이는 실제 일어난 사건은 아니지만 전자정보 저장 방식이 변하면서 조만간 현실로 다가올 사례를 예측한 것이다. 최근 각 기업·개인의 전자정보가 클라우드 서버에 저장되는 경우가 늘어나고 있지만 이러한 변화에 관련 제도가 제때 대응하지 못해 검찰이 범죄정보 확보에 어려움을 겪을 수 있다는 지적이 나온다.
이인곤 성균관대 법학연구소 선임연구원과 강철하 한국IT법학연구소장은 최근 논문에서 클라우드 컴퓨팅 환경에서의 압수수색 문제점을 지적했다. 클라우드 컴퓨팅은 인터넷으로 연결된 다른 컴퓨터 서버에 정보를 분산저장하는 기술이다. 선진국 추세와 발맞춰 국내 기업들도 자체 서버 활용 외에 클라우드 서버 이용이 늘어나는 추세다.
논문에 따르면 현행 형사소송법에서는 전자정보가 분산저장된 클라우드 컴퓨팅 환경에서 문제가 벌어질 수 있다. 현행법상 압수수색은 전자정보가 아닌 정보저장매체를 대상으로 한다. 저장장치를 압수해 그 안의 정보를 확보하는 방식이다. 그렇기 때문에 검찰이 특정 기업 정보를 확보하기 위해 해당 기업의 서버를 대상으로 압수수색영장을 받더라도 정보가 외부 클라우드 서버에 저장돼 있다면 압수가 적법한지 판단하기가 애매하다.
압수 대상을 필요한 전자정보로 명확히 정해놓지 않으면 압수 목적을 달성하기 어려울 뿐 아니라 ‘과잉압수’의 문제도 낳을 수 있다. 클라우드 서버 등 분산된 컴퓨터를 원격으로 수색할 수 있도록 한 명문 규정도 없는 상태다. 지금까지는 검찰이 다양한 수사 방법을 동원해 대응하고 있지만 수사 대상이 이러한 허점을 노려 대응한다면 곤란한 상황에 놓일 수 있다는 우려가 나온다. 검찰 관계자는 “지능형 범죄가 늘고 있지만 오히려 압수수색은 점점 더 어려워지고 있는 실정”이라며 “개선이 시급하다”고 말했다.
이 선임연구원은 이에 대해 “입법적 개선 방안으로 △압수수색 대상으로서 ‘전자정보’ 직접 명시 △원격수색제도 도입 △이용자 정보 보호·적법 수집 제도 보완 △국제적 협력체계 구축 등을 고려해야 한다”고 밝혔다.
다만 검찰의 압수수색 권한 개선에 따른 부차적인 피해를 방지해야 한다는 의견도 있다. 김진욱 법무법인 주원 변호사는 “클라우드 서버가 압수수색 대상이 되면 해당 정보 외에 다른 업체들의 정보도 외부로 새나갈 우려가 생긴다”며 “명확하게 해당 압수수색 정보를 특정해 분리조치를 취할 수 있도록 해야 한다”고 말했다.
/진동영기자 jin@sedaily.com