|
부다페스트 협약은 2001년 유럽평의회가 채택한 세계 최초의 사이버범죄 관련 국제협약이다. 미국, 독일, 영국, 프랑스, 일본 등 76개국이 가입해 있으며, 주요 선진국들은 이미 오래 전부터 협약을 통해 사이버범죄 정보를 공유하고 신속하게 대응하고 있다. 이는 사이버범죄 대응에 있어 국제사회의 협조가 필수적이라는 점을 잘 보여준다.
협약 가입의 가장 큰 장점은 신속한 증거 확보다. 부다페스트 협약 가입국들은 24시간 네트워크를 통해 빠르면 하루, 늦어도 1주일 내에 데이터 보전이 가능하다. 예를 들어 영국 서버를 이용한 디지털 성범죄가 발생했다면, 우리 수사기관이 영국에 즉시 관련 정보 제출을 요청할 수 있다. 영국에서 범인이 검거되면 신속한 인도도 가능하며, 확보한 증거는 우리 법정에서도 증거능력을 인정받는다. 해킹, 사이버테러, 온라인 성범죄, 피싱범죄, 마약밀매 등 다양한 사이버범죄에 대해 신속하고 효과적인 대응이 가능해진다.
현재 우리나라가 활용할 수 있는 국제 공조 방식은 크게 두 가지다. 하나는 인터폴을 통한 비공식 협력이고, 다른 하나는 형사사법공조 절차를 통한 공식 협력이다. 그러나 비공식 협력으로 확보한 정보는 법정에서 증거능력을 인정받지 못하고, 공식 절차는 너무 오래 걸린다. 양국 모두에서 범죄로 규정한 경우에만 협조가 가능한 ‘쌍가벌성’ 문제도 있다.
특히 구글, 메타(페이스북), 트위터(X) 등 글로벌 IT 기업들과의 협력도 용이해진다. 수사기관이 이들 기업에 직접 정보를 요청할 수 있어 수사 속도가 크게 높아질 것으로 기대된다. 실제로 많은 수사기관이 데이터 소재지 국가에 공조를 요청하기보다 IT 기업에 직접 정보를 요청하는 것이 더 효율적이라고 보고 있다. 가장 많이 요청하는 정보는 가입자 정보 확인과 트래픽 자료다. 일부 국가들은 이메일 내용이나 저장자료까지도 요청하고 있다. 다만 최근까지 텔레그램은 서버 위치를 숨기고 협조를 거부해왔으나 최근 프랑스에서 대표가 체포된 이후 협조적인 태도로 전환하는 등 변화가 감지되고 있다.
우리나라는 현재 협약 가입을 위한 의정서를 제출한 상태다. 가입을 위해서는 디지털 증거의 ‘신속한 보전’ 제도 도입이 필수적이다. 협약 제16조는 컴퓨터 데이터가 손괴 또는 변경될 우려가 있을 때 수사기관이 신속한 보전을 명령할 수 있도록 국내법을 정비할 것을 요구한다. 또한 제18조는 서비스제공자가 보유한 가입자 정보 제출 명령, 제19조는 컴퓨터시스템의 수색과 압수, 제20조는 트래픽 데이터의 실시간 수집 등에 대한 규정도 마련하도록 하고 있다.
협약 가입을 위한 보전명령 제도에는 구체적인 실행 방안도 포함돼야 한다. 협약은 24시간 연중무휴로 운영되는 네트워크 구축을 의무화하고 있다. 이를 통해 가입국 간에 신속한 데이터 보전 요청과 이행이 가능해진다. 우리 정부도 검찰과 경찰이 공동으로 24시간 네트워크를 운영하는 방안을 검토 중이다.
|
일각에서는 보전명령 제도가 과도한 수사권 남용으로 이어질 수 있다는 우려를 제기한다. 하지만 보전은 단순히 증거를 보관하는 것일 뿐, 실제 확보를 위해서는 여전히 법원의 영장이 필요하다. 60일 기한 제한과 검찰의 통제 등 견제장치도 마련됐다. 또한 협약은 범죄인 인도, 수형자 이송, 범죄수익환수 등을 규정하면서도 인권 보호 장치를 함께 마련하고 있다.
지난 8월에는 유엔(UN) 사이버범죄방지협약이 193개 회원국의 만장일치로 타결됐다. UN 협약은 비정부기구, 시민단체, 민간 부문의 참여와 개발도상국 지원을 더 강조한다는 점에서 부다페스트 협약과 차이가 있다. 다만 UN 협약은 아직 발효되지 않았고 향후 2~3년은 더 시간이 걸릴 것으로 전망된다. 그만큼 현 시점에서 부다페스트 협약 가입이 시급하다는 의미다.
사이버범죄는 순식간에 증거가 사라지고 국경을 넘나드는 특성이 있다. 이에 수사기관이 데이터를 신속히 보전하고 수집할 수 있어야 하며 해외 기관 및 기업들과의 원활한 협력도 필수적이다. 협약 가입은 단순히 수사 편의를 위한 것이 아니라 날로 진화하는 사이버범죄로부터 국민을 보호하기 위한 시대적 요구다. 이제 우리도 국제 공조체계에 적극 동참해 디지털 범죄에 효과적으로 대응할 때다.