• 검색 결과가 없습니다.

수사 목적의 암호통신감청(Quellen TKÜ)의 허용과 한계*

N/A
N/A
Protected

Academic year: 2022

Share "수사 목적의 암호통신감청(Quellen TKÜ)의 허용과 한계*"

Copied!
36
0
0

로드 중.... (전체 텍스트 보기)

전체 글

(1)

1)

박희영**

테러범과 같은 중대 범죄자가 내용을 암호화하여 통신을 하는 경우 수사기관이 이를 감청하였 지만 해독하지 못하면 그 감청은 실패로 끝나게 된다. 이러한 암호통신으로 인한 수사의 어려움 을 해결하기 위해서 암호통신감청이라는 수사방법이 등장하였다. 암호통신감청은 송신자의 통 신기기에서 통신의 내용이 암호화되기 전 또는 수신자의 통신기기에서 복호화된 후 이를 가로채 는 감청수법이다. 암호통신감청은 감청 대상자의 통신기기에 감시 소프트웨어를 비밀리에 설치 한다는 점에서 전통적인 통신감청이나 패킷감청과 구별되고, 현재 진행 중인 통신을 대상으로 한다는 점에서 온라인 수색과도 구별된다.

독일은 2017년 형사소송법을 개정하여 현재 진행 중인 통신에서 감청이 동시에 수행되는 기술적 법적 요건을 둠으로써 두 가지 암호통신감청을 도입하였다. 하나는 현재 진행 중인 통신 에 대한 암호통신감청이고, 다른 하나는 이의 예외로서 통신종료 후 통신기기에 저장되어 있는 메신저 메시지에 접근하는 암호통신감청이다.

암호통신감청은 우리 형사절차법이나 형사실무에서 아직 생소한 수사처분이므로 통신비밀보 호법 제5조의 해석으로는 허용되지 않는다. 하지만 테러범죄와 같은 중대 범죄자가 암호통신을 이용하는 경우에 암호통신감청을 도입하는 것은 헌법상 비례성원칙을 충족하는 것으로 판단된 다. 특히 통신 종료 후 메신저 감청도 대상자의 통신기기에 저장된 메시지에 접근하기 때문에 온라인 수색의 성격을 보이지만 통신이 진행 중일 때에 감청될 수 있었던 메시지에만 접근하므로 비례성원칙을 벗어나지 않는 것으로 판단된다.

따라서 테러범과 같은 중대범죄의 암호화된 통신에 대처하기 위해서는 독일과 같은 암호통신 감청이 필요하다. 하지만 암호통신감청의 기술은 온라인 수색과 동일하기 때문에 온라인 수색의 도입도 함께 논의되어야 할 것이다.

 주제어 : 통신비밀, 암호통신감청, 소스통신감청, 패킷감청, 온라인 수색, 비례성원칙, 트로이 목마

** 이 논문은 2016년 대한민국 교육부와 한국연구재단의 지원을 받아 수행된 연구임 (NRF-2016S1A5A2A03927806).

** 독일 막스플랑크 국제형법연구소(MPI) 연구원, 법학박사.

수사 목적의 암호통신감청(Quellen TKÜ)의

허용과 한계

*

(2)

Ⅰ. 머리말

인터넷 프로토콜(IP, Internet Protocol)을 기반으로 하는 인터넷 통신 기술이 등 장하면서 사람들의 통신 행태에 엄청난 변화가 일어났다.1) IP 기반의 인터넷 통신 은 기능적인 측면에서 전통적인 유선전화나 모바일전화와 거의 유사하지만 통신 내 용의 전송 방식에서 근본적인 차이가 난다. 인터넷 통신의 경우 통신의 내용이 디지 털 데이터로 변환되어 패킷 단위로 나누어져 전 세계 정보통신망에서 IP를 통해서 전송된다. 즉 디지털 데이터가 통신망에서 전달되기 위한 최소 단위인 패킷으로 나 뉘어져 전송된다. IP 기반의 인터넷 통신은 최근 통신의 내용이 송신되기 이전에 특별한 소프트웨어를 통해서 데이터가 자동적으로 암호화되고 있다.2)

통신의 암호화는 통신의 비밀을 보호하는데 중요한 역할을 하게 된다. 사생활의 비밀과 통신의 자유라는 기본권 차원에서 보면 시민들의 통신 암호화는 국가가 권 장하고 보호해야 할 의무일 수 있다. 따라서 국가는 국민의 기본권 보호를 위해서 암호 통신을 권장해야 할 것으로 보인다. 하지만 통신의 암호화는 범죄를 예방하고 수사하여 소추해야 할 국가기관에게 기술적 법적 어려움을 야기할 수 있다. 특히 테러범죄와 같은 중대한 범죄자들이 암호화된 통신을 사용하는 경우 이러한 통신을 감청하더라도 그 암호를 풀지 못하면 통신의 내용을 인지할 수 없어 그 감청은 실패 로 끝나기 때문이다. 특히 요즘 즐겨 사용되고 있는 메신저 서비스는 메시지를 일반 적으로 암호화하여 전달하기 때문에 메시지가 제공자의 서버를 통하지 않고 사용자 의 통신기기 사이에서만 주고받는 경우 감청이 사실상 불가능하다.3)

암호화 통신이 엄격하게 유지될 경우 암호 통신을 감청하더라도 그 내용을 알 수 없어 국가의 범죄예방 및 소추기능은 제약을 받을 수밖에 없게 되는데, 이러한 모순 을 ‘암호화의 딜레마’4)라고 한다. 이러한 암호화의 딜레마를 극복하기 위한 법적 방

1) 음성 인터넷 전화(VoIP), 문자 메신저 서비스 및 채팅 서비스(예를 들어 카카오톡, 텔레그람, 왓츠앱 등) 그리고 전자우편 등이 IP 기반의 인터넷 통신 기술의 대표적인 사례들이다. 그밖에 영상 인터넷 전화(Video over IP), 인터넷 팩스 전송(FoIP) 등이 있다.

2) 대표적인 사례가 스카이프(Skype)이다.

3) 김성혜・정영식・박소영, IP 응용서비스상의 통신제한조치 기술동향 및 해외사례 연구(방송통신정책 연구 11-진흥-가-11), 방송통신위원회, 2011, 91면.

4) Gehards, (Grund)Recht auf Verschlüsselung?, Nomos, 2010, S.116.

(3)

안이 필요하다. 따라서 인터넷 통신에서 이러한 상황을 극복하기 위해서 송신자의 정보기술시스템(즉 컴퓨터나 스마트폰 등 통신기기)에서 통신의 내용을 암호화되기 전에 또는 수신자의 통신기기에서 복호화된 후에 비밀리에 가로채는 감청 수단이 필요하게 된다. 이러한 감청 방법을 ‘암호통신감청’(Quellen TKÜ)5) 또는 소스통신 감청6)이라고 한다.

암호통신감청은 우리 형사소송법이나 통신비밀보호법(이하 ‘통비법’)에서는 아직 생소한 수사처분이다. 이 글은 이러한 수사처분이 우리의 법적 상황에서 과연 허용 되는지 허용되지 않는다면 이것이 필요한지 그렇다면 어떤 방향으로 입법되어야 하 는지를 검토한다. 논의를 구체화하기 위해서 암호통신감청과 다른 유사 처분의 차 이점을 간략하게 설명하고(Ⅱ) 암호통신감청과 관련하여 오랫동안 논의가 진행되어 왔고 최근 2017년 형사소송법에 이를 도입한 독일의 법적 상황을 비교법적 차원에 서 검토한다(Ⅲ).7) 이러한 검토를 바탕으로 수사목적의 암호통신감청이 헌법상 정 당성을 확보할 수 있는지, 현행 관련 법률에서 허용되는지 만일 허용되지 않는다면 어떠한 방향으로 입법되어야 하고 그 한계는 무엇인지를 제시한다(Ⅳ).

5) Quellen TKÜ는 독일어 Quellen Telekommunikationsüberwachung를 줄인 말이다. 통신내용이 암호 화되기 전 또는 복호화된 후에 대상자의 통신기기(Quelle)에서 감청된다는 의미에서 단어 그대로 직역하면 ‘소스통신감청’이 될 수 있다. Quelle는 소스, 출처, 진원지 등 다양한 의미로 해석되지만, 여기서는 감청대상자의 ‘통신내용’이 아니라 이것이 존재하고 있는 ‘통신기기’ 즉 출처를 의미한다 (BT-Druchsache 18/12785, S.49). 따라서 ‘소스통신감청’ 또는 ‘소스감청’이란 용어는 소스가 통신 의 내용을 의미하는 것으로 오해될 수 있다. Quellen TKÜ는 송신자의 통신기기에서 통신의 내용이 암호화되기 전에 또는 수신자의 통신기기에서 복호화된 후에 통신의 내용을 감청하는 것이므로

‘암호화 전 또는 복호화 후 통신감청’이다. 이 글에서는 암호화된 통신에 대응하기 위한 감청수단이 란 점, 주로 송신자의 통신기기에서 감청이 이루어진다는 점 그리고 의미의 전달력을 높이기 위해서

‘암호통신감청’이라는 용어를 사용한다. 이러한 의미에서 암호통신감청이란 용어를 사용하고 있는 문헌으로는 이상학, 테러방지 수권규정과 기본권침해의 한계, - 독일연방수사청법의 테러방지권한 에 대한 연방헌법재판소의 판결(2016.4.20.) 검토를 중심으로, 공법학연구 제17권 제3호, 한국비교 공법학회, 121면.

6) 암호통신감청 대신 ‘소스통신감청’이란 용어를 사용하고 있는 국내문헌으로는 김성룡, 독일 형사소 송법 최근 개정의 형사정책적 시사 – 수사절차를 중심으로 -, 형사정책 제29권 제3호, 2017.12, 256면 ; 허 황, 최근 개정된 독일 형사소송법 제100조b의 온라인 수색과 제100조a의 소스통신감청 에 관한 연구, 형사법의 신동향 통권 제58호. 2018.3, 104면. 하지만 허황 박사는 같은 논문 121면에 서 ‘암호통신감청’도 혼용하고 있다.

7) 수사 목적의 암호통신감청을 입법으로 해결한 국가는 현재 독일 외에는 발견되지 않는다.

(4)

Ⅱ. 암호통신감청과 다른 유사 처분의 구분

1. 일반통신감청

전통적인 통신감청(이하 ‘일반통신감청’)은 당사자(송신자와 수신자) 사이에 통신 이 이루어지고 있는 동안 통신내용을 전기통신망에서 가로채는 것을 말한다. ‘통신 이 이루어지고 있는 동안’이란 ‘현재 진행 중인 통신’(현재성)을 말하며 감청은 이 러한 통신과 함께 동시에 수행되므로(동시성) 통신 이전이나 통신 이후에 통신내용 을 가로채는 것은 감청이 아니다. 이러한 경우에는 ‘공개적’으로 수행되는 압수나 수색에 의하거나 아래에서 살펴볼 비밀리에 수행되는 온라인 수색에 의해서 행해진 다. 그리고 ‘현재 진행 중인 통신’이란 당사자의 통신 내용이 당사자의 지배영역을 벗어나서 통신기관(전기통신사업자)의 지배영역에 있다는 것을 의미한다. 감청은 수사기관이 직접 행하거나 통신기관의 협조를 받아 행할 수 있지만 일반적으로 통 신기관에게 그 집행을 위탁하여 수행된다. 이 경우 위탁받은 통신기관은 자신의 지 배영역에 있는 당사자의 통신을 감청하여 수사기관으로 전달한다. 감청한 내용을 실시간으로 전달하거나 일정기간 모아서 전달할 수도 있다. 현재 진행 중인 통신을 대상으로 하는 일반통신감청은 헌법상 통신비밀의 보호와 관련된다.

2. 패킷감청

패킷감청은 IP기반의 인터넷 통신에서 인터넷 회선으로 전송되는 패킷을 가로채 는 통신감청이다.8) 인터넷 회선을 통하여 전송되는 패킷은 통신기관의 지배영역에

8) 패킷감청을 다룬 문헌으로는 권양섭, 인터넷 패킷감청의 허용가능성에 대한 고찰, 법학연구, 제39집, 2010; 민만기, 인터넷 패킷감청의 법적 성격 및 허용 가능성 검토, 형사법의 신동향(제53호), 대검찰청 (2016), 214-264면; 오길영, 국가정보원의 패킷감청론에 대한 비판, 민주법학, 제48권, 2012; 이얼/박 웅신, 인터넷 패킷감청의 현황과 과제, 법학연구(제19집 제4호), 인하대 법학연구소(2016), 1-28면;

정준현, 패킷감청의 필요성과 정당성에 관한 법적 검토, 홍익법학(제 18권 제1호), 홍익대 법학연구소 (2017), 505-529면; 조기영, 최근 주요 쟁점과 관련한 통신비밀보호법 개정방향, 형사법연구, 제26권 제 4호, 2014. 패킷감청의 형법적 문제점에 대해서는 박희영, DPI 기술의 운영과 ISP의 형사책임, Internet and Information Security 제2권 제1호(2011년 5월), 한국인터넷진흥원, 105-122면.

(5)

있으므로 패킷감청은 기본적으로 일반통신감청에 속한다. 하지만 감청의 법적 개념 과 관련하여 일반통신감청과 차이점이 존재한다. 통신비밀보호법의 감청 개념은 송 신자와 수신자의 당사자를 전제로 하고 있으나 인터넷 통신에는 일방 당사자만의 통신행위도 존재하기 때문이다. 예를 들어 인터넷 정보 검색이나 웹사이트 방문, 스 트리밍 서비스를 이용한 영화 및 음악 감상, 클라우드 컴퓨팅을 이용한 데이터의 저장 등이다. 통비법에 따르면 이러한 일방 당사자의 통신은 감청의 대상이 아님은 분명하다. 따라서 이러한 일방 당사자의 통신행위가 패킷감청으로 지득될 수 있기 때문에 사전에 이를 분리할 수 있는 기술적 법적 장치가 마련되어야 한다.9) 그렇지 않을 경우 일방 당사자의 통신에 대한 패킷감청은 위헌일 가능성이 높다. 왜냐하면 일반적으로 일방 당사자 통신은 사생활의 핵심영역에 속하는 내용이 주를 이루기 때문이다. 어쨌든 패킷감청을 통하여 데이터 패킷을 낚아채어 결합시키더라도 암호 가 설정되어 있어 이를 해독할 수 없는 경우에는 패킷감청도 무용지물이 된다는 점 에서 암호통신감청과 구별된다. 암호통신감청은 특정 통신을 대상으로 하지만 패킷 감청은 처분 대상자의 통신회선을 통과하는 모든 패킷을 대상으로 한다. 한편 패킷 감청도 현재 진행 중인 통신을 대상으로 하므로 일반통신감청과 같이 헌법상 통신 비밀의 보호와 관련된다.

3. 암호통신감청

암호통신감청은 통신의 내용이 송신자의 통신기기에서 송신 전에 즉 암호화되기 전에 그리고 수신자의 통신기기에서 수신되어 복호화된 후에 기술적 수단(즉 감시 소프트웨어10))에 의해서 감시 및 기록된다는 점에서 통신의 내용이 당사자의 지배 영역에 있게 되고 일반적으로 통신기관의 협력 없이 수사기관이 직접 수행할 수 있 다는 점에서 일반통신감청과 구별된다. 이것은 통신 방식의 변화에 따른 감청의 패 러다임도 변화되었음을 의미한다.

암호통신감청은 일차적 조치(핵심조치)와 이차적 조치(부속조치)로 나누어 수행

9) 현행법상 가능하다고 하는 견해로는 정준현, 앞의 논문, 505-529면.

10) 이 소프트웨어는 트로이 목마(Trojaner)를 이용한 원격 해킹프로그램이다. 국가기관이 이를 이용한 다고 해서 ‘국가 트로이 목마’(Staatstrojaner)라고 부른다.

(6)

된다. 핵심조치는 감청 그 자체로서 통신의 내용이 암호화되기 이전 또는 복호화된 이후 감시 소프트웨어가 통신 내용을 실시간으로 가로채서 수사 기관의 서버로 전 달하여 기록하는 것을 말한다. 부속조치는 감청대상자의 해당 시스템에 비밀리에 침입하여 감시 소프트웨어를 설치하거나 감청 종료 후 이를 제거하는 것을 말한다.

감시 소프트웨어의 설치나 제거는 타인의 시스템에 침입하여 소위 원격 포렌식 소 프트웨어(RFS, Remote Forensic Software)를 통해서 전자적으로 수행되거나 직접 시스템에 접근하여 수행될 수 있다.11)

그리고 암호통신감청에서 사용되는 암호화의 개념은 전통적인 전기통신의 전달 에서 의무자(즉 통신기관)가 통신의 내용을 사실상 인식할 수 없는 모든 형태의 기 술적인 사용불능을 포함한다. 따라서 종단간 암호화뿐만 아니라 인식을 불가능하게 하는 것도 포함한다. 예를 들어 전송포트 암호화나 통신의 내용을 아주 작게 읽을 수 없도록 쪼개어 전송하는 방법이 여기에 속한다.12)

암호통신감청도 현재 진행 중인 통신을 대상으로 하므로 주로 헌법상 통신비밀의 보호와 관련되지만, 감청대상자의 시스템에 접근하여 감시 소프트웨어를 설치하는 것은 IT 기본권13)과도 관련될 수 있다.

4. 온라인 수색

국가기관이 기술적 수단(감시 소프트웨어)을 이용하여 이용자의 정보기술시스템 에 비밀리에 접근하여 이용자의 시스템 이용을 감시하고 시스템에 저장된 내용을 기록하는 것을 온라인 수색(Online Durchsuchung)이라고 한다.14)15) 정보기술시스

11) Bratke, Bastian, Die Quellen-Telekommunikationsüberwachung im Strafverfahren, Grundlagen, dogmatik, lösungsmodelle, Duncker & Humblot, 2013. S.82.

12) BT-Drucksache 18/12785, S.51.

13) IT 기본권(정보기술시스템의 기밀성 및 무결성 보호에 관한 기본권)이란 국가기관이나 제삼자로부 터 자신의 정보기술시스템의 이용을 감시당하거나 여기에 저장되어 있는 데이터를 기록당하지 않을 권리를 말한다. 이 권리는 독일 연방헌법재판소가 온라인 수색에 관한 판결에서 새롭게 창설 한 기본권이다. 이 판결에 대한 자세한 내용은 박희영, “독일 연방헌법재판소의 정보기술 시스템의 기밀성 및 무결성 보장에 관한 기본권”, 인터넷법률 통권 제45호, 법무부, 2009. 1.

14) 온라인 수색의 입법방향에 대해서는 박희영, 예방 및 수사목적의 온라인 비밀 수색의 허용과 한계, 원광법학 제28권 제3호, 2012.9, 153-186 참조.

(7)

템의 일반적인 압수 및 수색의 경우 공개적이고 일회적이며 대상이 한정되어 있는 것과 달리 온라인 수색은 비밀성, 지속성, 대상의 상대적 무제한성이라는 점에서 구 별된다. 온라인 수색은 암호통신감청과 동일한 기술적 수단을 사용하지만 송수신되 는 통신의 내용뿐 아니라 정보기술시스템에 저장되어 있는 전체 데이터를 열람하고 시스템의 이용 행태도 감시한다는 점16)에서 다른 통신감청과도 구별되며, 일반통신 감청이나 암호통신감청보다 기본권 제한의 정도가 가장 높은 수사처분이라 할 수 있다. 온라인 수색은 일반적으로 IT 기본권과 관련된다.

5. 소결

암호통신감청과 유사한 처분들은 기본권 침해의 정도가 가장 높은 온라인 수색에 서 암호통신감청, 패킷감청, 일반통신감청의 순으로 분류할 수 있다.17) 암호통신감 청은 통신의 내용을 암호화 전 또는 복호화 후 가로챌 수 있다는 점에서 패킷감청보 다 침해의 정도가 높다고 볼 수 있다. 이 경우 패킷감청은 일방 당사자의 통신을 기술적 법적으로 분리할 수 있어야 한다. 그리고 일반통신감청, 패킷감청은 기본적 으로 통신의 비밀과 관련되고 암호통신감청과 온라인 수색은 통신의 비밀 및 IT 기 본권이 함께 관련될 수 있다. 아래에서는 암호통신감청이 독일 형사소송법에서 어 떠한 내용으로 구체화되어 있는지 검토한다.

15) 패킷감청이나 온라인 수색을 포함하는 상위개념으로 ‘정보통신망 모니터링’이라는 용어를 사용하 고 있는 문헌으로는 오기두, 정보통신망 모니터링에 의한 범죄통제의 적합성, 형사정책연구 제27권 제4호(통권 제108호, 2016・겨울), 8면.

16) BT-Drucksache 18/12785, S.53; 이상학, 앞의 논문, 120면.

17) 이상학, 앞의 논문, 121면; 허 황, 앞의 논문, 127면.

(8)

Ⅲ. 독일 형사소송법상 암호통신감청의 논의 및 도입

1. 2017년 형사소송법 개정 이전의 논의 상황

가. 예방 목적의 암호통신감청

암호통신감청의 허용 여부는 온라인 수색과 더불어 정보기관의 정보수집이나 경 찰의 위험예방 영역에서 먼저 논의되었다. 2008년 노르트라인 붸스트팔렌 주의 헌 법보호청법의 온라인 수색에 관한 헌법소원심판에서 연방헌법재판소는 ‘현재 진행 중인 통신’의 감시로 제한되는 경우에는 암호통신감청이 가능하지만 이를 위해서는 우선 기술적 법적 조치가 확보되어야 한다고 판결하였다.18) 즉 그 당시 관련 규정은 기술적 법적 조치를 마련하고 있지 않아서 암호통신감청이 허용되지 않았던 것이다.

마찬가지로 헌법보호청법의 온라인 수색 규정은 위헌이지만 온라인 수색 자체는 허 용된다고 판결하였다.19) 그 후 헌법재판소는 2016년 연방범죄수사청법(BKAG)의 국제테러범죄 관련 규정의 위헌심판사건에서 암호통신감청과 온라인 수색에 관한 규정들은 기본적으로 헌법상 허용된다고 판결함으로써 2008년 헌법재판소의 입장 을 확인하였다.20) 따라서 정보기관의 정보수집활동이나 경찰의 위험예방영역에서 는 암호통신감청과 온라인수색이 헌법상 허용되어 법률에 규정되어 있다.

나. 수사 목적의 암호통신감청

예방 목적의 암호통신감청은 헌법재판소 판례나 BKAG 등을 통하여 인정되어 온 것과 달리 수사 목적의 암호통신감청이 허용되는지에 대해서는 상당한 논란이 있었다. 학설과 판례는 그 동안 수사 목적의 온라인 수색을 부정하였으나 헌법재판

18) BVerfG, Urteil vom 27. Februar 2008 – 1 BvR 370/07 –, Rn. 190.

19) 이 판결에 대한 자세한 내용은 박희영, “독일 연방헌법재판소의 정보기술 시스템의 기밀성 및 무결성 보장에 관한 기본권”, 인터넷법률 통권 제45호, 법무부, 2009. 1.

20) BVerfG, Urteil vom 20. April 2016 – 1 BvR 966/09 –. 이 판결의 평가에 대해서는 이상학, 앞의 논문 참조, 127면 이하 참조; 허 황, 앞의 논문, 113-114면; 박희영, 테러 방지를 위한 연방범 죄수사청법의 통신감청권 등 일부 위헌, 최신독일판례연구, 로앤비, 2016.10, 1-10.

(9)

소의 판례를 배경으로 암호통신감청이 일반통신감청 규정인 형소법 제100a조에 의 해서 허용될 수 있는지에 대하여 다툼이 있었다.

하급심 판례와 일부 문헌에서는 암호통신감청이 오로지 통신 감시를 위해 필요한 통신기기의 침입으로 한정되는 경우에는 형소법 제100a조(2017년 개정 이전)를 근 거로 가능하다는 견해가 지지되었다.21) 이에 대한 반대 견해는 현재 진행 중인 통신 을 수사기관으로 전달하기 위해서 소프트웨어를 비밀리에 설치하게 되면 반드시 대 상 시스템의 무결성이 침해되고 이로 인한 일반통신감청과 비교할 때 이미 질적으 로 훨씬 더 비중이 있고 독자적인 수권 근거가 요구된다고 주장하였다.22) 또한 암호 통신감청을 법적으로 허용하는 기술적인 조치는 형사소추를 위한 처분이라는 것이 명확히 법률에 규정되어 있지 않다고 하였다.23)

앞서 언급한 헌법재판소는 현재 진행 중인 통신의 감시로 제한되고 기술적 법적 조치가 확보된 경우에만 암호통신감청이 가능하다고 판결하고 있기 때문에 당시 규 정은 헌법상 요건을 충족하지 못하므로 허용되지 않는다24)고 한 반대 의견이 타당 하다고 본다. 결국 이러한 의견 대립은 2017년 형사소송법 개정으로 수사목적의 암 호통신감청과 온라인 수색의 법적 근거가 마련됨으로써 입법으로 해결되었다.

21) LG Landshut, Beschluss vom 20.01.2011 – 4 Qs 346/10(박희영, PC 모니터의 스크린샷(screen shot)은 통신감청의 대상이 아닌 불법행위, 최신독일판례연구, 로앤비, 2011.3, 1-8.); LG Hamburg, Beschluss vom 13.09.2010 – 608 Qs 17/10(박희영, 암호통신감청의 허용 여부, 최신독 일판례연구, 로앤비, 2017.8, 1-8.); AG Bayreuth, Beschluss vom 17.09.2009 – Gs 911/09(박희영, 인터넷전화(VoIP) 감청의 허용 여부, 최신독일판례연구, 로앤비, 2011.5, 1-5.); Bär, in:

KMR-StPO, §100a Rn.31a; Schmitt, in: Meyer-Goßner/Schmitt, StPO, 2015, §100a Rn.7b;

Bruns, in: KK-StPO, 2013, §100a, Rn.27f.; Graf, in: Beck‘scher Online-K. zur StPO, 2015,

§ 100a Rn. 107c.

22) Becker/Meinicke, StV 2011, 50, 51; Beukelmann, NJW 2012, 2617, 2620 f.; Brodowski, JR 2011, 533, 535 ff.; Gercke, GA 2012, 474, 488; Klesczewski, ZStW 123 (2011), 737, 743 f.;

Popp, ZD 2012, 51, 54; Sankol, CR 2008, 13, 14 ff.; Skistims/Roßnagel, ZD 2012, 3, 6;

Singelnstein, NStZ 2012, 593, 599; Stadler, MMR 2012, 18, 20; Wolter/Greco, in: SK-StPO, 2016, §100a Rn. 27 ff.; Krausß, Stellungnahme zum Gesetzentwurf, S.4.

23) Buermeyer, StV 2013, 470, 472; Popp, ZD 2012, 51, 53; Singelnstein, NStZ 2012, 593, 599.

24) Freiling/Safferling/Rückert, Quellen-TKÜ und Online-Durchsuchung als neue Maßnahmen für die Strafverfolgung: Rechtliche und technische Herausforderungen, JR 2018, 120.

(10)

2. 2017년 형사소송법 개정에 따른 암호통신감청

독일 형사소송법은 종래 감청 및 도청과 관련하여 일반통신감청(제100a조)과 주 거음성도청(제100c조)을 두고 있었다. 일반통신감청은 전기통신의 감청이고, 주거 음성도청은 주거 내에서 이루어지는 대화의 도청을 말한다. 2017년 형사소송법 개 정25)으로 종래의 일반통신감청(제100a조 1항 1문)에 암호통신감청(제100a조 1항 2 문과 3문)과 온라인 수색(제100b조)이 도입되었다. 온라인 수색은 기본권 침해의 정 도가 음성주거도청과 유사한다는 점에서 이에 관한 규정인 제100c조의 요건과 거의 일치하며 그 앞에 위치시키고 있다. 따라서 감청 및 도청과 관련한 강제수사처분은 일반통신감청, 암호통신감청, 온라인 수색, 음성주거도청으로 규정되어 있다. 이와 더불어 그 동안 사생활의 핵심영역의 보호에 관한 조항들은 그 동안 개별 조항에서 흩어져 있었는데 이번 개정으로 제100d조에서 통합되었다. 그리고 이들 처분의 절 차에 관한 규정들(명령권한, 명령의 형식과 내용, 처분 기간, 수집된 데이터의 목적 변경)은 제100e조에 통합되었고, 통지의무와 같은 절차 규정은 제101조에서, 처분 의 보고 및 인터넷 공고 의무는 101b조에서 각각 규정하고 있다.26) 아래에서는 지 면관계상 암호통신감청의 실체적 요건을 중심으로 검토한다.

3. 암호통신감청의 종류 및 내용

일반통신감청은 제100a조 1항 1문에서 규정하고 있고, 암호통신감청은 제100a조

25) 형사소송법은 ‘효과적이고 실무에 적합한 형사절차의 형성에 관한 법률’(Gesetz zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens vom 17.08.2017)(BGBl. I 2017 S.

3202)에 의해서 개정되었다. 이 법률 중 수사절차와 관련하여 소개하고 있는 문헌으로 김성룡, 독일 형사소송법 최근 개정의 형사정책적 시사 – 수사절차를 중심으로 -, 형사정책 제29권 제3호, 2017.12, 247-275면 참조; 온라인 수색과 암호통신감청을 개괄적으로 소개하고 있는 문헌으로 허 황, 앞의 논문, 112-122면 참조.

26) 개정된 규정들의 번역에 대해서는 다음 문헌 참조. 독일법연구회, 독일형사소송법, 사법발전재단, 91-111, 123-135, 2018; 박희영, 효율적이고 실무에 적합한 형사절차의 구성에 관한 법률 (2017.8.17) : 암호통신감청과 온라인 수색 등, 독일법제동향, 로앤비, 2017.12, 1-13; 암호통신감청 (형소법 제100a조)과 온라인 수색(형소법 제100a조)의 번역으로는 허 황, 앞의 논문, 115-119면 참조.

(11)

1항 2문과 3문에서 두 가지 유형으로 구분하여 규정하고 있다. 2문의 처분은 ‘현재 진행 중인 전기통신’(laufende Telekommunikation)을, 3문은 ‘통신 종료 후’ 저장되 어 있는 통신내용 및 통신상황(내역)을 감시하고 기록하는 것이다. 전자는 전형적인 암호통신감청이고 후자는 메신저 서비스에 적용되는 특별한 암호통신감청이다.

가. 일반통신감청의 보충 규정

제100a조 1항 2문과 3문의 암호통신감청은 1문의 일반통신감청에 대한 보충규정 이다.27) 따라서 일반통신감청이 불가능한 경우에 암호통신감청이 가능하다. 그리하 여 암호통신감청은 기본적으로 일반통신감청의 실체적 요건을 충족해야 한다. 제 100a조 1항 1문은 실체적 요건으로 중대한 범죄(제100a조 제2항)를 정범 또는 공범 으로서 범하였거나 실행에 착수하였거나 다른 범죄행위를 통해 예비하였다는 혐의 를 뒷받침할 특정한 사실이 존재하고, 범행이 개별적인 경우에도 중대하며, 사실관 계의 조사나 피의자의 소재지에 대한 수사가 다른 방법으로는 현저히 어렵거나 가 망이 없을 것으로 예상되는 경우에 당사자 모르게 전기통신을 감시하고 기록할 수 있다고28) 규정하고 있다. 또한 사생활의 핵심영역에 관한 규정(제100d조 1항과 제2 항)29)과 통신감청의 절차에 관한 규정(제100e조 1항, 3항, 4항)30)도 암호통신감청 에 동일하게 적용된다. 그밖에 개인정보의 표시 및 다른 기관으로 이전 시 그 표시 의 유지(제101조 3항)와 당사자에 대한 통지의무(제101조 5항, 6항, 7항)도 함께 적 용된다.

27) BT-Drs. 18/12785, S. 56.

28) 감시(Überwachung)와 기록(Aufzeichnung)은 의미론적으로 구별되지만, 목적론적으로 기록은 감 시의 개념에 포함된다(Günther, StPO §100a MK-StPO, 2014, Rn.86). 기록은 입증하기 위한 수단 이므로 감시에 포함되어 있는 구성요소이기 때문이다. 따라서 ‘감시’는 우리 통비법의 ‘감청’에 대응하는 개념으로 사용될 수 있다.

29) 사생활의 핵심영역과 관련된 정보(부부 사이의 성행위 등)의 수집금지(제1항) 및 사용금지, 삭제 그리고 수집 및 삭제 사실의 기록(제2항).

30) 검사의 감청명령 청구권, 검사의 긴급감청명령권과 3일 이내 법원의 추인을 받지 못할 경우 그 명령권의 효력 정지, 3개월의 감청기간과 3개월 이내의 매 연장 가능(제1항). 감청명령서의 기재사 항(제3항). 감청명령 및 연장명령의 사유 기재 및 처분의 필요성과 비례성(제4항).

(12)

나. 현재 진행 중인 통신에 대한 암호통신감청(제100a조 1항 2문)

일반통신감청은 현재 진행 중인 전기통신의 송수신과 동시에 수행된다. 따라서 기간이 정해져 있는 장래의 감청은 명령될 수 있지만 과거로 소급하는 감청은 허용 되지 않는다. 암호통신감청도 기본적으로 현재 진행 중인 통신에만 허용된다.

제100a조 1항 2문에 따르면 “특히 암호화되지 않은 형태로 감시하고 기록하는 것이 가능하도록 당사자가 이용하고 있는 정보기술시스템에 침입하는 것이 필요한 경우 전기통신의 감시와 기록은 기술적 수단을 이용하여 이러한 시스템에 침입하는 방법으로도 수행될 수 있다”고 규정하고 있다. 이러한 암호통신감청은 통신기관의 지배영역이 아니라 대상자의 지배영역에서 감청이 행해지지만 ‘현재 진행 중인 통 신’이 감청되므로 기본법 제10조의 통신 비밀 보호를 제한한다.

제2문에 따르면 통신 내용은 감시 소프트웨어를 통하여 암호화 이전에 송신자의 정보기술시스템에서 또는 복호화 이후에 수신자의 시스템에서 확보되어 수사기관 으로 전달된다.31) 감시 소프트웨어가 대상자의 시스템에 비밀리에 설치되어 시스템 에 변경을 가하게 된다는 점에서 일반통신감청의 경우보다 기본권 침해가 추가된다.

감시 소프트웨어의 설치 및 수행 방법에 관해서는 상세한 규정이 마련되어 있지 않다.32) 설치방법의 예로서는 이메일의 첨부파일을 열람하게 하여 감시 소프트웨어 를 설치하는 방법이나 특정 웹사이트의 방문을 유도하여 침입할 시스템의 보안상 결함을 이용하는 방법 등이 고려될 수 있다.33) 또한 가령 국경검문소 등에서 입국 심사 시 대상자의 휴대전화와 같은 통신기기에 물리적으로 접근하여 감시 소프트웨 어를 몰래 설치하는 방법과 같은 범죄수사기법34)도 가능할 수 있다. 하지만 기본법 제13조 1항의 보호에 해당되는 공간, 즉 침입할 시스템이 있는 주거에 출입하는 것 은 제외된다.35) 즉 대상자의 주거에 비밀리에 침입할 권한은 규정되어 있지 않다.36)

31) BT-Drs. 18/12785, S. 49.

32) 이에 대한 비판으로는 Neumann/Kurz/Rieger, Stellungnahme zum Gesetzentwurf, S. 6.

33) Buermeyer, Stellungnahme zum Gesetzentwurf, S. 21.

34) BT-Drs. 18/12785, S. 52.

35) BT-Drs. 18/12785, S. 52.

36) 주 법무부장관들은 2018년 6월 8일 제89차 법무부장관 콘퍼런스에서 감청 대상자의 통신기기에 감시 소프트웨어를 설치하기 위해서 주거에 침입할 수 있어야 한다는 결의안을 채택했다

(13)

수사기관은 현재 진행 중인 통신의 경우 감시 소프트웨어를 사용하여 통신 당사 자들이 암호로 수행하는 통신을 암호화되지 않은 형태로 감시하고 기록하는 권한을 가지게 된다. 이를 위해서 수사기관은 예를 들어 현재 진행 중인 전기통신의 경우 마이크나 헤드셋에서 오디오 신호를 가로챌 수 있는 필요한 기술적 조치를 할 수 있다.

다. 통신 종료 후의 암호통신감청(제100a조 1항 3문)

일반통신감청의 경우 수사기관이 통신기관에게 감청명령서를 제출하면 통신기관 은 수사기관에게 해당 통신회선에 대한 접근을 허용한다.37) 따라서 수사기관의 통 신회선에 대한 기술적 접근은 법관의 감청 명령 선고 후에 비로소 가능하다. 일반적 으로 수사기관이 감청명령서를 통신기관에 제출하면 협조의무에 따라서 곧바로 수 사기관은 해당 통신회선에 접근할 수 있기 때문에 법관의 명령 시점과 감청이 행해 지는 시점 사이에 시간적 간격이 많이 나지 않는다.

하지만 암호통신감청의 경우 기본적으로 통신기관의 협조 없이 수사기관이 감시 소프트웨어를 대상자의 시스템에 설치해야 되므로 법관의 명령 시점과 설치 후 수 행 시점 사이에 시간적 간격이 상당히 많이 존재하게 된다. 법관의 명령 시점부터 감시 소프트웨어의 작동 시점까지 송수신된 통신의 내용은 대상자의 시스템에 이미 저장되어 있어서 ‘현재 진행 중인 통신’이 아니다. 따라서 제2문의 암호통신감청은 통신이 종료되어 저장되어 있는 데이터에는 적용될 수 없다. 이러한 결함을 보완하 기 위해서 ‘법원의 감청 명령 시점부터 감시 소프트웨어가 설치되어 작동되는 시점’

사이에 대상자의 시스템에 저장되어 있는 통신의 내용과 내역을 확보하는 규정이 필요하다.38)

제100a조 1항 3문은 이러한 암호통신감청을 고려한 것이다. 제3문에 의하면 “통 신의 내용과 내역(즉 통신사실확인자료 등)이 현재 진행 중인 통신에서도 공중전기 통신망에서 암호화 형태로 감시되고 기록될 수 있었던 경우에는 당사자의 정보기술

(https://bit.ly/2lsxE2q). 이것이 입법으로 반영될 것인지 주목된다.

37) 전기통신감청명령(TKÜV) 제12조 제2항 1문.

38) Sinn, Stellungnahme zum Gesetzentwurf, S. 6.

(14)

시스템에 저장되어 있는 통신의 내용과 내역도 감시되고 기록될 수 있다”고 규정하 고 있다.

통신이 종료되어 저장되어 있는 통신의 내용을 감청하는 것이므로 기본법 제10 조의 통신비밀의 보호가 아니라 일반적 인격권(기본법 제1조 제1항과 관련한 제2조 제1항)에서 도출되는 IT 기본권의 침해와 관련된다. 감시 및 기록이 통신의 내용과 관계되지만, 감시할 때는 이미 전송과정이 종료되어 있기 때문이다.39)

제3문의 처분은 메신저 서비스를 통해서 송신되고 일반적으로 암호화되어 있는 메시지와 관계된다. 암호화된 메신저 서비스의 메시지는 일반적으로 암호화되기 전 에 송신자의 단말기에 존재하고 송신된 후 수신자의 단말기에서 수신되어 복호화 후 보관되고 메신저 서비스 제공자의 서버에는 짧게 보관되거나 보관되지 않는다.

통신이 종료된 후에 당사자의 시스템에 접근하는 것이므로 이것은 기본적으로 온라 인 수색에 해당될 수 있다. 이러한 의미에서 ‘제한적 온라인 수색’40) 또는 ‘작은 온 라인 수색’41)이라고도 한다. 따라서 제3문의 암호통신감청은 온라인 수색과 구별하 기 위해서 일반통신감청과 기능적으로 동일한 가치가 있는 경우에만 허용된다. 이 러한 동가치성을 보장하기 위해서 오로지 현재 진행 중인 통신이 공중정보통신망에 서 암호화 방식으로 수집될 수 있었던 통신의 내용과 내역만 수집될 수 있도록 제한 한 것이다.42) 따라서 사용될 소프트웨어는 이에 상응하게 개발되어야 하고 또한 기 술적인 관점에서 요건(제100a조 5항 1문 1호 b)을 충족해야 한다. 따라서 이 조항은 정보기술시스템에 저장되어 있는 다른 데이터와 구분하여 ‘통신 내용’으로 제한하 고 있고, 감시 소프트웨어가 통신의 내용과 내역을 수사기관으로 전달하는 것은 암 호화된 경우에만 허용된다는 것을 명확히 하고 있다(보충성).

한편, 제3문의 암호통신감청은 내용적 시간적 측면에서도 제한을 가하고 있다.

우선 제3문에 따른 메신저 통신의 감시와 기록은 지금까지 일반통신감청의 방법으 로도 전달될 수 있었던 통신의 내용이어야 한다(내용상 제한). 하지만 아직 발신되

39) BT-Drs. 18/12785, S.51.

40) Freiling/Safferling/Rückert, Quellen-TKÜ und Online-Durchsuchung als neue Maßnahmen für die Strafverfolgung: Rechtliche und technische Herausforderungen, JR 2018, 11.

41) Sinn, Stellungnahme zum Gesetzentwurf, S.12.

42) BT-Drs. 18/12785, S.56f.

(15)

지 않은 통신의 초안은 포함되지 않는다.

제3문의 암호통신감청은 또한 시간적으로 메신저 통신을 제한하고 있다. 법원의 감청 명령 결정 이후 3개월 동안 전송된 메시지만 해당된다. 이 기간 내에서 감시 소프트웨어가 대상자의 시스템에 언제 설치되었는지 상관없다. 따라서 메신저 통신 이 SMS처럼 암호화되어 전송되는 한, 법원의 감청 명령 결정 시까지 소급하여 감시 되고 기록될 수 있다. 이것은 장래의 암호화된 통신에도 마찬가지로 적용된다. 감시 및 기록은 최대 3개월을 초과하지 못하지만 명령 요건이 여전히 존재하는 경우에만 연장될 수 있다(제100e조 제1항 제4문). 만일 이 기간 내에 감시 소프트웨어가 아직 존재하지 않거나 대상자의 시스템에 설치될 수 없거나 그 소프트웨어를 통해서 특정 시점의 메신저 통신이 분리될 수 없다면 그 처분은 더 이상 허용되지 않는다.

한편, 법원의 감청 명령 선고 이전에 전송된 메시지는 제3문을 근거로 수집되어 서는 안 되고, 제100b조의 온라인 수색의 요건이 존재하는 경우 이를 근거로 수집 될 수 있다.

라. 암호감청의 대상자

2017년 형사소송법 개정 전 통신감청의 대상자는 피의자와 소식전달자로 제한되 어 있었다. 소식전달자란 피의자를 위해서 특정된 통지를 수령하거나 피의자로부터 발생하는 통지를 수령하는 자를 말한다. 그리고 피의자가 다른 사람의 통신회선을 사용하고 있는 경우 그 회선의 보유자도 처분의 대상자였다. 이번 개정으로 피의자 가 다른 사람의 정보기술시스템을 이용하고 있다고 인정되는 그 사람도 처분의 대 상이 되었다(제100a조 제3항).43) 즉 다른 사람의 정보기술시스템도 감청 명령의 대 상이 된 것이다. 따라서 이 규정의 정보기술시스템에 PC, 랩톱, 태블릿, 스마트폰 등과 같은 개인의 통신기기를 넘어서 클라우드 서비스의 서버도 포함되는지 문제가 될 수 있다.44) 만일 이 서버도 포함된다면 클라우드 서비스 제공자도 감시의 대상자 가 되어 클라우드 서버에서 통신의 내용이 비밀리에 수집될 가능성이 존재한다. 이

43) 예방적 영역에서 해당 규정의 합헌성에 대해서는 BVerfG, Urteil vom 20. April 2016 – 1 BvR 966/09 – Rn. 233 참조.

44) Sinn, Stellungnahme zum Gesetzentwurf, S. 4.

(16)

것은 수색 당사자와 분리되어 있는 전자적 저장매체에 대한 ‘공개’ 열람을 규정하고 있는 형소법 제110조 제3항(원격지 저장매체의 열람)을 우회할 위험성이 존재한 다.45) 게다가 외국의 클라우드 서버에 비밀리에 접근하는 것은 주권 침해의 문제도 발생할 수 있다.46)

마. 기술적 요건

암호통신감청을 수행하기 위해서는 그 전에 기술적인 요건이 확보되어야 한다.

제100a조 5항은 이와 관련하여 세 가지 요건을 규정하고 있다. 첫째, 현재 진행 중 인 전기통신이 감시되고 기록되거나(제5항 1문 1호 a) 법원의 감청 명령 시점부터 현재의 전기통신에서도 감청될 수 있었던 전기통신만 감시되고 기록되도록 기술적 으로 확보해야 한다(제5항 1문 1호 b). 둘째, 대상자의 정보기술시스템에서는 데이 터 수집을 위해 필요한 경우에 한해서만 변경될 수 있다(제5항 1문 2호). 셋째, 시스 템의 변경사항은 처분 종료 시 기술적으로 가능한 한 자동적으로 복구되어야 한다 (제5항 1문 3호).

또한 설치된 수단은 기술의 수준에 의해서 무권한 이용으로부터 보호되어야 한 다. 침입한 기기에 저장되어 있는 데이터의 무결성 및 진정성이 확보되고 무권한 제삼자가 인식할 수 없도록 방지되어야 한다(제100a조 제5항 2문). 복제된 데이터 도 기술의 수준에 의해서 변경, 무권한 삭제 및 인식으로부터 보호되어야 한다(제 100a조 제5항 3문).

바. 기록의무

감시 소프트웨어의 설치 시 특별한 기록의무가 규정되어 있다(제100a조 6항). 즉 기술적 수단의 표시 및 투입 시점, 정보기술시스템을 확인하기 위한 정보 및 시스템 의 변경내용, 수집된 데이터를 확인할 수 있게 하는 정보, 처분을 수행한 조직의 부

45) Freiling/Safferling/Rückert, a.a.O., S.11.

46) Roggan, Die strafprozessuale Quellen-TKÜ und Online-Durchsuchung: Elektronische Überwachungsmaßnahmen mit Risiken für Beschuldigte und die Allgemeinheit, StV 2017, S.821 – 829.

(17)

서 등이 기재되어야 한다.

4. 검토

수사목적의 암호통신감청은 하급심 판결과 일부 문헌에서 기존의 일반통신감청 의 부속권한으로 인정될 수 있다고 하였지만, 입법자는 대상자의 시스템에 침입하 여 감시 소프트웨어를 설치하는 것은 일반통신감청이 포섭할 수 없다는 일부 문헌 의 견해와 예방 목적의 암호통신감청과 관련하여 헌법재판소가 제시한 현재 진행 중인 통신이 기술적 법적으로 확보되어야 하는 요건을 수용하여 제100a조 1항 2문 에서 전형적인 암호통신감청을 도입하였다. 따라서 제2문의 암호통신감청은 특별히 기본권 침해와 관련해서 문제가 될 여지는 없어 보인다.

이에 대해서 제3문의 암호통신감청은 통신이 종료된 후 저장되어 있는 메신저의 내용을 감시 소프트웨어가 수사기관에게 전달하는 것이기 때문에 기본적으로 온라 인 수색의 성격을 가진 것으로 보인다. 물론 수사기관이 대상자의 정보기술시스템 에 접근하여 시스템 전체를 감시하고 기록하는 완전한 온라인 수색은 아니다. 수사 기관으로 전달되는 내용이 비록 통신 종료 후 저장되어 있는 경우라도, 법관의 감청 명령 후 곧바로 감시 소프트웨어가 설치되어 있어서 현재의 통신 중에도 동시에 감 청될 수 있었던 경우라면 저장된 내용의 전달은 제2문의 암호통신감청과 그 기능상 동일한 가치를 가진다고 입법자는 결단을 내렸다. 즉 온라인 수색의 예외를 인정한 것이다. 이러한 예외가 과연 정당화될 수 있는지 의문이 제기될 수 있다. 이러한 의 문점은 암호통신감청의 헌법적 정당성과 관련해서 함께 검토된다.

(18)

Ⅳ. 암호통신감청의 헌법적 정당성과 도입 방향

1. 암호통신감청의 헌법적 정당성

가. 관련 기본권

독일 형소법이 도입한 수사목적의 암호통신감청이 우리의 현재 법적 상황에서 허 용되는지 검토하기에 이전에 이러한 감청이 과연 헌법적 정당성을 가질 수 있는지 검토할 필요가 있다. 현재 진행 중인 통신으로 수행되는 암호통신감청은 통신의 비 밀을 제한하고 통신 종료 후 저장되어 있는 메신저 내용에 접근하는 암호통신감청 은 IT기본권을 제한할 수 있다. 이러한 제한을 가하는 암호통신감청은 헌법상 비례 성 원칙, 즉 과잉금지 원칙47)을 충족해야 한다.

나. 목적의 정당성, 방법의 적합성 및 필요성

우선 암호통신감청은 테러범죄와 같은 중대한 범죄를 효과적으로 소추하기 위한 것으로서 국가안전보장48)이나 질서유지49) 또는 공공복리를 위해서(헌법 제37조 제 2항) 정당한 목적을 가진다는 점에는 의문이 없다. 또한 암호통신감청은 효과적인 형사소추의 직무를 수행하기 위해서도 적합하다.

나아가서 암호통신감청은 수사 권한을 정보통신기술의 발전에 보조를 맞추기 위 해서도 긴급하게 필요하다. 인터넷 전화 및 즉석 메신저 서비스의 경우 해당 소프트 웨어가 자동적으로 통신내용을 암호화하여 전달하므로 지금까지 일반통신감청을

47) 헌재 1992. 12. 24, 92헌가8 : “과잉금지원칙이란 국민의 기본권을 제한하려는 입법의 목적이 헌법 및 법률의 체제(體制)상 그 정당성이 인정되어야 하고(목적의 정당성), 그 목적의 달성을 위하여 그 방법이 효과적이고 적절하여야 하며(방법의 적정성), 입법권자가 선택한 기본권 제한의 조치가 입법목적달성을 위하여 설사 적절하다 할지라도 보다 완화된 형태나 방법을 모색함으로써 기본권의 제한은 필요한 최소한도에 그치도록 하여야 하며(피해의 최소성), 그 입법에 의하여 보호하 려는 공익과 침해되는 사익을 비교형량할 때 보호되는 공익이 더 커야한다(법익의 균형성)는 법치국 가의 원리에서 당연히 파생되는 「헌법」 상의 기본원리의 하나인 비례의 원칙을 말하는 것이다.”

48) 헌재 1992. 2. 25. 89헌가104.

49) 헌재 1992. 1. 28. 89헌가8.

(19)

무용지물로 만들고 있기 때문이다. 따라서 통신의 내용이 암호화되기 전에 또는 복 호화된 이후에 특별한 감시 소프트웨어를 사용하여 송수신자의 시스템에서 이를 가 로채서 수사기관으로 전송하는 것은 필요하다. 이러한 처분 외에 다른 경미한 처분 이 있는지도 현재의 시점에서 명확하지 않다.50) 물론 해당 통신기관에게 암호화되 지 않은 데이터를 처리하여 수사기관에게 제공하도록 의무를 부과하는 방법을 생각 해 볼 수 있지만 이는 이론적으로 가능할지는 몰라도 적합한 수단은 아니다. IP 기 반의 인터넷 전화 서비스 제공자는 오히려 자신이 전달하는 통신을 외부의 감청으 로부터 안전하게 보호해야 할 의무가 있기 때문이다. 또한 이러한 감시 소프트웨어 제공자가 수사기관에게 협력하도록 의무를 부과할 법적 규정도 존재하지 않는다.

그리고 수사기관이 대화의 내용에 접근하도록 하기 위해서 암호화된 통신프로그램 에서 백도어(back door)를 만들게 할 규정도 없다. 더구나 이들 소프트웨어 제공자 들은 대부분 외국의 업체들이어서 국내법이 적용되기도 어렵다.

또한 암호통신감청에 관한 권한을 법률로 규정하는 것은 법적안정성의 확보에도 기여한다.51) 암호통신감청을 수행하기 위해 감시 소프트웨어를 설치하게 되면 반드 시 해당 시스템의 무결성을 침해하여 데이터를 변경하게 된다. 감시 소프트웨어의 설치는 온라인 수색과 기술적으로 유사하다는 점과 기술적 침입으로 발생하는 해당 시스템에 대한 잠재적 위험이 전통적인 전기통신과 비교하여 정도가 심한 제한이란 점에서 일반통신감청에 부수적으로 수반되는 처분으로 분류할 수 없고 새로운 수사 처분으로 보아야 한다. 따라서 전기통신망에서 현재 진행 중인 통신의 내용과 내역 을 수집하거나 이와 관련된 데이터를 분석하는 것을 기술적 법적으로 확보하여 암 호통신감청을 일정한 범위로 제한함으로써 법적 안정성이 확보될 수 있다.

다. 법익의 균형성

법익의 균형성 또는 협의의 비례성은 어떠한 행위를 규제함으로써 얻을 수 있는

50) 헌재 2006. 6. 29. 2002헌바80등(병합) 참조 : “국민에게 의무를 부과하지 아니하고도 그 목적을 실현할 수 있음에도 불구하고 국민에게 의무를 부과하고 그 의무를 강제하기 위하여 그 불이행에 대해 제재를 가한다면 이는 과잉금지원칙의 한 요소인 최소침해성의 원칙에 위배된다.”

51) Krauß, Stellungnahme zum Gesetzentwurf, S.3-4.

(20)

공익과 그로 인해 초래되는 사적 불이익을 비교할 경우 공익이 크거나 적어도 양자 간의 균형이 유지되어야 한다는 원칙을 의미한다.52) 따라서 협의의 비례성 요청과 관련하여 감시권한에 관한 규정은 제한의 비중의 관점에서 적정하게 형성되어야 한 다. 입법자는 잠재적 당사자의 기본권 제한의 비중과 시민들의 기본권 및 법익을 보호할 국가의 의무 사이에 균형을 유지해야 한다.

암호통신감청은 암호화된 통신을 감시하기 위해서 당사자가 이용하고 있는 정보 기술시스템에 기술적 수단을 통하여 침입함으로써 현재 진행 중인 통신을 감시하는 것을 허용한다. 정보기술의 발전에 따라서 ‘현재 진행 중인 통신’으로 제한하고 있 기 때문에, 정보기술시스템에 저장되어 있는 다른 내용 데이터에는 접근하지 않지 만, 기존의 일반통신감청으로는 가능하지 않았던 영역에서 감청을 가능하게 한다.

따라서 현재 진행 중인 통신으로 제한되는 암호통신감청은 오로지 통신의 비밀보호 와 관련된다. 일반통신감청과 같이 개별적으로도 중대한 범죄를 감청대상으로 하고 다른 처분으로는 성공할 가망이 없는 경우에만 보충적으로 감청을 허용하는 경우 부가적 기본권 침해에 내재하는 잠재적 위험성의 관점에서 감시의 규모가 제한되기 때문에 암호통신감청은 협의의 비례성 원칙을 충족할 수 있다고 판단된다.

하지만 독일 형소법 제100a조 1항 3문과 같은 통신 종료 후의 메신저 암호통신감 청을 도입하는 것은 협의의 비례성을 충족하는지는 의문이 제기될 수 있다. 메신저 암호통신감청은 전송과정이 이미 종료되었지만 아직 당사자의 정보기술시스템에 저장되어 있는 암호화된 통신의 내용을 감시하는 것이다. 연방헌법재판소의 판례에 따르면 이러한 통신은 이미 이용자의 지배하에 있기 때문에 더 이상 기본법 제10조 1항의 통신비밀의 보호영역에 포함되어 있지 않게 된다.53) 따라서 이러한 통신의 침해는 정보자기결정권과 IT기본권으로 표현되는 기본법 제1조 1항과 관련한 제2 조 1항의 일반적 인격권과 관련된다. 독일의 경우 이러한 통신의 내용에 대한 침해 는 기본적으로 온라인 수색에 관한 제100b조가 그 법적 토대이다.

52) 이진구, 통신비밀의 보호범위와 한계에 관한 헌법상 연구 –통신비밀보호법을 중심으로-, 성균관대 학교 박사학위논문, 2016, 85면.

53) 통신서비스제공자의 메일서버에 저장되어 있는 전자우편의 압수를 정당하다고 한 판례로는 BVerfG 2 BvR 902/06 vom 16.6.2009 참조. 이 판결에 대한 평석은 박희영・홍성기, 독일연방헌 법재판소 판례연구 Ⅰ, [정보기본권], 2010, 47-71면.

(21)

메신저 암호통신감청은 통신망에서 메시지의 감시 및 수사기관으로의 전달과 기 능적으로 동일한 가치가 있다고 판단되는 경우에는 이미 저장되어 있는 통신내용도 수사기관으로 전달될 수 있는 예외를 허용한 것이다. 통신의 내용이 법원의 명령 시점 이후에 저장되었더라도 만일 법원의 명령 시점부터 감시 소프트웨어가 설치되 어 있어서 공중통신망에서 통신이 진행 중일 때 통신의 내용이 감청될 수 있었던 경우에는 진행 중인 통신의 감청과 기능적으로 동일한 가치가 있다고 간주한 것이 다. 물론 법원의 명령 이전에 저장되어 있는 통신 내용은 당연히 메신저 감청에 의 해서는 수집되지 못한다. 명령 이전에 저장된 통신 내용은 오로지 온라인 수색의 요건에서만 접근될 수 있기 때문이다.

메신저 암호통신감청이 연방헌법재판소가 제시한 기준과 일치하는지에 대해서 견해가 나뉘고 있다. 이를 지지하는 견해는 헌법재판소가 제시한 온라인 수색의 이 행에 관한 엄격한 요건이 이 규정의 사실관계와는 다르다는 점에서 출발한다. 온라 인 수색은 기본적으로 정보기술시스템 전체를 열람할 가능성을 요건으로 하지만 이 규정은 법원의 감청 결정 이후에 송수신되어 저장되어 있는 메시지만을 수사기관으 로 전달하기 때문에 이러한 통신과정은 순전히 형식적으로 고찰하면 현재 진행 중 인 통신은 아니지만, 본질적으로 고찰하면 오히려 IT 기본권의 보호영역이 아니라 기본법 제10조의 통신비밀의 보호영역에 귀속시킬 수 있다고 주장한다.54)

이러한 견해와는 달리 통신이 종료되어 저장되어 있는 메시지에 대한 접근은 기 본적으로 온라인 수색의 영역에 속하므로 온라인 수색 규정(형소법 제100b조)이 적 용되어야 하므로 메신저 암호통신감청은 제한적 온라인 수색 또는 작은 온라인 수 색이라고 비판한다.55) 나아가서 법관의 명령 이후에 통신 내용이 저장되어 있는지 심사하기 위해서 우선 저장되어 있는 모든 통신내용이 열람되어야 하므로 본질적으 로 온라인 수색이라고 하는 견해도 있다.56)

생각건대 헌법재판소가 ‘현재 진행 중인 통신’을 암호통신감청의 허용 기준으로

54) Krauß, Stellungnahme zum Gesetzentwurf, S. 7-8.

55) Wolter/Greco, SK-StPO, §100a, Rn. 29.

56) 이 견해에 대해서는 반론이 제기될 수 있다. 왜냐하면 개별 메시지의 배후에 있는 메타 데이터(즉 송신시점, 수신시점, 읽은 시점 등)는 감시 소프트웨어를 통해서 기술적 심사가 가능하므로 통신 내용에 대한 자동적 열람이 없어 온라인 수색이 아니기 때문이다.

(22)

제시하고 있기 때문에 형식적으로 보면 현재 진행 중인 통신에 대하여 감청이 동시 에 행해져야 하므로 메신저 감청은 헌법재판소의 기준과 일치하지 않는 것으로 볼 수 있다. 하지만 감시 소프트웨어가 성공적으로 설치되어 암호감청이 수행되는 일 시는 감청영장에 기재된 감청의 일시보다 늦어질 수밖에 없는 암호감청의 특수성을 고려한다면 감청영장에 기재된 시기로 소급하여 감청하는 것은 허용될 수 있다고 본다. IP 기반의 인터넷 통신의 내용은 통신기관의 서버나 사용자의 통신기기에 저 장되어 보관되기 때문에 통신의 내용에 대한 접근이 가능하다. 특히 메신저 서비스 의 메시지는 일반적으로 제공자의 서버가 아니라 이용자의 통신기기에 저장된다.

제공자의 서버에 저장되더라도 아주 짧게 보관되기 때문에 제공자의 서버에 대한 압수 및 수색은 실패할 가능성이 높고 더욱이 외국의 제공자인 경우 압수 및 수색은 거의 불가능하다. 한편 암호통신감청은 처분의 비밀성 때문에 공개적인 압수 및 수 색의 요건보다 엄격하다. 이러한 통신 방식의 변화에 대처하기 위해서는 감청의 방 식도 변화되어야 한다. 따라서 감청영장에 기재된 일시까지 소급하여 통신내용을 감청하는 것은 비록 현재 진행 중인 통신은 아니지만 이와 기능적으로 동등한 가치 가 인정될 수 있는 요건이 충족되면 허용된다고 보는 것이 합리적일 것이다. 따라서 암호통신감청은 협의의 비례성도 충족하여 헌법적 정당성을 가질 수 있다고 본다.

2. 통신비밀보호법의 암호통신감청 허용 여부

통신비밀보호법은 제5조에서 범죄수사를 위한 통신감청의 실체적 요건57)을 규정 하고 제2조 7호에서 전기통신의 감청 개념58)을 정의하고 있다. 그런데 제5조 및 감 청의 개념에는 암호통신감청을 명시적으로 표현하고 있지 않다. 따라서 제5조가 암 호통신감청을 허용하고 있는지 해석을 통해서 규명되어야 한다.

57) 제5조 각 호에 열거된 범죄를 계획 또는 실행하고 있거나 실행하였다고 의심할만한 충분한 이유가 있고 다른 방법으로는 그 범죄의 실행을 저지하거나 범인의 체포 또는 증거의 수집이 어려운 경우 에 한하여 전기통신이 감청될 수 있다.

58) 전기통신의 감청이란 당사자의 동의 없이 전자장치・기계장치 등을 사용하여 통신의 음향・문언・부 호・영상을 청취・공독하여 그 내용을 지득 또는 채록하거나 전기통신의 송・수신을 방해하는 것을 말한다.

(23)

가. 감청의 개념에 암호통신감청의 포섭 여부

IP 기반의 암호 통신에서 송신과 수신은 다음의 기술적 단계를 거친다. 우선 송신 자의 통신기기에서 통신의 내용(즉 음성이나 텍스트 등)이 디지털로 변환되어 데이 터 패킷으로 분할되고 압축된 다음 암호화되어 송신된다. 송신된 데이터 패킷은 특 정한 전송 프로토콜을 기반으로 정보통신망에서 전송된다. 수신자의 통신기기에 수 신된 데이터는 복호화되어 압축이 해제되고 패킷이 결합된 다음 디지털에서 아날로 그로 변환되어 음성이나 텍스트로 수신자에게 인식된다. 형식적으로 보면 통신내용 이 암호화되기 전에는 아직 송신자의 지배영역에 있고 복호화된 후에는 이미 수신 자의 지배영역에 있다. 통신기관의 지배영역 내에 있지 않는 통신내용을 확보하는 것이 감청에 포함되는지는 감청의 범위를 규범적으로 어떻게 볼 것인지에 따라 달 라질 수 있다.

학계의 다수 견해에 따르면 감청이란 ‘통신이 이루어지고 있는 동안 당사자 사이 의 통화내용을 엿듣고 이를 녹음 또는 녹취하는 것’으로 이해되고 있다.59) 그리고

‘통신’은 당사자 간의 동의, 비공개성, 당사자의 특정성, 당사자수의 비제한성이라 는 속성을 가지고 있으므로 통신은 비공개를 전제로 하는 쌍방향성, 즉 당사자 간의 의사소통을 말한다.60) 대법원도 감청의 의미와 관련하여 여러 번 견해를 밝힌 바 있다.61) 특히 대법원은 카카오톡 대화내용 감청 사안과 관련하여 감청영장을 발부 받았음에도 감청의 방식이 아닌 다른 방식으로 확보된 카카오톡 대화내용은 위법수 집증거로서 증거능력을 부정하였다.62) 대법원은 이 사안에서 통신비밀보호법의 감

59) 조국, 개정 통신비밀보호법의 의의, 한계 및 쟁점: 도청의 합법화인가 도청의 통제인가?, 형사정책 연구 제15권 제4호(통권 제60호, 2004 겨울호), 107-108면; 김형준, 현행 통신비밀보호법의 문제점 과 개선방안, 형사법연구 제24호(2005 겨울), 217면; 유상관, 수사기관에 의한 감청의 허용범위, 법학연구 18(1), 2005.12, 충남대학교 법학연구소, 267면; 성선제, e-사회에서 테러 및 범죄예방을 위한 감청과 프라이버시의 갈등 조정 방안 연구, 공법연구, 제8권 제4호(2007), 176면.

60) 헌재 2001. 3. 21. 2000헌바25, 통신비밀보호법 제10조 제1항 등 위헌소원 : “헌법 제18조에서 그 비밀을 보호하는 ‘통신’의 일반적인 속성으로는 ‘당사자간의 동의’, ‘비공개성’, ‘당사자수의 비제한성’, ‘당사자의 특정성’ 등이라고 할 수 있는바, 이러한 통신의 속성을 염두에 둘 때, 헌법 제18조가 규정하고 있는 ‘통신’의 의미는 “비공개를 전제로 하는 쌍방향적인 의사소통”이라고 할 수 있다”; 홍영기, 현행 통신비밀 보호법제의 헌법적 문제점, 언론과 법 제14권 제1호, 2015, 10면.

61) 대법원 2003.8.22. 선고 2003도3344 판결; 대법원 2012. 7. 26. 선고 2011도12407 판결; 대법원 2012. 10. 25 선고 2012도4644 판결; 대법원 2012. 11. 29 선고 2010도9007 판결.

(24)

청이란 ‘전기통신이 이루어지고 있는 상황에서 실시간으로 전기통신의 내용을 지 득・채록하는 경우를 의미하고, 이미 수신이 완료된 전기통신에 관하여 남아 있는 기록이나 내용을 열어보는 등의 행위는 포함하지 않는다’고 판시하였다. 따라서 카 카오톡 대화에 관한 통신제한조치허가서의 집행을 위탁받은 전기통신사업체의 직 원들이 이미 서버에 저장되어 있는 메시지의 내용과 내역을 정기적으로 모아 수사 기관에 송부하는 것은 감청허가서의 집행방식을 위반하여 카카오톡의 대화내용을 수집한 것이므로 이러한 내용이 기재된 카카오톡 출력물은 위법하게 수집된 증거라 고 판단한 것이다. 즉 통비법상 ‘감청’이란 대상이 되는 전기통신의 송수신과 동시 에 이루어지는 경우만을 의미하고, 이미 수신이 완료된 전기통신의 내용을 지득하 는 등의 행위는 포함되지 않는다63)고 한 것이다. 이 사안에서 카카오톡은 대화내용 을 실시간으로 감청할 설비를 갖추고 있지 않았다. 그리하여 대법원은 카카오톡이 감청설비를 수사기관에 요청하여 대화내용을 감청하도록 요구한 것이다.

학설과 판례에 따르면 감청은 현재 송수신되는 통신을 대상으로 동시에 집행되어 야 한다는 현재성과 동시성을 그 요건으로 한다. 여기서 현재의 통신이란 통신의 내용이 당사자(즉 송신인과 수신인)의 지배영역을 벗어나서 통신기관의 지배영역에 있는 상태로서 ‘송신 후 그리고 수신 전’을 말한다. 그렇다면 지배영역을 벗어난 시 점이 현재의 통신을 판단하는 중요한 기준이 될 수 있다. 앞서 언급한 바와 같이 IP 기반의 암호 통신에서 우선 송신자의 통신기기에서 통신의 내용이 디지털로 변 환되어 데이터 패킷으로 분할되고 압축된 다음 암호화되어 송신된다. 감시 소프트 웨어가 암호화되기 전에 통신의 내용을 가로채서 수사기관으로 전달해야 하므로 이 메일이나 문자 메신저의 경우 내용을 작성한 후 전달 명령을 내린 경우부터 그리고 음성 전화의 경우 통화가 시작된 시점부터 암호화되기 전까지 감청이 가능하다. 수 신자의 통신기기에서는 암호화된 이메일이나 문자의 텍스트나 전화의 음성이 복호 화되어 압축이 해제되고 패킷이 결합된 다음 디지털에서 아날로그로 변환되어 텍스 트나 음성이 수신자의 통신기기에 저장되기 전까지 감청이 가능하다. 이러한 과정 은 이메일이나 메신저의 경우 텍스트를 작성하고 송신 버튼을 누르거나 음성전화의

62) 대법원 2016.10.13. 선고 2016도8137 판결.

63) 대법원 2012.10.25. 선고 2012도4644 판결.

(25)

경우 통화버튼을 누르면 해당 프로그램에 의해서 자동적으로 수행된다. 송신버튼이 나 통화버튼을 누른 순간부터 통신내용이 암호화되는 과정은 순식간에 진행되지만 기술적으로는 여러 단계를 거치게 되어 통신내용을 가로챌 수 있다. 송신버튼이나 통화버튼을 누르면 그 통신내용은 기술적으로 아직 대상자의 컴퓨터에서 암호화되 어 송신되기 까지 대상자의 지배하에 있지만 실제로는 그 통신을 취소하는 기능이 없는 한 대상자의 지배영역을 벗어난 것으로 볼 수 있다. 그리고 수신자의 시스템에 서 복호화된 다음 압축이 해제되고 패킷이 합쳐지는 단계에서도 아직 수신자의 지 배영역에 있다고 보기 어렵다. 적어도 수신자의 영역에서 저장되어야 접근이 가능 하기 때문이다. 따라서 발신 후 암호화되기 전 그리고 수신 후 복호화된 직후에는 해당 통신이 당사자의 지배영역을 벗어나서 통신기관의 지배영역에 있다고 볼 수 있으므로 감청의 대상이 된다고 볼 수 있다.

나. 감시 소프트웨어의 설치 및 제거의 감청 해당 여부

암호통신감청을 수행하기 위해서는 타인의 정보기술시스템에 비밀리에 침입하여 소프트웨어를 설치하거나 제거해야 하는데 이러한 행위를 규범적으로 어떻게 평가 할 것인가이다. 이를 평가하기 이전에 암호통신감청의 수단인 감시 소프트웨어가 감청설비에 포함되는지 우선 검토되어야 한다. 독일의 경우 ‘기술적 수단’이란 포괄 적 구성요건 표지는 유형적 무형적 수단을 모두 포함하므로 감시 소프트웨어도 여 기에 해당된다. 이에 반해서 우리 통비법은 그러한 표지를 사용하고 있지 않다. 통 비법에 따르면 감청이란 당사자의 동의 없이 전자장치・기계장치 등을 사용하여 전 기통신을 지득 내지 채록하는 것을 말하며, 전기통신의 감청에 사용될 수 있는 전자 장치, 기계장치, 기타 설비를 감청설비(제2조 8호)라고 한다. 감청설비는 통비법 시 행령 제3조에서 보다 구체적으로 표현되어 있다. 시행령 제3조는 감청설비에서 제 외되는 대상으로 ‘감청목적으로 제조된 기기 및 기구’가 아닌 것으로 열거하고 있 다. 여기서 ‘감청목적으로 제조된 기기 및 기구’가 감청설비임을 알 수 있다. 즉 전 자장치, 기계장치, 기타 설비는 감청목적으로 제조된 기기 및 기구로 환원될 수 있 다.64) 여기서 기기나 기구는 유형물로 해석되지만 감시 소프트웨어 즉 프로그램은 유형물이 아니라 디지털 정보의 형태인 무형물로 존재한다. 따라서 감시 소프트웨

참조

관련 문서