• 검색 결과가 없습니다.

다크넷 범죄현상과 형사법적 대응방안

N/A
N/A
Protected

Academic year: 2022

Share "다크넷 범죄현상과 형사법적 대응방안"

Copied!
38
0
0

로드 중.... (전체 텍스트 보기)

전체 글

(1)

다크넷 범죄현상과 형사법적 대응방안

1) 박 웅 신*・ 이 경 렬* *

* 제1저자 : 성균관대학교 ICT Global Legal Standard 선도 법전문가 양성사업팀 박사후연구원, 법학박사.

** 교신저자 : 성균관대학교 법학전문대학원 교수, 법학박사.

논 문 요 약

본 연구는 최근 전 세계적으로 발생하기 시작한 다크넷과 다크넷에 기생하는 범죄 그리고 그 대응방안을 검토하였다. 다크넷 시장에서 기생하는 다크넷 범죄는 ICT 기술의 어두운 면 중에서도 독특한 특성을 가지고 있다. 관련 지식과 관심이 있다고 다크넷 시장에 진입할 수 있는 것이 아니라 기존 사용자들의 인증절차를 통과해야 이에 접속 할 수 있는 극도의 폐쇄성과 이러한 폐쇄성에 기반한 조직범죄 친화적이란 점이다.

이러한 특징 때문에 우리나라 뿐만 아니라 각국에서도 다크넷 범죄가 발생하고 있다.

본 연구에서는 다크넷 범죄의 특징을 ⅰ) 사이버 범죄로서의 특징과 ⅱ) 폐쇄성과 조직 범죄성이라는 특징으로 규정하였다. 그리고 다크넷 범죄에 대한 대응방안에서 역시 양대 특성에 맞춰 모색하였다.

먼저 사이버 범죄로서의 다크넷 범죄에 대응하는 온라인 수사방법으로서 온라인 수색과 원격지 압수를 제시하였다. 이는 다크넷 범죄라는 단일 범죄 차원의 대응이 아닌 안보범죄나 테러범죄 등에 대해서도 유효한 대책일 것이다. 또한 이들 규정의 신설은 사이버범죄 방지조약의 가입을 위한 큰 산을 넘는 일석이조의 대책이다.

다음으로 폐쇄성과 조직범죄성에 대응해서는 다크넷 시장에 사법경찰관이 진입하는 잠입수사관 제도의 도입가능성에 대해 검토하였다. 다만 잠입수사관은 수사의 신의칙

연 구 논 문

(2)

Ⅰ. 들어가며 – 보이지 않는 위험

지난 2017년 9월, 부산 도심의 주택가 상가단지에 전문적인 재배시설을 갖춘 후 대마를 재배하여 이를 판매하던 일당이 검찰에 의해 검거되었다.1) 주거 지역에서 암약하던 마약사범이 수사기관에 검거되었던 것은 흔히 접할 수 있는 소식이지만, 이 사건이 중요성을 가지는 이유는 대마초의 유통경로가 일반적인

1) 최은지·이유지, “도심서 5억 상당 대마 재배·판매……‘비트코인’ 거래후 자금세탁”, 뉴스1 (2017. 9. 11.).

이라는 관점에서 함정수사와 상이하기 때문에 그 활용은 신중한 검토가 요구된다. 특히 이는 사법협조자 형벌감면 제도와 관련성이 있기 때문에 만약 도입을 논의한다면 사법협조자 감면제도 도입을 선결요건으로 하여 도입을 고려함이 현실적이다.

[주제어] 다크넷, 온라인 수색, 원격지 압수, 잠입수사관, 사이버범죄 방지조약, 딥웹

논문접수 : 2018. 2. 27. 심사개시 : 2018. 3. 2. 게재확정 : 2018. 3. 20.

목 차

Ⅰ. 들어가며 – 보이지 않는 위험

Ⅱ. 다크넷의 의의와 유형 그리고 통제 필요성 1. 인터넷의 구조와 다크넷의 의의 2. 다크넷 범죄의 의의와 특징 3. 다크넷의 실제 사례 4. 다크넷 통제의 필요성

Ⅲ. 다크넷 범죄에 대한 온라인 차원의 대응 1. 사이버범죄 방지조약의 현황

2. 다크넷 범죄에 특화된 대응방안 3. 독일의 입법실태

4. 다크넷 범죄 대응방안을 위한 시사점

Ⅳ. 다크넷 범죄에 대한 오프라인 차원의 대응 1. 잠입수사관 제도의 검토

2. 여론 – 정보협력자 제도의 검토

Ⅴ. 나가며

※ 참고문헌

(3)

인터넷 사이트가 아닌 다크넷을 통해서였다는 점이며, 거래 후 지불수단이 일반적인 통화가 아니라, 최근 유행하는 비트코인이었다는 점이다. 단신으로만 보도된 이 사건은 전세계 인구의 40% 이상이 뉴스, 엔터테인먼트, 커뮤니케이 션을 비롯한 다양한 목적으로 인터넷을 활용하는 상황에서2) 모두의 리그가 아닌 그들만의 리그에서 발생하고 있는 보이지 않는 위험과 범죄에 대처할 필요성 을 우리에게 제시한 것이다.3)

최근 비트코인의 폭발적인 확장과 더불어 비트코인이 통용력을 가지는 다크넷에 대해서도 관심이 증폭되고 있다. 다크넷이란 월드와이드 웹을 통한 검색이 아닌 특별한 검색엔진을 통해 접속할 수 있는 웹을 의미한다.4) 다크넷은 인터넷상의 공간이기는 하지만 우리가 아는 그 인터넷이 아니라 그들만의 인터넷 세상이라 볼 수 있다. 문제는 다크넷이 그들만의 리그라는 점에서 범죄가 널리 자행되고 있으며, 사법경찰관이 이에 개입하기 힘들다는 점이다. 특히 범죄 관련성이 높음에도 불구하고 경찰권이 개입하기 힘들다는 점은 조직범죄 대책 측면에서도 재고를 요하는 점이다.

다크넷은 2010년대 초부터 지금까지 널리 유행했던 Silk Road(이하 실크로드), Hansa Market(이하 한사), AlphaBay(이하 알파베이) 등 주로 외국에서 문제된 사례였으나, 최근에는 우리나라에서도 다크넷과 직간접적으로 관련된 범죄가 발생하고 있다. 뿐만 아니라 카카오톡 등 SNS에서 이루어지는 마약류 거래가

2) Michael chertoff and Tobby simon, The Impact of the Dark Web on Internet Governance and Cyber Security, The Centre for International Governance Innovation, 2015, p.1.

3) 특히 인터넷의 어두운 영역이 다크넷이 일반적인 범죄에만 이바지 하는 것이 아님은 주의할 필 요가 있다. 실제로 ISIS를 비록한 국제 테러조직이 자신들의 이데올로기 전파와 커뮤니케이션 활용에 활용했음은 이미 국제적으로 입증된 문제였기 때문이다. 이에 대해 자세한 것은 Hsinchun Chen etc, Uncovering the DarkWeb – A Case Study of Jihad on the Web, Journal of The American Society for Information Science and Technology, Vol 59, No. 8, 2008, p.1348을 참조하라.

4) 다크넷은 메인서버가 존재하지 않으며, 구글과 네이버 같은 검색엔진으로 검색할 수 없을 뿐만 아니라 인터넷 주소도 통상적인 주소가 아닌 .onion으로 끝나는 형태를 가지고 있다.

(4)

점차 다크넷 범죄로 진화할 가능성도 있기 때문에 다크넷에 대한 형사법적 대응방안의 마련이 불가피하게 요구된다.

이하에서는 우선적으로 다크넷의 의의와 최근 자행되고 있는 다크넷 범죄 현황에 대하여 검토할 것이다. 여기서는 특히 일반적인 인터넷과 딥웹 그리고 딥웹의 특수형태로서 다크넷의 차이를 설명하고, 이러한 다크넷 범죄가 실제로 문제되었던 주요 사례를 소개한다. 나아가 실제 다크넷에서 이루어지는 범죄 현상을 유형화하여 분류해보고, 다크넷 통제에 관한 정당성을 고찰할 것이다.

다음으로 다크넷 통제를 위한 주요 입법적 대책을 살펴보고, 지난 2017년에 있었던 거대 다크넷 알파베이와 한사의 수사사례를 검토함으로써 그 시사점을 찾고자 한다.

끝으로 이러한 논의에 기초하여 다크넷 범죄의 특징 즉, 사이버 범죄와 조직 범죄의 융합적 특징이라는 2가지 축을 중심으로 각각의 특징에 맞는 대응방안을 검토한다. 여기서는 먼저 사이버범죄로서의 특징에 대응하여 수사기관 역시 온라인상에서 수사 활동을 펼치는 방안에 대해 검토할 것이다. 이를 위해서는 사이버범죄에 대해 적극적으로 대응하고 있는 유럽평의회의 사이버 범죄방지 조약과 독일의 최근 입법태도에서 그 시사점을 찾기로 한다. 또한 조직범죄로서의 특징에 대해서는 수사기관이 범죄현장에 잠입해 수사 활동을 하는 잠입수사관 제도에 대해 검토하고자 한다. 다크넷 시장이라는 그들만의 리그에서는 그들만의 신용도 확인절차, 즉 인증절차를 통과해야하기 때문이다.

Ⅱ. 다크넷의 의의와 유형 그리고 통제 필요성

1. 인터넷의 구조와 다크넷의 의의

대다수의 사람들은 인터넷과 worldwideweb(이하 www)을 동일하게 생각하지만 엄밀하게는 동의어가 아니다.5) 인터넷은 거대한 네트워크, 즉 네트워킹 인프라로,

(5)

무수한 컴퓨터 및 스마트 디바이스 등을 전세계로 연결하여 연결된 장치가 다른 장치와 통신할 수 있는 네트워크를 형성한다. 이에 반해 www는 인터넷 매체를 통해 특정한 정보에 접속하는 방법으로 인터넷에 구축된 일종의 정보 공유모델이다. www는 데이터를 전송하기 위해 인터넷을 통해 사용되는 도구의 일종인 hypertext transfer protocol(http)를 사용한다. 따라서 www은 인터넷의 하위 항목으로 볼 수 있다.6) 즉, www는 단순히 인터넷 매체를 통해 필요한 정보에 접속하는 방법이다. 그리고 이러한 정보의 바다에 크게 2개의 구획이 있고 이것이 바로 표면웹과 딥웹이다.7)

가. 표면웹(Surface Web) vs 딥웹(Deep Web)

우리가 네이버, 다음, 구글 등을 통해 매일 접속하는 웹 사이트인 표면웹은 인터넷의 극히 일부분만을 차지한다. 논자에 따라 상이하지만 일반적으로 표면웹은 전체 온라인 컨텐츠의 약 4 %를 차지하고 있다고 한다.8) 표면웹에서 다루지 못하는 대다수의 정보는 딥웹이라는 영역에 존재한다. 딥웹은 일반적 검색엔진을 통해 발견되거나 접속할 수 없는 콘텐츠로 구성된다. 딥웹 사이트의 예로는 자격인증(등록 및 로그인)이 필요한 웹 사이트, 접속에 직접 링크가

5) Michael ChertoffㆍTobby Simon, 앞의 논문, p.2.

6) Vangie Beal, The Difference between the Internet and World Wide Web, webopedia, 2010.

6. 24.

7) 다만 인터넷의 양 구조인 표면웹, 딥웹에 대한 명칭은 논자에 따라 다르게 정의되고 있다. 표층웹과 다크웹으로 보는 입장이 있는가하면(최진응, “다크웹상 사이버 범죄 정보 유통 현황 및 대응 방안”,

「이슈와 논점」, 제1386호(2017), 1면; 정완, “사이버범죄의 주요 쟁점과 대응책에 관한 소고”,

「홍익법학」, 제17권 제3호(2016), 377면), 표면웹과 딥웹으로 보는 입장도 있다(남기천·이윤호,

“딥웹상 범죄에 대한 함정수사 도입에 관한 연구”, 「한국공안행정학회보」, 제64호(2016), 84면).

8) <https://www.darkowl.com/blog/2017/6/21/darknet-series-what-is-the-darknet>.

또는 구글은 표면웹의 16% 밖에 다루지 못하며, 딥웹의 데이터는 아예 접속할 수 없다는 연구 분석도 있다. 이에 대해 더 자세한 것은 Steve Lawrence· C. Lee Giles, “Accessibility of information on the web”, NATURE, Vol 400(1999), p.107(Marc Goodman / 박세연 역, 누가 우리의 미래를 훔치는가, 북라이프, 2016, 316면 재인용).

(6)

필요하지만 당해 링크가 해제된 사이트 등이다. 이러한 딥웹의 일부는 숨겨져 있으며 일반적인 검색엔진을 통해서는 접속할 수 없다.9) 즉, 딥웹 자체는 불법 적 목적과는 별개로 폐쇄성을 특징으로 하는 단순히 숨겨진 웹의 일부분이다.

여기서 사용자의 목적, 특히 불법적 목적이 강하게 가미되어 작용하는 것이 딥웹의 어두운 부분인 다크넷이다.

나. 다크넷(Dark Net)

다크넷은 의도적으로 숨겨져 있고 통상적인 검색엔진을 통해 접속할 수 없는 딥웹의 일부이다. 다크넷은 허가받지 못한 접속으로부터 정보를 보호할 뿐만 아니라, 무작위적 검색을 방지하기 위해 암호화하고 있기 때문에 익명성이 필수적인 인터넷 사용자를 위한 플랫폼 역할을 한다. 따라서 다크넷은 익명성을 필수적으로 하므로 범죄로 유혹하기 쉬우며, 이는 실제로 다크넷 상에서 유통 되는 정보의 유형으로도 그 심각성을 알 수 있다.

또한 다크넷은 네이버, 다음 등과 같은 중앙집권적인 인터넷 사이트 자체가 아니라, 딥웹의 심층에서 개별 행위자들이 자신들의 목적에 맞는 개별 사이트를 개설해 운영하는 형식을 취하고 있다는 점도 특징이다.10) 다크넷의 가장 큰 특징은 일단 다크넷에 접속했다고 다크넷 시장에서 거래가 가능한 것이 아니라, 거래 전에 상대방을 소개받거나 다양한 방법으로 그들만의 신용도를 확인하는 절차를 거친다는 점이다(이하 인증절차).11) 그리고 이러한 다크넷에 접속하기 위해서는 TOR(The Onion Router)로 대표되는 특별한 어플리케이션을 설치해야

9) BRIGHTPLANET, Clearing Up Confusion - Deep Web Vs. Dark Web(2018. 1. 20. 방문) <https://brightplanet.com/2014/03/clearing-confusion-deep-web-vs-dark-web/>.

10) 이는 초창기 다크넷의 대표격이 실크로드의 운영자가 중앙집중 통제방식으로 운영하다 운영자가 연방수사국에 의해 체포되면서 실크로드 자체가 와해되는 것을 경험한 경쟁자들이 분산형 오프마켓 형태로 운영방침을 세운 것으로 추측된다.

11) Marc Goodman / 박세연 역, 누가 우리의 미래를 훔치는가, 북라이프, 2016, 318면.

(7)

한다.12)13) TOR은 인터넷 프로토콜(IP) 주소를 임의로 전송하여 사용자의 익 명성을 보호하므로 사용자의 활동을 추적하기 어렵다.14)15)

주의할 점은 이 TOR란 프로그램 자체가 불법적 목적만을 위해서 만들어진 프로그램이 아닌 가치중립적 프로그램이란 것이다. TOR는 원래 미 해군연구소 (Naval Research Laboratory)에 의해 2002년에 만들어졌으며 적성국의 온라인 통신 침해를 방어하고, 통신의 주체를 확인할 수 없도록 하는 익명성을 주기능 으로 고안되었다.16) 뿐만 아니라 표현의 자유가 제한적인 나라에서 정치적 프로파간다의 전파를 위해 설계된 목적도 있었다.17) 즉, 다크넷 접속의 대다수를 차지하는 TOR 자체가 가치중립적 프로그램이기 때문에 TOR로 대표되는 딥웹과 다크웹의 일괄적인 통제는 정보시대에서 표현의 자유와 정보적 자기결정권을 침해할 수 있다.

2. 다크넷 범죄의 의의와 특징

본 연구에서 규제하고자 하는 다크넷 범죄란 무엇인가? 딥웹 특히 다크넷의 위험성이 인식되기 시작한 것이 불과 5년정도 밖에 지나지 않았기 때문에

12) Zach Epstein, How to Find the Invisible Internet, BGR, 2014. 1. 20.

13) 물론 TOR는 다크넷에 접속하기 위해 가장 유명한 프로그램일 뿐이지 유일한 방법은 아니다.

다크넷에 접속하기 위해 필요한 경쟁 프로그램으로 I2P(Invisible Internet Project), Freenet 등도 존재한다.

14) Jenna Kagel, An Up-To-Date Layman's Guide to Accessing the Deep Web, FAST Co., 2014. 2. 26.

15) TOR의 명칭은 계층화된 암호화 구조를 상징하기 때문에 양파의 이름을 차용했다. 이에 대해 자세한 것은 Lev Grossman & Jay Newton-Small, The Secret Web: Where Drugs, Porn and Murder Live Online, TIME, 2013. 11. 11. 참조.

16) Graham Templeton, The FBI's Largest Ever Blow to Child Porn and the Deep Web, and Its Possible Ripple Effects, EXTREME TECH, 2013. 8. 5.

17) Ball, J., Schneier, B. and Greenwald, G., “NSA and GCHQ target Tor network that protects anonymity of web users”, The Guardian, 2013. 10. 14.

(8)

해외에서도 아직 다크넷 범죄에 대한 개념이 학술적으로 정립되지 않은 것으로 파악된다. 국내에서 다크넷을 매우 위험한 많은 정보가 유통되는 일종의 비밀 상자로 주로 개인정보 침해 및 급진주의적 사상의 전파의 매개로 활용되는 것으로 파악하여 주로 사이버 범죄의 일종으로 이해하고 있다.18) 다크넷에서 통용되는 범죄를 아직까지 개별 범죄로 분류하지 않고 다크넷을 다양한 사이버 범죄가 발생하는 장으로 파악하는 것으로 보여진다.19) 즉, 최근까지는 다크넷에서 발생하는 범죄군에 대해 특별한 취급을 하는 것이 아니라 사이버범죄의 일종으로 파악하고 있다. 우리는 다크넷이라는 특별한 공간에서 발생하는 범죄를 일반적인 사이버 범죄로 파악하는 것에 대해 회의적인 시각을 가지고 있다.

다크넷 시장에서 이루어지는 범죄군은 기본적으로 사이버범죄의 일종으로 볼 수 있다. 하지만 다크넷에서 이루어지는 범죄는 다크넷 특유의 폐쇄성을 감안해야 한다. 일반적인 사이버범죄는 약간의 전문적 지식과 기술만 있으면 범행이 가능한 개방성을 가지지만, 다크넷 시장에서의 범죄는 ICT 기술에 대한 소양이 있더라도 다크넷 자체에 진입하기 어렵다는 점이 있다. 이는 다크넷 시장은 진입장벽은 높지만 일단 그 장벽을 넘기만 하면 경찰권으로부터 최소한의 안전장치(다크넷 진입의 인증절차)를 획득함을 의미한다. 따라서 다크넷 시장은 조직범죄단체가 수사권으로부터 자유로운 영역을 구축하기에 매력적인 장소이다.

범죄조직에게 다크넷 진입의 장벽은 큰 문제가 안된다. 그들에게는 사이버 범죄의 조력자인 범죄 프리랜서들이 대기하고 있기 때문이다. 그렇기 때문에 다크넷에서 발생하는 범죄를 일반적인 사이버범죄와 동일시하기 힘들다. 즉, 다크넷 범죄의 개념적 특징은 사이버범죄와 조직범죄의 하이브리드적인 특징을 가지고 있다.

18) 정완, 앞의 논문, 377∼378면.

19) Amanda Haasz, “Underneath It All: Policing International Child Pornograhy on the Dark Web”, Syracuse Journal of International Law and Commerce, Vol. 43(2016), p.358;

Michael Chertoff·Tobby Simon, 앞의 논문, p.4∼p.5.

(9)

이러한 전제하에서 다크넷상 자행되는 사이버범죄를 통칭해서 다크넷 범죄라고 분류하고, 이러한 범죄군에 대한 형사사법의 대응에는 일반적인 범죄와 다른 접근방법을 강구할 필요가 있다. 여기서 다른 접근방법이라 함은 1) 다크넷상의 특정한 일탈행위에 대해 엄격한 불법성 평가를 거친 후 진행하는 신종범죄화와 2) 다크넷 범죄와의 투쟁을 위해 형사절차상 필요한 수단의 재검토를 들 수 있다. 다크넷 고유의 범죄는 신종범죄화의 진행에는 아직 다크넷 범죄에 대한 사회적 평가가 무르익지 않았기 때문에 시기상조라고 보여진다.

하지만 이와 별개로 다크넷 범죄가 발생하고 있고, 그 특성 때문에 다크넷 범죄의 통제에 현실적 장애가 있음은 부정할 수 없다.

3. 다크넷의 실제 사례

가. 해외의 사례

다크넷의 가장 유명한 사례로 2013년도에 미국에서 유행했던 실크로드를 들 수 있다. 실크로드는 익명의 구매자와 판매자가 모여 제품과 서비스를 교환 하는 거대한 밀거래 시장으로,20) 이 사이트의 운영자는 ‘무시무시한 해적 로버츠 (Dread Pirate Roberts, 이하 DPR)’로 불렸던 당시 29세의 Ross William Ulbricht였다. 그가 운영하던 실크로드는 마약, 무기, 위조문서(ex. 여권, 운전 면허증, 사회보장카드 등)와 위조지폐를 매매함에 사용할 뿐만 아니라 청부살인, 아동 포르노그라피, 해적판 소프트웨어 및 기타 저작권 자료, 악성 소프트웨어 (또는 멜웨어), 컴퓨터 해킹도구 등이 거래되었다. 즉, 마약과 악덕의 e-bay로 칭하여졌다. 실크로드의 주거래 물품은 마약으로 2013년 수사 당시 약 13,000 건의 마약판매 게시글이 게재되어 있었다고 한다.21)

20) Marc Goodman, 앞의 책, 306면.

21) 실크로드에서 구매방법에 대해 자세한 분석은 Amanda Haasz, 앞의 논문 p.357∼358을 참조 하라.

(10)

DPR은 자신의 부하직원에 대한 살인청부를 실크로드를 통하여 진행하였으나, 그가 고용한 살인청부업자가 연방수사국의 잠입수사관이어서 결국 그는 체포되어 메릴랜드주, 뉴욕시에서 살인, 마약거래, 자금세탁, 해킹, 지속적 범죄기업 운영 등으로 기소되어,22) 현재 수감중이다. DPR의 체포로 실크로드는 강제로 폐쇄 되었지만, 다크넷 시장은 계속되고 있다.

실크로드 다음으로 영향력을 가지고 있던 다크넷 마켓은 알파베이와 한사 마켓이다. 알파베이는 2014년에 개설된 TOR 기반 다크넷 시장으로 2017년 기준으로 400,000명의 사용자가 활동중인 거대 시장이었다. 알파베이 역시 마약류, 무기, 악성 소프트웨어, 위조서류(여권, 운전면허증 등)을 주로 취급했다.

그리고 한사마켓 역시 다크넷에서 3번째로 큰 시장이며 알파베이와 유사한 물품을 취급했다. 하지만 이들은 미국 연방수사국, 마약단속청, 유로폴, 네덜란드 경찰이 주축이 된 Bayonet 작전에 의해 폐쇄되었다.23)

다른 한편 다크넷은 테러범죄에 유용하게 활용될 수 있다. ISIS와 같은 국제 테러단체가 정치적 프로파간다의 장으로 다크넷을 활용할 뿐만 아니라,24) 2016년 7월에 독일 뮌헨에서 발생한 테러범죄 사건에서 실행범인 Ali David Sonboly가 범행에 사용된 총기를 다크넷에서 구입한 것으로 판명되었다.25)

나. 국내의 사례

국내 역시 다크넷의 안전지대는 아니다. 우리나라에서 다크넷은 주로 마약류

22) Marie-Helen Maras, “Inside Darknet: the takedown of Silk Road”, Criminal Justice Matters, Vol 98, No. 1(2014), p.23.

23) <https://www.europol.europa.eu/newsroom/news/massive-blow-to-criminal-dark-web- activities-after-globally-coordinated-operation>.

24) Ryan Ehney·Jack D. Shorter, “Deep Web, Dark Web, Invisible Web and the Post ISIS World”, Issues in Information Systems, Vol 17, No. 4(2016), p.38.

25) 유성민, “범죄 근원지 ‘다크넷’을 살펴라”, 사이언스 타임즈, 2017. 5. 8.

(11)

유통을 중심으로 이루어지고 있다. 2017년 강원지방경찰청은 다크넷에서 비트 코인을 대가로 대마를 유통시킨 판매자와 구매자 약 70명을 검거했으며,26) 2017년 9월 서울중앙지방검찰청은 부산의 주택가 상가에서 대마 약 30그루를 재배해 약 75회에 걸쳐 대마 1.25kg을 1억 5천만원 상당의 비트코인으로 판매한 일당을 검거하였다.27) 뿐만 아니라 2017년 8월 울산지방경찰청은 약 4조 8천 억원 상당의 불법마권을 발행해 사설도박 프로그램을 운영한 일당을 검거했는데, 이들은 사설경마 프로그램 운영을 다크넷을 통해 진행한 것으로 밝혀졌다.28)

이처럼 우리나라에서도 마약류, 불법도박 등의 영역에서 다크넷을 활용한 범죄가 실제로 발생하고 있으며, 특히 이러한 현상은 만연된 SNS 문화에 편승 해 사회적으로 확대될 기미도 보이고 있다. 즉, 카카오톡 등 SNS에서 마약류 판매글을 광고로 게재하는 현실에서29) 이러한 마약류 거래자들이 더 전문적 인 다크넷으로 시선을 돌릴 가능성도 농후하기 때문이다.

다. 다크넷상 범죄유형

다크넷에서 실행되거나 매개되는 범죄는 다양한 형태가 있으며, 이는 마약과 악의적 e-bay라는 호칭으로 간단히 표현된다.30) 따라서 다크넷에서 통용되는 다양한 형태의 범죄유형을 간단히 검토하는 것은 다크넷 통제를 위한 정비방안

26) 서태욱, “추적불가 ‘다크넷’ 타고 무너진 마약 청정국……3개월새 2,000명 검거”. 매일경제, 2017. 5. 17.

27) 이정현, “대마 밀매도 최첨단…… 인터넷 암시장서 '비트코인'으로만 결재”, 법률신문, 2017. 9. 11.

28) 허광무, “인터넷 암시장 불법 경마도박 베팅금 ‘사흘에 3천400억원’”, 연합뉴스, 2017. 8. 29.

29) 이유진·김지혜, ““작업용 졸피뎀 있어요” SNS로 성범죄 수단 사고파는 세상”, 경향신문, 2017. 10. 18.

30) Elements Behavioral Health, Silk Road Called the eBay for Drugs, 2013. 3. 21(2018. 2. 9.

방문).

<https://www.elementsbehavioralhealth.com/addiction/silk-road-called-the-ebay-for- drugs/>.

(12)

수립에 도움이 될 것이다. 다크넷상 범죄유형은 크게 전통적 형태의 범죄와 사이버범죄로 대별할 수 있다. 다만, 사이버범죄는 법익을 침해한다는 점에서 현실 세계에서 유형력을 행사하는 범죄와 본질적으로 동일하므로31) 본 연구 에서는 다크넷에서 이루어지는 범죄의 주요유형에 대해서 검토한다.32)

(1) 마약류 거래

실크로드, 알파베이, 한사마켓 등의 사례에서 보듯이 마약류 매매는 다크넷 에서 가장 빈번하며 심각한 범죄유형이다. 여기서는 마리화나, 헤로인, 엑스터시, 코카인, 대마초 등의 일반적 마약류 뿐만 아니라 일부 스코플라민과 같은 자백 제류도 판매하고 있다.33)

(2) 아동 음란물, 성매매 및 인신매매

일부 통계에 의하면 다크넷 콘텐츠에서 음란물이 차지하는 비중은 3%로 보고된다.34) 하지만 공식적 통계와 달리 다크넷 방문자의 80% 이상이 소아성애와 관련이 있다는 연구결과도 존재한다.35) 따라서 연구기관에 따라 정량적 수치와 무관하게 다크넷에서 음란물 특히 아동음란물 유통에 대한 문제도 심각함을 알 수 있다.36)

31) Peter Grabosky, “Virtual Criminality: Old Wine in New Bottles?” Social & Legal Studies, Vol. 10(2001), p.243.

32) 다크넷에서 이루어지는 다양한 형태의 범죄유형에 대한 자세한 설명은 Marc Goodman, 앞의 책, 319면∼328면을 참조하라.

33) 실제 저자가 2017년 7월 다크넷 검색 사이트인 Grams(2014년 런칭했지만 사이트 운영자가 2017년 12월 16일을 기해 자진폐쇄)를 통해서 스코플라민을 검색해보니 총 11건의 검색결과가 도출되었다. 개별 판매자에 따라 편차는 있지만 분량과 가격, 효능에 대해 간략히 설명하고 있었다.

34) <https://www.darkowl.com/blog/2017/demystifying-the-darknet>(2018. 2. 9. 방문).

35) Andy Greenberg, “Over 80 Percent of Dark-Web Visits Relate to Pedophilia, Study Finds”, WIRED, 2014. 12. 30.

36) 다크넷상 아동음란물에 대한 문제와 대응방안은 Amanda Haasz, 앞의 논문을 참조하라.

(13)

뿐만 아니라 UN Office of Drugs and Crime(UNODC)는 2014년에 발생한 인신매매 피해자가 250만명을 초과했으며, 이에는 표면웹과 딥웹, 특히 다크넷 모두 사용되었다고 발표한 바 있다.37)

(3) 자금세탁

지난 2017년 후반부터 2018년 초에 이르기까지 대한민국을 흔든 비트코인 열풍의 이면에는 다크넷이 있다. 비트코인이 만들어진 것은 2009년이지만 우리나라에서는 지난 2017년 말에 급격히 거래량과 단위당 가격이 급상승했다.

이러한 문제는 일반적인 사회 병리적 현상으로 취급할 수 있겠지만 비트코인의 대중화는 범죄영역에서의 지급결제 수단으로 통용될 뿐만 아니라, 이를 통한 자금세탁도 얼마든지 가능하다는 점에서 비트코인을 비롯한 가상화폐에 대한 형사정책적 접근이 요구된다. 실제로 지난 2018년 2월 부산경찰은 보이스 피싱, 대출사기 등을 통한 모은 범죄수익을 비트코인으로 환전한 일당을 검거했다.38) 또한 일본은 가상화폐를 통한 자금세탁 의심신고가 2017년 한해에만 600건이 넘었다고 한다.39) 그렇기 때문에 FATF도 가상화폐가 자금세탁 및 테러자금에 사용될 수 있음을 지속적으로 경고하고 있다.40)41)

37) Tamer Sameeh, Cyber-Crime and Criminal Opportunities Across the Darknet, DEEPDOTWEB, 2017. 3. 9.

38) <http://www.econonews.co.kr/news/articleView.html?idxno=18580>(2018. 2. 9. 방문).

39) 김문철, “가상화폐는 자금 세탁소?……사기친 돈 비트코인으로 바꿔치기”, 이코노뉴스, 2018. 2. 13.

40) FATF는 ⅰ) 익명성, ⅱ) 세계화, ⅲ) 모호한 관할권으로 인해 비트코인 등 가상화폐가 자금 세탁에 통용될 수 있다고 경고하였다. 이에 대해 자세한 것은 FATF, Vrtual Crrencies Ky Dfinitions and Ptential AML/CFT Rsks, 2014, p.9∼10 참조.

41) 여론으로 비트코인이 범죄의 지급결제 수단으로 사용된 경우, 이들이 재산적 가치가 있을 것인가, 그리고 이에 대한 몰수가 가능한 것인가에 대한 논의가 가능하다. 이에 하급심이긴 하지만 비트코인에 대한 몰수의 가능성을 인정한 판례도 나온바 있다.

1심은 비트코인의 객관적 기준가치를 상정할 수 없으며, 전자화된 파일 형태로 물리적 실체가 없을 뿐만 아니라 압수한 비트코인 중 범죄수익만 특정할 수 없기 때문에 범죄에 사용된 비트 코인을 몰수가 아닌 추징의 대상으로 봤다. 하지만 항소심 재판부는 비트코인을 거래소를 통해

(14)

(4) 그 외의 범죄유형

뿐만 아니라 다크넷에서는 무기류 판매, 신용카드 범죄, 개인정보 침해 및 해킹 소프트웨어, 멜웨어 등 다양한 범죄관련 물품이 거래되고 있다.

4. 다크넷 통제의 필요성

가. 익명성의 관점에서

앞에서 본 바와 같이, 다크넷 그리고 다크넷상 개별 시장은 일반적인 인터넷 접속이 아닌 TOR와 같은 특정한 브라우저를 활용해 접속해야 한다. 뿐만 아니라 TOR로 접속한 다크넷 공간은 사용자의 개인 식별절차가 존재하지 않고, 추적이 어려운 비트코인으로 결제를 진행하기 때문에 사용자의 익명성이 보장된다.42) 또한 다크넷 상에서 거래 전에 먼저 상대방을 소개받거나 신용을 확인하는 방법으로 진행된다. 즉, 다크넷 공간은 전적으로 익명성과 폐쇄성을 본질로 하기 때문에 그 추적 자체가 어렵다.

따라서 수사기관이 특정 다크넷 이용자를 대상으로 수사절차를 진행하려 해도 그 실체를 확인할 수 없기 때문에 수사활동이 불가능하다. 실제로 연방수사국이 실크로드의 운영자 DPR을 체포하기 위해 실크로드에서 100번이 넘게 물건을 구입하면서 단서를 수집하고자 했지만 이러한 방법은 결국 실패로 끝났다. 뿐만 아니라 국제사회로부터 추적당하고 있는 테러범죄조직이 자신들의 정치적 이데올로기 등을 전파하고, 조직원과 자금 모집 등을 위해 다크넷을 활용한다는

거래할 수 있으며, 통화로 구입이 가능하다는 점, 온라인상의 게임머니도 재화에 해당하는 점 그리고 비트코인을 환부하면 이는 범죄이익을 환부하는 것과 동일하다는 점에서 비트코인을 법률상 재산으로 파악해 몰수의 대상으로 판시한 바 있다(수원지방법원 2018. 1. 30. 선고 2017노7120 판결).

42) 비트코인의 익명성과 그로 인한 무기, 마약거래 등의 불법적 목적에 공여된다는 문제의식에 대해서는 이정훈·김두원, “가상화폐 관련 형사법적 문제에 관한 고찰”, 「형사정책연구」, 제 28권 제2호(2017), 33면 이하 참조.

(15)

점을 고려한다면43) 다크넷의 익명성과 범죄성 그리고 그에 대한 특별한 대응의 필요성이 제기된다.

나. 전파성의 관점에서

TOR 자체는 가치중립적 소프트웨어 프로그램이라고 하였다. 따라서 TOR를 활용해 다크넷에서 활동한다고 범죄관련성이 필연적인 것은 아니다. 하지만 다크넷 자체의 폐쇄성과 익명성을 고려할 때 범죄의 의도 없이 다크넷에 접속한 일반인도 범죄의 욕구를 가질 것이라는 예측은 쉽게 할 수 있다. TOR 공식 홈페이지에 공개된 토르 어플리케이션의 일일 평균 신규 다운로드 수는 약 10만 건이며, 일일 평균 업데이트 요청44)수는 약 20만 건이다.45) 이처럼 TOR 자체의 파급력이 큰 상황에서 약 50%의 사람이 범죄의 목적으로 TOR에 접근한다고 하면 최소 일일 5만 명이상의 잠재적 범죄자가 그들만의 리그에 입성하고 있는 것으로 추산해볼 수 있다.

다. 조직범죄 대책의 관점에서

다크넷에서 이루어지는 온라인 마켓은 단일 소유주가 아니라 개별 운영자가 책임지고 있기 때문에 조직범죄와의 직접적인 관련성은 없다. 하지만, 다크넷 그리고 이러한 다크넷 시장에서 거래되는 주요품목은 범죄단체의 흥미를 끌기 충분하다. 다크넷에서 주로 거래되는 위조화폐, 가상화폐 거래, 신용카드 정보, 무기, 마약, 도박 등의 항목은 범죄조직이 많은 관심을 보이는 분야이다. 특히 비트코인 등 가상화폐 거래는 자금세탁이 가능하다는 측면에서 형사정책적

43) Raphael Cohen-Almagor, “In Internet’s Way”, International Journal of Cyber Warfare and Terrorism, Vol 3, No. 3(2012), p.95.

44) 이는 토르 브라우저를 최신 버전으로 변경하라는 업데이트 알림이다.

45) TOR 공식홈페이지<https://metrics.torproject.org/webstats-tb.html>.

(16)

대응이 필요한 부분이다.

라. 온라인 생태계 보호의 관점에서

지난 2017년 7월 골드만삭스는 익명성과 폐쇄성을 근간으로 하는 다크넷의 활성화가 인터넷에 대한 정부의 규제를 유도해 구글, 페이스북 등의 거대 인터넷 기업에 위협이 될 수 있다고 하는 투자전망을 한 바 있다.46) 즉, 개별 정보주체가 익명성과 폐쇄성이 보장되는 다크넷 이용의 활성화는 범죄예방정책의 일환으로 정부의 다크넷 통제를 유도하여 인터넷 기업에 리스크를 줄 수 있다는 것이다. 뿐만 아니라 개별 이용자가 익명성과 프라이버시 관점에서 다크넷을 주로 이용한다면 이는 정보사회의 근간인 공개토론과 자유로운 의견교환의 생태계가 위협당하는 것으로 볼 수 있다. 요컨대, 다크넷의 확장은 온라인 생태계에도 악영향을 미칠 가능성이 크다.

마. 소 결

익명성과 폐쇄성으로 인한 다크넷 자체의 문제점 뿐만 아니라 조직범죄와의 연계, 더 나아가 인터넷 생태계에도 영향을 미칠 수 있다는 점이 확인되었다.

다크넷 통제에 대한 기본적 필요성은 충족되었지만, 다크넷과 다크넷 범죄의 위험성의 인식은 아직 미비한 수준이기 때문에 그 통제를 위한 제도적 장치들이 부족한 것이 현실이다.

ICT 기술이 발달할수록 다양한 형태의 범죄자들은 자신들의 범죄목적을 위해 인터넷을 이용한다. 수사기관은 이러한 ICT 기술의 발달과 범죄자의 본능인 은밀성 때문에 실체적 진실발견에 어려움을 겪고 있다. 특히 다크넷 범죄에 대한 수사는 범죄자의 본능적 은밀성뿐만 아니라 다크넷 시장 특유의 폐쇄성에

46) Goldman Sachs, “The Dark Net: A Shadow Ecosystem with Mainstream Risks”, Mr Top Step, 2017. 10. 3.

(17)

기인하여 그 어려움은 배가된다. 장기적으로 다크넷 범죄의 영향력이 증가할 것으로 예상되는 반면에 우리의 현행법으로는 다크넷 범죄에 소극적으로 대응 할 수밖에 없는 것이 현실이다. 수사기관이 다크넷 시장에서 범죄가 발생했다는 것을 인지한다해도 그 특유의 폐쇄성으로 인해 당사자에 대해 대인적 강제 처분을 집행하는 것이 현실적으로 불가능에 가까우며, 대물적 강제처분을 하기 위해서도 필요한 자료를 입수하기가 매우 어렵기 때문이다.47) 이러한 어려움은 다크넷 범죄에 대한 범죄예방 차원에서는 더욱 부각된다. 따라서 수사기관이 다크넷 시장이라는 온라인 공간에서 범죄혐의 입증이 가능하고 영장발부를 위한 전제요건을 충족할 수 있는 수단이 필요하다.

Ⅲ. 다크넷 범죄에 대한 온라인 차원의 대응

정보통신기술 발달의 어두운 면은 양의 동서를 가리지 않고 발생하고 있으며 각국은 사이버범죄에 대한 대응정책 마련에 고민을 거듭하고 있다. 범죄현상은 그 사회의 사회ㆍ문화적 영향을 받기 때문에 각 국가별 실정은 다를 수 있지만, 초국가성을 특징으로 하는 다크넷 범죄와 같은 사이버범죄는 대응에 있어 글로벌 스탠다드가 형성되고 있다. 그리고 사이버범죄 대응에 있어서 세계적 기준으로 정착되어 가고 있는 것이 바로 EU의 사이버범죄 방지조약이다.

동 조약은 다크넷 범죄 대응에 있어서도 의미있는 규정이 다수 존재하고 있어 검토할 필요가 있다. 즉, 사이버범죄 방지조약은 온라인 수색과 원격지 압수 (제19조), 공식적 또는 동의에 의한 컴퓨터 데이터의 초국경적 접속(제32조), 통신데이터의 실시간 수집(제33조) 등 다크넷 범죄에 유효적절하게 적용할 수 있는 대응수단을 규정하고 있다.

뿐만 아니라 EU 국가 중에서도 특히 독일은 사이버 범죄 대응을 위해 지난

47) 사이버범죄 수사의 현실적 문제점에 대해서는 이창수, “초국가적 사이버범죄에 대한 국제공조 활성화 방안과 그 선결과제”, 「형사법의 신동향」, 제21호(2009), 104∼107면 참조.

(18)

2017년에 온라인 수색을 형사소송법에 명문으로 선언했다는 점에서 그 시사 하는 바가 있다고 본다.

1. 사이버범죄 방지조약의 현황

날로 급증하는 사이버범죄의 위협에 대응하기 위해 EU 참여국이 주축이 된 사이버범죄 방지조약은 컴퓨터 시스템, 네트워크 또는 데이터를 대상으로 하거나 이를 오용한 다양한 형태의 범죄행위를 실체법적 측면과 절차법적 측면에서 방지하고 처벌할 수 있도록 제안된 최초의 국제조약이다. 2001년 11월 유럽평의회에서 채택된 본 협약은 EU가입국만이 아니라 비EU권 국가도 비준 및 가입하였다. 2018년 2월 현재 56개국이 가입했으며, 4개국이 서명했지만 비준절차를 진행하지 않았다.48) 우리나라도 본 조약에 가입하기 위해 꾸준한 노력을 기울이고 있으나 가입의 전제요건인 국내입법절차가 이행되지 않아서 아직 가입하지 못한 상태이다.49)

2. 다크넷 범죄에 특화된 대응방안

가. 온라인 수색

사이버범죄 방지조약은 “자국의 법집행기관이 특정한 컴퓨터 시스템이나 그 일부를 수색 또는 접근함에 있어서, 찾는 자료가 자국의 영역 내에 있는 다른 컴퓨터 시스템 또는 그 시스템의 일부에 저장되어 있다고 믿을 만한 근거가 있고, 그 자료가 처음의 시스템을 통해 합법적으로 접근할 수 있거나 이용가능한 경우

48) EU 의회 홈페이지

<https://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/185/signatures?p_auth

=AwQuNCzu>.

49) 이에 대한 개괄적 연구검토로는 이경렬․하건우, “유럽평의회 사이버범죄조약의 가입·비준을 위한 국내 이행법률의 마련과 준비 비교”, 「비교형사법연구」, 제19권 제4호(2018), 501면 이하.

(19)

다른 시스템에 대한 수색 또는 접근을 신속히 확대할 수 있도록 하는 입법적 조치를 취할 것”을 요구하는 온라인 수색을 규정하고 있다.50) 여기서 다른 컴퓨터 시스템 또는 그 시스템의 일부는 자국의 영토 내에 존재할 것을 요구하고 있다. 다만, 동 협약은 수색의 확대가 구체적으로 어떻게 진행되어야 하는지를 직접 규정하지 않고 국내법에 위임하고 있다.51)

온라인 수색이란 수사기관이 여러 가지 기술적 수단을 이용하여 당사자의 IT 시스템에 비밀리에 접근하여 대상시스템의 이용을 비밀리에 감시하거나 절차상 중요한 저장매체의 내용을 열람하기 위해 거기에 저장된 데이터를 수사기관이 비밀리에 전달하는 것을 의미한다.52) 이를 위해 e메일 등 다양한 방법으로 수색 대상자의 컴퓨터에 트로이안 등 스파이웨어 프로그램을 설치하는 방법을 활용한다.53) 이러한 온라인 수색은 전통적으로 테러범과 같은 중범죄자들이 정보통신기술을 이용하는 경우를 대비한 수사기법으로, 수색의 당사자가 수사기관의 수색이 있었음을 모른다는 비밀성과 부수증거(ex. 수색 대상자의 아이디와 패스워드 등)도 수집할 수 있다는 장점이 있다.

50) 사이버범죄 방지조약 제19조.

51) 박희영·최호진·최성진, 사이버범죄협약 이행입법 연구, 2015년 대검찰청 연구용역, 252면.

52) 박희영, “예방 및 수사목적의 온라인 비밀 수색의 허용과 한계”, 「원광법학」, 제28권 제3호 (2012), 154면.

53) 온라인 수색의 허용여부에 관한 선행연구로 전현욱·윤지영, 디지털 증거 확보를 위한 수사상 온라인 수색제도 도입 방안에 대한 연구, 2012년 대검찰청 연구용역보고서; 김범식, “디지털 증거 압수수색 및 증거능력의 쟁점과 과제”, 「외법논집」, 제38권 제4호(2014); Manfred Hofmann / 김성룡 역, “온라인 수색–국가의 해킹인가, 허용된 수사방법인가?”, 「법학논고」, 제23집(2005); 오기두, “정보통신망 모니터링에 의한 범죄통제의 적합성”, 「형사정책연구」, 제27권 제4호(2016); 이원상, “현행 디지털 증거 수집 관련 법률의 한계”, 「디지털 포렌식 연구」, 제11권 제3호(2017); 김성룡, “독일 형사소송법 최근 개정의 형사정책적 시사”, 「형사정책」, 제29권 제3호(2017); 윤지영, “미국 수사기관의 온라인 감시에 대한 비판적 연구”, 「형사법의 신동향」, 제39호(2013) 등 참조.

(20)

나. 원격지 압수

다크넷 범죄가 사이버범죄의 특수형태라는 점에서 행위자는 인터넷에 연결 되기만 한다면 자유롭게 관련 정보를 수정ㆍ삭제ㆍ전송을 통해 증거를 인멸할 수 있다. 관련증거가 행위자의 소재지가 아닌 원격지 또는 외국에 존재하는 경우 에는 우리 수사기관이 증거를 확보함에는 현실적으로 어려움이 따른다.54) 유체물에 대한 증거확보는 사람과 장소를 장악하면 통제할 수 있으나, 디지털 정보는 시간과 장소에 구애받지 않고 권한만 있다면 접속할 수 있어 수사기관의 통제가 큰 의미를 갖지 못한다는 점을 고려해야 한다. 따라서 행위자와 서버 등이 공간적으로 분리되어 있는 경우에도 압수를 진행할 수 있도록 강제처분의 관련성 요건을 완화하는 원격지 압수의 필요성이 제기된다.

사이버범죄 방지조약은 이러한 경우를 상정하여 원격지 압수수색 규정을 두고 있다. 즉, 특정 국가는 다른 국가로부터 권한을 부여받지 않은 상태에서 데이터의 지리적 위치에 관계없이 공개접근이 가능한 저장된 데이터에 접근 하거나 정당한 권한을 가진 자의 자발적 동의를 얻은 경우에는 다른 당사국에 저장된 데이터에 접근하거나 수신할 수 있음을 규정하고 있다.55)56)

3. 독일의 입법실태

독일은 온라인 수색을 명시적인 법률의 근거없이 수행하다가 2006년 12월 노르트라인 베스트팔렌주 헌법보호법에서 이를 최초로 규정하였다. 동법에 의해 온라인 수색이 집행되자, 독일 연방대법원은 2007년 1월에 독일 형사소송법상

54) 이 경우에는 물론 형사사법공조에 의한 해결이 가능하다. 하지만 그 현실적인 문제점에 대해서는 이창수, 앞의 논문, 104면 참조.

55) 사이버범죄 방지조약 제32조.

56) 또한 온라인 압수·수색에 관한 스위스의 최근 논의에 대해서는 이원상, “스위스 연방 형사절차 법상 압수, 수색규정의 시사점”, 「형사법의 신동향」, 제56호(2016), 53면 이하를 참조하라.

(21)

온라인 수색은 허용될 수 없다고 판시하였고,57) 연방헌법재판소는 2008년 2월에 노르트라인 베스트팔렌주의 헌법보호법의 온라인 수색 규정은 독일 국민의 IT 기본권을58) 침해하기 때문에 무효로 판단하면서,59) 온라인 수색은 원칙적으로 엄격한 요건에서만 허용됨을 판시하였다. 헌법재판소의 결정 이후 독일은 연방범죄수사청법, 바이에른주 헌법보호법, 바이에른주 경찰법 등에서 온 라인 수색의 근거를 두었다.60) 하지만 상기 법률들의 온라인 수색은 보안경찰적 차원에서의 온라인 수색으로 형사소송법상 수사목적의 온라인 수색과 분명히 구별되는 영역이었다. 이후 헌법재판소는 2016년 4월, 국가의 감시처분이 사적 영역에 깊이 침입할수록 비례성의 원칙은 더욱더 높은 수준에서 요구 된다는 전제에서 온라인 수색과 소스통신 감청은 원칙적으로 허용되는 것으로 판시하였다.61)

하지만 형사소송법에는 일반규정이 존재하지 않던 차에 지난 2017년 ‘형사 절차를 보다 더 효율적이고 실무에 적합하도록 구성하기 위한 법률’이 제정되어 형사소송법에 온라인 수색의 근거를 두었다.62) 이에 의하면 중대한 범죄의 혐의가 존재하는 경우 다른 방법으로는 그 수사가 본질적으로 어렵거나 전망이 없는 경우에는 “대상자가 알지 못하는 상태에서 기술적 수단들로 대상자에 의해 이용되는 정보기술시스템에 침입할 수 있고, 데이터를 수집할 수 있다”고 규정 하고 있다.63)

57) BGH, Beschlu￟ vom 31. 1. 2007 - StB 18/06.

<https://www.hrr-strafrecht.de/hrr/3/06/stb-18-06.php>(2018. 2. 16 최종방문).

58) IT 기본권이란 정보기술시스템 자체에 대한 기밀성 및 무결성 보장에 대한 기본권으로 이해된다.

59) 오기두, 앞의 논문, 19면.

60) 박희영, 앞의 논문, 156면.

61) 김성룡, 앞의 논문, 259면.

62) 동법에 의한 2017년 8월의 독일 형사소송법 개정의 흐름과 그 형사정책적 의미에 대해서는 김성룡, 앞의 논문, 247면 이하 참조.

63) 독일 형사소송법 제100조의 b.

(22)

뿐만 아니라 원격지 압수에 대해서 독일은 공간적으로 떨어져있고 외부에 있는 저장매체에 대해 원격지 압수수색을 허용하되 원격지로부터 그 대상에 접근할 수 있고, 즉시 집행하지 않으면 증거가치가 있는 정보의 손실, 삭제될 위험성이 있는 경우로 제한하고 있다.64)

4. 다크넷 범죄 대응방안을 위한 시사점

주지하고 있듯이 현행 형사절차상 온라인 수색 및 원격지 압수에 관한 근거규정은 존재하지 않는다.65) 하지만 다크넷 범죄는 설령 행위자가 국내에 있더라도 유의미한 데이터가 저장된 장소가 상이할 수 있다. 이 경우 행위자 소재지에 대한 수색영장 발부는 우선적으로 범죄혐의와의 관련성 뿐만 아니라 혐의장소의 특정이 문제되며, 설사 혐의장소의 물리적 특정이 된다해도 (외국에 필요정보가 있는 경우가 많으니) 수사의 목적을 달성하기 어려울 뿐만 아니라, 수색영장이 집행된 경우 수색 증명서를 교부하므로(형사소송법 제219조) 증거가 멸실될 가능성이 상존한다. 즉, 다크넷 범죄에 대해 전통적인 수색방법으로는 수사상 한계가 노정되므로 특수한 수사기법으로 온라인 수색의 도입을 신중하게 검토할 필요가 있다. 이러한 현실적 필요성이 인정되므로 실무상 특정한 범죄에 한해서 관련자의 진술, 악성코드나 소스코드 분석을 통해 계정과 비밀번호를 알아내 수색을 집행하고 있는 듯하다.66)

ICT 환경의 변화로 인해 현실적 필요성을 근거로 온라인 수색의 입법화를

64) 김기범 외, “정보영장 제도 도입방안 연구”, 「경찰학연구」, 제11권 제3호(2011), 96면.

65) 온라인 수색의 법적 근거를 분석한 글로는 박희영, 앞의 논문, 164면.

66) 2016년의 한 연구에 의하면 사이버범죄와 디지털 포렌식에 대한 전문지식과 경험을 가진 경찰관들에 대한 인터뷰 결과 도박, 음란물 등 불법사이트, 스미싱, 섹스토션 등에 대한 수사 에서 온라인 수색이 진행되고 있으며, 주로 피의자(혹은 공범)의 진술, 수사단서, 악성코드나 소스코드 분석을 통해 ID·PW를 알아내 영장을 집행하는 방식이었음을 알 수 있다. 이에 대해서는 정대용 외, “디지털 증거의 역외 압수수색에 관한 쟁점과 입법론”, 「법조」, 제720권 (2016), 146면 참조.

(23)

주장하는 입장은 지속적으로 제기되어왔다.67) 이들 입장은 다크넷 범죄가 아닌 디지털 증거 수집에 관한 논쟁이라는 점에서 본 연구와 약간의 시선차이가 존재한다. 하지만 다크넷 범죄 역시 디지털 정보를 지주로 하는 사이버범죄라는 점에서 동일한 연장선상에 있다. 온라인 수색을 반대하는 입장의 주된 논거는 관련성을 좁게 해석하는 전제에서 영장주의의 침탈을 초래한다는 데에 있다.68) 하지만 디지털 증거의 압수방법에 대한 ‘원칙적 선별압수, 예외적 매체압수’

원칙이 실제로는 역전현상이 많이 발생하고 있는 현실에서 온라인 수색만이 국민의 기본권 침해를 증대시키는 것은 아니다. 이는 대량성과 네트워크 관련성을 가지는 디지털 정보에 대한 압수수색의 숙명이라 볼 수 있다.

물론 온라인 수색으로 인해 침해받는 국민의 정보적 자기결정권 더 나아가 독일 연방헌법재판소가 지적하고 있는 IT 기본권도 중요한 헌법적 가치임에는 분명하다. 하지만 추상적인 차원에서 국가권력으로부터의 국민의 기본권 보장 뿐만 아니라 범죄로부터의 국민의 기본적 권리 보호 역시 중요한 헌법적 가치이자 국가라는 공동체의 근본목적임은 틀림없다. 뿐만 아니라 우리 형사소송법의 근본이념인 실체적 진실 발견과 적정절차 원칙이 조화되어야 하는 것을 감안 한다면 일도양단식의 접근보다는 특정한 범죄군에 한해 제한적으로 온라인 수색을 허용하는 방안을 고려해야 할 것이다. 따라서 다크넷 범죄 중 국민의 범죄화요구가 제기되는 일부 범죄를 신범죄화하고 이들 제한된 범죄군에 대해서 온라인 수색과 원격지 압수 도입을 고려해야 한다. 만약 이러한 입법조치가 이루어진다면 다크넷 범죄 대응 뿐만 아니라 사이버범죄 대응을 위한 국제적

67) 온라인 수색 법제화를 주장하는 입장은 전현욱ㆍ윤지영, 앞의 보고서, 111∼135면; 박종근,

“디지털 증거 압수수색과 법제”, 「형사법의 신동향」, 제18호(2009), 93면; 양근원, 형사절차상 디지털 증거의 수집과 증거능력에 관한 연구, 박사학위논문, 경희대학교(2006), 204면; 권양섭, 디지털 증거수집에 관한 연구, 박사학위논문, 군산대학교(2009), 102∼103면; 이인곤·강철하,

“클라우드 컴퓨팅 환경에서 전자정보 압수수색의 문제점과 개선방향”, 「형사법의 신동향」, 제 54호(2017), 349∼350면 참조. 이에 반해 신중론은 박희영, 앞의 논문, 180면, 도입 반대론은 오기두, 앞의 논문, 26면 참조.

68) 오기두, 앞의 논문, 25∼26면.

(24)

공조에 발 맞춘다는 이점도 존재한다.

Ⅳ. 다크넷 범죄에 대한 오프라인 차원의 대응

다크넷 범죄 대응을 위한 온라인 수색과 원격지 압수제도의 도입이라는 입법론적 해결은 차지하더라도, 현실적으로 발생하고 있는 다크넷 범죄에 대한 대응방안을 마련하는 데에 고민할 필요가 있을 것이다. 여기서 차선책으로 고려할 수 있는 것은 다크넷 범죄의 인증절차를 감안한 잠입수사관 제도이다.

즉, 다크넷 시장의 인증절차는 TOR뿐만 아니라 다크넷 시장의 선행자들이 신규 유입자를 승인해야 하는 절차이므로 사법경찰관이 구매자를 가장해서 다크넷 시장에 진입하거나, 이 또한 가능하지 않으면 기존의 다크넷 시장에서 선행자를 포섭해 범죄혐의를 입증할 수 있는 정보를 획득하여 수사를 진행하는 방안도 가능하다.

1. 잠입수사관 제도의 검토

가. 잠입수사관의 개념과 우리 입법 현실

잠입수사란 범죄사실 자체를 알기 어렵고 피해자의 증언이나 증언 확보를 위한 협조자를 구하기 어려운 경우에 위장, 속임수, 범죄 발생의 유혹 등의 방법을 통해 수행하는 사전적 성격의 수사기법이다.69) 이러한 잠입수사제도에 대해서 우리나라는 명문의 규정이 존재하지 않는다. 잠입수사 기법이 범죄통제와의 관점에서 매우 효율적인 방안임에도 불구하고 아직 도입되지 않은 것은 우리 나라에서 조직범죄의 심각성이 외국에 비해 상대적으로 낮을 뿐만 아니라 수사의 염결성 확보와 개인정보 자기결정권과의 관련성 때문이라 여겨진다.70)

69) 임웅 외, 조직범죄와 형사법, 법문사, 2004, 289면.

(25)

하지만 다크넷 범죄가 우리 실생활에서 점차 확대되고 있는 현실 뿐만 아니라 선진화ㆍ합법화되고 있는 조직범죄 통제의 관점에서 잠입수사관 제도 도입을 고려할 필요는 있다.

나. 잠입수사관에 대한 외국의 현황

독일은 1992년 7월의 “조직범죄방지법”을 통해 형사소송법 제110조의 a 내지 e항을 신설하여 수사차원에서 잠입수사관 투입을 합법화했다. 그리고 경찰법 제24, 25조에 잠입수사관과 비밀정보원에 대한 근거규정을 신설했으며, 각 주 마다 구체적인 가이드라인을 마련해 운영하고 있다. 독일에서 잠입수사관은 모든 범죄가 아닌 불법마약류 거래, 불법무기거래, 금전위조 또는 유가증권위조 등의 범죄와 국가보호 관련 범죄를 조직적으로 혹은 상습적으로 행하거나 조직의 구성원으로부터 혹은 다른 방법으로 조직화하여 범한 경우 및 특정한 사실을 기초로 한 재범의 위험이 있는 중죄에 있어서 다른 방식으로 범죄의 규명이 기대될 수 없거나 본질적으로 어려운 경우 및 예시된 범죄도 아니고 재범의 위험성이 없더라도 해당 범죄가 중요한 의미를 가지는 경우이고 다른 방법으로 수사하는 것이 가망성이 없는 경우에만 허용하고 있다.71) 이러한 대상범죄에 투입된 수사관은 그 목적달성을 위해 가상의 신원을 창출ㆍ유지하고 이에 요구되는 각종 문서를 작성ㆍ변경ㆍ사용이 허가된다.72) 즉, 위장된 신분으로 비밀리에 활동하면서 범죄혐의자 및 그와 접촉하는 사람들의 범죄 관련 정보를 수집한다. 뿐만 아니라 위장신분증을 기반으로 사법영역의 거래도 가능하다.73)

70) 잠입수사관 도입의 법이론적 문제점에 대해서는 도중진, “범죄수사에 있어서 잠입수사관 제도의 도입여부–독일의 잠입수사관 투입제도를 중심으로”, 「중앙법학」, 제15권 제3호(2013), 10

∼16면.

71) 독일 형사소송법 제110조 a 제1항 제1호∼제4호.

72) 독일 형사소송법 제110조 a 제3항.

73) 독일 형사소송법 제110조 a 제2항. 다만 사법영역에서 잠입수사원이었다는 점을 이유로 계약이 해지되는 등 제3자가 불측의 피해를 입은 경우 당해 잠입수사원의 사용기관이 책임을 부담

(26)

미국은 일찍이 조직범죄 대응을 위해 잠입수사, 정보원 활용, 전자감시와 증인보호 프로그램 등 다양한 통제방안을 고안해왔다. 특히 1981년 ‘잠입수사에 관한 법무장관 지침’74)을 제정하여 운영하고 있으며,75) 유관 수사기관과 지방 경찰기관도 이에 준해 잠입수사관을 운영하고 있다. 독일과 달리 미국은 일반범죄, 조직범죄 그리고 테러범죄에 이르기까지 폭넓은 분야에 대해 잠입수사관을 운영하고 있다.76) 잠입수사관은 수사 중 허가된 경우를 제외하고는 어떠한 불법행위를 해서는 안 된다. 허가되지 않은 불법행위는 다른 방법으로는 정보를 얻을 수 없거나 위장신분에 대한 신임을 확보하기 위하여 또는 자신의 보호를 위한 경우가 아니면 허용되지 아니하며, 불법행위를 할 수밖에 없는 상황이라도 불법성을 최소화해야 한다는 한계가 있다.77)

다. 잠입수사관 제도의 적용 가능성

오늘날 이상적인 범죄시장으로 등장하고 있는 다크넷 범죄는 그 폐쇄성과 익명성으로 인하여 국가수사권이 개입하기 쉽지 않다. 수사의 단서 뿐만 아니라 최초 혐의를 구체화시키기 위해서는 어느 정도 범죄자에 접근할 통로가 있어야 하는데, 다크넷 범죄는 이러한 통로 자체가 수사기관과 일반 대중에게 닫혀 있기

한다는 점에 견해가 일치되고 있다. 이에 대해서는 김성룡, “신분위장 수사경찰․비밀정보원 활용과 그 형사법적 문제점에 관한 독일의 논의 현황”, 「비교형사법연구」, 제7권 제2호 (2005), 280면 참조.

74) Attorney General's Guidelines on FBI Undercover Operations.

75) 임웅 외, 앞의 책, 290면.

76) 즉 장래 범죄발생이 가능하다고 판단되는 경우 내사대상에 대하여 잠입수사관을 운영할 수 있고 (preliminary inquiry 단계), 구체화된 수사대상을 상대로 특정 범죄의 예방, 규명, 기소를 위해 가능하며(general crimes investigations 단계), 기업범죄와 테러범죄에 대하여는 장기간에 걸친 내사를 통하여 조직원, 운영목적, 자금실태, 과거 및 미래의 예상행적 등에 대한 조사(criminal intelligence investigations)를 진행할 수 있다고 규정하고 있다(The Attorney General's Guidelines on Federal Bureau of Investigation Undercover Operation, Ⅲ. GENERAL AUTHORITY AND PURPOSE 참조.)

77) 김태은, “비밀수사관 제도의 도입방안”, 「인권과 정의」, 제401호(2010), 26면.

(27)

때문이다. 이를 위해서는 앞서 본 잠입수사관 제도가 의미있는 대응방안이 될 수 있다. 전 세계적으로 지금까지 다크넷 마켓에 대한 수사 성공사례는 실크로드, 알파베이, 한사의 3건이다. 이 중에서 지난 2017년에 이루어진 알파베이와 한사의 경우 수사 자체가 공개되지 않았지만, 최초의 다크넷 폐쇄 사례인 실크 로드 사례는 잠입수사관 제도의 도입 여부에 대해 의미있는 시사점을 준다.

연방수사국의 잠입수사관이 실크로드에 잠입해 운영자인 DPR의 살인청부를 수주하여 DPR에 수사기관이 접근할 수 있는 단서를 제공했기 때문이다.

또한 잠입수사관 제도는 이미 합법화의 영역에 진입한 다수의 조직범죄에 대해서도 유용한 대응방안이 될 수 있다. 다만, 잠입수사관 제도가 허용되기 위해서는 헌법상 적법절차의 원칙에 위배되지는 않는가, 잠입수사관이 획득한 정보를 유죄인정의 증거로 사용할 수 있는가 그리고 진술거부권을 침해하는 것은 아닌가에 관한 논의가 필요하다. 뿐만 아니라 잠입수사관 제도는 수사의 신의칙을 침해하여 도입에 많은 논란이 제기될 것이라 예상되며, 잠입수사관이 획득한 정보에 대해 증거능력을 인정할 수 있을 것인가에 대해서도 논란이 예상된다. 더 나아가 잠입수사관이 다크넷 시장에 안착하기 위해서는 다크넷 시장에서 크고작은 범죄행위를 범할 가능성이 높은데 당해 수사관에 대한 면책조항 입법에도 사회적ㆍ정치적 어려움이 있을 것이다.

요컨대, 외국의 수사사례에 비추어 볼 때 다크넷 범죄에 대한 잠입수사관 제도는 유용한 제도임은 분명하지만 우리나라의 도입에는 신중한 검토가 요구된다.

2. 여론 – 정보협력자 제도의 검토

위와 별도로 잠입수사관 제도가 도입된다 하더라도 다크넷 범죄에 대한 예비적 대응방안이 필요하다. 잠입한 수사관이 그들만의 리그에 안착할 수 없는 가능성도 상정해야 하기 때문이다. 이 경우에는 수사기관이 외부에서 내부자를 포섭해 활용하는 방안도 생각할 수 있고 이것이 정보협력자 도입 논의이다.

(28)

정보협력자는 수사기관에 소속된 자가 아니며, 범죄의 수사 등에 있어서 장기간 경찰과 상호 신뢰를 유지하며 경찰을 도와주는 사인이다.78) 즉, 특별한 인적관계나 금전관계로 수사기관이 접근할 수 없는 정보를 전달해주는 사람을 의미한다.79) 종래 정보협력자 또는 정보원은 형사법 영역이 아닌 국가정보학에서 논의되던 개념이었지만 조직범죄의 통제대책으로 형사법 영역에서도 그 필요성이 논의되고 있다.

가. 각국의 정보협력자 입법실태

미국은 “정보협력자의 이용에 관한 법무부장관의 가이드라인”80)에서 그 최소한의 근거를 두고 있고, 판례법상으로도 이를 긍정하고 있다.81) 해당 가이드라인은 합법적으로 고용되어 취득한 정보를 수사기관에 비밀리에 전달 하는 비밀정보원과 수사기관에 비밀리에 범죄행위와 수사활동에 관한 정보를 제공할 뿐만 아니라 자금과 설비 등 수사 활동상의 협력을 제공하는 자인 정보 협력자를 구분하고 있다. 이들 정보협력자에 의해 제공되는 정보는 범죄조직의 중요범죄자에 대한 수사에 주로 이용되고 있으며, 잠입수사에 비해 신속하고 위험성이 적은 방법으로 정보를 제공받으며 수사비용이 절감된다는 장점이 있는 반면에 신뢰성에 의문이 제기된다.82)

독일 역시 미국과 유사한 개념이 있다. 즉 수사기관에 소속되지 않고 범죄수사에 관해 장기간 경찰과 상호신뢰를 유지하며 경찰을 도와주는 사인인 비밀정보원

78) 김태은, 앞의 논문, 30면.

79) 단 이들은 개념상 ⅰ) 수사기관에 소속되지 않은 사인(비밀정보원)과 ⅱ) 개별 사건에 대한 정보제공자(정보원)으로 구별된다(도중진, 앞의 논문, 4면).

80) The Attorney General’s Guidelines Regarding the Use of Confidential Informants.

81) U.S. v. Penn, 647 F. 2d 876(9th Cir. 1980) 및 U.S. v. Simpson, 813 F. 2d 1462(9th Cir.

1987).

82) 임웅 외, 앞의 책, 298면.

(29)

(V-Man)과 개별 사건에서 협력하는 정보원의 개념이 있다. 여기서 우리가 주목해야 하는 것은 비밀정보원으로 이들은 전형적으로 스스로 특정한 범죄인 집단에 속하며, 일정한 범죄를 저지르기도 하지만 경찰은 그가 속한 범죄조직 에서 위치를 유지하기 위해 정보원의 범행을 관대하게 처리해 주는 관행이 있다.83) 이러한 비밀정보원에 대해서도 독일 실정법상 근거규정이 없어 실무상 광범위 하게 운영되고 있다.84)

나. 정보협력자 제도의 적용 가능성

정보협력자는 대가관계로 인한 수사의 신의칙 문제, 수집한 증거의 증거능력 문제, 배신 등으로 인해 논란이 크지만, 수사기관이 접근할 수 없는 잠재적 범죄나 증거확보가 곤란한 기존사건에 있어서 그 수사활용의 효용으로 인하여, 엄격한 규제를 필요로 하지만 존재 자체를 부정할 수만은 없는 필요악으로 인식되고 있다.85) 그럼에도 불구하고 이에 대해 규범적 통제가 불비한 것은 정보협력자 규정의 공개는 제도 자체의 실효성을 잠탈하며, 수사기관 내부적인 지침에 의해 충분히 운영이 가능하다는 점 등이 이유로 제시될 수 있다.

비밀정보원의 실효성은 이제와 새삼 재론의 여지가 없으며 다크넷 범죄에 대해서도 동일하다. 다만, 실효성이 있다고 국민의 기본권 제약 가능성이 큰 제도를 도입하자는 것은 타당하지 않다. 이 제도가 합목적적 사고가 우선시되는 정보영역의 영향을 받은 것이라는 점을 감안하면 더욱 그렇다.

정보협력자 제도는 앞서 본 잠입수사관과 유사한 문제점이 있을 뿐만 아니라 기존에 범죄를 자행한 자를 수사기관의 협조를 이유로 면책을 해줘야 한다는

83) 김성룡, 신분위장수사경찰ㆍ비밀정보원활용과 그 형사법적 문제점에 관한 독일의 논의현황, 283면.

84) 임웅 외, 앞의 책, 300면.

85) 오광수, Undercover 및 Confidential Informant 제도의 도입방안에 관한 헌법적 연구, 박사학 위논문, 성균관대학교(2008), 25면.

참조

관련 문서