상세 보기
- 고상협;
- 이경주;
- 김기범
초록
클라우드 컴퓨팅 환경이 개인과 기업의 핵심적인 인프라로 자리 잡으면서 다양한 활동들이 클라우드 서비스를 통해 이루어지고 있다. 범죄 증거 역시 클라우드에 집중됨에 따라 압수ㆍ수색의 집행기술과 법적 근거에 대한 검토가 요구되고 있다. 하지만 형사소송법은 여전히 물리적 저장매체를 전제로 설계되어 있어, 데이터의 위치 불특정성, 분산 저장, 역외 관할권 등 클라우드의 기술적 특성을 반영한 새로운 법리 적용이 필요한 상황이다. 본 연구는 현행 법제와 대법원 판례를 중심으로 클라우드 압수ㆍ수색 집행기술의 쟁점을 검토하였다. 최근 입법 동향을 반영하여 클라우드 압수ㆍ수색의 적법성을 판단할 수 있는 구체적 해석 기준을 제시하였다. 첫째, 기업의 클라우드 컴퓨팅 환경에서 피압수자 참여권은 압수대상 정보의 실질적 지배ㆍ관리 관계를 기준으로 판단해야 한다. 둘째, CSP 비협조 시 계정 크리덴셜, 자동로그인 세션, 공식 API 등 인가된 접근 방식의 적법성을 검토하고, 보안 취약점 이용방안은 위법하다고 보았다. 셋째, 증거보존을 위한 적극적 처분의 허용성은 문제를 데이터 동결과 비밀번호 변경이라는두 가지 관점으로 분석하였다. 2025년 12월 도입된 형사소송법 제215조의2 전자증거 보전요청 제도는 CSP에 대한 협조 요청을 통해 클라우드 데이터 보전의 법적 근거를 마련하였으며, CSP 비협조 시 수사기관이 기술적 수단을 활용하는 경우 동결 범위에 따라 법원 허가의 필요성이 달라진다고 보아야 한다. 한편, 계정 비밀번호 변경은 필요한 처분의 범위를 초과하는 것으로, 원칙적으로 허용될 수 없다. 넷째, 클라우드에 저장되어 있는 디지털 증거의 동일성ㆍ무결성 확보를 위해서 해시값 생성, 타임스탬프 인증, 메타데이터 관리 등 체계적 검증 방안을 도출하였다.
키워드
- 제목
- 클라우드 압수ㆍ수색의 집행기술 적법성
- 제목 (타언어)
- A Review of the Legality of Cloud Search and Seizure Execution Methods
- 저자
- 고상협; 이경주; 김기범
- 발행일
- 2025-12
- 유형
- Y
- 저널명
- 형사정책연구
- 권
- 36
- 호
- 4
- 페이지
- 1 ~ 24