Corresponding author is with the Department of Information & Communication Engineering, JeongBo University, 100 Hyecheon-ro Seo-gu Daejeon, 35408,
본 논문에서는 전 세계적으로 스마트생태계를 구축하고 있는 현실에서 국가안보 특히 인터넷 환경에서 사이버안보의 중요성을 인식하고자 한다. 코로나19사태 이후 디지털트랜스포메이션, 5G혁신이 더욱 빠르게 일어나고 있다. 정보통신의 일상화와 사이버공간의 활용 확대는 우리의 실생활에서도 느낄 수 있다. 국제적으로 글로벌 빌리지화나 국내에서의 스마트 시티, 전자정부의 실현이 현실적으로 일어나고 있다. 금융, 의료, 교육 등 모든 사람들의 필수적 일상에서 정보통신의 활용이 당연시 되고 있으며 사이버 공간의 문제는 어느 특정 집단만의 문제가 아니라 모든 국민에게 직결되는 문제이다. 패킷형태로 이루어지는 사이버테러와 공격으로부터 국가의 중요시설과 시스템을 방어하기 위하여 국가안전보장 측면에서 인터넷회선에 대한 통신제한조치(일명 '패킷감청')의 필요성에 대하여 살펴보고자 한다. 인터넷 회선에 대한 통신제한 조치의 기술적 특성을 파악하고, 비교법적 검토를 통하여 시사점을 얻고자 한다. 통신비밀보호법이 규정한 인터넷회선을 통한 통신제한조치가 헌법 제37조 제2항의 과잉금지원칙과 비례의 원칙에 반하는지와 관련하여 헌법재판소의 헌법불합치 판례와 개정입법규정을 살펴보고자 한다. 특히 통신비밀법 규정을 통하여 국가 안보를 보장하기 위한 사이버안보체계의 개선방안을 살펴보고자 한다.
This paper seeks to recognize the importance of cyber-security in national security, especially in the Internet environment, in the reality of building a smart ecosystem globally. Digital transformation and 5G innovation are happening more rapidly after the Corona 19 incident. The dailyization of information and communication and the expanded use of cyberspace can be felt in our real life. Globalization of global villages, the realization of smart cities and e-government in Korea is happening realistically. The use of information and communication in the essential daily life of everyone, such as finance, medical care, and education, is taken for granted, and the problem of cyber space is not a problem of only a specific group, but a problem that is directly related to all citizens. In order to protect the nation's important facilities and systems from packet-type cyber terrorism and attacks, we will look at monitoring and regulation of Internet circuits in terms of national security. The purpose of this study is to grasp the technical characteristics of communication restriction measures (aka' packet interception') on Internet circuits and to suggest the direction of investigation on interception of packets through comparative law review. Review and revise the Constitutional Inconsistency Case of the Constitutional Court regarding whether the communication restriction measures (packet interception) through the Internet line prescribed by the Communication Secret Protection Act contradicts the principle of excess provision and proportion of Article 37 (2) of the Constitution. Through the provisions of the secret law, we will look into the problems and improvement measures of the current cyber security system, especially related to national security.
오늘날의 사회는 국가안보의 개념을 기존의 주권을 기반으로 한 물리적 영토의 개념에서 인터넷 공간을 기반으로 한 사이버안보를 포함하는 개념으로 넓게 보고 있다. 사이버테러는 집단화되고 있으며 국가들의 개입이 이루어지는 바, 사이버 공간에서의 안보의 문제는 비단 특정한 개인이나 집단의 문제가 아니라, 국가 전체적인 문제로 그 중요성이 인정된다. 사이버 공간에서 모든 시스템의 제어와 동작은 패킷데이터(Packet Data) 형태로 이루어진다. 사이버공간의 특성상 패킷감청에 의하지 않고서는 사이버범죄를 미리 사전에 인지하고 수사하는 것은 매우 힘들다[
현대사회에서 기술의 발달로 모든 생활에서 인터넷 사이버공간을 기반으로 하고 있고 범죄의 수법도 사이버공간의 익명성을 이용하여 더욱 교묘해지고 복잡해지고 있다. DDOS, APT와 같은 사이버 테러 사이버범죄가 계속적으로 발생하고 있으며 이는 국가의 중요시설을 마비시키고 국가안보를 위협하는 중대한 문제가 될 수 있다. 이러한 상황에서 수사기관이 사이버공간에서의 테러와 범죄를 적극적으로 대응하기 위한 수사기법을 적극적으로 활용하는 것은 국가의 안전보장, 안보사항과도 밀접한 관계가 있다. 특히 사이버범죄의 경우 기존의 물리적 기반의 수사방법으로는 전쟁으로까지 이어질 수 있는 사이버안보를 위한 수사방법을 적극적으로 고려하여야 한다[
패킷감청은 통신사업자가 고객을 위해 할당한 IP에 감청장비를 연결하여 해당 IP의 인터넷 회선을 사용하는 패킷을 가로채는 것으로 DPI (심층패킷분석: Deep Packet Inspection) 방식을 사용한다. [
국제사이버 범죄와 관련된 조약으로 ‘부다페스트 조약’(Budapest Treaty)이 있다. 부다페스트 조약은 사이버공간에서의 범죄를 예상하기 위한 목적으로 유럽평의회에 의하여 최초로 국제적 협약을 맺은 것으로 중요성이 인정된다. 부다페스트 조약을 통하여 사이버공간에서의 정보의 오남용을 방지하고, 정보데이터가 가지는 특징인 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)를 침해하는 행위를 방지하도록 하였다[
미국, 영국, 독일, 일본과 같은 선진국에서 통신 제한조치를 어떻게 규율하는지 살펴보면, 일반범죄와 국가안보범죄에 차등을 두어 절차와 요건을 다르게 규정함을 알 수 있다.
미국은 국제사이버범죄조약에 따라 컴퓨터 시스템 또는 데이터에 의도적으로 접근한 경우 범죄행위로 간주하고, 데이터의 손괴나 취득이 이루어지지 않은 경우에도 범죄의 실행으로 본다[
영국은 대규모의 통신 감시를 허용하는 수사권한법(The Investigatory Powers Act)의 시행을 통하여 국가안보 및 중대범죄에 관한 처벌규정을 두고 있다. 국가안보와 관련 있는 데이터와 기술통신사업에 영향을 미치는 시도에 관한 규율을 하고 있다.
독일에서는 급증하는 사이버테러에 대응하기 위해 행정절차법(Vervaltungsverfahrensgesetz) 3a조에 전자적 소통(Elektronische Kommunikation) 에 대한 조항을 추가하여 사이버안보의 중요성을 반영하였다. 또한 독일형법에서도 ‘정보해킹죄’를 신설하여 사이버보안을 강화하고 2015년 사이버안보에 관한 일반법으로 IT안보법(IT-Sicherheitsgesetz)을 시행하였다. 기업 뿐 아니라 연방행정기관들도 동법에서 규정한 기준에 충족하도록 의무부과규정을 두었으며 기업과 기관들로 하여금 사이버 공격이 의심되는 경우 행정청에 신고를 의무화하는 규정을 두었다. 한편으로 사이버테러를 막기 위한 과정에서 정보수집의 남용을 억제하기 위한 정보보호법 (Bundesdatenschuzgesetz)도 제정되었다[
일본의 경우에는 사이버범죄와 관련된 개인과 기업 국가의 침해와 손해에 관하여 사이버범죄와 관련한 통신수사를 허용하고 있다[
헌법재판소는 통신비밀보호법 제5조 제2항은 '수사기관이 국가보안법 위반 사건 수사를 위해 용의자가 보내거나 받은 우편물 및 전기통신에 대해 통신제한조치를 할 수 있다'는 내용을 담고 있다. 헌법재판소는 2018년 8월 30일 패킷감청의 근거가 된 통신비밀보호법 규정에 대하여 헌법불합치 결정을 내렸다. 헌법재판소는 인터넷 회선 감청은 집행 및 그 이후에 제3자의 정보나 범죄수사와 무관한 정보까지 수사기관에 의해 수집. 보관되고 있지는 않는지 수사기관이 원래 허가받은 목적 범위내에서 자료를 이용·처리하고 있는지 등을 감독내지 통제할 법적 장치가 강하게 요구된다고 하였다[
입법개선으로 통신비밀보호법이 2019. 12. 31, 2020. 3. 24 두 차례 개정되었다. 인터넷 회선에 대한 통신제한 조치(패킷감청)관련 규정이 통신비밀보호법 제12조의 2로 신설되었는데 통신제한조치로 취득한 자료의 관리에 대한 사후통제 규정을 마련하였다는 특징이 있다. 이러한 입법개선에도 불구하고 패킷감청의 기술적 특징으로 인한 수사목적과 무관한 제3자의 기본권 침해에 관한 보호가 미흡하다는 비판도 존재하지만, 국가안보를 보장하기 위한 불가피한 수사방법으로 필요성을 인정하여야 한다. 다만 인터넷회선제한을 통해 취득한 감청자료에 대한 사후적 조치를 마련함으로써 절차적 투명성과 객관성을 확보할 수 있다. 구체적 방안으로 감청을 허가한 판사에게 감청자료를 봉인하여 제출하는 방안과 수사기관에서 수사목적과 무관한 제3자의 감청자료에 대하여 오토딜리트(Otto-Delete, 자동화삭제프로그램)과 같은 기술적 장치를 마련하는 방안이 있다. 오토딜리트의 경우 일정기간이 지나면 혐의자와 관련이 없는 일반인의 통신감청 자료는 자동으로 삭제되도록 프로그램하고 사용자의 로그(Log)기록을 저장하여 국가기관에서의 위조·변조를 방지하는 프로그램 구현을 통하여 절차의 객관성과 신뢰성 투명성을 확보할 수 있다.
기존 패킷감청 절차가 헌법 제37조 제2항의 과잉금지원칙에 위배된다는 헌법불합치 판결이 나왔지만 이는 절차에 대한 일부법률 개정안을 요구하는 것이지 패킷감청 대상범죄에 대한 언급을 한 취지는 아니다. 부다페스트 조약과 같은 국제조약에서 패킷감청을 요구하고 있어 주요 사이버범죄를 통신비밀보호법의 통신제한조치 대상에 포함시키는 것이 국제적인 추세를 따르는 것이다. 코로나19 사태 이후 디지털트랜스포메이션, 5G혁신이 더욱 빠르게 일어나고 있다. 정보통신의 일상화와 사이버공간의 활용 확대는 우리의 실생활에서도 느낄 수 있으며 국제적으로 글로벌 빌리지화나 국내에서의 스마트 시티, 전자정부의 실현이 현실적으로 일어나고 있다[