KCI등재
외국계 이메일 계정에 대한 압수·수색의 정당성 - [대상판결1] 서울고등법원 제12부 2017.6.13. 선고 2017노23, [대상판결2] 서울고등법원 제8형사부 2017.7.5. 선고 2017노146 - = A study of transborder access through lawfully obtained password -High Court Decision 2017.6.13.2017no23 and 2017.7.5.2017no146-
저자
발행기관
학술지명
권호사항
발행연도
2017
작성언어
Korean
주제어
등재정보
KCI등재
자료형태
학술저널
발행기관 URL
수록면
117-147(31쪽)
KCI 피인용횟수
13
DOI식별코드
제공처
소장기관
[대상판결1]과 [대상판결2]는 수사과정에서 외국계 이메일 계정과 비밀번호를 알게 되었을 때, 수사기관 사무실 등에서 해외 서버에 접속하여 관련증거를 확보하겠다는 내용을 기재한 영장을 발부받아, 집행하여 얻은 증거의 증거능력의 유무가 문제되는 사안이었다.
국내 이메일 압수·수색에서 사용하여 왔던 서버자체에 대한 압수·수색이나, 제3자가 보관하는 정보를 제공해 달라는, 즉, 인터넷서비스제공자에게 통신내용을 제출하라고 명령하는 통신내용제출명령과 구분된다.
대상판결 등에서 사용된 역외 압수·수색은 서버에 대한 강제적 침입을 상정하지 않고, 이메일 서비스 이용권을 이용해 접근한 것이며, 프라이버시 침해 문제는 영장으로 해결하였다. 일반적으로 이메일 수신자는 이메일을 자유롭게 처리할 수 있고, 제3자 접근을 막고자 한다면, 그 메일을 지워버릴수 있는 디지털 정보에 대한 통제권이 있다. 읽지 않은 이메일과 읽은 이메일은 보호정도가 다르고, 삭제된 이메일과 삭제되지 않은 이메일은 보호정도가 다르다. 삭제된 정보보다 삭제되지 않은 정보는 덜 보호받게 된다. 그러므로 이 사안에서 읽지 않은 우체물에 대한 특칙인 형사소송법 제107조 규정은 적용되지 않는다. 그렇다면 형사소송법 제106조가 적용될 수 있다. 한편, 외국계 이메일 서버에 영장을 직접 집행하는 원격지 압수·수색에 비해 역외압수·수색은 이용자가 삭제한 메일 등에는 접근할 수 없으므로 프라이버시 침해정도는 약하다고 볼 수 있다.
대상판례에서 아이디와 패스워드를 알아낸 방법에 대한 적정성이 문제될 수 있는데, [대상판례1]에서는 암호화된 파일을 복호화하는 과정에서, [대상판례2]는 수첩의 메모에서 발견된 계정과 비밀번호이다. 진술의 강요로 알아낸 것이 아니기 때문에 진술거부권 문제는 발생하지 않는다. 또한 이용자의 아이디와 패스워드로 로그인한 행위가 기망인지 여부가 문제될 수 있다. 이는 수사기관이 택배원이라고 말하고 집에 들어간 행위를 기망으로 볼 것인 지와 맥을 같이 한다. 이러한 수사에 대해서는 범죄의 중대성, 증거가치 및 중요성, 증거인멸의 우려, 보호하고자 하는 법익과 침해되는 법익 사이의 비례성 원칙에 따라 결정되어야 할 것이다. 압수에서 필요한 처분은 집행보다 넓은 개념으로 이용자 아이디로 로그인한 행위는 압수의 “필요한 처분”에 해당될 것이다. 가장 문제되는 것은 외국계 이메일함에 접근한 것이 관할 위반인지여부이다. 원래 외국에 소재한 물건을 대상으로 압수를 하는 경우, 대한민국의 사법관할권이 적용되지 아니하므로 형사사법공조 절차를 거치거나 관리자의 협조를 받아 물건을 제공받아야 한다. 그러나 이메일은 네트워크로 연결되어 있고, 압수를 해도 점유의 이전이 일어나지 않는다. 이메일 이용자의 접근권한을 이용해 서비스를 이용한 것이다. 이메일이 유체물과 다르기 때문에 장소적 제한이 무의미하고, 그런 의미에서 수사기관이 이용자의 아이디로 로그인하여 얻은 정보는 비례성의 관점에서 증거인멸의 위험성, 수색과 압수의 어려움, 긴급성 판단 등으로 볼 때 압수·수색에서 필요한 처분으로 얻은 증거로 볼 수 있다.
[대상판결1]과 [대상판결2]와 같은 판례가 나온 이유는 법과 현실의 괴리 때문이다. 이러한 문제점을 해결하기 위해 사이버 관련 법률의 가이드라인이 되는 사이버 범죄방지조약의 국내법 이행 절차가 하루 빨리 이루어지고, 국제적인 공감대를 형성하여 외국과의 조약 체결로 외국계 이메일 압수·수색을 할 수 있도록 하여야 하겠다.
High Court Decision 2017.6.13.2017no23and 2017.7.5.2017no146 each have different conclusions about the admissibility of evidence. In the first case, the judge concluded that information seized through logging into the suspect’s email was inadmissible. It was determined that the seizure was illegal because the provider was not present to participate in the search and was not served the warrant. In the second case, the judge that there was no jurisdictional problem because the whole search and seizure process took place inside South Korea. The constitutionality of search and seizure of data stored abroad has not been decided in the United States. The cases of Microsoft and Google are still in dispute. Constitutional standards related to privacy and the issuance of warrants are still developing in the courts. There are differences between the U.S. and Korean cases. In the cases of Microsoft and Google, the data was released by the providers whereas in the Korean case information was obtained by logging into the suspects email with a password. When issuing warrants for email data, it is essential to consider the privacy rights of the user, not the email provider. Warrants should be issued to email users and users should participate in the search and seizure. This would ensure the legality of the search and seizure. I agree with the conclusions of the second case; if the prosecutor only serves warrants to the email provider, not the user, it should be considered an illegal search and seizure.
Rule 41(Federal Rules of Criminal Procedure) Search and Seizure also applies to cloud computing scenarios. The location where the data is stored is not significant to the issuance of a search warrant.
분석정보
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2026 | 평가예정 | 재인증평가 신청대상 (재인증) | |
2020-01-01 | 평가 | 등재학술지 유지 (재인증) | KCI등재 |
2017-01-01 | 평가 | 등재학술지 유지 (계속평가) | KCI등재 |
2013-01-01 | 평가 | 등재학술지 유지 (등재유지) | KCI등재 |
2010-01-01 | 평가 | 등재학술지 유지 (등재유지) | KCI등재 |
2008-01-01 | 평가 | 등재학술지 유지 (등재유지) | KCI등재 |
2005-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | KCI등재 |
2004-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | KCI후보 |
2002-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | KCI후보 |
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 0.67 | 0.67 | 0.61 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
0.6 | 0.61 | 0.749 | 0.23 |
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)