사이버범죄협약과 국내 법제의 양립 가능성 연구

Abstract

사이버범죄협약(Convention on Cybercrime)은 사이버범죄에 대응하기 위해 2004년 발효된 세계 최초의 국제협약이다. OECD 회원국들을 포함하여 전 세계 61개 가입국들은 이 협약을 통해 다른 채널들보다 구속력이 강하고 수준 높은 국제공조를 실행하고 있다. 그러나 경제선진국이자 IT강국인 우리나라는 여전히 이 협약에 가입하지 않고 있다. 협약과 관련된 종전 연구들의 경우 사이버범죄의 심각성이나 양상을 추상적으로만 제시하거나 협약에 가입해야 한다는 당위론적 접근이 대부분이다. 또한 협약과 우리 법체계를 단순히 문언 비교만 하거나 협약 가입 조건으로서의 법체계와 목적으로서의 법체계를 구분하지 않아 별도의 이행입법이 필요하다고 혼동하기도 한다. 이에 본 연구에서는 각종 현황과 통계, 실제 사례, 실증적 연구, 판례나 실무, 가입국 법체계 등을 입체적, 종합적으로 분석하여 우리 현행 법체계로 이 협약에 가입할 수 있는지를 검토하고자 한다. 사이버범죄로 유발되는 경제적․사회적 피해는 급증하고 있고 디지털 증거의 초국경성과 휘발성은 더욱 강화되고 있다. 그러나 협약에 가입하게 되면 전 세계에 산재해 있는 디지털 증거가 사라지기 전에 신속하게 보전할 수 있게 된다. 여러 사례를 통해 그 효용이 확인되고 있으며 협약 가입국들에 대한 DDoS 공격이 감소한다는 실증적 분석도 있다. 이처럼 협약 가입의 필요성은 충분히 확인된다. 한편 협약은 가입 요건으로 가입국이 구비해야 할 최소한의 법체계를 제시하고 있는데 현행 우리 법체계는 충분히 이를 충족하고 있다. 협약에서 제시하는 사이버범죄의 처벌 규정은 모두 마련되어 있다. 디지털 증거의 보전조치, 제출명령, 디지털 증거의 압수 및 네트워크 압수 등과 관련된 절차도 운영하고 있다. 따라서 협약과 우리 현행 법체계는 양립 가능하므로 별도의 이행입법 없이 협약에 가입할 수 있다.

A Study on Convention on Cybercrime and Compatibility with the Existing Legislation of South Korea

Convention on Cybercrime is world's first international agreement that came into effect in 2004 to fight cybercrime. Through this Convention, 61 member countries, including the member countries of the OECD are engaged in the most binding and sophisticated cooperation than any other channels. Yet, South Korea, an economic leader and an IT powerhouse, is still not adopting the Convention. Most of the exiting research on the Convention focus on significance and various aspects of cybercrimes in an abstract and conceptual way, arguing the importance of signing the Convention. Some of the research merely compare the wordings of the Convention to Korean laws on cybercrimes. Others are mistaken that a implementation legislation is required to adopt the Convention, as they fail to distinguish the requirements from the purpose of adopting the Convention. As such, this research will carry out an all-round and comprehensive analysis of current situations, statistics, actual cases, empirical studies, precedents and practices as well as the legislations of member countries to determine whether Korea can adopt the Convention under current legislation. Damages of cybercrimes on the economy and the society are rapidly growing as the digital footprints cross the borders more easily and disappear without trace. It is impossible to catch up with the fast-evolving cybercrimes under the existing slow and complicated international cooperation in criminal matters. Once a country ratifies the Convention, all the digital evidence scattered around the world can be swiftly preserved before disappearing. Many cases prove the benefits of adopting the Convention, along with the empirical studies of number of DDoS attacks decreasing among the member states. The existing legislation of South Korea meets all the minimum legislative requirements for adopting the Convention. Korea has already legislated penal rules for cybercrimes that are required by the Convention. It has also legislated and is conducting procedures for preservation, production order, search and confiscation of digital evidence and network. Thus, Korea can adopt the Convention without implementation legislation under current legislation.