사이버범죄 방지 국제조약에 당장 가입해야 한다

오늘날 인터넷 디지털사회에서 수많은 사이버범죄의 발생은 부득이한 현상이지만, 범죄 발생을 줄이기 위한 당국의 온갖 노력에도 불구하고 전혀 줄어들지 않고 단속과 수사를 어렵게 만드는 장애사유는 무엇일까.

일반적으로 범죄는 범죄자의 국내에서 혹은 범죄자가 머무는 국가에서 발생되므로 해당 지역의 수사당국은 이들 범죄자를 자국의 수사관할권 하에서 신속히 적발하고 단죄할 수 있다.

하지만 사이버범죄는 국경이 없는 사이버공간을 이용하여 발생되는 특성상 해당 범죄자가 어디에 있든 상관없이 지구 어느 곳에서나 범죄를 저지를 수 있어 문제가 간단치 않다.

다시 말해서 일반범죄는 자국의 수사관할권 하에 수사할 수 있음에 반하여, 사이버범죄는 범죄의 내용이 담긴 서버가 자국 영토 내에 있지 않으면 직접수사가 불가능한 것이다. 예컨대 사이버음란물을 유통시킨 범죄자가 해당 서버를 국내에서 운영하였다면 철저한 수사가 가능하므로 적발이 가능하지만, 미국이나 유럽 혹은 동남아에 서버를 두고 있다면 해당 국가에 있는 서버를 직접 수사할 권한이 없으므로 당해 국가의 경찰에 협조를 구하거나 인터폴에 수사를 의뢰할 수밖에 없다.

이러한 사정은 사이버음란물 범죄 이외에도 각국에서 시도되는 보이스피싱, 해킹과 사이버공격, 랜섬웨어, 도박사이트, 인터넷사기 등 수많은 사이버범죄의 수사에 있어서도 동일하다.

이처럼 범죄자가 타국에 있거나 관련 서버가 타국에 존재할 경우라도 국내 수사기관이 관할권을 넘어 직접 수사할 수 있는 방법은 없을까.

가장 쉬운 방법은 해당 국가와 형사사법공조 조약을 체결하는 것이다. 물론 조약 이외에도 민간단체나 관계기관 상호간에 MOU를 체결하는 등 여러 가지 협조방법이 있을 수 있지만 이는 수사권과 관계없는 이야기다.

조약에는 양자간 조약과 다자간 조약이 있는데, 현재 사이버범죄 분야에서 양자간 조약이 체결된 사례는 없지만, 다자간 조약의 사례가 단 하나 있는데 바로 유럽 사이버범죄협약이다. 

유럽 사이버범죄협약은 2001년에 유럽평의회가 부다페스트에서 성안하여 오픈하였고 회원국 3개국을 포함하여 5개국에서 비준되어야 하는 요건을 채운 2004년부터 공식 발효되었다. 이 조약의 입법 주체는 총 47개 회원국을 가진 유럽평의회이고 이 가운데 현재 44개국이 가입절차를 마치고 발효 중이다.

이 조약은 비회원국에 대하여도 가입을 공개하고 있는데 이에 따라 미국, 일본, 호주, 캐나다, 아르헨티나, 필리핀 등 19개 비회원국이 가입하고 의회의 비준을 거쳐 현재 발효 중이다. 즉 현재까지 회원국과 비회원국을 포함하여 모두 63개국이 동 조약에 가입한 것이다. 

유럽 사이버범죄협약의 내용은 실체적 금지규정과 절차규정으로 구성되어 있는데 실체적 금지규정은 해킹범죄, 저작권침해범죄, 아동음란물범죄, 인터넷사기 등 네 가지가 주요한 내용이다. 이 부분은 우리나라의 법제와도 일치하므로 우리나라도 가입하는 데 문제점은 없다고 사료된다.

그런데 인터넷 최강국으로 알려진 우리나라는 이 조약이 발효된 지 15년이나 지났음에도 아직 가입하지 않고 있다. 이 법이 발효된 직후부터 많은 전문가들이 조약 가입 필요성을 주장해 왔고 정부당국도 조약 가입을 검토 중이라는 소식만 이따금 보도되고 있을 뿐이다. 십수년이 지나도록 우리 정부가 아직 가입하지 않는 이유는 도대체 무엇일까.

올해 초에도 외교부가 이 조약 가입을 검토하고 있다는 기사를 봤는데, 전 세계적으로 한국이 사이버공격 대상국 2, 3위권을 유지하고 있는 상황에서 더이상 검토만 하지 말고 당장 가입하기를 촉구한다.