[디지털투데이 강진규 기자] 검찰이 아마존웹서비스(AWS), 마이크로소프트(MS) 애저(Azure) 등 클라우드 서비스에 대한 압수·수색 방안을 모색 중인 것으로 나타났다. 클라우드 압수수색은 IT업계는 물론 법조계, 수사기관들 사이에서도 민감한 주제다. 향후 파장이 예상된다. 

10일 정부 관계자들에 따르면 대검찰청은 지난해 8월부터 12월까지 성균관대학교 산학협력단을 통해 ‘클라우드 컴퓨팅 환경에서의 사이버범죄 수사 실무적용 방안 연구’를 진행했다.

검찰은 클라우드 서비스가 전 사회적으로 확산되고 있어 기존 컴퓨터, 서버, 스토리지 등을 확보해 분석하는 방식에 한계가 있다고 판단하는 것으로 알려졌다. 또 클라우드 해킹과 산업기술, 군사기밀, 아동성착취물 등 불법정보 유통 등 직접적인 범죄에도 클라우드가 이용될 수 있다고 보고 있다. 이에 외부 전문가들을 통해 클라우드 서비스 조사, 수사, 압수·수색 등의 방안을 연구한 것이다.

예를 들어 검찰이 압수·수색에 나섰는데 용의자가 클라우드 서비스를 활용했을 경우 압수할 서버나 스토리지 등이 없는 상황이 벌어질 수 있는 것이다. 더구나 많은 클라우드 서비스 제공 기업들이 외국계 회사이기 때문에 이는 역외 압수·수색 문제이기도 하다.

디지털투데이가 입수한 최종보고서에 따르면 연구진은 “클라우드의 추적과 증거분석이 범죄수사의 핵심요소로 부상하고 있다”며 “하지만 클라우드 컴퓨터 환경은 다중 사용자가 한 번에 접근해 사용하고 언제 어디서든지 네트워크를 통해 접속할 수 있다는 특성상 데이터가 은닉되거나 삭제되었을 경우 수집하기는 어렵다”고 지적했다. 

연구진은 “클라우드 컴퓨팅 환경에 저장되는 데이터의 범위와 데이터를 수집해 확인할 수 있는 방안이 명확하게 정리돼 있지 않아 신속한 압수·수색이 이루어지지 못하고 있다”며 “이에 본 연구에서는 클라우드 서비스를 대상으로 저장되는 데이터 종류와 데이터 수집 방안을 분석하고자 한다”고 설명했다.

보고서에 따르면 수사기관들은 압수·수색 현장에서 클라우드 컴퓨팅 서비스를 사용하고 있는 것을 확인해도 어떤 데이터가 관리되고, 해당 데이터를 어떻게 획득할 수 있는지, 어디까지 획득할 수 있는지 알지 못해 증거 수집에 애로를 겪고 있다고 한다.

또 클라우드 컴퓨팅은 서버가 대체로 외국에 존재하기 때문에 압수·수색할 때 장소를 특정하기 어렵고, 법정에서 관할권과 위법수집 절차에 대한 문제로 이어질 수 있다는 것이다. 

보고서는 일본의 원격 압수수색 관련 규정과 한국, 일본의 법원판례 등을 바탕으로 클라우드 컴퓨팅 압수·수색에 대한 법적 내용을 검토했다.

보고서는 “수사기관은 클라우드 서비스에 대해 형사소송법과 대법원 판례에 부합하는 역외 압수·수색 방법을 다양화하고 절차를 만들어 체계화해야 한다”며 “클라우드 서비스에 대한 계정 접속권한을 확보하기 위해 다양한 기술적·법률적 방안을 마련해야 한다”고 주장했다.

또 “수사기관이 클라우드 서비스에 있는 디지털증거를 확보해야 하는 경우 공문으로 해당 기업에 보전 명령을 요청하는 것을 제도화할 필요가 있다”며 “수사기관은 클라우드 서비스 계정에 군사기밀, 산업기술, 영업비밀, 아동성착취물 등 불법정보가 있을 경우 형사소송법상 압수수색 절차를 준수하면서 불법정보를 삭제하는 방안을 강구해야 한다”고 지적했다.

즉 검찰 등 수사시관이 클라우드 서비스에 대한 압수·수색, 서비스 접속권한 확보, 디지털증거 보전 명령, 불법정보 삭제 요청 등을 위한 법적 토대를 만들어야 한다는 것이다.

이번 연구에서는 단순히 클라우드 서비스 압수·수색에 대한 원론적 분석만 한 것이 아니라 실제 서비스도 분석했다.

연구진은 아마존웹서비스(AWS), 마이크로소프트(MS) 애저(Azure), MS 365 비즈니스, 구글 워크스페이스, 슬랙(Slack) 등을 분석하고 이들 클라우드 서비스별 압수수색 절차(안)도 제시했다.

서비스별 분석에서 보고서는 AWS 압수수색 절차(안)의 경우 AWS 사용자가 많아 클라우드 압수수색의 표준이 될 수 있다고 지적했다.

또 MS 애저는 계정을 통해 애저 포털에 접근해 권한을 확인한다며 계정이 구독, 리소스 그룹, 리소스의 관리자 계정을 가지고 있지 않다면 가상머신에 대한 수집을 위해서 관리자에게 신청해 필요한 권한을 부여받아야 한다고 설명했다.

대검찰청은 연구 결과보고서에서 이 연구 내용을 클라우드 서비스 수사와 증거 수집 절차에 대한 표준 지침을 마련하기 위한 기초 자료로 활용할 수 있다고 밝혔다.

수사기관 관계자들에 따르면 이 주제 자체가 민감한 사안이다. 전 세계 여러 지역의 전산자원이 통합돼 운영되는 클라우드 서비스 특성상 클라우드 서비스에 대한 압수·수색은 국제적 문제가 될 수밖에 없다. 한국 검찰이 미국 아마존, MS, 구글 등에 디지털자료를 요구하고 증거보전, 삭제 등을 요청하는 것은 여러 논란을 가져올 수 있다.

클라우드 서비스가 아니더라도 수사시관은 비슷한 사안에 대해 조심스러운 상황이다. 예를 들어 미국 기업의 이메일에 대한 자료를 요청할 때는 수사기관들이 한미 형사사법공조 조약에 따라 절차를 진행해야 한다. 미국과 긴밀한 협의와 동의가 필요하다.

클라우드 서비스에 대해 한미 외교, 사법당국이 협상을 해야할 가능성도 있다. 서버에 다양한 데이터들이 혼재된 클라우드 서비스의 경우 미국 정부와 기업이 더 조심스러울 수밖에 없다.

클라우드 서비스 기업들 입장에서도 조심스러운 상황이다. 검찰의 클라우드 압수·수색에 대해 고객들이 관련 없는 자신들의 정보가 노출되는 것이 아닌지 우려할 수도 있기 때문이다.

현재로써는 말 그대로 연구일 뿐이지만 관련 업계에서는 검찰이 예산을 들여 정책연구를 수행한 것 자체를 예의주시하고 있다. 

한 업계 관계자는 "검찰이 클라우드 압수·수색에 대한 연구를 했다는 것 자체가 의미심장하다"고 말했다.