지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학위논문
- 저자정보
- 지도교수
- 이상진
- 발행연도
- 2022
- 저작권
- 고려대학교 논문은 저작권에 의해 보호받습니다.
이용수25
이 논문의 연구 히스토리 (2)
- 이 논문의 후속연구가 궁금하신가요?
- 연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
- 이 논문의 연구 히스토리 확인하기
초록· 키워드
오류제보하기
글로벌 인터넷, 스마트폰의 대중화 및 강력한 암호화 등과 같은 정보통신 기술의 급격한 발전으로 인해 국가안보를 위한 해외정보(foreign intelligence) 수집활동은 이제 패러다임의 전환을 맞게 된다. 과거에 접근이 곤란했던 역외(국외 소재) 해외정보는 인터넷의 초국경성으로 인해 수집이 가능해지는 기회를 포착한 반면에, 과거 가능했던 국내에서의 해외정보 수집은 현대 암호의 보편적 사용으로 인해 수집이 곤란해지는 위기를 맞는 새로운 양상을 보이고 있다.
현대 국가안보의 개념은 전통적인 군사안보뿐만 아니라 경제안보, 환경안보 및 인간안보 등을 포함하는 포괄적인 안보로 확대되고 이를 뒷받침하는 해외정보도 국외 정보, 국내 안보정보 및 우주 정보를 포함하고 있어 국가의 해외정보 수집역량은 날로 그 중요성을 더하고 있다.
그러나, 전통적인 유무선 전화에서 국경이 없는 인터넷 기반의 암호통신으로 정보통신 환경이 변화됨에 따라 정보수사기관들의 기존 해외정보 수집수단이 無力化되고 있다. 최근에 구글 웹트래픽의 95% 이상이 암호통신이고 모바일 메시징의 36%가 종단간 암호를 기본으로 사용하며 스마트폰 대부분이 디바이스 암호를 적용하고 있다. 이러한 암호의 일상적인 활용은 개인정보보호에 크게 이바지하고 있지만, 국가안보와 범죄수사를 위한 국가의 합법적인 감청(lawful interception)이 불가능해지는 ‘암흑화(going dark)’ 현상을 맞게 된다.
이에, 최근 미국, 영국, 독일 등의 주요국들은 이러한 암흑화 상황을 해결하는 방안으로 해킹 소프트웨어를 활용하는 ‘온라인 정보수집 기술(online information collecting technologies)’을 감청의 수단으로 허용하고 이를 제도화하고 있다. 인터넷과 연결된 대상자의 정보통신기기에 접근하여 암호가 풀린 평문 상태의 정보를 수집할 수 있는 온라인 정보수집 기술은 글로벌 인터넷과 암호통신에 대응할 수 있는 실효적인 수집방안이 될 수 있다.
일반적으로 정보수집 법제는 범죄수사 법제보다 완화된 기준을 적용하고 있어, 해외정보 수집활동에 온라인 정보수집 기술을 적용하는 것은 충분히 합리적인 방법이 될 수 있다. 또한, 온라인 정보수집은 그 효용성에도 불구하고 기본권 침해, IT보안 훼손 등의 우려도 있어, 주요국들은 명확한 법제도와 오남용 통제장치를 마련하여 대응하고 있다.
이처럼 주요국들은 2000년 이후부터 온라인 정보수집 제도를 도입하고 이를 허용하는 법제도를 마련하고 있으나, 우리나라는 온라인 정보수집이 허용되지 않아 소프트웨어는 국가안보 목적의 수집수단일지라도 합법적인 감청수단이 아니고 악성 프로그램에 해당하여 활용시에는 통신비밀보호법, 정보통신망법 등과 같은 국내 현행법에 위반된다.
특히, 우리나라는 최첨단의 정보통신 인프라를 구축하고 있음에도 1990년대 유선 전화망 위주의 낙후된 감청제도를 유지하고 있어, 최신 암호통신의 일상적인 활용은 감청의 종말을 예견하는 듯하다.
본 논문에서는 국가안보 목적의 해외정보 수집활동 위주로 역외 및 국내에서의 온라인 정보수집의 필요성을 중점적으로 검토하고, 우리나라 환경에 적합한 온라인 정보수집제도 도입을 위한 법제도 개선과 수행체계를 다음과 같이 제안한다.
첫째, 역외 소재한 안보위협 세력에 대한 해외정보 수집을 위해 무기의 평등 차원에서 통신비밀보호법의 관할권을 역외로 확대하고 소프트웨어를 감청수단으로 인정하고 저장 통신을 감청에 포함하는 역외 온라인 정보수집을 허용하고 이를 통신비밀보호법에 규정해야 한다.
둘째, 낙후된 국내 감청체계로 인해 달리 감청수단이 없는 국내 현실을 반영하여 국내 소재한 외국인 테러 용의자나 간첩 등의 정보수집을 위해 외국인에 한해서 국내 온라인 정보수집을 통신비밀보호법상 감청으로 인정해야 하고, 또한 추가적으로 휴대전화 감청체계도 구축할 필요가 있다.
셋째, 우리 환경에 적합한 온라인 정보수집제도 도입 및 활용을 위한 수행 방안으로 수집체계 구현원칙, 동작 절차 표준설계, 수행조직의 분리배치, 수집 도구의 투명한 관리체계, 수집자료 자동선별 및 무결성 확보방안 등을 제시하고, 법제도 프레임워크 구축과 오남용 통제장치 마련 등을 제안한다. 제안된 수행원칙과 절차는 우리 법체계에 온라인 정보수집제도를 수용하기 위한 법률 및 표준 제정에 적극 활용되어야 할 것이다.
국가안보 차원의 해외정보 수집은 정당한 활동임에도 법제도 미비로 불법 논란에 휩싸여 활동이 위축되는 현실을 고려하여 기술발전과 정보환경 변화를 유연하게 반영할 수 있는 합리적인 법제도와 지침을 마련하여야 한다. 효율적으로 해외정보를 수집할 수 있는 법제도와 기술을 구현함으로써 정부는 적법 절차를 준수하면서 국가의 해외정보 경쟁력을 보다 강화할 수 있을 것이다.
현대 국가안보의 개념은 전통적인 군사안보뿐만 아니라 경제안보, 환경안보 및 인간안보 등을 포함하는 포괄적인 안보로 확대되고 이를 뒷받침하는 해외정보도 국외 정보, 국내 안보정보 및 우주 정보를 포함하고 있어 국가의 해외정보 수집역량은 날로 그 중요성을 더하고 있다.
그러나, 전통적인 유무선 전화에서 국경이 없는 인터넷 기반의 암호통신으로 정보통신 환경이 변화됨에 따라 정보수사기관들의 기존 해외정보 수집수단이 無力化되고 있다. 최근에 구글 웹트래픽의 95% 이상이 암호통신이고 모바일 메시징의 36%가 종단간 암호를 기본으로 사용하며 스마트폰 대부분이 디바이스 암호를 적용하고 있다. 이러한 암호의 일상적인 활용은 개인정보보호에 크게 이바지하고 있지만, 국가안보와 범죄수사를 위한 국가의 합법적인 감청(lawful interception)이 불가능해지는 ‘암흑화(going dark)’ 현상을 맞게 된다.
이에, 최근 미국, 영국, 독일 등의 주요국들은 이러한 암흑화 상황을 해결하는 방안으로 해킹 소프트웨어를 활용하는 ‘온라인 정보수집 기술(online information collecting technologies)’을 감청의 수단으로 허용하고 이를 제도화하고 있다. 인터넷과 연결된 대상자의 정보통신기기에 접근하여 암호가 풀린 평문 상태의 정보를 수집할 수 있는 온라인 정보수집 기술은 글로벌 인터넷과 암호통신에 대응할 수 있는 실효적인 수집방안이 될 수 있다.
일반적으로 정보수집 법제는 범죄수사 법제보다 완화된 기준을 적용하고 있어, 해외정보 수집활동에 온라인 정보수집 기술을 적용하는 것은 충분히 합리적인 방법이 될 수 있다. 또한, 온라인 정보수집은 그 효용성에도 불구하고 기본권 침해, IT보안 훼손 등의 우려도 있어, 주요국들은 명확한 법제도와 오남용 통제장치를 마련하여 대응하고 있다.
이처럼 주요국들은 2000년 이후부터 온라인 정보수집 제도를 도입하고 이를 허용하는 법제도를 마련하고 있으나, 우리나라는 온라인 정보수집이 허용되지 않아 소프트웨어는 국가안보 목적의 수집수단일지라도 합법적인 감청수단이 아니고 악성 프로그램에 해당하여 활용시에는 통신비밀보호법, 정보통신망법 등과 같은 국내 현행법에 위반된다.
특히, 우리나라는 최첨단의 정보통신 인프라를 구축하고 있음에도 1990년대 유선 전화망 위주의 낙후된 감청제도를 유지하고 있어, 최신 암호통신의 일상적인 활용은 감청의 종말을 예견하는 듯하다.
본 논문에서는 국가안보 목적의 해외정보 수집활동 위주로 역외 및 국내에서의 온라인 정보수집의 필요성을 중점적으로 검토하고, 우리나라 환경에 적합한 온라인 정보수집제도 도입을 위한 법제도 개선과 수행체계를 다음과 같이 제안한다.
첫째, 역외 소재한 안보위협 세력에 대한 해외정보 수집을 위해 무기의 평등 차원에서 통신비밀보호법의 관할권을 역외로 확대하고 소프트웨어를 감청수단으로 인정하고 저장 통신을 감청에 포함하는 역외 온라인 정보수집을 허용하고 이를 통신비밀보호법에 규정해야 한다.
둘째, 낙후된 국내 감청체계로 인해 달리 감청수단이 없는 국내 현실을 반영하여 국내 소재한 외국인 테러 용의자나 간첩 등의 정보수집을 위해 외국인에 한해서 국내 온라인 정보수집을 통신비밀보호법상 감청으로 인정해야 하고, 또한 추가적으로 휴대전화 감청체계도 구축할 필요가 있다.
셋째, 우리 환경에 적합한 온라인 정보수집제도 도입 및 활용을 위한 수행 방안으로 수집체계 구현원칙, 동작 절차 표준설계, 수행조직의 분리배치, 수집 도구의 투명한 관리체계, 수집자료 자동선별 및 무결성 확보방안 등을 제시하고, 법제도 프레임워크 구축과 오남용 통제장치 마련 등을 제안한다. 제안된 수행원칙과 절차는 우리 법체계에 온라인 정보수집제도를 수용하기 위한 법률 및 표준 제정에 적극 활용되어야 할 것이다.
국가안보 차원의 해외정보 수집은 정당한 활동임에도 법제도 미비로 불법 논란에 휩싸여 활동이 위축되는 현실을 고려하여 기술발전과 정보환경 변화를 유연하게 반영할 수 있는 합리적인 법제도와 지침을 마련하여야 한다. 효율적으로 해외정보를 수집할 수 있는 법제도와 기술을 구현함으로써 정부는 적법 절차를 준수하면서 국가의 해외정보 경쟁력을 보다 강화할 수 있을 것이다.
목차
국문초록 ⅰ목 차 ⅳ표 차례 ⅹ그림차례 ?제1장 서론 1제1절 연구의 배경 및 목적 1제2절 연구의 범위 및 방법 21. 연구의 범위와 의의 22. 연구의 방법 3제2장 안보 목적의 해외정보 수집에 대한 이해 5제1절 안보 목적의 해외정보 수집 활동 51. 안보와 해외정보의 개념 52. 정보수집과 범죄수사의 개념적 속성 73. 통신비밀보호법과 주요사례 9가. 카카오톡 감청 사례 11나. 인터넷 회선 감청 사례 11다. 휴대전화 감청 13라. 해킹 프로그램을 통한 정보수집 사례 14마. 안보감청 자료의 수사증거 사용 여부 15바. 소결 17제2절 우리나라의 해외정보 수집실태 181. 일반 감청현황 182. 역외 해외정보 수집실태 213. 국내 해외정보 수집실태 234. RCS 사건 법적 쟁점 및 영향 24가. RCS 사건 개요 24나. 사건 당시(2015년)의 법적 논리 25다. 2019년의 법적 논리 26라. 후속 파급영향 27제3절 미국의 해외정보 수집실태 281. 정보수집과 범죄수사의 기본체계 282. 역외 해외정보 수집 관련 주요사례 33가. Verdugo 판례 33나. Bin Laden 판례 34다. Levin 판례 35라. Gorshkov 판례 373. 해외정보 수집 기본체계 384. 대통령 행정명령 12333(EO 12333) 405. 해외정보 감시법(FISA) 42가. FISA의 전자감시 42나. EO 12333과 FISA의 적용범위 45제3장 감청 및 온라인 정보수집제도 도입현황 53제1절 감청의 구조 및 특징 531. 감청 개요 532. 감청의 표준 구조 543. 감청 구조의 문제점 57제2절 주요국의 감청제도 591. 미국 59가. 감청제도의 연혁 59나. 해외정보 감시법(FISA)의 주요 내용 61다. CALEA법의 주요 내용 672. 영국 69가. 감청제도의 연혁 69나. 수사권한법(IPA)의 주요 내용 703. 독일 74가. 감청제도의 연혁 74나. G-10법의 주요 내용 754. 프랑스 79가. 감청제도의 연혁 79나. 국가안보법의 주요 내용 805. 호주 83가. 감청제도의 연혁 83나. TIA법의 주요 내용 846. 주요국 감청제도의 시사점 87제3절 감청 암흑화(Going Dark)의 원인과 대책 881. 감청 암흑화의 원인 882. 감청 암흑화 해결방안 92제4절 온라인 정보수집제도 도입현황 951. 온라인 정보수집의 도입 필요성 952. 온라인 정보수집의 개념과 법적 의미 963. 주요국의 온라인 정보수집 법제도 현황 99가. 미국 99나. 영국 102다. 독일 106라. 주요국 온라인 정보수집 법제도의 시사점 1094. 온라인 정보수집 도입에 대한 국내 견해 110가. 논의 개요 110나. 수사목적상의 온라인 수색제도 제한적 허용론 111다. 수사목적상의 온라인 수색제도 부정론 112제4장 우리나라의 해외정보 수집 개선방안 113제1절 온라인 정보수집의 허용에 대한 입법 필요성 113제2절 해외정보 수집 개선방안 1151. 해외정보 수집을 위한 온라인 정보수집제도 도입 1152. 역외 수집을 위한 집행 관할권 확장 1173. 역외 수집을 위한 대상자 특정 완화 1174. 전송 완료된 전기통신에 대한 수집을 감청으로 허용 1185. 온라인 정보수집제도 관리감독 체계 마련 1206. 휴대전화 감청체계 구비 필요 1227. 소결 124제5장 온라인 정보수집제도 활용을 위한 법·기술적 수행방안 125제1절 기술적 수행체계 1251. 수집체계 구현의 주요원칙 1252. 온라인 정보수집의 동작 방식 및 절차 설계안 1263. 수행조직의 분리 추진 1304. 온라인 정보수집도구 관리체계 도입 1315. 수집자료 투명성 제고 및 관리체계 수립 1346. 수집자료 자동 선별체제 구축 138제2절 법제도 확보 1391. 온라인 정보수집의 법제도 프레임워크 구축 1392. 운영상의 주요원칙 1403. 입법 개정 방향 143제6장 결론 147부록 : 미국의 해외정보 수집절차 150참고문헌 171Abstract 179
최근 본 자료
댓글(0)
0