초록 ▼

제1장 연구의 개요
제1절 연구의 배경 및 목적
1. 연구의 배경
우리는 지금 정보의 홍수시대를 넘어 과잉시대에 살고 있다. 빅 데이터를
분석하여 소비의 방향성을 제시하고 그것을 통해 항상 조금 더 나은 삶을
꿈꾼다. 첨단기기와 IT기술이 합쳐서 유토피아적 정보화 세상을 실현할 것처럼 앞만 보고 나아가고 있는 듯하다.
하지만 그 한편에는 여전히 정보화의 그늘이 존재한다. 모든 것이 감시되고 추적되는 세상에서 개인정보의 누출은 마치 피할 수 없는 필요악과 같은
행위가 되고 말았다. 2011년 9월

제1장 연구의 개요
제1절 연구의 배경 및 목적
1. 연구의 배경
우리는 지금 정보의 홍수시대를 넘어 과잉시대에 살고 있다. 빅 데이터를
분석하여 소비의 방향성을 제시하고 그것을 통해 항상 조금 더 나은 삶을
꿈꾼다. 첨단기기와 IT기술이 합쳐서 유토피아적 정보화 세상을 실현할 것처럼 앞만 보고 나아가고 있는 듯하다.
하지만 그 한편에는 여전히 정보화의 그늘이 존재한다. 모든 것이 감시되고 추적되는 세상에서 개인정보의 누출은 마치 피할 수 없는 필요악과 같은
행위가 되고 말았다. 2011년 9월 개인정보 보호법이 제정된 이후부터 2015년 6월까지 지난 4년 동안 모두 64번의 확인된 개인정보 유출사고가 있었고,
이들 사고에 등장하는 개인정보를 단순히 합산하면 모두 1억 3024만 8000여
명이 된다. 연평균으로 따지면 매년 약 3,260만 건의 개인정보가 유출되고
있는 것을 의미하며, 전체 국민의 60% 이상에 해당하는 규모이다1).
전 세계 개인정보 유출 사고 상위 10위 안에는 2014년 1월 국내 신용카드
3사(KB국민카드·롯데카드·NH농협)의 개인정보 유출 사고가 포함되어 있다.
이 사건은 2012∼2013년 동안 이 카드 3사 등의 ‘카드 부정사용 방지시스템’
구축을 맡은 외부 용역 직원이 개인 정보를 대출 광고업자 등에게 유포한
것으로 당시 1억400만 건의 신용카드 정보가 유출됐다. 2001년에는 네이트
해킹으로 3,500만 건의 개인 정보가 유출됐고 2012∼2013년 북한발로 추정되는 사이버 테러가 여러 차례 발생했다. ‘원전반대그룹’도 2014년 말부터 한국수력원자력·국방부·국정원 등의 정부 기관 문서를 해킹해 공개하는 등 정보
유출 사례가 반복되고 있다.
○ 개인정보의 중요성
이렇듯 국내외적으로 다발하고 있는 유출사건에 비례하여 개인정보의 관리와 보호의 중요성에 대해서도 공감대를 형성하여야 하지만 실상은 그렇지
않다. 사실 은행·보험사 등 매년 수천만 건의 개인정보 유출 소식을 들으며
한국인들은 개인정보 문제에 둔감해졌다. 수십 개의 사이트와 휴대전화 어플에 가입하면서도 설명도 제대로 읽지 않고 ‘다음(Next)’을 누르는 게 일상이다. 개인정보 유출 사고 소식을 들어도 본인이 가입했는지조차 기억하지 못한다.
하지만 이 개인정보가 자신의 민감한 사생활과 관련된 정보라면 상황은 달라진다. 그 유출에 대해서는 모두 민감하게 반응하고 유출된 개인정보가 어떤 상황에서 어떻게 사용될지 몰라 전전긍긍하게 된다. 올해 초 발생한 ‘애슐리 매디슨(Ashley Madison)’ 해킹사례가 그 대표적인 예이다.
캐나다에 본사를 둔 애슐리 매디슨을 공격한 것은 정치·사회적 목적으로
해킹을 하는 핵티비스트 그룹인 ‘임팩트 팀(Impact team)’이다. 이들은 ‘애슐리 매디슨’의 폐쇄를 요구하며 3,700만 명의 개인 정보를 온라인에 유포했다2). 그 파장은 적지 않아 자신과 관련된 정보가 혹시라도 누출될까 염려하여 개인의 생명까지도 저버리는 비극적인 결과가 발생하기도 하였다. 누출된 개인정보는 보이스피싱이나 사이버 도박과 같은 범죄에서 범죄자의 익명을
유지하기 위한 방편으로 범죄조직에 의해 이용되기도 한다.
우리가 기꺼이 제공을 동의하여 사용되는 이러한 개인정보는 칼의 양날처럼 정보화 사회를 만끽하는 데에 있어서 필요한 굉장히 유용한 도구로 사용되기도 하지만 잠깐의 실수로 누출된 자료나 혹은 악의를 품고 유출된 자료는 그 칼의 끝을 우리 자신에게로 겨누게 되는 치명적인 흉기가 될 수도 있다.
○ 빅데이터 활용의 필요성
개인정보는 중요하게 다루어져야 한다. 이를 보호하기 위한 법체계도 계속
진화하고 있고 제공하는 측이나 관리하고 이용하는 측에서도 그 중요성을
인식하고 있다. 개인정보가 제대로 보호되고 있다는 전제 하에서, 예전 같았으면 버려졌을 사소한 데이터이지만 이런 걸 분석하는 기술이 발전하면서
데이터 하나하나가 돈이 되는 정보로 탈바꿈하고 있다. 거대한 데이터 꾸러미인 빅데이터가 정보기술(IT) 산업의 금맥으로 각광받는 이유이다3).
빅데이터가 사회 전반에 전방위로 퍼져 있지만 아직 국내 상황은 걸음마
수준이다. 특정 홈페이지를 해킹해 탈취한 개인정보를 사고팔다가 붙잡힌 사건·사고들이 주로 부각되다 보니 데이터 유통에 대한 거부감이 크다. 분석에
활용할 수 있는 양질의 빅데이터도, 이를 분석할 수 있는 데이터 과학자도
수요에 비해 역부족이다.
앞으로는 데이터가 곧 경쟁력이 될 수 있다. 최근 국회에서도 개인정보를
익명으로 처리한 후 빅데이터로 활용할 수 있도록 하는 법률 제·개정안이 발의됐다. 지나친 규제보다는 데이터 유통 과정을 투명하게 하자는 목소리도
힘을 얻고 있다. 미국 공정거래위는 데이터 브로커들의 영향력이 커지자 이들이 유통하는 정보를 개개인에게 공개하도록 의무화하고 거래 대상에서 삭제할 수 있도록 조치했다. 정보 약자인 소비자의 자기 정보에 대한 권리는
규제보다는 정보유통의 투명성을 높이는 방법으로 보장해야 데이터 유통과 빅데이터 산업이 발전할 수 있다.
○ 사이버범죄 수사기관의 수사정보 활용
사이버 공간 상에서의 범죄와 관련된 사건을 수사하는 수사기관에서는 사건의 해결을 위해 어쩔 수 없이 관련된 정보를 수집하고 분석하여 이를 이용하는 수사방법을 사용할 수밖에 없다. 정보의 보호를 위해 정보를 유출하는 범죄자들에 대한 정보를 수집하여야 하고, 그 과정에서 피해자의 정보를
다룰 수밖에 없다.
물론 범죄 피해자의 정보는 최대한 보호해야 할 대상이겠지만, 범죄자 및
수사에 대한 정보는 수사의 목적을 달성하기 위해서 최대한 활용되어야 하고, 관련 기관 간에 공유되어야 한다. 이는 범죄인의 개인정보에 한정되는
것이 아닌, 범죄자가 남긴 범적이며 과학적인 수사로 추적해야할 자료이고
재판에서 가장 유력하게 사용되는 증거이기 때문이다.
사이버범죄 수사과정에서 획득되어 저장하고 있는 정보를 이용할 수 있게
관리하는 것도 중요한 문제이다. 수사기관은 사이버범죄를 수사하면서 일반
범죄와 달리 상당히 많은 양의 디지털 데이터를 다루게 된다. 피의자의 신원이 밝혀지지 않은 채 신고되는 진정사건이나 수사관이 합리적인 의심을 품고 추적하고 있는 내사사건에서는 구체적인 사건의 개요를 확정하지 못하고
의심가는 상황에서 많은 정보들이 수집된다. 특히 범죄의 흔적을 남기지 않는 것을 최고의 자랑으로 여기는 해킹이나 악성코드 유포와 같은 유형의 ‘정보통신망침해범죄’에서는 이렇게 수집된 정보들이 내사중지나 사건의 종결과
함께 1회성으로 휘발되고 마는 사례가 대부분이다.
이 연구는 이렇게 수사과정에서 사장될 수 있는 범죄의 분석정보를 범죄수사에 계속적으로 그리고 적극적으로 활용하자는 취지에서 시작하였다.
수사기관에 수집된 정보 중에서 피해자와 관련된 개인정보는 아예 취급 대상에서 제외하거나 아니면 보안을 철저히 한 상태에서 극히 제한적인 일부
부분을 사용할 수 있도록 하고, 범죄자 및 범죄현장과 관련된 정보는 이를
사이버 위협정보 활용방안 5
체계화하여 수사에 계속적으로 사용할 수 있을 것이다.
단순히 범죄수사 단계에서 수집된 정보뿐만 아니라, 내사 단계 및 첩보 수집 단계에서 획득된 정보, 그리고 공개된 자료에서 수사와 관련된 정보를 추출하여 상호 유사점이나 연관성을 찾아 해당 사건 또는 차후에 발생할 수
있는 사건의 예방에 활용할 수 있고, 더 나아가서는 범죄수사와 관련된 기관
간에 정보를 공유할 수 있는 체계를 구축하여야 할 필요가 있다.
최근 관련 기관 간의 정보 공유는 우리나라뿐만 아니라 구미 선진국에서도, 사이버범죄 수사와 관련된 정보뿐만 아니라 다양한 분야에서 새로운 형태의 제안이 나타나고 있다. 사이버범죄 분야에서는 특히 사이버 위협정보의
공유에 대한 논의가 활발하게 진행되고 있다.

목차 Contents

• 표지 ... 1
• 제출문 ... 3
• 목차 ... 4
• 표목차 ... 6
• 제1장 연구의 개요 ... 7
• 제1절 연구의 배경 및 목적 ... 7
• 1. 연구의 배경 ... 7
• 2. 연구의 목적 ... 11
• 제2절 연구의 진행 ... 14
• 제3절 연구의 활용방안 ... 16
• 제2장 사이버 위협정보의 개관 ... 18
• 제1절 사이버 위협정보의 범위 ... 18
• 1. 사이버 위협정보의 개념 ... 18
• 2. 사이버범죄 종류 ... 21
• 제2절 경찰이 취급하는 범죄정보 ... 25
• 1. 범죄정보와 정보분석 ... 25
• 2. 형사사법정보시스템 처리 정보 ... 28
• 3. 사이버범죄 관련 입력정보 ... 36
• 4. 사이버범죄 관련 기타 범죄정보 ... 39
• 제3장 범죄정보의 분석·공유 및 외국의 동향 ... 40
• 제1절 사이버범죄정보 분석 및 공유의 필요성 ... 40
• 1. 사이버범죄정보 분석관리시스템의 필요성 ... 40
• 2. 사이버범죄 분석정보 공유의 필요성 ... 42
• 제2절 관리단계별 법적 쟁점 ... 43
• 1. 정보의 수집 및 저장 ... 44
• 2. 정보의 처리 및 공개 ... 45
• 3. 정보의 공유 ... 46
• 제3절 외국의 입법 동향 ... 46
• 1. 미국의 법제 ... 47
• 2. EU의 입법 동향 ... 53
• 3. 최근 유럽사법재판소 판결 ... 54
• 4. 영국의 법제 ... 57
• 제4장 사이버범죄 수사정보 관련 법적 적용 ... 66
• 제1절 현행법상 경찰의 정보활동에 관한 법적 논쟁 ... 67
• 1. 경찰기관의 개인정보활용과 개인의 정보자기결정권 ... 67
• 2. 법적근거에 대한 논쟁 ... 69
• 3. 독일의 정보수집을 위한 개별적 수권조항 제정 배경 ... 72
• 4. 미국법상 경찰 정보활동의 법적 근거이자 한계로서의 임무조항 ... 73
• 제2절 경찰의 정보활동의 법적 근거로서의 경찰관 직무집행법 ... 76
• 1. 연혁적 관점에서의 경찰관 직무집행법 해석 ... 77
• 2. 기존 해석론에 대한 비판 ... 78
• 3. 근거규정과 한계규정의 분리 필요성 ... 79
• 제3절 범죄정보 활동의 한계로서의 개인정보 보호법 ... 82
• 1. 개인정보 보호법의 제정 ... 83
• 2. 개인정보보호법 내용 ... 86
• 3. 경찰의 개인정보 수집 및 공유에 대한 제한 ... 88
• 제4절 현행 법제에서 범죄수사정보 관련 법적 근거 ... 92
• 1. 범죄수사정보 활용 법적 근거 ... 93
• 2. 범죄수사정보 기록 관련 법적 근거 ... 96
• 제5장 사이버 위협정보 활용 법적 기반 ... 106
• 제1절 사이버 위협정보의 내부적 활용 ... 106
• 1. 수사기관이 보유하는 사이버 위협정보의 활용 ... 106
• 2. 악성 프로그램 등 수집 및 분석정보 ... 115
• 3. 공개된 정보의 사용 ... 122
• 제2절 사이버 위협정보의 외부적 공유 ... 124
• 1. 협의의 사이버 위협정보 공유 ... 124
• 2. 다른 기관과의 수사·분석정보 공유 ... 126
• 제6장 결론 ... 131
• 참 고 문 헌 ... 135
• 끝페이지 ... 141