대공수사 디지털 증거물 압수

https://www.munhwa.com/news/view.html?no=2023102501070921227001&w=ns
 

[단독] 베테랑 국정원 요원, ‘대공수사 일타강사’ 로 나섰다

국가정보원이 대공 수사를 담당하는 경찰을 상대로 이달부터 10주간 ‘대공 특급 기밀’을 전수하는 집체교육을 진행하고 있는 것으로 파악됐다. 내년 1월 1일부터 국정원의 대공 수사권이 폐지되고 경찰로 이관되면서 경찰과 대공 수사 경험을 공유하고 기법도 모두 전수하겠다는 취지다. 국정원이 경찰을 상대로 북파 간첩 소개와 이적 세력의 미행·감시 시스템 등 핵심 노하우를 전수하는 건 이번이 처음이다.

25일 문화일보 취재를 종합하면 국정원은 지난 10일부터 오는 12월 15일까지 10주간의 대공 전담 수사관 특별 교육을 실시 중이다. 경찰청 소속 대공수사관 80여 명이 선발돼 참여한 것으로 전해졌다. 20명 규모로 1∼3기로 뽑힌 경찰관들은 경찰청 산하 안보수사 연구·교육센터에서 3주씩 교육을 받는데, 12월 한 주간은 국정원 정보교육원에서 교육을 받는다. 국정원의 전·현직 대공수사관과 북한 출신 전직 대남 간첩 등이 ‘강사’로 투입됐다.

이번 교육은 문재인 정부에서 결정된 국정원의 대공 수사권 폐지로 간첩 수사가 부실해질 것이란 우려가 나온 데 따른 보완책이다. 국정원은 경찰이 대공 수사를 전담할 수 있도록 내부 특급 기밀까지 전수할 것으로 전해졌다. 1주차 때는 북한 대남 혁명론 및 연계세력의 실체에 대한 교육과 최근 간첩단 실태 및 사건 특징이 소개된다. 국정원은 전직 북한 직파 간첩을 섭외해 경찰의 실전 수사 능력을 키울 기회도 제공한다. 2∼3주차 때는 국가보안법 범죄사실별 쟁점과 입증 방안, 최신 판례 현황 점검이 예정돼 있다. 대남 간첩 사건 압수수색 과정에서 돌발 상황 대처와 현장 선별압수 절차 관련 경험도 전수된다. 특히 국정원의 대남 간첩 미행·감시 시스템과 기법도 경찰에 모두 공유될 방침이다.

국정원과 경찰은 현 경찰청 안보수사과를 두 기관 간 수사 협업 전담조직(가칭 ‘안보수사단’)으로 지정해 운영하는 방침도 세웠다. 경찰 관계자는 “국정원의 대공 수사권 폐지 이후에도 해외 방첩 정보망을 토대로 경찰이 수사를 이어갈 수 있도록 협업과 관련해 논의를 이어가고 있다”고 했다.

김규태 기자 kgt90@munhwa.com

 
 

---

국정원의 핵심 내용은 아래 3가지다.

1) 대남 간첩 사건 압수수색 과정에서 돌발 상황 대처
2) 현장 선별압수 절차 관련 경험
3) 국정원의 대남 간첩 미행·감시 시스템과 기법
 
추정을 해보면 아마 이같은 내용들이 아닐까 싶다.
 
1) 대남 간첩 사건 압수수색 과정에서 돌발 상황 대처
:은밀한 간첩활동은 극도의 보안 속에서 진행된다.
:그들의 모든 행동, 모든 통신, 모든 접촉은 정해진 메뉴얼을 기본으로 상황에 따라 바뀐다.
:완벽하고 시의적절하게 압수수색을 집행하기 위해서는 언제, 어디서, 무엇을,어떤 방식으로
압수할 것인지를 영장에 명확하게 명시해야 한다.
예를 들면 11.11일 오전11시 OO시 OO구 OO동의 OOOO커피숍에서 OO와 만나 OOO에 관한
자료를 전혀 다른 이름으로 전달받는다는 첩보를 입수했다면 이의 정확성을 검증하고
여러 다른 첩보(통신자료, 공작자료등)와 같이 분석해 그들이 어떤 관계인지 상위의 어디로부터
어떻게 지령을 받는지, 지령의 내용이 대한민국의 국가 안보에 분명한 위해를 가하는 것인지 등을 확인해서
영장을 청구한다. '너희 간첩이지? 체포한다!' 라는 식의 80년식 수사는 이젠 통하지 않는다.
 
2) 현장 선별압수 절차 관련 경험
영장에 의한 디지털 증거의 압수가 효과를 갖기 위해서는 아래 3가지 조건이 맞아야 한다.

• 선별압수의 원칙 및 예외적인 전체 압수
• 원본과의 동일성 및 무결성 확보
• 압수한 디지털 증거의 관리

(가) 선별압수의 원칙 및 예외적인 전체 압수
형사소송법 제106조 제3항 본문(동법 제219조로 수사절차에서 준용)은 선별압수의 원칙을 선언하고 있다.
다만, 기술적 문제 등으로 현장에서 선별압수가 불가능하거나 압수의 목적을 달성하기에 현저히 곤란한 경우에는 예외적으로 정보저장매체 등의 압수가 가능하다(위 조항 단서).
실무적으로는 선별압수가 불가능하면 곧바로 정보저장매체 자체를 압수하는 것이 아니라
① 범죄사실과 관련성 있는 전자정보의 선별압수 →
② 선별압수가 불가능하거나 곤란한 경우 전자정보 전체압수 →
③ 전자정보 전체압수도 곤란한 경우 정보저장매체 자체의 압수 순으로 진행되고 있다(대검예규 제20조).

(나) 원본과의 동일성 및 무결성 확보
모든 디지털 파일은 고유의 해시값을 갖고 있다.
따라서 디지털 증거의 원본과의 동일성 및 무결성을 확인하는 가장 확실하고 과학적인 방법은 해시값을 확인하는 것이다. 현장에서 선별 압수한 경우에는 압수·수색이 종료하면
디지털 포렌식 수사관은 압수한 디지털 증거의 해시값을 계산하여 피압수자 등에게 교부하여야 하고(대검예규 제27조),
선별압수가 불가능하여 전자정보를 전부 압수하거나, 정보저장매체 자체를 압수하는 경우는 압수물을 봉인한 다음 향후 수사기관 사무실에서 피압수자 또는 변호인의 참여 하에 봉인을 해제하고 범죄사실과 관련성 있는 자료만을 선별하여야 하는데, 이 때 역시 해시 값을 확인하도록 하여(대검예규 제28조, 제34조) 원본과의 동일성 및 무결성을 확보하기 위한 절차를 마련하고 있다.

(다) 압수한 디지털 증거의 관리
대법원은 디지털 증거의 동일성을 확인하는 과정에서 이용한 컴퓨터의 기계적 정확성, 프로그램의 신뢰성, 입력·처리·출력의 각 단계에서 조작자의 전문적인 기술능력과 정확성이 담보되어야 한다고 판시한 바 있다(2013. 7. 26. 선고 2013도 2511). 이에 디지털 증거는 디지털 포렌식 전문가에 의해 신뢰할 수 있는 도구와 방법으로 수집·분석 및 관리하여 하고(대검예규 제7조), 대검예규는 디지털 포렌식 수사관의 자격, 임명, 교육에 대해서도 별도의 규정을 두고 있다(대검예규 제9조 내지 제11조). 또한, 압수한 디지털 증거의 관리를 위해 업무관리시스템을 설치, 운영하고 디지털 증거는 동 시스템에 등록해야 하며 등록 시 압수한 디지털 증거 외에 해시값도 시스템에 등록해야 한다고 규정하고 있다(대검예규 제41조, 제42조).

 
3) 국정원의 대남 간첩 미행·감시 시스템과 기법