몇 년 전, 트위터 수사와 관련해서 글을 하나 썼던 적이 있습니다.
저 포스트를 작성할 당시에는, 사실 트위터의 수사에 관련한 사실보다는, twtkr이라는 트위터 서드파티 웹앱을 서비스하던 회사에서 업무를 담당하면서 느꼈던 것들, 그리고 수사 공무원들에게 닥달당했던 썩 좋지 않은 경험을 바탕으로, 제발 나 좀 귀찮게 하지 말아주세요.. 라는 의미가 강했습니다.
그런데 며칠 전 트위터에 윤석열 대통령 테러 협박성 트윗이 작성되었다는 얘기가 기사화되면서 덕질과 뻘소리가 가득했던 트위터가 다소 시끌시끌해져서(덕분에 정전 상태인 제 메인 블로그에 방문객들이 쫌 많이 오셨더군요), 기왕 이렇게 된 것 부족한 내용을 보충할 겸, 그동안 바뀐 부분 등을 보완할 겸, 트렌드 타고 조회수 좀 확보할 겸, 추가 포스트를 작성해봅니다.
발화점: 노컷 뉴스의 보도
특정 트위터 사용자의 테러 협박성 트윗을 인지하게 된 것은 노컷뉴스의 보도였습니다.
[단독]”尹참수, 김건희 총맞는다” 막나가는 테러예고…트위터라 못 잡는다?윤석열 대통령, 김건희 여사에 대한 ‘테러 암시’
국정원 신고…서울경찰청, 서울 양천경찰서에 사건 배당
“트위터 해외 서버, IP 추적이 불가능…사실상 검거는 어려워”
트위터나 페이스북 등 글로벌 소셜미디어에서 이런 범죄성 게시물이 올라올 때마다 언급되는 사항이지만 공통적으로는 “서버가 외국에 있어 압수수색이나 이메일 제공에 따른 IP 추적이 불가능하다”라는 언급이 거의 반드시라고 할 수 있을 정도로 들어가 있습니다.
이는 일정 부분 사실일 수 있습니다. 이전 포스트에서도 언급했다시피 트위터의 본사는 미국에 소재하고, 미국, 특히 캘리포니아주에서는 명예훼손(Defamation)은 형사사건이 되기 어렵습니다. 그에 따라 국내에서 아주 편하게 하듯 명예훼손 건으로 트위터에 정보 제공 요청을 하는 경우 트위터가 이에 응답한다는 보장은 하지 못합니다.
하지만 그렇다고 트위터가 한국 진출 이전, 혹은 진출 초기처럼 아무런 장치도 마련해두지 않고 전세계 사법 기관은 지껄여라, 우리는 우리의 길을 간다! 식으로 마냥 손 놓고 있지는 않습니다. 적어도 법 집행기관 관련 지침 안내 페이지는 이전과 다르게 충실해졌고, 이전처럼 영어로 문의를 해야 한다거나, 무조건 미국 연방 법 혹은 캘리포니아 주법에 의해서만 응답한다는 식의 어거지도 부리지 않는 것으로 보입니다.
트위터가 보관하는 정보
트위터의 법 집행 기관 관련 지침은 되려 국내 서비스보다는 좀 더 자세하게 설명되어있습니다. 물론 국내 서비스들은 굳이 ‘사용자의 개인정보를 사법 기관에게 제공하는 방법’을 노출하지 않아도 여러가지 방법이 있기 때문에 개인정보처리방침을 통해 ‘사용자의 동의 없이 법령에 의해 제출 의무가 발생한 경우 제공한다’ 정도의 선언적 규정만 남겨져 있습니다.
하지만 트위터 등의 글로벌 소셜 미디어의 경우 국내 사법 기관과의 연락, 아니 규제 기관과의 연락조차 곤란 혹은 불가능한 경우가 태반이기 때문에, 최소한 ‘당신들이 원하는 정보를 취득하려면 소정의 절차를 밟아야 합니다’ 식의 안내 페이지가 있습니다.
트위터는 일단 아래와 같은 사용자 정보를 수집, 이용, 보관합니다.
- 계정 기본 정보 – 표시이름, 비밀번호, 이메일 주소, 휴대전화번호, 생년월일, 표시언어, 관심 분야
- 사용 정보 – 트윗 및 기타 콘텐츠(게재일시, 앱, 트위터 버전 등 포함), 다른 사용자와의 상호 작용(리트윗, 좋아요 등), DM
- 기기 정보 – IP 주소, 브라우저 유형, 기기 및 광고 ID, OS, 통신사, 언어, 메모리, 설치 앱, 배터리 잔량, 주소록(선택) 등
- 위치 정보
- 로그 정보 – IP 주소, 브라우저 유형 및 언어, 운영체제, 참조 웹페이지, 접속 시각, 방문 페이지, 위치, 이동통신사, 기기 정보(기기 및 애플리케이션 ID 포함), 검색어 및 검색 ID(조회 요청되지 않은 것 포함), 게시된 광고, 트위터에서 생성된 식별자, 쿠키와 연결된 식별자
일단 수집 및 이용하는 정보는 계정이 활성화되어있는 경우 지속 유지되고, 기기 정보 및 로그 정보 등 개인 식별 정보는 최근 18개월간 보관이 가능합니다. 특히 로그 정보가 최근 18개월간 보관된다는 점이 중요한데요, 국내 서비스 기업은 공식적으로 통신비밀보호법 상의 최소 보관 기간을 준수하는 편이라는 점을 감안하면, 만약 트위터에서 데이터를 받아낼 수 있다면 추적의 범위가 더 넓다고 할 수 있습니다.
통신비밀보호법 시행령 제41조(전기통신사업자의 협조의무 등)
② 법 제15조의2제2항에 따른 전기통신사업자의 통신사실확인자료 보관기간은 다음 각 호의 구분에 따른 기간 이상으로 한다.
1. 법 제2조제11호가목부터 라목까지 및 바목에 따른 통신사실확인자료 : 12개월. 다만, 시외ㆍ시내전화역무와 관련된 자료인 경우에는 6개월로 한다.
2. 법 제2조제11호마목 및 사목에 따른 통신사실확인자료 : 3개월
* 법 제2조제11호가목부터 라목까지 및 바목에 따른 통신사실확인자료(흔히들 로그자료)는 기간 및 별정통신사업자, 즉 SKT, KT 등의 회선 사업자를 대상으로 하는 조항으로 12개월 이상, 법 제2조제11호마목 및 사목에 따른 통신사실확인자료는 부가통신사업자, 즉 네이버나 카카오 같은 일반 인터넷 서비스 사업자를 대상으로 하는 조항으로 3개월 이상 보관하도록 의무화하고 있습니다.
여튼 트위터에서 무엇을 얼마나 보관하고 있는지는 알았으니 이제 트위터에 데이터를 달라고 요청을 해야겠죠. 그 방법이 예전에는 굉장히 불친절하게 안내되어 있었는데 앞서 언급했듯 굉장히 (상대적으로) 친절해졌습니다.
트위터에 정보 제공 요청을 하는 방법 – 1. 보존 요청
우선, 트위터가 제시한대로 로그 정보 등은 최근 18개월 분량만 보관됩니다. 따라서 먼저 보존 요청을 통해 삭제될 데이터를 보존 처리하는 것이 필요할 수 있습니다.
보존 요청을 위해서는 공식 공문서를, 공식 이메일 주소를 통해 전송해야 하며(네이버, 지메일 이런 거 안된다는 얘기입니다), 트위터도 그들이 응하지 않아 문제가 커졌다는 오명을 쓰고 싶지 않기 때문에 요청 절차에 문제가 없는 한 가급적 보존 요청에는 응할 것으로 보입니다.
아직 이 단계는 사법 기관에 데이터를 제공하는 단계가 아니며, 국내 사법 기관은 이미 국내 서비스를 대상으로 데이터 동결 요청을 전달하는 경우가 간혹 있기 때문에 익숙한 절차일 것입니다.
보존 기간의 연장도 가능하나 보존 기한 만료 전 최소 일주일 전에는 연장 요청을 해야 하며, 모든 요청과 연장 요청은 트위터 법적 요청 접수 페이지를 통해 진행해야 합니다. 해당 페이지에서 위에 말한 공식 이메일 주소 인증 과정이 있기 때문에 장난 치기도 어렵습니다.
참고로 보존 요청을 한다 해서 100% 받아들여진다는 보장은 없습니다.
트위터에 정보 제공 요청을 하는 방법 – 2. 정보 요청
트위터는 사용자의 거주 위치에 따라 두 곳의 법인이 관할하게 됩니다.
- 유럽연합(EU), 유럽자유무역연합(EFTA) 회원국 또는 영국에 거주하는 경우 – Twitter International Unlimited Company
- 그외 미국, 한국 등 다른 국가에 거주하는 경우 – Twitter, Inc.
유럽 지역에 거주하는 것이 아닌, 한국의 경우 미국 캘리포니아 샌프란시스코에 위치한 Twitter, Inc.가 관할 법인이 됩니다.
여기서 중요한 것은 법인의 위치에 따라 준거법이 적용된다는 것입니다. 즉, 정보 요청을 한국에서 Twitter, Inc.에 접수하더라도, 미국 캘리포니아 샌프란시스코에 위치한 트위터는 모든 요청의 판단 근거를 한국 법이 아닌 미국 연방법과 캘리포니아 주법으로 가져가게 됩니다. 따라서 명예훼손 같이 미국 법체계상 형사사건으로 다루지 않는 사안에 대해서 트위터는 정보 요청을 거절할 수도 있고, 그 가능성이 매우 높습니다.
물론 세상에 100%라는 것은 없기 때문에, 유능한 현지 변호사맷 머독를 쓰면 가능할 수도 있습니다. 하지만 대부분 수임료만 듬뿍 뜯겨가고 원하는 바를 이루지 못할 가능성이 매우 매우 높습니다. 따라서 미국 트위터 본사에게 연락하여 원하는 데이터를 받아낼 수 있다는 것은 포기하는 편이 좋습니다.
여튼, 이번 사건처럼 대통령 시해 음모같이 무게감이 상당한 건에 대해서는 트위터가 응할 가능성이 높기 때문에 계속 이어가 봅시다.
트위터에 대한 정보 제공 요청은 두가지 유형으로 구분되어있습니다.
- 개인정보(계정 정보, 로그 정보 등) – 소환장 또는 법원 명령 필요
- 통신내용 – 압수수색영장 필요
얘네가 써둔 게 미국 법체계에 따른 서술이라 국내와는 용어가 좀 다릅니다.
먼저 개인정보(계정 정보 및 로그 정보 등)에 필요한 소환장 또는 법원 명령은 국내 법체계에서 통신자료 제공요청, 통신사실확인자료 제공요청, 법원 사실확인서 등으로 이해할 수 있습니다.
- 통신자료 제공요청: 전기통신사업법으로 규율되며 사용자의 계정 정보(ID, 이름, 연락처 등)을 수사 기관에서 요청하는 것으로 법원의 승인이 필요없습니다.
- 통신사실확인자료 제공요청: 통신비밀보호법으로 규율되며, 사용자의 로그인 기록 등을 수사 기관에서 요청하는 것으로 검사의 청구에 의해 법원의 승인이 필요합니다.
- 법원 사실확인서: 민사소송법으로 규율되며, 사건 당사자가 사실조회촉탁신청서를 제출하여 법원이 공공기관·학교, 그 밖의 단체·개인 또는 외국의 공공기관에 그 업무에 속하는 사항에 관해 필요한 조사 또는 보관 중인 문서의 등본·사본의 송부를 요청?하는 것을 의미합니다.
두번째, 통신내용(DM, 비공계 계정의 트윗, 미디어 등)의 제공은 수색영장, 국내 법체계상 압수·수색·검증영장을 필요로 합니다.
다만, 위의 절차는 준거법을 미국 연방법 또는 캘리포니아 주법으로 하기 때문에 국내 기관이 다이렉트로 국내 공문서를 보내봤자 절차 미비로 무시될 가능성이 높습니다. 더불어 트위터는 상호 사법 공조 조약(MLAT; Mutual Legal Assistance Treaty) 또는 협조 공문을 통해 제기된 요청에 신속히 따른다고 명시했는데, 대한민국과 미합중국 사이에는 지난 1997년 발효된 대한민국과 미합중국간의 형사사법공조조약(Treaty between the Republic of Korea and the United States of America on Mutual Legal Assistance in Criminal Matters)이 존재합니다.
원칙적으로 사법공조의 경우,
(韓)(사법경찰관)→(韓)검찰→(韓)법무부→(韓)외교부→(美)국무부→(美)법무부→(美)검찰→(美)트위터 순으로 요청이 들어가서, 회신이 올 때는 역순으로 오게 됩니다. 매우 절차도 많고 시간도 오래 걸리는데, 한미형사사법공조조약에서는 (韓)외교부와 (美)국무부의 외교 채널을 생략하고 한미 법무부간 직접 컨택이 가능하도록 예외 처리를 해두었습니다만, 그래도 시간 오지게 걸리는 건 마찬가지죠.
이게 바로 “서버가 외국에 있어 압수수색이나 이메일 제공에 따른 IP 추적이 불가능하다”라는 언급이 반복적으로 나오게 되는 원인입니다. 시간 오래 걸리고 절차 번거로우니까 그냥 포기해버리는 겁니다. 더군다나 명예훼손 같은 (미국 입장에서) 민사 사건에 대해서는 저 수사 공조 절차가 아예 개시도 안되니까요.
물론 사람의 생명이 달렸거나, 테러 위험 등 긴급한 경우에 대해서는 저런 번거로운 사법 공조 절차가 아닌 트위터에 직접 문의해서 빠르게 처리할 수 있습니다. 이번 윤석열 대통령 테러 시도 게시물의 경우가 딱 이 경우에 해당합니다.
그런데 이런 걸 시도해봤다는 기사는 한 개도 찾을 수가 없습니다. 심지어 트위터는 이 모든 걸 영어로 제출하라는 얘기는 단 한 줄도 쓰지 않았습니다. 한글로 써서 제출해도 되요. 수사 기관 메일 주소만 정상적으로 사용하고 있다면 제출에 아무런 문제가 없고, 트위터 본사에서 근무하는 한국인 직원도 꽤 있습니다. 정 안되면 국내 대리인이 허수아비처럼 있다 하더라도 그 양반을 족치면 어떻게든 본사랑 연락을 해줄 겁니다. 이런 거 아무 것도 안해보고 그냥 안하면 그건 담당 수사관서의 직무 유기 아닙니까?
맺으며
사실 현 대통령을 지지하지 않는 입장이라 하더라도 트위터에 올라온 저런 내용은 사실 치기어린 장난이거나 관심종자의 헛짓거리에 가까울 수 있지만, 여튼 간에 국가원수에 대한 테러 음모에 대해서는 사법기관이 좀 더 긴장하고 할 수 있는 만큼, 아니 할 수 없더라도 어떻게든 해야하는게 본인들 역할인 것 같은데, 정작 그 최일선에 서 있어야할 법무부 장관이나 국정원장, 경찰청장은 뭘 하고 사는 건지 잘 모르겠습니다만, 해야할 건 하고 좀 쳐놀았으면 좋겠습니다.
설마 위의 내용 정리해준 사람이 없어서 못한다고 배째고 있는 건 아니죠? ⓣ
한국 법무부에서 공조요청을 미 법무부로 송부한 시점에서
10일 안에 미국 수색영장 발급이 현실적으로 가능할까요?
클리앙으로도 문의 주셨던 것 같은데 물리적으로 10일 내 수색 영장 발급은 사실상 힘듭니다. 물론 사회적 이슈가 크게 된 살인이나 테러 등 강력 범죄라면 예외가 성립할 수도 있겠으나 그런 경우가 아니라면 힘들고, 또 미국이라는 곳 행정 처리가 그렇게까지 빠른 곳은 아니라서 어려울 것 같습니다.
안넝하세요
탈퇴한지 5~6개월 이상된 트위터 계정에서
삭제한 글(트윗)이나 예전에 했던 dm을 압수영장이 있다면 찾을수있을까요.?
dm을 보낸 상대도 탈퇴했습니다..
안녕하세요. 18개월 이상 보관 정책을 가지고 있기 때문에 탈퇴 후 5~6개월 정도 경과한 데이터는 보관하고 있을 가능성이 높습니다. 다만 트위터가 캘리포니아 주법을 근거로 형사 처벌이 가능한 범죄에 해당할 경우에만 보관 데이터에 대한 제공 등에 응할 가능성 또한 높으므로.. 일단 트위터 고객지원센터로, 해당 계정에 대한 데이터 존재 여부를 확인해보세요. 그 후에 경찰을 통해 데이터 보관 요청을 하셔서(본문에 적어둔 대로), 데이터를 보존 처리한 뒤에 이후 해당 계정이 저질렀다고 주장하시는 범죄가 캘리포니아 주법에서 형사 처벌이 가능한 범죄인지를 확인 후 사법 절차를 진행하시면 될 것 같습니다.
물론 굉장히 오랜 시간이 걸리고, 미국 사법절차에 익숙하지 않은 국내 수사기관의 미온적 혹은 비협조적인 태도에 질릴 수 있으며, 결국 트위터에서 데이터 없음.. 회신 때려버리면 더 이상 할 수 있는 것이 아무 것도 없기 때문에.. 비용과 시간과 내 노력을 들여서까지 무언가 조치를 해야하는 불가피성이 있는지 꼭 다시 생각해보시고, 그것이 아니라면 다른 방안을 찾아보시는 것이 현실적으로 어떨까 싶습니다.. 어떤 일인지는 모르겠지만 모쪼록 잘 해결되길 바랍니다.
에? 그렇다면 형사 처벌이 가능한 범죄 일경우 탈퇴 한 사용자의 정보도 협조 가능하는 말씀이십니까?
트위터 스스로 밝힌 정책이니 정책에 제시한 기간과 내용 항목을 보관은 하고 있겠지만, 그걸 당사자가 원하는 정도로 협조할 수 있느냐에 대한 내용은 운영하는 주체가 판단할 내용이기 때문에 협조해준다고 단정지을 수는 없습니다. 특히나 헤드가 바뀐 지금의 트위터라면 더더욱 물음표를 달 수 밖에 없긴 하네요.