트위터와 수사 협조 Ver. 2022

By | 2022-08-28

몇 년 전, 트위터 수사와 관련해서 글을 하나 썼던 적이 있습니다.

트위터와 수사협조 – WiDELaKE
2년 전 모 기관 세미나 자리에서 발표했던 슬라이드의 제목을 따왔습니다. 그때나 지금이나 똑같은 질문을 받고 똑같은 답변을 하고 있어야 하니 이건 서글프다고 해야할지. 우선, 제가 재직했던 회사는 트위터 한국 지사가 아닙니다(트위터는 한국내에 자신의 입장을 대변할 홍보대행사 등 협력사도 존재하지 않았습니다). twtkr(http://twtkr.olleh.com)을 포함한 국내 트위터 관련 서비스를 영위하는 사업자, 혹은 개인은 모두 서드 파티(3rd Party)로 트위터와
widelake.net

저 포스트를 작성할 당시에는, 사실 트위터의 수사에 관련한 사실보다는, twtkr이라는 트위터 서드파티 웹앱을 서비스하던 회사에서 업무를 담당하면서 느꼈던 것들, 그리고 수사 공무원들에게 닥달당했던 썩 좋지 않은 경험을 바탕으로, 제발 나 좀 귀찮게 하지 말아주세요.. 라는 의미가 강했습니다.

그런데 며칠 전 트위터에 윤석열 대통령 테러 협박성 트윗이 작성되었다는 얘기가 기사화되면서 덕질과 뻘소리가 가득했던 트위터가 다소 시끌시끌해져서(덕분에 정전 상태인 제 메인 블로그에 방문객들이 쫌 많이 오셨더군요), 기왕 이렇게 된 것 부족한 내용을 보충할 겸, 그동안 바뀐 부분 등을 보완할 겸, 트렌드 타고 조회수 좀 확보할 겸, 추가 포스트를 작성해봅니다.


발화점: 노컷 뉴스의 보도

특정 트위터 사용자의 테러 협박성 트윗을 인지하게 된 것은 노컷뉴스의 보도였습니다.

[단독]”尹참수, 김건희 총맞는다” 막나가는 테러예고…트위터라 못 잡는다?
n.news.naver.com

[단독]”尹참수, 김건희 총맞는다” 막나가는 테러예고…트위터라 못 잡는다?

윤석열 대통령, 김건희 여사에 대한 ‘테러 암시’
국정원 신고…서울경찰청, 서울 양천경찰서에 사건 배당
“트위터 해외 서버, IP 추적이 불가능…사실상 검거는 어려워”

트위터나 페이스북 등 글로벌 소셜미디어에서 이런 범죄성 게시물이 올라올 때마다 언급되는 사항이지만 공통적으로는 “서버가 외국에 있어 압수수색이나 이메일 제공에 따른 IP 추적이 불가능하다”라는 언급이 거의 반드시라고 할 수 있을 정도로 들어가 있습니다.

이는 일정 부분 사실일 수 있습니다. 이전 포스트에서도 언급했다시피 트위터의 본사는 미국에 소재하고, 미국, 특히 캘리포니아주에서는 명예훼손(Defamation)은 형사사건이 되기 어렵습니다. 그에 따라 국내에서 아주 편하게 하듯 명예훼손 건으로 트위터에 정보 제공 요청을 하는 경우 트위터가 이에 응답한다는 보장은 하지 못합니다.

15. 한국과 크게 다른 미국의 명예훼손소송
“아니, 한국엔 명예훼손 소송이 왜 이렇게 많아요? 어떻게 그런 게 형사사건이 되지요? 한국 검사님들, 바쁘시겠네.”  한국 신문을 펴면 누가 누구를 험담해서 명예훼손으로 검찰에 사건을 고발했다는 얘기가 하도 많길래 총영사관에 파견 나와 있던 한 검사에게 물은 말이다.    미국의 명예훼손(Defamation) 소송은 아주 특이한 경우를 제외하고는 형사사건이 되기 어렵다. 명예를 훼손당한 사람이 완전 유명인이거나 훼손에 관련된 행동이 개인을 넘어 대중을 상대로 한 공적인 의미가 없다면 검사실에서는 눈하나 꿈쩍하지 않기 때문이다. 미국의 검사는 상당한 근거에 의해 범법적 사실이 있다고 판단될 때만 움직이고, 명예훼손으로 민원을 넣는다
www.lawtimes.co.kr

하지만 그렇다고 트위터가 한국 진출 이전, 혹은 진출 초기처럼 아무런 장치도 마련해두지 않고 전세계 사법 기관은 지껄여라, 우리는 우리의 길을 간다! 식으로 마냥 손 놓고 있지는 않습니다. 적어도 법 집행기관 관련 지침 안내 페이지는 이전과 다르게 충실해졌고, 이전처럼 영어로 문의를 해야 한다거나, 무조건 미국 연방 법 혹은 캘리포니아 주법에 의해서만 응답한다는 식의 어거지도 부리지 않는 것으로 보입니다.


트위터가 보관하는 정보

트위터의 법 집행 기관 관련 지침은 되려 국내 서비스보다는 좀 더 자세하게 설명되어있습니다. 물론 국내 서비스들은 굳이 ‘사용자의 개인정보를 사법 기관에게 제공하는 방법’을 노출하지 않아도 여러가지 방법이 있기 때문에 개인정보처리방침을 통해 ‘사용자의 동의 없이 법령에 의해 제출 의무가 발생한 경우 제공한다’ 정도의 선언적 규정만 남겨져 있습니다.

하지만 트위터 등의 글로벌 소셜 미디어의 경우 국내 사법 기관과의 연락, 아니 규제 기관과의 연락조차 곤란 혹은 불가능한 경우가 태반이기 때문에, 최소한 ‘당신들이 원하는 정보를 취득하려면 소정의 절차를 밟아야 합니다’ 식의 안내 페이지가 있습니다.

트위터는 일단 아래와 같은 사용자 정보를 수집, 이용, 보관합니다.

트위터 개인정보 처리방침
당사가 수집하는 정보 및 이를 이용하는 방법, 해당 정보에 대하여 귀하가 가지는 통제권에 대해 자세히 알기 위해서는 트위터 개인정보 처리방침을 확인하십시오.
twitter.com
  • 계정 기본 정보 – 표시이름, 비밀번호, 이메일 주소, 휴대전화번호, 생년월일, 표시언어, 관심 분야
  • 사용 정보 – 트윗 및 기타 콘텐츠(게재일시, 앱, 트위터 버전 등 포함), 다른 사용자와의 상호 작용(리트윗, 좋아요 등), DM
  • 기기 정보 – IP 주소, 브라우저 유형, 기기 및 광고 ID, OS, 통신사, 언어, 메모리, 설치 앱, 배터리 잔량, 주소록(선택) 등
  • 위치 정보
  • 로그 정보 – IP 주소, 브라우저 유형 및 언어, 운영체제, 참조 웹페이지, 접속 시각, 방문 페이지, 위치, 이동통신사, 기기 정보(기기 및 애플리케이션 ID 포함), 검색어 및 검색 ID(조회 요청되지 않은 것 포함), 게시된 광고, 트위터에서 생성된 식별자, 쿠키와 연결된 식별자

일단 수집 및 이용하는 정보는 계정이 활성화되어있는 경우 지속 유지되고, 기기 정보 및 로그 정보 등 개인 식별 정보는 최근 18개월간 보관이 가능합니다. 특히 로그 정보가 최근 18개월간 보관된다는 점이 중요한데요, 국내 서비스 기업은 공식적으로 통신비밀보호법 상의 최소 보관 기간을 준수하는 편이라는 점을 감안하면, 만약 트위터에서 데이터를 받아낼 수 있다면 추적의 범위가 더 넓다고 할 수 있습니다.

통신비밀보호법시행령
www.law.go.kr

통신비밀보호법 시행령 제41조(전기통신사업자의 협조의무 등)

② 법 제15조의2제2항에 따른 전기통신사업자의 통신사실확인자료 보관기간은 다음 각 호의 구분에 따른 기간 이상으로 한다.
1. 법 제2조제11호가목부터 라목까지 및 바목에 따른 통신사실확인자료 : 12개월. 다만, 시외ㆍ시내전화역무와 관련된 자료인 경우에는 6개월로 한다.
2. 법 제2조제11호마목 및 사목에 따른 통신사실확인자료 : 3개월

* 법 제2조제11호가목부터 라목까지 및 바목에 따른 통신사실확인자료(흔히들 로그자료)는 기간 및 별정통신사업자, 즉 SKT, KT 등의 회선 사업자를 대상으로 하는 조항으로 12개월 이상, 법 제2조제11호마목 및 사목에 따른 통신사실확인자료는 부가통신사업자, 즉 네이버나 카카오 같은 일반 인터넷 서비스 사업자를 대상으로 하는 조항으로 3개월 이상 보관하도록 의무화하고 있습니다.

여튼 트위터에서 무엇을 얼마나 보관하고 있는지는 알았으니 이제 트위터에 데이터를 달라고 요청을 해야겠죠. 그 방법이 예전에는 굉장히 불친절하게 안내되어 있었는데 앞서 언급했듯 굉장히 (상대적으로) 친절해졌습니다.

트위터에 정보 제공 요청을 하는 방법 – 1. 보존 요청

우선, 트위터가 제시한대로 로그 정보 등은 최근 18개월 분량만 보관됩니다. 따라서 먼저 보존 요청을 통해 삭제될 데이터를 보존 처리하는 것이 필요할 수 있습니다.

보존 요청을 위해서는 공식 공문서를, 공식 이메일 주소를 통해 전송해야 하며(네이버, 지메일 이런 거 안된다는 얘기입니다), 트위터도 그들이 응하지 않아 문제가 커졌다는 오명을 쓰고 싶지 않기 때문에 요청 절차에 문제가 없는 한 가급적 보존 요청에는 응할 것으로 보입니다.

아직 이 단계는 사법 기관에 데이터를 제공하는 단계가 아니며, 국내 사법 기관은 이미 국내 서비스를 대상으로 데이터 동결 요청을 전달하는 경우가 간혹 있기 때문에 익숙한 절차일 것입니다.

보존 기간의 연장도 가능하나 보존 기한 만료 전 최소 일주일 전에는 연장 요청을 해야 하며, 모든 요청과 연장 요청은 트위터 법적 요청 접수 페이지를 통해 진행해야 합니다. 해당 페이지에서 위에 말한 공식 이메일 주소 인증 과정이 있기 때문에 장난 치기도 어렵습니다.

Legal Request Submissions
legalrequests.twitter.com
헛짓거리하면 고소할 수 있다는 강한 의지가 느껴집니다.

참고로 보존 요청을 한다 해서 100% 받아들여진다는 보장은 없습니다.

트위터에 정보 제공 요청을 하는 방법 – 2. 정보 요청

트위터는 사용자의 거주 위치에 따라 두 곳의 법인이 관할하게 됩니다.

  • 유럽연합(EU), 유럽자유무역연합(EFTA) 회원국 또는 영국에 거주하는 경우 – Twitter International Unlimited Company
  • 그외 미국, 한국 등 다른 국가에 거주하는 경우 – Twitter, Inc.

유럽 지역에 거주하는 것이 아닌, 한국의 경우 미국 캘리포니아 샌프란시스코에 위치한 Twitter, Inc.가 관할 법인이 됩니다.

여기서 중요한 것은 법인의 위치에 따라 준거법이 적용된다는 것입니다. 즉, 정보 요청을 한국에서 Twitter, Inc.에 접수하더라도, 미국 캘리포니아 샌프란시스코에 위치한 트위터는 모든 요청의 판단 근거를 한국 법이 아닌 미국 연방법과 캘리포니아 주법으로 가져가게 됩니다. 따라서 명예훼손 같이 미국 법체계상 형사사건으로 다루지 않는 사안에 대해서 트위터는 정보 요청을 거절할 수도 있고, 그 가능성이 매우 높습니다.

물론 세상에 100%라는 것은 없기 때문에, 유능한 현지 변호사맷 머독를 쓰면 가능할 수도 있습니다. 하지만 대부분 수임료만 듬뿍 뜯겨가고 원하는 바를 이루지 못할 가능성이 매우 매우 높습니다. 따라서 미국 트위터 본사에게 연락하여 원하는 데이터를 받아낼 수 있다는 것은 포기하는 편이 좋습니다.

여튼, 이번 사건처럼 대통령 시해 음모같이 무게감이 상당한 건에 대해서는 트위터가 응할 가능성이 높기 때문에 계속 이어가 봅시다.

트위터에 대한 정보 제공 요청은 두가지 유형으로 구분되어있습니다.

  • 개인정보(계정 정보, 로그 정보 등) – 소환장 또는 법원 명령 필요
  • 통신내용 – 압수수색영장 필요

얘네가 써둔 게 미국 법체계에 따른 서술이라 국내와는 용어가 좀 다릅니다.

먼저 개인정보(계정 정보 및 로그 정보 등)에 필요한 소환장 또는 법원 명령은 국내 법체계에서 통신자료 제공요청, 통신사실확인자료 제공요청, 법원 사실확인서 등으로 이해할 수 있습니다.

  • 통신자료 제공요청: 전기통신사업법으로 규율되며 사용자의 계정 정보(ID, 이름, 연락처 등)을 수사 기관에서 요청하는 것으로 법원의 승인이 필요없습니다.
  • 통신사실확인자료 제공요청: 통신비밀보호법으로 규율되며, 사용자의 로그인 기록 등을 수사 기관에서 요청하는 것으로 검사의 청구에 의해 법원의 승인이 필요합니다.
  • 법원 사실확인서: 민사소송법으로 규율되며, 사건 당사자가 사실조회촉탁신청서를 제출하여 법원이 공공기관·학교, 그 밖의 단체·개인 또는 외국의 공공기관에 그 업무에 속하는 사항에 관해 필요한 조사 또는 보관 중인 문서의 등본·사본의 송부를 요청?하는 것을 의미합니다.

두번째, 통신내용(DM, 비공계 계정의 트윗, 미디어 등)의 제공은 수색영장, 국내 법체계상 압수·수색·검증영장을 필요로 합니다.

다만, 위의 절차는 준거법을 미국 연방법 또는 캘리포니아 주법으로 하기 때문에 국내 기관이 다이렉트로 국내 공문서를 보내봤자 절차 미비로 무시될 가능성이 높습니다. 더불어 트위터는 상호 사법 공조 조약(MLAT; Mutual Legal Assistance Treaty) 또는 협조 공문을 통해 제기된 요청에 신속히 따른다고 명시했는데, 대한민국과 미합중국 사이에는 지난 1997년 발효된 대한민국과 미합중국간의 형사사법공조조약(Treaty between the Republic of Korea and the United States of America on Mutual Legal Assistance in Criminal Matters)이 존재합니다.

대한민국과 미합중국간의 형사사법공조조약 | 국가법령정보센터 | 조약
www.law.go.kr

원칙적으로 사법공조의 경우,
(韓)(사법경찰관)→(韓)검찰→(韓)법무부→(韓)외교부→(美)국무부→(美)법무부→(美)검찰→(美)트위터 순으로 요청이 들어가서, 회신이 올 때는 역순으로 오게 됩니다. 매우 절차도 많고 시간도 오래 걸리는데, 한미형사사법공조조약에서는 (韓)외교부와 (美)국무부의 외교 채널을 생략하고 한미 법무부간 직접 컨택이 가능하도록 예외 처리를 해두었습니다만, 그래도 시간 오지게 걸리는 건 마찬가지죠.

이게 바로 “서버가 외국에 있어 압수수색이나 이메일 제공에 따른 IP 추적이 불가능하다”라는 언급이 반복적으로 나오게 되는 원인입니다. 시간 오래 걸리고 절차 번거로우니까 그냥 포기해버리는 겁니다. 더군다나 명예훼손 같은 (미국 입장에서) 민사 사건에 대해서는 저 수사 공조 절차가 아예 개시도 안되니까요.

물론 사람의 생명이 달렸거나, 테러 위험 등 긴급한 경우에 대해서는 저런 번거로운 사법 공조 절차가 아닌 트위터에 직접 문의해서 빠르게 처리할 수 있습니다. 이번 윤석열 대통령 테러 시도 게시물의 경우가 딱 이 경우에 해당합니다.

그런데 이런 걸 시도해봤다는 기사는 한 개도 찾을 수가 없습니다. 심지어 트위터는 이 모든 걸 영어로 제출하라는 얘기는 단 한 줄도 쓰지 않았습니다. 한글로 써서 제출해도 되요. 수사 기관 메일 주소만 정상적으로 사용하고 있다면 제출에 아무런 문제가 없고, 트위터 본사에서 근무하는 한국인 직원도 꽤 있습니다. 정 안되면 국내 대리인이 허수아비처럼 있다 하더라도 그 양반을 족치면 어떻게든 본사랑 연락을 해줄 겁니다. 이런 거 아무 것도 안해보고 그냥 안하면 그건 담당 수사관서의 직무 유기 아닙니까?


맺으며

사실 현 대통령을 지지하지 않는 입장이라 하더라도 트위터에 올라온 저런 내용은 사실 치기어린 장난이거나 관심종자의 헛짓거리에 가까울 수 있지만, 여튼 간에 국가원수에 대한 테러 음모에 대해서는 사법기관이 좀 더 긴장하고 할 수 있는 만큼, 아니 할 수 없더라도 어떻게든 해야하는게 본인들 역할인 것 같은데, 정작 그 최일선에 서 있어야할 법무부 장관이나 국정원장, 경찰청장은 뭘 하고 사는 건지 잘 모르겠습니다만, 해야할 건 하고 좀 쳐놀았으면 좋겠습니다.

설마 위의 내용 정리해준 사람이 없어서 못한다고 배째고 있는 건 아니죠? ⓣ

Author: Taeyeon Kim

2004년부터 모 포털 사이트 알바로 시작한, 취미로 하던 웹질을 직업으로 만든 일을 굉장히 후회하고 있는 이메일 서비스 운영-기획자 출신 앱 PM(?)-SI 사업PM. 메일쟁이로 지낸 15년에 치여 여전히 이메일이라면 일단 관심이 갑니다. 버팔로이자 소원이자 드팩민이고, 혼자 여행 좋아하는 방랑자. 개발자 아님, 절대 아님, 아니라고!

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다