클라우드 압수ㆍ수색의 집행기술 적법성
A Review of the Legality of Cloud Search and Seizure Execution Methods
고상협(성균관대학교); 이경주(성균관대학교); 김기범(성균관대학교)
36권 4호, 1~24쪽
초록
클라우드 컴퓨팅 환경이 개인과 기업의 핵심적인 인프라로 자리 잡으면서 다양한 활동들이 클라우드 서비스를 통해 이루어지고 있다. 범죄 증거 역시 클라우드에 집중됨에 따라 압수ㆍ수색의 집행기술과 법적 근거에 대한 검토가 요구되고 있다. 하지만 형사소송법은 여전히 물리적 저장매체를 전제로 설계되어 있어, 데이터의 위치 불특정성, 분산 저장, 역외 관할권 등 클라우드의 기술적 특성을 반영한 새로운 법리 적용이 필요한 상황이다. 본 연구는 현행 법제와 대법원 판례를 중심으로 클라우드 압수ㆍ수색 집행기술의 쟁점을 검토하였다. 최근 입법 동향을 반영하여 클라우드 압수ㆍ수색의 적법성을 판단할 수 있는 구체적 해석 기준을 제시하였다. 첫째, 기업의 클라우드 컴퓨팅 환경에서 피압수자 참여권은 압수대상 정보의 실질적 지배ㆍ관리 관계를 기준으로 판단해야 한다. 둘째, CSP 비협조 시 계정 크리덴셜, 자동로그인 세션, 공식 API 등 인가된 접근 방식의 적법성을 검토하고, 보안 취약점 이용방안은 위법하다고 보았다. 셋째, 증거보존을 위한 적극적 처분의 허용성은 문제를 데이터 동결과 비밀번호 변경이라는두 가지 관점으로 분석하였다. 2025년 12월 도입된 형사소송법 제215조의2 전자증거 보전요청 제도는 CSP에 대한 협조 요청을 통해 클라우드 데이터 보전의 법적 근거를 마련하였으며, CSP 비협조 시 수사기관이 기술적 수단을 활용하는 경우 동결 범위에 따라 법원 허가의 필요성이 달라진다고 보아야 한다. 한편, 계정 비밀번호 변경은 필요한 처분의 범위를 초과하는 것으로, 원칙적으로 허용될 수 없다. 넷째, 클라우드에 저장되어 있는 디지털 증거의 동일성ㆍ무결성 확보를 위해서 해시값 생성, 타임스탬프 인증, 메타데이터 관리 등 체계적 검증 방안을 도출하였다.
Abstract
As cloud computing establishes itself as a core infrastructure for both individuals and businesses, a wide range of activities are being conducted through cloud services. Consequently, as criminal evidence becomes increasingly concentrated in the cloud, there is a growing need to review execution techniques and legal grounds for search and seizure. However, the current Criminal Procedure Act is still designed with physical storage media as a premise, necessitating the application of new legal principles that reflect the technical characteristics of the cloud, such as location uncertainty, distributed storage, and extraterritorial jurisdiction. This study reviews and analyzes key issues regarding the practical execution techniques of cloud search and seizure, focusing on Supreme Court precedents and current legislation. First, regarding the guarantee of the suspect’s right to participate, this study proposes determining the scope of this right in corporate cloud environments based on the “substantive control and management” relationship with the information subject to seizure. Second, regarding the legality of technical execution means in cases of CSP (Cloud Service Provider) non-cooperation, this study examines the legality of authorized access methods – such as account credentials, auto-login sessions, and official APIs – and concludes the illegality and exceptional nature of exploiting security vulnerabilities. Third, regarding the permissibility of active measures for evidence preservation, the analysis is divided into two perspectives: data freezing and password changes. The newly introduced Electronic Evidence Preservation Request System under Article 215-2 of the Criminal Procedure Act (December 2025) provides a legal basis for preserving cloud data through cooperation requests to CSPs, and in cases where investigative authorities directly employ technical means, the necessity of prior court permission varies depending on the scope of data freezing. Meanwhile, changing account passwords is deemed to exceed the scope of necessary dispositions and is generally impermissible. Fourth, regarding the assurance of authenticity and integrity of digital evidence stored in the cloud, systematic verification methods – including acquisition hash verification, timestamp certification, and metadata management – are derived to secure the admissibility of cloud evidence. This study presents concrete interpretation standards for judging the legality of cloud search and seizure, reflecting recent legislative developments.
- 발행기관:
- 한국형사법무정책연구원
- 분류:
- 법학