미 상원이 지난주 자국을 포함한 세계 45개국이 참여중인 세계 최초의 컴퓨터범죄 관련 조약인 유럽회의사이버범죄조약(CECC: Council of European Convention on Cybercrime)안을 비준하면서 미국이 이들 국가들의 인터넷서비스사업자(ISP)까지 마음대로 조종하는 게 아니냐는 우려가 나오고 있다.
C넷은 미 정부가 이 조약을 최종 확정·실행하게 되면 임무 수행 과정에서 본래 목적 외에 협약체결국인 제3국이 미국의 사이버 감시 요구를 따를 경우 생길 사생활 침해 가능성 등 부작용이 우려된다고 보도했다.
아 조약은 외형상 사이버범죄와의 전쟁을 충실히 수행하기 위한 조약이다. 이에 따르면 참여 국가들간에는 △네트워크에 대한 승인받지 않은 침입 △사기 △웜 및 컴퓨터 바이러스 유포 △아동 포르노 △저작권 침해 등 다양한 활동을 조사와 처벌의 타깃으로 삼도록 요구할 수 있도록 돼 있다.
그러나 조금 더 자세히 들여다 보면 △인터넷 서비스 사업자들은 변제(환불)없이 정부 기관의 인터넷 검색 및 몰수에 협력해야 하고 △미 연방수사국(FBI)은 다른 정부를 대신해 실시간으로 전자감시를 집행해야 하고 △미국 기업은 시스템의 로그나 기타 데이터를 일상적으로 삭제하지 못하게 하는 보존 명령을 받을 수도 있게 돼 있다는 점들이 대표적인 독소조항으로 꼽힌다.
리처드 루거(인디애너주, 공화) 미 상원 외교위원회 위원장과 알베르토 곤잘레스 미 법무부 장관은 이 조약이 테러리즘·컴퓨터 해킹·아동 포르노 등과의 싸움에서 미국과 외국 정부의 협력을 강화하고 사이버범죄와 싸움에 중요한 도구를 제공한다는 입장을 밝혔다.
미국의 전자프론티어재단(EFF) 관계자는 “이를 테면 이제 미국은 프랑스의 인터넷 범죄를 조사 및 감시하지 않을 수 없다. 프랑스는 비록 국민들이 자국 법령집 기준으로 범죄 혐의가 없더라도 자국민에 대한 미국의 감시 요구를 따를 수밖에 없다”고 이번 조약 비준에 대해 강력하게 비판했다.
하지만 곤잘레스 미 법무부 장관도 “이 조약은 미 헌법이 보장하는 자유로운 발언과 시민의 자유 관련 조항과 충분히 조화되며, 미국 법에 어떤 변화도 요구하지 않을 것”이라며 전혀 굽히지 않고 있다.
미 소프트웨어저작권단체인 BSA(Business Software Alliance)’는 저작권위반시 형사처벌을 받도록 규정하는 내용을 포함한 이 조약에 대해 “사이버범죄와의 전쟁에서 국가간 협력을 크게 고무시킬 것”이라며 환영의사를 밝혔다.
◇사이버범죄조약이란=사이버범죄조약은 인터넷을 이용한 모든 범죄행위에 대해 상세히 규정하고 이를 처벌토록 한 최초의 국제조약이다. 이 조약은 유럽연합(EU)의 45개 회원국과 미국 등 의결권 없는 5개 회원국으로 구성된 유럽회의(Council of Europe)에서 만든 것이다. 1997년부터 참여국들이 테러·컴퓨터해킹·돈세탁방지·아동포르노 유포 등에 공동 대응하기 위해 논의를 가져왔다.
지금까지 알바니아·덴마크·프랑스·노르웨이·우크라이나 등 15개 유럽국들이 이 조약의 최종 문서를 비준했다.
2001년 11월 헝가리 부다페스트에서 열린 사이버 범죄 국제회의에서 전세계 30개국이 조약에 서명한 뒤 참가국별로 의회 비준 절차를 거쳐 정식 발표됨에 따라 ‘부다페스트 조약’이라고도 불린다. 정소영기자@전자신문, syjung@