posted by 알짜 정보 岳岩 2019.05.29 07:56

2018년 검찰·경찰·국정원 등으로 넘어간 통신자료 614만1,107건... 통신사실확인자료는 55만5,091건
내부 지침 또는 관련 법규에 따라 폐기... ‘구체적 절차’ 안 밝히는 국정원엔 비판도
[보안뉴스 양원모 기자] 과학기술정보통신부에 따르면, 2018년 검찰·경찰·국가정보원 등에 수사목적 등으로 넘어간 통신자료는 총 614만1,107건이다. ‘통신자료’는 성명, 주민등록번호 등 통신서비스 가입자의 기본 인적사항이 담긴 자료다. 통화·문자 일시, 통화 시간, 발신기지국 위치 등이 담긴 건 ‘통신사실확인자료’라고 한다. 2018년 수사기관에 제공된 통신사실확인자료는 총 55만5,091건이다. 둘 다 적은 수치가 아니다. 

[이미지=iclickart]


수사기관은 전기통신사업법 등에 근거해 수사 목적으로 통신사업자로부터 통신자료, 통신사실확인자료를 건네받을 수 있다. SNS·메신저·인터넷을 통한 대화가 일상인 시대에 600만 건이 넘는 통신자료와 55만 건에 달하는 통신사실확인자료가 수사기관에 넘어갔다는 건 그리 새삼스러운 일도 아니다. 오히려 적법한 절차만 거친다면, 수사기관의 통신자료 수집은 원활한 수사를 위해 보장돼야 할 권리이기도 하다. 
중요한 건 그 이후다. 수사기관이라고 개인정보의 취득과 보존이 무제한 허용될 순 없다. 무엇보다 목적이 어떻든 경찰, 검찰, 국정원에 내 개인정보가 넘어갔다는 것은 찝찝하고 불쾌한 일이다. 도합 670만 건에 달하는 통신자료·통신사실확인자료는 얼마나 보관되고, 어떤 절차를 거쳐 폐기되고 있을까. 
24일 경찰, 검찰, 국정원 관계자의 말을 종합하면, 통신자료·통신사실확인자료 보관 및 폐기는 내부지침 또는 법이 정한 절차에 따라 진행된다. 
먼저 경찰은 통신사업자와 구축한 별도의 망을 통해 형사사법정보시스템(KICS)으로 통신자료, 통신사실확인자료를 제공받는다. KICS는 형사·사법절차의 전자화 등을 목적으로 2010년 정부가 개발한 종합 시스템이다. 망 구축이 안 된 별정통신사 자료는 경찰청 메일로 받는다. KICS의 자료 저장기간은 2주로, 통신자료는 2주가 지나면 자동 삭제된다. 만약 수사관이 통신자료를 출력해 보관 중이라면 내부 지침(‘통신자료 수사지침’)에 따라 사건이 종결되는 즉시 폐기해야 한다. 다만 기소가 중지된 사건이나, 미제 사건의 경우엔 더 보관할 수 있다. 
검찰은 재판 확정, 기소 여부 등에 따라 보관 기간이 다르다. 형사소송법에 따라 통신자료, 통신사실확인자료는 수사기록과 함께 편철되기 때문이다. 검찰에서 처리되는 문서의 보존과 관리 절차를 정해놓은 ‘검찰보존사무규칙’을 보면 사형·무기징역·금고형·10년 이상의 유기징역이 확정된 사건의 기록은 영구 보관된다. 국내외적으로 중요한 사건도 영구 보관이 원칙이다. 즉 이들 사건의 경우, 통신기록과 통신사실확인자료는 영구 보관된다. 
10년 미만의 유기징역 또는 금고형이 확정된 사건의 기록은 준영구적으로 보관된다. 무죄, 면소, 형 면제, 공소기각, 선고유예, 공소시효가 2년을 넘는 불기소 사건 기록의 경우 공소시효 기간 동안만 보관한다. 그러나 이런 경우라도 국내외적으로 중요하거나, 업무에 참고가 될 사건이라고 검찰이 판단하면 준영구 보관이 가능하다. 검찰 관계자는 “분석을 위해 업무용 PC 등에 저장해놓은 자료는 ‘수사 등의 과정에서 취득한 디지털자료 관리 지침’에 따라 폐기·삭제된다”고 밝혔다. 
가장 비밀스러운 곳은 국가정보원이다. 국정원은 “통신비밀보호법(통비법) 시행령과 특별사법경찰관리(특사경) 집무규칙 등에 따라 통신자료 및 통신사실확인자료 폐기를 진행한다”는 게 공식 입장이지만, 보관기간 등 구체적 내용은 밝히지 않고 있다. 이 때문에 일각에선 국정원이 통신자료의 폐기, 보관기준과 방법을 투명하게 밝혀야 한다는 목소리가 나온다. 한 개인정보보호 전문가는 “유럽연합(EU) 같은 경우엔 수사기관이 별도의 개인정보지침을 마련하는 걸로 알고 있다”며 “이런 지침은 기관의 속사정을 모르는 외부 기관이 만들기 힘들다. 기관 자체적으로 개인정보보호에 관심을 갖고, 관련 지침을 만들어 공표할 필요가 있다”고 말했다. 
이러한 가운데 오는 6월 25~26일 개최되는 국내 최대의 개인정보보호 행사인 2019 개인정보보호 페어(PIS FAIR 2019, CPO워크숍&온라인 개인정보보호 콘퍼런스)에서는 효과적인 개인정보 폐기를 위한 강연과 관련 솔루션 전시가 진행될 예정이다. 
올해로 9회 째를 맞이하는 2019 개인정보보호 페어는 개인정보보호 관련 주무부처인 행정안전부, 방송통신위원회, 개인정보보호위원회가 공동 주최하는 행사로, 올해는 ‘개인정보 사칙연산(+: 개인정보의 안전한 활용은 더하고, -: 불필요한 수집은 줄이고, ×: 정보보호는 곱하고, ÷: 책임의 무게는 나누자)’을 주제로 서울 삼성동 코엑스 그랜드볼룸 및 2층 콘퍼런스룸에서 개최된다. 보안뉴스