수십 년 동안 검찰이 다른 국가의 서비스 제공업체가 보유한 전자 증거가 필요할 때 현실적으로 선택할 수 있는 방법은 단 하나뿐이었습니다. 상호 법률 지원 조약(MLAT). MLAT 시스템은 결국에는 효과가 있었지만 클라우드 시대의 사이버 범죄, 랜섬웨어, 온라인 사기 또는 국경 간 테러리즘이 아닌 종이 시대의 수사를 위해 구축되었습니다. 요청은 통상적으로 6~18개월이 걸렸고, 독일 제공업체가 프랑스에서 시작된 요청을 최종적으로 받았을 때는 용의자가 사라지고 임시 데이터가 유실된 경우가 많았습니다.
그리고 EU 전자 증거 규정(EU) 2023/1543, 에 직접 적용되며 2026년 8월 18일, 는 이러한 상황을 근본적으로 변화시킵니다. 이 법안은 느리고 외교적인 MLAT 경로를 신속하고 조화로운 사법기관-제공자 간 채널로 대체하여 수일 내에, 긴급 상황에서는 몇 시간 내에 처리할 수 있습니다. EU에서 활동하는 모든 전자 통신, 호스팅, 클라우드, 마켓플레이스 및 온라인 플랫폼 제공업체에게 이것은 한 세대 만에 국경 간 증거법에서 가장 중요한 변화입니다.
이 문서에서는 MLAT 세계와 전자 증거 세계 사이에 어떤 변화가 있었는지, 운영상 어떤 의미가 있는지, 서비스 제공업체가 마감일 전에 규정 준수 프로그램을 어떻게 재구성해야 하는지 실무적인 측면에서 설명합니다.
구세계: MLAT의 작동 방식(그리고 그들이 어려움을 겪은 이유)
MLAT는 국제 공법상 양자 또는 다자간 조약으로, 한 국가가 다른 국가에 증거 생산을 포함한 사법 협력을 요청할 수 있도록 하는 조약입니다. 실제로 전자 증거를 얻기 위한 MLAT 요청은 여러 단계의 긴 과정을 거칩니다:
- 검찰의 한 검사는 요청 상태 공식 서한 초안을 작성하여 해당 국가의 중앙 기관(일반적으로 법무부)에 제출했습니다.
- 중앙 당국은 요청을 검토하고 번역 한 다음 외교 채널을 통해 외교 채널을 통해 상대방에게 전달했습니다. 요청된 상태.
- 요청을 받은 중앙 기관은 관할 지역 법원 또는 검찰에 요청을 전송합니다.
- 현지 당국이 서비스 제공업체에 대해 국내 법적 명령을 내렸습니다.
- 공급자는 데이터를 생성한 다음 역으로 동일한 체인을 통해 다시 라우팅했습니다.
각 단계마다 몇 주 또는 몇 달이 추가되었습니다. 번역 및 형식 요건으로 인해 시간이 더 지연되었습니다. 요청된 제공업체가 마침내 집행 가능한 국내 명령을 받았을 때는 이미 기초 조사가 진행 중이거나 데이터가 보존 기간이 지났거나 용의자가 다른 국경을 넘은 경우가 많았습니다. 연구에 따르면 평균 MLAT 주기는 다음과 같이 반복적으로 나타났습니다. 10개월, 많은 경우 1년을 훨씬 넘기기도 합니다.
새로운 세상: EU 전자 증거 규정에 따른 직접 명령
전자 증거 규정은 두 가지 새로운 도구를 도입합니다. 유럽 생산 주문(EPO) 및 유럽 보존 명령(EPOC-PR) - 사법 당국이 발행할 수 있는 서비스 제공업체에 직접 외교적 또는 정부 중개자를 거치지 않고 다른 회원국에 전달할 수 있습니다. 주문은 안전한 탈중앙화 IT 시스템을 통해 진행됩니다. 전자 코덱스, 표준화된 EPOC 및 EPOC-PR 인증서를 사용합니다.
동일한 시나리오를 예로 들어보면, 유럽 병원을 표적으로 삼은 랜섬웨어를 수사하는 프랑스 검찰이 독일 호스팅 제공업체가 보유한 가입자 및 트래픽 데이터가 필요합니다. 전자 증거에 따라 검사는 (적절한 사법적 검증을 거쳐) EPO를 발급하고 이를 제공업체의 지정된 연락처로 직접 보냅니다. 제공업체는 주문의 유효성을 검사하고 데이터를 추출한 후 e-CODEX를 통해 다시 전달합니다. 표준 처리 기간은 10일입니다. 긴급 처리 시간은 8시간입니다.
전자 증거와 MLAT: 나란히 비교하기
| 차원 | MLAT | EU 전자 증거 규정 |
|---|---|---|
| 법적 근거 | 양자/다자 조약 | 직접 적용되는 EU 규정 |
| 요청 수신자 | 외국 국가 기관 | 서비스 제공업체(직접) |
| 전송 채널 | 외교/중앙 당국 | e-CODEX(보안 IT 시스템) |
| 일반적인 기간 | 6-18개월 | 표준 10일 / 긴급 8시간 |
| 형식 | 자유 형식 편지 로거토리 | 표준화된 EPOC/EPOC-PR 인증서 |
| 공급자의 역할 | 국내 주문 수취인 | 해외 주문의 직접 수취인 |
| 제공업체에 대한 제재 | 요청 국가의 국내법 | 최대 21조8천억 달러의 글로벌 연간 매출 |
| 데이터 보존 | 임시, 관할권에 따라 다름 | 조화로운 EPOC-PR(60일 + 30일) |
| 지리적 범위 | 주 간에만 해당 | EU에서 서비스를 제공하는 모든 제공업체 |
변하지 않는 것 - 그리고 MLAT가 여전히 중요한 분야
전자 증거 규정은 MLAT를 폐지하지 않습니다. 이 규정은 여전히 비 EU 국가와 관련된 증거 요청의 주요 메커니즘으로 남아 있으며, 규정의 범위를 벗어난 많은 형사 사법 시나리오에 계속 적용됩니다. EU 내에서도 검찰은 지침 2014/41/EU에 따른 유럽 수사 명령(EIO)을 통해 보다 광범위한 수사 조치를 취할 수 있습니다. 전자 증거 규정은 다음과 같이 이해하는 것이 가장 좋습니다. 전문화되고 빠른 기기 기존 툴킷 위에 전자 증거의 생산과 보존이라는 특정 요구사항을 위한 새로운 툴킷을 추가했습니다.
비유럽연합 서비스 제공업체의 경우, EU에서 서비스를 제공하고 회원국에 법적 대리인을 두고 있거나 지정한 경우, EU 당국의 요청은 MLAT가 아닌 전자 증빙을 통해 이루어질 가능성이 높아집니다.
이것이 실제로 서비스 제공업체에 미치는 영향
10개월의 외교적 절차에서 10일(또는 8시간)의 직접 절차로 전환하는 것은 단순히 더 빠를 뿐만 아니라 운영 모델도 달라집니다. 규정 준수는 더 이상 개인 정보 보호 변호사 한 명이 분기별로 처리하는 부수적인 업무가 될 수 없습니다. 엔지니어링, 보안 운영 및 고객 지원에 규정 준수를 포함시켜야 합니다. 그 영향은 크게 네 가지 영역으로 나뉩니다.
1. 자동화된 주문 접수 및 유효성 검사
수동 우편함 기반 접수로는 확장할 수 없습니다. 수신, 타임스탬프, 서명 확인, 발급 권한 자격 증명 확인, 올바른 응답자에게 주문을 라우팅할 수 있는 e-CODEX에 연결된 인증된 엔드포인트가 필요합니다(직접 또는 자격을 갖춘 중개자를 통해). 다음과 같은 솔루션 ICS 전자 증거 규정 준수 플랫폼 는 이 워크플로우를 위해 정확하게 구축되었지만, 제공업체가 엔지니어링 역량을 갖춘 경우 자체적으로 구축할 수도 있습니다.
2. 시스템 전반에서 표준화된 데이터 추출
이 규정은 가입자, 식별, 트래픽 및 콘텐츠 데이터를 구분하며, 각각 다른 임계값을 가지고 있습니다. 데이터 인벤토리는 각 시스템이 보유하고 있는 데이터 범주에 매핑되어야 하며, 추출 도구는 위원회의 시행령에 정의된 표준화된 형식으로 출력을 생성해야 합니다.
3. 24시간 연중무휴 운영 준비 상태
8시간의 비상 기간은 연중 어느 때나 적용됩니다. 이를 위해서는 지정된 당직 법률 및 엔지니어링 대응자, 실행 지침서, 에스컬레이션 경로, 연습된 모의 훈련이 필요합니다. 내부적으로 이러한 역량을 유지할 수 없는 조직의 경우에는 서비스형 시설 지정 관리형 운영과 결합하는 것이 점점 더 실용적인 해답이 되고 있습니다.
4. 조작이 명백한 감사 추적
접수, 유효성 검사, 내부 라우팅, 추출, 검토, 전달 등 모든 작업은 증거로 인정될 수 있을 만큼 강력한 감사 추적에 캡처되어야 하며, 사후에 마감일, 최소화 및 주문의 구체적인 범위를 준수했음을 입증할 수 있어야 합니다.
페널티 MLAT 시대의 여유가 사라진 이유
MLAT 하에서는 수사관, 제공자, 법원 등 모두가 시스템이 느리다는 것을 알고 있었기 때문에 시스템의 마찰이 용인되었습니다. 전자 증거 규정에는 그런 여유가 없습니다. 회원국은 효과적이고 비례적이며 설득력 있는 벌금을 부과해야 하며, 행정 벌금은 다음을 벤치마킹합니다. 공급업체의 전 세계 연간 매출액의 최대 2%. 반복적이거나 체계적인 실패는 법원 명령, 국가 관할 당국의 규제 조치, 기업 고객 및 규제 기관에 대한 심각한 평판 손상을 초래할 수도 있습니다.
GDPR, NIS2 및 디지털 서비스법과의 상호 작용
전자 증거는 GDPR보다 우선하지 않습니다. 공개는 합법적이고 최소화되어야 하며 처리 기록을 적절히 기록해야 합니다. 보안 제어 및 사고 처리는 NIS2 지침에 부합해야 하며, 초대형 온라인 플랫폼은 DSA 투명성 보고서에 정부 명령 활동을 반영해야 합니다. 최신 규정 준수 프로그램은 이러한 제도를 경쟁이 아닌 중복되는 것으로 취급하며, 동일한 접수, 감사 및 최소화 인프라를 통해 모든 제도에 서비스를 제공할 수 있습니다.
자주 묻는 질문
자세한 내용은 전용 전자 증거 FAQ.
EU 전자 증거 규정이 MLAT를 대체하나요?
아니요, 이를 보완합니다. 특히 비EU 국가와의 협력을 위해 MLAT는 여전히 유효합니다. EU 내에서 전자 증거는 전자 증거의 생산 및 보존을 위한 보다 신속하고 전문화된 채널을 제공합니다.
한 회원국의 검사가 실제로 다른 회원국의 제공업체에 직접 데이터를 주문할 수 있나요?
예. 이것이 규정의 핵심 혁신입니다. 규정의 안전장치와 거부 사유에 따라 관할 사법 당국은 EPO를 발급하며, 제공자는 수령 국가의 당국을 거치지 않고 직접 집행해야 합니다.
전자 증거가 비유럽연합 제공업체에도 적용되나요?
예 - EU 내 사용자에게 서비스를 제공하는 모든 제공업체는 해당 범위에 포함되며, 회원국에서 주문을 접수하고 처리할 법정 대리인을 지정해야 합니다.
조직에서 8시간 기한을 지키지 못하면 어떻게 되나요?
기한을 놓치면 전 세계 연간 매출액의 최대 21조 8천억 달러에 달하는 벌금을 포함하여 시행국의 관할 당국에 의해 강제 집행될 수 있습니다. 문서화되고 비례적인 노력과 지연에 대한 명확한 원인을 제시하는 것이 중요한 감경 요건입니다.
MLAT 시대의 규정 준수에서 전자 증거 준비 운영까지
MLAT에서 전자 증거로의 전환은 핵심적으로 다음과 같은 전환입니다. 가끔씩, 느리게, 종이 중심 협력 지속적이고 빠른, 소프트웨어 중심 협력. 기존 이메일 대기열과 임시 법적 검토에 의존하여 MLAT 모델 하에서 번창했던 서비스 제공업체는 2026년 8월 이후부터 어려움을 겪게 될 것입니다. 지금 투자하는 기업 전자 증거 지원 규정 준수 운영 는 단순히 처벌을 피하는 것이 아니라 기업 고객과 규제 기관에 대한 법 집행 준비 상태를 신뢰 신호로 전환할 수 있습니다.
준비 상태에 대한 독립적인 평가를 원하는 경우, ICS는 완전한 전자 증거 규정 준수 평가 법적 범위, 기술 인프라 및 운영 프로세스와 함께 2026년 8월 마감 시한에 대한 명확한 로드맵을 다루고 있습니다. 지금 ICS에 문의하세요 를 클릭하여 예약하세요.
