전자 증거란 무엇인가요?

전자 증거는 전자 증거의 줄임말로, 형사 범죄를 조사, 기소 또는 판결하는 데 사용되는 모든 디지털 정보를 포괄하는 용어입니다. 가장 넓은 의미에서 이 개념은 이메일 서신, 채팅 메시지, 클라우드에 저장된 문서부터 IP 연결 로그, 가입자 기록, 지리적 위치 데이터에 이르기까지 모든 것을 포괄합니다. 데이터가 전자 형태로 존재하고 형사 사건과 관련이 있는 경우 전자 증거에 해당합니다.

EU 법률의 맥락에서 이 용어는 2023년부터 훨씬 더 구체적인 의미를 갖게 되었습니다. 오늘날 입법자, 규제 기관 및 통신 업계에서 “전자 증거”를 언급할 때는 거의 항상 다음에서 만든 법적 및 기술적 프레임워크를 의미합니다. 규정(EU) 2023/1543 - 형사 절차에서 전자 증거에 대한 유럽 생산 및 보존 명령과 그에 수반되는 지침(EU) 2023/1544, 를 통해 27개 EU 회원국 전체에 걸쳐 국경을 넘나드는 증거 수집을 위한 새로운 메커니즘을 구축했습니다.

이 프레임워크의 중요성은 아무리 강조해도 지나치지 않습니다. 전자 증거 규정 이전에는 다른 EU 국가에 저장된 디지털 증거를 확보하려면 상호 사법 공조 조약(MLAT)을 요청해야 했고, 외교적 절차가 10개월 이상 소요될 수 있었습니다. 새 규정에서는 한 회원국의 검사나 판사가 다른 회원국의 서비스 제공업체에 직접 명령을 내릴 수 있으며, 응답 기한은 몇 개월이 아닌 며칠 단위로 측정됩니다. 테러나 임박한 생명 위협과 관련된 긴급 사건의 경우 마감 기한은 단 8시간입니다.

전자 증거 프레임워크는 국경을 넘어 디지털 증거를 수집하는 방식에 근본적인 변화를 가져왔습니다. 이 프레임워크는 국가 간 외교에서 사법 당국과 서비스 제공업체 간의 직접적인 관계로 의무를 전환하여 유럽연합 내에서 전자 통신 서비스, 클라우드 스토리지, 소셜 네트워킹 또는 온라인 마켓플레이스 서비스를 제공하는 모든 회사에 상당한 운영 및 기술적 요구 사항을 부과합니다.

유럽 전자 증거의 간략한 역사

통합된 유럽 전자 증거 프레임워크를 향한 여정은 규정이 공식적으로 채택되기 훨씬 전부터 시작되었습니다. 이러한 역사를 이해하는 것은 현재의 규정이 왜 존재하고 어디로 향하고 있는지 이해하는 데 필수적입니다.

수십 년 동안 전자 증거에 대한 국경을 넘는 접근은 유럽평의회 범죄 문제 상호 지원에 관한 협약(2000)과 사이버 범죄에 관한 부다페스트 협약(2001)에 의존해 왔습니다. 이러한 협약은 한 국가가 디지털 증거를 확보하기 위해 다른 국가에 도움을 요청할 수 있다는 원칙을 확립했지만 그 절차가 번거로웠습니다. 요청은 중앙 정부 당국을 거쳐야 하고, 번역이 필요하며, 피요청국의 국내 절차에 따라야 했습니다. 평균 응답 시간은 10개월을 넘어섰는데, 이는 용의자가 단 몇 초 만에 증거를 인멸할 수 있는 범죄 수사에서는 영영 끝날 수 없는 시간입니다.

지침 2014/41/EU에 의해 도입된 유럽 수사 명령(EIO)은 보다 표준화된 상호 인정 수단을 만들어 EU 내 상황을 개선했습니다. EIO는 처리 시간을 약 120일로 단축했지만 여전히 국가 간 채널에 의존하고 있어 현대 디지털 범죄의 속도에 부적합한 것으로 판명되었습니다. 유럽 위원회의 자체 영향 평가에 따르면 범죄 수사의 85% 이상이 전자 증거에 대한 접근이 필요하며, 그 중 약 3분의 2의 경우 관련 데이터가 다른 관할권에 저장되어 있는 것으로 나타났습니다.

2018년 4월, 유럽 위원회는 전자 증거 입법 제안을 발표했습니다. 유럽 의회와 이사회 간의 5년간의 협상 끝에 2023년 7월 12일에 최종 문안이 채택되어 관보에 규정(EU) 2023/1543 및 지침(EU) 2023/1544로 게재되었습니다. 이 규정은 2026년 8월 18일부터 모든 회원국에 직접 적용됩니다. 회원국이 주문 실행을 위한 당국과 채널을 지정하도록 하는 이 지침의 시행 기한은 2026년 2월 18일까지입니다.

독일에서는 2026년 3월 연방법 공보에 시행 법률인 EBewMG(Elektronische-Beweismittel-Umsetzungs- und Durchführungsgesetz)가 발표되어 단계적으로 시행되고 있습니다. 독일 연방 법무부(Bundesamt für Justiz)는 수신 명령을 접수하고 검증하는 중앙 기관으로 지정되었으며, 독일연방감청(Bundesnetzagentur)은 합법적인 감청 및 데이터 보존 의무에 대한 기술 규제 기관으로서 기존의 역할을 계속 수행합니다.

EU 전자 증거 규정 설명

규정 (EU) 2023/1543은 한 EU 회원국의 사법 당국이 다른 회원국의 서비스 제공업체에 전자 증거를 생산하거나 보존하도록 강제할 수 있는 두 가지 새로운 법적 수단을 도입합니다. 이러한 수단은 기존의 외교 채널을 완전히 우회하여 발급 기관과 서비스 제공업체 간에 직접적인 법적 관계를 형성합니다.

유럽 생산 주문(EPOC)

유럽 생산 명령은 서비스 제공업체가 지정된 전자 증거를 요청하는 사법 기관에 넘기도록 강제합니다. EPOC는 네 가지 범주의 데이터를 대상으로 할 수 있으며, 각각 발급 기준이 다릅니다. 가입자 데이터 및 액세스 데이터(예: 계정과 관련된 로그인 기록 및 IP 주소)는 모든 범죄 행위에 대해 요청할 수 있습니다. 거래 데이터(타임스탬프, 발신자 및 수신자 식별자, 세션 기간 등 통신에 관한 메타데이터)와 콘텐츠 데이터(메시지, 이메일, 저장된 파일 또는 음성 녹음의 실제 내용)는 최대 3년 이상의 구금형에 처할 수 있는 범죄 또는 사이버 범죄, 테러, 아동 성 착취, 사기 등 특정 목록 범죄에 대해서만 요청할 수 있습니다.

표준 생산 주문은 접수 후 10일 이내에 이행되어야 합니다. 생명, 물리적 무결성 또는 중요 인프라에 대한 임박한 위협이 있는 정의된 긴급 상황에서는 응답 기한이 단 8시간으로 단축됩니다. 이러한 기한은 협상할 수 없으며 요청된 데이터의 양이나 제공업체의 내부 시스템의 복잡성에 관계없이 적용됩니다.

유럽 보존 명령(EPOC-PR)

유럽 보존 명령은 서비스 제공업체가 특정 데이터를 동결하고 삭제 또는 변경을 방지하도록 요구합니다. 보존 명령은 서비스 제공업체가 데이터를 즉시 넘겨야 하는 것이 아니라, 발급 기관이 전체 생산 명령 또는 기존의 상호 법적 지원 요청을 준비하는 동안 증거를 확보하는 것입니다. 보존 명령은 60일 동안 유효하며 30일 연장할 수 있습니다. 해당 기간 내에 후속 생산 요청이 접수되지 않으면 제공업체는 보존을 해제해야 하며 일반적인 보존 정책에 따라 데이터를 삭제할 수 있습니다.

안전 장치 및 이의 제기 메커니즘

이 규정에는 기본권을 보호하고 남용을 방지하기 위한 여러 가지 안전장치가 포함되어 있습니다. 거래 또는 콘텐츠 데이터에 대한 모든 생산 명령은 발급 국가의 사법 당국의 검증을 받아야 하며, 집행 국가(제공자의 지정 사업장이 위치한 회원국)에 통지가 발송됩니다. 집행 국가의 당국은 해당 명령이 면책특권, 특권, 언론 자유에 관한 규정 또는 유럽연합 헌장에 따른 기본권과 충돌하는 경우 10일 이내에 이의를 제기할 수 있습니다. 또한 서비스 제공업체는 규정 준수가 제3국 법률에 따른 의무와 충돌하는 경우 이의를 제기할 수 있으며, 이는 비유럽연합 데이터 보호법과의 잠재적 충돌을 해결하기 위해 마련된 조항입니다.

EU를 넘어선 법적 프레임워크

EU 전자 증거 규정은 국경을 넘는 전자 증거를 위한 가장 포괄적이고 기술적으로 규범적인 프레임워크이지만, 이 규정만 따로 존재하는 것은 아닙니다. 그 외에도 여러 국제적 제도가 디지털 증거 수집을 위한 글로벌 환경을 형성하고 있습니다.

그리고 사이버 범죄에 관한 부다페스트 협약, 는 유럽평의회에서 관리하는 사이버 범죄 및 전자 증거에 관한 가장 널리 채택된 국제 조약입니다. 2022년에 서명할 수 있는 2차 추가 의정서에는 서비스 제공업체와의 직접 협력, 가입자 정보의 신속한 공개, 공동 조사팀 등 EU 규정의 요소와 유사하지만 미국, 캐나다, 일본, 호주 및 여러 라틴 아메리카 국가를 포함한 더 광범위한 서명국 그룹에 적용되는 메커니즘이 도입되어 있습니다.

미국에서는 2018년 CLOUD(Clarifying Lawful Overseas Use of Data) 법에 따라 한 국가의 법 집행 기관이 다른 국가의 제공업체에 직접 데이터를 요청할 수 있는 양자 간 집행 계약의 틀이 마련되었습니다. EU와 미국은 세계 최대 클라우드 및 통신 플랫폼의 상당수가 미국에 본사를 두고 있다는 점을 고려할 때 미국 기반 제공업체가 유럽 생산 주문에 대응하는 방식과 그 반대의 방식을 결정하는 클라우드법 집행 계약을 협상해 왔습니다.

영국은 2019년 범죄(해외 생산 명령) 법을 통해 자체적인 국경 간 증거 프레임워크를 제정하여 영국 법원이 영국과 양자 간 협정을 맺은 국가의 서비스 제공업체에 전자 증거를 생산하도록 명령할 수 있도록 했습니다. 브렉시트 이후 영국은 더 이상 EU 전자 증거 규정의 범위 내에 있지 않으므로 양자 간 협정이 영국-EU 증거 협력을 위한 주요 메커니즘이 되었습니다.

독일의 전자 증거 구현

독일은 수천 개의 서비스 제공업체가 영향을 받는 주요 디지털 경제 국가이자 특히 엄격한 데이터 보호 및 통신 규제 전통을 가진 관할권으로서 유럽 전자 증거 환경에서 중심적인 위치를 차지하고 있습니다.

전자증거보존명령(Elektronische-Beweismittel-Umsetzungs- und Durchführungsgesetz, EBewMG)은 지침(EU) 2023/1544를 독일 법률로 바꾸고 수신 및 발신 전자 증거 명령 처리를 위한 국내 절차를 규정하고 있습니다. 독일 연방 사법청(Bundesamt für Justiz)은 독일에 지정된 사업장이 있는 서비스 제공업체에 대한 유럽 생산 및 보존 명령의 수신 중앙 기관 역할을 합니다. 연방연방검찰청은 서비스 제공업체가 운영하는 기술 감청 및 데이터 인도 인프라를 인증하는 기존 역할을 유지합니다.

독일 연방 법무부에 따르면 독일 내 약 9,000개의 기업이 전자 증거 규정의 적용 범위에 속하는 것으로 추정됩니다. 이 숫자는 전통적인 통신 사업자를 넘어 클라우드 서비스 제공업체, 호스팅 회사, 전자상거래 플랫폼, 소셜 네트워크 및 서비스 제공의 일부로 전자 통신 데이터를 저장하거나 처리하는 기타 모든 기업을 포함합니다. 해당되는 모든 제공업체는 생산 및 보존 명령의 접수, 확인 및 실행을 담당하는 공식 연락 창구(Adressat)를 EU 내에 지정해야 합니다. 또한 제공업체는 독일연방사법위원회에 등록하고 규정의 엄격한 대응 기한을 준수할 수 있는 내부 워크플로우를 구축해야 합니다.

전자 증거를 위한 ETSI 표준: TS 104 144 설명

유럽전기통신표준협회(ETSI)는 전자 증거 규정의 운영 이행을 지원하기 위해 전용 기술 표준을 개발했습니다. ETSI TS 104 144, 2025년 6월에 “국가 기관 및 서비스 제공업체를 위한 전자 증거 규정(EU) 2023/1543의 인터페이스 정의”라는 제목으로 발표된 이 문서는 국가 기관과 서비스 제공업체가 생산 명령, 보존 명령 및 관련 전자 증거를 교환할 때 사용해야 하는 표준화된 인터페이스와 데이터 형식을 정의합니다.

ETSI TS 104 144는 널리 구현된 TS 102 232 제품군(실시간 합법적 감청 핸드오버용), TS 102 657(보존 데이터 핸드오버용), TS 103 707(OTT 서비스 감청용) 등 ETSI의 합법적 감청 및 데이터 보존 표준의 광범위한 에코시스템에 속해 있습니다. 이러한 이전 표준이 실시간 감시 및 기록 메타데이터에 초점을 맞춘 반면, TS 104 144는 전자 증거 규정의 생산 및 보존 명령 메커니즘의 특정 워크플로우 및 데이터 교환 요구 사항을 다룹니다.

ETSI TS 104 144는 무엇을 정의하나요?

이 표준은 국가 기관 시스템(주문을 발행, 전송 및 추적하는)과 서비스 제공업체 시스템(주문을 수신, 검증, 실행 및 응답하는) 간의 기술 인터페이스를 지정합니다. 이 표준은 자동 처리를 가능하게 하는 공식 데이터 설명 언어를 사용하여 각 주문 유형(생산 주문, 보존 주문 및 관련 승인, 이의 제기 및 응답)에 대한 데이터 구조를 정의합니다.

이 표준은 전자 증거 명령의 전체 수명 주기, 즉 최초 발급 및 서비스 제공자에게의 안전한 전송, 제공자의 수신 확인, 검증 및 실행 워크플로, 요청된 전자 증거를 발급 기관에 구조적으로 전달하는 과정, 이의 제기, 연장 및 취소 처리 등을 다룹니다. TS 104 144는 이러한 상호 작용을 표준화된 인터페이스로 정의함으로써 27개 EU 회원국 전체에서 당국과 제공업체가 운영하는 다양한 IT 시스템 간의 상호 운용성을 보장합니다.

이 표준은 EU 전역의 사법 당국과 서비스 제공업체 간에 명령과 증거를 전송하기 위한 안전한 디지털 통신 백본 역할을 하는 EU의 e-CODEX(온라인 데이터 교환을 통한 전자 사법 통신) 플랫폼과 함께 작동하도록 설계되었습니다. ETSI TS 104 144는 페이로드 형식과 상호 작용 패턴을 정의하고, e-CODEX는 전송 및 라우팅 인프라를 제공합니다.

TS 104 144와 기존 ETSI LI 표준의 관계

이미 ETSI를 준수하는 합법적인 감청 및 데이터 보존 인프라를 운영하고 있는 서비스 제공업체는 TS 104 144의 많은 아키텍처 원칙을 인지하고 있을 것입니다. 이 표준은 요청 인터페이스(주문 접수 방식)와 전달 인터페이스(증거 전달 방식)를 분리하는 ETSI의 확립된 패턴을 따르며 인증, 암호화 및 무결성 검증을 위해 유사한 보안 메커니즘을 사용합니다. 기존 TS 102 232 및 TS 102 657을 구현한 제공업체는 핵심 인프라를 재구축하지 않고도 전자 증거 기능을 규정 준수 플랫폼에 통합할 수 있으므로 이미 표준 기반 합법적 감청 시스템에 투자한 사업자에게 상당한 이점이 있습니다.

전자 증거 프로세스는 어떻게 진행되나요? 기술 개요

전자 증거 프로세스에는 사법 당국, 국가 중앙 기관 및 서비스 제공업체 간의 정해진 일련의 상호 작용이 포함됩니다. 법적 도구는 새로운 것이지만 기본 워크플로는 통신 규정 준수 전문가들이 기존의 합법적인 감청 및 데이터 보존 프로세스에서 익히 알고 있는 논리적 패턴을 따릅니다.

1단계: 주문서 발급

EU 회원국의 사법 당국(일반적으로 검사 또는 판사)이 서비스 제공업체가 보유한 전자 증거가 범죄 수사에 필요하다고 판단하는 경우. 해당 기관은 규정에 첨부된 표준화된 양식을 사용하여 유럽 생산 명령 인증서(EPOC) 또는 유럽 보존 명령 인증서(EPOC-PR)를 작성합니다. 이 인증서에는 대상(계정, 이메일 주소, 전화번호, IP 주소, 기기 식별자 등으로 식별), 요청된 데이터의 범주, 법적 근거 및 해당 기한이 명시되어 있습니다.

2단계: 서비스 제공업체로 전송

주문은 서비스 제공업체의 지정된 사업장 또는 EU 내 법정 대리인에게 전송됩니다. 전송은 규정에 따라 구축된 분산형 IT 시스템을 통해 이루어지며, e-CODEX 인프라에 구축됩니다. 이와 동시에 시행 국가의 중앙 기관(예: 독일의 연방 사법재판소)에 통지가 전송되어 감독권을 행사하고 필요한 경우 이의를 제기할 수 있도록 합니다.

3단계: 접수, 유효성 검사 및 승인

서비스 제공업체의 규정 준수 시스템은 ETSI TS 104 144에 정의된 표준화된 인터페이스를 통해 주문을 수신합니다. 서비스 제공업체는 즉시 접수를 확인하고 유효성 검사 프로세스를 시작해야 합니다. 유효성 검사에는 명령이 공식적으로 완료되었는지, 요청 기관이 관할권을 가지고 있는지, 데이터 범주가 위반 기준 요건과 일치하는지, 규정 준수가 제3국의 법적 의무와 충돌하지 않는지 확인하는 것이 포함됩니다. 명령이 유효한 경우 제공업체는 이행을 진행합니다. 이의 제기 사유가 있는 경우 제공업체는 정해진 기간 내에 해당 사유를 전달해야 합니다.

4단계: 데이터 추출 및 전달

생산 주문의 경우, 공급자는 주문의 범위에 따라 가입자 기록, 액세스 로그, 거래 메타데이터 또는 콘텐츠 데이터 등 시스템에서 요청된 데이터를 추출하여 해당 기술 표준에 따라 포맷하고 e-CODEX 플랫폼을 통해 발급 기관에 안전하게 전달합니다. 배송은 주문 기한(일반 주문의 경우 10일, 긴급 주문의 경우 8시간) 내에 이루어져야 합니다. 보존 주문의 경우, 공급자는 지정된 데이터를 동결하여 삭제, 수정 또는 접근이 불가능하도록 하고 발급 기관에 보존을 확인합니다.

5단계: 감독, 이의 제기 및 종결

이 과정에서 시행 국가의 당국은 감독을 유지합니다. 당국이 해당 명령이 기본권, 면책특권, 특권 또는 국가 안보 이익과 상충한다고 판단하는 경우, 공식적으로 이의를 제기하여 집행을 중단할 수 있습니다. 그런 다음 발급 기관은 명령을 검토, 철회 또는 수정해야 합니다. 증거가 전달되면(또는 후속 요청 없이 보존 기간이 만료되면) 명령은 종료되고 제공자의 의무는 중단되지만 감사 기록은 규정 준수 문서화를 위해 보관해야 합니다.

누가 전자 증거 규정을 준수해야 하나요?

전자 증거 규정의 범위는 기존의 합법적 감청 의무보다 훨씬 더 광범위합니다. 합법적인 감청은 주로 통신 사업자와 인터넷 서비스 제공업체에 적용되었지만, 전자 증거 규정은 사용자를 대신하여 전자 데이터의 저장 또는 처리와 관련된 서비스를 EU 내에서 제공하는 모든 업체로 확대됩니다. 이 규정은 다음 범주의 서비스 제공업체를 명시적으로 식별합니다.

전자 통신 서비스 제공업체

유럽 전자 통신 규정(EECC, 지침 2018/1972)에 정의된 모든 전자 통신 서비스 제공업체. 여기에는 전통적인 전화 통신 사업자, 모바일 네트워크 사업자, VoIP 사업자, 이메일 서비스 및 WhatsApp, Telegram, Signal 및 Microsoft Teams와 같은 대인 메시징 플랫폼이 포함됩니다. 이러한 제공업체는 이미 합법적인 감청 및 데이터 보존 의무에 익숙하지만, 전자 증거 규정은 기존 규정 준수 요건에 새로운 국경 간 생산 및 보존 명령 워크플로우를 추가합니다.

정보 사회 서비스 제공업체

클라우드 스토리지 및 컴퓨팅 플랫폼(예: AWS, Microsoft Azure, Google Cloud 및 소규모 유럽 호스팅 제공업체), 소셜 미디어 네트워크, 온라인 마켓플레이스, 도메인 이름 등록기관 및 등록기관, 기타 사용자 데이터를 전자적으로 저장하거나 처리하는 모든 서비스를 포괄하는 훨씬 더 광범위한 범주입니다. 이 범주로 인해 수천 개의 기업이 이전에는 합법적인 감청에 준하는 의무에 직면한 적이 없는 범위로 편입됩니다.

인터넷 도메인 이름 및 IP 번호 지정 서비스

도메인 이름 등록, DNS 확인 및 IP 주소 할당 서비스 제공업체(WHOIS/RDAP 데이터베이스 운영자 포함)는 명시적으로 보호 대상에 포함됩니다. 이러한 제공업체는 사이버 범죄 수사에서 용의자를 식별하는 데 중요한 가입자 및 기술 데이터를 보유하는 경우가 많습니다.

EU에서 서비스를 제공하는 비 EU 제공업체

이 규정은 역외 적용 범위가 있습니다. 유럽 연합 내 사용자에게 서비스를 제공하는 모든 서비스 제공업체는 제공업체의 본사 소재지 또는 데이터가 물리적으로 저장된 위치에 관계없이 이 규정의 적용을 받습니다. 비유럽연합 제공업체는 주문을 접수하고 처리하기 위해 유럽연합 내에 지정된 사업장 또는 법적 대리인을 지정해야 하며, 이는 GDPR의 대리인 의무를 모델로 한 요건입니다. 대리인을 지정하지 않는다고 해서 규정의 의무가 면제되는 것은 아니며, 단지 대체 채널을 통해 주문을 전송할 수 있고 규정 미준수에 대한 책임은 여전히 제공자에게 있음을 의미합니다.

규정 미준수에 대한 처벌

전자증거 규정은 회원국이 국내법에 반영해야 하는 단계별 벌칙 체계를 정하고 있습니다. 규정된 기한 내에 생산 명령을 준수하지 않거나 보존 명령에서 요구하는 대로 데이터를 보존하지 않은 경우, 서비스 제공자는 위반 행위당 최대 50만 유로의 벌금을 부과받습니다. 전 세계 연간 매출액이 2,500만 유로를 초과하는 대규모 서비스 제공업체의 경우, 최대 벌금은 전 세계 연간 매출액의 2% 또는 그 중 높은 금액으로 인상됩니다. 이러한 벌금 구조는 GDPR의 접근 방식을 반영한 것으로, 대규모 글로벌 기술 기업의 경우에도 규정 미준수가 재정적으로 큰 타격을 줄 수 있도록 설계되었습니다.

규정 미준수는 직접적인 금전적 처벌 외에도 평판 및 운영상 상당한 위험을 수반합니다. 사법 당국은 시행 국가의 법률 시스템을 통해 집행을 확대할 수 있으며, 지속적인 미준수는 제공업체의 EU 내 영업 능력에 제한을 초래할 수 있습니다. 이미 합법적인 감청 및 데이터 보존 의무를 준수하고 있는 제공업체의 경우, 전자 증거 미준수는 광범위한 규제 태세에 대한 조사를 촉발할 수도 있습니다.

전자 증거 대 합법적 감청 대 데이터 보존

전자 증거, 합법적 감청 및 데이터 보존은 광범위한 통신 규정 준수 분야 내에서 서로 다르지만 밀접하게 관련된 세 가지 분야입니다. 효율적이고 통합된 규정 준수 인프라를 구축하려면 이러한 차이점과 중복되는 부분을 이해하는 것이 필수적입니다.

합법적 감청은 영장 또는 사법 명령에 따라 특정 대상의 통신 콘텐츠와 메타데이터를 실시간으로 캡처하여 전달하는 것을 말합니다. 승인 기간 동안 지속적으로 운영되며 거의 실시간으로 법 집행 기관에 데이터를 전달합니다. 합법적인 감청에 적용되는 기술 표준(주로 ETSI TS 102 232 제품군)은 감청된 데이터를 포맷하고 암호화하여 모니터링 시설로 전송하는 방법을 정의합니다.

데이터 보존은 통신 메타데이터(누가, 언제, 누구와, 얼마나 오랫동안, 어디서 통신했는지)를 국가 법률에 따라 일반적으로 6~12개월 동안 의무적으로 보관하는 것을 말합니다. 보존된 데이터는 실시간으로 전달되지 않고 제공업체가 저장한 후 요청이 있을 경우 ETSI TS 102 657과 같은 표준화된 인터페이스를 통해 법 집행 기관에 공개됩니다.

전자 증거는 다른 수준에서 작동합니다. 실시간 감시나 포괄적인 메타데이터 저장을 의무화하는 대신, 국경을 넘나드는 생산 및 보존 명령을 통해 가입자 기록, 액세스 로그, 거래 메타데이터 및 콘텐츠 등 저장된 데이터를 온디맨드 방식으로 공개할 수 있는 메커니즘을 구축합니다. 데이터 유형은 합법적인 감청 및 데이터 보존 시스템에 의해 수집되는 데이터와 겹칠 수 있지만 법적 수단, 워크플로, 기한 및 전달 메커니즘은 별개입니다.

서비스 제공업체의 경우, 전자 증거 규정 준수를 기존의 합법적인 감청 또는 데이터 보존 시스템에 간단히 적용할 수 없다는 것이 실질적인 의미입니다. 규정의 특정 요건과 ETSI TS 104 144에 정의된 기술 인터페이스에 부합하는 전용 주문 관리, 검증, 추출 및 전달 워크플로우가 필요합니다. 그러나 아키텍처 원칙과 보안 메커니즘이 세 영역 모두에 걸쳐 일관성이 있기 때문에 이미 ETSI 호환 LI 및 데이터 보존 인프라에 투자한 제공업체는 유리한 고지를 선점할 수 있습니다.

전자 증거 규정 준수에 대비하기: 주요 단계

규정 적용일인 2026년 8월 18일이 다가옴에 따라 아직 규정 준수 프로그램을 시작하지 않은 서비스 제공업체는 긴급한 일정에 직면해 있습니다. 즉각적인 주의가 필요한 분야는 다음과 같습니다.

먼저, 서비스 제공자는 자신이 해당 범위에 속하는지 여부를 판단해야 합니다. 규정의 적용 대상 서비스 제공업체에 대한 정의가 광범위하기 때문에 많은 기업, 특히 클라우드 플랫폼, 호스팅 제공업체, 온라인 마켓플레이스는 규정 시행이 시작될 때까지 자신이 해당되는지 인지하지 못할 수 있습니다. 철저한 범위 평가는 모든 규정 준수 프로그램의 출발점이 되어야 합니다.

둘째, 모든 범위 내 제공업체는 EU 내 공식 연락 담당자를 지정해야 합니다. EU에 기반을 둔 제공업체의 경우 기존의 법률 또는 규정 준수 부서에서 담당할 수 있습니다. EU 외 지역 제공업체의 경우 지정된 시설 또는 법적 대리인을 지정해야 합니다. 이 법인은 관련 국가 기관(독일의 경우 연방 사법청)에 등록되어 있어야 하며, 8시간의 긴급 기한을 고려하여 24시간 내내 주문을 접수하고 처리할 수 있는 운영 능력을 갖추어야 합니다.

셋째, 공급업체는 규정 기한 내에 생산 및 보존 명령을 수신, 검증, 실행 및 대응할 수 있는 기술 인프라를 구현해야 합니다. 여기에는 e-CODEX 통신 플랫폼과의 통합, ETSI TS 104 144에 정의된 인터페이스 구현, 주문 관리, 데이터 추출 및 안전한 배송을 위한 내부 워크플로우 개발이 포함됩니다. 이미 ETSI를 준수하는 합법적인 차단 시스템을 운영하고 있는 공급업체는 기존 아키텍처를 활용할 수 있지만, 그러한 인프라가 없는 공급업체는 더 많은 구현 노력이 필요합니다.

넷째, 제공자는 긴급 명령에 대한 명확한 에스컬레이션 경로, 이의 제기가 필요할 수 있는 명령에 대한 법적 검토 프로세스, 취해진 모든 조치에 대한 감사 기록, 전자 증거 워크플로에 관련된 모든 직원이 자신의 책임과 해당 기한을 이해할 수 있도록 직원 교육을 포함한 내부 거버넌스 구조를 구축해야 합니다.

ICS 전자 증거 규정 준수 플랫폼은 e-CODEX 인프라를 통한 안전한 접수부터 법적 유효성 검사 및 데이터 추출, 요청 기관으로의 암호화된 전달까지 유럽 생산 및 보존 명령의 전체 수명 주기를 자동화합니다. 이 플랫폼은 ICS LIMS(합법적 차단 관리 시스템) 및 데이터 보존 솔루션과 원활하게 통합되어 공급업체가 단일 통합 인터페이스에서 세 가지 규정 준수 도메인을 모두 관리할 수 있습니다.

ICS는 또한 독일에서 법적 대리인을 지정해야 하는 비유럽연합 제공업체를 위한 지정 설립 지원, 규정 해석 및 규정 준수 프로그램 설계를 위한 자문 서비스, 전자 증거 주문의 일상적인 처리를 전문 파트너에게 아웃소싱하려는 제공업체를 위한 관리 운영 서비스를 제공합니다.

당사의 솔루션은 TS 104 144, TS 102 232, TS 102 657 및 TS 103 707을 지원하는 ETSI 호환 아키텍처를 기반으로 구축되었으며 독일 연방통신표준원(Bundesnetzagentur)의 인증을 받았습니다. 통신 네트워크, 클라우드 플랫폼, 메시징 애플리케이션, 온라인 마켓플레이스 등 어떤 분야를 운영하든 ICS는 기술, 전문 지식, 운영 지원을 제공하여 적시에 완벽한 감사가 가능한 전자 증거 의무를 충족할 수 있도록 보장합니다.