Trend AnalysisLaw & Policy
International Cybercrime Cooperation and Jurisdiction: Policing a Borderless Domain
Cybercrime is inherently transnationalโan attacker in one country targets victims in another through infrastructure in a third. The Budapest Convention and the new 2024 UN Convention on Cybercrime attempt to create cooperative frameworks, but jurisdictional conflicts, evidentiary challenges, and geopolitical tensions persist.
By Sean K.S. Shin
This blog summarizes research trends based on published paper abstracts. Specific numbers or findings may contain inaccuracies. For scholarly rigor, always consult the original papers cited in each post.
A ransomware group operating from one country encrypts the hospital systems of another country, using command-and-control servers located in a third country, with cryptocurrency payments laundered through exchanges incorporated in a fourth. The victims, the perpetrators, the infrastructure, and the proceeds of the crime are all in different jurisdictions. Which country investigates? Which country prosecutes? Under which law? With what evidence, obtained how?
These questions define the central challenge of international cybercrime cooperation. The internet's borderless architecture means that virtually every significant cybercrime has a transnational dimension, yet the legal frameworks for investigation and prosecution remain fundamentally territorial. Two international instruments attempt to bridge this gap: the Council of Europe's Budapest Convention on Cybercrime (2001, with the Second Additional Protocol adopted in 2022) and the United Nations Convention against Cybercrime, adopted by the General Assembly in December 2024.
Three recent papers examine the state of international cybercrime cooperation after the UN Convention's adoption.
Why It Matters
Cybercrime costs the global economy an estimated $8-10 trillion annually by 2025. Beyond financial losses, cyberattacks on critical infrastructure (hospitals, power grids, water systems), ransomware attacks on government services, and state-sponsored cyber operations threaten public safety and national security. The impunity gapโwhere sophisticated cybercriminals operate from jurisdictions unwilling or unable to cooperate with investigationsโundermines deterrence and enables escalation.
The adoption of the UN Convention on Cybercrime represents the most significant development in international cybercrime law in two decades. But the Convention's effectiveness will depend entirely on implementation, and the geopolitical tensions that delayed its negotiation for years have not disappeared.
Jurisdiction and Due Process
Allahrakha (2025) provides a comprehensive examination of the jurisdictional and due process challenges in cross-border cybercrime cases. The paper analyzes existing frameworks, particularly the Budapest Convention, and evaluates their effectiveness in harmonizing national approaches.
The paper identifies four jurisdictional principles that compete in cybercrime cases:
Territorial jurisdiction: The crime occurred (at least in part) in the state's territory. But where does a cybercrime "occur"? At the attacker's location? The victim's location? The server's location? All three?
Nationality jurisdiction: The perpetrator or victim is a national of the state. This provides a basis for prosecution but may conflict with the territorial claims of other states.
Effects jurisdiction: The crime's effects were felt in the state's territory, regardless of where the conduct originated. This is the most expansive basis and the most contested.
Universal jurisdiction: The crime is so serious that any state may prosecute. Applied in some cases to cyber-terrorism and attacks on critical infrastructure, but not broadly accepted for ordinary cybercrime.The paper documents that concurrent jurisdiction claimsโwhere multiple states assert the right to investigate and prosecute the same offenseโare common in cybercrime and that no international mechanism exists to resolve such conflicts. The Budapest Convention encourages cooperation and consultation but does not establish priority rules.
Due process concerns are equally significant: mutual legal assistance requests (MLATs), the primary mechanism for cross-border evidence gathering, typically take 6-18 months to processโan eternity in cybercrime investigations where digital evidence can be destroyed in seconds.
The 2024 UN Convention
Bogdan (2025) analyzes the implications of the UN Convention on Cybercrime, adopted after four years of contentious negotiations. The Convention represents a compromise between broadly different visions of cybercrime governance:
- Western states (US, EU, Japan, Australia) favored an instrument focused on procedural cooperationโexpediting evidence sharing, establishing 24/7 contact points, harmonizing dual criminality requirementsโbuilding on the Budapest Convention model.
- Russia and China initially proposed a broader instrument that would criminalize categories of online content (including "information that undermines state security") and give states greater sovereignty over their domestic internet.
The adopted Convention navigates between these positions. It establishes cooperative mechanisms for evidence sharing and provides for emergency disclosure of subscriber information, but it also includes provisions that civil liberties organizations have criticized as potentially enabling surveillance and the criminalization of political speech.
The paper identifies implementation as the critical challenge: the Convention requires states to enact domestic legislation, establish competent authorities, and build capacity for cross-border cooperationโtasks that will take years and significant resources, particularly for developing countries.
Evidence and Cooperation Challenges
Manikandan (2025) focuses on the practical challenges of cross-border cybercrime litigation, examining jurisdiction, evidence, and international cooperation in detail. The paper provides case-based analysis of how these challenges play out in actual prosecutions.
Key challenges identified include:
- Data localization vs. cross-border access: As more countries adopt data localization requirements (mandating that data about their citizens or residents be stored domestically), the physical location of digital evidence becomes more fragmented and legally complex.
- Encryption: End-to-end encrypted communications are increasingly central to cybercrime investigations, but lawful access to encrypted data remains one of the most contentious policy debates globally.
- Attribution: Identifying the individuals behind a cyberattack often requires cooperation from multiple jurisdictions, including countries that may be harboring the attackers. Political will is as much a barrier as legal mechanisms.
- Electronic evidence standards: The admissibility of digital evidence varies across jurisdictions, and evidence obtained through cross-border cooperation may face chain-of-custody challenges in domestic courts.
- Cloud provider cooperation: Major cloud service providers (primarily US-based) hold evidence relevant to cybercrime investigations worldwide. The US CLOUD Act provides a mechanism for bilateral agreements on direct provider access, but only a few countries have concluded such agreements.
International Cybercrime Cooperation Framework
<
| Instrument | Parties | Key Mechanism | Limitation |
|---|
| Budapest Convention | 81 parties (2025) | MLAT acceleration; 24/7 network; expedited preservation | Western-centric; Russia/China not parties |
| 2nd Additional Protocol | Entry into force pending | Direct cooperation with ISPs; emergency disclosure; joint investigations | Not yet in force; ratification slow |
| UN Convention on Cybercrime | Adopted; open for signature | Global scope; evidence sharing; capacity building | Implementation timeline uncertain; surveillance concerns |
| CLOUD Act (US, 2018) | Bilateral agreements (UK, Australia) | Direct cross-border access to provider data | US-centric; limited bilateral partners |
| e-Evidence Regulation (EU, 2023) | EU member states | Cross-border production and preservation orders within EU | EU-internal only |
What To Watch
The UN Convention's signature and ratification process, beginning in 2025, will reveal whether the instrument attracts genuinely universal participation or fractures along geopolitical lines (as the Moon Agreement did for space law). The Second Additional Protocol to the Budapest Convention, which provides the most operationally useful provisions for cross-border evidence access, needs broader ratification to achieve its potential. And the fundamental tension between cybercrime investigation and privacy/civil liberties will intensify as AI-powered cyberattacks become more sophisticated and the pressure for rapid cross-border evidence access grows.
๋ฉด์ฑ
์กฐํญ: ์ด ๊ฒ์๋ฌผ์ ์ ๋ณด ์ ๊ณต ๋ชฉ์ ์ ์ฐ๊ตฌ ๋ํฅ ๊ฐ์์ด๋ค. ํ์ ์ฐ๊ตฌ์์ ์ธ์ฉํ๊ธฐ ์ ์ ๊ตฌ์ฒด์ ์ธ ์ฐ๊ตฌ ๊ฒฐ๊ณผ, ํต๊ณ ๋ฐ ์ฃผ์ฅ์ ์๋ณธ ๋
ผ๋ฌธ๊ณผ ๋์กฐํ์ฌ ๊ฒ์ฆํด์ผ ํ๋ค.
๊ตญ์ ์ฌ์ด๋ฒ๋ฒ์ฃ ํ๋ ฅ๊ณผ ๊ดํ ๊ถ: ๊ตญ๊ฒฝ ์๋ ์์ญ์ ์น์ ์ ์ง
ํ ๊ตญ๊ฐ์์ ํ๋ํ๋ ๋์ฌ์จ์ด ์ง๋จ์ด ๋ค๋ฅธ ๊ตญ๊ฐ์ ๋ณ์ ์์คํ
์ ์ํธํํ๊ณ , ์ 3๊ตญ์ ์์นํ ๋ช
๋ นยท์ ์ด(command-and-control) ์๋ฒ๋ฅผ ์ฌ์ฉํ๋ฉฐ, ์ 4๊ตญ์ ์ค๋ฆฝ๋ ๊ฑฐ๋์๋ฅผ ํตํด ์ํธํํ ๋๊ธ์ ์ธํํ๋ค. ํผํด์, ๊ฐํด์, ์ธํ๋ผ, ๊ทธ๋ฆฌ๊ณ ๋ฒ์ฃ ์์ต์ด ๋ชจ๋ ์๋ก ๋ค๋ฅธ ๊ดํ ๊ถ์ ์กด์ฌํ๋ค. ์ด๋ ๊ตญ๊ฐ๊ฐ ์์ฌํ๋๊ฐ? ์ด๋ ๊ตญ๊ฐ๊ฐ ๊ธฐ์ํ๋๊ฐ? ์ด๋ค ๋ฒ๋ฅ ์ ๋ฐ๋ผ? ์ด๋ค ๋ฐฉ๋ฒ์ผ๋ก ํ๋ํ ์ด๋ค ์ฆ๊ฑฐ๋ฅผ ๊ฐ์ง๊ณ ?
์ด๋ฌํ ์ง๋ฌธ๋ค์ด ๊ตญ์ ์ฌ์ด๋ฒ๋ฒ์ฃ ํ๋ ฅ์ ํต์ฌ ๊ณผ์ ๋ฅผ ๊ท์ ํ๋ค. ์ธํฐ๋ท์ ๊ตญ๊ฒฝ ์๋ ๊ตฌ์กฐ๋ ์ฌ์ค์ ๋ชจ๋ ์ค๋ํ ์ฌ์ด๋ฒ๋ฒ์ฃ๊ฐ ์ด๊ตญ๊ฐ์ ์ฐจ์์ ์ง๋๊ฒ ํ๋ค. ๊ทธ๋ฌ๋ ์์ฌ์ ๊ธฐ์๋ฅผ ์ํ ๋ฒ์ ํ๋ ์์ํฌ๋ ๊ทผ๋ณธ์ ์ผ๋ก ์ํ ์ ์์น์ ๋จธ๋ฌผ๋ฌ ์๋ค. ์ด๋ฌํ ๊ฐ๊ทน์ ๋ฉ์ฐ๋ ค๋ ๋ ๊ฐ์ ๊ตญ์ ๋ฌธ์๊ฐ ์๋ค. ์ ๋ฝํ์ํ(Council of Europe)์ ์ฌ์ด๋ฒ๋ฒ์ฃ์ ๊ดํ ๋ถ๋คํ์คํธ ํ์ฝ(Budapest Convention on Cybercrime, 2001๋
์ฑํ, 2022๋
์ 2์ถ๊ฐ์์ ์ ์ฑํ)๊ณผ 2024๋
12์ ์ ์ ์ดํ์์ ์ฑํ๋ ์ ์ ์ฌ์ด๋ฒ๋ฒ์ฃ ํ์ฝ(United Nations Convention against Cybercrime)์ด ๊ทธ๊ฒ์ด๋ค.
์ต๊ทผ ์ธ ํธ์ ๋
ผ๋ฌธ์ด ์ ์ ํ์ฝ ์ฑํ ์ดํ ๊ตญ์ ์ฌ์ด๋ฒ๋ฒ์ฃ ํ๋ ฅ์ ํํฉ์ ๋ถ์ํ๋ค.
์ค์์ฑ
์ฌ์ด๋ฒ๋ฒ์ฃ๋ 2025๋
๊น์ง ์ฐ๊ฐ ์ฝ 8์กฐ~10์กฐ ๋ฌ๋ฌ์ ๋น์ฉ์ ์ธ๊ณ ๊ฒฝ์ ์ ๋ถ๊ณผํ๋ ๊ฒ์ผ๋ก ์ถ์ ๋๋ค. ๊ธ์ ์ ์์ค์ ๋์ด, ํต์ฌ ์ธํ๋ผ(๋ณ์, ์ ๋ ฅ๋ง, ์๋ ์์คํ
)์ ๋ํ ์ฌ์ด๋ฒ ๊ณต๊ฒฉ, ์ ๋ถ ์๋น์ค๋ฅผ ๊ฒจ๋ฅํ ๋์ฌ์จ์ด ๊ณต๊ฒฉ, ๊ตญ๊ฐ ์ง์ ์ฌ์ด๋ฒ ์์ ์ ๊ณต๊ณต ์์ ๊ณผ ๊ตญ๊ฐ ์๋ณด๋ฅผ ์ํํ๋ค. ์ฒ๋ฒ ๊ณต๋ฐฑ(impunity gap)โ์ ๊ตํ ์ฌ์ด๋ฒ๋ฒ์ฃ์๋ค์ด ์์ฌ ํ๋ ฅ์ ์๊ทน์ ์ด๊ฑฐ๋ ๋ฌด๋ฅํ ๊ดํ ๊ถ์์ ํ๋ํ๋ ํ์โ์ ์ต์ ๋ ฅ์ ์ฝํ์ํค๊ณ ๋ฒ์ฃ์ ํ๋๋ฅผ ๊ฐ๋ฅํ๊ฒ ํ๋ค.
์ ์ ์ฌ์ด๋ฒ๋ฒ์ฃ ํ์ฝ์ ์ฑํ์ ์ง๋ 20๋
๊ฐ ๊ตญ์ ์ฌ์ด๋ฒ๋ฒ์ฃ๋ฒ ๋ถ์ผ์์ ๊ฐ์ฅ ์ค์ํ ๋ฐ์ ์ ์๋ฏธํ๋ค. ๊ทธ๋ฌ๋ ํ์ฝ์ ์คํจ์ฑ์ ์ ์ ์ผ๋ก ์ดํ์ ๋ฌ๋ ค ์์ผ๋ฉฐ, ์๋
๊ฐ ํ์์ ์ง์ฐ์ํจ ์ง์ ํ์ ๊ธด์ฅ์ ์ฌ๋ผ์ง์ง ์์๋ค.
๊ดํ ๊ถ๊ณผ ์ ๋ฒ ์ ์ฐจ
Allahrakha(2025)๋ ๊ตญ๊ฒฝ์ ์ด์ํ ์ฌ์ด๋ฒ๋ฒ์ฃ ์ฌ๊ฑด์์ ๋ฐ์ํ๋ ๊ดํ ๊ถ ๋ฐ ์ ๋ฒ ์ ์ฐจ(due process) ๋ฌธ์ ๋ฅผ ์ข
ํฉ์ ์ผ๋ก ๊ฒํ ํ๋ค. ์ด ๋
ผ๋ฌธ์ ๊ธฐ์กด ํ๋ ์์ํฌ, ํนํ ๋ถ๋คํ์คํธ ํ์ฝ์ ๋ถ์ํ๊ณ ๊ฐ๊ตญ์ ์ ๊ทผ ๋ฐฉ์์ ์กฐํ์ํค๋ ๋ฐ ์์ด ๊ทธ ์คํจ์ฑ์ ํ๊ฐํ๋ค.
๋
ผ๋ฌธ์ ์ฌ์ด๋ฒ๋ฒ์ฃ ์ฌ๊ฑด์์ ๊ฒฝํฉํ๋ ๋ค ๊ฐ์ง ๊ดํ ๊ถ ์์น์ ์๋ณํ๋ค.
์ํ ๊ดํ ๊ถ(Territorial jurisdiction): ๋ฒ์ฃ๊ฐ (์ ์ด๋ ๋ถ๋ถ์ ์ผ๋ก) ํด๋น ๊ตญ๊ฐ์ ์ํ ๋ด์์ ๋ฐ์ํ ๊ฒฝ์ฐ. ๊ทธ๋ฌ๋ ์ฌ์ด๋ฒ๋ฒ์ฃ๋ ์ด๋์ "๋ฐ์"ํ๋๊ฐ? ๊ณต๊ฒฉ์์ ์์น์ธ๊ฐ? ํผํด์์ ์์น์ธ๊ฐ? ์๋ฒ์ ์์น์ธ๊ฐ? ์ธ ๊ณณ ๋ชจ๋์ธ๊ฐ?
๊ตญ์ ๊ดํ ๊ถ(Nationality jurisdiction): ๊ฐํด์ ๋๋ ํผํด์๊ฐ ํด๋น ๊ตญ๊ฐ์ ๊ตญ๋ฏผ์ธ ๊ฒฝ์ฐ. ์ด๋ ๊ธฐ์์ ๊ทผ๊ฑฐ๋ฅผ ์ ๊ณตํ์ง๋ง ๋ค๋ฅธ ๊ตญ๊ฐ์ ์ํ ์ฃผ์ฅ๊ณผ ์ถฉ๋ํ ์ ์๋ค.
ํจ๊ณผ ๊ดํ ๊ถ(Effects jurisdiction): ๋ฒ์ฃ์ ํจ๊ณผ๊ฐ ํ์์ ๋ฐ์์ง์ ๋ฌด๊ดํ๊ฒ ํด๋น ๊ตญ๊ฐ์ ์ํ ๋ด์์ ๋ฐ์ํ ๊ฒฝ์ฐ. ๊ฐ์ฅ ๊ด๋ฒ์ํ ๊ทผ๊ฑฐ์ด์ ๊ฐ์ฅ ๋
ผ๋์ด ๋ง๋ค.
๋ณดํธ์ ๊ดํ ๊ถ(Universal jurisdiction): ๋ฒ์ฃ๊ฐ ๋๋ฌด ์ฌ๊ฐํ์ฌ ์ด๋ ๊ตญ๊ฐ๋ ๊ธฐ์ํ ์ ์๋ ๊ฒฝ์ฐ. ์ฌ์ด๋ฒ ํ
๋ฌ๋ฆฌ์ฆ ๋ฐ ํต์ฌ ์ธํ๋ผ ๊ณต๊ฒฉ ์ฌ๊ฑด์ ์ผ๋ถ ์ ์ฉ๋๋, ์ผ๋ฐ์ ์ธ ์ฌ์ด๋ฒ๋ฒ์ฃ์ ๋ํด์๋ ๊ด๋ฒ์ํ๊ฒ ์ธ์ ๋์ง ์๋๋ค.๋
ผ๋ฌธ์ ์ค๋ณต ๊ดํ ๊ถ ์ฃผ์ฅโ๋ณต์์ ๊ตญ๊ฐ๊ฐ ๋์ผํ ๋ฒ์ฃ์ ๋ํ ์์ฌ ๋ฐ ๊ธฐ์ ๊ถํ์ ์ฃผ์ฅํ๋ ๊ฒฝ์ฐโ์ด ์ฌ์ด๋ฒ๋ฒ์ฃ์์ ํํ ๋ฐ์ํ๋ฉฐ, ์ด๋ฌํ ๊ฐ๋ฑ์ ํด๊ฒฐํ ๊ตญ์ ์ ๋ฉ์ปค๋์ฆ์ด ์กด์ฌํ์ง ์๋๋ค๋ ์ ์ ๊ธฐ๋กํ๋ค. ๋ถ๋คํ์คํธ ํ์ฝ์ ํ๋ ฅ๊ณผ ํ์๋ฅผ ์ฅ๋ คํ์ง๋ง, ์ฐ์ ์์ ๊ท์น์ ํ๋ฆฝํ์ง๋ ์๋๋ค.
์ ๋ฒ์ ์ฐจ์ ๊ดํ ์ฐ๋ ค ์ญ์ ์ค์ํ๋ค: ๊ตญ๊ฐ ๊ฐ ์ฆ๊ฑฐ ์์ง์ ์ฃผ์ ๋ฉ์ปค๋์ฆ์ธ ํ์ฌ์ฌ๋ฒ๊ณต์กฐ ์์ฒญ(MLATs)์ ์ฒ๋ฆฌ์ ํต์ 6~18๊ฐ์์ด ์์๋๋๋ฐ, ์ด๋ ๋์งํธ ์ฆ๊ฑฐ๊ฐ ์์๊ฐ์ ํ๊ดด๋ ์ ์๋ ์ฌ์ด๋ฒ๋ฒ์ฃ ์์ฌ์์ ๋งค์ฐ ๊ธด ์๊ฐ์ด๋ค.
2024๋
UN ํ์ฝ
Bogdan(2025)์ 4๋
๊ฐ์ ๋
ผ์์ ์ธ ํ์ ๋์ ์ฑํ๋ UN ์ฌ์ด๋ฒ๋ฒ์ฃํ์ฝ์ ํจ์๋ฅผ ๋ถ์ํ๋ค. ์ด ํ์ฝ์ ์ฌ์ด๋ฒ๋ฒ์ฃ ๊ฑฐ๋ฒ๋์ค์ ๊ดํ ์์ดํ ๋น์ ๋ค ์ฌ์ด์ ํํ์ ๋ํ๋ธ๋ค:
- ์๋ฐฉ ๊ตญ๊ฐ๋ค(๋ฏธ๊ตญ, EU, ์ผ๋ณธ, ํธ์ฃผ)์ ๋ถ๋คํ์คํธ ํ์ฝ ๋ชจ๋ธ์ ๊ธฐ๋ฐ์ผ๋ก ์ฆ๊ฑฐ ๊ณต์ ์ ์ํ, 24์๊ฐ ์ฐ๋ฝ ์ฐฝ๊ตฌ ๊ตฌ์ถ, ์๋ฐฉ ๊ฐ๋ฒ์ฑ ์๊ฑด ์กฐํ ๋ฑ ์ ์ฐจ์ ํ๋ ฅ์ ์ด์ ์ ๋ง์ถ ํ์ ์ ์ ํธํ์๋ค.
- ๋ฌ์์์ ์ค๊ตญ์ ์ด๊ธฐ์ ์จ๋ผ์ธ ์ฝํ
์ธ ์ ๋ฒ์ฃผ(์ด๋ฅธ๋ฐ "๊ตญ๊ฐ ์๋ณด๋ฅผ ์ ํดํ๋ ์ ๋ณด" ํฌํจ)๋ฅผ ๋ฒ์ฃํํ๊ณ ๊ฐ๊ตญ์ด ์๊ตญ ์ธํฐ๋ท์ ๋ํด ๋ ํฐ ์ฃผ๊ถ์ ํ์ฌํ ์ ์๋๋ก ํ๋ ๋ณด๋ค ๊ด๋ฒ์ํ ํ์ ์ ์ ์ํ์๋ค.
์ฑํ๋ ํ์ฝ์ ์ด๋ฌํ ์
์ฅ๋ค ์ฌ์ด๋ฅผ ์ ์ถฉํ๋ค. ํ์ฝ์ ์ฆ๊ฑฐ ๊ณต์ ๋ฅผ ์ํ ํ๋ ฅ ๋ฉ์ปค๋์ฆ์ ์๋ฆฝํ๊ณ ๊ฐ์
์ ์ ๋ณด์ ๊ธด๊ธ ๊ณต๊ฐ๋ฅผ ๊ท์ ํ๊ณ ์์ผ๋, ํํธ์ผ๋ก๋ ์๋ฏผ์์ ๋จ์ฒด๋ค์ด ๊ฐ์ ํ๋ ๋ฐ ์ ์น์ ํํ์ ๋ฒ์ฃํ๋ฅผ ๊ฐ๋ฅํ๊ฒ ํ ์ ์๋ค๊ณ ๋นํํ๋ ์กฐํญ๋ค๋ ํฌํจํ๊ณ ์๋ค.
์ด ๋
ผ๋ฌธ์ ์ดํ์ ํต์ฌ ๊ณผ์ ๋ก ์ง๋ชฉํ๋ค: ํ์ฝ์ ๊ฐ ๊ตญ๊ฐ๊ฐ ๊ตญ๋ด ์
๋ฒ์ ์ ์ ํ๊ณ , ๊ดํ ๋น๊ตญ์ ์ค์นํ๋ฉฐ, ๊ตญ๊ฐ ๊ฐ ํ๋ ฅ์ ์ํ ์ญ๋์ ๊ตฌ์ถํ ๊ฒ์ ์๊ตฌํ๋๋ฐ, ์ด๋ ํนํ ๊ฐ๋ฐ๋์๊ตญ์๊ฒ ์๋
์ ์๊ฐ๊ณผ ์๋นํ ์์์ด ํ์ํ ๊ณผ์
์ด๋ค.
์ฆ๊ฑฐ ๋ฐ ํ๋ ฅ์์ ๊ณผ์
Manikandan(2025)์ ๊ตญ๊ฐ ๊ฐ ์ฌ์ด๋ฒ๋ฒ์ฃ ์์ก์ ์ค์ ์ ๊ณผ์ ์ ์ด์ ์ ๋ง์ถ์ด ๊ดํ ๊ถ, ์ฆ๊ฑฐ, ๊ตญ์ ํ๋ ฅ์ ์์ธํ ๊ฒํ ํ๋ค. ์ด ๋
ผ๋ฌธ์ ์ด๋ฌํ ๊ณผ์ ๋ค์ด ์ค์ ๊ธฐ์์์ ์ด๋ป๊ฒ ์ ๊ฐ๋๋์ง๋ฅผ ์ฌ๋ก ์ค์ฌ์ผ๋ก ๋ถ์ํ๋ค.
ํ์ธ๋ ์ฃผ์ ๊ณผ์ ๋ ๋ค์๊ณผ ๊ฐ๋ค:
- ๋ฐ์ดํฐ ํ์งํ ๋ ๊ตญ๊ฐ ๊ฐ ์ ๊ทผ: ๋ ๋ง์ ๊ตญ๊ฐ๋ค์ด ๋ฐ์ดํฐ ํ์งํ ์๊ฑด(์๊ตญ ์๋ฏผ ๋๋ ๊ฑฐ์ฃผ์์ ๊ดํ ๋ฐ์ดํฐ๋ฅผ ๊ตญ๋ด์ ์ ์ฅํ๋๋ก ์๋ฌดํ)์ ์ฑํํจ์ ๋ฐ๋ผ, ๋์งํธ ์ฆ๊ฑฐ์ ๋ฌผ๋ฆฌ์ ์์น๋ ๋์ฑ ๋ถ์ฐ๋๊ณ ๋ฒ์ ์ผ๋ก ๋ณต์กํด์ง๊ณ ์๋ค.
- ์ํธํ: ์ข
๋จ๊ฐ ์ํธํ ํต์ ์ ์ฌ์ด๋ฒ๋ฒ์ฃ ์์ฌ์์ ์ ์ ๋ ํต์ฌ์ ์ธ ์ญํ ์ ์ฐจ์งํ๊ณ ์์ผ๋, ์ํธํ๋ ๋ฐ์ดํฐ์ ๋ํ ํฉ๋ฒ์ ์ ๊ทผ์ ์ ์ธ๊ณ์ ์ผ๋ก ๊ฐ์ฅ ๋
ผ์์ ์ธ ์ ์ฑ
๋
ผ์ ์ค ํ๋๋ก ๋จ์ ์๋ค.
- ๊ท์: ์ฌ์ด๋ฒ ๊ณต๊ฒฉ ๋ฐฐํ์ ๊ฐ์ธ์ ํน์ ํ๋ ค๋ฉด ๊ณต๊ฒฉ์๋ฅผ ์๋ํ๊ณ ์์ ์ ์๋ ๊ตญ๊ฐ๋ฅผ ํฌํจํ ๋ค์ ๊ดํ ๊ถ์ ํ๋ ฅ์ด ํ์ํ๋ค. ๋ฒ์ ๋ฉ์ปค๋์ฆ ๋ชป์ง์๊ฒ ์ ์น์ ์์ง ์ญ์ ์ฅ๋ฒฝ์ด ๋๋ค.
- ์ ์์ฆ๊ฑฐ ๊ธฐ์ค: ๋์งํธ ์ฆ๊ฑฐ์ ์ฆ๊ฑฐ๋ฅ๋ ฅ์ ๊ดํ ๊ถ๋ง๋ค ๋ค๋ฅด๋ฉฐ, ๊ตญ๊ฐ ๊ฐ ํ๋ ฅ์ ํตํด ์์ง๋ ์ฆ๊ฑฐ๋ ๊ตญ๋ด ๋ฒ์์์ ์ฐ๊ณ๋ณด๊ด์ฑ(chain-of-custody) ๋ฌธ์ ์ ์ง๋ฉดํ ์ ์๋ค.
- ํด๋ผ์ฐ๋ ์๋น์ค ์ ๊ณต์์ ํ๋ ฅ: ์ฃผ์ ํด๋ผ์ฐ๋ ์๋น์ค ์ ๊ณต์๋ค(์ฃผ๋ก ๋ฏธ๊ตญ ๊ธฐ๋ฐ)์ ์ ์ธ๊ณ ์ฌ์ด๋ฒ๋ฒ์ฃ ์์ฌ์ ๊ด๋ จ๋ ์ฆ๊ฑฐ๋ฅผ ๋ณด์ ํ๊ณ ์๋ค. ๋ฏธ๊ตญ CLOUD Act๋ ์ ๊ณต์์ ๋ํ ์ง์ ์ ๊ทผ์ ๊ดํ ์์ ํ์ ๋ฉ์ปค๋์ฆ์ ์ ๊ณตํ๊ณ ์์ผ๋, ์ด๋ฌํ ํ์ ์ ์ฒด๊ฒฐํ ๊ตญ๊ฐ๋ ์์์ ๋ถ๊ณผํ๋ค.
๊ตญ์ ์ฌ์ด๋ฒ๋ฒ์ฃ ํ๋ ฅ ์ฒด๊ณ
<
| ํ์ | ๋น์ฌ๊ตญ | ์ฃผ์ ๋ฉ์ปค๋์ฆ | ํ๊ณ |
|---|
| ๋ถ๋คํ์คํธ ํ์ฝ | 81๊ฐ ๋น์ฌ๊ตญ(2025) | MLAT ์ด์ง; 24์๊ฐ ๋คํธ์ํฌ; ์ ์ ๋ณด์ | ์๋ฐฉ ์ค์ฌ; ๋ฌ์์/์ค๊ตญ ๋ฏธ๊ฐ์
|
| ์ 2์ถ๊ฐ์์ ์ | ๋ฐํจ ๋๊ธฐ ์ค | ISP์์ ์ง์ ํ๋ ฅ; ๊ธด๊ธ ๊ณต๊ฐ; ๊ณต๋ ์์ฌ | ๋ฏธ๋ฐํจ; ๋น์ค ์ง์ฐ |
| UN ์ฌ์ด๋ฒ๋ฒ์ฃํ์ฝ | ์ฑํ; ์๋ช
๊ฐ๋ฐฉ | ์ ์ธ๊ณ์ ๋ฒ์; ์ฆ๊ฑฐ ๊ณต์ ; ์ญ๋ ๊ตฌ์ถ | ์ดํ ์ผ์ ๋ถํ์ค; ๊ฐ์ ์ฐ๋ ค |
| CLOUD Act (๋ฏธ๊ตญ, 2018) | ์์ ํ์ (์๊ตญ, ํธ์ฃผ) | ์ ๊ณต์ ๋ฐ์ดํฐ์ ๋ํ ์ง์ ์ ์ธ ๊ตญ๊ฒฝ ๊ฐ ์ ๊ทผ | ๋ฏธ๊ตญ ์ค์ฌ์ ; ์ ํ๋ ์์ ํํธ๋ |
| e-Evidence Regulation (EU, 2023) | EU ํ์๊ตญ | EU ๋ด ๊ตญ๊ฒฝ ๊ฐ ์ ์ถ ๋ฐ ๋ณด์กด ๋ช
๋ น | EU ๋ด๋ถ ์ ์ฉ |
์ฃผ๋ชฉํ ์ฌํญ
2025๋
๋ถํฐ ์์๋๋ UN ํ์ฝ์ ์๋ช
๋ฐ ๋น์ค ๊ณผ์ ์ ํด๋น ํ์ฝ์ด ์ง์ ํ ๋ณดํธ์ ์ฐธ์ฌ๋ฅผ ์ด๋์ด๋ผ ๊ฒ์ธ์ง, ์๋๋ฉด (๋ฌ ํ์ ์ด ์ฐ์ฃผ๋ฒ์์ ๊ทธ๋ฌ๋ฏ์ด) ์ง์ ํ์ ๋
ธ์ ์ ๋ฐ๋ผ ๋ถ์ด๋ ๊ฒ์ธ์ง๋ฅผ ๋ณด์ฌ์ค ๊ฒ์ด๋ค. ๊ตญ๊ฒฝ ๊ฐ ์ฆ๊ฑฐ ์ ๊ทผ์ ๊ดํ ๊ฐ์ฅ ์ค์ง์ ์ผ๋ก ์ ์ฉํ ์กฐํญ์ ์ ๊ณตํ๋ ๋ถ๋คํ์คํธ ํ์ฝ ์ 2์ถ๊ฐ์์ ์๋ ๊ทธ ์ ์ฌ๋ ฅ์ ์คํํ๊ธฐ ์ํด ๋ ๊ด๋ฒ์ํ ๋น์ค์ด ํ์ํ๋ค. ๊ทธ๋ฆฌ๊ณ AI ๊ธฐ๋ฐ ์ฌ์ด๋ฒ ๊ณต๊ฒฉ์ด ๋์ฑ ์ ๊ตํด์ง๊ณ ์ ์ํ ๊ตญ๊ฒฝ ๊ฐ ์ฆ๊ฑฐ ์ ๊ทผ์ ๋ํ ์๋ ฅ์ด ์ปค์ง์ ๋ฐ๋ผ, ์ฌ์ด๋ฒ๋ฒ์ฃ ์์ฌ์ ํ๋ผ์ด๋ฒ์ยท์๋ฏผ ์์ ์ฌ์ด์ ๊ทผ๋ณธ์ ์ธ ๊ธด์ฅ์ ์ฌํ๋ ๊ฒ์ด๋ค.
References (3)
[1] Allahrakha, N. (2025). Cross-Border E-Crimes: Jurisdiction and Due Process Challenges. Adliya, 18(2), 38633.
[2] Bogdan, D.M. (2025). International Judicial Cooperation in the Context of the Adoption in 2024 by the United Nations of the Convention on Cybercrime. Acta Iuridica Jaurinensis, 19(2), 7361.
[3] Manikandan, K.P. (2025). Cross-Border Cybercrime Litigation: Challenges in Jurisdiction, Evidence, and International Cooperation. Journal of Advances in Legal Studies, 1(1), 03.