새로운 위협과 디지털 기술의 출현으로 국가안보와 국익 수호를 위한 해외정보기관의 역할은 더욱 중요해지고 있다. 정보기관의 핵심 활동인 정보수집도 수동적인 통신감청에서부터 해킹을 활용하는 능동적인 수집 방법에 이르기까지 다양한 형태로 발전하고 있다. 특히 디지털 생활이 일상화됨에 따라 디지털정보의 수집영역도 확장되고 있다. 그러나 디지털정보 수집 활동은 개인정보보호 등 기본권을 침해할 우려가 크다. 때문에, 국제사회도 정보기관의 권한과 책임을 법률로 통제하고 있다. 권한을 부여함과 동시에 오남용 통제장치도 강화하고 있다. 이처럼 주요 선진국들은 정보수집 법률을 광범위하게 개정하고 있는 반면에, 우리나라는 오래된 통신비밀보호법의 한계와 사이버안보 입법의 지연 등으로 글로벌 흐름에 뒤처져 있는 상황이다. 이에 본 논문은 정보수집 법률을 최근 개정한 캐나다, 네덜란드, 스웨덴, 노르웨이 4개 중견국의 사례를 분석하고 실효적인 정보수집 권한, 방법 및 통제장치 구현을 위한 시사점을 도출하고자 한다.