사이버범죄의 동향과 이에 대한 형사법적 책임 - .kr54 Internet & Security Focus...

Internet & Security Focus 2013 9월호54

FOCUS

사이버범죄의 동향과

이에 대한 형사법적 책임

FOCUS 4

양성은

Ⅰ. 서 론

Ⅱ. 사이버범죄의 정의와 주요 동향

1. 사이버범죄의 정의

2. 사이버범죄의 최근 동향 및 특징

Ⅲ. 사이버범죄의 유형과 형사법적 책임

1. 사이버범죄의 유형

2. 사이버공간을 이용한 전통적인 범죄

3. 사이버공간의 등장으로 새롭게 발생한 범죄

Ⅳ. 시사점

오늘날 우리는 개인용 컴퓨터의 광범위한 보급과 인터넷의 대중화로 각종 정보통신기술의

혜택을 향유하며 편리한 삶을 살아가고 있다. 그러나 이런 긍정적인 성과에도 불구하고 컴퓨터의

대량생산과 정보통신기술의 발전으로부터 파생되는 역기능도 많은 것이 사실이다. 그 중에서도

정보의 유출・도용이나 정보통신망침해 등 그 오용으로 인한 피해는 사이버범죄라는 새로운 사회

문제로 등장하였다.

본 고에서는 이러한 사이버범죄의 정의와 사이버범죄의 최근 동향과 특징, 그리고 사이버범죄의

유형과 이에 대한 형사법적 책임을 경찰청 자료와 「 형법」, 「 정보통신망 이용촉진 및 정보보호

등에 관한 법률」을 중심으로 살펴보고 향후 대책에 대해 생각해보고자 한다.

한국인터넷진흥원 법제연구팀 선임연구원([email protected])

Internet & Security Focus 2013 9월호 55

FOCUS

Ⅰ. 서론

2013년 발표한 국제전기통신연합(ITU) 통계에 따르면 2012년 우리나라에서 인터넷 사용자가

전체 인구에서 차지하는 비중은 84.10%로 전 세계 211개국 가운데 21번째로 높았다. 한국의

인터넷 이용률은 지난 2000년 44.70%에 불과했으나, 2002년 59.40%, 2004년 72.70%, 2008년

81.00%로 매년 급증했으며, 이후 2010년 83.70%, 2011년 83.80%로 증가세가 둔화되긴

하였으나 지속적으로 증가해 왔다. 또한 미국 시장조사기관 Statista가 발표한 2013년 1/4분기

평균 인터넷 연결 속도 상위 10개국 랭킹에 따르면 우리나라의 인터넷 속도는 평균 14.2Mbps로

전세계에서 가장 빠른 것으로 나타났다.

이렇듯 우리나라는 정보통신 분야에서 세계적인 수준의 기술혁신을 이루어 왔고, 국민들이

기술 변화를 능동적으로 받아들여 컴퓨터와 정보통신은 어느덧 우리의 삶에 깊숙이 파고

들어와 있다. 그러나 삶의 질을 높여주고 생활을 편리하게 해주는 컴퓨터와 정보통신기술이 늘

긍정적인 결과만 가져오는 것은 아니다. 컴퓨터와 인터넷이 결합하여 만들어내는

사이버세계에서는 상대방이 보이지 않고 자신을 상대에게 숨길 수 있어서 더 쉽게 비행과

범죄를 저지르는 경향이 있다. 게다가 법과 규제를 넘어서는 신기술이 출현하고 국경도 쉽게

넘나들어 단속하기가 쉽지 않다.

본 고는 이러한 정보화 사회의 역기능으로서 사이버 공간에서 발생하는 범죄와 그 유형에

따른 형사법적 책임을 「형법」과 「정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하

정보통신망법)」을 중심으로 살펴보고자 한다.

Ⅱ. 사이버범죄의 정의와 주요 동향

1. 사이버범죄의 정의

DNSSEC은 기존의 DNS의 보안 취약점을 보완하기 위한 기술이다. 따라서, DNSSEC을 이

오늘날 인터넷의 일상화로 인해 우리는 현실공간(real space)외에 사이버공간(cyber

space)이라는 또 하나의 세계에서 생활하고 있다. 그리고 사이버공간이라는 새로운 생활공간은

과거에 상상하지 못했던 새로운 범죄 유형, 즉 사이버범죄를 양산하고 있다. 사이버범죄(Cyber


FOCUS

Crime)란 일반적으로 사이버공간에서의 범죄현상을 의미한다. 이와 유사한 표현으로

인터넷범죄라는 용어가 있는데, 사이버범죄는 범죄가 행해지는 공간에, 인터넷범죄는

범죄공간을 형성하는 수단에 중점을 둔 용어로서 양자는 동일한 개념으로 볼 수 있다.

2. 사이버범죄의 최근 동향 및 특징

1) 사이버범죄의 현황

경찰청에서는 사이버범죄를 크게 사이버테러형범죄와 일반사이버범죄로 구분하고 있다.

해킹, 바이러스 유포와 같이 고도의 기술적인 요소가 통합되어 정보통신망 자체에 대한

공격행위를 통해 이루어지는 것은 사이버테러형범죄이고, 전자상거래 사기, 불법사이트(음란,

도박, 폭발물, 자살) 운영, 프로그램 불법복제, 개인정보 침해, 명예훼손 등과 같이 사이버공간이

범죄의 수단으로 사용된 유형은 일반사이버범죄이다.

경찰청에서 분석한 사이버범죄 발생현황에 따르면 사이버테러형범죄는 2003년 14,241건에서

2012년 9,607으로 감소한 반면 일반사이버범죄는 같은 기간 54,204건에서 98,616건으로

증가하는 등 사이버범죄는 2009년까지 지속적으로 증가하다가 2010년부터 감소세로 돌아서고

있다(표 1). 그러나 사이버범죄의 발생현황이 감소하고 있다고 하여도 그 방법이

다양화・지능화되고, 목적이 여전히 악의적이며 사회적・경제적인 피해의 규모가 크다는

점에서 위험도는 더욱 높아지고 있다.

<표 1> 사이버범죄 발생 ・검거 현황 : 2003-2012

총계 사이버테러형 범죄 일반사이버 범죄

발생 검거 발생 검거 발생 검거

2003 68,445 51,722 14,241 8,891 54,204 42,831

2004 77,099 63,384 15,390 10,339 61,709 52,391

2005 88,731 72,421 21,389 15,874 67,342 56,547

2006 82,186 70,545 20,186 15,979 62,000 54,566

2007 88,847 78,890 17,671 14,037 71,176 64,853

2008 136,819 122,227 20,077 16,953 116,742 105,274

2009 164,536 147,069 16,601 13,152 147,935 133,917

2010 122,902 103,809 18,287 14,874 104,615 88,935

2011 116,961 91,496 13,396 10,299 103,565 811197

2012 108,223 84,932 9,607 6,371 98,616 78,561

출처 : 경찰청 사이버테러대응센터

구분

연도


FOCUS

사이버범죄 검거건수는 2003년 51,722건에서 2012년 84,932건으로 증가하였고(표 2),

유형별로 나누면 2003년부터 2012년까지 인터넷사기가 일관되게 높은 비중을 보이고, 같은

기간 동안 가장 빨리 증가한 것은 불법복제판매로 2003년 677건에서 2009년에는 무려

34,575건에 달한 후 2012년 9,055건으로 감소하였다. 이는 불법복제에 대한 경찰의 단속이

2007년경부터 강화된 결과로 추정된다. 불법사이트운영 또한 2009년까지 검거율이 꾸준히

증가하다가 감소하는 추세로 분석된다.

<표 2> 유형별 사이버범죄 검거 건수 : 2003-2012

구분 총계해킹・

바이러스인터넷사기 사이버폭력

불법사이트

운영

불법복제

판매기타

2003 51,722 8,891 26,875 4,991 1,719 677 8,589

2004 63,384 10,339 30,288 5,818 2,410 1,244 12,633

2005 72,421 15,874 33,112 9,227 1,850 1,233 11,125

2006 70,545 15,979 26,711 9,436 7,322 2,284 8,813

2007 78,890 14,037 28,081 12,905 5,505 8,167 10,195

2008 122,227 16,953 29,290 13,819 8,058 32,084 22,025

2009 147,069 13,152 31,814 10,936 8,611 34,575 25,491

2010 103,809 14,874 35,104 8,638 6,678 17,885 18,167

2011 91,496 10,299 32,803 10,354 103,565 15,087 16,275

2012 84,932 6,371 39,093 15,111 3,551 9,055 17,751

출처 : 경찰청 사이버테러대응센터

사이버범죄자의 연령별 구성 현황을 보면, 2003년부터 2012년까지 줄곧 20대가 차지하는

비율이 가장 높게 나타난다(그림 1). 다음으로 30대, 10대, 40대 이상 순으로 관찰되는데, 2012년

30대가 사이버범죄에서 차지하는 비율이 감소한데 반해 10대의 비율이 증가하였다.

사이버범죄에서 10대, 20대가 차지하는 비율이 높은 점을 고려하여 청소년과 젊은 세대를

대상으로 하는 사이버범죄 예방 노력이 필요함을 알 수 있다.


FOCUS

2) 사이버범죄의 특징과 위험성

사이버상의 범죄는 통상적인 범죄와는 구분되는 다음과 같은 특징을 가지고 있다.

첫째, 사이버공간에서는 ID와 패스워드만 입력할 뿐 자신의 실명이나 얼굴을 밝힐 필요가

없기에 이용자의 신분이 노출되지 않는다. 이는 이용자의 익명성은 물론 사이버범죄자의

익명성도 보장됨을 의미하며 특히 다른 사람의 ID와 비밀 번호를 도용하는 경우에는 범죄자의

신분을 완벽하게 숨겨질 수 있어 피해자는 상대방을 알기 어렵고 범죄 수사 또한 쉽지 않다.

둘째, 사이버공간에서는 다수의 이용자와 동시 접속이 가능하므로 다수에게 대량의 전자

우편을 한꺼번에 보내는 등의 방법을 통해 한 번의 범죄행위로 다수의 사람들에게 피해를 줄 수

있다. 이는 피해의 범위를 가늠하기 어렵다는 것을 의미한다.

셋째, 개인용 PC와 인터넷 연결을 위한 통신 장치만 있으면 시간과 장소에 관계없이 이용이

가능하고, 범죄 행위가 발생하더라도 피해자가 피해사실을 뒤늦게 알거나 전혀 모르는 경우가

많다. 이는 범행 증거의 확보는 물론 범죄 수사가 어렵다는 것을 의미한다.

2007

15.1

39.2

26.3

17.7

1.7

2008

26.6

39

21.8

11.8

0.8

2009

19.4

34

29.6

16.6

0.5

2010

19.5

39.5

25.4

14.4

1.2

2011

17.6

40.2

27.2

14.7

0.3

2012

19.9

40.9

24.5

12.9

1.8

[그림 1] 사이버범죄 연령별 현황 : 2003-2012


FOCUS

Ⅲ. 사이버범죄의 유형과 형사법적 책임

1. 사이버범죄의 유형

1) 사이버공간을 이용한 전통적인 범죄

전통적으로 존재하는(일반적으로 형법에서 규정하고 있는) 범죄행위가 사이버공간이라는

새로운 생활공간에서 행하여지는 경우를 말하며, 사이버성폭력, 사이버스토킹, 사이버협박,

사이버명예훼손, 사이버업무방해, 사이버비밀침해, 사이버사기, 사이버자료손괴(정보훼손),

사이버자료조작(정보변경), 사이버음란물유포, 사이버도박, 사이버저작권침해 등을 들 수 있다.

2) 사이버공간의 등장으로 새롭게 발생한 범죄

사이버공간이라는 새로운 생활공간이 등장하면서 비로소 나타나게 된 새로운

불법유형으로서 기존의 형벌규정만으로 규제하기 어려운 범죄행위를 말하며, 바이러스의

전달과 유포, 해킹, 스팸메일, 피싱, 파밍, 보트넷 등이 이에 해당한다.

2. 사이버 공간을 이용한 전통적인 범죄

1) 개인정보침해행위

(1) 의의

정보통신망법 제2조 제1항 제6호(정의)에 의하면 개인정보란 생존하는 개인에 관한 정보로서

성명・주민등록번호 등에 의하여 특정한 개인을 알아볼 수 있는 부호・문자・음성・음향 및

영상 등의 정보(해당 정보만으로는 특정 개인을 알아볼 수 없어도 다른 정보와 쉽게 결합하여

알아볼 수 있는 경우에는 그 정보를 포함한다)를 말한다.

오늘날 쇼핑, 오락, 교육, 행정, 금융업무 등 생활전반이 온라인을 통해 이루어짐에 따라 성명,

주민등록번호, 주소 및 전화번호 등과 같은 개인정보의 중요성은 점점 커지고 있다. 2000년

이후로 매해 개인정보의 도용에 따른 범죄 증가, 타인의 정보를 이용하여 특정 웹사이트에

가입하여 불이익을 야기하거나 비용을 전가하는 행위도 심심치 않게 보도되고 있다.

인터넷상에서 개인정보 유출로 인한 경제적 피해를 호소하는 소비자들이 속출하고 개인정보

유통 및 매매가 암암리에 성행하고 있으며 인터넷 서비스 제공자들의 서버를 해킹하여

회원들의 개인정보 DB(database)를 도용하는 등 개인정보의 피해가 위험수준을 넘어서고 있다.


FOCUS

더군다나 웹 검색 기술이 발달하다보니 검색엔진 사이트를 통해서 타인의 개인정보를 획득,

이를 악용하는 사례도 종종 발생하고 있다.

이는 전자상거래 등을 통해 일반적인 개인정보의 수집 및 제공 등이 용이해진 반면 공적, 사적

부문에서 법이 허용한 일정한 목적범위를 넘어서 개인정보를 수집하거나 개인정보의 관리나

보안을 소홀히 하여 정보가 훼손되거나 외부에 유출되도록 하고, 제3자에게 고객의 전산화된

개인정보를 판매하는 등 이를 관리하는 정보관리책임자의 정보보안에 대한 인식 부족과

관리정책의 미진함에서 오는 폐해라 할 수 있다.

(2) 처벌법규

개인정보침해행위의 경우 개인정보의 성격에 따라 적용법규가 달라진다. 일반적으로

수집・관리 대상인 정보는 정보에 대한 자기결정권을 보호법익으로 함에 반해 개인비밀정보는

개인의 사생활의 보호가 그 보호법익이기 때문이다.

일반적으로 수집・관리 대상인 정보에 대하여 형법은 제232조의2(사전자기록위작・변작)

에서 사무 처리를 그르치게 할 목적으로 권리・의무 또는 사실증명에 관한 타인의 전자기록

등 특수매체기록을 위작 또는 변작한 자는 5년 이하의 징역 또는 1천만원 이하의 벌금에

처하도록 하고 있으며, 형법 제366조(재물손괴 등)에서는 타인의 재물, 문서 또는 전자기록 등

특수매체기록을 손괴 또는 은닉 기타 방법으로 그 효용을 해한 자는 3년 이하의 징역 또는

700만원 이하의 벌금에 처하도록 하고 있다.

정보통신망법은 제49조의2(속이는 행위에 의한 개인정보의 수집 금지 등)에서 정보통신망을

통하여 속이는 행위로 다른 사람의 정보를 수집하거나 다른 사람이 정보를 제공하도록

유인하는 행위를, 제50조의2(전자우편주소의 무단수집행위 등 금지)에서는 인터넷 홈페이지

운영자 또는 관리자의 사전 동의 없이 인터넷 홈페이지에서 자동으로 전자우편주소를 수집하는

등의 행위를 금지하고 있다. 정보가 권력과 부의 원천이 되는 정보지배사회에서 개인정보의

중요성이 널리 확산되면서 기망적 방법에 의한 개인정보의 수집 혹은 수집한 정보의 유통

・판매행위로 인한 피해가 적지 않기 때문에 이를 처벌하기 위한 것이다. 이른바 피싱이나

트로이목마 프로그램과 같은 해킹프로그램을 이용한 이메일주소 등의 개인정보를 수집하는

행위가 이에 해당한다. 특히 전자우편주소의 수집・판매・유통행위의 처벌은 스팸메일의

발송을 위한 예비행위로서의 성격을 지닌 행위를 벌하는 것으로 볼 수 있다.

그 외에 개인비밀정보침해의 경우 형법 제316조(비밀침해)제2항은 봉함 기타 비밀장치한

사람의 편지, 문서, 도화 또는 전자기록등 특수매체기록을 기술적 수단을 이용하여 그 내용을


FOCUS

알아낸 자는 3년 이하의 징역이나 금고 또는 500만원 이하의 벌금에 처하도록 규정하고 있다.

이는 봉함 기타 비밀 장치한 전자기록 등 특수매체기록을 대상으로 하므로 비밀번호 등에 의해

보호조치를 해놓은 전자기록이어야 하며 저장매체에 저장된 것이어야 한다. 따라서 처리 또는

전송 중인 비밀은 이에 해당하지 않게 되는 문제점을 보완하기 위해 정보통신망법 제49조(비밀

등의 보호), 제71조(벌칙)는 누구든지 정보통신망에 의하여 처리・보관 또는 전송되는 타인의

정보를 훼손하거나 타인의 비밀을 침해・도용 또는 누설한 자는 5년 이하의 징역 또는 5천만원

이하의 벌금에 처한다는 규정을 추가하였다.

2) 사이버 사기

(1) 의의

인터넷의 발달로 전자상거래가 활성화되면서 그 역기능의 하나로 인터넷 사기에 의한 피해도

증가하고 있다. 전자상거래는 인터넷이나 컴퓨터 통신을 이용하여 유형 또는 무형의 상품을

거래하는 행위로서, 거래의 대부분이 사이버 상에서 이루어지는 관계로 사이버상거래,

인터넷상거래 등 다양한 명칭으로 불리어지기도 한다.

여기에 정상적인 웹서버를 해킹하여 위장사이트를 개설한 후 인터넷 이용자들의 신용정보나

금융정보를 빼내는 신종사기수법인 피싱 그리고 도메인네임서버를 감염시키거나 강탈하기

위해 이메일에 악성코드를 첨부시켜 자동적으로 가짜 사이트나 프록시서버로 가도록 하기위해

목표로 삼은 컴퓨터의 저장된 기록을 바꾸는 파밍의 등장으로 그 문제는 더욱 심각하다 할

것이다.

(2) 처벌법규

형법 제347조의2(컴퓨터등 사용사기)는 컴퓨터 등 정보처리장치에 허위의 정보 또는 부정한

명령을 입력하거나 권한 없이 정보를 입력ㆍ변경하여 정보처리를 하게 함으로써 재산상의

이익을 취득하거나 제3자로 하여금 취득하게 한 자는 10년 이하의 징역 또는 2천만원 이하의

벌금에 처하도록 하였다. 형법상 사기죄는 사람에 대한 기망행위를 구성요건으로 하므로

컴퓨터를 대상으로 하는 사기죄를 별도로 규정한 것이다.

3) 사이버 명예훼손

(1) 의의

사이버 명예훼손이란 인터넷 게시판에 타인의 명예를 훼손하는 글 내지 사진 등을 게시하거나


FOCUS

전자우편 등을 통해 이를 유포하는 것을 말한다.

(2) 처벌법규

정보통신망법 제70조(벌칙)는 사람을 비방할 목적으로 정보통신망을 통하여 공공연하게

사실 또는 거짓의 사실을 드러내어 다른 사람의 명예를 훼손한 자는 3년 이하의 징역이나 금고

또는 2천만원 이하의 벌금에 처한다고 규정하여 형법상의 명예훼손죄와는 별도로 처벌하고

있다. 이는 사이버명예훼손의 높은 전파성과 지속성이 출판물에 의한 명예훼손죄와 유사함에도

인터넷게시판 등은 형법 제309조(출판물 등에 의한 명예훼손)의 구성요건인 신문, 잡지, 라디오

기타 출판물에 해당하지 않아 형법 제307조로 경미하게 처벌할 수밖에 없는 문제점을 고려하여

신설된 것이다.

4) 사이버스토킹

(1) 의의

사이버스토킹이란 인터넷 게시판, 대화방, 이메일 등 정보통신망을 통하여 상대방이 원하지

않는 접속을 지속적으로 시도하거나 욕설, 협박 내용을 담고 있는 메일 송신 행위를 지속적으로

하는 것을 말한다.

(2) 처벌법규

정보통신망법 제44조의7(불법정보의 유통금지 등)제1항 제3호, 제74조(벌칙)는

정보통신망을 통하여 공포심이나 불안감을 유발하는 부호・문언・음향・화상 또는 영상을

반복적으로 상대방에게 도달하도록 하는 내용의 정보를 유통하여 도달하게 한 자는 1년 이하의

징역 또는 1천만원 이하의 벌금에 처하도록 하고 있다. 본죄는 개인의 정신적 자유, 즉

의사형성과 의사결정의 자유를 보호하기 위한 구성요건으로 형법 제283조에서 규정하는

협박죄와 그 성질이 같다.

5) 사이버음란정보유포

(1) 의의

사이버음란정보유포란 정보통신망을 이용하여 전자메일, 게시판, 파일공유사이트 등에 문자,

음향, 부호, 동영상 등의 음란정보를 유통하는 것을 말한다. 전파성이 강하고 접근성에 제한이

없는 사이버공간의 특성상 음란물은 빠르고 은밀하게 전파되며 특히 판매대상에 제한 없이


FOCUS

청소년에게까지 무분별하게 판매된다는 점에서 사이버공간에서 음란물의 노출은 청소년

보호의 문제로 대두되고 있다.

(2) 처벌법규

형법 제243조는 음화반포죄를 규정하고 있으나 인터넷 웹사이트에 게재되어 있는

음란동영상 등의 컴퓨터파일은 전자적 형태로 되어 있어 음화판매죄의 객체인 ‘음란한 문서,

도화, 필름 기타 물건’에 해당하지 않아 형법으로 처벌할 수 없는 공백이 발생하였다. 이에

정보통신망법 제44조의7(불법정보의 유통금지 등)제1항 제1호, 제74조(벌칙)는 정보통신망을

통해 음란한 부호・문언・음향・화상 또는 영상을 배포・판매・임대하거나 공공연하게

전시하는 행위를 금지하고 이를 위반하는 경우 1년 이하의 징역 또는 1천만원 이하의 벌금에

처하도록 규정하였다.

6) 불법복제 - 저작권 침해

(1) 의의

불법복제는 저작권법상의 창작물에 대한 저작권을 침해하여 복제하는 행위를 말한다.

인터넷의 발달로 불법복제가 쉬워지면서 과거 불법 복제되어 오프라인에서 거래되던

컴퓨터프로그램, 영화, 음반 CD들이 최근에는 인터넷을 통해 파일 형태로 유포되거나 인터넷을

매개로 판매되는 등 불법복제물의 유포 및 판매가 사이버범죄의 한 형태로 나타나고 있다.

특히 최근에는 자신의 컴퓨터에 관련 프로그램만 설치하면 동일한 프로그램을 사용하는 다른

사람의 컴퓨터에 보관되어 있는 자료를 공유할 수 있는 P2P(peer to peer) 방식의 인터넷

자료공유 서비스가 확산되면서 자료공유를 원하는 네티즌들 사이에 범죄의식 없이 불법 복제된

컴퓨터 프로그램이나 영화 및 음반들이 유포되고 있다.

인터넷을 통한 디지털 형태의 저작물에 대한 침해의 경우 자유와 개방의 이념으로 출발한

인터넷의 특성으로 인하여 저작권의 권리성을 제대로 자각하지 못하고 그 침해자가 죄의식을

별로 느끼지 못한다. 또한 인터넷의 신속성, 광범위성 및 무경계성은 지적재산권 침해가 발생한

경우 침해의 중지 내지 회복이 거의 불가능하기 때문에 침해의 중단 보다는 사전예방 및 사후적

구제 내지 손해배상에 의존할 수밖에 없는 한계가 있다.

(2) 처벌법규

저작권법 제136조는 저작재산권 그 밖의 이 법에 의하여 보호되는 재산적 권리


FOCUS

(데이터베이스제작자의 권리는 제외)를 복제ㆍ공연ㆍ공중송신ㆍ전시ㆍ배포ㆍ대여ㆍ2차적

저작물 작성의 방법으로 침해한 자는 5년 이하의 징역 또는 5천만원이하의 벌금에 처하거나

이를 병과할 수 있다고 규정하고 있다.

3. 사이버공간의 등장으로 새롭게 발생한 범죄

1) 해킹

(1) 의의

일반적으로 해킹(Hacking)이란 다른 사람의 컴퓨터 시스템에 무단 침입하여 정보를 빼내거나

프로그램을 파괴하는 전자적 침해행위를 의미한다. 해킹은 컴퓨터와 컴퓨터 프로그램에 상당한

지식을 가지고 있는 자가 자신의 실력을 과시하기 위해 정보통신망의 보안장치를 뚫는

것(단순해킹)에서부터 해킹에 의해 타인의 자료나 정보를 탐지, 변경, 삭제하거나 탐지한

정보를 이용하여 재산상 이익을 취득하기도 한다(수단으로서의 해킹). 수단으로서의 해킹에

의하여 타인의 법익을 추가적으로 침해하거나 위태롭게 하는 행위는, 해킹과는 별개의

불법행위로서 해킹행위 자체와는 별도로 사이버공간에서의 전통적 범죄에 해당한다.

(2) 처벌법규

해킹에 대한 처벌법규로는 정보통신망법과「 정보통신기반보호법」을 들 수 있다.

정보통신망법 제48조 제1항(정보통신망 침해행위 등의 금지), 제72조(벌칙)은 누구든지 정당한

접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하는 행위를 금지하고 있으며,

이를 위반할 경우 3년 이하의 징역 또는 3천만원 이하의 벌금에 처하도록 하고 있다. 본 죄의

보호법익은 정보통신망 자체의 안정성과 그 정보의 신뢰성이므로 권한 없이 침입함으로써

기수가 되고 정보통신망에 대한 보호조치를 침해하거나 훼손할 것을 요하지 않는다. 따라서

보호조치가 되어 있지 아니한 정보통신망에 무단으로 접속하는 경우에도 본죄가 성립하며

정보통신망의 보호조치에 대한 침해나 훼손은 물론 부정한 방법으로 타인의 식별부호인

아이디와 비밀번호를 이용하거나 보호조치에 따른 제한을 면할 수 있게 하는 부정한 명령을

입력하는 등의 방법으로 침입하는 행위도 본죄에 해당한다.

또한 정보통신기반보호법은 제12조(주요정보통신기반시설 침해행위 등의 금지)와

제28조(벌칙)에 따라 접근 권한을 가지지 아니한 자가 주요정보통신기반시설1)에 접근하거나


FOCUS

접근권한을 가진 자가 그 권한을 초과하여 저장된 데이터를 조작・파괴・은닉 또는 유출하는

행위를 금지하고 이를 위반한 경우에는 10년 이하의 징역 또는 1억원 이하의 벌금에 처하도록

하고 있다.

만약 해킹을 통한 정보취득, 자료의 삭제 등의 훼손 및 변경 그리고 해킹을 통한 재산상의

이익 취득 등 해킹으로 인한 추가적인 법익침해가 발생한 경우에는 별도의 개별범죄로서

해킹으로 인한 범죄와 상상적 경합2) 내지 실체적 경합3)이 되어 가중 처벌할 수 있다.

2) 컴퓨터 바이러스 등 악성프로그램

(1) 의의

정보시스템의 정상적인 작동을 방해하기 위하여 고의로 제작, 유포되는 모든 실행 가능한

컴퓨터 프로그램을 악성프로그램이라 한다. 악성프로그램은 리소스의 감염여부, 전파력 및

기능적 특징에 따라 크게 바이러스, 웜, 스파이웨어 등으로 구분할 수 있다. 악성프로그램에

감염된 컴퓨터는 처리속도가 현저하게 감소하거나 평소에 나타나지 않았던 오류메세지 등이

표시되면서 비정상적으로 작동하기도 하고 지정된 일시에 특정한 작동을 하기도 한다.

(2) 처벌법규

정보통신망법 제48조 제2항(정보통신망 침해행위 등의 금지), 제71조(벌칙)은 정당한 사유

없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손・멸실・변경・위조 또는 그 운용을

방해할 수 있는 프로그램을 전달하거나 유포하는 행위를 금지하고, 이를 위반하는 경우 5년

이하의 징역 또는 5천만원 이하의 벌금에 처하도록 하고 있다. 본 죄는 악성프로그램의

전달이나 유포로써 성립하고 그로 인해 실제로 정보통신시스템, 데이터 또는 프로그램 등의

훼손 또는 그 운용을 방해하는 결과가 발생할 것을 요하지 않기에 당해 결과가 발생하였다면

본죄와 그 결과발생으로 충족된 범죄(정보훼손, 전자기록위작・변작, 업무방해 등)는 서로

상상적 경합이 될 것이다.

1) “정보통신기반시설”이라 함은 국가안전보장・행정・국방・치안・금융・통신・운송・에너지 등의 업무와 관련된

전자적 제어・관리시스템 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제1호의 규정에 의한

정보통신망을 말한다.

2) 하나의 행위가 수개의 죄에 해당하는 경우로서 형법 제40조에 따르면 수개의 죄 중 가장 중한 죄에 정한 형으로

처벌한다.

3) 수개의 행위로 수개의 죄를 범한 경우로서 일반적으로 형법 제38조에 따라 가중 처벌한다.


FOCUS

정보통신기반보호법은 제12조(주요정보통신기반시설 침해행위 등의 금지)와

제28조(벌칙)에 따라 주요정보통신기반시설에 대하여 데이터를 파괴하거나

주요정보통신기반시설의 운영을 방해할 목적으로 컴퓨터 바이러스・논리폭탄 등의 프로그램을

투입한 경우에는 10년 이하의 징역 또는 1억원 이하의 벌금에 처하도록 하고 있다.

3) 분산서비스 거부공격

(1) 의의

서비스 거부공격(DoS)이라 함은 시스템의 정상적인 서비스를 방해할 목적으로 대량의

데이터를 보내 대상 네트워크나 시스템의 성능을 급격히 저하시켜 대상 시스템에서 제공하는

서비스를 사용하지 못하게 하는 공격으로 해킹 수법 중 가장 일반적인 방법이다. 인터넷

사용자가 많지 않았던 초기의 서비스 거부공격은 단일 시스템이나 서비스를 목표로 하는

공격자: 피해자=1:1 유형이 주류를 이루고 있었다. 그러나 최근에는 분산 서비스 거부(DDoS,

Distributed Denial of Service)공격이란 이름으로 N개의 불특정 시스템이 단일 네트워크를

대상으로 공격하는 N:1 유형이 주류를 이루고 있다.

해커는 자신이 만든 악성코드를 전 세계의 수많은 컴퓨터에 심어놓는다. 이렇게 감염된

컴퓨터는 해커가 원하는 시점에 공격대상 시스템에 무수히 많은 패킹을 전송하여 해당

시스템을 마비시키거나 성능을 저하시키고, 심각한 경우 홈페이지를 다운시킨다. 이 공격의

위력은 악성코드에 감염된 좀비(zombie) PC의 숫자에 달려 있다. 해커들은 얼마나 많은 좀비

PC를 가지고 있는가가 자신이 감행할 수 있는 공격의 강도를 결정하기 때문에 이런 좀비

PC들의 제어권을 거래하는 상황마저 벌어지고 있다.

2009년 발생한 7.7 DDoS의 경우 공격대상 사이트가 청와대와 국방부 등 정부기관과 농협,

신한은행 등 금융권, 주요포털 등으로 접속장애발생 시 사회적 파급효과가 큰 사이트들이었다.

7.7 DDoS공격은 지능적이며 치밀하게 계획된 공격방법으로 서버에는 처리지연 혹은 불능을

초래하였으며 치료되지 않은 좀비 PC에는 주요 문서와 부팅기능을 손상시켰다.

(2) 처벌법규

정보통신망법 제48조 제3항(정보통신망 침해행위 등의 금지), 제71조(벌칙)은 정보통신망의

안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을

처리하도록 하는 등의 방법으로 정보통신망에 장애를 발생하게 하는 행위를 금지하고 있으며,

이를 위반하는 경우에는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처하도록 하고 있다.


FOCUS

오늘날 정보통신망의 사용이 일상화되면서 정보통신망 자체의 안전성이 중요한 과제가 된

점을 고려하여 둔 규정으로 정보통신망에 현실적인 장애가 발생함으로써 성립하며, 그로 인해

업무방해의 결과가 초래될 것을 요하지 않는다. 만약 위 행위로 인해 업무방해의 결과가

발생하였다면 형법 제314조(컴퓨터손괴업무방해죄)4)와 상상적 경합관계가 될 것이다.

또한 주요정보통신기반시설에 대한 정보통신망 침해행위의 경우에는 정보통신기반 보호법

제12조(주요정보통신기반시설 침해행위 등의 금지)와 제28조(벌칙)에 따라

주요통신기반시설의 운영을 방해할 목적으로 일시에 대량의 신호를 보내거나 부정한 명령을

처리하도록 하는 방법으로 정보처리에 오류를 발생하게 한 경우에는 10년 이하의 징역 또는

1억원 이하의 벌금에 처하도록 하고 있다.

4) 스팸메일

(1) 의의

스팸메일(spam mail)이란 수신자가 원하지 않는 정보를 영리목적으로 불특정 다수에게

전송하는 메일을 말한다. 하루에도 수많은 재화와 용역이 창출되는 오늘날의 시장경제상황에서

소비자에게 정보를 제공하는 점에서 스팸메일의 긍정적 기능을 인정할 수도 있으나 원하지

않는 정보를 반복적・지속적으로 받아야 하는 점에서 그 폐해는 적지 않다. 따라서 스팸메일을

규제5)할 필요가 있으며, 정보통신망법 제50조는 영리목적의 광고성 정보전송을 제한하고 있다.

(2) 처벌법규

정보통신망법 제50조(영리목적의 광고성 정보 전송 제한), 제76조(과태료)는 수신자의

명시적인 수신거부의사에 반하는 영리목적 광고성 정보의 전송을 금지하고 있으며, 이를

위반하는 경우 3천만원 이하의 과태료6)를 부과하도록 하고 있으며, 제50조의8(불법행위를 위한

광고성 정보 전송금지), 제74조(벌칙)은 이 법 또는 다른 법률에서 금지하는 재화 또는 서비스에

대한 정보통신망을 이용한 광고성 정보의 전송을 금지하고 이를 위반하는 경우 1년 이하의 징역

또는 1천만원 이하의 벌금에 처하도록 하고 있다.

4) 형법 제314조 (업무방해) ②컴퓨터등 정보처리장치 또는 전자기록등 특수매체기록을 손괴하거나 정보처리장치에

허위의 정보 또는 부정한 명령을 입력하거나 기타 방법으로 정보처리에 장애를 발생하게 하여 사람의 업무를 방해한

자도 제1항의 형과 같다

5) 스팸메일규제방식에는 옵트인(opt-in)방식(사전동의를 요함)과 옵트아웃(opt-out)방식(명시적인 수신거부의사표시

전까지는 허용)이 있다.

6) 행정상의 질서유지를 위하여 과하는 일종의 벌과금으로서 형벌이 아닌 행정벌


FOCUS

또한 대량의 스팸메일 발송으로 인해 수신자의 업무가 방해된다면 이는 정보통신망법

제48조 제3항의 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를

보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애를 발생토록 한

행위로서 스팸메일 전송행위와 별개의 범죄로서 상상적 경합관계가 성립한다.

Ⅳ. 시사점

위에서 살펴본 바와 같이 사이버공간은 계속 확장되고 이에 따라서 사이버범죄도 기존의

모습과는 다른 모습으로 변화해 가고 있다. 특히 사이버 범죄는 10대 청소년들에 의해 발생되는

경우가 증가하고 있고 그 방법도 인터넷 커뮤니티와 스마트폰 등을 통해 해킹기법이나

프로그램 등을 손쉽게 구하고 있어 문제의 심각성은 매우 크다. 이처럼 사이버폭력, 음란물의

유통, 개인정보의 오용, 저작권 침해, 바이러스 유포 등의 문제점에도 불구하고 사이버상의

범죄는 통상적인 범죄와는 확연히 구분되는 익명성, 비대면성, 동시성 등의 고유한 특성을

지니기 때문에 이를 통제하는데 어려움이 많다.

전문가들은 이러한 사이버 범죄의 위험성과 폐해를 막기 위해 다양한 대책을 제시하고 있다.

첫째, 현행법규의 내용을 재검토하고 통일적・체계적으로 재정비하여야 한다. 재량규정을

비롯한 현행 법규정상의 처벌수위를 조절하고, 새로운 범죄구성요건을 포섭할 수 있는 유연한

법규의 신설이 필요하다.

예를 들면 해킹프로그램(해킹툴)을 제작하는 행위는 단순한 제작에 그치는 것이 아니라

인터넷을 통한 유통, 판매행위로 누구나 쉽게 접근하여 실행시킴으로써 정보통신망법

제48조에서 금지하는 정보통신망 침해행위의 위험한 예비행위에 해당할 수 있다. 그럼에도

정보통신망법은 제44조의7 제1항 4호7)를 통해 불법정보 유통금지 규정만 두고 있을 뿐

위반행위에 대한 제재조치를 두고 있지 않다. 악성코드를 제작하거나 판매, 유통하는 행위가

해킹을 위한 사전적 준비행위에 해당하고, 악성코드와 해킹프로그램의 구별이 어려워지는 점을

고려하여 해킹프로그램과 같이 불법목적을 가진 프로그램을 제작・판매・유통하는 행위를

7) 제44조의7 (불법정보의 유통금지 등) ①누구든지 정보통신망을 통하여 다음 각 호의 어느 하나에 해당하는 정보를

유통하여서는 아니 된다. 4. 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손ㆍ멸실ㆍ변경ㆍ

위조하거나 그 운용을 방해하는 내용의 정보


FOCUS

처벌하는 규정을 신설하여야 할 것이다.

둘째, 인터넷 사용상의 윤리의식이나 인터넷상의 에티켓을 함양시키기 위한 교육과 홍보에

소홀히 하지 않아야 한다. 정보사회가 정보를 운영하는 건전한 윤리의식이 요구되는 사회임에도

불구하고 우리는 정보사회가 가져다주는 혜택에만 관심을 가질 뿐 건전한 정보문화 조성의

노력은 부족했던 것이 사실이기 때문이다.

셋째, 제도적인 보완이 필요하다. 기술적 장치를 활용하여 음란물 차단 프로그램을 개발하고

인터넷 등급 심의제를 확대하는 등의 노력이 있어야 할 것이며 개인・사회적으로는 피해를

예방하기 위한 노력과 사이버범죄에 대한 감시단 운영, 일반인에 대한 교육 및 홍보 등 다양한

분야에서의 노력이 종합적으로 이루어질 때 사이버범죄의 위험성으로부터 안전하게 생활할 수

있을 것이다.

참고문헌

강동범, 사이버범죄 처벌규정의 문제점과 대책, 형사정책 제19권 제2호, 2007

경찰청 사이버테러대응센터, 사이버범죄란 (2013.8.26.방문) <http://www.netan.go.kr/>

김대권, “전문가 칼럼- 사이버범죄의 위험성”, 시사충정, 2012.7.25

김성훈, “IT 강국 대한민국, 역시 인터넷 속도 세계 1위, 웰빙코리아뉴스, 2013.8.23.

권혁창, “한국 인터넷 이용률 84.1%…세계 21위”, 연합뉴스, 2013.8.21

민수홍, 사이버세계의 그림자: 사이버범죄의 발생과 형사사법기관의 대응, 한국의 사회동향, 2012

전지연, 인터넷 피싱의 형사법적 책임, 형사정책연구 제20권 제4호, 2009

정완, 사이버공간상 악성프로그램 유포와 법적 대응책, 형사정책연구소식 제98호, 2006

정완, 사이버범죄의 주요동향과 형사정책적 과제, 형사정책연구 제71호, 2007

이보영, 사이버 공간에서의 형법의 임무와 과제, 법학연구 제36집, 2009

이원상・채희정, 사이버범죄의 새로운 유형과 형사 정책적 대안연구, 2010

최호진, 새로운 해킹기법과 관련된 형법적용의 흠결과 해결방안, 형사정책연구 제72호, 2007

사이버범죄의 동향과 이에 대한 형사법적 책임 - .kr54 Internet & Security Focus...

Documents

Transcript of 사이버범죄의 동향과 이에 대한 형사법적 책임 - .kr54 Internet & Security Focus...