Ⅰ. 서론
인터넷이 일상생활의 중요한 일부로 등장하게 되면서 소위 온라인 상태에서 상호교류가 만들어 내는 가상공간 ‘사이버 세계(Cyber space)'가 새로운 생활공간으로 자리잡게 되었다.
시간과 장소적 한계를 벗어난 가상공간에서 일어나는 범죄, 특히 그중에서도 컴퓨터 등 정보처리 장치를 이용한 사이버 공간 상에서의 새로운 범죄의 대부분은 기존의 형벌법규가 전혀 예상하지 못한 불법유형 해킹행위, 개인정보유출, 스팸메일 및 음란물등 그 태양을 헤아릴 수 없을 정도로 다양하다.
동시에 컴퓨터통신망을 악용하여 반윤리적 행위와 범죄행위를 실현하려는 잠재적인 범죄자도 증가하게 되었다. 즉 컴퓨터에 의한 정보전달체계가 하나의 기회이자 위험원이라는 양면성을 지니게 되었다1). 이러한 무법지대의 가상공간에서 일어나는 범죄행위에 대해서 사이버 범죄라는 새로운 개념을 정립하고 사이버 범죄의 유형별 특징과 범죄에 대한 법적 혹은 형사법적 대처방안을 검토 연구함으로써 정보사회의 심각한 위협요소가 되고 있는 사이버 범죄의 발생과 확산을 차단하고 사이버 범죄 대응 문제점과 개선방안을 밝히고자 한다.
가상공간이라는 개념이 불가시적, 불지속적, 불가독적인 영역이지만 이러한 공간에서 이루어지는 범죄가 다양하고 전문적 지식이나 기술이 없이는 이해하기 어렵기 때문에 모든 유형에 대해서 언급할 수 없지만, 현재까지 출현하는 각종의 법익침해행위에 대한 것 중 전형적인 범죄행위에 대해서 이를 형사법으로 분석하고 정리하는데 중점을 두었다.
Ⅱ. 사이버 범죄의 개념과 특징
1. 사이버 범죄
사이버 범죄란 컴퓨터 등 정보처리장치와 인터넷이 만들어내는 가상공간에서 이루어지는 일련의 범죄행위라 할 수 있다.2) 이는 기본적으로 컴퓨터 또는 이와 유사한 기능을 하는 전자적 장치를 수단으로 국가나 개인이 구축한 데이터, 프로그램, 전산자료 등을 부정한 방법으로 수집, 가공, 검색, 저장, 복사, 변경 등의 위법한 행위이다.
사이버범죄는 컴퓨터 등 정보처리장치나 정보를 이용한 범죄 또는 컴퓨터 등 정보처리장치 또는 정보에 대한 범죄의 총제라는 점에서 정보범죄라 할 수 있다.3)
2. 컴퓨터 범죄4)
컴퓨터 범죄의 개념에 대하여는 현재 일치된 정의가 내려져 있지 않으나 형법이론적 입장과 형사정책적 입장으로 나눌 수 있다. 형법이론적 입장은 컴퓨터 범죄를 전자적 자료처리에서의 자료와 물적 관련이 있는 모든 고의적인 재산침해 행위라고 하여, 컴퓨터 범죄를 좁게 파악하므로 협의설이라고도 하며 이에 반하여 형사정책적 입장은 컴퓨터가 행위의 수단이나 목적인 모든 범죄적 현상, 컴퓨터와 관련하여 형사제재를 가할만한 사회적 침해행위5), 컴퓨터관련 범죄6)등으로 컴퓨터 범죄를 넓게 파악하므로 광의설이라고 한다.
3. 컴퓨터 범죄와의 관계
컴퓨터 범죄는 컴퓨터의 기능을 이용한 범죄현상 또는 컴퓨터와 관련된 전자적 자료를 범행의 대상으로 하는 범죄현상을 의미한다고 하겠다.
사이버 범죄는 컴퓨터나 그 기능이나 기술을 이용한 범죄로서 컴퓨터 범죄나 컴퓨터 관련 범죄를 포함하는 넓은 의미의 새로운 범죄라 할 수 있다. 따라서 컴퓨터 등 정보처리장치나 또는 정보를 ‘이용한’ 범죄 혹은 컴퓨터 등 정보처리장치 또는 정보에 대한 범죄를 총칭하는 범죄라 할 수 있다7).
사이버 범죄자는 얼굴 없는 비대면성․익명성으로 인해 과격하고 대담하게 범행대상․지역에 제한 없이 범죄를 저질러 수사기관이 범죄자를 발견하는데 어렵게 할 뿐 아니라 이로 인해 피해자들의 피해의식이나 공포감은 더욱 커지게 되며, 또한 불법한 프로그램(혹은 루틴)을 삽입할 때마다 컴퓨터가 스스로 자동성․반복성․영속성을 갖고, 때로는 고도의 전문적인 지식과 기술을 필요로 하는 전문성과 기술성을 가져 수사시관으로 하여금 전문수사관을 필요로 하게하며, 시간적 공간적 무제약성은 사이버 범죄자에게 엄청나게 많은 범죄기회를 제공하여 수사에 사실상․법률상 많은 어려움을 안겨주고 있어 국제적 공조의 필요성을 던져주고 있다.
또한 행위자가 단순히 데이터의 변경․멸실 등의 형태에 불과한 경우 실수라고 변명한다면 고의의 입증이 어렵고 증거수집이 곤란하여 일반범죄에 비하여 공소유지가 어렵다.
Ⅲ. 사이버 범죄의 유형
제1절 해킹
1. 해킹의 의의
해킹이란 컴퓨터를 이용하여 다른 사람이나 기관의 컴퓨터 등 정보처리장치 또는 정보처리기에 침입하여 기술적인 방법으로 다른 사람의 컴퓨터등 정보처리장치가 수행하는 기능이나 전자기록에 함부로 간섭하는 일체의 행위를 가리킨다8) 여기에는 정보처리장치가 가지고 있는 데이터나 프로그램에 대한 무단접근, 비밀침해행위, 변경행위, 프로그램조작, 시스템 자체를 파괴하여 정보처리장치의 정상적인 작동을 불가능하게 하는 방법 등이 있다.
2. 해킹의 방법
해킹의 방법으로는 크게 두가지로 나눌수 있다. (1)전산망의 운영체제나 운영프로그램의 하자를 이용하는 방법 (2) 해킹을 위해 전문적으로 제작되거나 제작한 해킹 프로그램을 사용한 방법인데, 종전에는 전산망에 단순 침입하는 수준이었으나 최근에는 시스템이나 운영체제를 직접 공격하거나 서버에 접속된 개인용 컴퓨터까지 접근하여 자료․프로그램․정보의 탐지, 시스템파괴 등을 저지르는 무제한적․무차별적정보전쟁의 수준으로 확대되고 있다.
3. 해킹의 형사법적 접근
(1). 무단침입
1) 의의
해킹행위의 가장 기본적인 유형으로서 시작단계하고 할 수 있다.9) 이는 타인의 컴퓨터시스템에 무단으로 접속하여 시스템에 침입하는 행위이다. 침입이라 함은 관리자나 운영자가 갖는 정보나 자료의 보관, 관리, 이용할 수 있는 권한을 침해하여 마치 정당한 관리자인 것처럼 접근하는 것을 말한다.10)
2) 사례
2001년 6월 임보(30. 컴퓨터프로그래머)씨는 모 게임사이트가 제공하는 포커 게임의 패를 볼 수 있는 프로그램을 만들어 인터넷 포커 게임을 해킹, 게이머의 패를 읽어내는 수법으로 ‘사이버 머니’를 딴 뒤 돈을 받고 팔아 2천200여만원을 챙긴 사건이 발생하였다.
3) 형법적 접근
① 문제의 소재
현행 형법에는 무단접속행위에 대해서 정하고 있지 않다. 하지만 형법에서 논의될 수 있는 것은 사용절도의 문제, 사기죄 및 배임죄의 성부이다.
② 사용절도의 문제
사용절도라 함은 일시적 사용의 의사로서 타인의 재물을 자기의 점유 아래 두는 것을 말하는데 사용 후에 반환할 의사를 가지고 행하여지는 까닭에 절도죄의 성부가 문제로 된다. 우리의 통설과 일관된 판례가 절도죄의 성립에 불법영득의사를 요구하고 있으므로 컴퓨터 무단침입은 타인의 점유를 배제한 것이 아님은 물론이고 컴퓨터의 가치소비를 동반하는 것도 아니며 침해가 장시간 걸쳐 생기는 것도 아니므로 통설과 판례의 어느 입장을 취하더라도 절도죄의 성립을 인정하기는 어렵다.
③ 전기에 대한 절도죄
형법은 절도죄 등의 행위객체가 되는 재물의 개념을 관리가능성설의 입장에서 구성하고 있으므로 전기 또한 이러한 재물에 해당한다 할 것이다. 그러나 컴퓨터 무단 사용시 전류소비의 값은 극히 경미한 것이 보통이며, 이용의 본질은 컴퓨터의 전류소비나 컴퓨터의 마멸이 아니라 컴퓨터를 도용하여 생기는 행위자의 불법적 이익이므로 이를 단순히 전기절도의 관점에서 처벌근거를 찾는 것은 정당한 법적용이라고 하기 어렵다.11)
④배임죄
컴퓨터 무단접속행위자가 타인의 사무를 처리하는 지위에 있는 경우에 배임죄의 성립을 인정할 수 있다. 그러나 이러한 지위에 있지 않은 외부인은 본죄에 의하여 처벌할 수 없다.
(2) 비밀침해
1) 의의
해킹에 의한 비밀침해라 함은 보통 타인의 ID와 비밀번호를 도용하거나 컴퓨터시스템상의 보호장치를 무력화하는 방법을 통해 침입하여 프로그램, 자료, 정보를 탐지하는 행위를 말한다.
2) 사례
2001년 8월 손모(24, S대 4년)씨가 자신의 집에서 모 인터넷 의료업체, 온라인게임 업체와 인터넷 동창회 사이트 등 80여곳을 해킹, 4천여만건의 고객정보를 빼낸 혐의 (정보통신망이용촉진 및정보보호등에관한법률위반)구속된 사건도 있었다.
3) 형법적 접근
① 문제의 소재
정보나 프로그램을 부정하게 입수하는 행위를 처벌하는 것은 정보 자체의 보호를 목적으로 한다. 정보는 유형의 물질이나 무형의 에너지도 아니지만 토지, 노동, 자본과 함께 새로운 생산요소로서 가치가 있는 재화이다. 물질이나 에너지와 비교할 때 정보의 재화로서의 특수성을 정보가 수록된 매체를 복사하여 정보를 절취하더라도 본래의 소지자는 범행 전 과 같은 정보를 그대로 보유한다는 정보의 ‘비이전성’에 있다. 이러한 점에 있어서 정보는 같은 무형재로서의 에너지와 다르고 재산범의 객체인 재산을 관리가능성설에 의해 파악하는 법제에서는 정보자체의 절도나 횡령을 인정키 어려운 것이다.
한편 행위객체로서의 정보가 시장성과 유통성을 가진 상품으로서 무체재산권의 대상인 컴퓨터소프트웨어의 요건을 갖출 경우에는 무체재산법에 의한 보호를 받게 된다.12)
② 형법상 재산범죄의 성부
행위자가 데이터나 프로그램이 기록된 전자적 기록물을 가지고 나온 경우에는 행위자가 그것을 점유한 경우에는 횡령죄, 점유하고 있지 않은 경우에는 점유침탈의 태양에 따라 절도죄나 사기죄가 성립함은 명백하다. 다만 전자적 기록물을 복사의 목적으로 일시적으로 가지고 나온 경우에는 사용절도가 문제된다.
그러나 이와는 달리 컴퓨터단말기 화면에 나타난 것을 촬영 또는 메모하거나 통신회선을 사용하여 외부에서 접근하거나, 자기의 단말기를 사용하여 정보입수 하는 경우와 데이터를 복사하는 경우에도 디스켓이나 복사용지가 행위자의 소유인 경우에는 형법의 대응이 간단치 않다. 이때 행위자가 내부자인 경우에는 그 행위자의 지위 여하에 따라 재산적 손해 등 배임죄의 요건을 충족시키는 경우에 한하여 동죄의 성립을 물을 수 있고 또 외부의 관여자에 대하여는 동죄의 공범을 논할 수 있다.
그러나 위와 같이 배임죄에 해당하는 경우 외에는 단말기나 온라인시스템을 사용하여 타인의 컴퓨터로부터 데이터를 불법을 복사․누설 등 물건의 이동이 수반되지 않은 정보 자체의 불법입수 행위에 있어서 정보 자체는 재산범죄의 객체로서 관리 가능한 재물이 아니므로 그것이 유체물에 화체되어 있는 것이 아닌 한 우리 형법상 절도죄나 횡령죄를 적용할 수 없다.
장물죄의 적용에 있어서도 문제가 된다. 데이터나 프로그램이 기록된 전자적 기록물을 일시 가지고 나와 복사하거나 데이터에 불법 접근하여 촬영하는 경우 절도, 횡령, 사기죄 등을 인정한다 하더라도 이를 원본인 전자적 기록물 자체의 절도 등으로 보는 한, 장물이 될 수 있는 것은 당해 전자적 기록물 자체인 것이지 복사물은 아니라고 해석해야 하므로 복사물이 장물죄의 객체가 되기는 어렵다.
하지만 불법하게 입수한 내용이 국가나 공무소의 비밀에 해당하는 경우에는 간첩죄(제98조 제1항)나 기술적 수단에 의한 공무상 비밀침해죄(제140조 제3항) 그리고 개인비밀을 침해하는 경우에는 기술적 수단에 의한 비밀침해죄가(제316조 제2항)적용 될 수 있다.
(3) 자료 또는 프로그램의 삭제
1) 의의
국가 등 타인의 컴퓨터시스템에 무단접속한 후 여기에서 사용되는 운영프로그램, 저장되어 있거나 처리․이용 또는 전송중인 자료․정보․프로그램 등을 소거하는 행위를 말한다.
2) 사례
프로그래머가 회사를 떠나기에 앞서 디스크에 있는 값진 프로그램을 지워버려 다른 프로그래머가 쉽게 수정보완 할 수 없게 하여 회사에 큰 손해를 준 사례13)가 있었다.
3) 형법적 접근
자료․정보 또는 프로그램을 삭제함으로써 컴퓨터시스템의 작동불능이 초래되어 업무가 방해된 때에는 컴퓨터업무방해죄(제314조 제2항)가 성립한다.
(5) 업무방해
1) 의의
해킹에 의한 업무방해는 컴퓨터에 의존하는 업무의 증가에 따라 등장한 범죄로서 순수하게 업무를 방해하기 위해서 해킹을 하는 경우도 있지만 보통은 해킹의 결과로서 업무방해가 되는 경우이다. 컴퓨터시스템에 저장된 많은 양의 정보를 삭제, 내용변경, 전송 등의 결과로 컴퓨터 업무가 방해된다.
특히 문제가 되는 것은 스팸메일(spam E-mail)14)을 보내어 컴퓨터시스템의 기능을 저하시키거나 업무수행에 장해를 가하는 것이다.
스팸메일이라 함은 광고성 전자우편을 포함하여 일반적으로 사용자가 요청하지 않은 정보를 사용자의 의지와 무관하게 전달하는 전자우편을 말한다. 원칙적으로 스팸 메일은 그 내용이 어떠한 성격인지에 따라 규정되는 것은 아니다. 그래서 그 내용이 상업적인가 비상업적 인가는 문제가 되지 않지만 주로 스팸메일이 발송되는 것은 상업적인 목적에 의한 경우가 많기 때문에 상업적인 내용을 가진 스팸메일이 주로 문제가 된다. 이와 약간은 다르지만 특정 또는 불특정 개인 및 다수에게 메일시스템이 정상작동이 안되도록 하거나 업무를 방해할 목적으로 보내는 메일 폭탄15)이 있다.
2) 사례
2000년 5월 pc통신에서 정보제공업을 하는 노인석(39세, H네트워크대표)은 사업홍보를 위해 ‘IDv654’라는 스팸메일 발송프로그램을 이용, (주)티브이코리아의 서버를 통해 한 교육관련 사이트 회원들에게 50분만에 1만2천여통의 메일을 보내 이회사의 웹서비스를 중단시키는 등 32차례에 걸쳐 14만여명의 pc통신 가입자들에게 20여만통의 광고메일을 보내 컴퓨터등 장애 업무방해 사건이 발생하였다.
3) 형법적 접근
해킹에 의한 업무방해에 대해서는 형법 제314조 제2항의 컴퓨터업무방해죄로 처벌하는데 어려움이 없다. 다만 문제가 되는 것은 공무를 포함시키느냐 인데 제1설은 위계․위력에 의한 업무방해죄의 업무에는 공무가 포함되지 않지만 컴퓨터업무방해죄의 업무에는 공무가 포함된다는 견해이고16), 제2설은 공무집행방해죄와 업무방해죄는 보호법익이 다른 범죄이므로 일반업무방해죄와 같이 컴퓨터업무방해죄에도 공무는 포함하지 않는다고 한다.17)
컴퓨터 업무에 공무와 사무를 구분할 필요가 없고 공무의 보호에 대한 형사정책 입장에서 전자가 타당하다. 스팸메일의 발송으로 인하여 컴퓨터시스템이 손괴되거나 그 효용이 저해된 경우에는 손괴죄가 적용될 수 있다. 손괴는 재물 등에 직접 유형력을 행사하여 그 이용가능성을 침해하는 것으로 일시적이라 하더라도 그 본래의 목적에 사용하지 않더라도 사실상으로 그 물건을 본래의 용도에 사용할 수 없게 하는 경우에는 컴퓨터업무방해죄의 구성요건에 해당한다.
(6) 재산취득
1) 의의
은행업무를 비롯한 여러 거래분야에서 채권채무의 관리․결재, 자금의 이동 등 재산권의 득실․변경의 사무가 컴퓨터 등에 의하여 전자기록을 사용하여 사람의 개입 없이 기계적 ․ 자동적으로 처리되는 상황이 증가하고, 재산권이 표창된 전자기록(선불카드, 전화카드, 전철표 등)의 사용이 늘어남에 따라 이를 악용하여 재산상의 이익을 얻는 행위도 증가하고 있다.
2) 사례
절취한 지갑속에 들어 있는 주민등록증, 직불카드 등을 이용하여 주민등록번호, 코드번호, 폰뱅킹번호, 계좌번호, 계좌비밀번호 등을 알아낸 다음 폰뱅킹센터에 전화하여 계좌이체 하는 방법으로 재산상이익을 취득한 사례 등이 있다.
3) 재산취득의 형법적 접근
타인의 컴퓨터시스템을 해킹하여 PC뱅킹이나 인터넷뱅킹 거래의 사용자ID와 PC뱅킹 비밀번호 그리고 예금이체 비밀번호를 알아내어 타인의 예금계좌내의 돈을 자신의 계좌로 이체하는 행위에는 형법상 컴퓨터등사용사기죄(제347조의2)가 적용된다.
해킹에 의한 재산취득과 같은 사기행위의 유형에는 위 컴퓨터사용사기죄 이외에도 원칙적으로 형법상 사기죄가 인정될 수 있는 여지가 크다. 그러므로 해킹에 의한 재산취득행위에 대하여 그 처벌상의 공백은 크지 않다고 본다.
제2절 스팸 메일
1. 의의
스팸 메일이라 함은 일반적으로 광고성 전자우편을 포함하여 사용자가 요청하지도 않은 정보를 사용자의 의지와 무관하게 전달하는 전자우편을 말한다.18)
인터넷상에서 스팸의 시초는 미국의 이민권 관련 변호사 부부가 1994년 4월에 수많은 인터넷 뉴스그룹에 자신들의 영주권 취득 지원 사업을 선전하는 광고를 게재하였으며 당시 인터넷상에서의 이 같은 광고행위에 대한 처벌규정이 없었다. 당시 인터넷 뉴스그룹에서는 엄청난 논란이 일었으며 이때부터 사람들이 스팸이란 용어를 쓰기 시작한 것으로 알려지고 있다.
2. 사례
2000년 8월 검거된 오모씨는 전자우편을 이용하여 약20명의 인터넷 사용자에게 약450메가바이트 크기의 프로그램을 송신함으로써 도합 약 9기가 바이트의 자료를 IPS의 전자우편 서버에 누적시켜 해당시스템의 서비스를 마비시킨 혐의로 구속되었다. 최근에는 스팸메일 발송자에 대한 보복의 수단으로 상대방의 업무에 약간의 지장을 줄 정도의 전자우편을 발송하는데 주로 이용되고 있다.
3. 스팸메일에 대한 형사법적 접근
다른 사람의 이메일 주소를 몰래 알아낸다는 점을 별론 으로 하더라도 스팸 메일은 서버를 관리하는 ISP사업자에게 엄청난 비용을 지출하게 한다. ISP들이 원하였든 원치 아니하였든 스팸메일의 처리는 전체 메일의 처리시간을 지연시키고 시스템에 예기치 못한 부하를 줄 수 있다. 비록 메일 폭탄에 의하지 않더라도 전체 시스템의 안전성에 영향을 줄 수 있다.
(1) 컴퓨터 업무방해죄
스팸 메일이 컴퓨터 업무방해죄에 해당할 수 있다. 문제는 범행 고의의 입증에 있다. 업무방해라는 고의가 단순히 상업광고라는 목적 때문에 가려져 있어 입증하기는 쉽지 않다. 하지만 많은 양의 메일이 ISP의 서버에 쌓이게 하고 이로 인해 메일 처리 속도가 늦어질 수 있다는 점은 미필적 고의로 판단할 수 있겠다.
(2) 손괴죄
과다한 메일로 서버의 본래의 기능을 손상시키기 때문에 손괴죄는 성립할 수 있다. 여기서 손괴는 재물 등에 직접 유형력을 행사하여 그 이용가능성을 침해하는 것으로 일시적이라 하더라도 그 본래의 목적에 사용하지 못하게 하는 경우에는 손괴에 해당할 수 있고 손괴에 해당하지 않더라도 사실상으로 그 물건의 본래의 용도에 사용할 수 없게 하는 경우에 본죄의 구성요건에 해당된다. 이 규정의 적용에서도 문제되는 것은 고의의 입증이다. 적어도 스팸 메일의 발송으로 인하여 시스템의 효용이 저하될 수 있다는 사실을 감수하여야만 본죄의 성립이 문제될 수 있을 것이다.
(3) 방문판매등에관한법률위반
인터넷을 통하여 상품이나 용역을 판매하는 경우에 원칙적으로 통신판매에 해당하므로 방문판매등에관한법률의 적용을 받는다. 동법 제25조제2호19)의 경우 스팸 메일의 경우에 적용가능성을 검토해 볼 수 있을 것으로 생각된다. 첫째, 소비자가 상품의 구매의사가 없음을 밝혀야 하고, 둘째, 스팸 메일이 소비자의 정상적인 생활을 저해할 정도이어야 하고, 셋째, 통신판매업자의 ‘강요’행위가 있어야 한다. 첫째 요건을 살펴보면 메일 그 자체를 수신하는 것을 거부하는 것이 아니라 그 메일이 담고 있는 내용, 즉 제품이나 용역의 구매에 대한 거부의사를 밝혀야 한다. 두 번째 요건은 정상적인 생활을 저해할 정도 예컨대, 메일의 빈도가 빈번한 경우에만 적용될 것이다. 단순히 하루에 2~3통 정도 수신하는 것으로는 이 규정이 적용될 가능성이 그다지 크지 않을 것이다. 세 번째 요건으로서 통신판매업자의 제품구매 권유정도에 관한 것으로 그 정도가 강요에 이를 정도이어야 한다.20)
(4) 정보통신기반보호법
동법 제28조, 제1항, 제12조 제3호 “주요정보통신기반시설의 운영을 방해할 목적으로 일시에 대량의 신호를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보처리에 오류를 발생하게 하는 행위”로 처벌하고 있다.
제3절 음란물 유통
1. 음란물의 정의
우리나라에서는 음란성의 개념을 ‘그 내용이 성욕을 자극하거나 흥분시키고, 보통의 정상적인 성적 수치심을 해하고 선량한 도의관념에 반하는 것’으로 정의하고 있다. 이와 같은 모호한 음란물 판단기준은 적용에 있어서 빈번하게 논란이 되어왔다. 결국 우리나라의 음란성 개념은 음란성의 법적 판단기준이 추상적이어서 이를 구체적인 표현물에 적용할 경우 법관의 자의성이 배제되기 어렵다.21)
일반적으로 음란물이라 함은 인간의 육체 혹은 성행위를 상업성을 가지고 노골적으로 묘사하는 것으로 성적인 자극이나 만족을 위해 이용되는 성표현물이라 할 수 있다.22)
2. 음란물의 판단기준
(1) 음란물의 판단기준
음란성이란 추상적인 개념으로 구체적인 경우에 있어 어떤 기준에 의해 음란성 유무를 판단할 것인가.23) 이하에서는 음란성은 누구를 기준으로 판단할 것인가, 음란성 유무를 객관적으로 평가할 것인가, 음란성의 판단은 사실판단의 문제인가 또는 법해석의 문제인가 하는 점 등에 대해 간략히 알아보기로 한다.
1) 사회평균인 기준의 원칙
음란성의 판단기준은 일반인이라는 일관성 있는 기준에 의해 판단되어야 하며, 사회평균인이란 통상의 성인을 말하고 따라서 미성년자 또는 성년자라고 하더라도 성도덕적으로 타락하여 수치심이 없거나 수치감정이 지나치게 예민한 자를 기준으로 파악해서는 안 된다.
2) 전체평가의 원칙
음란성을 전체적으로 평가할 것인가 아니면 부분만을 발췌해서 고찰할 것인가 하는 입장에서 일반적으로 음란성을 판단할 때에는 전체적으로 음란성을 평가하여야 한다.24)
3) 음란성의 판단에 제작자의 의도포함 여부
이에 대해서는 견해가 나뉜다. 주관적인 입장에 의한다면 어떤 객체를 성에 관한 지식의 계몽적․교육적 목적으로 제작하여 사회에 제시하는 경우에는 그것이 비록 객관적으로 사회 일반인의 성에 관한 도덕감정의 순결성을 침해할 위험성이 충분히 있더라도 음란성을 인정할 수 없다고 한다. 이 입장은 학문․예술작품을 음란의 대상에서 제외함으로써 범죄성을 배제하여 보호하는데 편리하나 주관적 요소로 인해 표준의 명확성을 기할 수 없다는 단점이 있다. 사회의 건전한 성도덕과 성풍속을 보호하려는 성풍속 범죄의 취지나 도덕적인 순결성의 보전이라는 목적에 비추어 보더라도 부당하다.
객관적인 입장에 의하면 음란성의 판단기준은 행위자의 주관적 의사에 좌우되는 것이 아니라 일반적으로 사회적으로 행하여지는 양식, 즉 사회통념을 기준으로 객관적으로 판단해야 된다고 보는 견해가 타당하다고 생각한다.25)
(2) 사이버 공간에서의 음란성 판단
사이버 공간에서의 음란성 판단은 기존 매체와는 다른 매체적 특성을 고려하여야 하며, 음란물을 소프트 코어 포르노그라피와 하드 코어 포르노그라피로 나누어 고찰할 필요성이 있다. 26) 형사법적 규제의 대상이 있는 하드코어 포르노그라피의 경우 음란성이 인정된다, 하지만 소프트 포르노그라피의 경우 이것을 사진이나 화상을 통한 개인적인 역량이나 개성의 표현 즉 인체에 대한 미를 추구하는 일종의 예술적 성격을 띤다고 할 때 이는 규범의 영역에서만 평가되어서는 안된다, 왜냐하면 표현의 자유란 적극적으로 타인에게 해악을 가하면서까지 보장되는 것은 아니지만 모든 것이 규제의 대상으로 인식된다면 이는 언론․출판의 자유를 제한하여 새로운 여론을 형성하거나 자유민주주의에서의 이상적인 인간, 즉 생각하는 인간으로서의 발전에 커다란 장애물이 될 수 있기 때문이다.
사이버 공간에서의 음란물은 상업성의 가미로 인한 표현의 영역을 넘어 청소년이나 일반인에 대해서 심각한 정도의 유해성을 야기하고 있다는 데에 문제점이 있다고 보며, 사이버 공간에서의 음란물은 사회적 일반인의 관점에서 ‘표현된 사실로서의 객관적 기준’에 의해 음란성이 판단되어져야 한다.
3. 음란물에 대한 형사법적 접근
음란물 또는 저속한 성표현물 처벌과 관련된 규제 법령으로서는 형법, 성폭력범죄의처벌및피해자보호등에관한법률, 풍속영업의규제에관한법률, 정보통신망이용촉진및정보보호등에관한법률, 전기통신사업법 등이 있다.
(1) 정보통신망이용촉진및정보보호등에관한법률과 전기통신사업법
정보통신망이용촉진및정보보호등에관한법률 제65조 제1항 제2호, 전기통신사업법 제53조 및 제71조는 “정보통신망을 통하여 음란한 부호․문언․음향․화상․ 또는 영상을 배포․판매 또는 임대하거나 공연히 전시한자”, “공공의 안녕질서 또는 미풍양속을 해하는 내용의 통신을 하여서는 안된다.”라고 규정하고 있으나 무엇이 음란하고 공공의 안녕질서 또는 미풍양속을 해하는 것인지 명시하고 있지 않다.
여기서 문제가 되는 것은 인터넷상에 음란물을 직접 게시하지 않고 단지 링크만 나열한경우인데 정보통신망이용촉진및정보보호등에관한법률상의 “음란한 부호”로 해석하여 처벌할 수 있는가 하는 것이다. 단순히 주소로만 적혀 있는 관련 사이트는 들어가기 전까지는 음란물로 판단 할 수 없다. 그러므로 음란 사이트에 링크되어 있다는 점을 고려한다면 이도 또한 음란한 부호로 판단할 수 없다. 보다 명확한 규정의 신설이 필요하다.
(2) 성폭력범죄의처벌및피해자보호등에관한법률
동법 제14조(통신매체이용음란)에서도 “자기 또는 다른 사람의 성적욕망을 유발하거나 만족시킬 목적으로 전화․우편․컴퓨터 기타 통신매체를 통하여 성적 수치심이나 혐오감을 일으키는 말이나 음향, 글이나 도화, 영상 또는 물건을 상대방에게 도달하게 한 자는 1년 이하의 징역 또는 300만원 이하의 벌금에 처한다”라고 명시함으로써 통신매체를 통한 저속한 성표현물의 전파를 제재하고 있다.
(3) 청소년보호법
동법 제7조는 매체물에 대해서 정의를 내리고 있고, 제10조는 유해매체물의 심의기준에 대해서 명시하고 있는데 “청소년에게 성적인 욕구를 자극하는 선정적인 것이거나 음란한 것(동조 제1호)”이라 규정하고 있다. 동법 제14조는 청소년유해매체물에 대한 표시의무에 대해서 규정하고 있고 제17조는 유해매체물의 판매금지를 규정하고 있고 제50조와 51조는 이에 대한 위반행위로 징역형․벌금형을 각각 규정하고 있다.
(4) 음반․비디오물및게임물에관한법률위반
컴퓨터통신과 인터넷을 이용하여 음란CD를 제작하거나 배포, 판매하는 경우에는 음반․비디오및게임물에관한법률 제4조 및 제29조에 의해서 처벌된다.
(5) 형법
형법 제243조와 제244조는 각각 “음란한 문서․도화․필름 기타 물건을 반포․판매 또는 임대하거나 공연히 전시 또는 상영한 자는 1년 이하의 징역 또는 500만원 이하의 벌금에 처한다”, “제243조의 행위에 공할목적으로 음란한 물건을 제조․소지․수입 또는 수출한 자는 1년이하의 징역 또는 500만원 이하의 벌금에 처한다”라고 규정하고 있다. 다만 형법의 적용에 대해서는 한계가 있다. 음란한 그림을 보통 컴퓨터파일로 송수신하는데 이 컴퓨터파일을 ‘문서, 도화 필름 기타 물건에 해당한다’ 할 수 있느냐 하는 것이다. 파일은 프로그램 언어로 작성된 복잡한 알고리즘을 가진 명령어의 집합으로서 문자나 기호로만 되어 있는 것이 일반이다. 따라서 형법 제243에서 말하는 음란한 문서․도화․필름에는 해당하지 않는다고 보아야 한다. 판례27)도 이에 대하여 “형법 제243조는 음란한 문서, 도화, 필름 기타 물건을 반포, 판매 또는 임대하거나 공연히 전시 또는 상영한 자에 대한 처벌 규정으로서 피고인들이 판매하였다는 ‘컴퓨터 프로그램파일’은 위 규정에서 규정하고 있는 문서, 도화, 필름 기타 물건에 해당한다고 할 수 없으므로 피고인들의 위와 같은 행위에 대하여 정보통신망이용촉진및정보보호등에관한법률 제65조 제1항 제2호의 규정을 적용할 수 있음은 별론으로 하고 원심이 형법 제243조의 규정을 적용하여 유죄의 판결을 한 데에는 위 형법 제243조의 음화판매죄의 법리를 오해한 위법이 있다고 하지 않을 수 없다”고 하고 있다.
또한 인터넷 서비스제공자(ISP)의 형사적 책임이 문제가 된다. 즉 불법적이고 유해한 음란물이 사업자 서버에 유통되고 있는 것을 알고 이를 방치하는 경우 이들의 법적 책임에 대해 논의할 필요가 있다. 공공기관이나 기업체의 대부분은 자체적으로 서버를 관리하는 조직을 갖고 있으므로 서버관리자가 이들의 기관이면 당연히 전기통신사업법상의 전기통신사업자이지만, ISP는 이러한 서버를 관리할 수 없는 사업자들에게 서비스를 제공하고 이용자들이나 광고업자들의 사용료로 영리를 추구하는 사업자이므로 이들은 동법상의 사업자는 아니다. 따라서 현행법상 이들을 규제할 수 있는 규정은 없다.
하지만 ISP가 불건전한 정보가 있다는 것을 인식하고도 이를 방치하거나 또 이들이 침해행위를 통제할 권리와 능력이 있고 그 침해행위로부터 이용자를 보호할 의미가 있다고 볼 수 있으므로 이는 음란물 유통의 방조행위가 될 수 있다. 따라서 인터넷 서비스 제공자의 책임을 물을 수 있는 입법이 요구된다.
제4절 개인정보의 침해행위
1. 개인정보의 의의
개인정보란 개인의 정신, 신체, 재산, 사회적 지위, 신분 등에 관한 사실․판단․평가를 나타내는 개인에 관한 정보로서 당해 정보에 포함되어 있는 성명, 주민등록번호 등의 사항에 의하여 당해 개인을 식별할 수 있는 정보를 말한다.
2. 침해유형
금융기관의 컴퓨터에 수록된 개인의 입출금 상황․부도경력․자금사정․신용상태 등이 외부로 알려지거나, 신용카드회사 혹은 백화점의 컴퓨터에 수록된 회원의 신상정보 또는 구매․여행․쇼핑․외식 등에 관한 기록이 타인에게 알려지거나, 의료기관의 컴퓨터에 수록된 개인의 병력․입원내역․약물투입․신경정신과에 관한 각종 진료기록이 밖으로 유출됨으로써 관련 당사자(법인 포함)에게 가해지는 피해는 실로 막대하다. 경찰․검찰이 관리하는 범죄전과기록이나 법원이 관리하는 민사소송기록들이 유출됨으로써 야기될 혼란의 정도는 실로 엄청나다 할 것이다.
3. 사례
경찰청 사이버테러대응센터는 2001년 8월 인터넷기업 컴퓨터에 불법침입하여 약50만명 분의 개인정보를 무단 복제하여 유출하고, 회원데이터베이스의 추천인란을 자신의 이름으로 변경하여 무료회원 다수 추천인에게 제공되는 고가의 경품을 제공받으려 한 피의자를 검거하여 정보통신망이용촉진및개인정보보호등에관한법률(타인의 정보훼손 또는 비밀침해, 도용, 누설)등의 혐의로 구속되었다.
4. 개인정보 침해에 대한 형사법적 접근
1980년대 이후 행정업무에 대한 전산화작업이 본격적으로 이루어지면서 정보보호에 관한 입법논의가 본격적으로 시작되었다. 그 결과 1992년에 「통신비밀보호법」이 제정되고, 1995년 1월에는 공공기관의개인정보보호에관한법률과 신용정보의이용및보호에관한법률이 제정․공포되어 시행에 들어갔다. 이러한 법률들이 제정되기 전에는 형법상의 ‘비밀침해죄’, 1997년에 제정된 「신용조사업법」, 국무총리훈령인 ‘전산처리되는 개인정보보호를 위한 관리지침’과 ‘행정전산망 안전관리지침’, 재무당국이 시행하는 ‘신용정보교환 및 활용제도’등에 의해 각종의 정보유출행위가 규제되었다.
우선 공공기관의개인정보보호에관한법률을 살펴보면 이법은 공공기관의 컴퓨터에 의해 처리되는 개인정보를 보호할 목적으로 제정된 법률이다. 여기서 ‘개인정보’란 생존하는 개인에 관한 정보로서 당해 정보에 포함되어 있는 성명, 주민등록번호 등의 사항에 의하여 당해 개인을 식별할 수 있는 정보를 말하며, 개인의 정신․신체․재산․사회적 지위․신분 등에 관한 사실․판단․평가를 나타내는 일체의 정보를 말한다. 개인정보 가운데 사상․신조 등 개인의 기본적 인권을 침해할 우려가 있는 정보를 수집하거나 업무수행을 위해 필요한 범위를 넘어서는 정보의 수집을 제한하고, 개인에 관한 정보를 보유할 목적 이외의 용도에 이용하는 것을 금지하고, 정보주체에 의하여 자기정보에 대한 열람권 및 정정권을 인정하는 내용 등이 골자로 되어 있다.
정보통신망이용촉진및정보보호등에관한법률은 개인정보보호관련 규정을 확충하여 정보통신서비스제공자의 이용자 개인정보의 목적 외 이용과 제3자 제공(제62조 제1호, 제25조 제1항), 정보통신서비스제공자로부터 이용자의 개인정보를 제공받은 자의 목적 외 이용과 제3자 제공(제62조 제2호, 제24조 제2항) 개인정보취급자의 직무상 개인정보 훼손, 침해 또는 누설(제62조 제3호, 제24조 제4항), 타인의 정보훼손 또는 비밀침해, 도용, 누설(제62조 제6호, 제49조)죄로 정보통신서비스제공자의 정보 수집, 취급, 이용, 제공에 있어서의 프라이버시 보호의무를 규정하고 정보주체의 자기 정보 통제권을 강화하는 한편 무단으로 광고성 정보를 전송하는 행위를 금지하고 있다. 그런데 개인정보유출에 대한 처벌조항이 있으나, 전산망에 의해 처리․보관․전송되는 타인의 정보를 훼손하거나 비밀을 침해․도용․누설하는 행위만을 금지하고 있어, 컴퓨터에 입력된 내용을 타자를 쳐서 유출시키거나 자신의 컴퓨터에 저장해 놓은 신상정보를 타인에게 유출시키는 경우 등은 처벌이 불가능하여 그 개선이 요망된다 하겠다.28)
통신비밀보호법은 우편물과 전기통신을 통해 이루어지는 개인의 사생활을 보호하기 위해 제정된 법률이다. 우편물의 검열 또는 전기통신을 감청하거나 공개되지 아니한 타인간의 대화를 녹취하는 행위를 원칙적으로 금지하고, 범죄수사나 국가안보를 위해서 불가피한 경우에만 제한적으로 이를 허용하는 내용이 주된 골자이다. 우편검열이나 통신감청을 허용하는 경우에는 반드시 사전허가를 받도록 하고, 허가를 받아 취득한 통신비밀의 사용을 제한하고, 이를 다른 기관이나 외부에 공개하는 것을 금하는 내용도 포함하고 있다. 이러한 조항들은 유선통신과 무선통신을 불문하고 적용되며, 사이버 공간에서 이루어지는 PC통신이나 E-mail 교신에도 적용된다.
신용정보의이용및보호에관한법률을 보면 신용정보업자나 금융기관․백화점의 발송대행업에 대한 허가를 제한하는 내용이 주된 골자로 되어있다. 또한, 개인 및 기업에 대하여 신용정보업자나 금융기관․백화점 등이 보유하고 있는 자신의 신용정보를 열람 및 정정을 요구할 수 있는 권리를 인정하고, 이들이 개인 또는 기업에게 손해를 입힌 경우에는 손해배상을 하게 하는 내용도 있다. 특히 개인의 신용정보에 대하여는 본인의 서명동의가 있어야 이를 제공하도록 하는 내용도 들어있다.
제5절 사이버 도박
1. 사이버 도박의 의의
사이버 도박이라 함은 컴퓨터나 정보통신망을 이용한 온라인상에서 도박 사이트에 있는 게임도박 등 도박 프로그램을 이용하여 전자 화폐나 신용카드와 같은 온라인 결재가 가능한 화폐를 사용하는 도박을 의미한다. 이를 인터넷 도박, 전자도박이라고도 한다.
인터넷 사이트에 개장된 도박장에서 전자화폐, 신용카드, 인터넷뱅킹 서비스 등을 이용한 거액의 도박이 자행되고 있으나 도박에 대한 각국의 처벌규정이 다르고 단속 규정도 없는 나라도 있어 이에 대한 별다른 통제가 행해지지 않는 까닭에 인터넷을 통한 전자 도박은 신용카드를 소지한 사람들을 중심으로 급속히 확산되어 가고 있다.
2. 사례
(1)인터넷의 도박사이트에 접속하여 신용카드 번호를 입력한 후 사이버 도박에 열을 올리다 3개월 만에 7,000천달러를 잃고 카드빚에 시달린 끝에 직장을 그만둔 사례가 있다.
(2)1999년 9월경 유료 카지노영업을 규제하고 있어 외국의 유로 카지노사이트에 국내의 인터넷 이용자들을 참여하도록 하는 홈페이지를 개설하여 광고 및 연결시켜주고 수입금(참여자측의 손실금)의 15%를 유료카지노사이트업자로부터 이익금으로 분배받는 조건으로 파트너쉽을 체결하여 도박개장 공모하여 2001년 1월경까지 인터넷 사용자 약3천여명이 접속 및 카지노도박에 참여하게 하여 외국사이트 개설자로부터 수입금의 15%인 298.8달러를 도박개장에 따른 이익금으로 받아 구속되는 사건이 발생하였다.
3. 사이버 도박에 대한 형사법적 접근
(1) 재물의 의미
사이버 도박이 형법상 도박죄에 해당 할 수 있는가. 형법 제246조는 “재물로써 도박한자”라고 규정하고 있다. 우선 전자화폐나 신용카드가 형법에서 말하는 재물이 될 수 있는지 검토해야 할 것이다. 재산죄의 객체가 재물과 재산상의 이익이지만 도박에서의 재물은 일반적으로 재물과 경제적 가치가 있는 이익이다. 전자화폐나 신용카드 등은 그 자체로는 재물이긴 하지만 이 물건을 걸고 하는 것이 아니라 이에 포함된 재물과 다르다. 전자화폐 등은 온라인으로 지급이 가능하므로 도박죄에서 말하는 재물에 해당한다.
(2) 현장성
도박죄는 필요적 공법으로서 2인 이상 사이에서 행해져야 한다. 2인 이상은 도박장에 반드시 있어야 하는가에 대하여 종래의 도박형태를 보면 현장에 있음에 틀림없다. 이렇게 보면 사이버 도박에 대해서 형법이 속수무책이고 이에 처벌의 공백이라는 문제점이 생긴다. 하지만 형법이 “도박을 한”라고 규정하고 있지 “같은 장소”에서라는 내용은 없으므로 도박행위가 있었는지 여부를 기준으로 하여 이를 도박죄로 처벌할 수도 있다.
(3) 착수시기
도박죄가 성립한다고 하더라도 실행의 착수시기를 고려해야 한다. 도박을 하기 위해서 단순히 도박사이트에 접속한때, 회원번호를 입력하고 비밀번호를 넣을때, 도박을 시작 했을때 등 다양한 기준으로 착수시기를 판단할 수 있다. 그러나 도박죄가 추상적 위험범 이라는 점에서 고려할 때 위험성 침해행위가 있을 때 실행의 착수를 인정할 수 있다. 따라서 도박사이트에 접속 후 회원등록을 하고 도박을 시작했을 때 실행의 착수를 인정할 수 있다.
(4) 도박개장죄
형법 제247조의 도박개장죄와 관련하여 영리목적으로 도박장을 개설한 웹사이트는 이에 해당한다. “도박을 개장”한다고 함은 도박사이트가 주재자가 되어 그 지배하에 도박이 이루어지는 것을 말한다. 문제는 도박개장자가 사이트를 개설함에 있어 하자가 있거나 도박자가 승패를 조작할 수 있는 도박 프로그램을 이용하는 경우이다. 이는 도박의 속성인 우연성에 저촉되므로 사기죄가 성립한다. 또 전자화폐가 도박자 자신의 것인지 다른 사람의 신용카드를 훔쳐서 사용한 것인지 전혀 알 수 없고, 해킹을 통한 허위의 예금원장을 만들어 메일로 보내는 경우도 있을 수 있다. 이러한 경우 우연성을 통해 재물을 줄 것을 “약속한다”는 도박의 본질상 도박죄가 성립한다.29)
Ⅳ. 사이버 범죄유형에 대한 현행법상 처벌규정
1. 해킹
무단접속은 정보통신망이용촉진및정보보호등에관한법률 제62조 제6호․제49조(타인의 정보훼손 또는 비밀침해․도용․누설), 제63조 제1호․제48조 제1항(접근 권한 없는 정보통신망의 침입)에 따라 처벌된다. 물류전산망의 보호조치를 침해하거나 훼손하는 행위는 화물유통촉진법 제54조의4에 의해 처벌된다. 따라서 무단접속에 대해서는 처벌상의 어려움은 없다.
비밀침해행위도 형법상 비밀침해죄, 정보통신망이용촉진및정보보호등에관한법률에 의해서 처벌된다. 또한 국가나 공무소의 비밀을 탐지한 경우에는 형법상의 간첩죄(제98조 제1항)나 기술적 수단에 의한 경우 공무상비밀침해죄(제140조 제3항)에 의하여 처벌되고, 개인비밀침해행위에 대하여는 기술적 수단에 의한 비밀침해죄(제316조 제2항)가 적용된다.
자료 또는 프로그램의 삭제의 경우 공용서류등무효죄(제141조 제1항)나 전자기록등손괴죄(366조 제1항), 정보통신기반보호법률위반(제28조 제1항․ 제12조 1호), 정보통신망이용촉진및정보보호등에관한법률위반(제62조 제6호․제49조)으로 처벌된다. 공공기관의개인정보보호에관한법률위반(제23조 제1항)으로 처벌된다.
자료의 변경은 공․사문서 위작․변작죄(제227조의2, 제232조의2)에 해당하고 프로그램의 변경은 컴퓨터프로그램보호법위반(제34조 2항, 제26조)이 된다. 업무를 방해한 경우 컴퓨터업무방해죄가 된다.
2. 스팸메일
스팸 메일로 인해서 손괴죄, 컴퓨터업무방해죄가 성립할 수 있고, 정보통신망이용촉진및정보보호등에관하법률 제67조 제1항 제15호, 제50조 제1항 위반(500만원 이하의 과태료)으로 처벌될 수 있다.
화물유통촉진법은 제48조의7 제5항의 규정에 위반하여 물류전산망의 보호조치를 침해하거나 훼손한 경우는 제54조의4에 의해서 처벌된다.
3. 음란물 유통
음란물 제조나 반포의 경우 형법 제243조와 제244조에 의해서 처벌될 수 있으나 가상공간에서의 음란물 처벌에 대해서는 판례가 이를 음란물로 보지 않기 때문에 처벌의 어려움이 있다.
미성년자에게 음란한 도서나 음반, 비디오물 기타 물건을 배포, 판매등의 행위를 한 경우 청소년보호법 제50조 제1호, 제26조의2에 의거 처벌된다.
전기통신을 이용하는 자가 안녕질서 또는 미풍양속을 해하는 내용의 통신을 하는 경우 정보통신사업법 제53조․제71조 위반으로 처벌된다.
청소년에게 성욕을 자극하거나 선정적이거나 음란한 유해물을 배포하거나 판매하는 등의 행위를 한 자도 청소년보호법 제10조․제14조․제17조․제50조․제51조에 의해서 처벌된다.
4. 개인정보 침해
공공기관의 컴퓨터에 의해 처리되는 개인정보를 침해할 경우 공공기관의개인정보보호에관한법률에 의거, 정보통신망에 의거 보호되는 개인정보를 침해 또는 부정사용한 정보통신서비스제공자는 정보통신망이용촉진및정보보호등에관한법률에 의거, 우편물과 전기통신을 통해 이루어지는 개인의 사생활을 침해한 행위는 통신비밀보호법에 의거, 신용정보의 보호를 침해한 행위는 신용정보의이용및보호에관한법률에 의거 처벌할 수 있다.
5. 사이버 도박
인터넷상에서 승패가 우연성에 의해서 결정되지 않는 사기도박의 경우는 사기죄가 성립된다. 도박사이트에서 도박을 한 경우 도박죄(제246조 제1항)로, 도박사이트를 개설한자는 도박개장죄(제247조)로 벌할 수 있다.
Ⅴ. 사이버 범죄 대응 문제점과 개선방안
제1절 사이버 범죄 대응 문제점
1. 법․제도적 대응체계 미비
사이버범죄 대응 조직이 중앙의 4개 부처와 6개 기관에 분산되어 있는 사이버 범죄행위 단속기관은 전문성을 기초로 한 대응체계이기 때문에 업무가 분산되어 있지만 사이버 범죄행위의 단속이라는 광의의 관점에서 보면 모두 유사한 업무를 담당하고 있다.
사이버 범죄행위 수사도 경찰과 검찰이 별도로 접근하는 이원적 방식을 취하고 있다. 검찰은 컴퓨터범죄 전담수사반을 설치하고 대응하고 있으며, 사이버 범죄에 대한 적극적 대응체제를 구축하기 위해 검찰은 지검, 경찰은 지방경찰청에 전담 수사반을 편성하여 운영하고 있다.
1) 해킹에 대한 입법론적 관점에서 보면 형사 처벌상의 공백보다도 오히려 해킹에 의한 비밀의 종류에 따라 지나치게 처벌조항이 산재되어 있다는 것이 문제이다 가령 해킹에 의한 비밀침해죄가 형법상 법정형이 3년 이하의 징역이나 500만원이하의 벌금인데 비하여 정보통신망법 법정형이 5년 이하의 징역 또는 5천만원 이하의 벌금으로 가중되어 있어 형법 316조 2항은 정보통신망법 제정에 의하여 그 적용범위를 해킹행위 이외의 기술적 수단에 의한 비밀침해행위로 국한되어야 할 것이다.
2)불건전정보유통죄의 경우 정보통신망법 개정안의 정보통신망이용윤락 알선죄는 입법과정에서 삭제, 사이버 공간에서의 사이버 성행위 자체에 대하여는 규율하지 않고 있다.
3)사이버폭력을 규정하고 있는 성폭력특별법 제14조는 “자기 또는 다른 사람의 성적욕망을 유발하거나 만족시킬 목적“을 가진 행위에 대해서만 규제를 하고 있어 사이버성희롱 일반에 대하여는 적용이 어려운 상황이다. 또한 스토커 처벌 특례법안에 대한 입법이 아직 제정되지 못하고 있다. 또한 현재의 형법 체계에서는 단속의 대상조차 될 수 없는 신종 사이버 범죄가 속출할 가능성이 있다. 특히 사이버범죄에 대한 수법과 유형은 갈수록 다양화되어가고 있는데 반해 수법은 과거와는 다른 양상을 보이고 있다. 따라서 이러한 사이버범죄에 대한 제반적인 사항을 규제할 수 있는 특별법의 제정이 필요하다고 할 수 있다.
2. 기술적 대응 미흡
인터넷은 하루가 다르게 적용분야와 이용자수가 늘어가고 있다. 그에 따라 현실사회에서 일어나던 범죄들이 유사한 형태로 현실에서 사이버공간으로 공간만 이동한 채 발생하고 있다. 그러나 수사기관이나 관련 통제기관들의 범죄 예측력은 이러한 범죄행위의 변화속도를 따라가지 못하고 있는 실정이다. 기관마다 범죄유형을 분류하는 방식도 달라 아직은 자체적으로 보유한 정보만으로 사이버 범죄를 다루려는 경향이 있음을 알 수 있다. 대응기관이 각 범죄별로 세분화, 전문화되어 있고, 담당자들에 대한 전문교육이 체계적이고 보다 전문적으로 이루어지고 있는 외국에 비하여 개별 범죄들에 대해 신속한 파악이다 예측이 힘들어 범죄의 예방과 사후대응에 어려움이 따르고 있다.
3. 수사 전담인력의 전문성 결여
경찰청의 1995년 10월 컴퓨터범죄 수사대는 해커 수사대로 출발하여 컴퓨터 범죄가 급증하는 추세에 대응하기 위해 2000년 7월 사이버테러 대응센타를 창설하여 수사체계의 일원화 및 종합화의 계기를 마련했다.
사이버테러 대응센타는 협력운영, 신고경보, 수사, 기법개발 등 4개 팀을 두고 있으며, 협력 운영팀 에서는 종합대책수립 및 홍보, 신고 경보팀 에서는 24시간 사이버순찰 및 신고접수 상담, 기법 개발팀에서는 수사기법 개발 등 수행하고 있고 사이버범죄관련 수사업무는 수사팀에서 전담하고 있다.
사이버테러 대응센타는 국내외 컴퓨터 통신망에 대한 24시간 검색, 분석 및 수사체제를 구축하여 해킹이나 바이러스 범죄 등 전문적, 기술적 범죄사건은 직접 수사하고, 일반사건은 가 지방청에 하명하여 수사를 하고 있지만, 폭증하는 사이버 범죄에 대한 인력이 현저히 부족한 상황이다.
경찰청은 부족한 이력을 보완하고 수사요원 전문화와 정예화를 위해 첨단 수사장비를 지속적으로 보강하고 있으며, 수사요원의 교육을 위해 컴퓨터범죄 수사과정 신설하고 KAIST나 미국의 FBI등에 위탁교육을 추진하고 있다. 그러나 새로운 형태로 발전해 가는 사이버 범죄행위를 단속하고 수사하기 위해서는 컴퓨터 및 네트워크 분야에서 고도의 전문성이 요구되며, 다양한 경험을 가진 사이버범죄 수사요원을 확충하는 별도의 접근방식이 요구된다.
4. 국제공조체제 미비
인터넷의 반사회적 사이트는 국경을 넘나드는데다 기술특성상 일시적 단속으로 근절시키는 데는 한계가 있다. 사이버 범죄의 국제 공조체제 확보를 위해 유럽회의, 미국, 일본, 캐나다, 남아프리가공화국 등 30개국이 2001년 서명한 사이버범죄협약 가입을 서둘러 국제공조체제를 구축해야 할 것이다.
제2절 사이버 범죄 대응 개선방안
1. 사이버범죄 관련 법제도 정비
사이버범죄는 급증하고 있으나 익명성, 시공초월성, 비대면성 등의 특징을 가진 사이버범죄에 대해 현행법만으로는 증거능력의 확보 등 여러 가지 문제점을 야기하여 법의 공백 또는 한계로 대처하기가 어렵다. 따라서 사이버 범죄의 전 분야를 포괄 할 수 있는 일반 법적인 성격을 가진 사이버범죄 관련법을 제정할 필요가 있다.
아울러 ISP나 시숍(SYSOP) 등 서비스제공자들의 법적 책임과 권한에 대해 좀 더 구체적이고 명확한 기준을 제시할 수 있는 법규상 보완이 필요하다. ISP 쪽에 책임을 더 부여하여 세계적 추세를 감안하는 동시에 ISP등의 막강한 자본과 기술을 갖춘 기업형들이었던 인터넷 발달 초기와 달리 점차적으로 대중화되고, 개인 신분으로도 얼마든지 ISP나 시숍이 될 수 있는 현재의 인터넷 상황도 생각하여 지나친 책임부여는 피해야 할 것이다. ISP 등의 서비스 제공업자 뿐 아니라 잘못된 이용에 따르는 사용자들의 법적 책임에 관해서도 명백히 하여야 한다. 또한 명예훼손이나 사용자 지침의 규정 및 홍보, 개인정보 유출 방지조치를 의무화하여야 할 것이다.
최초의 사이버범죄 관련국제협약이라 할 수 있는 사이버범죄방지조약을 국내법 차원에서의 대응과 사이버범죄 방지와 처벌에 관한 국제협력에 적극적으로 임하여 국내법에 수용하도록 하여야 할 것이다. 동 협약의 제 규정과 국내법상의 해당 법규를 비교하여 사이버 범죄의 실체적 공백이나 절차적 개선사항을 찾아 볼 필요가 있다.
또한 민․관의 연계강화나 업계의 공동감시기구의 설치 지원이 필요하다.네트워크 상의 여러 행위들에 대하여 무엇이 범죄이고 무엇이 아닌가에 대한 사회적 차원의 의견 및 경험의 교환이 이루어져야 한다. 이를 바탕으로 새로운 표현방식에 맞는 윤리적 기준의 마련이 궁극적으로 범죄적 행위의 판단 근거가 될 것이다.
정보통신윤리위원회 등 정보심의위원회의 위원을 구성할 때 전문가는 물론 직접 정보를 이용하는 사용자측의 대표(학부모, 청소년, 일반사용자 등)와 업계 측 대표도 일원으로 구성하는 것이 보다 합리적이고 공정한 정보의 평가를 가능하게 할 것이다.
사용자의 입장에서 공공기관에 의한 사생활 침해나 지나친 규제로 인한 권리침해에 대처하며, 인터넷 범죄로 인한 피해에 적극적으로 스스로를 보호하기 위해 많은 민간단체들이 조직․활성화되어야 한다. 민간단체에서는 각각의 인터넷 범죄에 대한 사전예방법, 피해발견시 대처방법과 수사기관으로 부터의 압수․수색시의 대처법 등에 대해 네티즌들에게 자세한 안내를 해야 한다.
사이버범죄와 관련된 국내 민간 감시단체들은 수사기관과의 정보교류는 물론, 국제 민간 단체들과의 교류도 활성화하여 국제적인 추세의 파악에도 노력하여 국제적인 규제 움직임을 국내 상황에 맞게 조화시킬 수 있는 중간자적 역할을 하여야 한다.
민간 자율규제 단체들은 일반 사용자들로만 구성된 경우에 대부분 재정이나 기술 및 정보 등이 많이 부족하다. 국내에서도 인터넷 서비스 업체 및 관련 업체들이 자발적으로 민간자율규제 단체들에 대해 재정적인 면이나 기술적인 측면을 지원해주고 정부에서도 제도적으로 이러한 단체에 대한 세제혜택이나 기타 기원을 장려함으로써 활성화시켜야 할 필요가 있다.
2. 사이버범죄 예방 및 대응기술 확보
익명성과 무경계성과 같은 인터넷의 특징들이 범죄에 악용될 수 있음을 인식하고 광범위한 인터넷의 활용분야에 대비하여 법적으로 미비한 부분과 정보의 확보정도를 수시로 파악하여야 한다. 적발율이 낮은 범죄 유형에 대한 원인분석을 통하여 현재 이루어지고 있는 대응방법의 취약부분을 찾아야 한다. 검찰과 경찰 모두 한국정보보호진흥원이나 한국인터넷정보센터 등에 전담수사관을 파견하거나, 근무자 중에서 일부를 전담수사요원으로 채용하고 상근시키는 방법도 전문지식을 갖춘 인력의 보유와 원활한 정보교환을 가능하게 하여 수사기관 내 보다 많은 정보를 축적할 수 있게 해줄 것이다. 수사기관 스스로 많은 정보를 가지고 있을 때에만 범죄대응에 있어 취약한 부분과 앞으로 등장할 범죄 유형에 대한 예측도 쉬워질 것이다.
꾸준한 정보축적으로 새로운 범죄 출현에 대해 예측하고 사전예방을 위해 필요한 사항을 계획하도록 하여야 할 것이다. 또한 보안기술의 개발이나 시스템 구축에 대해 공공부문, 민간부문 지원이 필요하다. 정보보안시스템 구축을 유도하기 위한 정부의 정책이 필요하다. 각 대학이나 연구기관, 공공기관, 일반 산업체 등에 대하여 정보보안시스템 구축에 대한 평가를 시행하여 정보보호제품의 수요를 늘려야 한다. 기술력을 갖춘 중소 정보보호산업체에 대하여 기술개발비나 재정을 지원하고 정부출연기관이 보유하고 있는 보안기술을 민간업체에 이전하여 기반이 되는 기술은 정부출연 연구기관이 개발연구하고, 이를 바탕으로 한 응용기술의 개발은 민간 보안기술개발업체들이 하도록 하여 보안기술개발 산업을 육성하여야 한다.
인터넷 범죄의 손쉬운 대상이 되고 있는 대학이나 연구기관 및 소규모 업체들은 보안시스템의 필요성을 절감하지만 정부기관이나 기업들에 비하여 보안시스템을 구축하는데 드는 비용을 부담할 만큼 재정이 풍부하지 못한 경우가 대부분이기 때문에 이들에 대한 지원이 우선적으로 이루어져야만 해킹 등에 의한 피해를 크게 줄일 수 있다.
3. 사이버범죄 수사기능 강화
사이버범죄를 추적하기 위해서 아이디를 살펴보면 대부분은 가명이거나 도용한 아이디로 밝혀져 사이버공간의 불법메시지의 발신처를 확인해야 하는데 그 발신처 확인에는 항공기사고시‘블랙박스’에 해당하는 ‘접속기록’(Login File)의 분석이 필수적이다. 그러나 현행 제도상으로 접속기록의작성은 인터넷 서비스 제공기관의 의무사항이 아니고, 메모리의 부담으로 접속기록은 만들지 않도록 시스템을 구축하는 경우도 있는데 범인이 이러한 사이트를 이용하여 범죄를 저지르는 경우 수사기관의 적발을 어렵게 하고 있다. 따라서 사이버공간에서 사용자들의 책임 있는 행동을 유도하고 신뢰성 있는 환경을 조성하며 질서위반자의 처벌을 위해서는 인터넷서비스업체의 접속기록 작성과 일정기간의 보존의무를 부과할 필요성이 있고, 수사기관으로서는 접속기록을 통한 추적수사기법을 더욱 발전 보완하여야 할 것이다.
사이버 범인들을 잡기 위해 영장을 신청하면 몇 시간씩 걸리는 현실도 개선되어야 한다. 사이버 세계에서의 범죄를 심각한 범죄로 인식하지 않는 세태부터 바뀌어야 할 것이다.
사이버 범죄에 대응하기 위한 수사기능을 강화하기 위해서는 경찰조직의 확충과 전문 인력의 확보가 시급하다. 사이버범죄 혹은 정보화 역기능 문제를 해결하기 위한 조직은 다양한 부처에 분산되어 있기 때문에 효율적으로 대응할 수 없다는 점을 인식하고, 사이버 범죄에 효과적으로 대응하기 위해서는 분산되어 있는 조직을 연계하여 적극적으로 대응할 수 있는 기구가 필요하다는 원칙이 준수되어야 한다.
사이버 범죄는 지리적 공간에서의 범죄와 달리 국경을 초월하여 발생하며, 피해의 범위가 광범위하다는 특징을 가지고 있다. 따라서 사이버 범죄는 국내문제만으로 인식될 수 없고, 국내문제의 차원에서 다루기도 어렵다. 효과적인 대응방안을 구축하기 위해서는 국제적 협력시스템 구축이 필요하다.
사이버 범죄는 고도의 첨단기술이 연루된 범죄이기 때문에 범죄의 기법이 나날이 발전하며, 경찰인력의 지식만으로는 새로운 범죄수법을 따라 잡기가 어렵다 .따라서 첨단 컴퓨터 기술력을 보유한 단체 및 연구기관과의 긴밀한 협력관계를 가질 수 있어야 한다.
사이버범죄는 사이버스페이스가 새로운 생활공간으로 자리 잡게 됨으로써 발생되는 범죄이기 때문에 범죄수사를 담당하는 수사관을 대상으로 나날이 발전하는 범죄기법과 수사방법에 대한 교육훈련이 무엇보다도 중요하다. 교육훈련은 다음 두 가지로 나누어 실시할 수 있다.
첫째, 수사요원의 지속적인 해킹학습과 교육훈련이 요구된다. 둘째, 사이버범죄 수사관을 국내외 연구기관에 파견하여 첨단 해킹기술을 익힐 수 있도록 하는 교육훈련 프로그램 개발이 요구된다.
4. 국제적 공조체제 확립
사이버범죄는 범행의 효과가 국제적인 영향을 미치는 경우가 많고 새로운 범죄수법이 만들어지면 국경을 초월한 광범위한 전파가 되므로 이에 관한 공동연구와 수사관에 대한 훈련을 위한 공동대처는 물론 수사공조와 범인인도 등에 대한 국제협약의 체결이 신속하게 요구되는 분야이다.
해킹이 이루어지는 과정을 보면 국내에서 국외로 일어나는 사례보다는 국외에서 국내로 이루어지는 비율이 훨씬 많고 그 차이도 점차 커지는 것을 알 수 있으며, 인터넷은 그 대체적 특성으로 세계 어느 곳에서도 원격지의 목표물에 대한 범행을 할 수 있기 때문에 다른 어떤 범죄보다도 국제적인 공조수사체제의 적극적인 활용이 필요하다.
검찰과 경찰은 인터넷 범죄 전담수사조직을 별도로 운영하고 있다. 그러나 정보의 축적․ 활용과 신속한 업무수행 면에서 전담수사조직을 따로 운영하는 것이 얼마나 더 효율적일지는 의문이다. 인터넷 범죄를 함께 수사하는 검찰과 경찰의 단속 통계가 서로 다르게 나타나고 있는 것은 두 기관의 공조가 제대로 이루어지지 못하고 있음을 의미한다. 검찰과 경찰의 전담수사조직을 통하여 단일 조직을 중앙에 원적으로 두는 것이 범죄 자료의 분석이나 사건 추적, 인력자원의 효과적인 활용측면에서도 유리하다고 생각한다. 형사사법기관 이외에도 한국정보보호진흥원, 한국인터넷 통계센터 등 관련 정보를 취급․관리하는 단체들과의 협력관계 조성도 필요하다.
한편 정통부의 통계의 의하면 해킹사고의 80%가 해외에서 침투한 경우라는 사실을 감안할 때 사이비범죄 수사관은 국제 해킹에 대해 민감하게 대처할 필요가 있으며, 사이버 범죄의 수사에 관한 한 국제공조를 원활히 취할 수 있도록 하는 국제공조 교육훈련이 필요하다.
Ⅵ. 결 론
컴퓨터와 통신기술의 발전은 인터넷의 급속한 확산을 가져왔다. 요즘 우리 사회는 가히 사이버(Cyber)라고 하는 새로운 용어의 홍수 속에서 생활하고 있다.
기술적으로 한국정보보호진흥원, 국가정보원, 경찰청 등에서 정보보호관련 정책수립, 국가표준제정, 보안기술의 개발 및 보호, 보안사고에 대응하고 있으나 연일 발생하고 있는 사이버범죄의 수사․단속에 급급하여 신종범죄를 대비한 기술개발에는 미흡한 실정이다.
수사인력의 전문성에서는 대검찰청, 경찰청 등에서 사이버범죄 전담반 구성 등 조직을 확대 개편하여 인력을 보강하였으나 아직도 발생건수에 비해 검거건수는 저조한 실정으로서 날로 늘어나는 사이버 범죄에 효과적으로 대처하기 위해서는 자체인력의 교육을 강화하는 한편 자격증, 전문지식을 보유한 민간전문가 특채 등 지속적인 수사인력의 확보가 요구되고 있다.
국제공조에서는 불법 음란물 사이트가 국내단속을 피해 단속이 소홀한 외국에 개설한 후 국내 가입자에게 서비스를 제공하는 등 최근 사이버범죄는 국경이 모호하여 국내법만으로는 단속이 어려운 실정이다. 따라서 인터폴 등 각 국 사이버 수사기관간 밀접한 협조체제 유지 등 국제적인 공조체계의 구축이 절실히 요구되고 있다.
인터넷이나 컴퓨터 기술 등은 계속하여 발전하고 있지만 법은 항상 그 뒤를 따르고 있기 때문이다. 그리하여 새로이 등장한 사이버 공간에서의 위법행위를 처벌하기 위한 법규정이 그때 그때의 상황에 따라 각 부처별로 제정 내지 보안됨으로써 동일한 법익을 침해하는 하나의 행위에 대하여 여러개의 처벌법규가 중첩적으로 적용되는 경우가 많다.
이에 향후 사이버 공간에 대한 입법자의 이해와 이론적인 뒷받침하에서 사이버 범죄에 대응할 수 있는 입법적 조치가 필요하다고 할 것이다. 이러한 대처방안과 관련하여 형법상 처벌이 곤란한 음란물 유통, 해킹행위, 스팸메일, 개인정보침해행위등의 법적 의미를 명확히 하고, 이들의 실체적인 구성요건과, 컴퓨터 압수․수색의 절차와 방법, 전자기록이나 정보의 증거능력과 증거조사의 요건과 방법 등 절차적인 규정 그리고 사이버 범죄에 대한 추적을 가능하도록 하기 위하여 정보통신망에 대한 보안조치와 접속기록의 유지․보관의무 등을 망라적으로 규정한 “사이버범죄처벌에 관한 특별법”이 필요하다.
사회적으로 사이버 공간에서의 보안의 중요성에 대한 국민의 인식을 제고시켜야 하고 정보시스템안정성 확보를 위한 기술적인 보안대책을 지속적으로 연구․개발하고, 수사기관 뿐만 아니라 민간연구소 등 컴퓨터 관련기관 사이의 연계․협력이 필요하다.
參 考 文 獻
1. 단행본
노성호, [컴퓨터통신을 통한 음란물 접촉실태와 대책], 한국형사정책연구원,1999
박상기,「형법각론」, 박영사, 1996
배종대, 「형법각론」, 홍문사, 1996
신각철, 「컴퓨터와 법률문제」 , 순간법제 , 1988/2
이재상,「형법각론」,박영사,1997
이 철, 「컴퓨터 범죄와 소프트웨어보호」, 박영사, 1996
조병인/정진수/정완/탁희성,「사이버 범죄에 관한 연구」,형사정책연구원,2000
최영호, 「정보범죄의현황과 제도적 대처방안」, 한국형사정책연구원, 1998/6
최영호, 「컴퓨터와 범죄현상」, 컴퓨터 출판사, 1995
2. 연구논문
강태욱, “전자우편의 오남용 방지에 관한 법 ․ 제도적 대응방안”, 한국정보보호센
우수논문집, 2000
김희영, “컴퓨터 범죄의 법제도에 관한 연구”, 성균관대학교 석사학위논문, 1998/6
김경례, “사이버 공간에서의 표현의 자유와 음란물 규제에 관한 연구”,중앙대학교
석사학위논문,1993
이종옥,“국내사이버범죄 대응방안 개선에 관한연구”,동국대학교
석사학위논문,2001
임휘성,“전자우편 오남용방지대책”, 한국정보보호선터 1997/9
주광일, “형법상 음란의 개념” [법조] 제 26권, 법조협회, 1993
차용석, “컴퓨터에 관련된 범죄와 형법”, 고시연구, 1988/5
최규태, “컴퓨터 범죄와 이에 대한 형법적 대응에 관한 연구”,전남대학교
박사학위논문, 1994
2005년도에 작성한 것입니다.
'※ Soy 법률 ※ > Soy 형법' 카테고리의 다른 글
죄형법정주의 (0) | 2009.05.17 |
---|---|
위임입법 관련 판례정리 (0) | 2009.05.17 |
관습형법금지의 원칙 (법률주의, 성문법주의) (0) | 2009.05.17 |
형법의 발전 (복수시대, 위하시대, 박애시대, 과학시대, 위험형법) (0) | 2009.05.16 |
형법의 기본개념 ( 형법, 질서위반법, 형법의 성격, 형법의 기능) (0) | 2009.05.16 |
상해와 폭행의 죄 (0) | 2008.07.26 |
살인죄 (0) | 2008.07.26 |
횡령 배임 (0) | 2008.07.26 |
공갈의 죄 (0) | 2008.07.26 |
강도죄 (0) | 2008.07.26 |
댓글