네크워크 검열, 프라이버시 그리고 신종 컴퓨터범죄
http://chunma.yeungnam.ac.kr/~j5340238/관련논문2.html
박민성/고려대학교 법대 대학원 박사과정
이전
정보검열, 프라이버시 침해, 해킹… 늘 따뜻한 공간일줄 알았던 인터넷에 언젠가부터 스며든 어두운 그늘이다. 네티즌이 성숙하지 못했기 때문이라고 쉽게 말할 수도 있겠지만 그로 인해 인터넷이 법에 의지하지 않고는 함께 할 수 없는 자리가 됐다면, 네티즌인 당신은 마음이 편하기만 할 것인가. 이글에서는 현실적으로 형법에 저촉되는 행위들이 무엇인지 11가지 사례를 들어 살펴보기로 한다.
각국에서 활발히 추진하고 있는 초고속 정보통신망 구축 프로젝트가 완성되면, 지구상의 거의 모든 컴퓨터가 네트워크로 연결된다. 네트워크를 통해 지구촌 반대편의 사람들과 쉽게 생각을 주고 받을 수 있고 정보를 교환, 민주주의가 더욱 발전할 수 있는 토대도 마련된다. 자신의 의견을 표명할 수 있는 언론출판의 자유가 보장되는 실질적 매체가 네트워크상에 마려되기 때문이다. 누구나 알다시피 그 매체는 E-Mail, 뉴스그룹, BBS, 웹서버 등이다.
한총련 홈페이지의 폐쇄, 미국의 통신품위법 제정 등으로 인터넷 사이트에 대한 검열문제를 둘러싼 논쟁이 활기를 띠는 이때, 먼저 이같은 언론출판의 자유를 박탈, 제한하는 통신상의 검열문제를 다룬다. 그 본질상 자신의 국가에서 포용해주지 않는 인터넷상의 정보는 자신을 허용해주는 다른 국가의 관할권으로 쉽게 자리를 옮겨버린다. 그러나 그 정보가 부메랑이 돼 결국 처음의 자리로 되돌아올 수 있는 것도 바로 인터넷이다. 한 국가가 자국의 지리적 관할권내에 올라온 음란물은 검열한다 해도, 핀란드나 카자흐스탄에까지 군대를 보낼 수는 없지 않겠는가?
이렇듯 인터넷에서의 정보검열은 그 효과가 아직은 미약한 실정이다. 이런 상황을 염두에 두고 청소년보호를 위해 자국에서 음란물을 추방하고자 제정한 미국의 통신품위법, 국내의 통신상 음란물과 국가보안법 위반사건을 중심으로, 검열정책의 추세를 살펴보겠다.
또한 개인의 프라이버시보호 문제도 다루려 한다. 개인이나 단체의 각종 정보는 자신도 모르게 데이터베이스화되고 있다. 병원의 개인병력, 물품구매기록, 세금기록, 도서관 대출기록, 뉴스그룹에 올린 글 등 이루 헤아릴 수 없는 정보들이 네트워크를 타고 서로 연결되면서 개인을 알몸으로 만들어버린다. 프라이버시를 보호할 최선의 수단은 암호화이므로, 이글에서는 암호화 관련정책을 중심으로 미국과 우리나라의 프라이버시보호정책도 알아보겠다.
마지막으로 해킹 등을 포함한 범죄행위를 다루면서, 신종 컴퓨터범죄에 대한 형법적 대책을 살펴보겠다. 구체적으로 컴퓨터범죄를 다루기 전에 지적해두고 싶은 것은, 사회에 유해한 모든 행위들을 형벌로 처벌할 수는 없다는 점이다. 형벌이란 다른 수단으로는 도저히 사회에 유해한 행위를 통제할 수 없을 때, 최후의 수단으로 사용돼야 하기 때문이다. 다른 어떤 수단으로도 통제가 불가능하다고 판단될 때 실정법이 규정하는 행위들을 들여다본다.
컴퓨터 통신 검열
사례 1 ‘점잖지 못한’ㅗ’공공연히 해로운’의 기준은?
미국 통신품위법 조항중 일부 문언은 위헌
통신품위법에 반대하는 미국과 전세계의 많은 홈페이지가 블루리본을 내거는 가운데, 지난 2월 미국의 클린턴대통령은 통신품위법에 서명했다. 통신품위법 223조(a)항(1)(B)를 간추려보면, "통신수단을 통해 고의로 18세 미만의 미성년자에게 음란하거나(obscene), 점잖지 못한(indecent) 성적 내용물을 만들거나 전송하는 행위는 25만달러 이하의 벌금이나 2년 이하의 징역에 처할 수 있다"는 내용을 골자로 한다.
또한 223조(d)항(1)에는 "우리 시대의 사회기준에 의할 때 공공연히 해로운(patently offensive) 성적 행위ㅗ기관을 묘사하는 내용물을 18세 미만의 미성년자 또는 특정인에게 보내거나 18세 미만자가 접근할 수 있는 방법으로 보여주는 인터랙티브 컴퓨터 서비스를 사용한 자는 형벌에 처한다."고 규정하고 있다. 이것은 논란의 대상이었던 인터넷상의 음란물을 통제할 법적 근거를 갖춘다는 의미이다.
그러나 이를 놓고 네티즌들이 가만히 있을 리가 없다. 인터넷의 검열을 반대하는 자유주의자들은 이에 대한 법적 투쟁을 시작한 것이다. ACLU(미국시민자유연대)는 통신품위법에 규정된 ‘점잖지 못한(indecent)’과 ‘공공연히 해로운(patently offensive)’이란 표현이 지나치게 일반적이고 추상적이어서 이를 위반했는지 여부를 가려낼 수 없으므로, 표현의 자유를 보장한 헌법에 위배된다고 주장하면서 펜실배니아 제 3순회 항소법원에 제소했다. 판결은 ‘점잖지 못한(indecent)’이라는 문언과 ‘공공연히 해로운(patently offensive)’을 규정하고 있는 223조(d)항(1)이 위헌이라고 내려졌다.
여기서 주의해야 할 점은 ‘점잖지 못하다(indecent)’라는 개념이 불명확해 국가가 자의적으로 개인을 처벌할 가능성이 많으므로 ‘점잖지 못하다’는 문언만이 위헌이라고 판결한 점이다. 그러나 223조(d)항(1)에서는 ‘공공연히 해롭다’는 문언이 결정적인 의미를 가지므로 223조(d)항(1)전체가 위헌이다. 따라서 음란ㅗ외설물에 대해서는 여전히 통신품위법에 의한 처벌이 가능하다. 다시 말하면 명확히 음란ㅗ외설물에 해당되는 악성 포르노와 아동 포르노 등을 18세 미만의 미성년자에게 전시하거나 전송하는 행위는 여전히 처벌의 대상이란 점을 유의해야 한다.
사례 2 한총련 CUG를 폐쇄할 명백한 법적 근거는 없다
통신상 음란물과 국가보안법위반행위에 대한 규제상황
우리나라에도 인터넷상의 음란물 등을 규제할 수 있는 법적 규정이 마련돼 있다. 형법, 전기통신사업법 및 시행령, 정보화촉진법, 국가보안법 등에 근거를 둔다.
전기통신사업법 제 53 조
제 1 항: 전기통신을 이용하는 자는 공공의 안녕질서 또는 미풍양속을 해하는 내용의 통신이어서는 안된다.
제 2 항: 제 1 항의 규정에 의한 공공의 질서 또는 미풍양속을 해하는 것으로 인정되는 통신의 대상 등은 대통령령으로 정한다.
제 3 항: 제 2 항의 규정에 의한 통신에 대하여는 전기통신사업자로 하여금 그 취급을 거부, 정지 또는 제한하도록 명할 수 있다.
전기통신사업법 시행령 제 16 조 [불온 통신]
법 제 53조 제 2항의 규정에 의한 공공의 안녕질서 또는 미풍양속을 해하는 것으로 인정되는 전 기통신은 다음 각호와 같다.
1. 범죄행위를 목적으로 하거나 범죄행위를 교사하는 내용의 전기통신
2. 반국가적 행위의 수행을 목적으로 하는 내용의 전기통신
3. 선량한 풍속 기타 사회질서를 해하는 내용의 전기통신
전기통신사업법 53조 2항에 의해 설치된 정보윤리위원회는 최소규제의 원칙, 공정성 및 객관성의 원칙, 비밀보호의 원칙에 따라, 음성 뿐만 아니라 전기통신회선을 통한 공개를 목적으로 유통되는 데이터베이스, 사설 BBS, 게시판, 공개자료실, 대화방 등을 모니터링해 사후 심의한다.
위 규정에 따라 나우누리에 ‘섹스 강국론’, ‘무장공비 사건 조작 가능성 높다’ 등의 글을 올린 김모 씨에 대해 1년간 이용금지 조처를 나우컴에 요청, 나우컴에서는 문제가 된 글을 모두 삭제한 바 있다. 또한 인터넷상의 북한 사이트 접속을 차단했으며, 인터넷의 Erotica 사이트를 폐쇄했다.
그러나 이는 한국통신이 한국통신노조의 CUG(Closed User Group)를 폐쇄한 사건에서와 마찬가지로, 16조 1항, 2항, 3항 모두 해당되지 않는데도 특정 단체의 합법적 파업행위와 통신행위를 차단해, 헌법에 보장된 의사 표현의 자유를 침해할 가능성이 있다. 위 규정으로는 통신에 대한 취급의 정지, 거부 또는 제한만을 명할 수 있을 뿐, 범죄행위로 처벌하는 것은 형법이나 국가보안법만으로 가능하다.
홈페이지나 BBS 자료실에 음란물을 올려놓으면, 형법상의 음화 등 반포ㅗ판매ㅗ임대ㅗ공연전시죄로 처벌받는다. 실제로 지난 95년에 홍모 씨 등 4명은 자신들이 가입한 백두산이란 사설 BBS에, 성행위를 노골적으로 묘사한 사진과 글을 3차례에 걸쳐 올려놓아 구속된 바 있다.
또한 천리안의 현대철학동호회의 게시판에 진모 씨가 공산당선언을 게재해 국가보안법중 찬양고무죄로 1심에서 유죄판결을 받았으나, 항소심은 "피고인이 게재한 공산당 선언문은 국립도서관 등에서 누구나 열람할 수 있고 합법적으로 출판되고 있다. 공산당선언문은 역사적으로 이적성을 상실한데다 자유민주주의체제의 우월성이 입증된 현시점에서 이를 공개한 행위가 우리사회에 실질적 위협이 된다고 볼 수 없다."며 무죄를 선고했었다.
지난 8월에는 서울경찰청이 나우누리의 한총련 CUG를 국가보안법 위반혐의로 폐쇄했다. 법원의 압수ㅗ수색 영장으로 한총련 CUG를 폐쇄할 수 있는가는 의문이며, 명백한 이적물로 결론내려지기 전까지는 한총련 CUG를 폐쇄할 법적 근거가 없다. 더 나아가 그 내용에 대한 국민의 알권리를 무시하고 법원의 판단을 생략한 것이며, 통신비밀보호법을 위반한 행위이다.
프라이버시 보호와 암호화
사례 3 인터넷에 PGP키 소스공개는 무기 수출 행위?
미국, 해독 불가능한 암호화기술은 수출 불가
암호화기법이 사회생활의 각 분야에 이용되면서, 이에 따른 문제점도 속속 나타나고 있다. 범죄자들이 암호화기법을 사용했을 때, 물증을 확보하더라도 암호화된 증거를 해독하지 못하면 형사적 제재를 가할 수 없다. 또한 같은 암호화기법을 사용하는 나라에 자국의 안전과 관련된 비밀정보가 유출된 경우 해독될 수 있는 문제도 발생했다.
이런 이유로 미국 정부는 암호를 사용하는 컴퓨터 장비에 일정한 루틴이 입력된 소위 ‘클리퍼칩(Clipper Chip)’과 ‘캐스톤칩(Capstone Chip)’을 부착, 필요한 경우 민간인이 생산한 전자기록까지 해독할 수 있는 법률을 제정하려다 인권침해 시비로 무산됐다. 그후 중립적인 등록기관으로 하여금 민간인의 전산망 암호화키를 모두 등록시키고, 법원의 영장을 발부받은 경우에는 감청된 암호통신을 해독할 수 있는 조건부승인(Key Escrow) 방식을 입법화하자는 움직임도 있었지만, 이 또한 반대여론이 높아 사실상 중단됐다.
또한 FBI가 전기통신기기 업자들을 부추겨, 수사기관이 영장을 제시하면 감청가능한 기능을 제품에 내장토록 하는 내용의 전기통신법안을 제안했으나, AT&T 등 관련 주요업체들과 민간단체의 반대로 무산됐다. 올해 위 단체들의 주장을 다소 수용한 개정시안을 의회에 제출해놓은 상태다.
미국의 NSA(국가안보국)는 해독불가능한 암호화기술이 포함된 소프트웨어는 수출을 금하고 있다. 암호학자들이 작년말에 76비트까지의 암호화기술을 수출할 수 있도록 건의했으나, 앨고어 미국 부통령은 56비트까지의 암호만 수출을 허용했다. 그러나 이 때도 Key Escrow정책에 따라 비정부단체에 암호해독키를 기탁하는 경우에만 가능했다.
한편 이런 국가정책에 대항해 자신의 프라이버시를 지키려는 사람들은 PGP키를 사용해왔다. 필립 짐머만이 만들어 배포한 PGP키는 퍼블릭키에 메시지 인증기능을 첨가한 방식으로, 오늘날 인터넷에서 널리 사용되고 있다. 도청ㅗ감청기술의 발달로 사생활과 시스템 보안에 대한 위협이 갈수록 심해지는 상황에서, 공적으로 법률의 힘을 빌린 것이든, 자본으로 모든 정보를 독점하려는 사람들의 욕심에 의한 것이든, PGP키는 이에 대항하는 최상의 보호막으로 평가됐다. PGP키는 1990년의 1.0버전이후 상당한 발전을 이뤄, 미국내에서는 물론 인터넷에서도 암호화의 방법으로서 또한 암호화키의 관리도구로서 매우 세련된 프로그램으로 인정받았다.
그러나 1993년 필립 짐머만은 PGP키의 알고리즘과 프로그램을 인터넷에 올려 외국인도 사용할 수 있게 했다는 이유로 NSA의 조사를 받기 시작했다. PGP키 개발팀은 Viacrypt사와 상업적인 특허권계약을 맺은 한편, PGP의 기초가 된 RSA 알고리즘의 특허권자 RSA 데이터 시큐리티사와 비상업적인 부분에서도 협정을 타결했으므로, 짐머만이 프로그램 공개가 다른 사람의 특허권을 침해한 것은 아니었다.
그러나 문제가 된 것은 연방법전중 ‘무기수출입규제’에 대한 규정위반 여부였다. PGP키의 알고리즘이 연방규칙에 실시된 ‘군수품’에 해당하고, 인터넷에 그 소스코드와 수행이 가능한 프로그램을 공개한 것은 ‘무기수출’에 해당한다는 것. 그러나 짐머만은 불기소처분을 받았으며, 해커들 사이에서는 짐머만이 NSA로부터 불기소처분을 담보로 2.1버전 이후의 PGP에 대해 추적이나 적발이 불가능한 쪽문만들기방법(Trap Doors)을 포함토록 강요받았을 것이라는 추측이 나돌았다.
이와 관련된 문제로, 암호화한 글을 Anonymous Remailer를 사용, 자신의 정치적 사상을 익명으로 통신망을 통해 전개할 자유가 인정되는가의 문제도 논의중이다. 세계사를 살펴볼 때 독재정권에 대항하고 비판하는 팜플렛은 모두 익명으로 씌여져 왔는데, 과연 이런 익명의 자유가 헌법상 인정되는지가 논란거리가 되는 것이다.
미국 연방대법원은 "공공의 문제에 대한 논쟁은 방해받지 않고, 강력하고 넓게 개방돼야 한다"는 원칙을 천명해왔다. 최근 익명의 연설권에 대한 연방대법원의 견해는 "익명으로 남을 저자의 결정은, 출판물의 내용을 추가하거나 생략하는 것과 마찬가지로, 제1차 수정헌법에 의해 보호된 언론의 자유의 측면이다… 저자의 익명성 때문에 작품이 제1차 수정헌법의 보호를 받지 못할 충분한 일상적인 이유가 되지 못한다"라는 것이다.
그러나 익명의 정치적 유인물 발간행위를 금지하는 주가 매우 많다. 물론 미국 연방대법원의 판결이 정치적인 언론의 자유이건 아니건 간에 익명의 통신에 그대로 적용될 지는 미지수이다. 아무튼 위의 판결에서 밝힌, 익명의 정치적 연설의 자유를 보장하려는 미국 연방대법원의 의지가 컴퓨터통신에도 적용되기를 바라며, 앞으로 전자상거래를 위한 필수조건이 될 익명성에 대해 어떠한 판단을 내릴지는 흥미로운 일이다.
사례 4 기술수출? 암호장비 수입까지 규제중!
국내 프라이버시 보호와 암호화정책 개선 필요
우리나라에는 암호화의 수출규제나 미국의 Key Escrow과 같은 정책이 아직은 존재하는 것 같지 않다. 다만, 국가안전기획부법에서 "암호자재라 함은 통신보안을 위해 통신문의 내용을 보호할 목적으로 문자, 숫자, 기호 등의 암호로 만들어진 문서나 기구를 말한다"라고 명시하고, "암호자재는 국가안전기획부장이 제작해 필요한 기관에 공급하되 필요한 경우 암호자재의 사용기관으로 하여금 인가하는 암호체계의 범위안에서 암호자재를 제작하게 할 수 있다"라고 규정해 국가기관이나 공공단체에서의 암호사용에 한해 관여토록 했다.
국가기관의 경우 DES를 변형한 암호를 사용하는 것으로 알려져 있고, 금융기관의 경우에도 금융자료 전반이 아니라, 무역자동화망으로 전송되는 EDI 메시지와 은행간의 국제적 결제방법인 SWIFT, 최근 개시된 직불카드의 공동망에 한해 암호화장비를 사용한다고 한다.
국가안전기획부와 정보통신부 산하 한국정보보호센터 등 정부기관은 암호화장비 도입을 규제하고 있는데 그 이유는 국가비밀보장, 암호화를 이용한 범죄에 대처하기가 불가능하기 때문인 것으로 보인다. 또한 안기부는 수입업체에 장비의 국내 판매를 자제해달라는, 공공기관과 금융기관에는 장비를 도입하지 말아달라는 공문을 띄운다고 한다.네트워크 보안장비의 국내수입을 감독하기 위해 설립된 한국정보보호센터는 20여개 국내 보안장비수입업체의 관계자들을 소집해 장비의 암호화소스와 회로도를 요청하기도 했다.
우리의 암호화기술이 거의 걸음마단계임에도 불구하고 암호화가 전자상거래에 필수적이라는 점에서 암호화장비 수입업체와의 마찰은 불가피할 것으로 보인다. 하지만 무엇보다 암호화와 해독능력이 다른 나라에 종속되면, 국가기밀, 기업비밀, 개인의 프라이버시 등이 외국의 기술력 앞에 그대로 노출된다는 데 그 심각성이 있다. 미국은 자신들이 해독할 수 없는 암호의 수출은 금하고 자신들이 해독할 수 있는 암호만을 수출하는데 반해, 우리는 그 암호장비의 수입마저도 금하고 있는 현실이다.
그러나 이처럼 암호화장비의 수입에 관한 규제는 있지만 소프트웨어방식에 의한 암호사용에는 아무런 법적 제재가 없다. 따라서 PGP키를 사용하는 것은 현재로서 아무런 문제거리가 되지 않는다. 이는 헌법이 보장하는 ‘통신의 자유’이기도 하다.
한편 새로이 제정된 통신비밀보호법은 개인의 통신비밀을 보장해주는 중요한 역할을 하고 있다. 그 내용에서는 "본법과 형사소송법, 군사법원법에 의하지 않고는 우편물의 검열 또는 전기통신의 감청을 하거나 공개되지 않은 타인간의 대화를 녹음 또는 청취하지 못한다", "불법으로 우편물을 검열하거나 전기통신을 감청한 사람, 타인간의 대화를 녹음ㅗ청취하거나, 그 취득한 통신 또는 대화의 내용을 공개하거나 누설한 사람은 7년 이하의 징역에 처한다"라고 규정한다.
이 조항에 의해 E-Mail 등을 중간에서 가로채 읽는 행위가 처벌된다. 위법하게 수집한 증거라도 형사소송에서 증거능력을 인정받고 있으나, "다른 사람의 통신을 함부로 검열, 감청한 경우, 불법검열에 의해 취득한 우편물이나 그 내용 및 불법감청에 의해 취득 또는 채록된 전기통신의 내용은 재판 또는 징계절차에서 증거로 사용할 수 없다"는 규정으로 형사소송 등 모든 징계절차에서 인권보호에 지대한 공헌을 할 것으로 기대된다.
이외에도 형법상의 비밀침해죄가 개인의 프라이버시를 보장한다. "봉함 기타 비밀장치한 사람의 편지, 문서 또는 전자기록 등 특수매체기록을 기술적 수단을 이용해 그 내용을 알아낸 자도 제 1항의 형(3년 이하의 징역 또는 500만원 이하의 벌금)과 같다", "공무원이 그 직무에 관해 봉함 기타 비밀장치가 되어 있는 문서, 도서 또는 전자기록 등 특수매체기록을 기술적 수단을 이용해 그 내용을 알아낸 경우는 5년 이하의 징역 또는 700만원 이하의 벌금에 처한다"는 등의 내용이 그렇다.
신종 컴퓨터범죄
해커란 다른 시스템에 불법으로 침입해 비밀문서를 카피하거나 시스템을 파괴하는 등의 범죄행위를 하는 사람을 일컫는다. 해킹의 시작은 유닉스시스템의 도입과 때를 같이하는데, 프로그램의 버그, 크랙, 트로이의 목마 또는 논리폭탄, 패스워드 스니퍼, 스푸핑을 이용하는 방법 등이 최근 유행한다.
그동안 해킹은 앞에서 잠시 언급한 전산망보급 및 확장과 이용촉진에 관한 법률, 통신비밀보호법 등의 특별법에 의해 처벌받아왔다. 그러나 위의 특별법에 의해 모든 유형의 해킹을 다 처벌할 수는 없었다. 이에 따라 1995년 12월에 형법을 개정, 1996년 7월 이후부터 발생한 컴퓨터범죄는 개정형법에 의해 처벌하고 있다.
개정형법을 시행한지 얼마 안돼 컴퓨터범죄에 대한 판례는 거의 전무하므로, 판례를 많이 원용하지 못하는 점은 양해를 구한다. 따라서 앞으로 실제로 기소될 사건에 대한 법원의 판결은 이글의 입장과 다를 수 있음을 미리 밝힌다.
사례 5 최모 씨의 홈뱅킹 부정 계좌이체, 최초의 사건
허위정보 입력해 이득취하면 컴퓨터사용사기죄
얼마전 컴퓨터사용사기죄가 적용될 최초의 범죄로 보이는 사건이 발생했다. 한국과학기술원 2학년 최모 씨가 홈뱅킹 이용자들의 계좌번호와 비밀번호를 알아내 자신의 노트북 구입비용을 지불한 것이다. 최 씨는 지난해 3월 코넷 컴퓨터(soback.kornet.nm.kr)의 보안컨설팅을 해주면서 루트권한을 획득했다. 그는 /bin/telnet 프로그램을 바꿔치기해 사용자의 입력이 전부 로그에 남도록 한 후(트로이목마방법), 홈뱅킹 이용자들의 계좌번호와 비밀번호를 알아냈다. 이를 통해 신한은행 이모 씨 명의의 계좌에 있는 595만원을 자신에게 노트북을 판 외환은행 이모 씨 계좌로 자동이체시켰다는 것이 그의 구속혐의이다.
오늘날 은행업무를 비롯한 금전거래분야에서 자금의 관리ㅗ결제ㅗ이동 등은 컴퓨터에 의해 자동처리된다. 만약 단말기를 조작해 허위로 입금데이터를 입력, 예금원장파일의 잔고를 높인 경우에는 기존의 사기죄ㅗ절도죄ㅗ배임죄 등의 재산죄 구성요건으로는 처벌할 수 없었다. 이에 따라 컴퓨터 등 사용사기죄가 형법에 신설됐다. "컴퓨터 등 정보처리장치에 허위의 정보 또는 부정한 명령을 입력해 정보처리를 하게 함으로써 재산상의 이득을 취득하거나 제 3자로 해금 취득하게 한 자는 10년이하의 징역 또는 2천만원 이하의 벌금에 처한다."라는 것이다.
허위의 정보란 예컨대, 허위의 입금 데이터를 입력해 예금원장 파일의 잔고를 증액시킨 경우와 같이 사실관계와 일치하지 않는 자료를 입력하는 경우를 말하고, 부정한 명령이란 프로그램을 조작하는 경우를 말한다. 진실한 정보를 권한없이 사용한 경우(예컨대 타인이 분실한 현금카드를 습득한 자가 습득한 현금카드를 이용해 현금을 인출한 경우)를 본 조에 의해 처벌할 수 있는가가 현재 학계 및 법조계에서 논의되고 있다. 서울지법 양형연구위원회의 연구자료에 따르면, 이 경우도 부정한 명령에 포함시켜 처벌해야 한다는 것이 다수의 의견이다. 그러나 이런 경우까지 처벌하는 것은 ‘부정한 명령’이란 어휘가 가진 개념을 지나치게 확장해석한 것으로 보인다.
사례 6 집 좁다고 컴퓨터 도면 넓혀놓다간 쇠고랑 찬다
사실관계 확인 어렵게 만들면 문서범죄
A와 B는 친구 사이로 바로 이웃해 살고 있었다. 그러던 어느 날 A와 B는 집의 경계를 놓고 크게 다투었다. 컴퓨터를 전공한 A는 관할 등기소의 주 컴퓨터에 침입해 자신의 집경계가 어디에 설정됐는가를 알아봤다. 그러나 자신이 생각했던 경계보다 훨씬 불리하게 돼있음을 알게된 A는 등기소의 주 컴퓨터 도면을 자신에게 유리하게 바꾸고 로그아웃해버렸다. 이 경우 A는 공전자기록의 위작죄에 의해 10년 이하의 징역에 처해진다
사회생활에서 우리는 수많은 문서들로 자신의 의사를 확실히 증명해둔다. 만약 이렇게 중요한 문서가 위ㅗ변조돼면 자신의 권리증명이 어려워진다거나 사실관계의 확인이 어려워지는 불상사가 발생한다. 따라서 형법은 문서를 위ㅗ변조하는 행위를 처벌한다. 그러나 현대 정보사회에서는 컴퓨터 속의 파일이 종이를 대체해가고 있다. 컴퓨터속에 씌여진 전자기록도 종이위에 씌여진 문서와 같은 중요한 위치를 차지하게 된 것이다.
사례 7 undelete, 노턴유틸리티로 복구할 수 있어도 처벌
특수매체 기록의 효용 해치면 재물손괴죄
타인의 컴퓨터에 있는, 또는 자기와 같은 시스템 내에 있는 타인의 홈디렉토리를 지워버린다면 어떻게 될까? 재물(문서ㅗ전자기록)손괴죄에 의해 처벌받는다. 재물손괴죄란 타인의 재물, 문서 또는 전자기록 등 특수매체기록을 손괴ㅗ은닉하거나 기타의 방법으로 그 효용을 해하는 범죄이다.
도스의 delete명령어나 유닉스의 rm명령어로 파일ㅗ디렉토리를 지워버린 경우는 손괴에 해당된다. 도스의 undelete명령어나 노턴유틸리티 등으로 복구할 수 있더라도 손괴죄가 성립하는 데는 영향이 없다. 도스에서 ren명령, 유닉스에서 mv명령 등으로 파일이나 프로그램의 명칭을 변경한다거나, 다른 디렉토리로 옮겨 찾기 힘들게 해놓은 경우는 은닉에 해당할 것이다.
유닉스에서 ln명령어로 만들어진 링크파일만을 지운 경우, 원래 목적 파일의 기능엔 이상이 없다해도 링크파일의 효용을 해쳤으므로 손괴에 해당한다고 본다. 또한 바이러스를 감염시켜 파일을 복구할 수 없게 만든 행위는 ‘기타’의 방법으로 그 효용을 해하는 경우이다. 트로이의 목마처럼 프로그램을 바꿔치는 행위도 역시 이 조항으로 처벌될 수 있다.
그러나 이처럼 파일이나 디렉토리를 지워 정보처리에 장애가 발생하면, 다음에 볼 컴퓨터관련업무방해죄만이 성립하며 재물손괴죄는 성립하지 않는다.
사례 8 감당못할 만큼 많은 편지는 안보내니만 못하다?
정보처리에 장애 일으키면 컴퓨터관련업무방해죄
A 증권사의 이사인 모씨는 경쟁관계에 있는 C 증권사의 주컴퓨터에 침입, 컴퓨터바이러스를 감염시켜 그 회사가 증권시장을 분석하기 어렵게 만들었다. C사가 막대한 재산상의 손해를 보았음은 당연하다. 이때 A는 어떤 범죄로 처벌되는가?
컴퓨터 관련 업무방해죄에 의해 처벌된다. "컴퓨터 등 정보처리장치 또는 전자기록 등 특수매체기록을 손괴하거나 정보처리장치에 허위의 정보 또는 부정한 명령을 입력하거나 기타 방법으로 정보처리에 장애를 발생하게 해 사람의 업무를 방해한 자는 제 1항의 형(5년 이하의 징역 또는 1500만원 이하의 벌금)에 처한다"라는 형법 규정에 의한 것이다.
행위방법은 컴퓨터 등 정보처리장치 또는 전자기록 등 특수매체기록을 손괴하거나 정보처리 장치에 허위의 정보 또는 부정한 명령을 입력하거나 기타 방법으로 정보처리에 장애를 발생하게 하는 것이다. ‘허위의 정보나 부정한 명령을 입력한다’는 것은 진실에 반하는 정보나 예상하지 않은 프로그램을 입력하는 것을 말하는데 컴퓨터 바이러스가 그 대표적인 예이다. 또한 IP 스푸핑에 의한 해킹도 역시 업무방해죄에 해당될 것이다.
서로 신뢰하는 타인들의 시스템이 있어, 자신의 시스템을 그 중의 한 시스템으로 위장하면 위장당하는 시스템의 호스트에는 ‘duplicated IP address’란 메시지가 나타나면서 잠시동안 네트워크기능을 상실하게 된다. 바로 이순간에 자신의 시스템은 네트워크기능을 상실한 시스템으로 위장해, 상호신뢰하고 있는 컴퓨터에 접속하게 된다. 이 역시 허위정보로 시스템 장애를 일으킨 경우로, 업무방해죄에 의한 처벌을 받는다.
그밖에 인터넷 은어로 ‘스팸(spam)’이라고도 불리우는 Eunamailer를 이용해, 상대방의 컴퓨터가 감당하기 힘들 만큼 많은 수의 메일로 전자우편 시스템이 작동불능 상태에 빠지게 하거나, 아예 시스템 자체를 망가뜨리는 행위는 기타의 방법에 의한 정보처리 장애에 해당한다. 컴퓨터 전원을 차단한다거나 실내온도를 지나치게 높이는 등의 행위도 마찬가지다.
그러나 정보처리에 장애를 발생하게 해야 하므로, 컴퓨터 자체의 정보처리 과정에서 생성된 불필요한 파일(예컨대 도스에서 CHKDSK나 노턴유틸리티와 같은 명령어를 사용해 손상된 디스크의 영역을 파일로 저장한 경우에 생기는 파일, 유닉스에서 파일 시스템의 오류로 생성된 코어(core) 파일 등)을 삭제한 경우나, 작동상 오류를 발생시킬 만한 특정 기능이 없는 파일ㅗ디렉토리에 단순히 링크만 시켜 놓은 경우는 해당되지 않는다.
그러나 위의 코어파일 등이 중요한 역할을 하는 경우, 예컨대 코어파일을 분석해 파일시스템의 오류를 제거하려는 프로그래머의 경우와 같이 그 파일이 중요한 의미를 가지는 때에는 업무방해죄로 처벌받을 수 있다. 하지만 다른 사람의 컴퓨터나 다중분할 시스템에서 단순히 다른 사람의 계정으로 통신망을 사용한 때는 처벌받지 않는다.
또한 누군가 하이텔이나 데이콤 등의 자료실에 바이러스 프로그램을 올려놓았다면 그 행위만으로는 해당사유가 안된다. 바이러스가 컴퓨터의 정보처리에 장애를 일으킨 것은 아니기 때문이다. 그러나 다른 사람이 이 바이러스 프로그램을 다운로드해 실행한 결과, 컴퓨터에 작동장애가 일어났을 때부터는 처벌받게 된다. 물론 BBS의 자료실은 많은 사람들이 즐겨 찾는 곳이므로 바이러스 프로그램 같은 것은 아예 올리지 않아야 한다.
사례 9 비밀번호 없는 기록에 접근하는 것도 조심!
기술적 수단이용해 기록내용 알아내면 비밀침해죄
형법은 "봉함 기타 비밀장치한 사람의 편지, 문서 또는 전자기록 등 특수매체기록을 기술적 수단을 이용해 그 내용을 알아낸 자도 제 1항의 형(3년 이하의 징역 또는 500만원 이하의 벌금)과 같다"고 규정한다. 따라서 해커가 암호화돼 있는 타인의 E-Mail 등 중요한 전자기록을 해독해 읽거나 카피해오는 경우가 바로 이 조항에 의해 처벌된다. 타인의 아이디와 비밀번호를 입수해, 비밀번호가 달려있지 않거나, 암호화가 돼있지 않은 타인의 중요한 전자기록에 접근하는 행위도 이 조항에 의해 처벌되는가의 문제는 남아있다. 학계와 실무에서는 이것 역시 비밀침해죄에 의한 처벌이 가능하다고 보고 있다.
‘비밀장치가 된 전자기록 등’이어야 하므로 비밀장치가 안된 전자기록에 대한 범행은 경우에 따라 컴퓨터관련 업무방해죄로 규율될 수 있을 뿐이다. 또한 내용을 기술적인 수단으로 알아내야 하므로, 단지 복사를 하는 과정에서 암호화된 파일의 루틴이 별도로 관리돼 암호장치가 없는 상태의 파일로 복제됐다거나, 암호화된 파일을 그대로 복제만 했을 때는 본죄가 성립되지 않는다.
사례 10 비밀번호 해독해 서울대 전산망 드나든 해커, 징역 10월
전산망 종사자도 예외없는 전산망법
한국전산원의 유닉스시스템에 있는 /etc/passwd 파일을 가져와 크랙 프로그램을 사용해 패스워드를 푼 후, 그 시스템에 로그인하는 경우는? 또는 스니퍼 프로그램으로 타인의 패스워드를 알아내 시스템에 침투하는 행위는? 이러한 행위들은 전산망보급 및 확장과 이용촉진에 관한 법률(이하 전산망법이라 한다)에 의해 처벌된다.
전산망법에 의하면, 전산망을 이용한 정보처리ㅗ보관ㅗ전송 사업을 영위하는 사람은 전산망의 안전성과 신뢰성을 확보하기 위한 보호조치를 강구해야 한다. 이 보호조치를 침해 또는 훼손한 사람, 전산망으로 처리ㅗ보관ㅗ전송되는 타인의 비밀을 침해하거나 누설한 사람은 처벌되며, 전산망 사업에 종사하는 사람이 같은 범행을 저질렀을 경우도 법에 저촉된다.
해킹으로는 국내 최초로 처벌받았던 사건으로, 지난해 추모 씨는 자신의 집에서 나우콤 전산망에 들어가 ‘서울대 정보광장’ 등 4곳의 전산시스템에 접속, 비밀번호 파일을 몰래 빼내 해독한 뒤 서울대내 7곳의 전산시스템을 마음대로 드나들었다. 또한 추 씨는 청와대와 정보통신부 등 10여개 국가기관에도 침입, 비밀번호 파일을 빼냈으나 이 파일은 해독하지 못했던 것으로 알려졌다. 추 씨는 징역 10월에 집행유예 2년을 선고받았다.
사례 11 잠수함에 동승하는 것은 불법이다!
비밀대화방 지키는 통신비밀보호법
비밀대화방이나 둘만의 대화(토킹ㅗ잠수) 내용을 기술적인 수단으로 알아낸 행위는 어떻게 처벌되는가? 앞에서도 잠시 언급했던 통신비밀보호법은 "불법으로 우편물을 검열하거나 전기통신을 감청한 사람, 타인간의 대화를 녹음ㅗ청취하거나, 그 취득한 통신 또는 대화의 내용을 공개하거나 누설한 사람은 7년 이하의 징역에 처한다"고 규정하고 있다.
한편, 전송중인 E-Mail을 가로채 읽는 것는 통신비밀보호법과 전산망법을 모두 위반하는 행위인데, 두 범죄가 경합할 때는 중한 형에 1/2을 가중시켜 처벌하므로 7년에 1년 6개월을 가중한 8년 6개월 이하의 형에 처해진다.
새로운 법 현상에 대한 이론정립 서두를 때
인터넷을 포함한 정보통신 분야는 아직까지 기존의 법 이론으로 해결이 불가능한 부분을 갖고 있고, 그를 둘러싼 여러가지 문제점이 산재해 있다. 새로운 법현상에 대한 이론정립 없이는 문제의 해결은 요원하다.
특히 앞서 언급했듯이 암호화의 기술개발이 늦어지면, 새로운 생산요소로 등장한 정보가 선진국의 지배를 받아 정보식민지로 전락할 위험마저 있으므로, 암호화기술개발에 힘을 기울여야 한다. 법조계에서도 이를 언론출판의 자유, 통신의 자유라는 면에서 정립시키고, 국민이 정보에 접근할 수 있는 권리를 헌법차원에서 보장할 필요가 있다.
전자상거래에 대한 법적 뒷받침도 간과할 수 없는 중요한 부분으로, 민법상 전자적 법률행위로서 성립요건과 법적 효력에 관한 연구가 신속히 이뤄져야 한다. 무엇보다 중요한 문제는 해킹 등 컴퓨터범죄에 대한 일반인들의 윤리의식 정립이다. 우선 자라나는 청소년들에게 컴퓨터를 사용할 때의 예절, 해킹은 비난받아야 할 범죄라는 사실 등을 인식시켜야 한다. 앞으로의 정보사회는 그들이 살아가야 할 세계이기 때문이다.
인터넷의 공동체적 의미 되새겨야
진보주의 성향을 띤 사회단체를 위한 PC통신 서비스인 참세상 BBS를 운영중이며, 유닉스관련 네트워킹 프로그램을 개발하는 바른정보의 김형준 대표를 만나봤다. 인터넷과 법률에 대한 그의 생각을 들어본다.
네트워크 특히 인터넷에 가해지는 법적제재를 보면서 오랫동안 인터넷을 사용해온 사람으로서 기분이 좋지 않은 게 사실이다. 진실로 인터넷이 ‘공동체’라면, 그리고 그런 개념이 아직도 중요하다고 생각된다면, 모든 걸 법적으로 규정하고 판단하는 것은 그리 중요한 문제가 아니라고 본다.
인터넷을 ‘장터’로 전락시키는 저작권
물론 이런 것들을 이야기할 때, 그 논리의 출발을 현실법위에서 시작한다면, 이런 얘기들은 아무 소용없고 할 말도 없다. 악법도 법이라고 하지 않는가. 하지만 사회공동체에서 법논리만으로 얘기하는 것이 정의라고 할 수 있을까?
인터넷에 가해지는 법의 칼날중 특히 민감하게 생각되는 부분은 저작권이다. 저작권 자체는 사회지식이 대중의 것이라는 기존의 의식들이 무너지고, 나눠 갖는 행위들이 없어짐을 의미한다. 그에 따라 인간의 행위 하나하나가 돈이 되고, 결국 사회의 공적자산이 없어지는 게 가장 큰 문제이다.
우리사회는 자본주의이므로 개인에 의한 사유재산 소유권 주장은 어쩌면 당연하다. 하지만 실제로 저작권을 주장하는 이들은 그 권리 대상을 만들어낸 사람이 아니라, 발견한 기업일 때가 대다수이다. 그리고 저작권 행사를 이윤추구 수단의 하나로 택한 이들은, 배타적인 독점권을 누리는 게 현실이다.
대표적인 예로 마이크로소프트는 자사와 관련있는 모든 것들에 저작권ㅗ특허권을 행사함으로써, 다른 많은 기업들의 기회를 박탈하고 있다. WIPO에서 인터넷상의 저작권을 위한 규약을 제정하는 것도 현재의 상황을 볼 때 어쩌면 당연한 현상이다. 현재는 시장개척 시기이며, 아직 그 때가 무르익지 않았을 뿐, 벌이가 된다면 기업에서는 인터넷에서의 모든 움직임 하나하나마다 돈을 요구할 것이다. 그동안 인터넷이 세계 공동체의 역할을 해온 것은 충분히 인정하지만, 저작권이 인정되면서 ‘공동체’가 아닌 ‘시장’으로 변질될 것은 불을 보듯 뻔하다.
사회 일각에서 벌이는 반저작권 운동의 취지도 사유재산을 부정하는 것이 아니라, 극소수 기업으로의 정보와 부의 편중을 막자는 것이다. 카피레프트 운동에 참여하는 개인의 역할이 중요한 것도 이 때문이다.
의식있는 해킹도 처벌할 것인가
법 적용의 정당성도 우려되는 부분이다. 대표적인 경우가 해킹에 대한 것으로, 어떤 경우에는 해킹을 하면 당연히 불법이고, 또 어떤 경우에는 해킹을 해도 합법이라고 인정하는 것 등이 그 예이다.
해킹에는 그 목적이 무엇인가라는 가치가 개입돼 있다. 우리가 다른 나라와 스파이전을 벌인다고 할 때, 다른 나라의 해킹은 욕을 하는 반면, 우리나라가 하는 해킹은 법적으로 부당한 것일지라도 도덕적으로는 별 문제가 되지 않는다는 식이다. 물론 은행망 시스템 등에 침입해 돈을 가로챈다든지 하는 경우처럼, 침투ㅗ파괴를 통해 부당이익을 얻는 해킹은 해킹이전에 도덕적으로도 명백한 강도짓이므로 당연히 처벌돼야할 일이다.
그러나 반대의견을 가진 집단의 시스템에 침투하는 것으로 항의의 뜻을 나타내는 등 가치가 개입된 해킹을 처벌하는 것은 데모를 하는데 집시법(집회 및 시위에 관한 법률)으로 처벌하는 것과 다름없다. 실제로 미국의 경우 해킹을 기존 권력에 반대하는 사이버시대의 투쟁수단으로 보는 시각이 많다.
우리나라는 아직 그런 의식에서 해킹을 하는 사람은 별로 없는 듯하다. 학교간 대립양상까지 띠면서 자신의 능력을 뽐내기 위해 의식없이 해킹하는 행동 따위는 이제 없어져야 한다. 또한 언론에서도 가십거리로 그들의 행위를 과대 포장해 보도하는 태도는 지양해야 한다.
음란물, 비디오와 인터넷은 다르다니?
반드시 인터넷이 아니라 일반적인 상황에서 생각해도 과연 법이 손을 대야만 하는지에 의심이 생기는 부분이 있는데, 음란물에 대한 네트워크상의 검열이 그렇다. 청소년의 성을 상품화한 것은 충분히 검열할 이유가 있다고 본다. 그러나 성에 대한 여러가지 글, 그림을 읽고 볼 권리는 성인은 물론, 청소년에게도 있다. 건전한 성이 아닌 ‘포르노’를 얘기한다면, 이것은 법적인 규제보다는 사회ㅗ가정에서 많은 시간을 할애해 의식을 전환해야할 부분이다. 집에서 비디오로 보는 포르노는 상관없고, 인터넷으로 보는 것은 안된다는 생각은 이치에 맞지 않는다. 성이 ‘성’이기 때문에 호기심을 유발하는 점도 있지만, ‘감춰진 성’이기 때문에 갖게 되는 호기심이 더 크다는 사실은 이미 선진국의 예를 통해 알 수 있다.
2000-05-02
