【판례<인터넷검색순위조작, 악성프로그램을 통한 부정클릭의 죄책, 정보통신망법 제48조 위반죄>】《악성프로그램을 이용하여 포털사이트 검색순위를 조작한 경우 ‘정보통신망 장애’에 의한 정보통신망이용촉진및정보보호등에관한법률 위반죄 성립 여부(대법원 2013. 3. 28. 선고 2010도14607 판결)》〔윤경 변호사 더리드(The Lead) 법률사무소〕
1. 판결의 요지
【판시사항】
[1] 갑 주식회사 대표이사인 피고인이, 갑 회사가 운영하는 웹사이트에서 무료프로그램을 다운로드받을 경우 악성프로그램이 숨겨진 특정 프로그램을 필수적으로 컴퓨터 내에 설치하도록 유도하는 방법으로 컴퓨터 사용자들의 정보통신망에 침입하였다고 하여 구 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반으로 기소된 사안에서, 악성프로그램이 설치됨으로써 피해 컴퓨터 사용자들의 정보통신망에 침입하였다고 보아 유죄를 인정한 원심판단을 수긍한 사례
[2] 구 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조 제3항, 제71조 제5호에서 정한 ‘정보통신망의 안정적 운영을 방해하는 장애’와 ‘부정한 명령’의 의미
[3] 정보통신망에서 처리가 예정된 종류의 정보자료인 이상 허위의 정보자료를 처리하게 함으로써 정보통신망 관리자나 이용자의 주관적 입장에서 보아 진실에 반하는 정보처리 결과를 만들어 내었더라도, 정보통신망에서 정보를 수집·가공·저장·검색·송신 또는 수신하는 기능을 물리적으로 수행하지 못하게 하거나 그 기능 수행을 저해하지는 아니하는 경우, ‘정보통신망 장애’에 의한 구 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반죄로 처벌할 수 있는지 여부(소극)
[4] 갑 주식회사 대표이사인 피고인이, 컴퓨터 사용자들의 컴퓨터에 설치된 악성프로그램이 자동으로 갑 회사의 서버 컴퓨터로부터 내려받은 작업 리스트에 따라 인터넷 포털사이트의 검색창에 지시된 검색어를 입력하고 그 검색 결과에서 지시된 업체의 웹사이트를 클릭하도록 하여 해당 업체와 관련된 검색어에 대하여 ‘연관검색어’, ‘자동완성어’를 생성하거나 해당 웹사이트 순위를 향상시킴으로써 정보통신망에 장애를 발생하게 하였다고 하여 구 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반으로 기소된 사안에서, 피고인에게 유죄를 인정한 원심판결에 법리오해의 위법이 있다고 한 사례
[5] 갑 주식회사 대표이사인 피고인이, 악성프로그램이 설치된 피해 컴퓨터 사용자들이 실제로 인터넷 포털사이트에 해당 검색어로 검색하거나 검색 결과에서 해당 스폰서링크를 클릭하지 않았음에도 그와 같이 검색하고 클릭한 것처럼 인터넷 포털사이트의 관련 시스템 서버에 허위의 신호를 발송하는 방법으로 정보처리에 장애를 발생하게 하였다고 하여 컴퓨터등장애업무방해로 기소된 사안에서, 피고인에게 유죄를 인정한 원심판단을 수긍한 사례
【판결요지】
[1] 갑 주식회사 대표이사인 피고인이, 갑 회사가 운영하는 웹사이트에서 무료프로그램을 다운로드받을 경우 ‘eWeb.exe’이라는 악성프로그램이 몰래 숨겨진 ‘ActiveX’를 필수적으로 컴퓨터 내에 설치하도록 유도하는 방법으로 컴퓨터 사용자들의 정보통신망에 침입하였다고 하여 구 정보통신망 이용촉진 및 정보보호 등에 관한 법률(2008. 6. 13. 법률 제9119호로 개정되기 전의 것) 위반으로 기소된 사안에서, 피해 컴퓨터에 연결된 정보통신망을 이용한 악성프로그램의 피해 컴퓨터 내 설치 경위, 피해 컴퓨터 사용자들이 인식하지 못하는 상태에서 악성프로그램의 실행 및 피해 컴퓨터에 연결된 정보통신망을 이용한 갑 회사 서버 컴퓨터와의 통신, 그 통신에 의한 지시에 따라 피해 컴퓨터와 인터넷 포털사이트 ‘네이버’ 시스템 사이에 연결되는 정보통신망을 이용한 네이버 시스템에 대한 허위 신호 발송 결과 등에 비추어 볼 때, 악성프로그램이 설치됨으로써 피해 컴퓨터 사용자들이 사용하는 정보통신망에 침입하였다고 보아 유죄를 인정한 원심판단을 수긍한 사례.
[2] 구 정보통신망 이용촉진 및 정보보호 등에 관한 법률(2008. 6. 13. 법률 제9119호로 개정되기 전의 것) 제48조 제3항 및 제71조 제5호는 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 정보자료를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애가 발생하게 한 자를 처벌하도록 정하고 있으므로, 위 정보통신망 장애 행위로 처벌하기 위해서는 정보통신망의 안정적 운영을 방해하는 장애가 발생되어야 한다. 정보통신망은 전기통신기본법 제2조 제2호의 규정에 따른 전기통신설비를 이용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용기술을 활용하여 정보를 수집·가공·저장·검색·송신 또는 수신하는 정보통신체제를 말하므로, 정보통신망의 안정적 운영을 방해하는 장애는 정보통신망에서 정보를 수집·가공·저장·검색·송신 또는 수신하는 기능을 물리적으로 수행하지 못하게 하거나 그 기능 수행을 저해하는 것을 의미한다고 보인다. 따라서 위 규정들에서 정하고 있는 ‘부정한 명령’은 ‘대량의 신호 또는 정보자료’를 보내는 것과 마찬가지로 정보통신망의 안정적 운영을 방해하는 장애가 발생될 수 있는 방법의 하나로서 그에 해당하는 명령이라고 해석하여야 하므로, 정보통신망의 운영을 방해할 수 있도록 정보통신망을 구성하는 컴퓨터시스템에 그 시스템의 목적상 예정하고 있지 않은 프로그램을 실행하게 하거나 그 시스템의 프로그램을 구성하는 개개의 명령을 부정하게 변경, 삭제, 추가하거나 프로그램 전체를 변경하게 하는 것이 이에 해당한다.
[3] 허위의 정보자료를 처리하게 하였다고 하더라도 그것이 정보통신망에서 처리가 예정된 종류의 정보자료인 이상 구 정보통신망 이용촉진 및 정보보호 등에 관한 법률(2008. 6. 13. 법률 제9119호로 개정되기 전의 것, 이하 ‘정보통신망법’이라고 한다) 제48조 제3항 및 제71조 제5호에서 정한 ‘부정한 명령’을 처리하게 한 것이라 할 수 없고, 나아가 그와 같이 허위의 자료를 처리하게 함으로써 정보통신망의 관리자나 이용자의 주관적 입장에서 보아 진실에 반하는 정보처리 결과를 만들어 내었다고 하더라도 정보통신망에서 정보를 수집·가공·저장·검색·송신 또는 수신하는 기능을 물리적으로 수행하지 못하게 하거나 그 기능 수행을 저해하지는 아니하는 이상 형법에서 정한 ‘정보처리 장애’에 해당하여 컴퓨터등장애업무방해죄가 성립될 수 있음은 별론으로 하고 위 규정들에서 정한 ‘정보통신망 장애’에 해당한다고 할 수 없으므로, 이를 정보통신망 장애에 의한 정보통신망법 위반죄로 처벌할 수는 없다.
[4] 갑 주식회사 대표이사인 피고인이, 컴퓨터 사용자들의 컴퓨터에 설치된 악성프로그램이 자동으로 갑 회사의 서버 컴퓨터로부터 내려받은 작업 리스트에 따라 인터넷 포털사이트 ‘네이버’의 검색창에 지시된 검색어를 입력하고 그 검색 결과에서 지시된 업체의 웹사이트를 클릭하도록 하여 해당 업체와 관련된 검색어에 대하여 ‘연관검색어’, ‘자동완성어’를 생성하거나 해당 웹사이트 순위를 향상시킴으로써 네이버의 정보통신망에 장애를 발생하게 하였다고 하여 구 정보통신망 이용촉진 및 정보보호 등에 관한 법률(2008. 6. 13. 법률 제9119호로 개정되기 전의 것, 이하 ‘정보통신망법’이라고 한다) 위반으로 기소된 사안에서, 피고인이 네이버의 관련 시스템 서버에 마치 컴퓨터 사용자들이 실제로 네이버의 검색창에 검색어를 입력하였거나 해당 업체의 웹사이트를 클릭한 것처럼 사실과 다른 정보자료를 보냈다고 하더라도 그것이 네이버의 관련 시스템에서 통상적인 처리가 예정된 종류의 정보자료여서 정보통신망의 안정적 운영을 방해하는 장애가 발생될 수 있는 방법이 사용되었다고 보기 어려우므로 정보통신망법 제48조 제3항 및 제71조 제5호에서 정한 ‘부정한 명령’을 처리하게 한 것은 아니고, 나아가 피고인의 위 행위로 네이버의 관련 시스템에서 정보를 수집·가공·저장·검색·송신 또는 수신하는 기능을 물리적으로 수행하지 못하게 되거나 그 기능 수행이 저해되었다고 할 수 없어 ‘정보통신망 장애’가 발생되었다고 할 수 없으므로 정보통신망 장애에 의한 정보통신망법 위반죄가 성립된다고 할 수 없는데도, 이와 달리 보아 피고인에게 유죄를 인정한 원심판결에 정보통신망법 제48조 제3항에서 정한 부정한 명령과 정보통신망의 장애에 관한 법리오해의 위법이 있다고 한 사례.
[5] 갑 주식회사 대표이사인 피고인이, 악성프로그램이 설치된 피해 컴퓨터 사용자들이 실제로 인터넷 포털사이트 ‘네이버’ 검색창에 해당 검색어로 검색하거나 검색 결과에서 해당 스폰서링크를 클릭하지 않았음에도 악성프로그램을 이용하여 그와 같이 검색하고 클릭한 것처럼 네이버의 관련 시스템 서버에 허위의 신호를 발송하는 방법으로 정보처리에 장애를 발생하게 하였다고 하여 컴퓨터등장애업무방해로 기소된 사안에서, 피고인의 행위는 객관적으로 진실에 반하는 내용의 정보인 ‘허위의 정보’를 입력한 것에 해당하고, 그 결과 네이버의 관련 시스템 서버에서 실제적으로 검색어가 입력되거나 특정 스폰서링크가 클릭된 것으로 인식하여 그에 따른 정보처리가 이루어졌으므로 이는 네이버의 관련 시스템 등 정보처리장치가 그 사용목적에 부합하는 기능을 하지 못하거나 사용목적과 다른 기능을 함으로써 정보처리의 장애가 현실적으로 발생하였고, 이로 인하여 네이버의 검색어 제공서비스 등의 업무나 네이버의 스폰서링크 광고주들의 광고 업무가 방해되었다는 이유로 유죄를 인정한 원심판단을 수긍한 사례.
2. 사안의 개요
⑴ 악성프로그램을 이용하여 포털사이트의 검색 순위를 조작 인터넷 광고대행사인 I 회사의 대표자인 K 씨는 I 회사가 운영하는 웹사이트에서 무료프로그램을 다운로드받을 경우 악성프로그램이 숨겨진 ‘ActiveX’를 필수적으로 설치하도록 유도하는 방법으로 50,000여 대의 컴퓨터에 악성프로그램을 설치하였다.
⑵ 위 프로그램은 피해 컴퓨터에서 추가적인 명령 없이 자동으로 실행되면서 I 회사의 서버 컴퓨터의 작업 지시에 따라 포털사이트인 네이버의 검색창에 지시된 검색어를 입력하고 검색 결과에서 지시된 업체의 웹사이트를 클릭한 것처럼 네이버 시스템에 허위의 신호를 발송하도록 한 것으로서, 그로 인하여 네이버의 관련 시스템 서버는 피해 컴퓨터 사용자들이 실제로 검색어를 입력하고 해당 웹사이트를 클릭한 것으로 정보처리를 하게 된다.
⑶ K 씨는 위 프로그램을 이용하여 C 씨가 운영하는 꽃배달 업체 등과 관련된 특정 검색어에 대하여 ‘연관검색어’, ‘자동완성어’를 생성하거나 해당 웹사이트의 순위를 향상시키는 작업 등을 해 주었다.
3. 이 사건의 쟁점 및 결론
가. 쟁점
악성프로그램을 유포하여 포털사이트에서 특정 검색어에 대하여 ‘연관검색어’, ‘자동완성어’를 생성하거나 특정 웹사이트의 순위를 향상시켰다면, ‘정보통신망 장애’에 의한 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반죄가 성립할까?
나. 대상판결의 결론
⑴ 정보통신망에서 처리가 예정된 종류의 정보자료인 이상 허위의 정보자료를 처리하게 함으로써 정보통신망 관리자나 이용자의 주관적 입장에서 보아 진실에 반하는 정보처리 결과를 만들어 내었더 라도, 정보통신망에서 정보를 수집, 가공, 저장, 검색, 송신 또는 수신하는 기능을 물리적으로 수행하지 못하게 하거나 기능 수행을 저해하지 않았다면 ‘정보통신망 장애’에 의한 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반죄로 처벌할 수 없다.
⑵ 이와 별개로 허위의 정보를 입력하여 정보처리에 장애를 발생하게 하여 타인의 업무를 방해한 경우에 해당하여 형법상 컴퓨터 등 장애 업무방해죄가 성립한다.
4. 정보통신망법 제48조 위반죄의 해석
가. 정보통신망법 제48조의 입법 취지
정보통신망법은 최초 1986. 5. 12. ‘전산망 보급 확장과 이용촉진에 관한 법률’(이하 ‘전산망법’이라 한다)로 제정되었다가 1999. 2. 8. ‘정보통신망 이용촉진 등에 관한 법률’로 변경되고, 다시 2001. 1. 16. 현재의 명칭인 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’로 전부 개정되었다.
정보통신망법 제48조와 관련하여, 전산망법 제22조 제2항은 “누구든지 불법 또는 부당한 방법으로 제1항의 규정에 의한 보호조치를 침해하거나 훼손하여서는 아니 된다.”고 규정하고 있었고, 구 정보통신망 이용촉진 등에 관한 법률 제19조 제2항은 “누구든지 불법 또는 부당한 방법으로 제1항의 규정에 의한 보호조치를 침해하거나 훼손하여서는 아니 된다.”고 규정하고 있었다.
정보통신망법 제48조는 사이버범죄 중 사이버테러형 범죄, 즉 정보보호 내지 정보보안(information security)의 세 가지 목표인 ① 정보의 기밀성(정보는 인가된 사람에게만 접근이 허용되어야 한다는 것)(Confidentiality), ② 무결성(정보가 인가받은 사람에게 인가받은 방법에 의해서만 변경되어야 한다는 것)(Integrity), ③ 가용성(정보는 인가된 사람에게 접근 가능하여야 한다는 것)(Availability)을 침해하는 범죄를 처벌하기 위하여 입법한 규정이다.
나. 정보통신망침입죄
⑴ 의의
본죄의 보호법익은 이용자의 신뢰 내지 그의 이익을 보호하기 위한 규정이 아니라 정보통신망 자체의 안정성과 그 정보의 신뢰성을 보호하기 위한 것이다(대법원 2005. 11. 25. 선고 2005도870 판결).주10 )
⑵ 구성요건
본죄는 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하면 성립한다. 본죄는 구 정보통신망이용촉진등에관한법률 제19조 제3항과 달리 ‘정보통신망에 대한 보호조치를 침해하거나 훼손할 것’을 구성요건으로 하지 않고, ‘정당한 접근권한 없이 또는 허용된 접근권한을 초과하여 정보통신망에 침입’하는 행위를 구성요건으로 하고 있다.
따라서 보호조치가 되어 있지 아니한 정보통신망에 무단으로 접속하는 경우에도 본죄가 성립하며, 정보통신망의 보호조치에 대한 침해나 훼손은 물론 부정한 방법으로 타인의 식별부호인 아이디와 비밀번호를 이용하거나 보호조치에 따른 제한을 면할 수 있게 하는 부정한 명령을 입력하는 등의 방법으로 침입하는 행위도 본 죄에 해당한다(대법원 2005. 11. 25. 선고 2005도870 판결 참조).
㈎ 행위대상 (= ‘정보통신망’)
‘정보통신망’이란 ‘전기통신기본법 제2조 제2호에 따른 전기통신설비를 이용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용기술을 활용하여 정보를 수집·가공·저장·검색·송신 또는 수신하는 정보통신체제’를 말한다(정보통신망법 제2조 제1항).
따라서 ‘정보통신망’이란 망의 단말을 구성하는 컴퓨터뿐만 아니라 각 단말을 연결하는 각종 네트워크 장비로 구성된 통신체제이다. 이러한 정보통신망에는 ‘인터넷’은 물론 ‘회사의 내부전산망’ 등 특정 시스템도 포함된다. 하지만 전기통신설비와 연결되지 않은 상태의 컴퓨터 등의 정보처리장치는 포함되지 않는다.
그러면 전기통신설비와 연결된 상태의 가정용 컴퓨터는 어떠한가. 과거에는 가정용 컴퓨터는 통신사업자가 운영하는 정보통신시스템(예를 들어 하이텔 등)을 이용하여 네트워크망에 연결되어 간접적으로 연결되는 구조이었으나, 정보통신기술의 발달로 현재는 가정용 컴퓨터가 네트워크망(인터넷망)에 직접 연결되는 구조로 발전하였다. 즉 가정용 컴퓨터가 네트워크망(인터넷망)에 연결될 때 아이피 어드레스를 할당받아 네트워크망(인터넷망)에 직접 연결되어 기존의 통신사업자가 운영하는 정보통신시스템과 비슷한 역할을 직접 수행하게 된다. 따라서 가정용 컴퓨터가 네트워크망(인터넷망 등)에 직접 연결되어 정보를 수집·가공·저장·검색·송신 또는 수신하는 경우에는 정보통신망에 포함된다.
㈏ 행위 (= ‘정당한 접근권한 없이 또는 허용된 접근권한을 넘어 침입’)
① ‘정당한 접근권한 없이 또는 허용된 접근권한을 넘어’
본죄에서 접근권한을 부여하거나 허용되는 범위를 설정하는 주체는 정보통신서비스 제공자라 할 것이므로, 정보통신서비스 제공자로부터 권한을 부여받은 계정 명의자가 아닌 제3자가 정보통신망에 접속한 경우 그에게 위 접근권한이 있는지는 정보통신서비스 제공자가 부여한 접근권한을 기준으로 판단하여야 한다. 따라서 이용자가 자신의 아이디와 비밀번호를 알려주며 사용을 승낙하여 제3자로 하여금 정보통신망을 사용하도록 한 경우라고 하더라도, 서비스제공자에게 제3자로 하여금 사용하도록 한 사정을 고지하였다면 서비스제공자도 동의하였으리라고 추인되는 경우 등을 제외하고는, 원칙적으로 그 제3자에게는 정당한 접근권한이 없다고 봄이 상당하다(대법원 2005. 11. 25. 선고 2005도870 판결 등 참조).
‘정당한 접근권한이 없는 경우’란 무차별대입에 의해 접근권한을 획득하거나, 패스워드 크래킹 등과 같이 부정한 방법으로 비밀번호를 취득한 경우, 과거 직무상 알게 된 아이디와 비밀번호를 이용하는 경우, 이용제한을 면하게 하는 부정한 명령을 입력하는 경우 등을 말한다.
대법원판례가 ‘정당한 접근권한이 없는 경우’로 인정한 것으로는, 업무상 알게 된 직속상관의 아이디와 비밀번호를 이용하여 직속상관이 모르는 사이에 군 내부전산망 등에 접속하여 직속상관의 명의로 군사령관에게 이메일을 보낸 경우(대법원 2005. 11. 25. 선고 2005도870 판결), 피고인이 개발한 프로그램으로 피해자 주식회사 애드렉트의 웹서버에 설치되어 있는 디피에이쓰리(DPA3) 프로그램에 포함된 관리프로그램을 활성화하는 방법으로 피해자 회사의 데이터베이스에 접속한 경우(대법원 2008. 1. 18. 선고 2007도7096 판결), 엘지텔레콤 가입 고객의 휴대전화 번호를 입력하면 실시간으로 엘지텔레콤 고객정보전산망에 접속되어 그곳에 저장된 가입통신사, 주민등록번호, 휴대전화 기종, 가입일 등 고객정보가 표시되게 하는 ‘휴대폰 정보조회’라는 웹페이지를 HTML 형식으로 작성하여 게시한 후, 그 정을 모르는 성명불상자로 하여금 위 웹페이지에 들어가 엘지텔레콤에 가입한 휴대전화 번호를 입력하게 하여 엘지텔레콤 고객정보전산망에 접속하게 한 경우(대법원 2010. 9. 9. 선고 2010도5427 판결) 등이 있다.
한편 ‘허용된 접근권한을 초과한 경우’란 서비스제공자가 허용한 접근권한을 초과하여 접근한 경우, 이용자로부터 특정범위의 사용승낙을 받은 후 제3자가 그 범위를 넘어 사용한 경우 등을 말한다.
‘허용된 접근권한을 초과한 경우’로 대법원판례가 인정한 것으로는, 피해자 회사의 위탁대리점 계약자가 휴대전화 가입자들에 대한 서비스를 위하여 피해자 회사의 전산망에 접속하여 유심칩(USIM Chip) 읽기를 할 수 있는 경우는 개통, 불통, 휴대폰개설자의 유심칩 변경 등 세 가지 경우로 한정되는데, 피고인은 오직 요금수납 및 유심칩 읽기를 통하여 휴대전화를 다량의 문자메시지 발송을 할 수 있는 상태로 조작하기 위한 목적에서 피해자 회사의 정보통신망에 접속한 경우(대법원 2011. 7. 28. 선고 2011도5299 판결), ‘학교도서관 정보시스템(Digital Library System)’의 기능고도화 및 소프트웨어 유지보수사업을 수주한 피고인이 위 시스템 유지보수사업 과정에서 위 시스템에 접근할 수 있는 권한을 부여받은 것을 기화로, 위 시스템에 접속하여 학생들의 개인정보를 빼낼 수 있도록 bankbook_proc.jsp 등 프로그램을 제작한 다음, 2009. 6. 5.경 서울시교육청의 위 시스템 DB서버에 접속하여 위 프로그램을 설치한 경우(대법원 2012. 4. 26. 선고 2011도16565 판결) 등이 있다.
② ‘침입’
정보통신망법(준용하는 다른 법을 포함하여)에는 ‘침입’에 대한 정의규정이 없다. 물리적 침입을 전제로 한 형법 제319조의 주거침입죄에 있어서 ‘침입’의 의미는, ‘거주자 등의 의사에 반하여 주거나 관리하는 건조물 등에 들어가는 행위’를 말하고, ‘밖에서 돌을 던지거나 창문을 들여다보거나 귀찮게 전화를 거는 행위’ 등은 포함되지 않는다고 한다.
또한 ‘침입’이 행위유형으로 규정되어 있다는 점에서 정보통신망에 대한 침입행위가 아닌 외부에서의 부정접근행위는 여전히 처벌되지 않으므로, 예를 들어 네트워크의 한 host에서 주위를 지나다니는 패킷들을 보아 계정과 비밀번호를 알아내는 패킷 스니퍼링(Packet Sniffering)은 본죄의 부정 침입에 해당하지 않는다고 한다.
⑶ 정보통신망침입죄로서의 ‘해킹’
해킹(Hacking)은 넓게는 타인의 컴퓨터 시스템에 부당하게 침입한 후 그 컴퓨터 내부에 존재하는 각종 파일 등을 변조하거나 파괴하여 컴퓨터시스템의 장애를 초래하는 행위까지를 의미하기도 한다. 하지만 넓은 의미의 해킹에는 시스템의 부정침투와 기타 다른 범죄행위가 모두 결합되어 있다.
통상 칭하여지는 해킹은, 단순해킹(가장 넓게 이해할 때는 ‘타인의 정보통신망에의 부정접속 내지 부정 접근’이라고 볼 수도 있고, 이보다 조금 제한적으로 파악한다면 ‘타인의 정보통신망에의 불법침입 내지 부정침입’이라고 볼 수 있으며, 더 협의로 이해한다면 ‘정보통신망 관리자가 설치해 놓은 보호조치에 대한 침해 내지 무력화’로 볼 수 있다), 해킹에 의한 비밀침해, 해킹에 의한 자료변경·자료삭제 및 업무방해, 해킹에 의한 재산취득행위 등으로 분류할 수 있다.
정보통신망침입죄는 ‘정보통신망을 침입’함으로써 성립하므로 해킹 중 단순해킹만으로도 정보통신망침입죄가 성립한다.
⑷ 다른 죄와의 관계
악성프로그램유포죄는 정보통신망의 침입을 전제로 하고 있지 않으므로, 정보통신망을 침입하여 그곳에 악성프로그램을 설치하여 놓으면 정보통신망침해죄와 악성프로그램유포죄의 실체적 경합범이 된다.
다. 악성프로그램유포죄
⑴ 의의
본죄는 정보통신망을 구성하는 정보통신시스템, 데이터 또는 프로그램 등의 효용을 보호하기 위한 죄이다.
⑵ 구성요건
본죄는 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해할 수 있는 프로그램(이하 ‘악성프로그램’이라 한다)을 전달 또는 유포하면 성립한다.
㈎ 악성프로그램
본죄의 악성프로그램이란 ‘정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해할 수 있는 프로그램’을 말한다.
‘훼손·멸실·변경·위조’하는 프로그램이란, 정보통신망의 구성요소인 정보통신시스템, 데이터 또는 프로그램 등을 훼손하는 등으로 비정상적으로 만드는 프로그램을 의미한다. 훼손은 정보통신시스템, 데이터 또는 프로그램 등의 정보 내용이나 무결성을 부정적으로 변경하는 것을 말하고, 멸실이란 물리적인 파괴에 상응한 개념이며, 변경이란 기존의 것을 수정하는 것을 말하고, 위조란 권한 없이 새로운 데이터나 프로그램을 만드는 것을 말한다. 협의의 컴퓨터 바이러스(Virus)와 웜(Worm), 트로이 목마(Trojon Horse)는 정보통신시스템 등을 ‘훼손·멸실·변경·위조’하는 것으로서 본죄의 악성프로그램에 해당함은 별다른 의문이 없다.
그리고 ‘운용을 방해’하는 프로그램이란, 정보통신망의 운용자 및 사용자가 정보통신망을 이루는 정보통신시스템, 데이터 및 프로그램 등을 이용하는 것을 방해하는 프로그램을 말한다. 악성코드로 거론되는 ‘키로거(Keylogger)’, ‘봇(Bot)’이나 ‘백도어(Backdoor)’가 이에 해당할 수 있을 것으로 보인다. 이들은 정보통신망을 이루는 정보통신시스템, 데이터 또는 프로그램 등을 직접적으로 훼손·멸실·변경·위조하지는 않지만, 정보통신망의 운용자 및 사용자가 정보통신망을 이용하는 것을 방해하기 때문이다. 분산서비스거부공격의 공격자가 좀비 피시에 설치한 명령수행 프로그램도 이에 해당한다.
대법원이 ‘악성프로그램’에 해당한다고 한 예로는, ㉮ 대리운전 통신시스템 업체인 피해자 회사들이 개발한 대리운전 통신시스템 컴퓨터 서버와 단말기 사이의 통신전문을 복제·분석하고, 피해자 회사들의 시스템 프로그램을 변경하여 보다 빠른 갱신주기, 자동배차 기능 등을 추가하고, 이렇게 변경한 프로그램으로도 서버에 접속할 수 있도록 피해자 회사들이 개발한 정상적인 프로그램을 변경한 ‘다잡아’ 프로그램(대법원 2011. 4. 28. 선고 2010도18132 판결), ㉯ 컴퓨터를 재부팅하더라도 항상 피고인 명의로 가입된 saveucc.com 서버에 접속하여 업데이트 또는 새로운 프로그램을 내려받아 사용자 모르게 설치되어 그 컴퓨터 사용자가 쇼핑몰 접속을 위하여 쇼핑몰 URL 주소 입력 내지 즐겨찾기로 직접 접속하거나, 어떠한 광고업자의 광고를 보고 클릭하여 접속하더라도 쇼핑몰 업체 및 제휴마케팅업체에는 피고인들의 광고를 보고 접속한 것처럼 피고인들의 고유번호가 전송될 수 있도록 그 컴퓨터의 시스템 프로그램을 변경하는 bonanza.cab 등의 프로그램(대법원 2011. 4. 28. 선고 2010도17802 판결), ㉰ 한글키워드서비스를 제공하는 피고인의 프로그램 설치 시 같은 서비스를 제공하는 경쟁업체의 프로그램이 작동되지 않도록 하는데, 피고인 프로그램 중 사용자가 삭제 명령을 내려도 삭제되지 않고, 해당 컴퓨터가 재부팅될 때 피고인 서버에 접속한 다음 설치 파일을 내려받아 몰래 재설치되는 보호모듈 파일(대법원 2011. 5. 13. 선고 2008도10116 판결), ㉱ 스팸메일의 전송 출처를 은폐함으로써 포털사이트의 스팸메일 필터링 기능을 피하기 위하여 유포한 프락시 프로그램으로서, 사용자 컴퓨터의 윈도 레지스트리를 변경하고 외부의 서버와 통신하기 위하여 몇 개의 통신용 포트를 열게 하며 정보의 전송 및 프로그램의 실행 속도를 떨어뜨리는 프로그램인 [ 321 ] 프로몬(promon.zip)(대법원 2006. 11. 24. 선고 2006도6985 판결), ㉲ 인터넷 사용자들의 인터넷 익스플로러 시작 홈페이지로 피고인이 지정해 놓은 특정 사이트가 자동으로 연결되는 기능과 인터넷 사용자들이 총 3,681개 상당의 성인 음란사이트에 접속할 경우 위 각 성인 음란사이트 대신 각종 성인 음란사이트의 배너광고를 모아 둔 피고인 운영의 홍보사이트(soraguide.nuri.cc) 등 다른 특정 사이트로 자동으로 연결해 주는 기능을 가진 ‘Web-luncher X' 프로그램(대법원 2005. 6. 10. 선고 2004도7262 판결) 등이 있다.
한편 대법원이 ‘악성프로그램’에 해당하지 않는다고 한 것으로는, ㉮ 피고인들에게 방문자 추적 서비스를 신청한 유료회원들의 싸이월드 가입자 홈페이지(이하 ‘미니홈피’라고 한다)에 설치되어, 해당 미니홈피 방문자의 정보를 피고인들이 운영하는 각 방문자 추적사이트의 서버로 유출할 수 있도록 하는 프로그램(대법원 2012. 1. 12. 선고 2010도2212 판결), ㉯ 레미콘 자동생산제어시스템의 발주자이자 운용자의 요청에 따라 위 시스템에 추가된 것으로서, 배합비율과 생산실적의 조작 및 허위의 배치리스트(Batch List) 출력 등을 가능하게 하는 프로그램(대법원 2011. 7. 28. 선고 2010도4183 판결), ㉰ 인터넷 사용자의 동의로 그 사용자의 컴퓨터에 설치되어 인터넷 포털사이트 NAVER가 제공하는 광고를 대체하는 방식 등으로 위 사용자의 컴퓨터에 광고를 출현시키는 프로그램(대법원 2010. 8. 25.자 2008마1541 결정), ㉱ 한게임(Hangame) 사이트의 포커게임에서 마우스를 클릭하거나 키보드를 누르는 것을 자동화하여 일부러 게임을 지게 한 ‘한도우미 프로그램’(대법원 2009. 10. 15. 선고 2007도9334 판결)이 있다.
㈏ 전달 또는 유포
본죄는 악성프로그램의 전달이나 유포로써 성립하며, 그로 인해 실제로 정보통신시스템, 데이터 또는 프로그램 등의 훼손·멸실·변경·위조 또는 그 운용을 방해하는 결과가 발생할 것을 요하지 않는다.
⑶ 타죄와의 관계
만약 전달·유포한 악성프로그램이 작동하여 현실적으로 정보통신시스템, 데이터 또는 프로그램 등의 훼손·멸실·변경·위조 또는 그 운용을 방해하는 결과가 발생하였다면 본죄와 결과발생으로 충족된 범죄(정보훼손, 전자기록위작·변작, 업무방해 등)는 상상적 경합범이 될 것이다.
라. 정보통신망장애죄
⑴ 구성요건
㈎ 정보통신망의 안정적 운영을 방해할 목적
‘정보통신망의 안정적 운영을 방해할 목적’은 정보통신망에 장애를 일으킴으로써 정보통신망을 안정적으로 운영되지 못하게 한다는 인식만 있으면 충분하고, 그 결과발생을 적극적 의욕하거나 희망하는 것일 필요는 없다(목적범의 목적에 대한 대법원 2006. 5. 25. 선고 2005도4642 판결 등 참조). 목적달성 여부가 본죄의 기수 여부에 영향을 미치지 않는다.
㈏ 실행행위
① 행위대상: ‘정보통신망’의 개념은 정보통신망침입죄와 같다.
② 행위 태양
㉮ ‘대량의 신호 또는 데이터를 보내거나’
대량의 신호 또는 데이터를 보내야 하므로, 그 반대해석으로 ‘정보통신망이 처리할 수 있을 정도의 소량의 신호 또는 데이터를 보내는 것’은 본죄의 실행행위로는 되지 않는다. 대량의 신호 또는 데이터는 보내는 것으로는, 전자우편폭탄(E-mail Bomb)과 같은 서비스거부(Dos, Denial of Service)공격, 분산서비스거부(DDos, Distributed Denial Of Service)공격을 들 수 있다.
메일폭탄은 수신인의 컴퓨터 시스템을 마비시키거나 파괴할 의도로 발송된 전자우편, 제어문자의 특수한 배열로 단말기를 폐쇄하기도 하며, 첨부파일에 바이러스나 트로이 목마를 포함시키거나 우편의 용량을 지나치게 크게 함으로써 전자우편함의 한계용량을 초과시켜 결국 시스템을 마비시킨다.
서비스거부공격은 의도적으로 대량의 접속을 유발해 해당 시스템 또는 서비스자원을 소모시켜 시스템을 마비시킴으로써 정상적인 서비스를 제공하지 못하도록 방해하는 행위를 말한다. 이 공격은 목표사이트에 접속하여 지속적으로 Reload버튼을 클릭함으로써 한 명 또는 그 이상의 사용자가 시스템의 리소스를 독점함으로써 다른 이용자의 정상적인 접속을 방해하는 단순하고 원시적인 형태이다.
분산서비스거부공격이라 함은 공격자를 분산하여 배치하여 놓은 다음 특정한 시간대에 여러 대의 컴퓨터를 일제히 동작하게 하여 특정사이트나 시스템을 공격하는 방식이다. DoS 공격은 소수에 의해서 이루어지는 경우이므로 해당되는 공격자 몇 명만 출입하지 못하도록 함으로써 손쉽게 방어하는 것이 가능하나, DDoS 공격의 경우에는 불특정 다수에 의해서 동시다발적으로 공격이 이루어지므로 누가 정상적인 고객이고 누가 공격자인지 쉽게 판별할 수 없는 상황이 되어 방어하기 쉽지 않다.
㉯ ‘부정한 명령을 처리하도록 하는 방법으로’
정보통신망법은 ‘부정한 명령’의 의미에 관하여도 정의규정을 두고 있지 않다. 형법 제347조의2 컴퓨터등사용사기죄의 ‘부정한 명령’에 대한 해석을 참조하여 보면, 본죄에서 ‘부정한 명령을 처리하도록 한다’는 것은 정보통신망을 구성하는 컴퓨터시스템에 그 시스템의 목적상 예정하고 있지 않은 프로그램을 실행하게 하거나 그 시스템의 프로그램을 구성하는 개개의 명령을 부정하게 변경, 삭제, 추가하거나 프로그램 전체를 변경하게 하는 것을 말한다.
㉰ ‘등의 방법으로’
정보통신망법 제2조 제7호가 침해사고의 하나로 ‘고출력 전자기파’를 들고 있으므로, 이를 기타의 방법의 하나로 볼 수 있을 것이다.
③ 행위결과 : 정보통신망의 장애 발생
본죄는 정보통신망에 현실적인 장애가 발생함으로써 성립한다. 본죄는 업무방해와 관련이 없으므로, 정보통신망의 장애로 업무방해의 결과가 초래될 것을 요하지는 않는다. 본죄에서 ‘정보통신망 장애’라 함은 ‘정보통신망 즉 정보를 수집·가공·저장·검색·송신 또는 수신하는 정보통신체제가 거치적거리게 하거나 충분한 기능을 하지 못하게 되는 것’을 말한다.
본죄의 ‘장애’는 서비스거부 공격행위 등과 같은 행위로 생긴 정보통신망의 장애, 즉 ‘정보통신망이 정보를 수집·가공·저장·검색·송신 또는 수신하는 기능을 수행하는 것이 물리적으로 마비되거나 충분하게 기능하지 못하게 되는 것’만을 말하는 것이지, ‘정보통신망에서 처리가 예정된 종류의 데이터를 처리함으로써 정보통신망의 관리자나 이용자의 주관적 입장에서 보아 진실에 반하는 정보처리결과를 만들어 내는 것’까지 포함하는 것은 아니다.
한편 컴퓨터등관련업무방해죄에서의 ‘정보처리의 장애’의 개념은 본죄의 ‘정보통신망 장애’의 개념보다 더 넓은 개념이다. 컴퓨터등관련업무방해죄의 행위 태양에는 본죄에는 없는 ‘손괴’와 ‘허위의 정보 입력’이 규정되어 있으므로,) 그와 같은 실행행위로 일어나는 결과 또한 본죄보다 넓을 수밖에 없다. 본죄의 ‘정보통신망’은 ‘서버’, ‘통신회선’, ‘단말장치’로 이루어져 ‘정보를 수집·가공·저장·검색·송신 또는 수신하는 정보통신체제’임에 비하여, 컴퓨터등관련업무방해죄의 ‘컴퓨터 등 정보처리장치’는 정보통신체제를 구성하지 않더라도 사람의 업무처리에 이용되는 컴퓨터 등 정보처리장치이면 다 포함되므로, 그 장애 발생의 대상 또한 훨씬 더 넓다.
⑶ 타죄와의 관계
본죄와 컴퓨터등관련업무방해죄는 상상적 경합범의 관계에 있다. 본죄는 업무방해 여부와 관계없이 정보통신망의 원활한 소통을 보호하려는 조항이기 때문이다.
마. 컴퓨터등관련업무방해죄
가. 구성요건
본죄의 구성요건은 ① 컴퓨터 등 정보처리장치 또는 전자기록 등 특수매체기록을 손괴하거나 정보처리장치에 허위의 정보 또는 부정한 명령을 입력하거나 기타의 방법으로, ② 정보처리에 장애를 발생하게 하여, ③ 업무를 방해하는 3단계로 되어 있다.
⑴ 가해행위
가해행위는 ① 정보처리장치 또는 특수매체기록의 손괴, ② 정보처리장치에 허위의 정보 또는 부정한 명령을 입력, ③ 기타 방법이다.
‘컴퓨터 등 정보처리장치’란 ‘자동적으로 계산이나 자료처리를 행하는 장치로서, 처리장치, 기억장치, 입·출력장치로 구성된 컴퓨터시스템’을 의미한다.
그리고 ‘허위의 정보’란 ‘객관적으로 진실에 반하는 내용의 정보’를 말하고, ‘부정한 명령’이란 ‘소유자나 관리자가 정보처리장치를 운영하는 본래의 목적과 상이한 프로그램이나 명령 또는 사무처리과정에 있어 본래 예상하고 있지 않은 명령’을 말한다. 대법원 2009. 4. 9. 선고 2008도11978 판결도 “포털사이트 운영회사의 통계집계시스템 서버에 허위의 클릭정보를 전송한 피고인의 행위는 허위의 정보 또는 부정한 명령을 입력한 것에 해당한다.”고 하였다.
‘기타 방법’이란 컴퓨터의 정보처리에 장애를 초래하는 가해수단으로서 컴퓨터의 작동에 직접·간접으로 영향을 미치는 일체의 행위를 말한다.
⑵ 정보처리의 장애 발생
본죄는 가해행위로 정보처리에 장애가 발생하여야 성립한다. 정보처리에 장애가 발생한다는 것은 가해행위의 결과 정보처리장치의 정상적 작동에 기능적 오류를 초래되는 것을 말한다. 대법원 2009. 4. 9. 선고 2008도11978 판결도 “형법 제314조 제2항의 ‘컴퓨터등장애업무방해죄’가 성립하기 위해서는 가해행위 결과 정보처리장치가 그 사용목적에 부합하는 기능을 하지 못하거나 사용목적과 다른 기능을 하는 등 정보처리에 장애가 현실적으로 발생하였을 것을 요한다.”고 하면서, “검색순위 결정 과정에서 위와 같이 전송된 허위의 클릭정보가 실제로 통계에 반영됨으로써 정보처리에 장애가 현실적으로 발생하였다.”고 판시하였다.
⑶ 업무방해
‘업무를 방해한다’고 함은 단순히 업무의 집행 자체를 방해하는 것에 한정하는 것이 아니라 업무의 정상적인 운영을 저해하는 일체의 행위를 가리키므로 업무에 어떤 지장을 주거나 지장을 초래할 위험을 발생하게 하는 행위이면 족하다. 대법원 2009. 4. 9. 선고 2008도11978 판결도 “전송된 허위의 클릭정보가 실제로 통계에 반영됨으로써 정보처리에 장애가 현실적으로 발생하였다면, 그로 인하여 실제로 검색순위의 변동을 초래하지는 않았다 하더라도 ‘컴퓨터등장애업무방해죄’가 성립한다.”고 판시하였다.
5. 대상판결의 사안 분석
가. 관련 규정
● 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제48조(정보통신망 침해행위 등의 금지)
③ 누구든지 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애가 발생하게 하여서는 아니 된다.
● 형법 제314조(업무방해)
① 제 313조의 방법 또는 위력으로써 사람의 업무를 방해한 자는 5년 이하의 징역 또는 1천 500 만 원 이하의 벌금에 처한다.
② 컴퓨터 등 정보처리장치 또는 전자기록 등 특수매체기록을 손괴하거나 정보처리장치에 허위의 정보 또는 부정한 명령을 입력하거나 기타 방법으로 정보처리에 장애를 발생하게 하여 사람의 업무를 방해한 자도 제1항의 형과 같다.
나. 통신망법 제48조 제3항 위반죄의 구성요건
⑴ 정보통신망법 제48조 제3항 위반죄의 구성요건인 ‘정보통신망의 안정적 운영을 방해하는 장애’와 ‘부정한 명령’의 의미를 살펴보자.
⑵ 정보통신망법 제48조 제3항에서 정한 ‘정보통신망 장애 행위’로 처벌하기 위해서는 정보통신망의 안정적 운영을 방해하는 장애가 발생되어야 한다.
여기서 ‘정보통신망의 안정적 운영을 방해하는 장애’는 정보통신망에서 정 보를 수집, 가공, 저장, 검색, 송신 또는 수신하는 기능을 물리적으로 수행하지 못하게 하거나 기능 수행을 저해하는 것을 의미한다.
⑶ 따라서 위 규정에서 정한 ‘부정한 명령’은 ‘대량의 신호 또는 정보자료’를 보내는 것과 마찬가지로 정보통신망의 안정적 운영을 방해하는 장애가 발생될 수 있는 방법의 하나로서 그에 해당하는 명령이라고 해석하여야 하므로, 정보통신망의 운영을 방해할 수 있도록 정보통신망을 구성하는 컴퓨터 시스템에 시스템 목적상 예정하고 있지 않은 프로그램을 실행하게 하거나 시스템의 프로그램을 구성하는 개개의 명령을 부정하게 변경, 삭제, 추가하거나 프로그램 전체를 변경하게 하는 것이 이에 해당한다.
⑷ 그러나 비록 허위의 정보자료를 처리하게 하였더라도 그것이 정보통신망에서 처리가 예정된 종류의 정보자료인 이상 정보통신망법 제48조 제3항에서 정한 ‘부정한 명령’을 처리하게 한 것이라 할 수 없고, 그와 같이 허위의 자료를 처리하게 함으로써 정보통신망의 관리자나 이용자의 주관적 입장에서 보아 진실에 반하는 정보처리 결과를 만들어 내었다고 하더라도 정보통신망에서 정보를 수집, 가공, 저장, 검색, 송신 또는 수신하는 기능을 물리적으로 수행하지 못하게 하거나 기능 수행을 저해하지는 아니하는 이상 ‘정보통신망 장애’에 해당한다고 할 수 없으므로, 이를 ‘정보통신망 장애’에 의한 정보통신망법 위반죄로 처벌할 수는 없다.
6. 대상판결의 판시내용
⑴ K 씨를 ‘정보통신망 장애’에 의한 정보통신망법 위반죄로 처벌할 수는 없다.
⑵ 대법원은 K 씨가 네이버의 관련 시스템 서버에 마치 컴퓨터 사용자들이 실제로 네이버의 검색창에 검색어를 입력하였거나 해당 업체의 웹사이트를 클릭한 것처럼 사실과 다른 정보자료를 보냈더라도 그것이 네이버의 관련 시스템에서 통상적인 처리가 예정된 종류의 정보자료여서 정보통신망의 안정적 운영을 방해하는 장애가 발생될 수 있는 방법이 사용되었다고 보기 어려우므로 정보통신망법 제48조 제3항에서 정한 ‘부정한 명령’을 처리하게 한 것은 아니라고 하였다.
⑶ 나아가 K 씨의 행위로 네이버의 관련 시스템 서버가 컴퓨터 사용자들이 실제로 검색어를 입력하고 해당 웹사이트를 클릭한 것으로 정보처리를 하고 자동완성어나 연관검색어를 생성하거나 해당 웹사이트의 순위를 향상 시켰더라도 그로써 네이버의 관련 시스템에서 정보를 수집, 가공, 저장, 검색, 송신 또는 수신하는 기능을 물리적으로 수행하지 못하게 되거나 기능수행이 저해되었다고 할 수 없어 ‘정보통신망 장애’가 발생되었다고 할 수 없으므로, ‘정보통신망 장애’에 의한 정보통신망법 위반죄가 성립된다고 할 수 없다고 판단하였다.
⑷ K 씨를 형법상 ‘컴퓨터 등 장애 업무방해죄’로 처벌할 수 있다.
형법 제314조 제2항에서 정한 ‘컴퓨터 등 장애 업무방해죄’가 성립하기 위해서는 가해행위 결과 정보처리장치가 사용목적에 부합하는 기능을 하지 못하거나 사용목적과 다른 기능을 하는 등 정보처리에 장애가 현실적으로 발생하였을 것을 필요로 하지만, 정보처리에 장애를 발생하게 하여 업무방해의 결과를 초래할 위험이 발생한 이상, 업무방해의 결과가 실제로 발생하지 않더라도 위 죄가 성립한다.
이 사건에서 악성프로그램이 설치된 피해 컴퓨터 사용자들이 실제로 네이버 검색창에 해당 검색어로 검색하거나 검색 결과에서 해당 스폰서링크를 클릭하지 않았는데도 K 씨가 위 프로그램을 이용하여 그와 같이 검색하고 클릭한 것처럼 네이버의 관련 시스템 서버에 허위의 신호를 발송하는 방법의 작업을 하였으므로, 이는 객관적으로 진실에 반하는 내용의 정보인 ‘허위의 정보’를 입력한 것에 해당한다.
그 결과 네이버의 관련 시스템 서버에서 실제적으로 검색어가 입력되거나 특정 스폰서링크가 클릭된 것으로 인식하여 그에 따른 정보처리가 이루어졌으므로 이는 네이버의 관련 시스템 등 정보처리장치가 사용목적에 부합하는 기능을 하지 못하거나 사용목적과 다른 기능을 함으로써 정보처리의 장애가 현실적으로 발생한 것이고, 이로 인하여 네이버의 검색어 제공서비스 등의 업무나 네이버의 스폰서링크 광고주 들의 광고 업무가 방해되었으므로, 컴퓨터 등 장애 업무방해죄가 성립한다.
⑸ 그 밖에 K 씨에게 적용되는 처벌 규정은 무엇이 있을까?
피해 컴퓨터에 설치된 프로그램은 피해 컴퓨터 사용자들과 네이버의 정보통신시스템, 데이터 또 는 프로그램의 운용을 방해할 수 있는 악성프로그램에 해당하므로, 이를 설치한 K 씨에게 정보통신망법 제48조 제2항에서 정한 악성프로그램 유포죄가 성립하고, 악성프로그램이 설치됨으로써 K 씨는 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 피해 컴퓨터 사용자들이 사용하는 정보통신망에 침입하였으므로, 정보통신망법 제48조 제1항에서 정한 정보통신망 침입죄가 성립한다.
⑹ 한편 K 씨가 위 프로그램을 이용하여 네이버 스폰서링크를 부정클릭함으로써 해당 업체가 스폰서링크 광고대행사에게 광고비를 지급하게 하였으므로, 이는 형법 제347조의2에서 정한 컴퓨터 등 사용사기죄가 성립한다.
【학력】
○ 1997 미국 Duke 대학교 Law School 졸업, ○ 1985 서울대학교 대학원 법학과 졸업, ○ 1983 서울대학교 법과대학 졸업, ○ 1979 대전고등학교 졸업
【저서】
○ 민사집행총서 부동산경매 I, II (2017), 사법행정학회 ○ 민사집행(부동산경매)의 실무 개정증보판 (2013), 육법사 ○ 민사집행(부동산경매)의 실무 2008, 육법사 ○ 저작권법 2005, 육법사 ○ 보전처분(가압류, 가처분)의 실무(상) 1999, 법률정보센터 ○ 부동산경매(입찰)의 실무(하) 1999, 법률정보센터
【경력사항】
○ 2019. 8. – 현재 아하에셋자산운용(AHHA Asset Management) 대표이사
○ 2019. 5. – 현재 더리드(The Lead) 법률사무소 대표변호사
○ 2019. 4. – 2019. 7. ㈜ 아하파트너스(AHHA Partners) 대표이사
○ 2018. 6. 법무법인 더리드(The Lead) 대표변호사
○ 2019. 3. 서울지방변호사회 회보편집위원장 및 공보위원장
○ 2018. 12. 17. 대한변호사협회에서 우수변호사로 선정(수상)
○ KLPGA(한국여자프로골프협회) 고문변호사
○ 2018. 1. 서울지방국세청 조세법률고문
○ 2017. 12. 서울고등검찰청 국가송무상소심의위원회 위원
○ 2017. 11. 대한변호사협회 지식재산연수원 운영위원회 위원
○ 2017. 6. 사법시험 제2차 시험위원
○ 2017. 5. 법제처 법령해석위원회 위원
○ 2016. 8.서울지방변호사회 편집위원회 위원장
○ 2015. 3. 서울지방변호사회 공보위원회 위원장
○ 2015. 2. 민사집행법전문변호사 (대한변호사협회 등록 제2015-82)
○ 2015. 2. 지식재산권법 전문변호사 (대한변호사협회 등록 제2015-83)
○ 2010. 2. – 2018. 5. 법무법인 바른의 파트너변호사
○ 2008 – 2010 서울중앙지방법원 형사합의 부장판사 (2년)
○ 2004 – 2007 사법연수원 교수 부장판사
○ 2001 – 2003 대법원 재판연구관
○ 2000. 2. – 2003. 7. 사법연수원 제1호 연구법관
【기타 경력】
○ 사법시험 1, 2, 3차 출제 위원(민법, 민사소송법, 저작권법)
○ 법무사시험 및 법원공무원시험 출제위원(민법, 민사소송법)
○ 사법보좌관 교육 담당(민사보전실무 강의 등)
○ 민사집행 담당 법관 등을 상대로 한 교육 및 특강
○ 대한변호사협회 및 서울지방변호사회 초빙 변호사특별연수 강사(민사집행법 등 강의)
○ 민사법, 강제집행, 언론소송, 저작권법 등에 관한 수많은 논문 발표
○ 로앤비(LawnB)dp 수백편의 민사판례 천자평석 게재
○ 민사집행법 및 저작권법에 관한 단행본 출간
○ 법원실무제요(강제집행) 및 주석서(민사소송법 및 민사집행법)의 집필위원
【주요 업무분야】
◉ 민사집행, ◉ 민사소송(부동산, 펀드, 건설 등), ◉ 형사소송, ◉ 기업법률자문 및 각종 M&A, ◉ 저작권법, ◉ 상표법·부정경쟁방지법, ◉ 행정사건, ◉ 회사정리·파산
【법률 논문】
◉ 사해행위취소와 가액배상, 캐릭터의 저작물성, 상가의 업종제한 규정의 효력 및 그 변경절차 등을 비롯하여 법조, 인권과 정의, 저스티스 등에 약 80여 편의 논문 발표