[정보통신망이용촉진및정보보호등에관한법률위반(정보통신망침해등)] 상고[각공2018상,447]
피고인들이 광고용 자동프로그램 판매를 위한 인터넷 사이트를 통해 자신들이 개발한 여러 자동프로그램, 즉 네이버·다음 등 포털사이트의 카페, 블로그 등의 글과 이미지를 자동 등록해주거나, 네이버 카페 회원의 아이디를 추출하거나, 네이버 사용자를 검색하여 자동으로 메시지나 댓글을 작성하고 쪽지를 발송하는 등의 기능을 가진 프로그램들을 판매함으로써 정보통신시스템 등의 운용을 방해할 수 있는 악성프로그램을 전달 또는 유포하였다고 하여 구 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반(정보통신망침해등)으로 기소된 사안에서, 피고인들에게 무죄를 선고한 사례
피고인들이 광고용 자동프로그램 판매를 위한 인터넷 사이트를 통해 자신들이 개발한 여러 자동프로그램, 즉 네이버·다음 등 포털사이트의 카페, 블로그 등의 글과 이미지를 자동 등록해주거나, 네이버 카페 회원의 아이디를 추출하거나, 네이버 사용자를 검색하여 자동으로 메시지나 댓글을 작성하고 쪽지를 발송하는 등의 기능을 가진 프로그램들을 판매함으로써 정보통신시스템 등의 운용을 방해할 수 있는 악성프로그램을 전달 또는 유포하였다고 하여 구 정보통신망 이용촉진 및 정보보호 등에 관한 법률(2016. 3. 22. 법률 제14080호로 개정되기 전의 것, 이하 ‘구 정보통신망법’이라 한다) 위반(정보통신망침해등)으로 기소된 사안에서, 피고인들이 유포한 프로그램들을 구매한 구매자들은 이를 자신들의 컴퓨터에 설치하여 대량으로 타인에게 쪽지를 발송하거나 반복적으로 같은 내용의 글을 대량으로 등록하는 데에 사용하며, 그 과정에서 네이버 등 포털사이트의 서버에 짧은 시간에 특정 작업을 하기 위한 반복적인 요청을 통해 대량의 패킷을 전송하고 해당 서버는 이러한 요청에 응답하기 위한 서버리소스를 소요하게 되는데, 같은 작업을 사람이 정상적으로 하는 경우보다 적게는 5배, 많게는 500배 이상의 부하(트래픽)가 발생하는 사실을 인정할 수 있고, 구 정보통신망법 제48조 제2항 은 전달과 유포의 대상을 해당 정보통신시스템에 한정하지 않음으로써 악성프로그램을 정보통신시스템에 투입하는 행위만이 아니라 이를 유통하는 행위까지 포함하나, 위 프로그램들의 기능과 작동 방식, 포털사이트에 미치는 영향 등을 종합하면, 검사가 제출한 증거만으로 위 프로그램들이 네이버 등 포털사이트의 정보통신시스템에 대하여 훼손·멸실·변경·위조에 준하는 정도로 그 운용을 방해할 수 있는 악성프로그램에 해당한다고 보기 어렵다는 이유로, 이와 달리 본 제1심판결을 파기하고 피고인들에게 무죄를 선고한 사례.
구 정보통신망 이용촉진 및 정보보호 등에 관한 법률(2016. 3. 22. 법률 제14080호로 개정되기 전의 것) 제2조 제1항 제7호 , 제44조의7 제1항 제4호 , 제2항 , 제48조 , 제50조의8 , 제71조 제9호 (현행 제70조의2 참조), 제10호 (현행 제71조 제1항 제10호 참조), 제72조 제1항 제1호 (현행 제71조 제1항 제9호 참조), 제73조 제5호 , 제74조 제1항 제6호 , 정보통신망 이용촉진 및 정보보호 등에 관한 법률(2016. 3. 22. 법률 제14080호로 개정된 것) 제48조 , 제70조의2 , 제71조 제1항 제9호 , 제10호 , 전자금융거래법 제21조의4 제2호 , 정보통신기반 보호법 제12조 제2호 , 지능형전력망의 구축 및 이용촉진에 관한 법률 제29조 제3호 , 형사소송법 제325조
피고인 1 외 1인
피고인 2 및 검사
권순기 외 1인
법무법인 민후 담당변호사 김경환 외 1인
원심판결을 파기한다.
피고인들은 각 무죄.
이 판결의 요지를 공시한다.
1. 항소이유의 요지
가. 피고인 2
(1) 법리오해 내지 사실오인
구 정보통신망 이용촉진 및 정보보호 등에 관한 법률(2016. 3. 22. 법률 제14080호로 개정되기 전의 것, 이하 ‘정보통신망법’이라 한다) 제71조 제9호 , 제48조 제2항 에서 정하는 악성프로그램은 ① 당해 프로그램이 설치되어 작동하는 정보통신시스템 등의 사용자 의사에 반하여 설치되어 당해 프로그램이 설치되어 작동하는 정보통신시스템 등 자체를 훼손·멸실·변경·위조하거나 운용을 방해하는 프로그램을 의미하고, 그중 운용방해란 당해 정보통신시스템, 데이터 및 프로그램의 기능사용을 방해하는 것을 의미하며, ② 악성프로그램을 전달 또는 유포한다 함은 이를 대상 정보통신시스템 등에 투입하는 행위를 의미한다.
그런데 피고인들이 판매한 프로그램들은 ① 당해 프로그램을 구매하는 사용자들의 의사에 의하여 설치되어 사용자의 데이터 또는 프로그램 자체를 훼손·멸실·변경·위조하거나 그 운용을 방해하지 아니하며, 가사 위 프로그램으로 인하여 네이버 등 포털사이트 서버에 다소간의 트래픽을 증가시켰다 하더라도 이를 두고 네이버 등 정보통신시스템의 기능사용을 방해하였다고 할 수 없으므로 위 법률 조항에서 정하는 악성프로그램에 해당하지 아니하고, ② 이를 판매하는 행위는 위 법률 조항에서 정하는 ‘전달 또는 유포’에 해당하지 아니한다.
(2) 양형부당
원심의 형량(벌금 2,000만 원 및 몰수)은 너무 무거워서 부당하다.
나. 검사(피고인들 모두에 대하여)
원심의 형량(피고인 1: 벌금 800만 원 및 몰수, 피고인 2: 벌금 2,000만 원 및 몰수)은 너무 가벼워서 부당하다.
2. 공소사실의 요지
누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해할 수 있는 프로그램(이하 ‘악성프로그램’이라고 함)을 전달 또는 유포하여서는 아니 된다.
가. 피고인 2의 단독범행
피고인은 ○○○○○○(인터넷주소 1 생략)라는 광고용 자동프로그램 판매 인터넷 중개 사이트에 가입한 후 자신이 개발한 자동프로그램을 위 ○○○○○○ 사이트를 통해 판매하기로 마음먹었다.
피고인은 2010. 8. 25.경부터 2013. 10. 1.경까지 사이에 경기 부천시 (주소 생략)에서 그곳에 설치된 컴퓨터를 이용하여 위 ○○○○○○ 사이트에 접속하여 자신이 개발한 (프로그램명칭 1 생략)(네이버, 다음 카페/블로그/지식서비스/티스토리 블로그의 글과 이미지를 네이버 블로그에 자동 등록해주는 프로그램, IP차단 시 우회 등록), (프로그램명칭 2 생략)(네이버, 다음 카페/블로그/지식서비스/티스토리 블로그의 글과 이미지를 다음 블로그에 자동 등록해주는 프로그램, IP차단 시 우회 등록), (프로그램명칭 3 생략)(네이버, 다음 카페/블로그/지식서비스/티스토리 블로그의 글과 이미지를 티스토리 블로그에 자동 등록해주는 프로그램, IP차단 시 우회 등록), (프로그램명칭 4 생략)(네이버 미투데이 사용자 검색 후 자동 친구추가, 메시지, 댓글 작성 및 쪽지 발송 프로그램), (프로그램명칭 5 생략)(네이버 카페 게시판 자동 댓글 작성 프로그램, 무한 반복 가능), (프로그램명칭 6 생략)(네이버, 다음 카페/블로그/지식서비스/티스토리 블로그의 글과 이미지를 네이버 카페에 자동 등록해주는 프로그램, IP차단 시 우회 등록), (프로그램명칭 7 생략)(네이버, 다음 카페/블로그/지식서비스/티스토리 블로그의 글과 이미지를 특정 사이트 게시판에 자동 등록해주는 프로그램, IP차단 시 우회 등록), (프로그램명칭 8 생략)(네이버, 다음 카페/블로그/지식서비스/티스토리 블로그의 글과 이미지 이글루 블로그에 자동 등록해주는 프로그램, IP차단 시 우회 등록), (프로그램명칭 9 생략)(네이버, 다음 카페 게시글, 이미지를 네이버 카페 게시판에 자동 등록해주는 프로그램), (프로그램명칭 10 생략)(네이버 지식인 질문 자동 복사 및 Q&A 서비스 자동 모니터링 후 자동 답변해주는 프로그램, IP차단 시 우회 등록), (프로그램명칭 11 생략)(네이버, 다음 카페/블로그/지식서비스/티스토리 블로그의 글과 이미지를 네이버 블로그에 자동 등록해주는 프로그램, IP차단 시 우회 등록), (프로그램명칭 12 생략)(네이버 뉴스/블로그/지식 서비스의 문서, 이미지를 자동 복사 후 다음 블로그에 자동 등록해주는 프로그램), (프로그램명칭 13 생략)(네이버 블로그에 이미지, 동영상, 첨부파일을 자동 등록해주는 프로그램), (프로그램명칭 14 생략)(네이버 중고나라 카페 게시글을 자동으로 대량 등록해주고 게시글 모니터링 후 글 삭제 및 재작성해주는 프로그램), (프로그램명칭 15 생략)(네이버, 다음 카페 게시글, 이미지를 네이버 카페 게시판에 자동 등록해주는 프로그램) 등 15개 프로그램을 판매금액, 사용설명서 등과 함께 게시한 후, 이를 보고 구입 의사를 밝힌 다수의 회원들에게 2010. 8. 31.경부터 2013. 10. 1.경까지 위 프로그램 합계 4,840개를 판매하고 그 판매대금으로 합계 140,761,751원을 송금받았다.
한편 위와 같은 자동프로그램 구매자들은 각 프로그램의 다양한 기능(카페, 블로그, 지식인 자동 방문/글 작성 등)을 이용하여 타인에게 쪽지를 대량 발송하거나, 반복적으로 같은 내용의 글을 대량 등록(카페, 블로그, 지식인 등)하는데, 이는 네이버, 다음 등과 같은 포털사이트의 정보통신시스템(서버 등)에 비정상적으로 접근하여 짧은 시간에 특정 작업을 하기 위한 반복적인 요청(블로그 검색 및 접근 요청, 글쓰기 요청, 특정 카페 접속 요청, URL조합을 이용한 요청) 등을 통해 대량의 패킷을 전송하게 되고 정보통신시스템(서버 등) 측에서는 이러한 요청에 응답을 하기 위한 서버리소스를 소요하게 되고, 위와 같은 동작을 반복하면서 추가적으로 작업(댓글/질문/답변 자동 작성, 페이지 요청 등)을 계속하게 되는바, 이러한 행위는 DDOS공격(여러 대의 공격자를 분산 배치하여 동시에 동작하게 함으로써 특정 사이트를 공격하는 해킹 방식)과 같은 효과를 발생하고 프록시 설정(일부 프로그램은 프록시 기능이 포함되어 있음)을 통해 접근하기 때문에 IP를 통한 차단이 불가능하게 함으로써 포털사이트 등의 정보통신시스템, 데이터 등의 운용을 방해하게 된다.
이로써 피고인은 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손, 멸실, 변경, 위조하거나 그 운용을 방해할 수 있는 악성프로그램을 전달 또는 유포하였다.
나. 피고인들의 공동범행
피고인들은 인터넷 사이트를 통해 마케팅용 자동프로그램을 판매하여 그 수익금을 나누어 가지기로 협의를 한 후, 피고인 2는 프로그램을 개발(제작 및 업데이트)하는 업무를 담당하고, 피고인 1은 인터넷 사이트 운영 및 프로그램 판매를 담당하기로 하였다.
피고인들은 2012. 6. 중순경부터 2013. 10. 2.경까지 사이에 경기 부천시 (주소 생략)에서 광고용 자동프로그램 판매를 위한 △△△△(인터넷주소 2 생략) 사이트를 개설한 후 그곳에 설치된 컴퓨터를 이용하여 피고인 2가 개발한 (프로그램명칭 16 생략)(유료, 무료), (프로그램명칭 17 생략)(블로그 상호 간 자동 방문/이웃신청/덧글 작성 등), (프로그램명칭 18 생략)(프로그램 사용자 상호 간 네이버 카페 자동 회원가입), (프로그램명칭 19 생략)(블로그 및 키워드 무작위 검색을 통한 블로그 자동 방문/이웃신청/덧글 작성 등), (프로그램명칭 20 생략)(키워드 검색 후 블로그 자동 방문/덧글 작성, IP차단 시 우회 등록, 무한 반복), (프로그램명칭 21 생략)(네이버 카페 게시글 자동 검색/삭제), (프로그램명칭 22 생략)(웹사이트 자동 방문, IP차단 시 우회 등록, 무한 반복), (프로그램명칭 23 생략)(네이버 쪽지 대량 발송), (프로그램명칭 24 생략)(네이버 카페 회원ID 자동 추출), (프로그램명칭 25 생략)(특정 블로그 실시간 자동 검색 순위 확인), (프로그램명칭 26 생략)(네이버, 다음, 네이트 키워드 검색 후 이미지 자동 다운로드), (프로그램명칭 27 생략)(키워드 검색을 통해 카페 자동 방문/카페운영자 아이디 자동 추출), (프로그램명칭 28 생략)(네이버 카페 자동 대량가입), (프로그램명칭 29 생략)(네이버 지식인 키워드 검색 후 게시글 자동 및 반복 작성), (프로그램명칭 30 생략)(네이버 특정 카페 게시판 게시글 자동 복사 후 또 다른 특정 카페 게시글 자동 복사 후 또 다른 특정 카페 게시글 자동 작성〈=붙여넣기〉), (프로그램명칭 31 생략)(사용자가 작성한 네이버 지식인 질문, 답변에 대한 실시간 자동 검색), (프로그램명칭 32 생략)(네이버 카페 다수 아이디 로그인/로그아웃 자동 반복), (프로그램명칭 33 생략)(네이버 다수 계정 접속 여부 자동 체크), (프로그램명칭 34 생략)(다음 카페 게시판 자동 게시글 작성/삭제 무한 반복), (프로그램명칭 35 생략)(네이버 지식인 실시간 질문 리스트 키워드 검색 후 자동 답변 작성), (프로그램명칭 36 생략)(트위터계정 팔로워들에게 자동 친구신청/친구신청 수락/팔로잉 해제), (프로그램명칭 37 생략)(네이버 카페 대량 초대장 발송), (프로그램명칭 38 생략)(대량 프록시IP로 네이버 접속 가능 여부 체크), (프로그램명칭 39 생략)(네이버 카페 게시판 자동 게시글 작성/삭제 무한 반복) 등 24개 프로그램을 판매금액, 사용설명서 등과 함께 게시한 후, 이를 보고 구입 의사를 밝힌 다수의 회원들에게 2012. 12. 6.부터 2013. 10. 2.까지 위 프로그램 합계 6,934개를 판매하고 그 판매대금으로 합계 160,545,000원을 송금받았다.
한편 위와 같은 자동프로그램 구매자들은 각 프로그램의 다양한 기능(카페 ID 자동 추출, 쪽지/초대장 자동 발송, 블로그 자동 방문/글 작성, 지식인 자동 글 작성, 카페 자동 가입/글 작성 등)을 이용하여 타인의 ID를 대량 수집하여 쪽지, 초대장을 대량 발송하거나, 반복적으로 같은 내용의 글을 대량 등록(카페, 블로그, 지식인 등)하는데, 이는 네이버, 다음 등과 같은 포털사이트의 정보통신시스템(서버 등)에 비정상적으로 접근하여 짧은 시간에 특정 작업을 하기 위한 반복적인 요청(블로그 검색 및 접근 요청, 글쓰기 요청, ID 추출을 위한 페이지 요청, 특정 카페 접속 요청, URL조합을 이용한 요청, 계정 체크를 위한 접속 요청) 등을 통해 대량의 패킷을 전송하게 되고 정보통신시스템(서버 등) 측에서는 이러한 요청에 응답을 하기 위한 서버리소스를 소요하게 되고, 위와 같은 동작을 반복하면서 추가적으로 작업(댓글/질문/답변 자동 작성, 쪽지/초대장 발송, 다중 접속유지, 페이지 요청 등)을 계속하게 되는바, 이러한 행위는 DDOS공격(여러 대의 공격자를 분산 배치하여 동시에 동작하게 함으로써 특정 사이트를 공격하는 해킹 방식)과 같은 효과를 발생하고 프록시 설정(일부 프로그램은 프록시 기능이 포함되어 있음)을 통해 접근하기 때문에 IP를 통한 차단이 불가능하게 함으로써 포털사이트 등의 정보통신시스템, 데이터 등의 운용을 방해하게 된다.
이로써 피고인들은 공모하여 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손, 멸실, 변경, 위조하거나 그 운용을 방해할 수 있는 악성프로그램을 전달 또는 유포하였다.
3. 원심의 판단
원심은 ① 피고인들이 유포한 프로그램들(이하 ‘이 사건 프로그램들’이라 한다)은 통상의 사용자들이 이용하는 방식이 아닌 단시간 내에 대량으로 정보통신시스템을 이용할 수 있도록 만들어주는 프로그램으로 통상의 이용보다 필요 이상의 부하를 일으킨다는 점, ② 위 프로그램들을 원격제어로 구동할 수 없다고 하더라도 피고인들로부터 위 프로그램을 구입한 사람들이 동시다발적으로 이를 사용할 경우 네트워크에 상당한 부하를 일으켜 정상적 이용에 위협이 될 수 있는 점, ③ 쪽지 발송 프로그램을 포함한 위 프로그램들은 광고성 메시지의 다량 발생으로 필터링으로 인한 부하를 야기할 뿐 아니라 이용자들에게도 피해를 주는 점 등을 근거로 피고인들에 대하여 유죄를 선고하였다.
4. 당심의 판단
가. 인정 사실
원심이 적법하게 채택하여 조사한 증거들에 의하면, 이 사건 프로그램들은 네이버, 다음 등의 포털사이트의 카페, 블로그 등의 글과 이미지를 자동 등록하거나, 네이버 카페 회원의 아이디를 추출하거나, 네이버 사용자를 검색하여 자동으로 메시지나 댓글을 작성하고 쪽지를 발송하는 등의 기능을 가진 사실, 이 사건 프로그램들을 구매한 구매자들은 이를 자신들의 컴퓨터에 설치하여 대량으로 타인에게 쪽지를 발송하거나 반복적으로 같은 내용의 글을 대량으로 등록하는 데에 사용하는 사실, 그 과정에서 네이버 등 포털사이트의 서버에 짧은 시간에 특정 작업을 하기 위한 반복적인 요청을 통해 대량의 패킷을 전송하고 해당 서버는 이러한 요청에 응답하기 위한 서버리소스를 소요하게 되는데, 같은 작업을 사람이 정상적으로 하는 경우보다 적게는 5배, 많게는 500배 이상의 부하(트래픽)가 발생하는 사실을 인정할 수 있다.
나. 피고인 2의 사실오인 주장 및 피고인 1에 대한 직권판단
⑴ 운용방해의 대상 및 전달 또는 유포의 의미
① 정보통신망법 제2조 제1항 제7호 는 ‘침해사고’에 대해서 “해킹, 컴퓨터바이러스, 논리폭탄, 메일폭탄, 서비스 거부 또는 고출력 전자기파 등의 방법으로 정보통신망 또는 이와 관련된 정보시스템을 공격하는 행위를 하여 발생한 사태”라고 정의하고 있다. 여기에서 ‘해킹’은 정보통신망법 제48조 제1항 에, ‘컴퓨터바이러스, 논리폭탄, 메일폭탄’은 제48조 제2항 에, ‘서비스 거부 또는 고출력 전자기파’는 제48조 제3항 에 대응하고 있다. 그리고 정보통신망법 제48조 에 대응되는 법률 규정으로서 전자금융거래법 제21조의4 제2호 , 정보통신기반 보호법 제12조 제2호 , 지능형전력망의 구축 및 이용촉진에 관한 법률 제29조 제3호 의 경우 모두 컴퓨터바이러스 등의 프로그램을 보호대상이 되는 해당 전자금융기반시설, 주요정보통신기반시설, 지능형전력망에 ‘투입’하는 행위를 금지하고 있기는 주1) 하다.
그러나 정보통신망법 제48조 제2항 은 악성프로그램을 “정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해할 수 있는 프로그램”으로 정의하고 있을 뿐 해당 악성프로그램이 정보통신시스템 등의 대상을 훼손·멸실·변경·위조하거나 그 운용을 방해하는 방법을 반드시 해당 정보통신시스템 등에 투입되어 작동하는 경우에 한정하고 있지 아니하다. 오히려 정보통신망법 제2조 제1항 제7호 와 제48조 제2항 의 규정상 악성프로그램임이 명백한 메일폭탄은 대용량의 메일을 발송해 대상 서버 등 정보통신서비스에 장애를 야기하는 방식으로 작동하는 점에서 이 사건 프로그램들과 작동방식이 유사하다고 할 수 있다.
그리고 전자금융거래법 제21조의4 제2호 , 정보통신기반 보호법 제12조 제2호 , 지능형전력망의 구축 및 이용촉진에 관한 법률 제29조 제3호 는 모두 어떠한 목적을 가지고 컴퓨터바이러스 등을 해당 보호시설 내지 망에 투입하는 행위를 규율하는 것이고, 정보통신망법 제48조 제2항 은 악성프로그램을 전달 또는 유포하는 행위를 규율하는 것으로서 위 법률들과 규제의 대상이나 형식이 다르다.
② 악성프로그램을 이용하여 실제 정보통신망에 침입하거나 정보통신시스템에 장애를 일으키는 행위가 폐해가 크고 이를 발견하여 예방하는 것은 기술적인 한계가 있으므로, 그러한 행위에 이용되는 악성프로그램의 유통을 금지할 필요성이 크다. 전달과 유포의 대상을 해당 정보통신시스템에 한정하지 않음으로써 정보통신망법 제48조 제2항 은 악성프로그램을 정보통신시스템에 투입하는 행위만이 아니라 이를 유통하는 행위까지 포함할 수 있다.
피고인 2의 변호인 주장과 같이 이 사건 프로그램들이 정보통신망법 제44조의7 제1항 제4호 에서 유통을 금지하는 “정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해하는 내용의 정보”에 포함된다고 보더라도, 그러한 정보유통에 대하여 정보통신망법 제44조의7 제2항 에 따라 방송통신위원회가 해당 정보가 유통되고 있는 정보통신서비스 제공자 또는 게시판 관리·운영자로 하여금 그 처리를 거부·정지 또는 제한하도록 명할 수 있고 위 명령에 위반하는 경우 정보통신망법 제73조 에 따라 위 정보통신서비스 제공자 등을 처벌할 수 있는데, 이와 별도로 해당 정보를 유통한 행위자를 처벌할 필요가 있는 경우도 있으므로, 이 사건 프로그램들이 정보통신망법 제44조의7 제1항 제4호 에서 정한 ‘정보’에 포함된다 하더라도 이 사건 행위를 정보통신망법 제71조 제9호 , 제48조 제2항 으로 의율하는 데에 방해가 되지 않는다.
또한 정보통신망법 제48조 제1 , 3항 에서 정하는 방법에 따라 정보통신망에 침입하거나 장애를 발생하게 하는 데 사용되는 프로그램은 같은 조 제2항 에서 정하는 악성프로그램에 해당할 수 있는데, 2016. 3. 22. 법률 제14080호로 개정된 정보통신망법은 제2항 위반의 경우 7년 이하의 징역 또는 7천만 원 이하의 벌금( 제70조의2 )에, 제1 , 3항 위반의 경우 5년 이하의 징역 또는 5천만 원 이하의 벌금( 제71조 제1항 제9 , 10호 )에 처한다고 주2) 규정한다. 그러나 제2항 에서 금지하는 행위에는 제1 , 3항 의 행위에 사용되는 악성프로그램만이 아니라 컴퓨터바이러스 등의 유포행위도 포함되어 있고, 유포행위는 대량으로 이루어질 수 있으므로, 악성프로그램의 판매행위를 정보통신망법 제48조 제2항 으로 규율한다고 하여 변호인 주장과 같이 형벌체계의 균형상 부당하다고 단정할 수는 없다.
③ 따라서 피고인 2의 이 부분 주장은 이유 없다.
(2) 운용을 방해할 수 있는 프로그램인지 여부
① 앞서 보았듯이 이 사건 프로그램들은 네이버 등이 운용하는 서버 등 정보통신시스템이 예정하고 있는 기능을 벗어난 요청을 하지 않고, 사람이 통상적으로 수행하는 요청을 대체하여 그보다 빠른 속도로 자동적으로 댓글 작성, 쪽지 발송 등의 행위를 반복 수행할 뿐이며, 그 과정에서 해당 정보통신시스템에 통상적인 경우보다 큰 부하를 유발하기는 하나, 정보통신망법 제48조 제3항 에서 ‘대량의 신호 또는 데이터’를 보내는 등의 방법으로 정보통신망에 장애를 발생하게 하는 행위를 별도로 규율하고 있는 점 등에 비추어 보면, 단지 통상적인 경우보다 큰 부하를 유발한다는 이유만으로 해당 정보통신시스템의 운용을 방해할 수 있는 프로그램에 해당한다고 보기는 어렵다.
다만 그로 인하여 정보통신망법 제48조 제2항 에서 정하는 다른 행위유형, 즉 당해 정보통신시스템의 훼손·멸실·변경·위조에 준할 정도로 정보통신시스템이 물리적으로 기능을 수행하지 못하거나 그 기능 수행을 저해할 위험을 야기하는 경우에는 ‘운용 방해’에 해당한다고 볼 수 있다.
② 이 사건 프로그램들이 네이버 등의 정보통신시스템에 위와 같은 의미의 운용 방해의 위험을 야기하는지 여부에 대하여 보건대, 어떤 프로그램이 악성프로그램에 해당하는지 여부는 원칙적으로 개별 프로그램 자체의 작동 방식과 원리, 기능에 따라 판단하여야 할 것인바, 이 사건 프로그램들을 사용하는 경우 사람이 통상적으로 같은 작업을 수행하는 경우에 비하여 5배 내지는 500배에 이르는 부하를 발생시키기는 하나, 네이버 등 포털사이트의 1일 접속자 수(네이버의 경우 1,000만 명 이상임) 등에 비추어 보면 이 사건 프로그램 하나가 야기하는 그와 같은 부하증가만으로는 해당 포털사이트의 서버 등에 유의미한 영향을 미치지는 못할 것으로 보인다. 게다가 이 사건 프로그램 구매자들은 이를 상당 정도 동시다발적으로 사용하였으리라 보이는데, 그로 인하여 네이버 등의 서버가 다운되는 등의 심각한 장애가 발생한 것으로 보이지도 않는다(공소외 1, 공소외 2의 원심 법정진술 등). 엄청나게 많은 사람들이 이 사건 프로그램들을 매수하여 동시에 사용하는 경우에 포털사이트의 서버 운용에 상당한 장애가 발생할 가능성을 배제할 수는 없지만, 얼마나 많은 사람들이 동시에 사용해야 장애가 발생할 것인지 알 수 없고, 극단적 가정 아래에서 장애 발생 가능성을 배제할 수 없다는 사정만으로 이 사건 프로그램들이 ‘악성프로그램’에 해당한다고 보게 된다면 이는 형벌 규정의 구성요건을 지나치게 확대해석하는 것으로서 죄형법정주의의 원칙에 반한다.
결국 앞서 살펴본 이 사건 프로그램들의 기능과 작동 방식, 포털사이트에 미치는 영향 등에 비추어 볼 때, 검사가 제출하는 증거만으로 이 사건 프로그램들이 네이버 등의 정보통신시스템에 대하여 훼손·멸실·변경·위조에 준하는 정도로 그 운용을 방해할 수 있는 프로그램에 해당한다고 인정하기에 부족하다[네이버 측은 서버 부하의 증가 외에도 이 사건 프로그램들을 이용하여 불법적인 내용의 광고메일 등이 대량 발송되어 그로 인한 문제가 많다고 하나, 이를 규율하는 법률 규정은 따로 있다( 정보통신망법 제74조 제1항 제6호 , 제50조의8 ). 또한 피고인 2의 변호인이 제출한 자료에 의하면 매크로 프로그램과 같은 자동화 프로그램의 제공 및 이용행위에 대해서는 새로운 처벌규정 도입에 대한 논의가 있는 것으로 보인다].
③ 따라서 피고인 2의 이 부분 주장은 이유 있고, 피고인들에 대한 원심판결에는 이에 관한 사실을 오인하여 결과에 영향을 미친 위법이 있다.
5. 결론
그렇다면 피고인 2의 항소는 이유 있고, 피고인 1에 대한 원심판결에는 위에서 본 직권파기사유가 있으므로 형사소송법 제364조 제2 , 6항 에 의해 원심판결을 파기하고 변론을 거쳐 다음과 같이 판결한다.
이 사건 공소사실의 요지는 제2항에서 본 바와 같은바, 이는 제4항에서 본 바와 같이 범죄사실의 증명이 없는 경우에 해당하므로 형사소송법 제325조 후단에 따라 피고인들에 대하여 무죄를 선고하고, 형법 제58조 제2항 본문에 따라 그 요지를 공시한다.
주1) ○ 전자금융거래법 제21조의4(전자적 침해행위 등의 금지) 누구든지 다음 각호의 어느 하나에 해당하는 행위를 하여서는 아니 된다. 2. 전자금융기반시설에 대하여 데이터를 파괴하거나 전자금융기반시설의 운영을 방해할 목적으로 컴퓨터 바이러스, 논리폭탄 또는 메일폭탄 등의 프로그램을 투입하는 행위 ○ 정보통신기반 보호법 제12조(주요정보통신기반시설 침해행위 등의 금지) 누구든지 다음 각호의 1에 해당하는 행위를 하여서는 아니 된다. 2. 주요정보통신기반시설에 대하여 데이터를 파괴하거나 주요정보통신기반시설의 운영을 방해할 목적으로 컴퓨터바이러스·논리폭탄 등의 프로그램을 투입하는 행위 ○ 지능형전력망의 구축 및 이용촉진에 관한 법률 제29조(지능형전력망 침해행위 등의 금지) 누구든지 다음 각호의 어느 하나에 해당하는 행위를 하여서는 아니 된다. 3. 지능형전력망의 운영을 방해할 목적으로 악성프로그램(컴퓨터 바이러스 등 전력망의 안정적인 운영을 방해할 수 있는 프로그램을 말한다)을 지능형전력망에 투입하는 행위
주2) 위 개정 전 정보통신망법의 처벌규정은 제2, 3항 위반의 경우 5년 이하의 징역 또는 5,000만 원 이하의 벌금에, 제1항 위반의 경우 3년 이하의 징역 또는 3,000만 원 이하의 벌금에 처하도록 되어 있어, 현행법과 달리 제2, 3항 위반의 경우가 법정형이 같다.