[정보통신망이용촉진및정보보호등에관한법률위반][미간행]
피고인
피고인
대위 박재현
군법무관 중위 한정석(국선)
거침
육군본부 보통군사법원 2004.3.12. 선고 2004고2 판결 (관할관, 2004.3.22. 원판결 확인)
원심판결을 파기한다.
피고인에 대하여 형의 선고를 유예한다.
1. 항소이유의 요지
피고인의 항소이유의 요지는 첫째, 정보통신망이용촉진및정보보호등에관한법률 제48조 제1항 은 정보통신망의 운영자의 권한을 취득하여 안정적인 전산망운영을 위협하는 행위들을 규율하고자 하는 규정이므로 단순히 타인의 아이디와 비밀번호를 이용하여 타인의 정보통신망에 접근하는 행위는 처벌할 수 없으므로 무죄를 선고하여야 한다는 것이며, 둘째, 원심의 양형은 너무 무거워 부당하다는 것이다.
2. 판단
가. 직권판단
피고인의 항소이유에 대한 판단에 앞서 직권으로 살피건대, 검찰관은 당심에 이르러 적용법조를 정보통신망이용촉진및정보보호등에관한법률 제63조 제1항 제1호로 변경하는 공소장변경허가를 신청하였고 당원이 이를 허가하였으므로 당초의 공소사실을 전제로 한 원심판결은 더 이상 유지될 수 없어 원심판결은 파기를 면치 못할 것이다.
나. 피고인의 주장에 대하여
형벌법규는 문언에 따라 엄격하게 해석·적용하여야 하고 피고인에게 불리한 방향으로 지나치게 확장해석하거나 유추해석하여서는 아니되지만, 형벌법규의 해석에서도 법률 문언의 통상적인 의미를 벗어나지 않는 한 그 법률의 입법취지와 목적, 입법연혁 등을 고려한 목적론적 해석이 배제되는 것은 아니다( 대법원 2002.2.21. 선고 2001도2819 전원합의체판결 등 참조).
일반적으로 정보통신망에 침입하는 소위 해킹이란 용어는 컴퓨터를 이용하여 다른 사람의 정보처리장치 또는 정보처리조직에 침입하거나 기술적인 방법으로 다른 사람의 정보처리장치가 수행하는 기능이나 전자기록에 함부로 간섭하는 일체의 행위를 가리키며, 해킹행위 자체는 이와 같이 부정하게 침투하는 것만 의미할 뿐 컴퓨터시스템에 장애를 초래하는 행위는 아니지만 그 시스템을 운영하는 자의 입장에서는 무단침입행위만으로도 당해 시스템 및 정보통신망의 안정성에 큰 위협이 되는 것으로 판단된다.
또한, 구 전산망보급및확장과이용촉진에관한법률(1986.5.12. 제정 법률 제3848호) 제22조 제1항 , 제2항 과 제30조 와 구 정보통신망이용촉진등에관한법률(1999.2.8. 개정 법률 제5835호) 제19조 제3항 및 화물유통촉진법 제54조의4 에서는 정보통신망의 보호조치를 침해하거나 훼손할 것을 그 구성요건으로 하고 있음에 반하여 정보통신망이용촉진및정보보호등에관한법률 제63조 제1항 제1호 및 제48조 제1항 에서는 보호조치 침해 또는 훼손을 요건으로 하고 있지 않고, 정보통신망에 부정하게 침입하는 행위가 있으면 처벌하도록 규정하여 단순한 정보통신망의 부정한 접속행위의 가벌성을 인정하고 있으며 이는 오늘날 해킹기술의 발전에 따라 정보통신망의 보호조치에 대한 침해나 훼손행위가 수반되지 않는 해킹범죄에 대응하기 위하여 보호조치에 대한 침해를 그 구성요건으로 하지 않는 것으로서, 이때의 침입의 행위유형은 타인의 식별부호(아이디와 비밀번호)를 입력하거나, 식별부호가 아닌 부정한 명령을 입력하는 방법으로 침입하는 모든 행위를 포함한다고 해석하는 것이 타당하다.
한편, 정보통신망이용촉진및정보보호등에관한법률 제48조 제1항 은 같은조 제2항 과 제3항 의 구성요건과는 경합범의 관계에 있다고 볼 수 있으며, 같은법 제63조 제2항 에서 미수범 처벌규정을 등을 신설한 취지는 해킹범죄의 유형이 갈수록 다양해짐에 따라 그 침해사고 대응체계를 강화하기 위한 것으로서 타인의 아이디와 비밀번호를 추출하는 기법 즉, 무차별 주1) 대입법 , 아이피 스누핑 주2) (IP Snooping) , 패킷 스니핑 주3) (Packet Sniffing) , 패스워드 크래킹 주4) (Password Cracking) 등을 사용하여 정보통신망에 부정하게 침입하기 위하여 타인의 아이디와 비밀번호를 추출하기 위한 행위를 처벌하고자 하는 취지로 판단된다.
따라서 정보통신망이용촉진및정보보호등에관한법률 제48조 제1항 을 정보통신망의 운영자의 권한을 취득하여 안정적인 전산망운영을 위협하는 행위만을 규율하고자 하는 규정으로 볼 수 없고, 정당한 접근권한 없이 또는 허용된 접근권한을 초과하여 타인의 아이디와 비밀번호를 이용하여 타인의 정보통신망에 침입하는 행위도 포함된다고 해석하는 것이 위 규정의 입법취지와 목적에 부합한다고 판단되므로 이를 지적하는 피고인의 위 주장은 이유없다.
3. 결론
그러므로 양형부당에 관한 항소이유에 대한 판단을 생략하고 군사법원법 제431조 , 제414조 제1호 에 의하여 원심판결을 직권으로 파기하고, 일건 기록에 의하여 당원이 자판하기에 충분하다고 인정되므로 같은 법 제435조 에 의하여 변론을 거쳐 당원이 직접 판결한다.
당원이 인정하는 피고인의 범죄사실 및 증거의 요지 중 범죄사실 제1항에서 “그의 사무실에서 그의 컴퓨터를 이용하여”를 “범송과 사무실에서, 법송과장 공소외 1이 자신의 부재시 법송과 소관업무에 관한 보고를 육군본부 법무감실 등에 대신 발송하도록 하는 등 업무상 필요에 의해 자신의 아이디와 비밀번호를 법송과 구성원들에게 공지시킴으로써 이를 알고 있음을 기화로, 허용된 접근권한을 초과하여 그곳에 설치된 컴퓨터를 이용하여”로, “내용의 이메일을 보내는 방법으로 타인의 비밀인 위 피해자의 아이디와 비밀번호를 도용하고”를 “취지의 이메일을 보냄으로써 정보통신망인 공소외 1의 육군 웹메일 계정에 침입하고”로 각 변경하고, 제2항에서 “같은 장소에서 그의 컴퓨터를 이용하여 핸드오피스에 접속한 상태에서 위 피해자의”의 “같은 장소에서 허용된 접근권한을 초과하여 그곳에 설치된 컴퓨터를 통해 위와 같은 경위로 알게 된 공소외 1의”로, “제1항 기재와 같은 내용의 웹문서를 보내는 방법으로 타인의 비밀인 위 피해자의 아이디와 비밀번호를 도용한 것이다”를 “위와 동일한 취지의 전자문서를 보냄으로써 정보통신망인 공소외 1의 핸드오피스(전자결제시스템) 계정에 침입한 것이다”로 각 변경하는 외에는 원심판결서의 각 해당란에 기재되어 있는 바와 같으므로 같은 법 제439조 에 의하여 이를 모두 그대로 인용한다.
1. 범죄사실에 대한 해당법조과 형의 선택
각 정보통신망이용촉진및정보보호등에관한법률 제63조 제1항 제1호 , 제48조 제1항 (각 정보통신망침해 등), 각 벌금형 선택
2. 경합범 가중
형법 제37조 전단, 제38조 제1항 제2호 , 제50조 (범정이 더 무거운 2003.12.26. 정보통신망이용촉진및정보보호등에관한법률위반(정보통신망침해등)죄에 정한 형에 경합범 가중)
3. 선고유예할 형
벌금 100만원
4. 노역장유치
5. 선고유예
형법 제59조 제1항 (초범인 점, 깊이 반성하고 있는 점, 공소외 1 소령과 공소외 2 대위가 피고인에 대한 선처를 바라는 탄원서를 제출한 점, 당시 피고인이 정신적인 스트레스를 받고 순간적인 충동으로 저지른 우발적인 범행인 점 등 참작)
이상의 이유로 주문과 같이 판결한다.
주1) 컴퓨터 사용자의 아이디와 비밀번호를 계속해서 시행착오를 거치면서 추측에 의해 알아내는 방법으로서 최근에는 미리 사람들이 많이 비밀번호로 사용하는 여러 가지 단어들을 저장하고 있다가 이를 순차적으로 대입하고 실패하여 접속이 끊어져도 다시 접속하여 계속 패스워드를 대입시키는 브루터스(brutus)등의 해킹프로그램을 사용하는 방법 등을 말한다.
주2) 이는 아이피 어드레스(IP Address)를 속여서 공격하는 기법으로서, 송수신자간의 프로토콜인 티시피아이피(TCP/IP) 접속시 일어나는 3웨이 핸드쉐이킹(3 way handshaking)에 필요한 순서번호를 이용하여 불법접속을 만드는 방법을 말한다.
주3) 이는 네트워크 상에 돌아 다니는 패킷을 훔쳐보는 방법으로 어떤 사람이 정보통신망에 접속하려면 아이디와 비밀번호를 입력할 때 이를 도청하는 프로그램을 사용하여 아이디와 비밀번호를 알아내는 방법을 말한다.
주4) 타인의 아이디와 비밀번호를 알아낸 경우 또는 정당하게 가입해서 자신의 아이디와 비밀번호를 부여받아 어떤 네트워크에 들어간 경우 그 네트워크를 이용하는 다른 사용자들의 아이디와 비밀번호를 얻어내는 방법을 말한다.