가.정보통신망이용촉진및정보보호등에관한법률위반(정보통신망침해등)나.컴퓨터등장애업무방해다.저작권법위반라.정보통신망이용촉진및정보보호등에관한법률위반
2019고단1777 가. 정보통신망이용촉진및정보보호등에관한법률위반(정보통신망침해등)
나. 컴퓨터등장애업무방해
다. 저작권법위반
라. 정보통신망이용촉진및정보보호등에관한법률위반
1. 가.나.다. A
2. 가.나.다. B
3. 가.나.다. C
4. 가.나.다. D
5. 가.나.다. E
6. 다.라. 주식회사 F
황정현(기소), 정혁(공판)
변호사 G, H, I(피고인 모두를 위하여)
2020. 2. 11.
피고인 A을 징역 1년 2월에, 피고인 B, C를 각 징역 10월에, 피고인 D, E를 각 벌금 500만 원에, 피고인 주식회사 F을 벌금 1,000만 원에 각 처한다.
피고인 D, E가 위 각 벌금을 납입하지 아니하는 경우 각 10만 원을 1일로 환산한 기간 위 피고인들을 노역장에 유치한다.
다만, 피고인 A, B, C에 대하여는 이 판결 확정일로부터 각 2년간 위 각 형의 집행을 유예한다.
피고인 A에게 160시간의, 피고인 B, C에게 각 120시간의 각 사회봉사를 명한다.
범 죄 사 실
피고인 A은 주식회사 F의 대표이사, 피고인 B은 위 회사의 영업전략팀장, 피고인 C는 위 회사의 프로그램 개발 담당 직원, 피고인 D는 위 회사의 서버관리 담당 직원, 피고인 E는 위 회사의 영업전략 담당 직원이고, 피고인 주식회사 F은 숙박업체 정보제공 및 예약 서비스를 제공하는 "J"라는 어플리케이션을 운영하는 업체이다. 피고인들은 2015년경부터 경쟁회사인 피해자 주식회사 K(이하 '피해자 회사'라 한다)에서 운영하는 모바일 어플리케이션이나 PC용 홈페이지에 접속하여 제휴 숙박업소 목록, 주소정보, 가격정보 등을 확인하고 영업을 위하여 이를 내부적으로 공유하고 있었다.
1. 피고인 A, B, C, D, E
가. 정보통신망이용촉진및정보보호등에관한법률위반(정보통신망침해등)
2016. 1. 초순경 서울 금천구 L 빌딩에 있는 주식회사 F 사무실에서, 피고인 B은 피고인 C에게 "E가 경쟁업체 제휴점 수 등의 정보를 수기로 취합하고 있는데, 이를 편리하게 할 수 있는 프로그램을 개발해 달라."라는 취지로 요청하였고, 그에 따라 피고인 C는 'M' 어플리케이션의 프로그램 소스를 '패킷캡처' 어플리케이션을 이용하여 분석하고 이를 통해 피해자 회사가 모바일 어플리케이션 이용자들만을 상대로 접속을 허용하고 있는 모바일앱용 프런트엔드(FRONT-END) API 서버1)의 모듈, 해당 서버의 URL 주소(N) 및 위도를 호출하는 'latitude=', 경도를 호출하는 'longitude=', 반경을 호출하는 'distance=', 입실 날짜를 호출하는 'checkinDate=', 퇴실 날짜를 호출하는 'checkoutDate=' 등 API 서버로 정보를 호출하는 명령구문들을 알아내었다.
피해자 회사는 위 API 서버의 모듈 및 URL 주소, 위 API 서버로 정보를 호출하는 명령구문들을 외부에 공개하지 않았고, 서비스에 대한 일체의 변형행위를 금지하고 있었으며, PC 접속 신호를 처리하기 위한 별도의 서버를 운영하고 있었으므로, 위 API 서버는 모바일앱 이용자들에게만 접근 권한을 부여한 서버였다.
그럼에도 피고인 C는 PC를 통하여 모바일앱용 위 API 서버의 URL 주소에 마치 정상적인 모바일앱 이용자가 위 모바일앱을 이용하는 것처럼 위 API 서버로 정보를 호출하는 명령구문을 입력하는 방식으로 접근하면서, 그 호출 내용도 어플리케이션 이용자들의 경우에는 이용자의 위치로부터 7㎞ 또는 30㎞의 범위 내의 숙박업소 검색만 가능하도록 고정되어 있음에도, 이와 달리 매번 동일한 위도(O) 및 경도(P)2)의 반경 1,000㎞ 내에 있는 숙박업소 정보를 모두 불러오는 기능을 특정 URL에 탑재한 프로그램(이하 'Q 크롤링 프로그램'이라 한다)을 개발하여 피고인 B에게 건네주었다. 피고인 E는 피고인 B으로부터 건네받은 위 프로그램을 이용하여 일 1~2회가량 위 API 서버에 접근하여 아래 제1의 나.항과 같이 제휴 숙박업소 업체명, 주소, 방이름 등의 정보를 무단으로 복제하였고, 피고인 A은 위와 같은 정보를 피고인 E 등으로부터 이메일로 보고받았다.
이후 피고인 A은 피고인 E가 위와 같이 무단으로 복제한 데이터베이스의 정리 자료를 보고받던 중, 피해자 회사가 제공 중인 'R' 객실 서비스와 유사한 서비스의 개시 여부에 대한 자료로 사용하기 위하여 해당 데이터까지 크롤링을 하기로 마음먹고, 2016. 8. 17.경 피고인 C에게 "Q 크롤링 프로그램에 'R'의 판매 개수가 몇 개인지 확인할 수 있는 기능을 추가하라. 그리고 우리 회사 서버를 사용하지 말고 다른 서버를 사용하라."라는 취지로 지시하였다.
그에 따라 피고인 C는 2016. 8. 18.경 Q 크롤링 프로그램에 'R' 객실에 대한 '솔드아 웃(Sold Out, 판매)' 여부를 확인하고 1시간마다 자동으로 크롤링하는 기능을 추가하여, 피고인 B에게 건네주었다. 피고인 E가 2016. 8. 19.경부터 위와 같이 기능이 개선된 Q크롤링 프로그램을 이용하여 위 API 서버에 접근하던 중 피해자 회사가 Q 크롤링 프로그램 이용 등으로 인한 대량 호출 신호를 감지하여 피고인들이 이용하는 아마존 웹서비스 클라우드 서버의 IP 주소를 차단하자, 피고인 D는 서버의 전원을 차단하였다가 다시 켜는 방식으로 IP 주소를 변경할 수 있도록 서버의 설정을 변경해 주었다. 그에 따라 피고인 E는 위 API 서버에 접근하여 제휴 숙박업소 업체명, 주소, 방이름 등의 정보를 무단으로 복제하였다.
이로써 피고인들은 공모하여, 2016. 6. 1.경부터 10. 3.경까지 별지 범죄일람표 (1) 기재와 같이 15,945,090회에 걸쳐 정당한 접근권한 없이 정보통신망인 피해자 회사의 모바일앱용 API 서버에 침입하였다.
나. 저작권법위반
누구든지 데이터베이스제작자의 권리의 목적이 되는 데이터베이스의 전부 또는 그 상당한 부분을 복제, 배포, 방송, 전송의 방법으로 침해하여서는 아니 된다.
그럼에도 피고인 B은 2016. 1. 초순경 제1의 가.항과 같이 피고인 C에게 Q 크롤링 프로그램 개발을 지시하였고, 피고인 C는 이를 개발하여 피고인 B에게 건네주었고, 피고인 E는 2016. 2. 29.경 일 1~2회 위 프로그램을 이용하여 피해자 회사의 데이터베이스 중 제휴 숙박업소 업체명, 주소, 방이름, 원래금액, 할인금액, 업체주소, 입실시간, 퇴실시간, 날짜와 같은 상당한 부분을 복제하였고, 피고인 A은 위와 같은 정보를 피고인 E 등으로부터 이메일로 보고받았으며, 피고인 D는 위 프로그램이 구동될 수 있도록 서버를 제공하였다.
이로써 피고인들은 공모하여, 2016. 1. 11.경부터 6. 27.경까지 별지 범죄일람표 (2) 기재와 같이 264회에 걸쳐 피해자 회사의 데이터베이스를 무단으로 복제하여 데이터베이스제작자의 권리를 침해하였다.
다. 컴퓨터등장애업무방해
누구든지 컴퓨터등 정보처리장치 또는 전자기록등 특수매체기록을 손괴하거나 정보처리장치에 허위의 정보 또는 부정한 명령을 입력하거나 기타 방법으로 정보 처리에 장애를 발생하게 하여 타인의 업무를 방해하여서는 아니 된다.
그럼에도 제1의 가.항과 같이, 피고인 A은 2016. 8. 17.경 피고인 C에게 'Q 크롤링 프로그램'을 개선하여 크롤링을 하도록 지시하였고, 그에 따라 피고인 B, C, D, E는 각자 역할을 분담하여 2016. 8. 19.경부터 1시간마다 피해자 회사의 전국 제휴 숙박업소의 업체명, 주소, 방 이름, 원래금액, 할인금액, 날짜, 입실시간, 퇴실시간, R 판매 여부를 확인하기 위하여 피해자 회사의 모바일앱용 API 서버에 접속하여 위도(O), 경도(P)의 반경 1,000㎞ 내에 있는 모든 숙박업소 정보를 요청하는 부정한 명령을 입력하는 방법으로, 2016. 8. 27. 21:30경부터 22:40경까지, 2016. 9. 3. 15:17경부터 15:19경까지, 2016. 9. 4. 19:18경부터 19:28경까지, 2016. 9. 15. 15:20경부터 22:50경까지, 2016. 9. 17. 19:30경부터 19:47경까지 대량의 정보 호출을 발생시켰다.
이로써 피고인들은 공모하여 5회에 걸쳐 정보처리장치에 부정한 명령을 입력하여 장애가 발생하게 함으로써 피해자 회사의 숙박 예약에 관한 업무를 방해하였다.
2. 피고인 주식회사 F
가. 정보통신망이용촉진및정보보호등에관한법률위반
피고인은 제1의 가.항과 같은 일시 · 장소에서 피고인의 대표자인 A, 종업원 B 등이 피고인의 업무에 관하여 제1의 가.항과 같이 정당한 접근권한 없이 정보통신망인 피해자 회사의 모바일앱용 API 서버에 침입하였다.
나. 저작권법위반
피고인은 제1의 나.항과 같은 일시 · 장소에서 피고인의 대표자인 A, 종업원 B 등이 피고인의 업무에 관하여 제1의 나.항과 같이 피해자 회사의 데이터베이스를 무단으로 복제하여 데이터베이스제작자의 권리를 침해하였다.
증거의 요지
1. 증인 S의 법정진술
1. 피고인 A, C, E, D, B에 대한 각 검찰 피의자신문조서 중 일부 진술기재
1. T, U에 대한 검찰 진술조서
1. V에 대한 경찰 진술조서
1. 수사보고(E PC에서 발견된 파일)
1. 수사보고(B 이메일 내역 및 PC에서 발견된 파일), 이메일 내용 첨부
1. D 이메일 첨부, B 이메일 첨부
1. 수사보고(피의자 A 특정)
1. 자문의견서
법령의 적용
1. 범죄사실에 대한 해당법조
가. 피고인 주식회사 F: 구 정보통신망 이용촉진 및 정보보호 등에 관한 법률(2018. 12. 24. 법률 제16021호로 개정되기 전의 것, 이하 '구 정보통신망법'이라 한다) 제75조, 제71조 제1항 제9호, 제48조 제1항(포괄하여, 정보통신망침입의 점), 저작권법 제141조, 제136조 제2항 제3호, 제93조, 형법 제30조(포괄하여, 데이터 베이스제작자 권리 침해의 점)
나. 나머지 피고인들: 각 구 정보통신망법 제71조 제1항 제9호, 제48조 제1항, 형법 제30조(포괄하여, 정보통신망침입의 점), 저작권법 제136조 제2항 제3호, 제93조, 형법 제30조(포괄하여, 데이터베이스제작자 권리 침해의 점), 형법 제314조 제2항, 제1항, 제30조(포괄하여, 컴퓨터등장애업무방해의 점)
1. 형의 선택
가. 피고인 A, B, C: 각 징역형 선택
나. 피고인 D, E: 각 벌금형 선택
1. 경합범가중
피고인들: 각 형법 제37조 전단, 제38조 제1항 제2호, 제50조
1. 노역장유치
피고인 D, E: 각 형법 제70조 제1항, 제69조 제2항
1. 집행유예
피고인 A, B, C: 각 형법 제62조 제1항
1. 사회봉사명령
피고인 A, B, C: 각 형법 제62조의 2
유죄의 이유
1. 정보통신망이용촉진및정보보호등에관한법률위반(정보통신망침해등)의 점
가. 관련 법리
구 정보통신망법 제48조 제1항은 "누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다."라고 규정하고 있다.
위 조항은 이용자의 신뢰 내지 그의 이익을 보호하기 위한 규정이 아니라 정보통신망 자체의 안정성과 그 정보의 신뢰성을 보호하기 위한 것으로, 위 규정에서 접근권한을 부여하거나 허용되는 범위를 설정하는 주체는 정보통신서비스 제공자라 할 것이므로, 정보통신서비스 제공자로부터 권한을 부여받은 계정 명의자가 아닌 제3자가 정보통신망에 접속한 경우 그에게 위 접근권한이 있는지 여부는 정보통신서비스 제공자가 부여한 접근권한을 기준으로 판단하여야 한다(대법원 2010. 7. 22. 선고 2010도63 판결 등 참조).
나. 판단
이 법원이 적법하게 채택하여 조사한 증거들에 의하여 인정되는 아래와 같은 사정 등을 종합해 보면, 이 부분 공소사실을 충분히 인정할 수 있다.
1) 피고인 주식회사 F(이하 '피고인 회사'라 한다)은 피해자 회사의 판시 API 서버(이하 '본건 서버'라 한다)에 대한 접근 권한이 없었음
① 본건 서버에는 피해자 회사의 영업상 중요한 정보[업체명, 업체번호, 업체주소, 객실명, 노출순위, 객실별 원래금액 및 할인금액(대실 및 숙박), 객실별 입실시간 및 퇴실시간(대실 및 숙박), 피해사 회사가 영업정책상 설정한 지역(zone), 피해자 회사의 고유 서비스인 R 보유 여부 및 개수, R의 대실금액 및 숙박금액, R의 원래금액 및 할인금액, R의 입실시간 및 퇴실시간, 바로예약 가능한 숙박업소 및 업소별 방이름, 바로예약 객실의 원래금액 및 할인금액, 바로예약시 입실시간 및 퇴실시간 등]가 저장되어 있었다.
이러한 정보는 피해자 회사가 상당한 비용과 시간을 들여 수집, 보충, 갱신, 가공한 것으로, 피해자 회사의 모바일앱을 통해 사전에 허용된 검색조건에 따라 개별적 ·제한적으로만 공개되었고(예컨대, 노출순위의 값, zone의 코드명, 예약이 완료되거나 이용 중인 숙박업소의 정보 등은 공개되지 않았다), 피고인 회사와 같은 경쟁업체에 유출될 경우에는 피해자 회사의 경쟁력이 저하되는 등의 손해가 발생할 수 있었다.
② 위와 같이 본건 서버에는 피해자 회사의 영업상 중요한 정보가 저장되어 있으므로, 피해자 회사는 본건 서버의 모듈, URL 주소 및 본건 서버로 정보를 호출하는 명령구문들을 외부에 공개하지 않았고, PC 접속 신호를 처리하기 위한 별도의 서버를 운영하고 있었으며, 정상적인 이용자는 피해자 회사의 모바일앱을 통하지 않고서는 본건 서버에 접속할 수 없었다.
③ 이 사건 당시 피해자 회사의 '서비스 이용약관' 제9조(회원, 이용자의 의무) 제2항은, 리버스엔지니어링, 디컴파일, 디스어셈블 및 기타 일체의 가공행위를 통하여 서비스를 복제, 분해 또는 모방 기타 변형하는 행위(제8호), 자동 접속 프로그램 등을 사용하는 등 정상적인 용법과 다른 방법으로 서비스를 이용하여 회사의 서버에 부하를 일으켜 회사의 정상적인 서비스를 방해하는 행위(제9호) 등을 금지하고 있었다[위 괄호에 '이용자'(서비스에 접속하여 위 약관에 따라 회사가 제공하는 서비스를 이용하는 회원 및 비회원, 위 약관 제2조 제1항 제2호 참조)가 명시되어 있는 점, 금지 대상 행위의 내용과 성격 등에 비추어 볼 때, 각 항에 '회원'만 명시되어 있더라도 비회원도 적용대상에 포함된다고 해석함이 타당하다].
④ 한편, 피해자 회사는 본건 서버에 SSL(Secure Socket Layer, 사이버 공간에서 전달되는 정보의 안전한 거래를 보장하기 위한 인터넷 통신규약 프로토콜)을 사용할 수 있었으나 사용하지 않았는데, 이는 구 버전 안드로이드를 사용하는 일부 이용자들이 모바일앱을 사용할 수 없게 되기 때문이었다.
2) 피고인들은 공모하여 Q 크롤링 프로그램을 이용하여 본건 서버에 접속함으로써 피해자 회사의 정보통신망에 침입하였음
① 피고인들은 판시와 같이 서로 역할을 분담하여 ㉠ 피고인 회사와 동종업계에서 1, 2위를 다투는 피해자 회사의 모바일앱 소스를 '패킷캡처' 어플리케이션을 이용하여 분석하여 본건 서버의 모듈, 해당 서버의 URL 주소(N) 및 정보를 호출하는 명령구문들을 알아내고, ㉡ 모바일앱을 이용하는 것처럼 PC에 설치된 Q 크롤링 프로그램을 이용하여 본건 서버의 URL 주소에 명령구문을 입력하면서, 검색 지역 범위가 좁은 모바일 앱 이용자들과 달리 전국(피고인 회사 기준 반경 1,000㎞ 내) 제휴 숙박업소의 각종 정보를 대량으로 전송받아 복제하고, ㉢ 위 정보를 가공 · 분석하여 피해자 회사의 영업 전략 및 현황을 파악하고 이를 참고하여 피고인 회사의 영업 전략을 수립하는 등의 용도에 사용하였다.
② 피고인 A은 2016. 8. 17.경 피고인 C에게 "한 시간마다 크롤링을 할 때 우리 회사 서버를 쓰는 것은 위험하다. 우리 서버 아이피가 노출되면 피해자 회사가 해킹이라고 신고할 수 있다. 워낙 경쟁자다 보니까 쓸데없는 이슈가 생길 수 있다."라는 취지로 말하였다. 이에 피고인 C는 2016. 8. 19.경 Q 크롤링 프로그램을 아마존 웹서비스 클라우드로 이전하여 설치하였다.
경쟁업체인 피고인 회사가 본건 서버에 접속하는 것이 피해자 회사의 의사에 반한다는 것은 피고인들도 알고 있었던 것으로 보인다.
③ 피해자 회사는 Q 크롤링 프로그램 이용으로 인한 대량 호출 신호를 감지하고 피고인 회사가 이용하는 아마존웹서비스 클라우드 서버의 IP 주소를 수차례 차단하였다. 이에 피고인 회사는 서버의 전원을 차단하였다가 다시 켜는 방식으로 IP 주소를 변경하여 위 차단을 회피하였고, 계속하여 Q 크롤링 프로그램을 이용하여 본건 서버에서 피해자 회사의 각종 정보를 전송받아 PC의 저장장치에 복제하였다.
④ 피고인들은 경쟁관계에 있는 피해자 회사와의 경쟁에서 우위를 점하기 위해 접근 권한 없이 Q 크롤링 프로그램을 이용하여 본건 서버에 접속함으로써 피해자 회사의 정보통신망에 침입하였다. 피고인들이 그 접속 과정에서 복제한 피해자 회사의 정보가 모바일앱을 통해서도 얻을 수 있는 것이었는지 여부는 그 침입 여부에 영향을 미치지 않는다.
⑤ 오늘날 크롤링 프로그램이 검색엔진 등에서 널리 사용되고 있고 정보화시대에 유용한 역할을 하고 있지만, 이를 통해 타인의 정보통신망을 무단으로 침입하는 등의 불법행위까지 정당화되는 것은 아니다.
2. 저작권법위반의 점
가. 저작권법의 규정
저작권법 제93조(데이터베이스제작자의 권리)에 의하면, 데이터베이스제작자는 그의 데이터베이스의 전부 또는 상당한 부분을 복제 · 배포 · 방송 또는 전송(이하 이 조에서 "복제 등"이라 한다)할 권리를 가지고(제1항), 데이터베이스의 개별 소재는 제1항의 규정에 따른 당해 데이터베이스의 상당한 부분으로 간주되지 아니하되, 데이터베이스의 개별 소재 또는 그 상당한 부분에 이르지 못하는 부분의 복제 등이라 하더라도 반복적 이거나 특정한 목적을 위하여 체계적으로 함으로써 당해 데이터베이스의 통상적인 이용과 충돌하거나 데이터베이스제작자의 이익을 부당하게 해치는 경우에는 당해 데이터 베이스의 상당한 부분의 복제 등으로 본다(제2항).
나. 판단
이 법원이 적법하게 채택하여 조사한 증거들에 의하여 인정되는 아래와 같은 사정 등을 종합해 보면, 이 부분 공소사실을 충분히 인정할 수 있다.
① 피고인들은 공모하여 2016. 1. 11.경부터 6. 27.경까지 별지 범죄일람표 (2) 기재와 같이 264회에 걸쳐 피해자 회사의 데이터베이스를 무단으로 복제하였다. 앞서 본 바와 같이, 피고인들이 무단으로 복제한 피해자 회사의 제휴 숙박업소에 관한 각종 정보는 피해자 회사의 영업상 중요한 정보이고 피해자 회사가 상당한 비용과 시간을 들여 수집, 보충, 갱신, 가공한 것이다.
위와 같이 피고인들이 위 각종 정보를 대량으로 복제한 것은 피해자 회사 데이터베이스의 상당한 부분을 복제한 것에 해당한다.
② 피고인들은 피해자 회사의 서비스를 이용하기 위해서가 아니라 피해자 회사와의 경쟁에서 우위를 점하기 위해서 반복적 · 조직적으로 피해자 회사의 데이터베이스를 무단으로 복제하였다.
따라서 설령 위 복제가 상당한 부분에 이르지 못하는 부분의 복제라고 하더라도, 이는 '반복적이거나 특정한 목적을 위하여 체계적으로 함으로써 위 데이터베이스의 통상적인 이용과 충돌하거나 데이터베이스제작자인 피해자 회사의 이익을 부당하게 해치는 경우'에 해당하므로, 위 데이터베이스의 상당한 부분의 복제로 간주된다.
3. 컴퓨터등장애업무방해의 점
가. 관련 법리
형법 제314조 제2항의 '컴퓨터 등 장애 업무방해죄'가 성립하기 위해서는 가해행위 결과 정보처리장치가 그 사용목적에 부합하는 기능을 하지 못하거나 사용목적과 다른 기능을 하는 등 정보처리에 장애가 현실적으로 발생하였을 것을 요하나, 정보처리에 장애를 발생하게 하여 업무방해의 결과를 초래할 위험이 발생한 이상, 나아가 업무방해의 결과가 실제로 발생하지 않더라도 위 죄가 성립한다(대법원 2009. 4. 9. 선고 2008도11978 판결 등 참조).
나. 판단
이 법원이 적법하게 채택하여 조사한 증거들에 의하여 인정되는 아래와 같은 사정 등을 종합해 보면, 판시와 같은 공소사실을 충분히 인정할 수 있다.
피해자 회사의 모바일앱 이용자들은 자신의 위치로부터 7㎞ 또는 30㎞의 범위 내의 숙박업소만 검색이 가능하였다. 피고인들은 피해자 회사의 서비스를 이용하기 위해서가 아니라 피해자 회사와의 경쟁에서 우위를 점하기 위해 본건 서버에 접속하여 전국에 있는 모든 숙박업소 정보를 요청하여 대량의 정보 호출을 발생시켰다.
이로써 본건 서버는 '모바일앱을 통한 피해자 회사의 숙박 예약서비스 이용'이라는 사용목적과 다른 기능을 하게 되어 정보처리에 장애가 발생하였고, 나아가 피해자 회사의 숙박 예약에 관한 업무 방해의 결과가 초래되었거나 적어도 그러한 결과가 초래될 위험이 발생하였다.
양형의 이유
○ 불리한 정상: 이 사건 각 범행은, 피고인들이 경쟁관계에 있는 피해자 회사와의 경쟁에서 우위를 점하기 위해 상당 기간에 걸쳐 크롤링 프로그램으로 피해자 회사의 본건 서버에 침입하여 제휴 숙박업소에 관한 각종 정보를 대량으로 복제하고, 그 과정에서 본건 서버에 부정한 명령을 입력하여 정보처리에 장애를 발생하게 한 것이다.
피해자 회사는 이 사건 각 범행으로 인한 경쟁력 저하, 영업비밀 유출, 마케팅 비용 상승 등으로 상당한 피해를 입었을 가능성이 있으나, 피고인들은 피해자 회사의 피해회복을 위한 노력을 하지 않고 있다. 피고인 A, B, C는 상대적으로 가담 정도가 중하므로 죄책이 더 무겁다.
○ 유리한 정상: 피고인들이 무단으로 복제한 피해자 회사 정보 중 상당 부분은 모바일앱을 통해서도 얻을 수 있었을 것으로 보인다. 피고인 B, C, D, E는 피고인 회사의 직원으로서 범행에 가담하였고 범행으로 얻은 수익이 없다. 피고인 C, D, E는 범죄 전력이 없고, 피고인 B은 동종 전력 및 벌금형을 초과하는 전력이 없다.
○ 그 밖에 피고인들의 연령, 성행, 범행의 동기, 수단과 결과, 범행 후의 정황 등 이 사건에 나타난 양형의 조건이 되는 모든 사정들을 참작하여 주문과 같이 형을 정한다.
무죄 부분
1. 공소사실의 요지
누구든지 컴퓨터등 정보처리장치 또는 전자기록등 특수매체기록을 손괴하거나 정보처리장치에 허위의 정보 또는 부정한 명령을 입력하거나 기타 방법으로 정보 처리에 장애를 발생하게 하여 타인의 업무를 방해하여서는 아니 된다.
그럼에도 피고인 A은 2016. 8. 17.경 피고인 C에게 'Q 크롤링 프로그램'을 개선하여 크롤링을 하도록 지시하였고, 그에 따라 피고인 B, C, D, E는 각자 역할을 분담하여 2016. 8. 19.경부터 1시간마다 피해자 회사의 전국 제휴 숙박업소의 업체명, 주소, 방이름, 원래금액, 할인금액, 날짜, 입실시간, 퇴실시간, R 판매 여부를 확인하기 위하여 피해자 회사의 모바일앱용 API 서버에 접속하여 위도(O), 경도(P)의 반경 1,000㎞ 내에 있는 모든 숙박업소 정보를 요청하는 부정한 명령을 입력하는 방법으로 통상적인 이용 범위를 초과한 대량 호출을 발생시켜 2016. 8. 27. 21:30경부터 22:40경까지, 2016. 9. 3. 15:17경부터 15:19경까지, 2016. 9. 4. 19:18경부터 19:28경까지, 2016. 9. 15. 15:20경부터 22:50경까지, 2016. 9. 17. 19:30경부터 19:47경까지 각 피해자 회사의 서버의 접속이 중단되어 이용자들이 서버에 접속하지 못하도록 하였다.
이로써 위 피고인들은 공모하여 5회에 걸쳐 정보처리장치에 부정한 명령을 입력하여 장애가 발생하게 함으로써 피해자 회사의 숙박 예약에 관한 업무를 방해하였다.
2. 판단
이 법원이 적법하게 채택하여 조사한 증거들에 의하여 인정되는 아래와 같은 사정 등에 비추어 볼 때, 검사가 제출한 증거들만으로는 위와 같이 본건 서버의 접속이 중단되어 이용자들이 서버에 접속하지 못하였음이 합리적 의심의 여지없이 증명되었다고 볼 수 없고, 달리 이를 증명할 증거가 없다.
① 본건 서버의 접속이 중단된 위 일자들은 순차로 토요일, 토요일, 일요일, 추석, 토요일로 평일에 비해 접속이 훨씬 많은 때였고, 위 일자들 전후로도 접속에 장애가 발생한 적이 있었다. 따라서 피고인들의 Q 크롤링 프로그램을 이용한 접속으로 인하여 본건 서버의 접속이 중단되었다고 단정하기 어렵다.
② 앞서 본 바와 같이 피고인들은 피해자 회사의 해킹 신고 등을 염려하여 은밀히 본건 서버에 접속하려 하였고, 본건 서버의 정보처리 능력의 한계치를 몰랐을 것이므로, 그 접속으로 인한 장애의 발생 가능성을 인식하고 용인하였다고 보기 어렵다.
3. 결론
그렇다면 위 공소사실은 범죄사실의 증명이 없는 때에 해당하므로 형사소송법 제325조 후단에 의하여 위 피고인들에게 무죄를 선고하여야 할 것이나, 이와 단일죄의 관계에 있는 컴퓨터등장애업무방해죄를 유죄로 인정한 이상 따로 주문에서 무죄를 선고하지 아니한다.
판사 신민석
1) API(Application Programming Interface)는 운영체제와 응용프로그램 사이의 통신에 사용되는 언어나 메시지 형식을 말한다. API를 알게 되면 관리하는 서버의 위치나 데이터베이스의 흐름 등의 정보를 알 수 있어 해킹 등 위협이 발생하므로, 일반 이용자들에게는 공개되지 않았다.
2) 위 위도 및 경도는 범행 당시 주식회사 F의 주소지(서울 금천구 L건물) 인근 지점이었다.