[1] 정보통신망이용촉진및정보보호등에관한법률 제49조 소정의 '비밀'의 의미

[2] 정당한 접근권한 없이 부동산개발관련정보업체의 정보통신망에 침입하여 부동산매물정보가 저장되어 있는 파일을 다운로드 받은 경우, 위 부동산매물정보가 부동산 입지조건 등 단순한 부동산매물정보에 불과하여 정보통신망이용촉진및정보보호등에관한법률 제49조 소정의 '비밀'에 해당한다고 보기 어렵다고 한 사례

[1] 정보통신망이용촉진및정보보호등에관한법률 제49조 는 누구든지 정보통신망에 의하여 보관되는 타인의 '정보'를 훼손하거나 타인의 '비밀'을 침해·도용 또는 누설하여서는 아니된다고 하여, 통신망에 보관되는 정보를 단순한 정보와 비밀로 구분하여 그 보호의 정도를 달리 하고 있어, 단순한 정보의 경우에는 침해·도용 또는 누설 등의 행위가 있더라도 훼손에 이르지 않으면 위 조항에 의하여 처벌할 수 없는 것이고, 위 조항에서 정한 '비밀'에 해당하려면 그 정보의 내용이 사회 통념상 단순한 정보의 정도를 넘어서 비밀로서 보호받아야 할 만한 내용을 포함하고 있어야 한다.

[2] 정당한 접근권한 없이 부동산개발 관련 정보업체의 정보통신망에 침입하여 부동산매물정보가 저장되어 있는 파일을 다운로드 받은 경우, 위 부동산매물정보가 부동산 입지조건 등 단순한 부동산매물정보에 불과하여 정보통신망이용촉진및정보보호등에관한법률 제49조 소정의 '비밀'에 해당한다고 보기 어렵다고 한 사례.

[1] 정보통신망이용촉진및정보보호등에관한법률 제49조 [2] 정보통신망이용촉진및정보보호등에관한법률 제49조 , 제62조 제6호

피고인

최세훈

변호사 이경환

피고인을 징역 2년에 처한다.

이 판결 선고 전 구금일수 106일을 위 형에 산입한다.

공소사실 중 부동산 매물정보 저장 파일을 침해하였다는 부분은 무죄.

범죄사실

피고인은 2001. 8. 23. 서울지방법원에서 정보통신망이용촉진및정보보호등에관한법률위반죄로 징역 10월에 집행유예 2년을 선고받아 현재 그 유예기간 중에 있는 데,

1. 한게임 아이디와 패스워드를 알아내어 해당 아이디에 보유중인 "사이버포커머니"를 빼내어 현금화할 목적으로, 인터넷 사이트 회원 가입시에 대부분의 사람들이 같은 아이디와 패스워드를 사용한다는 점에 착안하여 보안이 취약한 웹사이트를 해킹하여 회원들의 아이디와 비밀번호를 빼내기로 공소외 1, 2와 공모하여,

가. 2003. 5. 1. 03:09경부터 07:13경 사이에 서울 성동구 송정동 79-2 "프로게이머" 피시방에서, 부동산개발 관련 정보업체인 코리아에셋 인베스트먼트(주)의 인터넷사이트 "www.woorijip.co.kr"에 접속하여 위 회사가 사용하는 DB 프로그램인 "MS SQL"의 MS SQL query 실행 취약점을 이용하기 위해 위 사이트의 html 문서 소스코드를 조작하여 "아이디"의 문자정보 숫자를 늘려놓은 뒤, 웹서버상에서 입력하여 DB를 실행시킬 수 있는 명령어인 "exec master..xp_cmdshell"을 "아이디"란에 입력함으로써 위 회사의 DB에 접속하여 정당한 접근권한 없이 정보통신망에 침입하고,

나. (1) 2003. 5. 1. 09:02경 위 "프로게이머" 피시방에서, 부동산매물중개회사인 에셋메이커(주)의 인터넷사이트 "www.myspider.net"에 접속하여 위 가.항과 같은 방법으로 위 회사의 DB에 접속하여 정당한 접근권한 없이 정보통신망에 침입하고,

(2) 그 무렵, 같은 장소에서 전항과 같이 위 회사의 DB에 접속한 후 nobody 권한으로 shell을 실행할 수 있는 상태에서 "dir"이나 "ftp"의 명령어를 실행하여 5,300명의 회원정보가 저장되어 있는 "msp_srv.bak" 파일을 다운로드받아 "www.securty.sejong.ac.kr" 사이트 내 디렉토리에 보관하여 정보통신망에 의하여 보관되는 타인의 비밀을 침해하고,

다. (1) 2003. 5. 7. 23:01-23:13경 위 "프로게이머" 피시방에서, 인터넷 결혼정보회사인 (주)듀오의 인터넷사이트 "www.duonet.com"에 접속하여 위 가.항과 같은 방법으로 위 회사의 DB에 접속하여 정당한 접근권한 없이 정보통신망에 침입하고,

(2) 그 무렵, 같은 장소에서 전항과 같이 위 회사의 DB에 접속한 후 nobody 권한으로 shell을 실행할 수 있는 상태에서 "dir"이나 "ftp"의 명령어를 실행하여 약 30만명의 회원정보가 저장되어 있는 "duonet.zip, duonet_30503" 파일을 다운로드받아 위 나. (2)항의 디렉토리에 보관하여 정보통신망에 의하여 보관되는 타인의 비밀을 침해하고,

2. 가. 2002. 9. 20. 02:30경 서울 서초구 서초동 1624-4 "PC 채널" 피시방에서, 재정경제부 웹서버 www.mofe.go.kr의 게시판이 "PHP"로 구성되어 있는 점을 알고 "PHP" 프로그램에서 파일을 업로드하면 임의파일이 실행되는 취약점을 이용하여 "hacker.inc"라는 "exploit"(일명 악성코드)를 만들어 게시판에 업로드한 후, 이를 실행하여 웹서버에 접속하여 nobody 권한을 획득함으로써 접근권한을 초과하여 정보통신망에 침입하고,

나. 그 무렵, 같은 장소에서 전항과 같이 위 회사의 웹서버에 접속한 후 nobody 권한으로 shell을 실행하면서 "cat" 명령어로 "library.php" 소스파일을 열어 위 회사의 DB에 접속할 수 있는 아이디인 "mofe"와 비밀번호인 "board"를 알아내어 정보통신망에 의하여 보관되는 타인의 비밀을 침해하였다.

증거의 요지

1. 피고인이 법정에서 한 진술

1. 공소외 2에 대한 검찰 피의자신문조서

1. 공소외 1에 대한 경찰 피의자신문조서

1. 박정인에 대한 경찰 진술조서

법령의 적용

1. 범죄사실에 대한 해당법조 : 정보통신망이용촉진및정보보호등에관한법률 제63조 제1호 , 제48조 제1항 , 제62조 제6호 , 제49조 , 형법 제30조

1. 경합범 가중 : 형법 제37조 전단, 제38조 제1항 제2호 , 제50조

1. 미결구금일수 산입 : 형법 제57조

무죄부분

이 사건 공소사실 중 피고인이 2003. 5. 1. 프로게이머 피시방에서, 부동산개발관련정보업체인 코리아에셋 인베스트먼트(주)의 인터넷사이트 "www.woorijip.co.kr"의 DB에 접속한 후 nobody 권한으로 shell을 실행할 수 있는 상태에서 "dir"이나 "ftp"의 명령어를 실행하여 부동산매물정보가 저장되어 있는 "koa_mm_data.mdf" 파일을 회원정보가 저장되어 있는 파일로 오인하고 다운로드 받아 정보통신망에 의하여 보관되는 타인의 비밀을 침해하였다는 부분을 살펴본다.

정보통신망이용촉진및정보보호등에관한법률 제49조 는 누구든지 정보통신망에 의하여 보관되는 타인의 '정보'를 훼손하거나 타인의 '비밀'을 침해·도용 또는 누설하여서는 아니된다고 하여, 통신망에 보관되는 정보를 단순한 정보와 비밀로 구분하여 그 보호의 정도를 달리 하고 있다. 따라서 단순한 정보의 경우에는 침해·도용 또는 누설 등의 행위가 있더라도 훼손에 이르지 않으면 위 조항에 의하여 처벌할 수 없는 것이고, 위 조항에서 정한 '비밀'에 해당하려면 그 정보의 내용이 사회 통념상 단순한 정보의 정도를 넘어서 비밀로서 보호받아야 할 만한 내용을 포함하고 있어야 하는 것이다.

그런데 ① 피고인이 다운로드 받은 "koa_mm_data.mdf"에 저장되어 있는 부동산매물정보는 부동산 입지조건 등 단순한 부동산매물정보에 불과하다는 것이어서(수사기록 제318쪽) 그 정보가 위 조항에서 정한 '비밀'에 해당한다고 보기는 어렵고, ② 위 파일이 일부 시스템파일을 포함하여 기능이 가능하도록 구성되어 있다고 하더라도, 위 파일에 포함된 시스템파일이나 파일 전체의 구성방법이 일반적으로 통용되는 것이 아니라, 위 회사에서 특별히 개발 혹은 사용하는 경우처럼 위 파일을 구성하는 시스템파일이나 파일 전체의 구성방법에 별도로 비밀로서 보호할 만한 내용이 포함되어 있지 않은 이상 위 파일 전체를 위 조항에서 정한 '비밀'에 해당한다고 볼 수도 없는 것인데, 그러한 부분에 대하여는 아무런 입증도 없다.

따라서 부동산매물정보가 저장되어 있는 "koa_mm_data.mdf" 파일은 위 조항에서 정한 '비밀'에 해당한다고 볼 수 없으므로, 위 공소사실에 대하여는 무죄를 선고한다.