2019고단1680 정보통신망이용촉진및정보보호등에관한법률위반 ,

정보통신망이용촉진및정보보호등에관한법률위반

( 정보통신망침해등 )

1. A ( 940000 - 1000000 ), 00 대표

주거 00

등록기준지 00

2. B ( 940000 - 1000000 ), 프리랜서 프로그래머

주거 00

등록기준지 00

3. C ( 970000 - 1000000 ), 온라인 쇼핑몰 운영

주거 00

등록기준지 00

4. D ( 960000 - 2000000 ), 온라인 쇼핑몰 운영

주거 00

등록기준지 00

심형석 ( 기소 ), 전경민 ( 공판 )

변호사 이진경 ( 피고인들을 위한 국선 )

2019. 7. 26 .

피고인 A, B을 각 징역 1년 3월에, 피고인 C를 징역 8월에, 피고인 D을 징역 4월에 각 처한다 .

다만, 이 판결 확정일부터 각 2년간 피고인들에 대한 위 각 형의 집행을 유예한다 .

피고인 A, B, C에 대하여 각 보호관찰을 받을 것과 각 80시간의 사회봉사를, 피고인 D에 대하여 보호관찰을 받을 것을 각 명한다 .

범죄사실

피고인들은 2017. 9. 경 김포시 00에 있는 ' 00 ' 라는 커피숍에서, 악성프로그램을 만들어 이력서를 가장한 파일에 삽입한 다음, 마치 구직을 하는 사람인 것처럼 업체들의 인사담당자들에게 이메일을 보내면서 위 악성프로그램이 삽입된 파일을 이력서인 것처럼 첨부하여, 위 파일을 열어보는 인사담당자들의 컴퓨터에 악성프로그램을 유포하고 , 이들 컴퓨터들로 하여금 암호화폐 ' 모네로 ' 를 채굴하게 하여 위 암호화폐를 피고인들이 취득하는 방법으로 금전적 이익을 취하기로 공모하였다 .

이에 따라 피고인 B은 ' 암호화폐 채굴 ' 프로그램을 다운로드 받아 실행하는 기능을 가진 악성프로그램인 ' 드로퍼 ( Dropper ) ' 프로그램과 컴퓨터의 CPU 자원 50 % 를 지속적으로 소모하는 방법으로 운용을 방해하면서 실제 암호화폐 채굴행위를 하도록 하는 악성프로그램인 ' 암호화폐 채굴 ' 프로그램을 만드는 등 악성프로그램 개발 및 테스트를 담당하고, 피고인 C와 피고인 D은 ' 드로퍼 ' 프로그램을 이력서로 가장한 문서파일에 삽입하여 피해자들에게 유포하고, 피고인 A은 ' 암호화폐 채굴 ' 프로그램을 다운로드 받을 수 있는 서버를 관리하여, 피고인들은 피해자들이 이력서로 가장한 문서파일을 열람하 기만 하면 ' 드로퍼 ' 프로그램이 실행되어 인사담당자들의 컴퓨터로 하여금 피고인들이 관리하고 있는 서버에 접속하여 ' 암호화폐 채굴 ' 프로그램을 다운로드 받게 하고, 암호 화폐 ' 모네로 ' 채굴행위를 하게 만들었다 .

1. 정보통신망이용촉진및정보보호등에관한법률위반

누구든지 정당한 사유 없이 악성프로그램을 전달 또는 유포하여서는 아니된다 .

그럼에도 불구하고 피고인들은 공모하여, 2017. 12. 27. 13 : 47 경 위 ' 00 ' 커피숍에서 노트북을 이용하여, 다음 이메일 계정 ' 00 @ daum. net ' 에 접속한 후 구직자를 가장해' 안녕하세요. 채용담당자님 ' 이라는 제목으로 이메일을 보내면서, 암호화폐 ' 모네로 채굴 악성프로그램을 다운로드하고 실행시키는 기능을 수행하는 ' 드로퍼 ' 악성프로그램이 삽입된 ' E 이력서. alz ' 를 첨부한 다음, ㈜F에서 채용업무를 담당하는 피해자 G의 이메일 계정에 이메일을 발송하는 방법으로 악성프로그램을 유포한 것을 비롯하여, 2017. 10 .

7. 경부터 2017. 12. 29. 경까지 같은 방법으로 별지 범죄일람표 ( 1 ) 기재와 같이 총 32, 435회에 걸쳐 악성프로그램을 유포하였다 .

이로써 피고인들은 공모하여 정당한 사유 없이 악성프로그램을 유포하였다 .

2. 정보통신망이용촉진및정보보호등에관한법률위반 ( 정보통신망침해등 )

누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니된다 .

그럼에도 불구하고 피고인들은 공모하여 2017. 12. 20. 15 : 08경 제1항 기재와 같이 정당한 권한 없이 정보통신망을 침입하여 ' 드로퍼 ' 프로그램을 열람한 컴퓨터로 하여금, 피고인들이 관리하는 외부 서버에 접속하여 ' 암호화폐 채굴 ' 프로그램을 다운로드 받아 실행하도록 한 것을 비롯하여 그때부터 2018. 2. 8. 15 : 07 경까지 별지 범죄일람표 ( 2 ) 기재와 같이 총 6, 038회에 걸쳐 정보통신망을 침입하였다 .

이로써 피고인들은 공모하여 정당한 접근권한 없이 정보통신망에 침입하였다 .

증거의 요지

1. 피고인들의 각 법정진술

1. 00, G의 각 진술서

1. 압수조서 및 압수목록

1. 각 내사보고 ( 순번 1 내지 3, 7, 16, 17, 19, 21, 23, 24, 27, 29 내지 31, 38 내지 41번 ), 각 수사보고 ( 순번 56, 60 내지 62, 71번 )

1. 수사협조요청 공문, 악성코드 분석결과 보고서, 악성 프로그램 검출내역, 각 이메일 , 피해계정 상세 목록, 피혐의자 관련 내역, 각 통신자료제공요청 및 회신자료, 가상화폐 지갑정보 및 거래내역, 각 관련 대화내역, 악성 프로그램 송수신 테스트 이메일 목록

법령의 적용

1. 범죄사실에 대한 해당법조 및 형의 선택

피고인들 : 각 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제70조의2, 제48조 제2항, 형법 제30조 ( 악성프로그램 유포의 점, 포괄하여 ), 각 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제71조 제1항 제9호, 제48조 제1항, 형법 제30조 ( 정보통신망 침입의 점, 포괄하여 ), 각 징역형 선택

1. 경합범가중

피고인들 : 각 형법 제37조 전단, 제38조 제1항 제2호, 제50조

1. 집행유예

피고인들 : 각 형법 제62조 제1항

1. 보호관찰 및 사회봉사명령

피고인들 : 각 형법 제62조의2

양형의 이유 이 사건은 피고인들이 계획적, 지능적으로 암호화폐를 채굴하게 하는 악성프로그램을 유포하고, 정보통신망에 침입하여 정보통신시스템의 정상적인 운용을 방해하고, 암호화폐 채굴행위를 통해 수익을 취득한 것으로 사안이 가볍지 않다 .

다만, 피고인들이 이 사건 범행을 모두 인정하면서 깊이 반성하고 있는 점, 이 사건 범행으로 피고인들이 실제로 취득한 이익이 그리 많지 않은 것으로 보이는 점, 피고인A, C, D의 경우 형사처벌 전력이 없는 초범이고, 피고인 B의 경우 벌금형을 초과하는 처벌전력이 없는 점, 그 밖에 피고인들의 나이, 성행, 환경, 가족관계, 범행의 동기, 범행의 수단과 결과, 범행 후의 정황, 범행의 규모나 횟수, 범행 가담 정도 등 이 사건 변론에 나타난 모든 양형 요소를 고려하여 주문과 같이 형을 정한다 .

판사 이상률