사건
2018고단5334, 2019고단2618(병합), 2019고단3253(병합)
가. 정보통신망이용촉진및정보보호등에관한법률위반
나. 정보통신망이용촉진및정보보호등에관한법률위반(정보통신망
침해등)
다. 폭력행위등처벌에관한법률위반(공동주거침입)
피고인
1.가.나.다. A
2.다. B
검사
이진희, 김필수, 신헌섭(기소), 최정훈(공판)
변호인
변호사 김혜림(피고인들을 위한 국선)
판결선고
2019. 8. 29.
주문
피고인 A을 징역 1년 6월에, 피고인 B을 벌금 2,000,000원에 각 처한다.
피고인 B이 위 벌금을 납입하지 아니하는 경우 100,000원을 1일로 환산한 기간 피고인 B을 노역장에 유치한다.
다만, 이 판결 확정일부터 피고인 A에 대하여는 3년간, 피고인 B에 대하여는 1년간 위 각 형의 집행을 유예한다.
피고인 A에게 보호관찰을 받을 것과 160시간의 사회봉사를 각 명한다.
압수된 A.ZIP 1개(증 제1호)를 피고인 A으로부터 몰수한다.
이유
범 죄 사 실
1. 2018고단5334(피고인 A)
피고인 A은 자신이 보유한 악성프로그램을 이용하여 생성한 서버파일을 게임 프로그램과 파일합치기를 한 후 외관적으로 일반적인 게임파일로 위장하여 이를 P2P파일 공유사이트나 C 등에 업로드 한 다음 이 사실을 모르는 불특정 사용자들이 위 파일을 다운로드 받아 실행할 경우 사용자들의 컴퓨터가 감염되도록 하는 방법으로 속칭 '좀 비PC'를 다량으로 확보한 후, 인터넷 사이트 D 등에 '어택/어택툴/해킹/해킹툴/디도스/대리어택/백신우회/좀비PC' 등의 제목으로 분산서비스 거부공격(이른바 '디도스' 공격)1) 또는 악성프로그램 판매 광고글을 게시하여 디도스 공격 의뢰를 받는 경우 의뢰 받은 특정사이트를 디도스 공격하거나 자신이 보유한 좀비PC 및 악성프로그램을 판매하기로 마음먹었다.
가. 디도스 공격 관련 정보통신망이용촉진및정보보호등에관한법률위반(정보통신망침해 등)
누구든지 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애가 발생하게 하여서는 아니 된다.
그럼에도 불구하고 피고인 A은 2017. 8. 29. 23:29경 경산시 E아파트 F호에 있는 자신의 주거지에서, 위와 같이 디도스 공격 관련 광고글을 보고 G 메신저를 통해 연락해 온 성명불상자(G 대화명 'H')의 디도스 공격 의뢰를 받고, 인터넷 사설 도박사이트인 I에 대량의 신호 또는 데이터를 보내는 방법으로 디도스 공격하여 수분 동안 해당 사이트가 접속되지 않도록 한 것을 비롯하여, 그때부터 2018. 3. 7.경까지 위와 같은 방법으로 별지 범죄일람표 (1) 기재와 같이 총 10회에 걸쳐 인터넷 사설 도박사이트 등을 디도스 공격하였다.
이로써 피고인 A은 위와 같이 10회에 걸쳐 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애가 발생하게 하였다.
나. 악성프로그램 유포 관련 정보통신망이용촉진및정보보호등에관한법률위반
누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해할 수 있는 프로그램(이하 '악성프로그램'이라고 한다)을 유포하여서는 아니 된다.
피고인 A은 2017. 9. 12. 03:32경 가항에 기재 자신의 주거지에서, 위와 같이 해킹툴 등 판매 관련 광고글을 보고 G 메신저를 통해 연락해 온 성명불상자(G 대화명 'J')에게 악성프로그램인 NJ RAT툴2)을 G 메신저를 통해 전송해 주어 이를 유포한 것을 비롯하여, 그 무렵부터 2018. 3. 2. 03:02경까지 위와 같은 방법으로 별지 범죄일람표 (2) 기재와 같이 총 11회에 걸쳐 악성프로그램을 유포하거나 악성프로그램에 감염된 좀비PC 또는 해당 서버파일 등을 유포하였다.
이로써 피고인 A은 위와 같이 11회에 걸쳐 정당한 사유 없이 악성프로그램을 유포하였다.
다. 정보통신망 침입 관련 정보통신망이용촉진및정보보호등에관한법률위반(정보통신망 침해등)
누구든지 정당한 접근권한 없이 정보통신망에 침입하여서는 아니 된다.
피고인 A은 2018. 2. 1.경 가항에 기재 자신의 주거지에서, 피고인 A이 보유하고 있는 악성프로그램인 NJ RAT툴의 Get Passwords 기능을 실행시켜 위 악성프로그램에 감염되어 있는 좀비PC에 침입한 다음 좀비PC 사용자들이 접속한 사이트 주소, 아이디 및 비밀번호 등 270개 사이트의 접속정보를 탈취한 것을 비롯하여, 그 무렵부터 2018. 3. 6.경까지 위와 같은 방법으로 별지 범죄일람표 (3) 기재와 같이 총 7회에 걸쳐 정보통신망에 침입한 다음 총 7,762개의 사이트의 접속정보를 탈취하였다.
이로써 피고인 A은 위와 같이 7회에 걸쳐 정당한 접근권한 없이 정보통신망에 침입하였다.
2. 2019고단2618(피고인들)
피고인 A은 여자친구의 친구로 알고 지내던 피해자 K(여, 19세)의 집에서 몇 번 술을 마시면서 그곳 현관문의 도어락 비밀번호를 알게 된 것을 기화로 피고인 B과 술을 마시다 피해자의 집에 들어가서 잠을 자기로 마음먹었다.
피고인들은 공동하여 2019. 4. 6. 03:00경 대구 중구 L에 있는 피해자의 주거에 이르러 피해자로부터 집에 들어가지 말 것을 명시적으로 요청받았음에도, 그곳 현관문 도어락에 미리 알고 있던 비밀번호를 입력하여 현관문을 열고 피해자의 주거에 들어갔다.
이로써 피고인들은 공동하여 피해자의 주거에 침입하였다.
3. 2019고단3253(피고인 A)
피고인 A은 자신이 보유한 악성프로그램을 이용하여 생성한 서버파일을 게임 프로그램과 파일합치기를 한 후 외관적으로 일반적인 게임파일로 위장하여 이를 P2P파일 공유사이트나 C 등에 업로드 한 다음 이 사실을 모르는 불특정의 사용자들이 위 파일을 다운로드 받아 실행할 경우 사용자들의 컴퓨터가 감염되도록 하는 방법으로 속칭 '좀비PC'를 다량으로 확보한 후, 인터넷 사이트 D 등에 '어택/어택툴/해킹/해킹툴/디도 스/대리어택/백신우회/좀비PC' 등의 제목으로 분산서비스 거부공격(이른바 '디도스' 공격) 또는 악성프로그램 판매 광고글을 게시하여 디도스 공격 의뢰를 받는 경우 의뢰받은 특정 사이트를 디도스 공격하거나 자신이 보유한 좀비PC 및 악성프로그램을 판매하기로 마음먹었다.
가. 악성프로그램 유포 관련 정보통신망이용촉진및정보보호등에관한법률위반
누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해할 수 있는 프로그램(이하 '악성프로그램'이라고 한다)을 유포하여서는 아니 된다.
(1) 피고인 A은 2018. 1. 22.경부터 같은 해 1. 23.경 사이에 경산시 E아파트 F호에 있는 자신의 주거지에서, 해킹툴과 명령제어 도메인(M)으로 타인의 PC를 원격제어 및 키로깅(키보드 입력값 탈취) 등의 기능이 있는 악성코드 파일(N)을 생성한 후, 이것을 ① '윈도우 정품 인증' 파일과 합친 악성프로그램(O), ② '삭제 파일 복구 유틸' 파일과 합친 악성프로그램(P), '비디오 제작 유틸' 파일과 합친 악성프로그램(Q), '시작페이지 간단 설정 유틸' 파일(P)과 합친 악성프로그램(R)을 각각 임의로 제작하여 2019. 1. 25.경 무료 파일공유사이트인 S, T 등에 마치 정상적인 프로그램인 것처럼 업로드 게시하여, 별지 범죄일람표 (4) 기재와 같이 정상적인 프로그램으로 착각한 119명의 이용자들로 하여금 그들이 사용하는 컴퓨터에 위 악성프로그램을 다운로드, 설치하게 하여 위 컴퓨터들이 좀비PC가 되도록 하는 방법으로 악성프로그램을 유포하였다.
이로써 피고인 A은 위와 같이 119회에 걸쳐 정당한 사유 없이 악성프로그램을 유포하였다.
(2) 피고인 A은 2018. 2. 5.경 위 자신의 주거지에서 해킹툴과 명령제어 도메인(M)으로 타인의 PC를 원격제어 및 키로깅(키보드 입력값 탈취) 등의 기능이 있는 악성코드 파일(U, V)을 생성한 후, 이것을 '시티즈 스카이라인' 게임 파일과 합친 악성프로그램 (W)을 임의로 제작하여 2019. 1. 25.경 무료 파일공유사이트인 S에 마치 정상적인 프로그램인 것처럼 업로드 게시하여, 별지 범죄일람표 (5) 기재와 같이 정상적인 프로그램으로 착각한 102명의 이용자들로 하여금 그들이 사용하는 컴퓨터에 위 악성프로그램을 다운로드, 설치하게 하여 위 컴퓨터들이 좀비PC가 되도록 하는 방법으로 악성프로그램을 유포하였다.
이로써 피고인 A은 위와 같이 102회에 걸쳐 정당한 사유 없이 악성프로그램을 유포하였다.
나. 정보통신망 침입 관련 정보통신망이용촉진및정보보호등에관한법률위반(정보통신망 침해등)
누구든지 정당한 접근권한 없이 정보통신망에 침입하여서는 아니 된다.
피고인 A은 2018. 2. 2. 01:03경 가항 기재 자신의 주거지에서, X 메신저 대화를 통해 원격접속으로 좀비PC 가동 여부 확인에 동의한 Y의 주거지(거제시 Z아파트 AA호)에 설치된 PC에 원격 접속한 후 해킹툴 악성프로그램인 AB를 실행시켜 별지 범죄일람표 (6) 기재와 같이 악성프로그램에 감염된 좀비PC 30대에 무단 침입한 후, 실시간 '윈도우 바탕화면 이미지, 실행중인 프로그램 제목, 윈도우 계정명, 컴퓨터 이름, 운영체제 정보' 등의 정보를 탈취하였다.
이로써 피고인 A은 정당한 접근권한 없이 정보통신망에 침입하였다.
증거의 요지
[2018고단5334]
1. 피고인 A의 법정진술
1. 내사보고(D 광고영상 캡처화면 첨부), 피의자가 실시한 디도스 공격 시연 모습 캡처 화면
1. 수사보고(압수수색검증영장 집행현장 사진 첨부), 피의자의 주거지 방에 설치되어 있는 컴퓨터 사진 등
1. 수사보고(악성프로그램 캡처사진 첨부), NJ PAT툴 등 악성프로그램 캡처사진
1. 수사보고(서버파일을 파일합치기한 프로그램 캡처사진 첨부), 서버파일 캡처사진
1. 수사보고(피의자가 해킹한 DB파일 등 캡처화면 첨부), 해킹한 DB파일 내역
1. 수사보고(피의자가 감염시킨 좀비PC 목록 캡처사진 첨부), 좀비PC 내역
1. 수사보고(피의자 해킹행위 범행횟수 특정에 대한)
1. 수사보고(메신저 대화내용 첨부), 각 X 대화내용, 각 AC 대화내용, AD 대화내용, 각 G 대화내용
1. 압수조서, 압수목록
[2019고단2618]
1. 피고인들의 각 법정진술
1. K에 대한 경찰진술조서
1. 112신고사건처리표
1. 수사보고(피해자 제출 대화내용 확인 보고)
[2019고단3253]
1. 피고인 A의 법정진술
1. AE, AF, Y에 대한 각 경찰피의자신문조서
1. 악성프로그램 유포 사이트 캡처 등 증거자료
1. 각 통신자료제공요청, 각 회신
1. 내사보고(피혐의자 사용 서버 IP 포트 개수 확인 및 감염 PC 추정)
1. 각 내사보고(악성코드 분석)
1. 각 수사보고(디도스 공격 패킷 확보 및 분석)
1. 수사보고(본건 악성프로그램 W 제어도메인 가입자 정보 등 확인)
1. 수사보고(본건 악성프로그램 유포 및 디도스 좀비PC 피해자 진술 확보), 피해자 AG 자필진술서
1. 수사보고(본건 피의자 A의 범죄일람표 작성)
1. 수사보고(본건 범죄사실 정정 등)
1. 압수조서, 압수목록
법령의 적용
1. 범죄사실에 대한 해당법조 및 형의 선택
피고인 A: 각 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제71조 제1항 제10호, 제48조 제3항(정보통신망에 장애를 발생시킨 점), 각 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제70조의2, 제48조 제2항(악성프로그램 유포의 점), 각 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제71조 제1항 제9호, 제48조 제1항(정보통신망 침입의 점), 폭력행위 등 처벌에 관한 법률 제2조 제2항 제1호, 형법 제319조 제1항(공동주거침입의 점), 각 징역형 선택
피고인 B : 폭력행위 등 처벌에 관한 법률 제2조 제2항 제1호, 형법 제319조 제1항 (벌금형 선택)
1. 경합범가중
피고인 A : 형법 제37조 전단, 제38조 제1항 제2호, 제50조
1. 노역장유치
피고인 B : 형법 제70조 제1항, 제69조 제2항
1. 집행유예
피고인들 : 형법 제62조 제1항
1. 보호관찰 및 사회봉사명령
피고인 A: 형법 제62조의2 제1항, 제2항 본문
1. 몰수
피고인 A : 형법 제48조 제1항 제1호
양형의 이유
아래의 정상 및 그 밖에 피고인들의 연령, 직업, 성행, 가족관계, 범행 전후의 정황 등 기록에 나타난 양형의 조건을 종합하여 주문과 같은 형을 정한다.
1. 피고인 A
- 현대 사회에서 정보통신망의 안정성이나 이에 대한 신뢰가 가지는 중요성에 비추어, 이를 해치는 악성프로그램 유포행위, 정보통신망 장애 유발행위, 타인의 정보통신망 침입행위 등을 엄히 처벌할 필요성이 있음, 정보통신망이용촉진및정보보호등에관한 법률위반죄로 1회 기소유예처분을 받은 전력이 있음
- 범행 인정 및 반성, 이 사건 각 범행으로 취득한 이득이 크지 않음, 피해자 K과 원만히 합의함
2. 피고인 B
- 범행 인정 및 반성, 피해자 K과 원만히 합의함, 형사 처벌을 받은 전력이 없음
판사
판사 양상윤
주석
1) 분산서비스 거부공격(Distributed Denial of Service attack, 'DDos')은 여러 대의 공격자를 분산 배치하여 동시에 서비스 거부공격을 하는 방법으로, 시스템을 악의적으로 공격해 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 사이버공격을 말한다.
2) 정상파일과 악성툴을 합칠 때 사용하는 악성프로그램으로써, 컴퓨터 사용자가 인터넷에서 위 파일을 다운로드하는 경우 악성툴도 함께 위 사용자의 컴퓨터에 설치되도록 한 다음, 악성프로그램 유포자가 위 사용자의 컴퓨터를 실시간으로 모니터링하면서 인터넷 계정 주소, 아이디, 비밀번호 등 정보를 탈취하거나 파일을 삭제할 수 있고, 위 사용자의 컴퓨터를 좀비PC로 만들어 원격조종하면서 디도스 공격 등에 사용되도록 할 수 있는 악성프로그램의 일종을 말한다.