[김경환 변호사의 IT on IP] 정보통신망 침입과 부정한 목적의 접속

  • 김경환 법무법인 민후 대표변호사
    입력 2019.05.14 07:00

    정보통신망에 대해 접근권한이 있는 자가 부정한 목적으로 그 정보통신망에 접속하는 경우, 이를 금지되는 침입행위로 보아야 하는가? 부정한 의도나 목적을 가진 접근권한 있는 자의 접속을 정보통신망법 제48조 제1항의 위법한 행위로 보아야 하는가?

    정보통신망법 제48조 제1항은 "누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다"고 규정하고 있다. 통상 이를 무권한 접속 또는 해킹이라고 부르고 있다.

    따라서 해킹이란 ‘정당한 접근권한 없이 정보통신망에 침입하는 경우’ 또는 ‘허용된 접근권한을 넘어서 정보통신망에 침입하는 경우’를 의미한다. 여기서 ‘정보통신망’이란 정보를 가리키는 것은 아니고 정보를 둘러싼 하드웨어나 소프트웨어 또는 그 조합을 의미한다.

    한편 접근권한 있는 자가 부정한 목적으로 정보통신망에 접속하는 경우, 예컨대 접근권한 있는 공무원이 문서시스템에 접속하여 비밀자료를 열람하고 이를 친구에게 누설하는 경우를 생각해 보자.

    위 사례에서 공무원이 비밀자료를 친구에게 누설하는 행위는 명백한 처벌대상이다. 그런데 여기서 문제삼는 것은, 비밀자료를 누설한 목적으로 문서시스템에 접속한 행위를 정보통신망법 제48조 제1항으로 처벌할 수 있는지이다.

    또 다른 사례로, 공무원이 비밀문서를 열람하여 친구에게 그 내용을 누설하고자 문서시스템에 접속하였으나 비밀문서가 열리지 않아서 실패한 경우, 이를 정보통신망법 제48조 제1항으로 처벌할 수 있는지이다.

    이는 정보통신망법 제48조 제1항의 ‘접근권한’이 있는지 따질 때 정보통신망에 접속한 의도나 목적까지 고려해야 하는지의 문제이다.

    결론부터 이야기하면, 정보통신망에 대한 접근권한을 따질 때는 정보통신망에 접속한 의도나 목적을 고려해서는 아니된다. 따라서 공무원이 접근권한이 있는 비밀문서를 열람하여 친구에게 그 내용을 누설할 목적으로 문서시스템에 접속한 것 자체에 대하여는 정보통신망법 제48조 제1항으로 처벌할 수 없다.

    우리 판례 역시, "정보통신망이용촉진및정보보호에관한법률 제63조 제1호, 제48조 제1항 위반죄는 정보통신망에 접근한 의도나 목적이 무엇인지 여부에 상관없이 정당한 접근권한 또는 허용된 접근권한을 초과하여 정보통신망에 침입하기만 하면 성립되는 범죄(수원지방법원 2005. 9. 12. 선고 2005노2491 판결)"라고 판시하여 같은 입장을 취하고 있다.

    하지만 항간에는 우리 판례가 부정한 목적을 가진 접속이라면 접근권한이 있더라도 이를 정보통신망법 제48조 제1항으로 처벌하고 있다고 알려져 있다.

    아마 "피해자 회사의 위탁대리점 계약자가 휴대전화 가입자들에 대한 서비스를 위하여 피해자 회사의 전산망에 접속하여 유심칩(USIM Chip) 읽기를 할 수 있는 경우는 개통, 불통, 휴대폰개설자의 유심칩 변경 등 세 가지 경우로 한정되는데, 피고인은 오직 요금수납 및 유심칩 읽기를 통하여 휴대전화를 다량의 문자메시지 발송을 할 수 있는 상태로 조작하기 위한 목적에서 피해자 회사의 정보통신망에 접속한 것이므로 이는 허용된 접근권한을 초과하여 피해자 회사의 정보통신망에 침입한 것"이라는 대법원 2011. 7. 28. 선고 2011도5299 판결 때문이라 짐작된다.

    하지만 위 대법원 판례의 사안은 KT 휴대폰 이용자가 1일 500개 이상의 문자를 보내면 자동으로 해당 휴대폰에 대하여 문자발송이 제한되는데, 그럼에도 불구하고 피고인들은 KT 전산망에 접속하여 해당 휴대폰의 유심칩을 재등록하면 교환기의 문자발송 제한조치가 해제되어서, 해당 휴대폰으로 또 다시 다량의 문자발송이 가능할 수 있다는 오류를 발견하여 이 오류를 이용하기 위해서 KT 전산망에 접속하여 유심칩을 재등록한 사안이다.

    따라서 위 대법원 판례가 부정한 목적을 가진 경우라면 접근권한이 있더라도 이를 정보통신망법 제48조 제1항으로 처벌하고 있는 입장을 취하고 있다고 이해해서는 아니 된다.

    만일 접속 의도나 목적을 고려하여 접근권한의 존재를 판단한다면, 이는 자칫 위헌적인 법해석이 될 수 있다. 예컨대 스팸 메일을 보내기 위해서 메일 서비스제공자 서버에 접속하였다면 설사 스팸 메일을 보내지 않더라도 제48조 제1항 위반에 해당하며, 음란물을 판매하기 위해서 네이버 쇼핑 서버에 접속한 경우 설사 음란물을 올리지 않았더라도 이 역시 제48조 제1항 위반에 해당하게 된다는 점에서 이러한 법해석은 사상의 자유에 대한 심각한 침해가 될 수 있으며, 표현의 자유나 일반적 행동자유권에 대한 과도한 제한이 될 수 있다.

    결론적으로 정보통신망법 제48조 제1항의 ‘접근권한’은 접속자의 접속 의도나 목적을 배제한 채, 접속 코드의 설정에 의하여 또는 계약이나 약관 등에 의하여 객관적으로 판단해야 할 것이다.

    ※ 외부필자의 원고는 IT조선의 편집방향과 일치하지 않을 수 있습니다.

    김경환 법무법인 민후 대표변호사는 서울대 전자공학과에서 학·석사를 했고, 조지워싱턴대 국제거래법연수를 마쳤습니다. 사법연수원 제36기를 수료하고, 국회사무처 사무관(법제직)과 남앤드남 국제특허법률사무소(특허출원, 특허소송, 민사소송 변호사), 서울지방변호사회 법제위원회 위원을 거쳤습니다. 현재는 방위산업기술보호위원회 위원, 연세대 법학전문대학원 개인정보보호 최고전문가과정 강의, 지식재산위원회 해외진출 중소기업 IP전략지원 특별전문위원회 전문위원, 한국인터넷진흥원 민원처리심사위원회 위원 등 다양한 분야에 조정 자문을 맡고 있습니다.


    키워드