원의 판결에서 확실하게 밝혀질 것이다. 물론 '데이터손 괴'가 아닌 '데이터의 부정 조작'으로 처벌할 수는 있다 . 그러나 전자기록 등에 수록된 프로그램이나 데이터에 대하여 값비싸게 재산적 가치를 인정하는데 그 목 적이 있기 때문에 '재물손괴죄'에 포함시키는 것도 크게 잘못 해석하는 것은 아니다. 이와 같이 전산망에 침투하여 정보를 엿보는 해커 행위는 컴퓨터 범죄의 대표적 유형에 해당되고 고도의 지식과 기술을 요하는 행위다. 우선 해킹이 전제돼야 컴 퓨터 범죄가 가능하기 때문이기도 하다. 일단 전산망에 침투하여 코드 암호를 해 독해야만 그 다음의 범죄가 가능하기 때문이다. 마치 일반 절도범이 열쇠를 잘 여는 기술을 가지고 있어야 집에 숨어들어 갈 수 있고 그 다음에 재물을 훔칠 수 있는 것과 마찬가지다. 따라서 해킹 행위에 대하여 형법에서 뿐만 아니라 전산망법 등 다른 법률에서도보호조치의 침해행위로 무겁게 형벌을 부과하고 있다.
- 해커 행위는 형법상 비밀침해 행위에 해당되는가? 앞의 사례에서와 같이 부산의 y고교 김군이 대학.기업 등 개별 전산망에 침투하 여 기밀자료를 열람했거나 복사한 행위에 대해 비밀침해죄가 성립되는가의 문제 를 떠나서 결과적으로 비밀코드를 해독하여 비밀자료를 열람했기 때문에 비밀침해 행위에 해당될 수 있다. 이번에 새로 개정된 형법에서 비밀침해 행위의 요건에 '전자기록 등 특수매체기록'(보호객체)을 보호할 수 있도록 명문화했다는데 의미가 크다. 형법 제316조제2항에 다음과 같이 추정하였다.'봉함 기타 비밀 장치한 사람의 편지, 문서, 도화 또는 전자기록 등 특수매체기록을 기술적 수단을 이용하여 그 내용을 알아낸자는 3년 이하의 징역이나 금고또는 500만원 이하의 벌금에 처한다.' 위의 형법 조문에서 특히 해석론적으로 엇갈리는 부분이 있다. 해커 행위가 형법상 비밀침해죄에 해당되는가 아니면 전자기록 등 부정조작으로 업무방해로 되는가의 해석이 엇갈리는 것이다. 즉 위의 조문 내용에서 '비밀 장치한 전자기록등'의 '비밀 장치'에 대한 해석이 문제가 된다.좁은 의미로 해석하여 디스켓, cd-rom 등 전자기록물을 금고나 캐비넷 등 철제함에 넣고 열쇠로 잠근 경우만을 '비밀 장치한 것'으로 해석해야 된다는 주장이 있다. 물리적 관리만을 의미한다.하지만 넓은 의미로 해석해서 '기술적인 보안장치' 예컨대 암호의 코드화, 암호프로그램 부착 등 프로그램상의 보호조치도 비밀 장치에 포함시켜야 제대로 컴퓨터 범죄를 방지할 수 있다는 주장이 있다. 즉 해커 행위의 대부분은 기술적인 비 밀장치로 패스워드를 기술적으로 풀어내어 데이터나 프로그램의 내용을 탐지하기때문에 넓게 해석해야 한다는 주장이다.이런 해석상의 방법론 차이 때문에 해커 행위가 결과적으로 비밀을 침해했다 해도 형법상 '비밀침해죄'에 해당된다고 판단하는 것은 법원의 판례를 기다릴 수밖에 없다.이러한 해석상의 문제 때문에 해커가 성행할 가능성이 있다. 전산망에침투하여 어떤 해를 입히지 아니하고, 예컨대 데이터를 훼손했다거나 복제하지 아니하고 살며시 엿보고(열람) 그냥 빠져나왔을 경우는 형법상으로 처벌하는데 한계가 있기 때문이다.그러나 이는 전산망법 제25조 '누구든지 전산망에 의하여처리, 보관, 전송되는 타인의 정보를 훼손하거나 비밀을 침해.도용 또는 누설해서는 아니된다'에 정면으로 저촉된다. 이 법조문을 적용할 경우 5년 이하의 징역 또는 5천만원 이하의 벌금으로 형법상의 비밀침해 보다 더욱 무겁다.결국 '해커'는 전산망에 침투하여 비밀을 열람하거나 복사하기 때문에 비밀침해 행위로서 구성요건이 성립된다.앞에서 밝힌 바와 같이 청소년들이 호기심이나 장난 삼아서 또는 자기의 기술을 과시하기 위하여 해킹 행위를 해서는 아니된다.당국에 적발되면 무거운 형벌을 받게 된다. 앞으로 더욱 더 전산망의 안정성 신뢰성이 강조되기 때문에 수사기관에서도 강력히 수사할 뿐만 아니라 관련 법률에서도 형벌을 무겁게 부과하고 있다.
[참고 자료]
홈페이지
- http://www.antionline.com/archives/documents/advanced/
- http://www.rootshell.com/beta/documentation.html
- http://seclab.cs.ucdavis.edu/papers.html
- http://rhino9.ml.org/textware/
- http://www.certcc.or.kr
- http://www.cert.org
- http://www.first.org
-http://www.cert.org/tech_tips/finding_site_contacts.html
-http://www.first.org/
-http://www.certcc.or.kr/
-http://www.khs.kr1.net
-http://www.hitel.net/~wizardq
-http://wwwcs.dongguk.ac.kr/~dh999/security
-http://www.nis.go.kr
-http://www.webwars.co.kr -http://user.chollian.net/~kyhaxl
-http://myhome.cjdream.net/hackerbo -http://www.hakerslab.org
-http://myhome.cjdream.net/hidemusic -http://my.netian.com/~andsoon
-http://myhome.cjdream.net/hackerbo/
-http://www.dimo.pe.kr/ -http://home.hanmir.com/~hackersoft/
-http://members.xoom.com/rokhc/ -http://www.hacker1.net/
서적
- 'Practical Unix & Internet Security'
Simson Garfinkel and Gene Spafford
O'Reilly & Associates, Inc.
ISBN 1-56592-148-8
US $39.95 CAN $56.95 (UK around 30 pounds)
- '98 정보시스템 해킹현황 및 대응
한국정보보호센터, '99. 1
E-mail: staff@certcc.or.kr