디지털포렌식

광고 매크로 프로그램의 악성 여부에 대한 대법원 판례

피고인들은 자동 회원가입, 자동 방문 및 이웃신청 등의 기능을 이용하여 네이버 카페나 블로그 등에 자동적으로 게시글과 댓글을 등록하고 쪽지와 초대장을 발송하는 등의 작업을 반복 수행하는 프로그램을 판매하였다. 

이 프로그램은 주로 업체나 상품등을 광고하기 위한 목적으로 인터넷 커뮤니티에 광범위하게 사용되었고, 일반 사용자가 통상적으로 작업하는 것보다 빠른 속도로 작업하기 위하여 자동적으로 댓글의 등록이나 쪽지의 발송 등의 작업을 반복 수행하는 행위를 하였다. 

이 행위가 정보통신망 이용촉진 및 정보보호 등에 관한 법률 상의 악성프로그램 유포죄에 해당하는지 여부가 본 재판의 요지였다.

이글을 게시하는 시점의 정보통신망법은 [시행 2019. 6. 25.] [법률 제16021호, 2018. 12. 24., 일부개정] 인 상태이지만, 당시 피고인들이 기소된 시점으로는 2016년 3월 22일 법률 제 14080호로 지정되기 이전의 것으로 '구 정보통신망법'으로 지칭한다. 구 정보통신망법 제48조 제2항은 아래와 같다.

제48조(정보통신망 침해행위 등의 금지)
① 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다.

누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손ㆍ멸실ㆍ변경ㆍ위조하거나 그 운용을 방해할 수 있는 프로그램(이하 "악성프로그램"이라 한다)을 전달 또는 유포하여서는 아니 된다.

③ 누구든지 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애가 발생하게 하여서는 아니 된다.

또 같은 구 정보통신망법 제71조 제9호는 '제48조제2항을 위반하여 악성프로그램을 전달 또는 유포한 자'는 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처한다고 규정하고 있었다. 

이 부분은 2016. 3. 22. 법이 개정되면서 현재는 '제48조제1항을 위반하여 정보통신망에 침입한 자'로 변경되어 있다. 또한 정당한 사유없이 악성프로그램을 전달 또는 유포한 자 및 정당한 권한없이 또는 허용된 접근권한을 넘어 정보통신망에 침입한 자에 대한 처벌을 각각 ‘7년 이하의 징역 또는 7천만원 이하의 벌금’ 및 ‘5년 이하의 징역 또는 5천만원 이하의 벌금’으로 상향되었다(제70조의2 및 제71조제8호의2 신설).

다만 우리나라의 형법은 행위시법주의를 택하고 있으므로 사후입법에 의한 처벌 및 형의 가중이 금지되는 죄형법정주의의 소급효금지의 원칙이 적용된다. 이에 따라 해다 판례는 구 정보통신망법을 따랐다.


이들의 프로그램으로 인해 포털사이트 등의 정보통신시스템, 데이터 운용 등이 방해된다고 본 검찰은 이를 기소하였고 1심에서 유죄가 선고되었다. 그러나 이들은 항소하였고 의정부지방법원 2017. 9. 11. 선고 2017노309 판결에서 무죄가 선고되었다. 2심 재판부는 검사가 제출한 증거만으로는 위 프로그램들이 포털사이트의 정보통신시스템에 대하여 훼손, 멸실, 변경, 위조에 준하는 정도로 그 운용을 방해할 수 있는 프로그램에 해당한다고 인정하기 부족하다고 보았다.

또다시 상고심이 진행되었고 대법원에서는 2019.12.12 선고에서 상고를 모두 기각하여, 무죄판결이 정당함을 일치된 의견으로 주문하였다.

이들의 프로그램은 결국 일반 사용자가 직접 작업하는 것에 비해 속도만 빠를 뿐, 동일한 경로와 방법으로 작업을 진행하는 것이며, 프록시 서버 등을 이용하는 방법 역시 네이버 측의 정보통신 시스템 등의 기능 수행을 방해한다거나 서버 다운 등의 장애를 발생시킬 증거가 없다는 것이 요지였다. 


참고 :


https://www.scourt.go.kr/sjudge/1576225723307_172843.pdf


Software Security Engineer

CPUU 님의 창작활동을 응원하고 싶으세요?

CPUU의 Daydreamin'
CPUU의 Daydreamin'
구독자 194

2개의 댓글

SNS 계정으로 간편하게 로그인하고 댓글을 남겨주세요.
새로운 알림이 없습니다.