정보통신망법 상 악성프로그램의 의미

 

인천 송도 법무법인 케이앤피

변호사 김태진

 

정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법) 제48조 제2항은 “누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손․멸실․변경․위조하거나 그 운용을 방해할 수 있는 프로그램(이하 “악성프로그램”이라 한다)을 전달 또는 유포하여서는 아니 된다.”라고.” 규정하고 있으며, 이를 위반하여 악성프로그램을 전달 또는 유포한 경우에는 제70조의 2에70조의2 따라 형사처벌하고 있다.

 

정보통신망법에서 악성프로그램은 정보통신시스템, 데이터 또는 프로그램 등을 훼손․멸실․변경․위조하거나 그 운용을 방해할 수 있는 프로그램이라고 정의하고 있다. 특히 ‘훼손․멸실․변경․위조’는 그 의미가 비교적 쉽게 이해가 되나, ‘운용방해’는 그 의미가 쉽게 파악되지 않는다.

 

대법원은 어떠한 프로그램이 악성프로그램인지를 판단하는 명확하고 구체적인 기준을 제시하고 있지 않다. 그러나 여러 판례들을 통해 악성프로그램 판단 기준을 생각해 볼 수 있다.

 

1. 사용자의 동의

 

해당 프로그램이 사용자의 동의 없이 설치되는 경우 악성코드로 판단될 가능성이 높다. 반대로 사용자가 해당 프로그램이 자신의 컴퓨터나 스마트폰에 설치되는 것을 인식하고, 설치에 동의하였다면 악성코드로 판단되지 않을 여지가 있다.

 

예를 들어 사용자 모르게 광고 프로그램을 설치하여, 사용자가 인터넷 브라우저를 사용하는 도중에 특정 사이트로 자동 연결되는 새로운 창이 열리도록 한 경우 이는 피해 컴퓨터의 CPU나 네트워크의 점유율을 높여 컴퓨터의 성능 및 인터넷 속도를 저하시킬 수 있다는 점을 이유로 악성프로그램이라고 판단할 여지가 높다.

 

2. 운용방해

 

해당 프로그램이 서버 접속 시간을 지연시키거나 서버 접속을 어렵게 하거나 대량의 트래픽을 발생시킨다면, 이는 운용방해에 해당한다.

 

예를 들어 네이버에 매크로 프로그램의 경우 네이버 등 포털사이트에 자동으로 회원가입을 하고 글과 이미지를 대량으로 등록해주는 ‘매크로 프로그램’에 대하여 프로그램들 사용으로 정보통신시스템 등의 기능 수행이 방해된다거나 네이버 등의 서버가 다운되는 등의 장애가 발생한다고 볼 만한 증거가 없는 점에서 악성프로그램에 해당하지 않는다고 본 판례가 있다.

 

온라인 게임사이트인 한게임의 무료 수혈 프로그램’ 사건에서도’ 해당 프로그램이 서버 접속 시간을 지연시키거나 서버 접속을 어렵게 하거나 대량의 트래픽을 발생시키지 않았으므로 악성프로그램으로 볼 수 없다고 하였다.

 

결론하자면 서버에 단순한 트래픽을 증가시키는 것이거나 과부하를 야기하는 것만으로는 부족하며, 기능 수행이 방해되거나 다운되는 등 장애에 준하는 위험의 발생이 필요하다고 보는 것이 판례의 일관된 태도이다.

 

3. 프로그램 제작의 목적

 

프로그램이 시스템 침입, 데이터 파괴, 정보 탈취 등 불법적 목적으로 만들어진 경우에는 악성 프로그램으로 판단될 것이다.

 

그러나 프로그램 사용자의 편의를 위해 만들어진 프로그램이 작동하는 과정에서 서버에 무리를 주는 등의 운용 방해가 나타난다면, 악성코드로 인정되는 데 좀 더 신중한 접근이 필요하다.

 

4. 컴퓨터등장애업무방해죄와의 관계

 

정보통신망법상의 악성프로그램에 해당하지 않더라도, 해당 프로그램의 제작, 유포행위가 형법상의 컴퓨터등장애업무방해죄(형법 제314조 제2항)가 될 여지가 있다.

 

형법 제314조는 아래와 같이 규정하고 있다.

형법 제314조(업무방해) ① 제313조의 방법 또는 위력으로써 사람의 업무를 방해한 자는 5년 이하의 징역 또는 1천500만원 이하의 벌금에 처한다. ​   ②컴퓨터등 정보처리장치 또는 전자기록등 특수매체기록을 손괴하거나 정보처리장치에 허위의 정보 또는 부정한 명령을 입력하거나 기타 방법으로 정보처리에 장애를 발생하게 하여 사람의 업무를 방해한 자도 제1항의 형과 같다.

 컴퓨터등장애업무방해죄에 관련하여는 다음 글에서 설명한다.

 

5. 관련판례

 

대법원 2019.12.12. 선고 2017도16520 판결   피고인들이 자동 회원가입, 자동 방문 및 이웃신청 등의 기능을 이용하여 네이버 카페나 블로그 등에 자동적으로 게시 글과 댓글을 등록하고 쪽지와 초대장을 발송하는 등의 작업을 반복 수행하도록 설계된 다수의 프로그램들을 판매함으로써 정당한 사유 없이 정보통신시스템 등의 운용을 방해할 수 있는 악성프로그램을 유포하였다고 하여 구 정보통신망 이용촉진 및 정보보호 등에 관한 법률(2016. 3. 22. 법률 제14080호로 개정되기 전의 것, 이하 ‘구 정보통신망법’이라 한다) 위반으로 기소된 사안에서, 위 프로그램들은 인터넷 커뮤니티 등에 업체나 상품 등을 광고하는 데 사용하기 위한 것으로, 일반 사용자가 통상적으로 작업하는 것보다 빠른 속도로 작업하기 위하여 자동적으로 댓글의 등록이나 쪽지의 발송 등의 작업을 반복 수행할 뿐이고, 기본적으로 일반 사용자가 직접 작업하는 것과 동일한 경로와 방법으로 위와 같은 작업을 수행하는 점, 위 프로그램들 중 일부는 프록시 서버를 이용하여 네이버 등에 간접적으로 접속할 수 있도록 함으로써 네이버 등의 정보통신시스템 등이 IP를 차단하는 것을 회피할 수 있도록 설계되어 있으나, 이는 네이버 등의 정보통신시스템 등을 훼손·멸실·변경·위조하는 등 그 기능을 물리적으로 수행하지 못하게 하는 방법으로 IP 차단을 방해하는 것이 아닌, 위 정보통신시스템 등이 예정한 대로 작동하는 범위 내에서 IP 차단 사유에 해당하지 않고 통과할 수 있도록 도와주는 것에 불과한 점, 위 프로그램들 사용으로 정보통신시스템 등의 기능 수행이 방해된다거나 네이버 등의 서버가 다운되는 등의 장애가 발생한다고 볼 만한 증거가 없는 점 등을 종합하면, 검사가 제출한 증거만으로는 위 프로그램들이 구 정보통신망법 제48조 제2항의 ‘악성프로그램’에 해당한다고 단정하기 어렵다는 이유로, 같은 취지에서 피고인들에게 무죄를 선고한 원심판결이 정당하다고 한 사례.

 

대법원 2013.3.28. 선고 2010도14607 판결 [1] 甲 주식회사 대표이사인 피고인이, 甲 회사가 운영하는 웹사이트에서 무료프로그램을 다운로드받을 경우 ‘eWeb.exe’이라는 악성프로그램이 몰래 숨겨진 ‘ActiveX’를 필수적으로 컴퓨터 내에 설치하도록 유도하는 방법으로 컴퓨터 사용자들의 정보통신망에 침입하였다고 하여 구 정보통신망 이용촉진 및 정보보호 등에 관한 법률(2008. 6. 13. 법률 제9119호로 개정되기 전의 것) 위반으로 기소된 사안에서, 피해 컴퓨터에 연결된 정보통신망을 이용한 악성프로그램의 피해 컴퓨터 내 설치 경위, 피해 컴퓨터 사용자들이 인식하지 못하는 상태에서 악성프로그램의 실행 및 피해 컴퓨터에 연결된 정보통신망을 이용한 甲 회사 서버 컴퓨터와의 통신, 그 통신에 의한 지시에 따라 피해 컴퓨터와 인터넷 포털사이트 ‘네이버’ 시스템 사이에 연결되는 정보통신망을 이용한 네이버 시스템에 대한 허위 신호 발송 결과 등에 비추어 볼 때, 악성프로그램이 설치됨으로써 피해 컴퓨터 사용자들이 사용하는 정보통신망에 침입하였다고 보아 유죄를 인정한 원심판단을 수긍한 사례. [2] 구 정보통신망 이용촉진 및 정보보호 등에 관한 법률(2008. 6. 13. 법률 제9119호로 개정되기 전의 것) 제48조 제3항 및 제71조 제5호는 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 정보자료를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애가 발생하게 한 자를 처벌하도록 정하고 있으므로, 위 정보통신망 장애 행위로 처벌하기 위해서는 정보통신망의 안정적 운영을 방해하는 장애가 발생되어야 한다. 정보통신망은 전기통신기본법 제2조 제2호의 규정에 따른 전기통신설비를 이용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용기술을 활용하여 정보를 수집·가공·저장·검색·송신 또는 수신하는 정보통신체제를 말하므로, 정보통신망의 안정적 운영을 방해하는 장애는 정보통신망에서 정보를 수집·가공·저장·검색·송신 또는 수신하는 기능을 물리적으로 수행하지 못하게 하거나 그 기능 수행을 저해하는 것을 의미한다고 보인다. 따라서 위 규정들에서 정하고 있는 ‘부정한 명령’은 ‘대량의 신호 또는 정보자료’를 보내는 것과 마찬가지로 정보통신망의 안정적 운영을 방해하는 장애가 발생될 수 있는 방법의 하나로서 그에 해당하는 명령이라고 해석하여야 하므로, 정보통신망의 운영을 방해할 수 있도록 정보통신망을 구성하는 컴퓨터시스템에 그 시스템의 목적상 예정하고 있지 않은 프로그램을 실행하게 하거나 그 시스템의 프로그램을 구성하는 개개의 명령을 부정하게 변경, 삭제, 추가하거나 프로그램 전체를 변경하게 하는 것이 이에 해당한다.   [3] 허위의 정보자료를 처리하게 하였다고 하더라도 그것이 정보통신망에서 처리가 예정된 종류의 정보자료인 이상 구 정보통신망 이용촉진 및 정보보호 등에 관한 법률(2008. 6. 13. 법률 제9119호로 개정되기 전의 것, 이하 ‘정보통신망법’이라고 한다) 제48조 제3항 및 제71조 제5호에서 정한 ‘부정한 명령’을 처리하게 한 것이라 할 수 없고, 나아가 그와 같이 허위의 자료를 처리하게 함으로써 정보통신망의 관리자나 이용자의 주관적 입장에서 보아 진실에 반하는 정보처리 결과를 만들어 내었다고 하더라도 정보통신망에서 정보를 수집·가공·저장·검색·송신 또는 수신하는 기능을 물리적으로 수행하지 못하게 하거나 그 기능 수행을 저해하지는 아니하는 이상 형법에서 정한 ‘정보처리 장애’에 해당하여 컴퓨터등장애업무방해죄가 성립될 수 있음은 별론으로 하고 위 규정들에서 정한 ‘정보통신망 장애’에 해당한다고 할 수 없으므로, 이를 정보통신망 장애에 의한 정보통신망법 위반죄로 처벌할 수는 없다.   [4] 甲 주식회사 대표이사인 피고인이, 컴퓨터 사용자들의 컴퓨터에 설치된 악성프로그램이 자동으로 甲 회사의 서버 컴퓨터로부터 내려받은 작업 리스트에 따라 인터넷 포털사이트 ‘네이버’의 검색창에 지시된 검색어를 입력하고 그 검색 결과에서 지시된 업체의 웹사이트를 클릭하도록 하여 해당 업체와 관련된 검색어에 대하여 ‘연관검색어’, ‘자동완성어’를 생성하거나 해당 웹사이트 순위를 향상시킴으로써 네이버의 정보통신망에 장애를 발생하게 하였다고 하여 구 정보통신망 이용촉진 및 정보보호 등에 관한 법률(2008. 6. 13. 법률 제9119호로 개정되기 전의 것, 이하 ‘정보통신망법’이라고 한다) 위반으로 기소된 사안에서, 피고인이 네이버의 관련 시스템 서버에 마치 컴퓨터 사용자들이 실제로 네이버의 검색창에 검색어를 입력하였거나 해당 업체의 웹사이트를 클릭한 것처럼 사실과 다른 정보자료를 보냈다고 하더라도 그것이 네이버의 관련 시스템에서 통상적인 처리가 예정된 종류의 정보자료여서 정보통신망의 안정적 운영을 방해하는 장애가 발생될 수 있는 방법이 사용되었다고 보기 어려우므로 정보통신망법 제48조 제3항 및 제71조 제5호에서 정한 ‘부정한 명령’을 처리하게 한 것은 아니고, 나아가 피고인의 위 행위로 네이버의 관련 시스템에서 정보를 수집·가공·저장·검색·송신 또는 수신하는 기능을 물리적으로 수행하지 못하게 되거나 그 기능 수행이 저해되었다고 할 수 없어 ‘정보통신망 장애’가 발생되었다고 할 수 없으므로 정보통신망 장애에 의한 정보통신망법 위반죄가 성립된다고 할 수 없는데도, 이와 달리 보아 피고인에게 유죄를 인정한 원심판결에 정보통신망법 제48조 제3항에서 정한 부정한 명령과 정보통신망의 장애에 관한 법리오해의 위법이 있다고 한 사례.   [5] 甲 주식회사 대표이사인 피고인이, 악성프로그램이 설치된 피해 컴퓨터 사용자들이 실제로 인터넷 포털사이트 ‘네이버’ 검색창에 해당 검색어로 검색하거나 검색 결과에서 해당 스폰서링크를 클릭하지 않았음에도 악성프로그램을 이용하여 그와 같이 검색하고 클릭한 것처럼 네이버의 관련 시스템 서버에 허위의 신호를 발송하는 방법으로 정보처리에 장애를 발생하게 하였다고 하여 컴퓨터등장애업무방해로 기소된 사안에서, 피고인의 행위는 객관적으로 진실에 반하는 내용의 정보인 ‘허위의 정보’를 입력한 것에 해당하고, 그 결과 네이버의 관련 시스템 서버에서 실제적으로 검색어가 입력되거나 특정 스폰서링크가 클릭된 것으로 인식하여 그에 따른 정보처리가 이루어졌으므로 이는 네이버의 관련 시스템 등 정보처리장치가 그 사용목적에 부합하는 기능을 하지 못하거나 사용목적과 다른 기능을 함으로써 정보처리의 장애가 현실적으로 발생하였고, 이로 인하여 네이버의 검색어 제공서비스 등의 업무나 네이버의 스폰서링크 광고주들의 광고 업무가 방해되었다는 이유로 유죄를 인정한 원심판단을 수긍한 사례.

 

대법원 2009. 10. 15. 선고 2007도9334 판결 특정 회사가 제공하는 게임사이트에서 정상적인 포커게임을 하고 있는 것처럼 가장하면서 통상적인 업무처리 과정에서 적발해 내기 어려운 사설 프로그램 (‘한도우미 프로그램’)을 이용하여 약관상 양도가 금지되는 포커머니를 약속된 상대방에게 이전해 준 사안에서, 이는 구 정보통신망 이용촉진 및 정보보호 등에 관한 법률(2008. 6. 13. 법률 제9119호로 개정되기 전의 것) 제48조 제2항에서 정한 ‘악성프로그램’이나 형법 제314조 제2항에 정한 ‘부정한 명령의 입력’에 해당하지는 않지만, 회사의 정상적인 게임사이트 운영 업무를 방해한 것이므로 위계에 의한 업무방해죄를 구성한다고 한 사례.

 

법무법인 케이앤피 바로가기