[생활과 법률] 정보통신망 이용촉진 및 정보보호 등에 관한 법률(5)
정보통신망 이용촉진 및 정보보호 등에 관한 법률("정보통신망법") 중 정보통신망의 시스템 자체나 프로그램 등을 보호하기 위한 규정을 살펴본다.
정보통신망법은 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해할 수 있는 프로그램('악성프로그램')을 전달 또는 유포하는 행위를 처벌하는 규정을 두고 있다(제70조의2, 제48조 제2항). 위 규정에서 말하는 "악성프로그램"인지 여부는 프로그램 자체를 기준으로 하며, 프로그램의 사용 용도 및 기술적 구성, 작동 방식, 정보통신시스템 등에 미치는 영향, 프로그램 설치자에 대한 운용자의 동의 여부 등이 종합적으로 고려된다. 대법원은 회사가 운영하는 웹사이트에서 무료 프로그램을 다운로드 받을 경우 숨겨진 'Active X'를 필수적으로 컴퓨터 내에 설치하도록 유도하는 'eWeb.exe' 프로그램(대법원 2013. 3. 28. 선고 2010도14607 판결), 경쟁업체들의 플러그인 프로그램이 정상적으로 작동하지 못하도록 하는 플러그인 프로그램의 보호모듈(대법원 2011. 5. 13. 선고 2008도10116 판결)을 악성 프로그램으로 판단하였다.
그리고 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애가 발생하도록 하는 행위를 처벌하는 규정도 두고 있다(제71조 제1항 제10호, 제48조 제3항). 위 죄는 "정보통신망의 안정적 운영을 방해할 목적"을 필요로 하는 목적범으로, 정보통신망의 안정적 운영 및 적정한 작동을 보호하는 것을 목적으로 한다. 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 행위를 할 경우 위 범죄가 성립하는데, 대량의 스팸 메일을 발송하거나 DDoS 공격 및 컴퓨터 시스템에 장애를 야기시키는 해킹 등을 하는 경우가 이에 해당한다. 위 범죄는 정보통신망의 안정적 운영을 방해하는 장애가 발생하여야 성립하는 침해범이다. 대법원은 허위의 정보자료를 처리하게 하였다고 하더라도 그것이 정보통신망에서 처리가 예정된 종류의 정보자료인 이상 '부정한 명령'을 처리하도록 하게 한 것으로 볼 수 없고, 그와 같은 허위의 자료를 처리하게 하였다고 하더라도 정보통신망에서 정보를 수집하는 등의 기능을 물리적으로 수행하지 못하게 하거나 그 기능 수행을 저해하지 아니하는 이상 위 죄가 성립하지 않는다고 판단하였다(대법원 2013. 3. 28. 선고 2010도14607 판결).
또한 정보통신망법은 정당한 사유 없이 정보통신망의 정상적인 보호ㆍ인증 절차를 우회하여 정보통신망에 접근할 수 있도록 하는 프로그램이나 기술적 장치 등을 정보통신망 또는 이와 관련된 정보시스템에 설치하거나 이를 전달ㆍ유포하는 행위를 처벌한다(제71조 제1항 제13호, 제48조 제4항). 이는 2024. 1. 23.자 개정으로 신설된 규정(2024. 7. 24. 시행)으로, 기존 이러한 규정을 처벌할 수 없었던 입법상의 미비점을 반영하여 신설하였다.