컴퓨터·인터넷犯罪에 대한 現行法規分析

吳英根 법무부 2003 선진상사법률연구 Vol.- No.16

최근 약 15년간 우리나라에서의 컴퓨터와 인터넷범죄에 대한 대책은 크게 두 시기로 구분할 수 있다. 1980년대 중반부터 1990년대 중반까지는 인터넷을 통하지 않은 컴퓨터범죄에 대한 대책을, 1990년대 후반부터 현재까지는 인터넷을 통한 컴퓨터범죄에 대한 대책을 마련하는 시기이다. 1985년부터 1992년까지 진행된 형법전의 전면개정작업을 통해 1992년 완성된 형법개정법률안에는 일반적인 컴퓨터범죄 대한 처벌규정을 두게 되었다. 동법률안은 국회를 통과하지 못하였으나 동법률안의 컴퓨터범죄에 관한 규정들은 1995년 형법의 부분개정시에 개정형법에 대부분 반영되었다. 1990년대 중반부터 한국에는 인터넷이 신속히 또한 전국적으로 광범위하게 보급되었다. 이에 따라 인터넷을 통한 범죄도 많이 생겨났다. 특히 PC방은 범죄자의 신분을 노출시키지 않으면서도 인터넷범죄를 저지를 수 있는 좋은 장소가 되었다. 현재 발생하고 있는 인터넷범죄 중 대표적인 것은 전자상거래상의 사기나 저작권침해 등과 같은 경제범죄, 해킹이나 타인을 비방하는 정보의 게시행위와 같이 프라이버시나 명예를 침해하는 범죄, 음란물이나 음란정보를 유통시키는 범죄 등으로 분류할 수 있다. 현재 인터넷범죄를 규율하는 가장 중요한 법률은 '정보통신망 이용촉진등에 관한 법률'이다. 이 글에서는 현행법상의 컴퓨터범죄나 인터넷범죄에 관련된 규정의 내용을 살펴보고, 컴퓨터 및 인터넷범죄에 대한 대책 및 그 문제점을 검토하기로 한다. 전자는 형법해석학적 문제점이고, 후자는 형사정책적 문제점이라고 할 수 있다. 현재 대부분의 컴퓨터·인터넷범죄들은 형법 보다는 특별법에 의해 규율되고 있다고 할 수 있다. 그런데 컴퓨터와 인터넷은 우리 생활의 핵심적 부분을 이루고 있다. 이와 같이 컴퓨터와 인터넷이 우리 생활의 필수적 부분을 이루고 있음에도 불구하고 오프라인상의 범죄들은 기본법인 형법에 규정되어 있고, 인터넷상의 범죄들은 대부분 특별법에서 규정하고 있는 것은 문제라고 할 수 있다. 물론 컴퓨터와 인터넷은 하루가 멀게 빨리 발전하고 있고 이 때문에 형법보다는 특별법에 의해 신속하게 대응하는 것이 더 합리적일 수도 있다. 그러나 특별법에 의한 대응은 임시적인 것이지 영구적인 것이라고 할 수 없으므로, 어느 정도의 기간이 경과한 때에는 특별법의 규정들을 형법에 수용하는 것이 바람직하다고 할 수 있다. 그래야만 다수 국민들의 지혜를 모아 컴퓨터·인터넷범죄에 대한 대책을 수립할 수 있고, 우리 생활에 직결되어 있는 컴퓨터·인터넷 범죄에 대한 국민들의 규범의식을 높일 수 있게 된다. 이와 같이 컴퓨터·인터넷범죄의 대책에 다수 국민들이 관심을 갖고 참여해야 좀더 효과적으로 컴퓨터·인터넷범죄를 예방, 진압, 처벌할 수 있기 때문이다.

컴퓨터범죄에 관한 연구

박윤해 숭실대학교 법학연구소 2006 法學論叢 Vol.16 No.-

현대 사회는 컴퓨터의 보급과 인터넷의 급속한 확대로 인하여 고도의 정보화 사회로 들어서고 있다. 컴퓨터의 이용이 확대되면서 남용 및 오용으로 인류에게 피해를 초래하는 역기능적인 측면이 여러 가지 형태로 나타나고 있는데 그중 가장 중요한 것이 컴퓨터범죄이다. 컴퓨터범죄는 미국, 독일, 일본 등 선진 제국에서는 1960년대 이후 속출하고 있으며, 이로 인한 피해는 기존의 범죄들에 비하여 엄청나게 크다. 그래서 이들 국가에서는 이러한 신종범죄에 대한 법적 평가와 이를 방지하기 위한 입법 및 연구가 활발히 진행되고 있다. 우리나라도 1995년에 형법을 개정하여 컴퓨터범죄 처벌과 관련하여 새로운 조항의 신설 및 기존 법조문을 보완하였다. 그러나 이러한 새로운 규정만으로 현재 발생하고 있는 컴퓨터범죄를 억제하고 예방하는데 한계가 있다. 컴퓨터범죄는 종래의 전통적인 범죄와는 그 유형을 달리하기 때문에 새로운 범죄개념이 요구되고 있으나, 학자에 따라서는 컴퓨터 자체는 범죄적인 것이 아니므로 개념자체가 부정확할 뿐 아니 라 불명확한 사건들의 단순한 집합체에 불과하다고 하여 컴퓨터범죄의 개념을 부인하기도 한다. 그러나 대부분의 학자들은 컴퓨터범죄의 개념을 인정하고 있다. 컴퓨터범죄의 특징은 행위측면과 행위자측면에서의 특징으로 나눌 수 있다. 행위측면의 특징은 범행의 영속성, 행위의 자동성, 고의의 입증곤란, 발각과 증명이 어렵다는 점이다. 행위자측면의 특징으로는 컴퓨터의 전문가나 회사 내부인에 의해 범행이 많이 이루어지고, 주로 젊은층이며 죄의식이 희박하고 초범이 많다는 것이다. 컴퓨터를 행위의 수단 또는 목적으로 하는 모든 범죄적 현상인 컴퓨터범죄는 그 형태가 일정치 않고 여러 가지 모습으로 나타나기 때문에 컴퓨터범죄 행위를 일정한 기준에 따라 분류해 보려는 시도는 많이 행해지고 있으나, 아직은 분류방법이 확립되어 있지 않고 학자에 따라 각각 그 유형을 달리하고 있다. 본 논문에서는 컴퓨터범죄를 컴퓨터의 데이터처리·보존기능과의 관여형태를 기준으로 분류하는 일반적 견해에 따라 컴퓨터 부정조작, 컴퓨터 파괴, 컴퓨터 스파이, 컴퓨터 무권한사용으로 구분하였다. 현실적으로 이러한 새로운 유형의 컴퓨터범죄들에 대하여 형법 및 각종 특별법에서 완벽하게 대처하지 못하고 있는 실정이다. 이러한 범죄에 대한 형법 및 각종 특별법상 구성요건의 해석이나 적용상의 문제점, 재판관할, 수사상 문제점 등에 대하여 보다 많 은 논의와 연구가 필요하다할 것이다. 컴퓨터범죄 특히 사이버범죄에 대한 수사와 관련하여 인터넷의 세계성과 초국경성 때문에 실질적 국제공조가 필수불가결하다. 인터넷 공간에서의 범죄는 일정 국가에만 국한되는 문제가 아니고, 전세계의 모든 나라에 피해를 확산시킬 수 있는 성질을 가진다. 특히 형사소송분야에서의 압수·수색 등의 강제수사 및 범인 인도, 증거보전 및 증거사용에 관한 국제협력체계의 구축, 일정범위 내의 법규정의 단일화 작업 등이 필요하다. 컴퓨터범죄에 관한 대책으로는 범죄가 발생하기 이전에 그것을 예방하는 것이 최선의 방법이다. 이를 위해서는 컴퓨터에 관한 안전대책을 수립하여 근원적으로 범죄의 발생을 막는 것이 요청된다. 그러나 이러한 사전예방적 조치가 범죄의 발생을 감소시킬 수는 있으나 완전히 그것을 근절시킬 수는 없다고 본다. 따라서 사전예방책과 함께 사후의 규제방안도 함께 마련하지 않으면 안 된다. 컴퓨터범죄에 대하여는 주로 형법이 규율하고 있고, 사이버범죄에 대하여는 산발적인 행정형법 내지 특별형법에 의하여 규제되고 있다. 따라서 새로이 발생하고 있는 사이버범죄에 대한 규정들이 산재하고 있거나 때로는 미비하므로 이에 대하여 효과적으로 규율하기 위해 형법 규정을 보완하는 외에 가칭 '사이버범죄특별법' 의 제정이 필요하다 할 것이다. 앞으로도 컴퓨터범죄에 대한 활발한 연구와 논의를 토대로 한 적극적이고도 구체적인 대책의 마련과 아울러 해킹이나 컴퓨터바이러스의 침투 등 컴퓨터범죄에 대한 범죄의식 확산 등 사회 인식을 전환하고 정보윤리의 확립을 위한 노력도 병행되어야 할 것이다. We live in the modern society that is the high level of information society for the spread of computer and rapid expansion of internet. As the use of computer is gradually spreaded, the dysfunctional aspects bringing the damages on the humankind with abuse and misuse come into a view in various forms, in special, the most important thing is the computer crime. The computer crime has occurred one after another since 1960years in advanced country such as USA, Germany, and Japan and it caused severe damages in contrast to the existing crimes. By reason of this, the appropriate countries tried to study and enact legislation against the new criminals as well as to evaluate it legally. Korea also established the new provisions regarding to computer crime punishment and made up for the weak points in the existing provisions of law by revising the criminal law in 1995. However, these new provisions reached the limit in the restraint and prevention of current computer crime. Computer crime requires a new criminal concept because it is different from existing traditional crimes, but some scholars tend to deny its concept. They thought that the concept of computer crime was not correct and it is a simple set of indefinite cases as well. However, most of scholars acknowledge the concept of computer crime. The computer crime has two characteristics in the scope of the action and the actor. For the characteristics in the action is that it is the perpetuity of crime, the automation of action, difficulty to decide whether criminal's action was accidental or deliberate and to detect or prove the case. In contrast, for the characteristics in the actor is that the crimes are committed by computer specialists or insider of company mainly and the criminals are youngman who lack a sense of sin and is a first offender. As the computer crime making bad use of the computer as means or purposes has not definite type and appeared as various kinds of form, it is widely prevalent to try to classify the action of computer crimes in specific criteria, but the classification method is not established yet and some scholars have different one. This article is divided into the computer manipulation, computer sabotage, computer spionage, and time-theft, according to common opinion that the computer crime is classified on the base of connection with data processing, reserved function of computer. Currently, the criminal law and kinds of special law is not even cope with these new types of computer crime. It is necessary to discuss and study the problems on interpretation of requirements under criminal law and various special laws, or application, jurisdiction and investigation against these crimes. The best way to prevent from computer crime is to take steps to deal with the situation before it occurs. To do this, it is necessary to stop the occurrence of crime by establishing the safety countermeasures for computer use. However, I think that have to establish the preventive measures and to prepare the subsequent regulations as well. The computer crime is mainly defined by criminal law, while the cyber crime is regulated by sporadical administrative law or special criminal law. As the regulations against the new cyber crime lie scattered or were incomplete, to restrict it effectively, it is necessary to enact the comprehensive cyber crime special act and to compensate the regulations of criminal law as well. In conclusion, I think that we have to make every effort to convert the awareness of society by spreading the concept of computer crimes such as hacking or virus diffusion and to establish the moral information as well as to take the active and concrete countermeasures based on the lively study and discussion against the computer crime in the future.

독일의 컴퓨터 범죄 방지에 관한 개정 형법의 분석 및 평가

박희영 法務部 商事法務課 2007 선진상사법률연구 Vol.- No.40

독일은 유럽이사회의 사이버범죄방지조약과 유럽연합의 정보시스템의 공격에 대한 기본결정에 따라 컴퓨터범죄와 관련한 형법규정을 '컴퓨터 범죄 방지를 위한 제41차 형법 개정법'을 통하여 개정하였다. 유럽 이사회의 사이버범죄방지조약은 특별히 중한 컴퓨터범죄에 관한 형벌규정 중에서 최소기준을 정하고 있으며, 유럽연합의 기본결정도 중요한 컴퓨터 범죄의 유형을 범죄로 할 것을 각 회원국에게 의무지우고 있다. 동 조약과 기본 결정은 국경을 초월하여 발생하고 있는 컴퓨터범죄는 국제적인 상호협력하에서만 그 대처가 가능하다는 점을 인식한 것으로써 이를 반영한 이번 독일의 형법 개정은 그 의미가 크다. 개정 형법은 제2차 경제범죄투쟁법 이후 20여년이 경과한 후의 정보통신시스템의 발전 상황을 반영한 것으로써, 주요 내용은 데이터 탐지죄(제202a)의 개정, 데이터 불법 취득죄(제202b)의 신설, 데이터 탐지 및 불법 취득의 예비죄(제202c조)의 신설, 데이터 손괴의 예비죄 신설(제303a조 제3항), 컴퓨터 사보타지죄(제303b조)의 개정 및 예비죄(동조 제5항) 신설 등이다. 이번 개정은 대부분 범죄구성요건의 전치화로 가벌성을 확대하였다. 단순해킹을 비롯한 시스템에의 접근행위 처벌, 데이터의 불법 취득, 컴퓨터 범죄의 예비죄 등이 그것이다. 특히 이들 컴퓨터 범죄에 대한 예비죄의 신설은 우리 형법이 규정하지 않은 것으로써 앞으로 우리 형법 개정에 중요한 참고자료가 될 것이다. Seit dem 11. 8. 2007 ist das Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität in Kraft (BGBl I, 1786). Die Reform dient der Unsetzung von Rechtsinstrumente des Europarats und der EU und beabsichtigt angesichts neuer Bedrohungen eine Ausdehnung des strafrechtlichen Schutzes des IT-Sicherheit, d.h. der Vertraulichkeit, Integrität und Verfügbarkeit von Daten und Systemen. Verschiedene Gesetzesänderungen im deutschen Recht sind Einfügung der §§ 202b und 202c in das StGB, Änderung und Ergänzung der §§ 202a, 303a und 303b, Klarstellung zu § 130 des Gesetzes über Ordnungswidrigkeiten sowie Folgeänderungem im StGB. Mit Änderung des § 202a StGB und § 202b soll endlich das einfache Hacking und das Abfangen von Daten strafrechtlich erfasst werden. Nach §§ 202c, 303a Abs. 3 und 303b Abs. 5 werden Vorbereitungshandlungen zu Computerstraftaten werden in Zukunft strafbar. Dieses deutsch StraÄndG wird der koreanischen Gesetzgebung ziemlich hilfreich nützlich sein, weil koreanisches StGB keine Vorschrift wie § 202c regelt.

사이버범죄방지조약의 발효와 한국 형법의 대응법규

朴喜榮 법무부 2004 선진상사법률연구 Vol.- No.23

컴퓨터 및 인터넷 범죄에 관한 최초의 국제조약인 유럽이사회의 사이버범죄방지조약이 다가오는 7월1일부터 발효하게 되었다. 동 조약은 사이버범죄의 실체법적 규정과 절차법적 규정 그리고 범죄인인도나 국제형사사법공조에 관한 규정을 둠으로써 국경을 초월하여 범해지는 사이버범죄를 국제적 차원에서 규제할 수 있게 하였다. 이와 함께 사이버범죄조약의 제정 논의과정에서 논란이 있었던 컴퓨터를 통한 인종차별적 외국인 적대적 행위의 범죄화에 관한 사이버범죄방지조약의 추가의정서도 서명에 들어간 상태다. 사이버범죄방지조약의 의의는 사이버범죄에 대한 최초의 국제적 조약이라는 점 외에 처벌될 사이버범죄를 실체적으로 규정하고 있을 뿐 아니라, 처벌해야 할 사이버범죄의 수사와 기소 및 관할권에 관한 절차법을 규정함으로써 사이버범죄의 효과적 처벌을 위한 체계를 갖추고 있다는 점이다. 또한 사이버범죄를 행한 범죄인의 인도에 관한 사항과 효과적 수사를 위한 국제사법공조에 관한 사항을 하나의 조약에 수용함으로써 사이버범죄의 수사와 처벌을 용이하게 하고 있다. 본 논문에서는 조약의 수용에 따른 실체형법규정들을 검토하였다. 조약은 사이버 범죄에 대한 규제법규가 당사국마다 상이함을 전제로 하여 사이버범죄의 유형을 4가지로 제한하여 규정하고 있다. 그 유형으로는 컴퓨터 데이타와 시스템의 기밀성, 무결성 및 유용성에 대한 범죄로서 불법접속, 불법감청, 데이터침해, 시스템방해, 장치의 남용 범죄, 컴퓨터관련범죄로서 컴퓨터관련 위조 및 사기죄, 콘텐츠관련 범죄로서 아동포르노그래피에 관한 죄, 저작권 및 저작인접권의 침해죄 등이다. 나아가서 이들 범죄행위의 미수, 방조, 교사행위와 법인의 형사상 및 행정상 책임까지도 규정하고 있다. 컴퓨터를 통한 인종차별적 외국인 적대적 행위의 범죄화에 관한 사이버범죄방지조약의 추가의정서에는 컴퓨터 시스템을 통한 인종차별적 외국인 적대적인 자료의 배포죄 인종차별적 외국인, 적대감에서 비롯된 협박죄, 인종차별적 외국인 적대감에서 비롯된 모욕죄, 집단학살 또는 인류에 대한 범죄의 부정, 과소평가, 인정 또는 정당화하는 죄와 이들 범죄의 방조 및 교사죄를 규정하고 있다. 조약의 수용에 따른 우리나라의 실체법적 규정들을 검토한 결과 동 조약이 요구하고 있는 사이버범죄에 대해서는 이미 적극적인 입법활동으로 많은 대책이 마련되어 있다고 보아진다. 하지만 일부의 규정에 대해서는 입법이나 개정이 요구된다. 특히 아동포르노그래피의 소지·획득, 가상아동의 청소년이용음란물에의 포섭여부, 유사성교행위의 범위 확정, 장치의 남용과 관련한 규정(예컨대 악성프로그램의 제작) 등과 시스템 방해죄와 같이 미수범 처벌 규정 등이 입법을 요하는 부분이다. 또한 추가의정서가 요구하고 있는 컴퓨터를 통한 인종차별적 외국인 적대적 행위에 대한 범죄행위이다. 동 조약과 추가의정서는 유럽이사회의 회원국 뿐 아니라 비회원국에게도 가입이 개방되어 있다. 이미 미국, 캐나다, 일본, 남아공화국은 옵저버 형태로 가입하여 서명한 상태다. 우리나라도 향후 철저한 검토를 거쳐 가입을 준비해야 할 것이다. Die Convention on Cybercrime(CCC) wird am 1. Juli 2004 der CCC in Kraft treten, indem Lituania am 18. März als fünf Staat eine Ratifikation vorgenommen. Nach Artikel 36 Ⅲ tritt die Konvention drei Monate, nachdem sie von fünf Staaten einschließich mindestens drei Mitgliederstaaten des Europarates ratifiziert worden ist, in Kraft. Ziel der CCC ist neben der Föderung der internationalen Zusammenarbeit und der Effektuierung der Strafverfolgung im Bereich der Datennetzkriminalität unter anderen auch die Harmonisierung der materiell-rechtlichen Straftatbesände auf dem Gebiet des Schutzes der Vertraulichkeit, der Integrität und Verfügbarkeit von Computersystem, Netzwerken und Computerdaten. Seit dem 28. 1. 2003 liegt das "Additional Protocol to the Convention on cybercrime, concerning the criminalisation fo acts of a racist and xenophobic nature committed through computer systems" zur Unterzeichung auf, nachdem es am 7. 11. 2002 vom Ministerkomitee des Europarates angenommen wurde. Es hat die Harmonisierung des materiellen Strafrechts bezüglich des Verbreitens rassistischen und fremdenfeindlichen Materials via Internet sowie die verbesserte internationale Zusammenarbeit in diesem Bereich zum Ziel. Die Convention ist der erste völkerrechtliche Vertrag zur Bekämpfung der Internetund Computerkriminalität. Die Vertragsparteien sind im Falle der Ratifikation unter anderm verpflichtet, legislative Maßnahmen zu treffen, um die dort offen formulierten delinquenten Verhaltensweisen als Straftat im nationalen Recht festzulegen. Die vorliegende Arbeit hat untersucht, ob Südkorea die Convention on Cybercrime ratifizieren wird und welche Ergänzungen bzw. strafrechtlichen Reformen im Zusammenhang mit ihrer Umsetzung erfolgen werden. Es ist festgestellt, dass die Ratifikation des Koreas angesichts der Zahl von Computerstraftaten und der hohen Nutzung von Internet für die Bekämpfung der Internetkriminalität erfoderlich ist. Die koreanische materiell-rechtliche Straftatbesände werden bereits meistens vorbereitet. Aber bei Missbrauch von Vorrichtungen und bei Versuch und Beteiligung bedürfen der Ergänzungen bzw. strafrechtlichen Reformen.

전세계 사이버 공간상의 복합성에 대한 대처방안: 컴퓨터관련형법의 조화

Dr. h.c. Ulrich Sieber,김준호 서울대학교 기술과법센터 2009 Law & technology Vol.5 No.4

오늘날 정보기술의 발전과 더불어 컴퓨터관련 범죄가 등장하면서 기존의 고전적 형법체계는 새로운 도전에 직면해 있다. 복합성, 무형성, 일시성, 전지구성 등을 주된 특징으로 하는 컴퓨터관련범죄는 고전적 범죄와는 그 양상이 판이하게 다르다. 이에 컴퓨터범죄에 대처하기 위하여 형사실체·절차법을 비롯하여 형사집행법, 국제공조법, 범죄관할법에 이르기까지 형사법 영역 전반에 걸친 조정과 조화가 불가피하게 요청되는 상황이다. 그동안 국제사회는 사이버범죄 협약(Cybercrime Convention)을 비롯한 다수의 국제조약을 통하여 컴퓨터관련형법의 국제적 조화방안을 꾸준히 모색하여 왔다. 본 원고는 사이버범죄를 핵심대상으로 하는 컴퓨터관련형법을 국제적 차원에서 여하히 조화시킬것인가에 관한 분석을 담은 글이다. 이를 위해 본고는 우선 국제적으로 전개된 법적 조화의 과정을 개관한 다음, 향후 컴퓨터관련형법이 지향해야 할 바람직한 법적 조화이론을 제시하고자 하였다. 본고는 형사실체법, 형사절차법, 국제공조, 관할권, 민간 자율규제 및 민·관 상호규제 등으로 영역을 세분하여, 각 영역에서 컴퓨터관련범죄의 규율과 관련하여 어떠한 국제조약이 제정되었으며 그 규율 내용의 특징은 어떠한지를 면밀히 분석하였다. 그리고 본고는 이와 같은 국제적 조화의 전개양상에 관한 분석에만 그치는 것이 아니라, 그러한 조화과정의 이면에 자리하는 일반이론을 계발하고자 시도하였다. 컴퓨터관련형법의 국제적 조화를 주도해온 주체는 누구인지, 국제적 조화의 원동력은 무엇이었는지, 국제적 조화과정의 특성은 어떠하였는지, 여러 국제규범 간의 충돌가능성은 어떻게 해결하여 왔는지, 그리고 국제적 조화를 달성하기 위한 협력의 양상은 어떻게 전개되었는지를 각기 분석하여 이론화함으로써, 앞으로 컴퓨터관련형법의 국제적 조화가 나아가야 할 방향을 모색하고자 하였다. 현 시점에서 본고의 연구만을 가지고 컴퓨터관련형법의 국제적 조화과정을 최종적으로 평가하여 그 미래를 속단하기는 아직 이르다. 하지만 현재까지 전개되어 온 국제적 조화에 관한 본고의 분석 및 이론연구는 향후 컴퓨터관련형법의 국제화에 관한 하나의 역할모델이 될 수 있을 것이다.

테크놀로지 발전에 따른 사이버범죄의 진화와 범죄현상의 조명 및 대응

이병종(Lee Byung Jong) 한국공안행정학회 2010 한국공안행정학회보 Vol.19 No.1

The rapid development of technology has brought in their wakes them significant changes, a lot of benefits and enhancement of productivity in the ways we work, trade, study, play, consume, communicate and interact. Politicians, businessmen, police and citizens now have a new jargon with which to identify such dangers: hacking, spoofing, phishing, viruses, Trojans, malware, piracy, downloading, spyware, cyberstalking, cyber obscenity, cyber fraud, and so on. In this point, a dramatic paradigm shift from crime on the street to crime by keyboard has been occurred. Although we say the word, cybercrime in common nowadays, it has been not so long since we have used the word because computers were put into force in the seventies and internet was born in nineties. The concept, Cybercrime is fused and mingled with the usages of other similar words, for example, computer crime, internet crime, hitech crime, intelligence crime, network crime, credit crime, eavesdropping, not understood throughly and not unified in its meaning. Therefore, unfortunately, law enforcement, public and private are confronted with a new set of crimes, criminals, and techniques for that they are not well prepared. In this respect, how to understand, explain, respond and manage the cybercrime are regarded to be crucial aspects not only to overcome the epidemic crime but also to catch up with the on-going development of technology. In this regard, managing and establishing policies against the cybercrime and training for the people concerned are not well controled. Bearing in mind the said problems, the following steps are reviewed to redefine what the cybercrme is and will be in the coming years not only to cope with but also to solve the problems mentioned : first, chronological and theoretical review of the cybercrime, second, the evolution of cybercrime and its' current phenomena, third, the redefining of related terminologies to the cybercrime, fourth, comprehension and countermeasure in the evolution of cybercrime and its phenomena. The theory of cybercrime is rooted in the meaning of white color crime by Sutherland in the late 1930. The term 'cybercrime' is widely used today to describe the crimes or harms that result from opportunities created by networked technologies. Its origins lie in science fictions across the cyberspace. As a result, it is born in the midst of fiction and science and finally anchored with the mixture of terms such as computer crime and other terms. On conclusion, cybercrime can be defined use of computers, internet, organizational networks, digital technique via information technology to facilitate illegal behaviors. To comprehend and countermeasure in the evolution of cybercrime and its phenomena in accordance with the technology development, the following steps are recommended: First, the traditional pattern of policing and criminal justice be adapted to the new role for them because the new crime, cybercrime demolishes the current geographical boundaries of the world. Second, experts for IT as well as other professional gurus including finance be recruited to catch up with the rapid increase of cybercrime. Third, the current criminology be adjusted to the new challenges that the current theory of routine activity based on the real world may be not applicable in the virtual world due to the abolishment of time and space barrier in the virtual world. Fourth, it be focused that the traditional criminals are from poor background in society but criminals in the cyberspace are relatively educated with skills and good incomes. Fifth, laws and regulations which are related with the cybercrime be systemized because the concerned laws are scattered here and there, remaining no law concerning cyberstalking is enacted. Last, cyber ethics be established as early as possible like the ethics on the mundane world with all the concerned parties such as government, internet service provider, citizens participating. 컴퓨터에 뒤이어 현대기술 발명의 상징인 '인터넷'과 '디지털' 시대로 들어옴에 따라, 오늘날 우리 인류는 정치ㆍ경제ㆍ사회ㆍ문화의 모든 영역에서 폭발적인 지식과 정보를 공유하게 됨에 따라 삶의 풍요와 생산성의 향상으로 큰 혜택을 누리고 있다. 그러나 가상공간에서의 정보 기회의 확대는 사이버범죄의 확대로 이어지게 됨으로서 일반대중은 물론이고 사회적인 두려움도 늘고 있다. 사이버범죄는 컴퓨터에 내장된 고객이나 가격정보의 불법활용과 같은 단순한 범죄로부터 디도스, 피싱과 같은 사이버테러와 인터넷웜과 같은 바이러스, 소프트웨어 해적행위, 사이버스토킹, 전자사기, 불로그 등의 음란물과 성폭력, 허위사실유포와 악플 등의 피해뿐만 아니라 최근에는 무선통신의 발달로 휴대폰, 노트북과 개인정보단말기 등과 관련된 디지털범죄 또한 증가하고 있는 실정이다. 따라서 전통적 범죄가 '노상범죄'라고 한하면 오늘날 21세기 새로운 범죄는 '키보드'에 의해 저질러지는 사이버범죄로 변화하고 있다고 할 수 있다. 사이버범죄는 컴퓨터가 민간 및 공공 부문에서 사용이 확대되고 1990년대 인터넷이 성행되고 디지털기술 등의 인포메이션 테크놀로지의 확대에 따라서 생성된 개념이며, 그 이론적 뿌리는 화이트칼라범죄에 기원을 두고 있다. 사이버범죄에 대해서는 그동안 단편적인 연구는 많이 존재하였으나 범죄의 개념 정립에 관한 총체적 접근이 없었기 때문에 용어의 이해와 범죄현상의 파악과 대응의 문제점이 되어 왔다. 따라서 본 연구는 사이버범죄의 진화와 개념의 정립, 범죄현상의 파악을 통해 이에 대응하는 방안을 모색코자 한다. 사이버범죄는 단일현상이라기보다는 정보네트워크와 통신테크놀로지에 의해 수행되는 것으로 가상공간이 주축이 되어 야기된다는 점을 강조하기 위한 것이다. 따라서 사이버범죄는 컴퓨터, 인터넷, 조직적인 네트워크 그리고 디지털기술과 같은 전자적 장비를 활용하여 인포메이션 테크놀로지를 이용하여 불법적 행위를 용이하게 하는 것으로 최근 디지털 기술과 관련이 늘고 있다. 사이버스페이스에서 조직범죄, 각종 극우파, 산업스파이, 전자상거래의 교란, 해커기술의 첨단화, 정보통신기술의 발전, 아동포르노그래피 그리고 테러리즘 등등에 관련된 사이버범죄들이 난무함에 따라, 사이버스페이스에 맞는 효율적인 경찰활동이 새롭게 요구되고 있다. 이에 따라 전통적 경찰활동의 역할의 변화와 함께, 사이버범죄가 증대된 만큼 사이버경찰활동의 역량제고를 위한 '디지털실체주의'가 이루어질 필요가 있다. 범죄학 이론과 관련하여서는 지리적 경계가 없는 범죄행위지, 능력과 기술을 갖춘 범죄자 그리고 사이버범죄의 올바른 이해가 요구된다. 제도적 개선을 위해서는 사이버범죄관련 법률의 체계적 정비와 국제적 형사공조, 그리고 범죄의 신속한 대응을 위한 수사권의 확보가 필요하다. 마지막으로 현실세계에서 윤리가 정립된 것처럼 가상공간에서의 윤리의 확보가 필요하다.

사이버범죄방지조약의 형사절차법 규정의 평가와 현행 형사절차법 관련 규정의 개정방향

박희영 法務部 商事法務課 2009 선진상사법률연구 Vol.- No.46

본 논문은 컴퓨터 및 인터넷범죄의 방지를 위한 최초의 국제적 조약으로써 개별 국가의 입법에 많은 영향을 주고 있는 사이버범죄방지조약의 형사절차법 규정의 국내법적 수용과 관련하여 조약의 개별규정들을 검토하고 국내의 관련 법규정과 비교 한 후 필요한 입법 방안을 결론으로 제시하였다. 우선 조약 제14조와 제15조는 현행 형사소송법의 개별규정에 의하여 이미 충족되고 있다고 보여진다. 저장된 컴퓨터데이터의 신속한 보존과 관련한 조약 제16조의 보존명령제도의 도입은 반드시 필요한 것은 아니라고 판단된다. 제17조의 통신데이터 신속한 보존의 경우에는 통신비밀보호법상의 통신사실확인자료 요청에 관한 규정을 보완하면 될 것으로 생각된다. 제18조의 컴퓨터 데이터의 제출명령과 관련해서는 현행 형사소송법 제106조 제2항에 의한 제출명령이 수사기관에게 부여된 것은 아니므로 입법을 요한다. 입법 모델로서 동 조약을 국내법에 수용한 독일 형사소송법 제95조(제출 및 인도의무)를 제시해보았다. 한편 동 조약 제18조의 가입자정보의 제출명령의 경우 전기통신법상의 가입자정보의 범위가 좁은 점을 제외하면 수용에 있어서 문제는 있어 보이지 않는다. 제19조의 저장된 컴퓨터데이터의 수색 및 압수와 관련해서는 개정되어야 할 사안이 있다. 우선 스위스 및 미국의 경우처럼 압수와 수색의 대상에 컴퓨터데이터를 포함시키는 것과 컴퓨터데이터의 압수 집행시 그 방법은 일반 유체물의 압수와 달라야 한다는 점을 제시하였다. 동 조약 제19조 제2항의 다른 컴퓨터시스템으로 수색을 확대하는 경우와 관련해서는 이에 상응하는 규정이 없으므로 독일 개정 형사소송법 제110조 제3항을 입범례로 제시하였다. 동 조약 제19조 제4항에서 예정하고 있는 제삼자에 대한 정보요구권은 압수·수색 대상자의 협력의무와 관련이 있다. 이 협력의무를 규정할 경우 요청을 받은 자가 피의자인 경우에 자기부죄금지원칙에 위배될 수도 있다는 점을 지적하였으며 이의 위반시 처벌 여부도 신중을 기해야 한다. 동 조약 제20조의 통신데이터의 실시간 수집과 관련해서는 현행법상 명백한 규정은 발견되지 않으므로 이에 대한 참고 입범례로 동 조약 제20조를 수용한 독일 개정 형사소송법 제 100g조를 제시하였다. 마지막으로 동 조약 제21조의 통신내용데이터의 실시간 수집에 상응하는 규정은 현행 통신비밀보호법상의 통신제한조치에 의해서 가능하다고 보았으며, 다만 감청대상의 범죄에 대부분의 사이버범죄가 포함되어 있지 아니한 점은 개정을 요한다. Cybercrime Konvention stellen nicht nur auf Harminisierung des materiellen Strafrechts und die Koordination der internationalen Zusammenarbeit, sondern auch auf die Implientierung von effektiven strafprozessualen Ermittlungsinstrumenten. Der Beitrag analysiert den Umsetzungsbedarf im Bereich des Strafverfahrensrechts in Korea ab. Ein Vergleich der Vorgaben der Konvention mit dem geltenden Recht zeigt, dass die meisten Regelungen in Ermittlungsverfahren ihrer Ergänzung oder neuer Schaffung bedarf. Neben der Erweiterung der Zugriffsobjekte um unkörperliche Daten stellt wichtige Herausforderung für den Gesetzgeber die umgehende Sicherung gespeicherter Computerdaten(Art. 16, 17), die Ausweitung einer Durchsuchung auf ein anderes Computersystem, in dem sich die gesuchten Daten befinden können, Erhebung von Verkehrsdaten in Echtzeit und die Erweitrung der Mitwirkungspflichten der Betroffenen(Art. 18, 19). Bei Umsetzung der sonsten Vorgaben ist zusätzlichen Änderungen erforderlich.

북한의 컴퓨터범죄에 관한 연구 - 국내 정보통신망 관련 법제와 북한의 정보보안법 비교를 중심으로 -

최진호 법무부 2024 統一과 法律 Vol.- No.57

Unification of North and South Korea and peace on the Korean Peninsula are the mission of the times and the wish of the people, and are considered national goals, but achieving them is truly difficult. The standstill in inter-Korean relations should never be a factor that reduces research on the Unification laws and North Korean laws. Of course, there may be changes in goal setting and approach for North Korea and unification policies depending on the political and international situation, but the principles and basic goals for unification must be promoted consistently. In this sense, research on North Korea’s substantive criminal law and criminal procedural law must be conducted continuously. For this reason, this article discusses North Korea’s computer crimes, focusing on a comparison of domestic information and communications network-related laws and North Korea’s Information Security Act. Laws governing computer crimes in North Korea are largely specified in North Korea’s Criminal Law and North Korea’s Information Security Law. Recently, North Korea has been conducting a lot of research on computer crimes and violations of information-related laws. This is similar to the fact that many studies are being conducted on computer crimes and information and communication network infringements in South Korea as well. This is also proof that North Korea cannot ignore this as information and communication technology develops rapidly around the world and is making a lot of effort to maintain its own system. Therefore, in this article, we first look at North Korea’s computer crime-related laws and analyze the similarities and differences between South and North Korea’s computer-related laws by comparing North Korea’s computer crime discipline with South Korea’s laws. In addition, it will be significant in laying the legal foundation to prepare for unification by deriving implications through comparing computer crimes in South and North Korea and discussing the integration of special criminal laws related to computer crimes in preparation for future unification. 남북통일과 한반도평화는 시대적 사명인 동시에 민족의 소망이고, 국가적 국민적 목표로 삼고있지만 이를 달성하는 것은 정말로 어려운 일이다. 남북관계의 답보상황은 결코 통일법과 북한법의 연구를 축소하는 요인이 되면 안 된다. 물론 대북·통일정책은 정치적·국제적 국면에 따라 목표 설정과 접근방법에 대한 변화는 있을 수 있지만 통일을 향한 원칙과 기본목표는 꾸준하게 추진될 수 있도록 해야 할 것이다. 이러한 의미에서 북한의 형사실체법과 형사절차법에 대한 연구는 지속적으로 이루어져야 한다. 이러한 이유로 본 글에서는 북한의 컴퓨터범죄에 대한 내용을 국내 정보통신망 관련 법제와 북한의 정보보안법에 대한 내용들에 대한 비교를 중심으로 논하였다. 북한의 컴퓨터범죄를 규율하는 법률은 크게 북한 형법과 북한 정보보안법상에 명시되어 있다. 최근 북한은 컴퓨터범죄 및 정보 관련법 위반행위에 대해 많은 연구를 진행하고 있다. 이는 남한에서도 컴퓨터범죄 및 정보통신망 침해행위 등에 대해 많은 연구들이 진행되고 있다는 것과 유사하다. 이는 전 세계적으로 정보통신기술이 급격히 발전함에 따라 북한도 이를 무시할 수 없으며 그들만의 체제 유지를 위해나름 많은 노력을 기울이고 있다는 반증이기도 하다. 따라서 본 글에서는 북한의 컴퓨터범죄 관련 법제를 우선 살펴보고 북한의 컴퓨터범죄의 규율형태와 남한 법제 비교를 통해 남한과 북한의 컴퓨터 관련 법제의 유사성 및 차이점을 분석하였다. 또한 남·북한의 컴퓨터범죄 비교를 통해 시사점을 도출하여 향후 통일에 대비한 컴퓨터범죄관련 형사특별법에 대한 통합의 논의를 함으로써 통일을 준비하기 위한 법제적 기반을 마련하는데 큰 의의가 있을 것이다.

정보화시대의 유비쿼터스 범죄 : 사이버범죄의 이해와 규제

David S. Wall,백지나 한국형사정책연구원 2008 형사정책연구 Vol.76 No.-

Cybercrimes are different to more conventional crimes because of their mediation by networked computer technology. The mark of a true cybercrime is that it disappears once networked technology is removed from the equation. Cybercrimes have evolved generationally alongside advances in technology and are constituted by three main areas of criminal behaviour – crimes against system integrity, using computers to commit crimes and crimes relating to the computer content. Their informational, globalized and networked characteristics pose many challenges for investigative and criminal justice processes, not least their ubiquity. But the same technologies that create cybercrimes can also be used to regulate them, which gives us a useful enforcement tool. However, it is a tool that can also infringe core values when used bluntly, and the need to balance personal security with privacy needs creates new legal and political challenges. The list of new terms for crimes spawned by the internet expands each year as new digital environments are established and then exploited by criminals. Identity thefts (phishing), cyber-terrorism, information warfare, spams, denial of service attacks, hacking, cracking, hacktivism, e-frauds, auction fraud, click fraud, scams, hate crime, cyber-bullying, illegal online gambling, extreme pornography, viruses worms and Trojans, hackers and crackers are some of the new terms that are now called ‘cybercrime’. The term ‘cybercrime’ originally evolved from 1980s cyberpunk fiction which linked together the concepts of cyberspace and crime and, while there are many who would still argue that ‘cybercrime’ is just ‘computer’ or ‘electronic’ crime by another name, the term has now entered the common language and has to be made sense of if it is to be of use as an analytical concept that informs policy formation. 사이버범죄는 컴퓨터 네트워크 기술을 매개로 하는 점에서 종전의 범죄와 다르다. 진정한 사이버범죄의 징표는 네트워크 기술이 없어지면 함께 사라진다는 것이다. 사이버범죄는 몇 세대를 거쳐 기술의 발전에 따라 진화해 왔으며, 세 가지 주요 범죄 행동 영역으로 구성된다. 즉, 시스템 무결성에 대한 범죄, 컴퓨터를 이용한 범죄, 컴퓨터 콘텐츠와 관련된 범죄가 그것이다. 사이버범죄는 정보적, 세계화적, 네트워크적 특성, 특히 편재성으로 인해 수사 및 형사사법절차에 있어 많은 어려움을 제기한다. 사이버범죄를 창출한 동일한 기술은 범죄의 규제하는 유용한 법집행 도구가 될 수 있지만, 이것을 남용하게 되면 우리의 핵심적 가치를 손상시킬 수도 있으므로, 개인의 안전과 프라이버시의 보호가 균형을 이루어야 한다는 점에서 새로운 법적, 정치적 어려움을 가져온다. 새로운 디지털 환경이 확립됨에 따라, 인터넷에 의해 만들어지는 새로운 범죄 용어의 목록은 매년 늘어나고 있으며, 범죄자들도 이용하고 있다. 신분 절취, 사이버 테러리즘, 정보 전쟁, 스팸, 서비스 거부 공격, 해킹, 크래킹, 핵티비즘, 인터넷 사기, 옥션 사기, 클릭 사기, 금융 사기, 증오 범죄, 사이버 협박, 불법 온라인 게임, 경성포르노, 바이러스 웜과 트로이목마, 해커와 크래커 등은 현재 ‘사이버범죄’로 불리는 몇몇 새로운 용어들이다. ‘사이버범죄’라는 용어는 원래 1980년대 사이버펑크 소설에서 처음 나타났는데, 이는 사이버공간과 범죄를 조합한 개념으로, 여전히 많은 사람들이 ‘사이버범죄’를 ‘컴퓨터’나 ‘전자적’ 범죄의 다른 이름 정도로 생각하고 있지만, 그 용어가 이제 공통용어가 되었고, 정책 수립을 알리는 분석적 개념으로 사용하려면 그 용어에 대한 이해가 필수적이다.

國際法上 情報戰에 관한 硏究

문규석(Kyu-Seok Moon) 대한국제법학회 2003 國際法學會論叢 Vol.48 No.1

사이버상에서 발생할 수 있는 범죄는 행위자가 누구이냐에 따라서 사인인 경우와 국가인 경우로 나눌 수 있고, 국가에 의한 사이버범죄는 정보전으로서 국가의 활동과 관련된다. 사인에 의한 사이버범죄는 행위지와 결과발생지가 각각 다름으로 인하여 형사관할권의 문제, 죄형법정주의의 문제 및 형사사법공조의 문제가 있다. 반면에 정보전은 악성 컴퓨터프로그램으로 행한 다른 국가의 컴퓨터네트워크에 대한 공격이 UN헌장 제2조 4항에서 금지하고 있는 무력행사에 포함되는지 여부이다. 전시에 행해지는 정보전은 전쟁의 수단과 방법의 일부분으로 볼 수 있으므로 평시에 전개되는 정보전으로 한정하면, 첫째, UN헌장 제2조 4항에서 금지하고 있는 무력행사의 의미가 기동력이 있는 물리적인 힘으로 표출되는 다양한 형태의 군사활동으로 볼 수 있다. 둘째, 다른 국가의 컴퓨터네트워크에 대한 공격도 4가지의 근거 및 5가지의 전제조건하에 무력의 행사로 볼 수 있다. 셋째, 침략의 정의에 관한 UN총회의 결의에 따르면 최초의 무력의 행사는 침략 개시의 증거로 보고 있으므로 다른 국가의 컴퓨터네트워크에 대한 공격이 무력행사를 의미할 때 그것이 침략행위를 의미하는지 의문이 제기된다. 넷째, 컴퓨터바이러스는 비살상무기로 분류되고, 비살상무기로 침략행위가 개시된 사례가 없으므로 컴퓨터네트워크에 대한 공격 그 자체는 침략행위로 보기 어렵다. 다섯째, 다른 국가의 컴퓨터네트워크에 대한 공격이 5가지의 조건하에 무력의 행사로 본다고 하더라도 비례성의 원칙에 견지에서 보면 재래식무기로 자위조치도 할 수 없다. 여섯째, 현재까지 사이버공격으로 발생한 문제는 인명살상이 아니라 물질적 손실로 한정되고 또 모든 국가가 국제분쟁의 평화적 해결의무를 부담하고 있으므로 평화적인 방법으로 해결할 수 있다. 일곱째, 구체적으로 사이버공격과 관련된 범죄행위는 국제불법행위로서 국가책임과 개인에 대한 형사책임의 이론으로 처리가 가능하다. 현행 국제법의 패러다임은 주권과 영토의 개념이 전제가 된 국가를 기초로 한 구조로 되어 있다. 이러한 패러다임은 가상의 공간에서 또는 가상의 공간을 통하여 발생할 수 있는 국가의 범죄에 관련된 문제는 현행 국제법으로 규율할 수 없다. 따라서 인터넷을 통하여 형성된 사이버공간에 대한 새로운 패러다임의 형성이 필요하다. Cyber criminals can be grouped into state-actors and non-state actors. There are three main issues involved for non-state actors who attack a computer system or network on foreign soil because the place to be committed a crime and the place to be occurred the result of the crime are different states respectively. These are ① which country has criminal jurisdiction?, ② the issue of nulla poena sine lege, and ® the issue of mutual assistance in criminal matters. Cybercrime committed by a state-actor can be referred to information warfare(IW). The main issue in information warfare from the standpoint of international law is whether computer network attack(CNA) of any state by a state-actor can be considered as "the use of force" prohibited in Article 2(4) of U.N. Charter. During wartime, IW is a part of means and method of armed conflict. However, it is questionable whether it can be considered as a means of armed conflict during peace time. In this paper, I discuss this issue with the following seven points. First, the term of use of force prohibited in Article 2(4) of U.N. Charter is armed force described as various forms of kinetic or physical force related to military activity of a state. Second, CNA can be included the meaning of use of force under the four grounds and five pre-conditions. Third, the use of force is, in itself, aggression in accordance with Article 2 of Definition of Aggression(XXIX) under the Resolution of U.N. General Assembly, which prescribes, "the first use of force by a state in contravention of the Charter shall constitute prima facie evidence of an act of aggression…. However, the arising question is whether CNA is considered the act of aggression if CNA meets the five pre-conditions to be considered as "the use of force". Fourth, CNA can not be act of aggression because of two facts. One is that malicious computer-program such as 'I Love You virus' and hacking programs which deny, destroy, corrupt, or exploit the enemy's information and its functions can be categorized non-lethal weapon. The other is that there is not even a case to have invaded with non-lethal weapon. Fifth, it is not legitimate to invoke the right of self-defence using conventional weapons against CNA in the light of the principle of proportion even though CNA is contained the meaning of use of force under five pre-conditions. Sixth, the problem raised by the attack through cyberspace can be solved by peaceful means because damage occurred is only limited by economic loss, not casualties, and all countries should be imposed the obligation of pacific settlement of disputes under Chapter Ⅵ of U.N. Charter as well. Finally, the act of crime related to CNA can be composed of state responsibility as an international wrongful act, and the actor of the crime who hold a position as an official capacity such as a Head of State or Government can be punished with the theory of individual criminal responsibility. Current paradigms of international law focus on a state-based structure that is preoccupied with the notions of sovereignty and territory. The problems raised through cyberspace or in the cyberspace can not be applied to current international law. So, tomorrow's world will require new paradigms which accommodate the imminent transnational society through Internet.