의정부지방법원 2017. 9. 11. 선고 2017노309 판결
블로그, 카페, 인터넷페이지 등을 활용한 마케팅이 상당한 효과를 보이고 있는데, 이러한 바이럴 마케팅에 사용되는 자동 댓글등록, 자동 글등록, 메시징 등의 기능을 가진 15가지 프로그램을 개발하여 판매하여 1심에서 정보통신망법 제71조 제9호, 제48조 제2항 위반으로 유죄 판결을 받은 자에 대하여 2심에서 무죄가 나온 사안입니다.
1. 사실관계
피고인들은 자신이 개발한 자동 댓글작성, 쪽지 발송, 지식인 자동 답변, 자동 포스팅등록 프로그램 등에 대하여 홍보한 후에 4,840 copy를 판매하고 그 판매 대금으로 약 1억 4천만원을 받았습니다. 해당 프로그램들은 포털사이트에 비정상적으로 접근하여 대량의 패킷을 전송하고 이에 응답하기 위하여 서버 리소스를 사용하게 합니다. 이러한 기능은 DDOS 공격((여러 대의 공격자를 분산 배치하여 동시에 동작하게 함으로써 특정 사이트를 공격하는 해킹 방식)과 같은 효과를 발생하게 하고 해당 프로그램에 프록시 설정 기능이 있어 IP 차단을 어렵게 하여 포털사이트의 정보통신시스템 등의 운용을 방해하게 됩니다. 따라서 피고인들은 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손, 멸실, 변경, 위조하거나 그 운용을 방해할 수 있는 악성프로그램을 전달하고 유포하였다는 취지로 기소되었습니다.
2. 법원의 판단
정보통신망법 제2조 제7호는 “침해사고”에 대해서 “해킹, 컴퓨터바이러스, 논리폭탄, 메일폭탄, 서비스 거부 또는 고출력 전자기파 등의 방법으로 정보통신망 또는 이와 관련된 정보시스템을 공격하는 행위를 하여 발생한 사태”라고 정의하고 있다. 여기에서 ‘해킹’은 정보통신망법 제48조 제1항에, ‘컴퓨터바이러스, 논리폭탄, 메일폭탄’은 제48조 제2항에, ‘서비스 거부 또는 고출력 전자기파’는 제48조 제3항에 대응하고 있다. 그리고 정보통신망법 제48조에 대응되는 법률 규정으로서 전자금융거래법 제21조의4 제2호, 정보통신기반 보호법 제12조 제2호, 지능형전력망의 구축 및 이용촉진에 관한 법률 제29조 제3호의 경우 모두 컴퓨터바이러스 등의 프로그램을 보호대상이 되는 해당 전자금융기반시설, 주요정보통신기반시설, 지능형전력망에 ‘투입’하는 행위를 금지하고 있습니다. 또한 악성프로그램을 이용하여 실제 정보통신망에 침입하거나 정보통신시스템에 장애를 일으키는 행위가 일으키는 폐해가 크고 이를 발견하여 예방하는 것은 기술적인 한계가 있으므로, 그러한 행위에 이용되는 악성프로그램의 유통을 금지할 필요성도 큽니다. 따라서 전달과 유포의 대상을 해당 정보통신시스템에 한정하지 않음으로써 정보통신망법 제48조 제2항은 악성프로그램을 정보통신시스템에 투입하는 행위만이 아니라 이를 유통하는 행위까지 포함할 수 있습니다.
1심 법원은 다음과 같은 사유로 유죄로 판단하였습니다. i) 피고인들이 유포한 프로그램들은 통상의 사용자들이 이용하는 방식이 아닌 단시간 내에 대량으로 정보통신시스템을 이용하게 만들어주는 프로그램으로 통상의 필요 이상으로 부하를 일으키고, ii) 해당 프로그램들을 구입한 사람들이 동시다발적으로 이를 사용할 경우 네트워크에 상당한 부하를 일으켜 정상적 이용에 위협이 될 수 있으며, iii) 위 프로그램들은 광고성 메시지를 대량으로 발생시켜 필터링 부하를 야기하고 다른 이용자들에게도 피해를 주고 있었다는 것입니다.
1심 법원은 다음과 같은 사유로 유죄로 판단하였습니다. i) 피고인들이 유포한 프로그램들은 통상의 사용자들이 이용하는 방식이 아닌 단시간 내에 대량으로 정보통신시스템을 이용하게 만들어주는 프로그램으로 통상의 필요 이상으로 부하를 일으키고, ii) 해당 프로그램들을 구입한 사람들이 동시다발적으로 이를 사용할 경우 네트워크에 상당한 부하를 일으켜 정상적 이용에 위협이 될 수 있으며, iii) 위 프로그램들은 광고성 메시지를 대량으로 발생시켜 필터링 부하를 야기하고 다른 이용자들에게도 피해를 주고 있었다는 것입니다.
그러나 항소심은 다음과 같이 무죄로 판단하였습니다. 우선, 해당 프로그램들은 네이버 등이 운용하는 서버 등 정보통신시스템이 예정하고 있는 기능을 벗어난 요청을 하지 않고, 사람이 통상적으로 수행하는 요청을 대체하여 그보다 빠른 속도로 자동적으로 댓글 작성, 쪽지 발송 등의 행위를 반복 수행할 뿐이며, 그 과정에서 해당 정보통신시스템에 통상적인 경우보다 큰 부하를 유발하기는 하나, 정보통신망법 제48조 제3항에서 ‘대량의 신호 또는 데이터’를 보내는 등의 방법으로 정보통신망에 장애를 발생하게 하는 행위를 별도로 규율하고 있는 점 등에 비추어 보면, 단지 통상적인 경우보다 큰 부하를 유발한다는 이유만으로 해당 정보통신시스템의 운용을 방해할 수 있는 프로그램에 해당한다고 보기는 어렵다고 보았습니다. 다만, 그로 인하여 정보통신망법 제48조 제2항에서 정하는 다른 행위유형인 당해 정보통신시스템의 훼손·멸실·변경·위조에 준할 정도로 정보통신시스템이 물리적으로 기능을 수행하지 못하거나 그 기능 수행을 저해할 위험을 야기하는 경우에는 ‘운용방해’에 해당한다고 볼 수 있다고 부연하였습니다.
어떤 프로그램이 악성프로그램에 해당하는지 여부는 원칙적으로 개별 프로그램 자체의 작동 방식과 원리, 기능에 따라 판단하여야 할 것인 바, 이 사건 프로그램들을 사용하는 경우 사람이 통상적으로 같은 작업을 수행하는 경우에 비하여 5배 내지는 500배에 이르는 부하를 발생시키기는 하나, 네이버 등 포털사이트의 1일 접속자수(네이버의 경우 1,000만 명 이상임) 등에 비추어 보면 이 사건 프로그램 하나가 야기하는 그와 같은 부하증가만으로는 해당 포털사이트의 서버 등에 유의미한 영향을 미치지는 못할 것이고, 구매자들은 이를 상당 정도 동시다발적으로 사용하였을 것으로 보이는데 그로 인하여 네이버 등의 서버가 다운되는 등의 심각한 장애가 발생한 것으로 보이지도 않는다고 판단하였습니다.
항소심 법원은 매우 많은 사람들이 이 사건 프로그램들을 매수하여 동시에 사용하는 경우에 포털사이트의 서버 운용에 상당한 장애가 발생할 가능성을 배제할 수는 없지만, 얼마나 많은 사람들이 동시에 사용해야 장애가 발생할 것인지 알 수 없고, 극단적 가정 아래에서 장애 발생 가능성을 배제할 수 없다는 사정만으로 이 사건 프로그램들이 ‘악성프로그램’에 해당한다고 보게 된다면 이는 형벌 규정의 구성요건을 지나치게 확대해석하는 것으로서 죄형법정주의의 원칙에 반한다고 판단한 것입니다.
정회목 변호사
댓글 없음:
댓글 쓰기