미리보기

서지정보

· 발행기관 : 경상국립대학교 법학연구소
· 수록지 정보 : 법학연구 / 19권 / 2호 / 129 ~ 157페이지
· 저자명 : 양종모

초록

정보화 사회의 진전에 따라 정보통신망 인프라는 단순한 경제적 효과를 넘어 사회 각 방면에 영향을 미치며, 이러한 정보통신망에 대한 지나친 의존도 때문에 컴퓨터 시스템은 사이버테러리스트의 주요 공격 목표가 되고 있다.
2011년 4월 12일 농협은 모든 금융거래가 중단되는 초유의 전산망 장애를 겪었는데, 이로 인한 경제적 손실도 엄청났다.
이러한 전산망 장애는 북한 해커들에 의하여 자행된 새로운 유형의 사이버 테러에 의한 것임이 밝혀졌다. 북한 해커들은 업데이트 프로그램으로 위장하여 농협의 전산망 유지업체인 한국 IBM 직원의 노트북에 악성 봇을 설치하고, 정보를 탐지하다가, 마지막 단계에서는 농협의 2백여 대 서버의 주요 시스템의 파일을 삭제하는 명령을 내렸고 그 결과로 농협 전산망은 마비되기에 이른 것이었다.
악성 봇은 목표 시스템에 몰래 이식이 되어 그 시스템을 좀비PC로 만드는 악성 코드로 수많은 변종이 있을 뿐 아니라 수백 개의 봇넷이 존재한다.
통상 악성 봇에 의하여 시스템이 감염이 되어 좀비 시스템이 되면 범인인 봇 마스터는 C&C 서버를 통하여 이러한 좀비시스템들을 조종하며, 이러한 봇 마스터의 명령에 의하여 좀비시스템들은 동시에 행동을 개시하여 파괴 등 특정목표를 수행한다.
봇넷은 감염된 좀비PC들을 이용해서 스팸메일 등을 생성해 보내서 피싱이나 악성 봇의 유포에 이용하기도 하는데, 이런 악성 봇의 유포로 좀비PC를 확장한 후 종국에는 분산서비스 공격 등 사이버테러를 자행하기도 한다.
본 연구에서 이런 유형의 봇과 봇넷의 개념을 살펴보고 이를 이용한 사이버 테러 범죄의 처벌가능성을 검토한 다음 어느 벌조에 의하여 처벌이 가능하다면 그 요건이 무엇인지를 살펴보았다.
위 사건에서 범인들이 정보통신망에 장애를 발생하게 한 행위는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제71조 제10호를 위반한 것이 된다.
또한 범인들이 정보통신망을 침입하고, 후일 접근을 목적으로 보호조치를 우회하기 위하여 시스템 프로그램을 변경하거나, 악성 봇을 설치한 것은 정보통신망의 완전성을 해하는 것이 되고, 따라서 정보통신망에 장애를 발생한 것이라는 요건도 충족한다. 따라서 이러한 행위도 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제71조 10호, 제72조 제1항이 적용되어야 하고, 컴퓨터등장애업무방해죄 등 형법의 다른 죄도 성립한다. 악성프로그램 유포나 비밀침해 등 여타 다른 행위에 대하여도 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제71조 제9호, 제11호 등이 적용될 수 있다.
사이버 공격을 구성하는 일부 유형의 범죄에 대하여는 법령의 흠결 때문에 처벌이 불가능하다. 예를 들어 악성코드 유포·전달 행위의 미수는 처벌을 할 수 없다. 이런 흠결을 보완하기 위한 새로운 입법이 필요하다.

영어초록

Due to our country’s high dependence on computer systems in managing and operating the critical infrastructures, it’s becoming a primary target from the ‘Cyber Terrorists’.
In the 12^th of April 2011, Korea's National Agricultural Cooperative lender,Nonghyup or NH Bank, has experienced a system-wide crash that halted all of its banking transactions. This breaches resulted in huge financial losses.
This outage was the results of "unprecedented act of cyber terrorism" by the cyber terrorists.
It turns out that the North Korean hackers planted a malware, so-called mal bots in the laptop owned by an IBM Korea employee who was in charge of maintaining the computerized network for the NH Bank, through a web-hard service, causing the laptop to turn into a so-called “zombie PC”.
Finally the laptop was used to execute the delete command resulting a huge cyber attacks deleting the execution files of NH Bank's key systems, affecting more than two hundred IBM servers. The result was the system failure.
The ‘bots’ (also called botnets, robots, zombies and botnet fleets) are malicious software programs that are loaded on a target system unbeknownst to the victim.
There are hundreds of botnets and botnet variants.
Once infected, these botnets can be controlled through C&C Server by the bot master who controls the botnet controller, which is like a central management system for the botnet fleet. With the controller, one or many Zombie systems can simultaneously act on command.
The infected PCs(Zombie PC) are commonly used to forward transmissions such as phishing scams and spam distributing malicious software such as viruses and keyloggers, ultimately forcing all the infected ‘zombie PC’s in perpetrating distributed denial-of service (DDoS) attacks.
In this case, the bots acting as Keystroke loggers and sniffers were used to capture important information from the laptop and then to forward it back to the criminal, the bot-master.
This study introduced the concept of bots and reviewed the criminal law aspects of this type of cyber attack focusing on the punishability of that acts. In addition to explaining the punishability, it also ventured a diagnosis of what can be the requirements for the punishment.
In this case intruders caused damage to systems in violation of Article 71(10) in the Act on Promotion of Information and Communications Network Utilization and Information Protection etc.
Also intruders trespassed systems and modified systems programs , installed bots to circumvent the computer's security so that they can access the computer again later. This activity impaired the integrity of the computer and therefore meets the damage requirements. A charge under Article 71(10), 72(1) applies to this case in addition to other charges under article 314(2) in the Criminal Law.
We should also apply several other statutes like Article 71(9), (11) when punishing the conduct such as violation of secrecy, malware distribution.
But not every acts used in a cyber attack are not legally punishable due to the current cyber-crime legislation.
According to current legislation, it's not a crime to attempt to distribute a malware.
Thus new cyber-crime legislation is needed to complement this deficiency.

참고자료

· 없음
태그

자주묻는질문의 답변을 확인해 주세요

1. 해피캠퍼스 오른쪽 상단 [내계정 > 다운가능자료]를 누르면 [구매자료] 페이지로 이동되어 자료를 다운로드 하실 수 있습니다. 자료의 열람 및 다운로드 가능 기간은 구매일로부터 7일입니다.

▶다운로드 가능 자료 보러가기
한글프로그램으로 작성된 자료(*.hwp, *hwpx)를 열었을 때 파일이 손상되었다는 메시지가 확인되거나 자료 페이지 전체 중 일부만 보여지는 경우가 있습니다.

아래한글 신버전에서 작성된 문서를 패치가 설치되지 않은 한글프로그램에서 열었을 때 발생하는 문제입니다.
번거로우시더라도 사용중인 한컴오피스 버전에 맞게 패치를 진행해 주셔야 정상적으로 자료를 확인하실 수 있습니다.

▶ 한글과 컴퓨터 패치파일 다운받기
해피캠퍼스에서는 자료의 구매 및 판매 기타 사이트 이용과 관련된 서비스는 제공되지만, 자료내용과 관련된 구체적인 정보는 안내가 어렵습니다.

자료에 대해 궁금한 내용은 판매자에게 직접 게시판을 통해 문의하실 수 있습니다.

1. [내계정→마이페이지→내자료→구매자료] 에서 [자료문의]
2. 자료 상세페이지 [자료문의]

자료문의는 공개/비공개로 설정하여 접수가 가능하며 접수됨과 동시에 자료 판매자에게 이메일과 알림톡으로 전송 됩니다.

판매자가 문의내용을 확인하여 답변을 작성하기까지 시간이 지연될 수 있습니다.

※ 휴대폰번호 또는 이메일과 같은 개인정보 입력은 자제해 주세요.
※ 다운로드가 되지 않는 등 서비스 불편사항은 고객센터 1:1 문의하기를 이용해주세요.
찾으시는 자료는 이미 작성이 완료된 상태로 판매 중에 있으며 검색기능을 이용하여 자료를 직접 검색해야 합니다.

1. 자료 검색 시에는 전체 문장을 입력하여 먼저 확인하시고
검색결과에 자료가 나오지 않는다면 핵심 검색어만 입력해 보세요.
연관성 있는 더 많은 자료를 검색결과에서 확인할 수 있습니다.

※ 검색결과가 너무 많다면? 카테고리, 기간, 파일형식 등을 선택하여 검색결과를 한 번 더 정리해 보세요.

2. 검색결과의 제목을 클릭하면 자료의 상세페이지를 확인할 수 있습니다.
썸네일(자료구성), 페이지수, 저작일, 가격 등 자료의 상세정보를 확인하실 수 있으며 소개글, 목차, 본문내용, 참고문헌도 미리 확인하실 수 있습니다.

검색기능을 잘 활용하여 원하시는 자료를 다운로드 하세요
자료는 저작권이 본인에게 있고 저작권에 문제가 없는 자료라면 판매가 가능합니다.

해피캠퍼스 메인 우측상단 [내계정]→[마이페이지]→[내자료]→[자료 개별등록] 버튼을 클릭해 주세요.

◎ 자료등록 순서는?

자료 등록 1단계 : 판매자 본인인증

자료 등록 2단계 : 서약서 및 저작권 규정 동의
서약서와 저작권 규정에 동의하신 후 일괄 혹은 개별 등록 버튼을 눌러 자료등록을 시작합니다.
①[일괄 등록] : 여러 개의 파일을 올리실 때 편리합니다.
②[개별 등록] : 1건의 자료를 올리실 때 이용하며, 직접 목차와 본문을 입력하실 때 유용합니다.

자료 등록 3단계 : 자료 상세 정보 입력

▶ 자료등록 가이드

1. 파일 선택 : [찾아보기]를 눌러 파일을 업로드합니다.
(등록가능한 파일형식 : doc, docx, ppt, pptx, xls, xlsx, hwp, hwpx, pdf, 압축파일)

2. 제목 : 자료의 내용을 파악할 수 있도록 구체적으로 기재하고, 불필요한 특수문자(★,☆ 등)는 지워주세요.

3. 카테고리 : 자료 유형에 맞게 선택해 주세요.

4. 과목명 : 리포트 과목명을 입력해 주시고 없으면 [과목명없음]으로 체크해주세요.

5. 판매가격 : 가격은 직접 책정해 주시고 무료자료는 추후 유료로 변경이 불가하니 주의해 주세요.

6. 저작시기: 해당 자료를 작성한 시기를 선택해주세요.

7. 태그 : 검색결과에 큰 영향을 줍니다. 따라서, 해당 자료의 검색에 도움이 되는 중요한 단어로 최대 10개까지 등록이 가능합니다.

8. 상세정보입력 - 검색 상위노출과 자료판매에 도움이 됩니다.
※일괄 등록하시거나 임의로 빈값으로 수정하는 경우 자료관리팀에서 정리합니다.

① 소개글 : 자료 구매 시 참고할만한 내용이나 특이사항이 있다면 자세히 기재해주세요. 자료에 대한 친절한 소개는 판매에 큰 도움이 됩니다.

② 목차와 본문 : 본문은 700 ~ 1,000자 내외로 입력합니다.

③ 참고자료 : 자료 내 기재되어 있는 참고문헌을 입력해주세요.

자료 등록 4단계 : 등록 완료
모든 정보를 입력하신 후 확인 버튼을 누르면 자료 업로드가 완료됩니다. 자료 업로드 완료 페이지에서는
현재 대기중인 자료 수와 검수 소요 예상 시간을 안내해 드립니다.

자료가 등록되면 자료관리팀에서 검수가 이루어지며 !등록 혹은 보류가 되면 회원님의 이메일이나 알림톡으로 해당 사실을 전달하여 드립니다.

해피캠퍼스 FAQ 더보기

꼭 알아주세요

자료의 정보 및 내용의 진실성에 대하여 해피캠퍼스는 보증하지 않으며, 해당 정보 및 게시물 저작권과 기타 법적 책임은 자료 등록자에게 있습니다.
자료 및 게시물 내용의 불법적 이용, 무단 전재∙배포는 금지되어 있습니다.
저작권침해, 명예훼손 등 분쟁 요소 발견 시 고객센터의 저작권침해 신고센터를 이용해 주시기 바랍니다.

해피캠퍼스는 구매자와 판매자 모두가 만족하는 서비스가 되도록 노력하고 있으며, 아래의 4가지 자료환불 조건을 꼭 확인해주시기 바랍니다.

파일오류	중복자료	저작권 없음	설명과 실제 내용 불일치
파일의 다운로드가 제대로 되지 않거나 파일형식에 맞는 프로그램으로 정상 작동하지 않는 경우	다른 자료와 70% 이상 내용이 일치하는 경우 (중복임을 확인할 수 있는 근거 필요함)	인터넷의 다른 사이트, 연구기관, 학교, 서적 등의 자료를 도용한 경우	자료의 설명과 실제 자료의 내용이 일치하지 않는 경우

“법학연구”의 다른 논문도 확인해 보세요!

전문가 요청하면 캐시백 쿠폰!

쿠폰받기
회원가

무료
- 지식판매자
  
  한국학술지 P
- 페이지
  
  29 페이지 기타파일
- 최초등록일
  
  2025.04.28
- 최종저작일
  
  2011.08
파워링크
신청하기

농협전산망 장애 사건의 형사법적 고찰 (A Review of NH Bank Cyber Attack)

미리보기

서지정보

초록

영어초록

참고자료

태그

자주묻는질문의 답변을 확인해 주세요

꼭 알아주세요

“법학연구”의 다른 논문도 확인해 보세요!

파워링크