PARTNER
검증된 파트너 제휴사 자료
정보통신망장애죄에서 장애의 의미및 예비ㆍ음모에 대한 입법론 (Meaning of Interference in Information Communications Network Interference Crime and Legislative Theory on PreparationㆍConspiracy)
34 페이지
기타파일
최초등록일 2025.04.28
최종저작일
2015.09
34P 미리보기
-
미리보기
서지정보
· 발행기관 : 단국대학교 법학연구소
· 수록지 정보 : 법학논총 / 39권 / 3호 / 233 ~ 266페이지
· 저자명 : 최호진, 백소연
초록
정보통신망장애범죄 중 대표적 유형인 DDoS공격(분산서비스거부공격; Distributed Denial of Service Attack)은 공격자가 공격대상 시스템이 통상적으로 처리할 수 있는 리소스에 비해 더 많은 정보처리를 요청함으로써 시스템이 정상적으로 사용될 수 없도록 만드는 범죄행위이다. 이러한 범죄는 매우많은 수의 컴퓨터의 동시다발적 접속을 통해 이루어지게 되는데 최근에는단순한 DoS공격보다 공격자가 악성코드를 통하여 일정 규모 이상의 타인의컴퓨터에 대한 통제권을 획득한 다음 공격 명령을 내리는 DDoS공격이 정보통신망장애범죄의 수단으로써 행해지고 있다.
DDoS공격은 대량의 정보처리 요청을 전송한다는 행위만 놓고 봤을 때 일반적인 인터넷의 이용 범주에 속한다는 점에서 불법유형으로서 형법의 규율범위에 포함된다고 할 수 없다. 그러나 DDoS공격은 공격자 자신이 원격조종할 수 있는 컴퓨터들의 네트워크인 봇넷(BotNet)구축이 완료되었을 때 실행되며 이러한 봇넷은 그 형성과정이나 구축이 완료된 상황을 살펴볼 때 그 자체로 불법적 가치를 내포하고 있다고 평가할 수 있으며, 일반적으로 컴퓨터에손상을 끼칠 잠재적 위험에 대한 가능성을 인정할 수 있다. 뿐만 아니라 대량의 정보 전송으로 인해 목표 시스템에 장애가 발생할 경우 일차적으로 단순소프트웨어에 대한 문제에서부터 이차적으로 물리적인 하드웨어에 대한 손상까지 이루어질 수 있고 그에 대한 피해는 공격자의 목적에 따라 경제적으로나 사회적으로 다양하게 발생할 수 있으므로 제재의 필요성이 인정된다.
현행법상 정보통신망장애범죄에 관하여 이를 직접적으로 규제하는 법률1) 들은 단순히 대량의 신호 또는 데이터를 보내는 행위방법과 이로 인한 정보통신망의 장애 발생이라는 결과만을 고려하여 처벌하고 있다. 하지만 DDoS 공격은 각 단계별로 서로 다른 사이버 공격 기술이 융합되어 어떤 범죄구성요건에 해당할 것인지가 분명하지 않다. 결국 이러한 기술적 요인들을 반영하지 못하고 행위방법과 장애발생의 결과만을 구성요건으로 규정하고 있는현행법상의 정보통신망장애에 대한 규정은 DDoS공격을 효율적으로 규제하기에는 미흡한 점이 많다.
현재까지 DDoS에 대한 형사법적 논의는 DDoS의 공격과 관련하여 직접적으로 관련되는 처벌법규의 적용가능성2)과 더불어 정보통신망장애죄의 처벌법규가 침해범, 결과범으로 규정되어 있음에도 불구하고 미수범처벌규정을두고 있지 않은 점에 대해 입법의 흠결을 지적한 논의에3) 그치고 있다. 그러나 각 선행연구에서 검토하고 있는 대부분의 직접적 처벌법규들이 ‘장애’ 발생을 규정하고 있음에도 불구하고 ‘장애’의 의미에 대한 구체적 분석은 전제되어 있지 않다. ‘장애’는 일반적인 인터넷 사용 행위와 위법한 사용 행위의 모호함을 구분지어 범죄의 영역을 확정짓는 요소이다. 따라서 장애의 의미에 대하여 구체적이고 명확하게 정의가 내려져야 한다.
이에 본 논문은 이러한 DDoS에 대한 논의를 확장하는 의미에서 DDoS공격단계를 세분화하여 ‘장애’의 개념을 중심으로 기수/미수에 대한 부분과‘봇넷구축행위’를 중심으로 예비에 대한 처벌의 흠결 문제를 다루기로 한다.
이를 위해 먼저 DDoS 공격에서 실행의 착수시기에 대한 논의를 검토하여미수의 영역을 확정하여야 한다. 이는 예비와 구별되고 기수와 더불어 법익침해의 개시행위로 인정되어 형법적 처벌 범위에 포함된다. (Ⅱ. DDoS 공격에서 실행의 착수시기) 다음으로 기수/미수에 대한 구체적 논의를 위하여 정보통신망장애에 관한직접적 규제 법률들의 범죄구성요건 중 결과요소인 정보통신망의 안정적 운영을 방해하는 ‘장애’의 개념이 무엇인지를 살펴보기로 한다. 논의를 통해설정된 장애의 범위에 따라 정보통신망장애죄의 해석문제를 검토하기로 한다. 뿐만 아니라 정보통신망장애죄에 있어서 직접적 처벌규정 이외에 재물손괴죄의 “효용을 해한다.”는 의미를 정보통신망장애죄에 있어 ‘장애’와 같은 구성요건적 결과로 볼 수 있는지, 의미를 동일시할 수 있다면 이에 따라DDoS공격에 있어서 재물손괴죄의 적용가능성이 인정될 수 있는지를 함께논하기로 한다.(Ⅲ. 정보통신망의 안정적 운영을 방해하는 ‘장애’) 또한 정보통신망장애죄의 처벌규정의 해석문제와 관련하여 장애의 개념에‘기능저하’가 포함될 경우 장애의 개념은 확대된다고 볼 수 있다. DDoS공격의 경우가 아니더라도 정상적 사용자가 해당 서버에 접속하면 일정부분 리소스 손실은 생기며, 정상적 사용자의 접속이 평상시의 접속량을 초과하여접속이 이루어진 경우 해당 시스템의 처리속도는 평상시보다 조금 더뎌질수 있다. 그러나 이러한 리소스 손실과 처리속도 저하를 ‘기능저하’에 해당한다고 보아 이러한 경우까지 장애로 인정한다면 처벌범위가 너무 확대될우려가 있다. 따라서 ‘기능저하’의 경우도 정보통신망장애죄의 결과구성요건인 장애의 개념에 포함시키기 위해서는 정보통신망장애죄의 처벌목적을 고려하여 이를 통상의 의미보다 제한적으로 해석하여 처벌의 타당성을 확보해야 할 것이다. (Ⅳ. 장애 개념의 제한적 해석) 정보통신망장애죄의 처벌상의 흠결 문제는 기수/미수에 대한 논의영역과더불어 사전준비단계의 예비ㆍ음모죄의 처벌규정을 두고 있지 않다는 점에서도 나타난다. 정보통신망장애죄에 있어서 대량의 데이터를 전송한 시점을실행의 착수시점으로 볼 때 대량의 데이터를 전송하기 전까지의 단계, 즉봇넷구축완료행위시의 사전준비단계가 형법적으로 ‘위험한 예비행위’에 준하는 불법적 가치로서 평가될 수 있는지가 문제된다. 정보통신망장애죄는 공격자의 범죄실현 고의에 따라 정보 또는 접근행위가 대량성을 갖추었을 때범죄의 영역에 속하게 되며 이러한 대량성을 갖추기 위한 사전준비행위인봇넷은 그 규모에 따라 구성요건적 결과인 ‘장애’의 발생여부가 결정된다는특징을 가진다. 따라서 사전준비행위만 놓고 봤을 때 이 단계에서 명백한타인의 PC에 대한 침해와 DDoS공격에 대한 의도를 인정할 수 있는 지에따라 형법일반이론에 의한 예비ㆍ음모죄의 성립가능할 여지가 존재한다. 만약 예비ㆍ음모죄의 적용가능성이 인정되는 경우라도 현재 정보통신망장애죄의 예비ㆍ음모죄를 규율하는 법률은 없으므로 이에 대한 규정이 신설될 필요성에 대한 논의가 이루어져야 한다.(Ⅴ. DDoS공격의 사전준비단계에 대한예비ㆍ음모죄의 신설필요성) 따라서 본 논문은 DDoS 공격 단계별로 현재 정보통신망장애죄의 규제 법률에 대한 처벌의 흠결을 검토하기 위해 먼저 실행의 착수시기에 대한 논의를 통하여 기수/미수의 범위와 예비의 범위를 확정짓고(Ⅱ), 정보통신망장애죄를 직접적으로 규정하고 있는 법률들에서 공통적으로 규정하고 있는 구성요건적 결과인 장애의 의미를 살펴보기로 한다(Ⅲ). 또한 정보통신망장애죄의 처벌규정의 해석문제와 관련하여 장애의 개념에 대한 제한적 해석문제에대해 논의하기로 한다(Ⅳ). 마지막으로 앞서 살펴본 실행의 착수 이후의 기수와 미수의 대한 논의와 더불어 실행의 착수 이전의 예비단계에 대한 처벌의 흠결 문제를 살펴보고 이에 대한 입법적 방안을 모색하는 것을 주된 연구내용으로 하고자 한다(Ⅴ).영어초록
In information society where information technology is networked throughout society, the act of causing damage to computer system is a criminal act that can bring about a severe threat on information communication network, not simply a problem of the use of software function. In order to cause interference on the targeting system, attackers go through the structures of many stages from preparing attacks to implementing them, which involves various illegal acts.
However, the existing criminal punishments do not reflect the structural characteristics of information communications network interference crime, and merely stipulate the behavior methods and results as elements of a crime; thus they are unable to appropriately regulate the actual criminal acts of information communications network interference. Therefore, by focusing on Distributed Denial of Service (DDoS), one of the most common attack techniques of information communications network interference crime, this research aims to present an analysis of the current criminal rules and problems of applicability, and a plan to increase the efficiency of regulation.
To begin with, this research first divided the behavioral forms according to each stage of DDoS process in regards to when criminal standards intervene.
Then it discussed the time at which the direct risk of infringement oninformation communications network—the benefit and protection of this crime— is admitted.
Furthermore, in order to clarify the range of actual information communications network interference crime within the scope of criminal protection, this research reviews the meaning of ‘interference,’ which is the standard for classifying the actual and attempted crime. Next, the research discussed the applicability of information communications network interference crime (Information Network Law §48 ③), computer interference with business crime (Criminal Law §314 ②), and property damage crime (Criminal Law §366). Information communications network interference is a concept that includes damage on software and hardware, and it also refers to the cases of being unable to practically use information communications network, using it for other purposes, or deteriorated information processing function. However, when information communications network interference is interpreted by including the use of its function for other purposes and deteriorated function to expand the concept of interference, a problem that the punishment rules of this crime can be applied to a general and legal use of information network is raised. Therefore, in order to maintain the legitimacy of criminal intervention, this paper suggests an interpretation that the concept of interference should be limited to cases in which the integrity and availability of information communications network have been clearly infringed, considering the benefit and protection of this crime.
The flaws of punishment for this crime appear when the characteristics of attack technique according to technological development are not considered.
Recently, many information and communications network crimes occur in the form of DDoS, which attackers carry out by using remote-control botnets above a certain scale to attack. A botnet is an element that determines interference, the component result of this crime. Considering its development process and completed development, it is necessary to punish a botnet as its illegal purpose and the risk of infringement on information communications network can be admitted. This research presented a criminal legislative theory on botnet, by reviewing whether the components of botnet development fulfills the preparationㆍ conspiracy crime.참고자료
· 없음태그
-
자주묻는질문의 답변을 확인해 주세요
꼭 알아주세요
-
자료의 정보 및 내용의 진실성에 대하여 해피캠퍼스는 보증하지 않으며, 해당 정보 및 게시물 저작권과 기타 법적 책임은 자료 등록자에게 있습니다.
자료 및 게시물 내용의 불법적 이용, 무단 전재∙배포는 금지되어 있습니다.
저작권침해, 명예훼손 등 분쟁 요소 발견 시 고객센터의 저작권침해 신고센터를 이용해 주시기 바랍니다. -
해피캠퍼스는 구매자와 판매자 모두가 만족하는 서비스가 되도록 노력하고 있으며, 아래의 4가지 자료환불 조건을 꼭 확인해주시기 바랍니다.
파일오류 중복자료 저작권 없음 설명과 실제 내용 불일치 파일의 다운로드가 제대로 되지 않거나 파일형식에 맞는 프로그램으로 정상 작동하지 않는 경우 다른 자료와 70% 이상 내용이 일치하는 경우 (중복임을 확인할 수 있는 근거 필요함) 인터넷의 다른 사이트, 연구기관, 학교, 서적 등의 자료를 도용한 경우 자료의 설명과 실제 자료의 내용이 일치하지 않는 경우
“법학논총”의 다른 논문도 확인해 보세요!
-
민법 제535조를 위한 변명
32 페이지
민법이라는 성문법전을 두고 있는 우리의 경우, 1960년 시행된 이래로 많은 규정들에 대해 다양한 측면에서 문제점이 제기되고 이에 따라 개정논의도 이루어져 왔다. 그 중에서도 민법 제535조에 대해서는 그 체계적 중요성만큼이나 많은 비판이 집중되어 왔는데, 이 조항이 가지는 문제점에 대해서는 대체로 수긍하는 분위기였고, 실제로 21세기에 들어 재산법에 대한..
-
일본에서의 법조양성의 현황과 과제 - 우리나라의 법조양성개혁에 주는 시사점은? -
26 페이지
2009년 법조인양성을 위한 사법제도의 개혁이라는 슬로건 하에 법학전문대학원(이하, 「로스쿨」이라 함)제도가 도입, 시행되고 있다. 그 도입취지는법학전문대학원설치ㆍ운영에 관한 법률에 명기되어 있듯이 “국민의 다양한기대와 요청에 부응하는 양질의 법률서비스를 제공하기 위하여 풍부한 교양, 인간 및 사회에 대한 깊은 이해와 자유ㆍ평등ㆍ정의를 지향하는 가치관을 바..
-
형사소송법 제106조 제3항 단서에 따른 수사기관의 압수에 관한 검토 - 피의자ㆍ변호인의 참여권을 중심으로 -
37 페이지
수사실무상 형사소송법 제219조, 제106조 제3항 단서에 따른 압수수색영장 집행은 대체로 다음과 같은 과정으로 이루어진다고 한다.1) 첫째, 컴퓨터용 디스크 그 밖에 이와 비슷한 정보저장매체(이하 ‘정보저장매체’라고 한다) 소재지인 압수수색영장의 집행현장(이하 ‘집행현장’이라고한다)에서 정보저장매체 전부를 하드카피ㆍ이미징 방법으로 복제할 수 있으면, 집행..
-
드론의 활용과 안전 확보를 위한 항공법상 법적 규제에 관한 고찰
32 페이지
최근 드론 등의 무인항공기에 관한 관심이 높아지고 있다. 이는 무인항공기 기술이 그동안 주로 군사용 목적으로 개발되어 왔으나, 근래에는 무인항공기의 활용이 공공부문으로 확산되면서 민간분야에서도 여러 형태의 무인기가 다양한 용도로 활용되고 있기 때문으로 분석 된다1). 사전적 의미로 「(벌등이) 왱왱거리는 소리」 또는 「낮게 웅웅거리는 소리」를 뜻하는 드론은..
-
법논리학- 수학적 논리학의 법규범에의 적용가능성 -
24 페이지
법논리학은 다양하게 전개되는 현대 법철학의 주요한 경향의 하나로서, 현대논리학을 적용하여 법 및 법적 추론을 분석하려고 하는 법철학의 학문적 분과이다.1) 현대논리학 특히 수학적 논리학을 적용하여 법 및 법적 추론을 분석하려고 하는 법논리학은 「법으로 응용된 현대논리학」이라는 정의2)가 가리키는바와 같이, 학문적 대상으로서는 법을, 그리고 학문적 방법으로서..
문서 초안을 생성해주는 EasyAI
