사이버범죄란?사이버범죄에 대하여 정확히 정의할 수 없으나 보편적으로 "컴퓨터를 이용하거나 컴퓨터 시스템 자체를 대상으로 하는 범죄"라고 말할 수 있습니다.그러나 사회, 경제적 활동에서 컴퓨터와 통신 이용이 계속적으로 늘어나 일반화되는 시점에서 컴퓨터를 이용하는 모든 범죄를 사이버범죄라고 할 수는 없습니다. 예컨대 워드프로세서 프로그램을 이용하여 문서를 위조했다고 해서 사이버범죄라고 부를 수는 없습니다.따라서 사이버 범죄는 컴퓨터사용의 추이에 따라 일반적인 범행수법이 아니라 전문적, 기술적인 수단 및 지식이 없이는 수사가 곤란한 형태의 컴퓨터이용 및 컴퓨터 대상범죄라고 할 수 있으며 이 개념은 사회변화에 따라 그 정의가 계속 변화할 것입니다.1. 해킹의 개념해커란 컴퓨터에 정열을 가지고 열심히 몰두하는 사람을 뜻한다. 언론이나 일상에서 말하는 해커라는 단어는 크래커(Cracker)나 시스템 침입자(system intruder)의 뜻에 더 가깝다. 법률적인 의미에서 해킹이란 '시스템의 관리자가 구축해 놓은 보안망을 어떤 목적에서건 무력화시켰을 경우 이에 따른 모든 행동'을 말한다. 하지만 네티즌간에는 보통 시스템 관리자의 권한을 불법적으로 획득한 경우, 또 이를 악용해 다른 사용자에게 피해를 준 경우를 해킹이라고 정의한다.2. 해킹의 종류① 사용자 도용(Impersonation)보통 가장 일반적인 해킹방법으로서 sniffer 등을 이용하여 다른 사용자의 ID 및 패스워드 를 도용하는 방법② SW보안오류(SW Vulnerability)컴퓨터 시스템SW나 응용소프트웨어의 버그 등을 이용한 공격방법③ 버퍼 오버플로우(Buffer Overflow)소프트웨어 변수관리상의 문제인 오버플로우버그를 이용하여 불법으로 관리자 권한을 획득 하거나 명령어를 실행하는 방법, 최근 많이 이용되고 있음④ 구성설정오류(Configuration Vulnerability)시스템SW의 설치나 운영상에 오류를 이용한 방법⑤ 악성프로그램(Malicious Codes)바이러스, 웜, (Backdoor)프로그램, 트로이목마 등 프로그램을 이용하는 방법⑥ 프로토콜 취약성(Protocol Infrastructure Error)인터넷 통신프로토콜인 TCP/IP 의 설계취약점을 이용한 구조적 공격기법⑦ 서비스 거부공격(Denial of Service Attack)시스템이나 네트워크의 정상적인 동작과 서비스를 방해, 정지시키는 공격⑧ E-Mail 관련 공격(Email Vulnerability)전자우편 폭탄, 스팸메일 공격⑨ 취약점 정보수집(Vulnerabilities Probing)원격지에서 다수의 시스템에 대한 취약 정보를 수집하는 공격3. 해킹의 유형① 불법삽입- 데이터 : 허위사실, 자료 홈페이지 게재- 시스템 S/W : 바이러스, 웜, 백도어 등 악성 프로그램- 네트워크 : 시스템 과부하를 노린 행위② 불법유출- 데이터 : 주요 비밀정보, 개인 신상정보 등의 유출- 시스템 S/W : 패스워드 파일 등 시스템 파일- 네트워크: 네트워크 관리 정보③ 불법변조- 데이터 : 일반자료 변조, 불법금융거래를 노린 변조- 시스템 S/W : 악성코드 삽입 등 프로그램 변조- 네트워크: 통신지연, 잘못된 라우팅 유도④ 파괴/거부- 데이터 : 일반 중요정보의 파괴- 시스템 S/W : 프로그램파괴, 고장 유발하는 장애 행위- 네트워크: 접근 방해, 망운영 방해□ 폭탄(스팸)메일2000년 7월 1일부터 「정보통신망이용촉진등에관한법률」(이하 '법'이라 함)에 근거하여 영리목적의 광고성 정보(스팸메일) 전송자는 규제의 대상이 됩니다.법에 의하면, 정보통신서비스 제공자 또는 이용자는수신자의 의사에 반하여 영리목적의 광고성 정보를 전송하여서는 아니되며, 이를 위반한 자에 대하여는 500만원 이하의 과태료에 처한다고 되어 있습니다.먼저 수신자 입장에서의 수신거부 의사표시가 반드시 이뤄져야 하며, 그럼에도 반복적으로 메일이 전송된다면 처벌이 가능합니다.1. 메일 전송자에게 수신거부의사를 밝히는 회신을 보냄2. 해당 통신사측에 연락하시어 도움을 구할 수 있음3. 수신거부 의사를 명백히 할 경우, '정보통신망이용촉진등에관한법률'에 관하여 방어할수있고 혹은 경찰청에 신고할 수 있음□ '6천원으로 8억을...'메일'6천원으로 8억을...'메일은 불법 메일입니다."방문판매등에관한법률"에 의하면 '상품 또는 용역의 거래없이 금전거래만을 하거나 상품 또는 용역의 거래를 가장하여 사실상 금전거래만을 행위'를 금지하고 있습니다.정보통신윤리위원회에서는이 메일이 금융피라미드에 해당한다고 해석하고 있습니다.금융피라미드는 재화의 직접적인 교환없이 현금을 피라미드방식으로 거래하는 경우를 말합니다.이러한 금융피라미드는 불건전 정보에 해당하며, '이용정지 3개월'의 조치가 취해지고 있습니다. 이런 종류의 메일을 받으신 경우, '정보통신윤리위원회 불건전정보신고센터(singo@icec.or.kr)로 신고하여 주십시오.□ ID를 도용당한 경우의 대처방안ID를 도용당했다고 판단되면 ID를 사용하는 통신사나 인터넷 담당자에게 알려서 비밀번호를 다시 변경하셔야 합니다. 현재로서는 이용자 스스로 ID 및 비밀번호 관리를 철저히 하는 방법이 최선의 대안입니다.개인정보 유출과 관련된 신고 및 상담은 경찰청으로 문의하십시오□ 돈버는 사이트alladvantage, goldtel, nomoney 등 돈버는 사이트는 피라미드 방식의 회원가입 형태를 취하고 있지만 회원가입시 금전적 부담을 요구하지 않으므로 피라미드 영업행위라 보기 어렵습니다.즉, 직접적인 피해사례가 밝혀지기 전에는 불건전 정보로 판단하기 어렵다는 것입니다.참고로 개인 신상정보의 유출가능성 등을 충분히 감안하여 가입여부를 결정하실 필요가 있습니다.□ 음란물음란물을 인터넷에 게시하는 경우 전기통신기본법에 의하여 1년이하의 징역 또는 1천만원 이하의 벌금에 처해질 수 있습니다.이러한 곳을 목격하시면 가까운 경찰서 수사2계에 신고하여 주시거나 저희 경찰청 홈페이지 신고제보란에 신고하여 주십시오.□ 불법복제시디프로그램 불법복제는 저작권법에 저촉되는 행위지만 고소권자의 고소가 있어야 수사 착수가 될 수 있습니다.하지만 음란물 복제의 경우는 음반비디오물및게임물에관한법률에 의해 처벌받을 수 있으므로 가까운 경찰서 수사2계에 신고하여 주시거나 저희 경찰청 홈페이지 신고제보란에 신고하여 주십시오.□ 특정인 비방글 게시정당한 사실이라도 특정인을 비방하는 글을 컴퓨터 통신이나 홈페이지 게시판에 올리는 것도 명예훼손에 해당됩니다. 또한 사실이 아니더라 하더라도 타인을 비방하거나 욕설을 게시하는 것은 모욕죄로 처벌받을 수 있습니다.게시된 글이 삭제되거나 채팅창 등을 통해 이뤄진 경우 피해사례를 밝히기가 어려운 경우가 많으므로 게시글을 다운받아 저장하거나 화면상의 내용을 캡쳐받아 두셔야 합니다.□ 게임 캐릭터, 아이템 매매 사기2000년 7월 21일 공정거래위원회에서는 리니지, 디아블로 등 온라인 게임에 등장하는 캐릭터와 아이템은 게임서비스의 일부로 이용자 개인의 재산이 될 수 없고 프로그램 저작권자 동의 없이 제3자에게 양도할 수 없다는 판결을 내린 적이 있습니다.하지만 온라인 게임 아이디, 아이템, 캐릭을 사려고 하다가 돈만 지불하고 해당 아이디등을 받지 못한 경우 사기죄에 해당될 수 있습니다. 현재 게임상의 아이디, 아이템, 캐릭등에 대해서 재산적 가치로 인정하는 법률근거나 판례는 찾아볼 수 없으나, 다른 사람을 기망(속임)하여 재물을 교부를 받거나 재산상의 이익을 취득한 자에 대하여는 10년이하의 징역이나 2천만원이하의 벌금에 처해질 수 있습니다.
