스마트폰이 보편화되면서 온라인 상에서 이루어지는 활동들이 급격히 늘어나고 있습니다. 아쉽게도 사이버 범죄들도 함께 늘어나고 있습니다.
사이버 수사대가 설립된 것은 매우 오래되었지만 아직 일반 경찰서에 비해서 생소한 곳입니다. 특히 내가 받은 피해를 사이버 수사대에 신고를 할 수 있는지 없지 어떻게 알 수 있을까요? 여기서는 사이버 수사대에 신고할 수 있는 범죄의 기준에 대해서 확인해보겠습니다.
목차
사이버 범죄는 어떻게 분류하고 있을까?
정보통신망 침해 범죄란?
정보통신망 이용 범죄란?
불법 콘텐츠 범죄란?
사이버 범죄는 어떻게 분류하고 있을까?
사이버 수사대에서는 사이버 범죄를 크게 아래와 같이 세 가지로 분류하고 있습니다.
① 정보통신망 침해 범죄
② 정보통신망 이용 범죄
③ 불법 컨텐츠 범죄
즉, 정보통신망이 범죄의 대상이 된 경우, 정보통신망이 피해의 도구가 된 경우, 정보통신망에서 콘텐츠를 불법적으로 활용한 경우가 사이버 범죄로 분류되고 사이버 수사대에서 수사를 담당합니다.
정보통신망 침해 범죄란?
사이버 수사대에서는 정보 통신망 범죄를 아래와 같이 정의 하고 있습니다.
정당한 접근 권한없이 또는 허용된 접근 권한을 넘어 컴퓨터 또는 정보통신망(컴퓨터 시스템)에 침입하거나 시스템, 데이터 프로그램을 훼손, 멸실, 변경한 경우 및 정보통신망(컴퓨터 시스템)에 장애(성능 저하, 사용불능)를 발생하게 한 경우
고도의 기술적인 요소가 포함되며, 컴퓨터 및 정보통신망 자체에 대한 공격행위를 수반하는 범죄로, 정보통신망을 매개한 경우 및 매개하지 않은 경우도 포함
조금 내용이 어려워 보이지만 요약해보면 범죄자가 정보통신망에 침입을 해서 내가 피해를 입은 경우 범죄가 성립됩니다.
다만 집에 누군가 무단으로 침입했을 때 피해가 일어나지 않더라도 신고할 수 있는 것처럼 일단 무단으로 사이버 공간에 들어갔다는 것만으로도 범죄가 성립됩니다.
정보통신망 침해 범죄에 대해서 조금 더 자세히 살펴보겠습니다.
해킹
계정이나 데이터 등이 저장된 공간에 들어가기 위해서는 권한이 필요합니다. 그런데 우회 기술을 사용해서 권한이 없는데도 접근해버리는 것은 범죄 행위입니다.
아래는 사이버 수사대에서 해킹에 대해서 정의한 것입니다.
정당한 접근권한 없이 또는 허용된 접근권한을 초과하여 정보통신망에 침입하는 행위(정통망법 규정-협의의 해킹과 계정도용 포함)
※ 컴퓨터 또는 네트워크와 같은 자원에 대한 접근제한(Access Control) 정책을 비정상적인 방법으로 우회하거나 무력화시킨 뒤 접근하는 행위(사이버범죄 매뉴얼의 정의)
① 계정도용
페이스북이나 인스타그램 같은 SNS, 게임, 회사, 학교 등 다양한 곳에서 계정 생성할 수 있습니다. 이 계정에 접근 가능한 권한은 일부 관리자들과 개설한 사람만이 가지게 됩니다.
그런데 해킹을 통해서 계정을 도용해서 피해자의 신분을 활용한 경우 범죄가 성립하게 됩니다.
② 단순 침입
회사, 학교, 서비스 사이트 등의 정보는 권한이 있는 사람만 볼 수 있도록 설계되어 있습니다. 만약 그런 사이버 공간에 허가 없이 접근을 한다면 그것만으로 범죄가 성립됩니다.
③ 자료 유출
만약 기업이나 학교, SNS 등에 몰래 접근해서 공개하고 싶지 않은 정보를 빼내간다면 당연히 범죄가 성립합니다.
④ 자료훼손
접근할 권한을 가지고 있지 않는데 몰래 접근해서 데이터를 지우거나 볼 수 없게 암호를 걸어버리거나 마음대로 변경할 경우 자료훼손에 해당하게 됩니다.
서비스거부공격(DDoS 등)
사이트가 정상적으로 동작하지 못하도록 해당 사이트에 대량의 요청을 보내서 마비시키는 DDoS라는 공격 방식이 자주 뉴스에 등장하고 있습니다.
이렇게 사이트 동작을 방해하는 각종 방식을 활용해서 정보통신망을 사용할 수 없거나 성능을 떨어뜨리는 것은 범죄행위입니다.
악성프로그램
메일이나 콘텐츠 파일, 프로그램 설치 파일 등에 데이터나 프로그램에 해를 가할 수 있는 프로그램을 몰래 심어서 보내는 것이 대표적인 범죄 방식입니다.
메일 등을 열어보면 프로그램이 실행되어서 컴퓨터 내의 데이터를 모두 암호화해서 보지 못하게 만드는 랜섬웨어 등을 유포하는 것도 여기에 해당됩니다.
기타 정보통신망 침해형 범죄
사이버 범죄 수법은 나날이 발전하고 있기 때문에 위 3가지 방식 이외에 새로운 방식으로 범죄를 저지를 경우를 대비해서 기타 정보통신망 침해형 범죄로 분류하고 있습니다.
만약 새로운 방식으로 피해를 입었다면 이 범주로 상담을 신청할 수 있습니다.
정보통신망 이용 범죄란?
정보통신망 침해 범죄의 경우 범죄의 대상이 정보통신망 안에 있는 경우가 대부분입니다.
정보통신망 이용 범죄는 기존의 범죄와 유사한 목적을 가지고 있지만 그 도구로서 정보통신망이 활용된 범죄를 의미합니다.
정보통신망(컴퓨터 시스템)을 범죄의 본질적 구성요건에 해당하는 행위를 행하는 주요 수단으로 이용하는 경우
컴퓨터 시스템을 전통적인 범죄를 행하기 위하여 이용하는 범죄 (인터넷 사용자 간의 범죄)
사이버 사기
컴퓨터로 거래를 했는데 약속한 거래 내용을 지키지 않고 사기를 치는 경우를 의미합니다. 다만 온라인으로 거래를 했다고 해도 오프라인으로 직접 만난 경우는 사이버 사기 통계에서는 제외됩니다.
① 직거래 사기
② 쇼핑몰 사기
③ 게임 사기
④ 기타 사이버 사기
사이버금융범죄(피싱, 파밍, 스미싱, 메모리 해킹, 몸캠피싱 등)
정보통신망을 이용해서 돈을 이체하도록 속이는 범죄행위를 의미합니다.
① 피싱(Phishing)
금융 기관 등을 사칭해서 메일을 보내고 링크를 클릭하게 해서 보안 정보를 입력하게 하게 합니다. 그 정보를 이용해서 피해자 계좌에서 범행 계좌로 송금합니다.
② 파밍(Pharming)
악성코드에 컴퓨터가 감염된 상태에서 은행 등의 사이트에 접속해서 보안 정보를 입력하면 그 정보를 훔쳐갑니다. 훔친 보안정보로 피해자 계좌에서 범행 계좌로 송금해 버립니다.
③ 스미싱(Smishing)
문자로 전송된 링크 등을 클릭하면 악성코드가 저절로 설치되고 피해자가 입력한 보안 정보를 탈취합니다. 그 정보로 피해자 계좌에서 범행 계좌로 송금해 버립니다.
④ 메모리해킹
피해자가 사용하는 기기의 메모리에 상주하면서 보안정보를 탈취하는 수법입니다. 은행 보안 번호를 입력했는데 계속 오류가 나도록 해서 정보를 기억하고 있다가 나중에 해당 정보로 피해자 계좌에서 범행 계좌로 송금해 버립니다.
⑤ 몸캠피싱
얼굴이 나오도록 음란화상채팅 등을 한 후 영상을 녹화했다가 나중에 유포하겠다고 협박해서 돈을 보내도록 강요하는 방식의 범죄입니다.
⑥ 기타 전기통신 금융사기
역시 위 방식 이외에도 정보통신망을 활용한 범죄의 경우 여기에 해당합니다.
개인ㆍ위치정보 침해
피해자의 동의를 받지 않은 상태에서 피해자의 개인 정보나 위치 정보 등을 무단으로 확인하거나 다른 사람에게 제공하는 등의 행위를 할 경우 범죄가 성립됩니다.
사이버 저작권 침해
권리가 없는데 무단으로 디지털화된 저작물이나 컴퓨터 프로그램을 사용한 경우 범죄가 됩니다.
사이버스팸메일
정보통신망을 이용해서 법률에서 금지하는 광고성 정보를 전송한 경우나 이것과 관련된 기술적 조치 등을 한 경우 범죄가 성립됩니다.
금지하는 광고성 정보는 주로 금지된 재화나 서비스 등의 광고를 의미합니다.
기타 정보통신망 이용형 범죄
이외에도 위의 5개 항목 이외의 방식으로 범죄를 한 경우는 여기에 해당됩니다. 예를 들면 부정한 명령을 입력해 정보처리를 하게 해서 재산상 이득을 취하거나 타인의 명의로 전자화폐 등을 거래한 경우 등이 여기에 포함됩니다.
불법 콘텐츠 범죄란?
판매, 임대해서는 안 되는 불법 재화, 서비스, 정보를 정보통신망을 이용해서 거래할 경우 불법 콘텐츠 범죄에 해당됩니다.
정보통신망(컴퓨터 시스템)을 통하여, 법률에서 금지하는 재화, 서비스 또는 정보를 배포, 판매, 임대, 전시하는 경우
정보통신망을 통하여 유통되는 ‘콘텐츠’ 자체가 불법적인 경우 (정통망법 제44조의 7의 용어 활용)
사이버 성폭력
성폭력 범주에 해당하는 부호, 문언, 음향, 화상, 영상 등을 배포, 판매, 임대하는 경우 사이버 성폭력에 해당합니다. 예를 들면 아래와 같은 콘텐츠들은 불법입니다.
①불법 성(性) 영상물
②아동 성착취 물
③불법 촬영물 유포
사이버도박
정보통신망을 이용해서 도박 사이트를 개설하거나 도박을 한 경우 사이버 도박에 해당합니다.
사이버 명예훼손·모욕, 사이버 스토킹
① 사이버 명예훼손·모욕
정보통신망을 이용해서 타인의 명예를 훼손하는 것을 의미합니다.
② 사이버스토킹
타인이 공포심이나 불안감을 느끼는 행동을 반복적으로 하는 경우를 의미합니다.
기타 불법 콘텐츠 범죄
위 4가지 항목에는 속하지 않지만 법률에서 금지하는 무엇인가를 정보통신망을 이용해서 배포, 판매, 임대, 전시한 경우 여기에 해당합니다.
사이버스팸메일
예를 들면 청소년 유해 매체에 유해 표시를 제대로 하지 않고 영리 목적으로 제공을 하거나 허위 주민 번호를 생성해서 영리 목적으로 사용하는 등의 행위가 여기에 해당합니다.
사이버범죄의 처벌은?
예를 들면 아래와 같은 처벌을 받을 수 있습니다.
인터넷 명예훼손의 처벌 주소복사
사람을 비방할 목적으로 정보통신망을 통해 공공연하게 사실을 드러내어 다른 사람의 명예를 훼손한 자는 3년 이하의 징역 또는 3천만 원 이하의 벌금에 처해집니다(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제70조제1항).
사람을 비방할 목적으로 정보통신망을 통해 공공연하게 거짓의 사실을 드러내어 다른 사람의 명예를 훼손한 자는 7년 이하의 징역, 10년 이하의 자격정지 또는 5천만원 이하의 벌금에 처해집니다(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제70조제2항).
저작권 침해
저작권법에서는 “저작재산권 그 밖에 이 법에 의하여 보호되는 재산권 권리를 복제·공연·방송·전시·전송·배포·2차적저작물 작성의 방법으로 침해한 자는 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처하거나 이를 병과할 수 있다”고 규정하고 있다. 다만 고소권자(저작권자 등)는 특별한 경우를 제외하고는 해당 저작권이 침해됨을 안 날로부터 6개월 이내에 형사고소하여야 한다(형사소송법 제230조).
개인정보 침해 처벌
5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다. <개정 2016. 3. 29., 2020. 2. 4.>
1. 제17조제1항제2호에 해당하지 아니함에도 같은 항 제1호를 위반하여 정보주체의 동의를 받지 아니하고 개인정보를 제3자에게 제공한 자 및 그 사정을 알고 개인정보를 제공받은 자
2. 제18조제1항ㆍ제2항(제39조의14에 따라 준용되는 경우를 포함한다), 제19조, 제26조제5항, 제27조제3항 또는 제28조의2를 위반하여 개인정보를 이용하거나 제3자에게 제공한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자
자세한 침해 내용은 아래 링크를 참조
무고죄
형법 제156조(무고) 타인으로 하여금 형사처분 또는 징계처분을 받게 할 목적으로 공무소 또는 공무원에 대하여 허위의 사실을 신고한 자는 10년 이하의 징역 또는 1천500만원 이하의 벌금에 처한다.
같이 보면 좋은 글
'유용한 정보 모음' 카테고리의 다른 글
【노인 복지】신청할 수 있는 정책 총정리 (1) | 2024.02.22 |
---|---|
【리뷰】 한경희 죽 제조기 사용 후기 총정리 (0) | 2022.09.08 |
기가 허할 때 어떤 증상이 나타날까? (0) | 2022.07.01 |
【장애인 복지카드 총정리】 카드 종류와 복지 혜택 완벽 분석 (0) | 2022.06.27 |
【가성비 사냥】 싸고 양 많은 음식은 어떤 게 있을까? (0) | 2022.06.09 |