2008년 이래 우리는 매년 정부 ․ 금융기관의 전산망에 대한 무단침입, DDos 공격, 악성 프로그램 투입, 대규모의 개인정보의 무단 유출을 반복하여 경험하고 있으며, 최근 들어 스마트폰에 악성 코드를 투입시켜 금융정보를 무단 수집하는 사건들까지 나타나고 있다. 그럼에도 이러한 정보통신망에로의 무단 침입, 기능의 장애 야기, 악성 프로그램의 유포와 같은 범죄-정보보안 침해 범죄-에 대한 형사처벌 규정을 체계적으로 검토하고 그 적정성에 관한 법이론적 분석을 시도한 예는 많지 않았다. 본 논문은 정보보안 침해에 관한 행위의 규제의 법적 근거가 되는 정보통신망법과 기반보호법상에서 형벌의 대상이 되는 행위와 그에 대한 제재수단으로서의 형벌을 면밀히 검토하였다. 또, 비교법적 검토의 예로서 정보통신망법과 정보통신기반보호법에 대응하는 미국의 정보통신망 보호에 관한 입법에서 특히 정보통신망에 대한 공격행위를 대상으로 한 제재, 처벌 규정들을 소개하였다. 이를 통해, 본 논문은 결과적 가중범 또는 결합범 형태의 입법 필요성, 예비 ․ 음모 및 미수처벌 규정 도입 필요성과 함께 양형기준의 확립, 행정 기관의 명령 불이행 또는 거부죄의 비범죄화 및 사이버범죄의 처벌에 관한 법 제정이라는 제안을 해 보았다. 전산망을 통한 소통, 정보의 집적 및 유통이 확대되고 있는 상황에서 정보보안 침해 범죄와 제재수단에 대한 입법적 개선이 시급하다.
South Korea has experienced large-leveled hacking or DDos attack on information network systems or leakage of mass personal information since 2008. In spite of the successive information-security infringing activities, there have been rare, if any, researches on examining provisions criminalizing and penalizing the activities under Act on Promotion of Utilization of Information and Communication Network and Protection of Personal Information, and Act on the Protection of Information and Communications Infrastructure. This thesis analyzed the provisions under both legislations from the perspective of criminal law theory, and comparative research of American legislation and Convention on Cybercrime of European Union. On the basis of the analysis and the study, several legislative improvements are to be suggested. Firstly, the definition of‘mala-ware program’ should be extended to cover a device and date which support unauthorized access to the network system or collect personal information without permission. Secondly, provisions of attempt, conspiracy, and erfolgsqualifiziertes Delikt which aggravates penalty against the crimes causing deaths or serious injuries of human-beings, should be adopted. Thirdly, sentencing guidelines should be announced as regards cybercrime, including information-security-infringing ones. Fourthly, refusal to abide by administrative agency’s order should be dealt with administrative sanctions rather than criminal penalty. Finally, an integrated bill dealing with cybercrimes is to be designed in order to meet challenges of a rapid growth of cybercrimes from information-technology-based society.
Ⅰ. 서론: 정보보안침해 범죄에 대한 기존 형사법적 대처
Ⅱ. 정보통신망법과 기반보호법상 형벌규정 및 기타 제재
1. 정보통신망법
(1) 범죄화 및 형사제재
(2) 정보보안 침해의 방지를 위한 보호조치 의무부과와 불이행시의 제재
2. 정보통신기반보호법
3. 평가
(1) 정보보안침해행위의 범죄화를 통해 보호되는 법익
Ⅲ. 보안 침해 범죄 관련 외국법제: 미국과 EU
1. 미국의 보안침해 관련법상의 형벌 기타 제재
(1) 초기 입법
(2) 네트워크에 대한 사이버 공격에 대한 입법 확대
2. EU의 사이버범죄 협약
Ⅳ. 입법론적 제안
1. 악성 프로그램 개념의 확대
2. 결과적 가중범과 결합범 규정 입법을 통한 법정형 가중
3. 예비음모 및 미수범 처벌
4. 사이버범죄에 관한 양형기준 확립
5. 명령 불이행죄의 비범죄화
Ⅴ. 결론
※ 참고문헌
(0)
(0)