사물인터넷(IoT) 관련 사이버범죄 동향 및 형사법적 규제

The Criminal Regulation of Internet of Things Cyber Crime

사물인터넷은 네트워크상에서 사람과 사물, 사물과 사물이 연결되어 상호 소통할 수 있는 인프라인데, 이러한 사물인터넷으로 인하여 현대사회는 초연결사회의 특징을 보인다. 사물인터넷의 확산으로 엄청난 양의 데이터가 생성되고 축적되며, 그 필연적 결과로 빅데이터가 출현하였고, 빅데이터로부터 가치 있는 정보를 찾아내는 데이터 마이닝이 정보화 사회의 주요 이슈가 되었다. 정보의 가치가 물질의 가치를 초월하는 시대가 된 것이다. 그러나 이러한 사물인터넷의 확산으로 인하여 우리 사회는 새로운 도전에 직면하게 되었다. 사물인터넷 단말들이 가진 저사양/저전력 등의 특징 때문에 보안에 치명적인 결함을 노정할 수밖에 없는데 이러한 보안상의 취약점을 노린 다양한 형태의 사이버범죄의 창궐이 예상된다. 사물인터넷 단말 등에 악성프로그램을 유포 하여 사물인터넷 단말들을 기반으로 한 봇넷을 구축한 사례나, 사물인터넷 단말을 통로로 한 침입 사례 등이 이미 발견되었다. 나아가 사이버범죄자들이 사물인터넷 단말 등에 침입하여 악성프로그램을 유포한 후, 그 단말들을 마음대로 조작할 수 있게 되었고, 지능형 인슐린 펌프, 자동차와 같은 생명과 직결된 사물인터넷 단말들의 악의적 조작을 통한 살인의 가능성도 제기되었다. 이와 같이 이미 발생하였거나, 발생이 예상되는 사물인터넷과 관련된 여러 형태의 사이버범죄를 어떻게 규율할 것인가 하는 것이 이 논의의 중점이다. 사물인터넷은 정보통신망의 일종이므로, 이러한 형태의 사이버 범죄는 정보통신망법의 적용대상이 된다. 그 외에 정보통신 기반 보호법, 개인정보 보호법 등이 적용된다. 정보통신망법 등의 규정이 이와 같은 새로운 형태의 사이버 범죄를 효율적으로 규율하는 데 문제가 없는지 살펴볼 필요가 있다. 정보통신망법 등의 개개 규정을 보면 그 규정 자체의 해석과 관련하여 사이버범죄를 효율적으로 규율 하는데 문제가 있는 것으로 보인다. 특히 사이버범죄의 융합적 성격에 비추어 정보 통신망법 등의 구성요건에 여러 가지 변화가 필요하다. 또 기존의 정보통신망법 등이 예정하지 못하였던 새로운 형태의 범죄를 통합적으로 규율하기 위하여 새로운 구성 요건의 창설도 필요한 것으로 판단된다.

A Hyper-connected Society is Coming. Hyper-connectivity is the increasing digital interconnection of people – and things – anytime and anywhere. Internet of Things, a network of items—each embedded with sensors—which are connected to the Internet will change everything. As we are entering the age of the Internet of Things, our homes are becoming increasingly populated by devices that are connected to the Internet. The idea of devices of all sorts coming under computer control, and being able to communicate with servers and with each other promises an explosion of IoT for Business. IoT ranges from wearable devices like Google Glass, Jawbone, smart clothing, smart car and many others from automated household appliances to sophisticated business tools. The number of connected machines and devices will be about 1 trillion by the year 2022. The ability to put an IP address on very small devices has created almost endless opportunities for innovation. The huge business value of IoT is that it opens an opportunity for new business models in industries ranging from manufacturing, agriculture, health care, transportation and more. As the Internet of Things becomes a greater part of everyday life, security concerns are developing faster than the Internet of Things itself. IoT, which will involve more devices, processes, and people interacting via the internet, will create a “wider attack surface and more attack vectors”. With connected technologies, cyber criminals could disrupt major business processes. For example, many smart cities are leveraging surveillance and sensor technologies to perform city planning, incident response, traffic coordination, and crime management. Hacking these systems could create disastrous consequences. IID even predicted that a death caused by an by internet-connected device may happen within the year. This article seeks to address and analyse the following issues. Firstly, it provides overview of various type and examples of IoT cyber crime. Secondly it reviews the state of the existing legislative and regulatory framework and their efficiency in combating this form of cyber crime. Straightforwardly, the existing legal framework in Korea is insufficient to face this challenges. The existing law governing the cyber crime is Act of promotion of Information and Communication Network Utilization and Information Protection, etc, Personal Information Protection Act, Act of the Protection of Information and Communications Infrastructure, and so on. But it is insufficient to regulate the critical cyber crime. Finally, this article also urges legislatures to update statutory rule that govern the cyber crime in response to the new challenge of IoT cyber crime.