조선닷컴
topp 로고
칼럼진
이재만의 그 法이 알고 싶다
법무법인 청파 이재만 대표변호사는 폭우 속에서 비에 젖지 않도록 돕는 우산 같은 사람이 되고자 법조인의 길을 선택했다. 그동안 삼성·동아·쌍용 등 대기업과 각종 연예인 사건 약 2000건을 승소로 이끌면서 무죄 제조기, 법정의 승부사, 연예인의 수호천사 라는 별칭을 얻었다.
주진모 문자대화 유출 파문 우리가 해킹과 협박에 대처하는 자세
입력 : 2020.01.24

배우 주진모의 클라우드 서비스 계정이 불법 해킹을 당한 사실이 알려졌다. 해커는 주진모에게 10억원을 요구했고 거절당했다. 진짜 문제는 다음이다. 주진모가 지인들과 나눈 은밀한 대화가 유출되어 대화에 거론된 여성 및 대화를 나눈 유명 배우들의 2차 피해까지 이어지고 있다. 주진모는 1월 16일 입장문을 통해 피해를 입은 지인들과 팬들에게 사과를 전했다. 이날 주진모의 변호인 측은 형사고소장을 제출하며 관련자에 대한 강력한 법적 대응을 예고했다.

0124201203070977HX01.jpg
사진=조선DB

Q. 주진모의 대화를 해킹·협박한 범행주체에게 어떤 죄가 적용되나?

A. 해킹(hacking)이란 타인의 컴퓨터와 같이 정보시스템에 권한이 없이 또는 권한을 넘어 무단 침입하여 데이터를 유출하거나 파괴하는 행위입니다. 이번 사건에서 해커(해킹을 한 자)들은 주진모의 클라우드 서비스의 사용자 계정정보를 알아내어 클라우드에 접속한 다음 문자 및 사진을 복원하고 내려 받는 방식으로 해당 데이터들을 빼내었습니다. 범죄자들이 해킹을 통하여 민감한 개인 정보를 알아냈다면 그것을 유출하지 않았어도 형법상 비밀침해죄로 형법 제316조 제2항에 의거하여 3년 이하의 징역이나 금고 또는 500만원 이하의 벌금형으로 처벌됩니다. 이 사건처럼 불법으로 사용자계정 정보를 알아내어 권한 없이 클라우드 서비스에 접속한 행위는 특별법인 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(이하 정보통신망법) 제71조 제1항 제9호 및 제48조 제1항에 따라 5년 이하의 징역 또는 5천만원 이하의 벌금으로 처벌됩니다.

범죄자들이 휴대폰 메시지를 통해 자신들이 획득한 개인정보들을 반복적으로 보내며 주진모에게 협박을 하였을 때, 당사자인 주진모가 심한 두려움과 공포를 느꼈다면 이러한 범죄자들의 행위는 정보통신망을 이용한 불안감을 조성하는 행위로써 정보통신망법 제74조 제1항 제3호 및 제44조의7 제1항 제3호에 의거하여 1년 이하의 징역 또는 1천만원 이하의 벌금형에 처해집니다. 해커들이 해킹한 자료들을 유포하겠다고 협박하면서 돈을 요구하였다면 형법상 공갈죄로 제350조에 의거하여 10년 이하의 징역 또는 2000만원 이하의 벌금형에 처벌되고 피해자인 주진모가 이 해커들에게 실제로 금품을 지급하지 않았다면 공갈미수죄로 처벌됩니다.

공갈죄의 양형 기준에 따르면 피해자가 갈취당한 액수에 따라 형량이 달라집니다. 갈취한 액수가 3천만원 미만인 경우에는 징역 10월~2년 6개월, 3천만원 이상∼1억원 미만인 경우에는 징역 1년 6개월∼3년, 1억 이상∼5억 미만인 경우 징역 3년∼7년, 편취액이 5억원 이상일 경우 형법이 아닌 특정경제범죄 가중처벌 등에 관한 법률에 따라 3년 이상의 유기징역형에 처해집니다. 해커들의 공갈미수죄가 성립되면 협박행위는 공갈죄에 포함되어 공갈미수죄로만 처벌됩니다.

 

Q. 대화 내용의 유출 경로가 클라우드 계정 해킹으로 알려져 있다. 만약 이와 달리 클라우드 서비스 자체를 해킹했거나, 휴대전화를 불법 백업했다면 해킹 방법에 따라 적용하는 처벌 조항도 달라지나?

A. 클라우드 계정뿐만 아니라 클라우드 서비스, 휴대전화도 정보통신망에 해당되므로 클라우드 서비스를 해킹하거나 타인의 휴대전화 비밀번호를 알아내어 권한 없이 불법으로 열어 보았다면 정당한 권한 없이 정보통신망에 침입한 것이므로 정보통신망법 제48조에 따라 처벌되고, 불법으로 타인의 휴대전화를 복원하거나 동의를 받고 복원하였더라도 동의없이 불법으로 백업하였다면 정보통신망법 제49조 위반죄로 처벌됩니다.

클라우드컴퓨팅(Cloud Compuitng)이란 정보통신망을 이용하여 정보를 저장하고 송·수신하는 가상의 정보공간으로서 구글, 애플, 삼성, 네이버와 같이 일반기업이 제공하는 클라우드 서비스는 정보통신망에 해당합니다. 따라서 클라우드 서버 자체를 해킹하는 것도 클라우드 서버 제공자가 가지는 정당한 권한 없이 혹은 그 권한을 넘어서 정보통신망에 침입한 행위이므로 정보통신망법 제48조에 따라 처벌됩니다. 한편 국가의 국방등 주요정보통신망을 해킹하는 경우에는 ‘정보통신기반보호법’따라 10년 이하의 징역 또는 1천만원 이하의 벌금에 처하도록 규정하여, 국가주요시설을 해킹한 자에 대해서는 가중처벌 하고 있습니다.

0124201203070988HX00.jpg
사진=조선DB

 

Q. 클라우드를 직접 해킹한 사람 외에도 대화 내용을 인터넷 커뮤니티에 올린 최초 유포자, 재가공한 배포자도 처벌받나?

A. 정보통신망법은 ‘정보통신망은 처리·보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해·도용·누설’하는 자는 5년 이하의 징역또는 5천만원 이하의 벌금에 처하도록 규정하고 있습니다(제71조 제1항 제11호 및 제49조). 이에 따라 주진모의 대화내용을 인터넷 게시판에 최초로 유출한 자는 그 자가 해킹을 한 본인이든, 해커 이외의 제3자이든 ‘타인의 비밀을 누설한 자’에 해당하여 본 조항에 따라 처벌됩니다.

문제는 최초 유포자뿐만 아니라 중간 유포자들도 처벌대상이 될 수 있는지 여부입니다. 정보통신망법 제44조의7 제1항의 2호에서는 정보통신망을 통하여 사람을 비방할 목적으로 공공연하게 사실이나 거짓의 사실을 드러내어 타인의 명예를 훼손하는 내용의 정보를 유통해서는 안 된다고 명시하고 있습니다. 이때 유통이란 흔히 리트윗, 공유, 펌, 단톡방에 링크 하는 방식으로 유포하는 행위를 의미합니다. 이 규정을 위반하였을 시 처벌하는 규정이 없습니다. 그러나 법원은 정보통신망법 제49조 ‘타인의 비밀을 누설하는 행위’의 의미에 대해 “타인의 비밀에 관한 일체의 누설행위를 의미하는 것이 아니라 정보통신망에 의하여 처리·보관 또는 전송되는 타인의 비밀을 정보통신망에 침입하는 등 부정한 수단 또는 방법으로 취득한 사람이나, 그 비밀이 위와 같은 방법으로 취득된 것을 알고 있는 사람이 그 비밀을 아직 알지 못하는 타인에게 이를 알려주는 행위를 의미한다”고 판시함으로써 최초 유포자 이후에 정보를 유통시킨 사람들도 정보통신망법 제49조상의 ‘비밀을 누설한 자’로 보아 처벌하고 있습니다. 즉, 중간 유포자들도 주진모의 대화내용이 해킹을 통해 유출되었다는 사실을 알면서 이를 다른 사람에게 전달하였다면 최초 유포자와 동일하게 처벌됩니다.

또한, 최초 유포자 및 중간 유포자 모두 소위 ‘사이버 명예훼손죄’로 처벌됩니다. 정보통신망법 따르면 사람을 비방할 목적으로 정보통신망을 통하여 공공연하게 사실이나 드러내어 다른 사람의 명예를 훼손한 자는 3년 이하의 징역 또는 3천만원 이하의 벌금에 처합니다(제70조 제1항).

사이버 명예훼손죄가 인정되기 위해서는 허위사실 뿐만 아니라 사실인 경우에도 ‘비방의 목적’이 있어야 합니다. 비방의 목적의 의미에 대하여 법원은 “가해의 의사나 목적을 필요로 하는 것으로서 비방할 목적은 행위자의 주관적 의도의 방향에서 공공의 이익을 위한 것과는 상반되는 관계에 있으므로 적시한 사실이 공공의 이익에 관한 것인 경우에는 특별한 사정이 없는 한 비방할 목적은 부인된다”고 봅니다. 즉, 공공의 이익이 인정되면 비방할 목적을 부인합니다.

주진모는 연예인으로 널리 알려져 있는 공적인물이므로 일부 사생활 공개는 감수하여야 하지만 내밀한 영역에 속한 사생활은 보호되어야 합니다. 반면 범죄 행위는 사회적으로 문제가 되는 공적영역에 속한다고 볼 수 있기 때문에 공공의 이익이 인정된다고 볼 수 있습니다.

이 사안의 경우 유포된 SNS 대화 캡쳐본의 대화 내용에는 여성을 성적으로 평가하는 내용, 성매매를 연상케 하는 내용이 있다고 합니다. 이러한 대화내용을 내밀한 영역에 속한 개인의 사생활의 일부분이 아니라 범죄 행위와 관련된 것으로 본다면 공공의 이익이 인정되어 유포자들을 본 죄로 처벌할 수 없고, 반대로 사생활의 일부로 본다면 공공의 이익이 인정되지 않으므로 본 죄로 처벌할 수 있습니다.

한편 대화내용을 재가공하여 배포한 자의 경우에는 법원은 재가공의 정도가 “적시된 사실의 내용 전체의 취지를 살펴볼 때 세부적인 내용에서 진실과 약간 차이가 나거나 다소 과장된 표현이 있는 정도에 불과하다면 이를 허위라고 볼 수 없으나 중요한 부분이 객관적 사실과 합치하지 않는다면 이를 허위이다”고 판시하였습니다. 따라서 중요한 부분이 객관적 사실과 합치하지 않는 정도의 재가공이라면 정보통신망법 제70조 제2항에 의거하여 7년 이하의 징역 또는 5천만원 이하의 벌금형으로 처벌됩니다.

 
Q. 대화 내용에 거론되는 여성, 대화를 나눈 배우들이 2차 피해를 입는 상황. 이들 역시 별도의 법적 대응에 나설 여지가 있나?

A. 대화에 거론되는 피해여성들은 사진이 모자이크 처리 없이 유포되었고, 이를 통해 사람들이 누구인지 쉽게 알아 볼 수 있을 정도로 특정되어 이미 그로 인한 피해를 입고 있는 곤란한 상황에 처해있다고 합니다. 피해여성의 성적수치심을 일으키는 부위의 사진이라면 피해자 동의 없이 촬영하였거나 동의를 받고 촬영하였더라도 사후에 동의 없이 유포하면, 피해자들은 불법촬영자를 성폭력특례법상의 카메라 등을 이용한 촬영죄 위반으로 고소할 수 있습니다. 그러나 피해여성이 직접 개인 SNS에 올려 이미 공개된 사진이라면 본 조항으로 처벌할 가능성은 낮아질 수 있습니다. 현재 주진모는 언론을 통해 불법촬영이 아니었다고 주장하는 상황이기 때문에, 피해자들이 고소하기는 쉽지 않을 것으로 보입니다.

피해자들은 주진모가 여성의 사진을 채팅창에 사진을 게시하면서 성적으로 대상화하고, 희롱하는 뉘앙스의 표현들을 통해 피해여성의 명예를 훼손시켰다는 이유로 주진모를 정보통신망법 제70조 제1항에 따른 명예훼손죄로 고소할 수 있습니다. 그러나 사이버명예훼손죄는 공연성, 전파가능성이 있어야 성립합니다. 주진모의 사안을 판단해보자면 1:1 대화였고, 그 대화도 해킹으로 유출되어 유포된 것뿐이지 대화 상대방이 그 대화 이후 지금까지 다른 사람에게 유포한 사정이 없어 보이고, 은밀한 대화였던 것만큼 대화 상대방도 배우라는 점에서 자신의 평판 때문에 다른 이에게 전파할 가능성이 낮다고 보이므로 공연성이 인정되지 않을 수 있습니다. 따라서 피해여성들이 사이버명예훼손죄로 고소하여도 전파가능성이 없어서 주진모가 처벌될 가능성은 적다고 보입니다. 

한편, 유포자들이 사진을 게시하면서 피해여성의 사회적 가치 및 평가를 훼손시킬 만한 언급을 하였다든지, 게시글에 명예훼손 및 모욕성 발언에 해당하는 댓글을 쓴 사용자들이 있다면 피해여성들은 그 자들을 대상으로 형법상의 모욕죄 및 정보통신법상의 명예훼손죄를 물을 수 있을 것입니다.

끝으로 대화 상대방인 배우가 유포자들을 정보통신망법상의 사이버 명예훼손죄를 처벌하게 할 수 있는지에 대하여는, 피해자인 상대방 배우가 누구인지 특정되어야 합니다. 사회적인 평가가 훼손된 당사자가 누구인지 모른다면 피해자인 상대배우는 자신의 사회적 명예가 훼손되었다고 말 할 수 없기 때문입니다. 이때 피해자가 특정되었는지 판단하는 기준으로 명시적인 인적사항뿐만 아니라 주위 사정을 종합 판단하여 표현 내용이 특정인을 가리키는 것이라고 쉽게 추측할 수 있다면 특정되었다고 봅니다. 이 사안의 경우 유출된 SNS 대화 캡쳐 사진만으로는 상대배우가 누구인지 특정할 수 없는 상황입니다. 따라서 대화상대방인 배우는 유포자들에게 사이버명예훼손죄를 묻기는 힘들다고 보입니다. 대화 상대배우가 가해자들을 상대로 고소한다면 자신의 인적사항이 드러나기 때문에, 대화상대배우에게는 사이버명예훼손죄로 고소하는 점에 대한 실익도 없으므로 해커나 유포자들을 고소할 가능성이 없다고 보입니다. 

 

Q. 주진모가 밝힌 입장문을 보면 해커는 여권·주민등록증·운전면허증 사진을 보내며 몰아붙였다. 신분증 내 개인정보가 모두 유출됐다면 주진모는 어떤 대응을 해야 할까?

A. 금융거래와 관련하여 본인 인증 수단으로 사용하는 정보들을 최대한 모두 변경하는 것이 좋습니다. 주민번호 뿐만 아니라 이메일, 휴대폰 번호도 본인 인증 수단으로 사용하고 있다면 기존의 휴대폰 번호 및 이메일을 이용한 비밀번호를 변경해야 합니다. 특히 보안이 상대적으로 취약한 쇼핑몰 등에 입력한 비밀번호를 금융거래 등에서도 그대로 사용하면 쇼핑몰에서 사용하는 비번이 유출되는 경우 큰 피해를 입을 수 있으므로 아이디나 비밀번호를 사이트 마다 달리하여야 합니다. 그리고 주민번호, 주소와 같이 민감한 개인정보들이 이미 인터넷상에 유출되었다면 더 이상 검색되지 않도록 조치를 취할 필요성이 있습니다. 정보통신망법 제44조의2에 따르면 정보통신서비스 제공자는 자신이 운영·관리하는 정보통신망에 유통되는 정보가 사생활 침해 또는 명예훼손 등 타인의 권리를 침해한다고 인정되면 임의로 임시조치를 할 수 있도록 규정하고 있습니다. 이에 근거하여 현재 주요 포털사이트는 사용자가 자신의 사생활을 침해한다고 신고를 하는 경우 당해 내용이 검색에 노출되지 않도록 게시 중단 조치를 취하여야 합니다. 구체적인 예를 들어 설명하자면 구글에 서치콘솔 고객센터에 콘텐츠 삭제요청을 하거나, 네이버 고객센터로 네이버 게시중단요청서비스 신청을 하거나 다음에서는 고객센터 명예훼손 신고 서비스를 신청하여 검색에 노출되지 않도록 할 수 있습니다.

또한, 주민등록변경제도를 이용할 수 있습니다. 정부는 주민등록번호 유출로 인한 피해를 입었거나 피해를 입을 우려가 있는 사람을 보호하기 위하여 ‘주민등록번호 변경제도’를 시행하고 있습니다. 주민등록번호 유출로 생명, 신체, 재산 등의 피해를 입었거나, 성폭력, 가정폭력 피해자들이 가해자에게 주민등록번호가 유출이 되어 피해를 입을 우려가 있는 경우 주민등록번호변경위원회에서 심의·의결을 거쳐 주민등록번호를 변경해 주는 제도입니다. 주민등록번호 변경신청시 유출 입증서류(개인정보유출통지서, 명의도용사실확인서, 유출사실이 기재된 수사기록 등)와 피해 및 피해우려 입증서류(판결문, 진단서, 녹취록, 사건사고사실확인서, 계좌이체 확인서, 사건처분결과통지서 등)를 함께 제출합니다. 실제로 행정안전부가 2017년 6월 1일부터 2019년 10월 11일까지의 신청현황 및 결과를 조사한 바에 따르면 주민등록번호를 변경한 사유 중 ‘해킹등’의 사유로 주민등록번호를 변경한 건수가 무려 356건이 있습니다.

주진모뿐만 아니라 근래 들어 해커들이 개인정보들을 수집하여 개인들에게 금품을 요구하는 사례가 늘고 있습니다. 문제는 해커들이 수집하는 개인정보 중에는 주민번호, 여권번호와 같이 금융거래시 본인확인 절차에 확인되는 정보들도 있기 때문에 금품을 요구하지 않아도 핸드폰 소액결제를 이용하든지 텔레뱅킹을 통해 통장에 있는 돈을 몰래 빼가는 등 당장의 금전적인 피해가 발생할 수 있습니다. 그러므로 개인정보가 유출된 사정이 의심스러울 때는 신속한 대처가 필수사항이라고 할 수 있습니다.  
 

선수현 기자
  • 페이스북
  • 트위터
  • 카카오톡보내기
  • 목록 
  • 프린트
나도 한마디
이름      비밀번호  
스팸방지 [필수입력] 그림의 영문, 숫자를 입력하세요.

magazine 인기기사

topp 인기기사

daily 인기기사

더 볼만한 기사

10개더보기
상호 : ㈜조선뉴스프레스 / 등록번호 : 서울, 자00349 / 등록일자 : 2011년 7월 25일 / 제호 : 톱클래스 뉴스서비스 / 발행인 : ㈜조선뉴스프레스 이동한
편집인 : 이동한 / 발행소 : 서울시 마포구 상암산로 34, 13층(상암동, 디지털큐브빌딩) Tel : 02)724-6875(독자팀) / 발행일자 : 2017년 3월 29일
청소년보호책임자 : 김민희 / 통신판매신고번호 : 2015-서울마포-0073호 / 사업자등록번호 : 104-81-59006
Copyright ⓒ topclass.chosun.com All Rights Reserved.

조선뉴스프레스 | 광고안내 | 기사제보 | 독자센터 | 개인정보 취급방침 | 인터넷신문윤리강령 | 청소년보호정책 | 독자권익위원회

맨 위로

내가 본 뉴스 닫기