검색
LAW&스마트

Van Buren 사건과 망침입

171915.jpg

사법시스템이 상이한 국가의 판결례들을 검토하고 그 의미를 반추하는 것은 난해하면서도 세심한 주의가 요구되는 일이다. 각 국가의 최고법원이 판단할 수 있는 법적 범위와 그 방식이 다르기도 하고, 판결문에는 잘 나타나지 않는 내면의 숨은 문제들을, 그러나 그들은 다 알고 있는 쟁점들을 우리는 간과할 수도 있으며, 언어의 차이가 가져다 주는 미묘한 뉘앙스의 차이를 제대로 숙고하면서 살펴보아야 하기 때문이다.


그럼에도 불구하고 지난 6월 3일 선고된 미국 연방대법원의 Van Buren v. U.S. 사건(Docket no. 19-783)은 유사한 한국 법제의 검토에 있어서 참작할 만한 가치가 있어 보인다. 이 사건은 미국의 컴퓨터 사기 및 남용법(Computer Fraud and Abuse Act, CFAA)에서 금지하고 있는 '의도적으로 권한없이 컴퓨터에 접근하거나 허용된 접근권한을 넘어 일정 유형의 정보를 취득하는 행위'의 의미에 대하여 해석한 사례이다. 피고인은 범죄정보 데이터베이스에 접근하여 자동차등록번호를 조회할 권한이 있는 자였는데, 그가 뇌물수수 등의 부정한 목적으로 이 데이터베이스에 접근하여 자동차등록번호를 조회하였고, 그러한 행위가 위 규정에 위반되는가에 관한 사건이었다. 미국 연방대법원은 부정한 목적이 있다고 하더라도 허용된 접근 권한을 초과하지 않는 이상 규정 위반으로 볼 수 없다고 판단하면서 유죄를 인정한 원심을 파기하였다.

단순 비교하기에는 분명 무리가 있지만 한국의 정보통신망법에서도 "누구든지 정당한 권한 없이 또는 허용된 접근 권한을 넘어 정보통신망에 침입하여서는 아니된다"라고 하여 CFAA와 유사한 규정을 두고 있다(제48조 제1항). 여기서 접근 권한이 허용된 자가 부정한 목적으로 또는 애초 정보통신서비스제공자가 의도하였던 목적의 범위를 벗어나서 정보통신망에 접근한 경우에도 위 규정에 따른 처벌 대상이 되는지는 논란이 되어 왔다. 이에 대하여 우리 법원은 객관적인 접근권한이 있더라도 부정한 목적이 있는 경우에는 위 규정에 위반하여 형사처벌의 대상이 될 수 있다는 점을 여러차례 판시했다. 대법원 2005도870 판결은 타인 명의 이메일 계정의 사용을 허락받았음을 기화로 그 권한 취득과 다른 목적으로 해당 계정에 접근한 경우에 위 조항 위반을 인정하였고, 대법원 2011도5299 판결은 요금 수납 등 허용된 목적으로 받은 접근 권한을 이용한 경우에 대량 문자 메시지 발송을 위한 목적으로 접근한 경우에 대하여 허용된 접근 권한을 초과한 것이라고 판단한 바 있다.

이 같은 대법원의 판단이 있던 2000년대 초반에 비해 지금은 온라인을 통한 서로간의 연결 고리가 비교할 수 없을 만큼 많아지고 복잡해진 상황이다. 세상이 바뀐 만큼이나 이 법리가 계속 유지되어야 할 것인지 다시 한 번 논의가 차분하게 진행될 수 있기를 희망해 본다.


강태욱 변호사 (법무법인 태평양)

리걸에듀

관련 법조인