정보통신망법 위반 사건의 해결을 위한 핵심적 판단요소(고의성, 접근권한, 악성프로그램 여부 등)
정보통신망법 위반은 단순한 기술 문제가 아니라 형사처벌로 이어질 수 있는 중대한 법적 리스크로, 광고 SDK 설치, 매크로 프로그램, 크롤링 등 일상적 IT 활동도 위법 판단을 받을 수 있습니다. 법무법인 민후가 실제 진행했던 형사사건 승소 사례를 통해 정보통신망법 위반의 쟁점과 대응 전략을 상세히 분석합니다.
정보통신기술이 발달하면서 사이버 공간에서의 활동은 기업의 업무, 개인의 일상, 마케팅, 소통 등 모든 영역에 걸쳐 확장되었다. 하지만 이러한 온라인 환경에서의 활동이 법적으로는 ‘정보통신망법’이라는 엄격한 기준 아래 놓인다는 사실은 종종 간과된다.
정보통신망법 위반은 단순한 기술 문제가 아니라, 형사처벌로 이어질 수 있는 중대한 법적 책임이다. 특히 프로그램의 단순 설치, 로그인을 통한 정보 확인, 웹사이트 정보 수집 등도 의도나 동기와 무관하게 위법 판단을 받을 수 있어, 많은 기업과 개인이 고소 또는 기소 이후에야 문제의 심각성을 인식하곤 한다.
이 글에서는 실제 형사사건 승소 사례를 바탕으로, 정보통신망법 위반으로 고소되었을 때의 대응 전략과 실무상 핵심 쟁점을 상세히 살펴본다.
1. 정보통신망법 위반이란 무엇인가?
정보통신망법의 주요 처벌 조항
정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)은 정보통신망의 안전성과 신뢰성을 확보하고 개인정보 등을 보호하기 위해 마련된 법률로, 위반 시 형사처벌 조항이 다수 존재하는데, 대표적으로 문제되는 조항은 다음과 같다.
제48조 제1항(침입금지): 정당한 접근권한 없이 정보통신망에 침입하는 행위
제49조(비밀침해 등): 정보통신망에 저장된 정보를 삭제·변경하거나 훼손하는 행위
제48조 제2항(악성프로그램 유포 금지): 악성프로그램을 배포하거나 이를 통해 정보통신망의 안정성을 해치는 행위
제71조(벌칙): 위 조항 위반 시 5년 이하의 징역 또는 5천만 원 이하의 벌금 부과 가능
문제는 이러한 행위가 악의적 목적 없이 이뤄졌더라도, 그 형태나 방식만으로 위법 판단을 받을 수 있다는 점이다.
2. 자주 문제되는 유형별 실제 사례
(1) 광고 SDK 설치 및 앱 운영자에 대한 방조 혐의에 대한 방어 사례 - 무죄 판결 확정
실제 사건에서, 의뢰인은 광고 SDK를 앱에 삽입했을 뿐인데, 검찰은 이를 정보통신망법상 악성프로그램 유포를 방조한 행위로 보아 기소하였다. 법무법인 민후는 SDK의 목적이 광고에 불과하며, 과도한 리소스 소모나 정보통신망 방해 행위가 없다는 점을 입증하여 무죄 판결을 확정받았다.
이처럼 제3의 프로그램을 단순 연동한 행위도 형사책임으로 연결될 수 있으므로, 소프트웨어 설치 시 사전 법적 검토가 필수적이다.
(2) 자동실행 프로그램 유포 관련 정보통신망법 위반 형사소송 방어 사례 - 악성프로그램에 해당하지 않음을 입증하여 무죄 판결
온라인 게임 자동실행 프로그램의 유포가 정보통신망법상 ‘악성프로그램’에 해당하는지를 둘러싼 형사소송에서, 법무법인 민후는 피고인의 방어를 맡아 무죄 확정 판결을 이끌어냈다. 해당 프로그램은 단순한 매크로 소프트웨어로서, 사용자의 명령에 따라 게임 내 특정 행동을 반복 실행하는 기능을 갖추었을 뿐, 서버 운영에 대한 직접적 방해 요소나 피해 유발 가능성이 없었다.
본 로펌은 프로그램의 설계 목적, 작동 방식, 피해 발생 유무 등을 다각도로 분석하여, 정보통신망을 침해할 위험이 없고 실제 피해도 존재하지 않는다는 점을 입증하였다. 특히, 수사기관 및 법원이 악성프로그램으로 오인할 가능성에 대비해, 기술감정과 전문가 의견을 통해 프로그램의 기능이 단순 반복 입력 수준이라는 점을 강조하며 방어 전략을 전개하였다.
즉, 단순 매크로나 자동화 도구도 설계 방식과 운용 목적, 피해 발생 유무에 따라 전혀 다른 법적 평가를 받을 수 있으며, 이를 기술적으로 입증할 수 있는 자료와 분석이 매우 중요하다.
(3) 크롤링 활동이 형사처벌로 이어진 경우
정보 수집을 위한 무단 크롤링 행위가 정보통신망법 위반으로 형사고소되는 사례는 적지 않다.
법무법인 민후가 대리한 사건에서, 특정 플랫폼의 데이터를 자동화 도구를 이용해 수집한 기업이 고소당하였으나, 본 로펌은 수집 경위와 행위 목적을 면밀히 분석해 정당한 구매행위와 정보 활용의 목적성이 분명하다는 점을 부각시켰다. 특히 정보통신망에 침입하거나 서버 기능을 방해하지 않았고, 자동화 수단의 범위와 빈도가 제한적이었다는 점, 피해 발생 여부가 불확실하다는 점 등을 상세히 소명함으로써 수사기관으로부터 불송치 결정을 이끌어냈다.
이 사례는 단순히 크롤링 행위 자체만을 기준으로 위법성을 판단해서는 안 되며, 기술적 특성과 목적성, 침입 여부 등 구체적 요소가 반드시 고려되어야 함을 보여준다.
(4) 타인이 구매한 메신저 계정을 통해 발생한 악성프로그램 유포 방조 혐의
의뢰인이 메신저 계정을 생성하고 제3자에게 판매하였고, 이후 해당 계정이 악성프로그램 유포에 이용된 사건에서, 법무법인 민후는 피의자의 형사책임이 성립되지 않는다는 점을 집중적으로 변론하였다.
구체적으로 본 로펌은 피의자가 해당 계정이 악용될 것이라는 점을 인식할 수 없었고, 범죄 행위를 방조할 의도나 고의가 없었으며, 계정 거래 당시 정당한 사용 조건과 관리 지침을 고지하였다는 점을 다수의 증거자료와 함께 제시하였다. 이와 같은 조력을 통해, 검찰은 피의자에게 방조범 성립 요건 중 고의와 인식 가능성이 부족하다고 판단하여 불기소처분을 내렸고, 의뢰인은 형사 리스크로부터 벗어날 수 있었다.
이 사건은 제3자의 위법행위로 인해 예상치 못하게 형사책임이 문제되는 경우, 철저한 사실관계 분석과 고의성 부재에 대한 논리적 설명이 얼마나 중요한지를 보여주는 대표 사례라 할 수 있다.
3. 실무상 쟁점 : 고의성, 프로그램의 악성 여부, 접근권한
정보통신망법 위반 사건에서 법적 쟁점은 기술적인 부분과 고의성 판단에 집중된다.
(1) 프로그램 사용이 문제가 된 경우, 이는 악성프로그램에 해당하는가
대법원은 광고 기능이나 매크로 프로그램 등도 ‘정보통신망을 해하거나 침해하는 구성요소’가 있는 경우 악성프로그램으로 판단할 수 있다고 보나, 설계 목적·작동 방식·피해 존재 여부·자발적 설치여부 등 다양한 요소를 종합적으로 고려한다.
(2) 접근권한이 있는가, 그리고 부정한 목적으로 접근하였는가
과거 대법원은 접근권한 여부를 사용자의 주관적 동의 여부를 기준으로 보기도 했으나, 최근 판례(2021도1533)는 ‘서비스 제공자의 보호조치나 약관 등 객관적 요소’를 기준으로 판단해야 한다는 입장으로 전환하였다.
정보통신망법 위반은 단순 접속 행위만으로 성립하는 것이 아니라, 정당한 목적 없이 타인의 정보를 열람하거나 조작하는 부정한 의도가 동반되어야 한다. 설령 타인의 계정이 로그인되어 있어도, 동의 없이 접근하면 형사처벌을 받을 수 있다(대법원 2021도5555).
4. 정보통신망법 위반 혐의를 받는 상황에 대한 실무적 대응 방법
(1) 예방을 위한 조치: 법적 검토와 내부 보안 체계
정보통신망법 위반은 대개 ‘예상하지 못한 법적 리스크’로 발생한다. 따라서 외부 솔루션 도입 시 사전 법률 검토,
개인정보 처리 프로세스의 점검, 크롤링이나 수집 활동에 대한 합법성 기준 사전 수립, 정보보호 약관 및 동의서 정비, 내부 직원 대상 법률 교육 강화 등의 예방 전략도 매우 중요하다.
(2) 혐의를 받은 경우 어떻게 대응해야 하는가?
정보통신망법 위반 혐의를 받을 경우, 기술적 설명만으로는 부족하며, 법리적 논거와 행위의 정당성을 종합적으로 변론해야 한다.
초기 진술 과정에서 행위의 기술적 성격, 목적, 피해 여부 등을 신속히 정리해야 한다. 이 시점의 진술 내용은 기소 여부 및 이후 재판에 결정적인 영향을 미치기 때문에, 이 같은 상황에서는 조기에 법률전문가의 조력이 필요하다.
또한, 문제된 프로그램이나 행위에 대한 기술적 리포트, 로그 기록, 리소스 사용량 분석, 피해 입증 부재 등은 혐의를 부인하는 데 매우 중요한 증거로 활용되므로 이러한 자료들을 준비해 두는 것은 상황을 해결하는 데에 도움이 된다.
고의성 및 인식 가능성을 부인할 수 있는 근거 자료의 확보 또한 중요하다. 방조 혐의처럼 제3자의 행위로 인해 형사처벌을 받을 가능성이 있는 사건에서는, 해당 행위에 대한 인식이나 개입 가능성을 철저히 부인할 수 있는 자료가 필요하다.
법무법인 민후의 조언 : 조직적 대응이 회사의 생존을 지킨다
정보통신망법은 기업의 기술적 활동과 깊이 연관되며, 단순한 실수나 오해도 형사책임으로 이어질 수 있는 영역이다. 특히, 광고 시스템 도입, 자동화 도구 사용, 내부 정보 활용, 로그 기록 처리 등에서 ‘명확한 합법성’이 확보되지 않으면 처벌 가능성이 존재한다.
이미 고소를 당했거나 수사를 받고 있다면, 빠른 시일 내에 법률 전문가와 상담을 통해 행위의 정당성, 고의성 부재, 기술적 설명의 타당성을 입증하는 것이 가장 현명한 대응 방법이다.
-
기업자문, 행정, 공공기관 자문, 개인정보, 정보보안, 신기술
개인정보 활용 AI 모델 개발 기업에 개인정보 수집·활용 및 동의서 작성 관련 자문 제공
-
기업자문, 계약서, 손해배상, 개인정보, 정보보안, IT, SW, 신기술, 지식재산권, 저작권, 콘텐츠, 손해배상청구소송
출판 유통 기업에 도서의 AI 학습용 활용 위한 출판 유통사와의 도서 구매 계약서 검토 자문
-
개인정보, 정보보안, IT, 전자상거래, 지식재산권, 저작권, 콘텐츠, IT 형사, 개인정보보호법형사
온라인 콘텐츠 플랫폼 기업에 특정 블로거에게 저작권 이용 허락 요청 메일 발송의 정보통신망법 및 개인정보보호법 위반 검토 자문
-
기업자문, 계약서, 용역계약, 손해배상, 개인정보, 정보보안, IT, SW, 지식재산권, 핀테크
SaaS 기반 데이터 연동 플랫폼 기업의 API 서비스 이용계약서 검토 법률자문
-
기업자문, 내용증명, 개인정보, 정보보안, 부정경쟁, 저작권, 공정거래
유통·소매업체 자동 데이터 수집 행위 적정성에 대한 검토 법률자문
-
기업자문, 약관, 개인정보, 정보보안, IT, 전자상거래, 전자금융
알뜰통신사 인증솔루션 기업 외국인 본인확인 서비스 효력에 대한 법률자문
-
기업자문, 개인정보, 정보보안, 전자상거래
상조서비스 기업에 기존 고객 대상 전화마케팅의 적법성 검토 법률자문
-
기업자문, 계약서, 공공기관 자문, 정보보안, 영업비밀, 지식재산권
플랫폼 기술기업 상호비밀유지계약서(mNDA) 검토 법률자문
-
기업자문, 계약서, 용역계약, 손해배상, 개인정보, 정보보안, 공정거래
플랫폼 기업 개인정보 처리방침 변경 고지의무 법률자문 제공
-
기업자문, 계약서, 용역계약, 손해배상, 정보보안
데이터 가공 검수 계약에 대한 법률자문 제공
