("해킹 위해 특정서버 취약점 분석도 불법..시도범 처벌
2011.04.29 14:00
수정 : 2014.11.06 20:08기사원문
경찰청 사이버테러대응센터는 29일 서울 미근동 청사 대청마루에서 ‘금융 등 기업 전산망 해킹시도 처벌방안’ 세미나를 갖고 해킹시도 행위에 대한 법률 검토 후 적극적인 단속을 추진키로 했다.
이날 세미나에서 행안부와 롯데정보통신은 정부통합전산망과 기업 시스템에 대한 ‘해킹공격 유형 및 실태’를, 김앤장 법률사무소 구태언 변호사는 ‘해킹미수의 법률적 쟁점’을 발표했으며 형사정책연구원 이원상 박사 및 수사팀장이 토론자로 참여했다.
현행 정보통신망법 상에는 해킹미수를 규정하고 있으나 ‘실행착수’ 시기 및 행위유형에 대한 법리검토 미비로 실무적으로 적용한 사례가 없어 법률적 쟁점을 사전에 검토하는 차원에서 세미나가 마련됐다고 경찰은 전했다.
구 변호사는 해킹 시도를 위한 사전 준비단계를 △서버 운영체제 서비스의 취약점 탐지 △악성코드 수집·작성 및 구입 △스팸메일 발송 △피싱 및 파밍(도메인 탈취 및 변조) 사이트 개설 등 4단계로 구분했다.
이어 공격시 해커의 주요 행동으로 정보수집을 위한 도구 사용 및 네트워크 구성 정보 수집, 구성 및 설정 오류 탐색 등을 거친 뒤 실제 공격을 시도하고 있다고 분석했다.
경찰 관계자는 “구 변호사 발표 내용에 따르면 해킹을 위해 특정 서버의 취약점을 분석하는 행위는 불법”이라며 “이 같은 사전 준비단계 행위에 대해 어느 정도 불법성을 적용해야 할지에 대한 법률적 고민이 우선적으로 이뤄져야 한다”고 설명했다.
이 관계자는 “보안솔루션을 강화해 해킹을 당하지 않았더라도 해킹 시도 자체 역시 처벌 대상이라는 것을 상당수 기업체가 인식하지 못하고 있다”며 “이날 세미나는 해킹을 사전에 예방하기 위해 마련됐고 이를 통해 기업체나 각종 단체에서도 해킹 시도에 대해 신고 및 수사의뢰 등 적극적으로 대처할 필요가 있다”고 당부했다.
한편 경찰은 해킹 및 디도스(DDoS·분산서비스 거부) 공격으로 인한 기업의 정보자산 파괴, 유출, 서비스 마비 등은 피해가 광범위하고 회복이 불가능하다고 판단, 이날 세미나에서 제기된 의견을 수렴해 ‘실행의 착수 법리 검토 및 처벌행위 유형화 작업’을 거쳐 해킹공격 시도 행위에 대한 처벌을 적극 검토할 방침이다./pio@fnnews.com박인옥기자