현대사회는 과학기술의 발달속도가 어느 때보다
빠르게 진행되고 있습니다.이러한 추세에
따라 범죄 역시 새로운 범죄유형이 등장
하고 있는데요.
그래서 오늘은 사이버범죄 중
해킹에 대해 알아보려고 합니다~
해킹이란 일반적으로 다른 사람의
컴퓨터 시스템에 무단침입하여 정보를
빼내거나 프로그램을 파괴하는 전자적
침해행위를 의미합니다. 해킹은
사용하는 기술과 방법 및 침해의 정도에
따라서 다양하게 구분됩니다.
단순침입,사용자도용,자료유출,자료훼손,
폭탄메일,DDOS공격 등이 있습니다.
각 개념에 대해 살펴보겠습니다~
●단순침입 - 단순침입이란 정당한 접근권한 없이 또는 허용된 접근권한을 초과하여 정보통신망에 침입하는 것입니다.
●사용자도용 - 정보통신망에 침입하기 위해서 타인에게 부여된 사용자계정과 비밀번호를 권한자의 동의 없이 사용하는 것을 말합니다.
●파일등 삭제와 자료유출 - 정보통신망에 침입한 자가 행한 2차적 행위의 결과로, 일반적으로 정보통신망에 대한 침입행위가 이루어진 뒤에 가능합니다.
●자료훼손 - 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 컴퓨터 또는 정보통신망에 침입 후, 타인의 정보를 훼손(삭제,변경 등)한 경우(홈페이지 변조 포함)를 말합니다.
●폭탄메일 - 메일서버가 감당할 수 있는 한계를 넘는 많은 양의 메일을 일시에 보내 장애가 발생하게 하거나 메일 내부에 메일 수신자의 컴퓨터에 과부하를 일으킬 수 있는 실행코드 등을 넣어 보내는 것을 말합니다.
●DDOS공격 - 분산서비스 거부 공격(Distributed Denial of Service)으로, 악성코드를 삽입하여 감염시킨 좀비PC를 활용하여 특정 시간대 공격명령을 실행하여 공격대상 컴퓨터에 동시 접속요청을 함으로써 시스템을 마비시키는 방식의 사이버 공격입니다.
그럼, 관련 판례를 살펴보겠습니다.
사례 1 : KT 고객정보를 해킹하여 텔레마케팅 영업에 활용한 범행
피고인들은 공모하여, 정당한 접근권한 없이 정보통신망인 KT가 관리하는 '올레뮤직' 홈페이지, 'KT올레 고객센터' 홈페이지, 'KT피처폰 모바일 고객센터' 홈페이지에 각 침입하고 위 각 정보통신망에 의하여 처리,보관되는 타인의 비밀을 침해,도용 또는 누설하였다.
피고인들은 약 1년간에 걸쳐 텔레마케팅 영업에 활용할 목적으로 KT가 관리하는 정보통신망에 지속적으로 침입하여 11,681,875건의 KT고객정보를 누설하고 그 중 4,822,011건은 TM영업에 활용한 것으로 정보통신망의 건전하고 안전한 이용과 개인정보의 보호를 심각하게 침해하였다. 이 사건 범행은 범행기간 및 횟수가 적지 않고 피해규모가 커 엄벌할 필요가 있다.
피고인들의 이 사건 범행에 대한 가담정도, 피고인 정OO, 박OO은 동종 범죄로 집행유예를 받은 전력이 있음에도 또다시 이 사건 범행을 저지른 점, 피고인 김OO은 이사건 범행을 반성하고 있고 초범이기는 하나 직접 프로그램을 개발하여 실행행위를 하였으며 매월 상당한 수익을 얻은 점, 그 밖에 피고인들의 나이, 가족관계, 범행 경위 및 결과, 범행 후의 정황 등 여러 가지 사정을 고려하여 피고인 박OO을 징역 3년에, 피고인 김OO, 정OO을 각 징역 2년에 각 처한다.
사례 2 : 메인서버에 접속하여 정보훼손과 파일삭제의 방법으로 업무를 방해한 경우
병원 전산 프로그램 제작,관리업체에 근무하는 피고인이 특정 병원 컴퓨터의 메인 서버에 접속하여 정보를 훼손함과 동시에 전산 관리 파일을 삭제하는 방법으로 환자관리 및 진료 등의 업무를 방해하였다는 내용으로 기소되었으나 이를 인정할 직접증거가 없는 사안에서, 검사 제출의 증거만으로는 위 파일 삭제가 피고인의 행위로 인한 것이라고 추단할 수 있을만큼 증명되었다고 보기 어렵다는 이유로, 피고인에게 무죄를 선고하였다.
관련 상담사례도 살펴보겠습니다.
질문 : 누군가가 제 메일계정에 접속하여 메일을 읽어보고 있습니다. 그 사람이 누구인지 찾아 처벌하고 싶습니다.
답변 : 타인의 메일을 몰래 훔쳐보는 것은 위법행위입니다. 먼저, 최신 백신프로그램으로 업데이트한 후 바이러스 감염 여부 등에 대해 검사하여 해킹,바이러스 프로그램이 설치,실행되고 있는지 여부를 검사할 필요가 있습니다. 또한 최근에는 불법스팸메일 차단프로그램 등에 의해 수신된 메일이 읽어 본 것으로 표시될 수도 있으니 먼저 컴퓨터에 설치된 프로그램의 종류 및 기능 등에 대해 살펴보고 기능이 불명확하거나 의심되는 프로그램은 삭제하시기 바랍니다. 메일계정 해킹이 확실한 경우에는 비밀번호를 변경하고 메일계정 서비스업체에 연락하여 접속기록 보존유무 확인 및 관련 기록을 보존토록 조치하는 등 범죄행위를 입증할 수 있는 증빙자료를 충분히 확보한 후 신고하시기 바랍니다.
현직 실무자분들에게 가장 중요한
것은 범죄사실기재례일 텐데요.
해킹 관련 기재례를 살펴보도록 하겠습니다~
허위 음란광고정보 전송
피의자 OOO은 친구인 OOO의 ID와 비밀번호를 해킹하여 웹사이트 서비스에 접속하였다. 그리하여 OOO의 이메일로 컴퓨터통신 가입자 100,000여명에게 음란 DVD 목록을 제시하고 입금 즉시 우송할 것을 내용으로 하는 허위내용의 전자메일을 발송하였다. 그리고 입금을 받아 돈만 챙기고 불법 DVD는 보내주지 않았다.
해킹을 통한 업무방해
피의자 OOO는 OO주식회사의 대표이사이다. OOO는 경쟁관계에 있는 OO광고사의 인터넷 전용회선을 이용하여 그 전산시스템에 불법적으로 접속하고 OO광고사의 영업수단인 웹사이트 초기화면을 누드모델 사진으로 변경하였다. 그리고 웹사이트 저장 서버 안에 보관 중인 OO여 기업체들의 광고내용을 훼손하였고 일반 인터넷 이용자들이 광고를 보기 위하여 접속하는 통로를 차단하는 등의 방법으로 인터넷 광고 업무를 방해하였다.
오늘은 사이버범죄 중 해킹에 대해
알아보았습니다. 사이버범죄에는
해킹 말고도 악성프로그램,불법복제,
불법사이트,개인정보침해 등 다양한
범죄가 있는데요.
더 자세한 내용을 알고 싶으신 분은
아래 책을 클릭해주세요^&^
※ 사이버범죄 수사 관련 자료 총수력