사이버공격에 대한 정보통신망법 제48조의 문제점 및 개선방안 연구 :A study on the problem for information communication network act in article 48 against cyber attack and the legislative improvement

한다빈

추천

검색

자료유형: 학위논문

저자정보: 한다빈 (단국대학교, 단국대학교 대학원)

지도교수: 최호진

발행연도: 2017

저작권: 단국대학교 논문은 저작권에 의해 보호받습니다.

이용수33

초록· 키워드

다변화적인 정보통신기술의 발전으로 인하여 개인?국가?기업의 정보통신망 인프라가 구축되면서 사이버공격의 문제가 지속적으로 발생하고 있다. 사이버공격을 예방하기 위하여 국가 및 주요 기관들은 다양한 대응체계를 갖추고 있고, 이에 상응하여 법적으로도 정보통신망법을 개정하여 정보통신망을 대상으로한 사이버공격 행위를 제48조에 의해 규제함으로써 이를 보호하고 있다. 그럼에도 불구하고 기술의 발달로 사이버공격 또한 지능적으로 발전하여 이를 효과적으로 대처하지 못하는 문제가 발생하고 있다.
이에 본 논문은 사이버공격 관련 정보통신망법 제48조에 대한 해석상의 문제점을 살펴보고 개선방안을 제시하기 위해 현재 공격 유형의 다의성으로 명확하게 정의 내리기 어려운 사이버공격을 사이버범죄, 사이버테러, 사이버전쟁과 구별하였다. 이러한 사이버공격은 주로 실무적이고 기술적인 관점에서 유형이 분류되고 있는데 이는 명확한 개념 없이 피해양상에 따른 결과를 추상적으로 열거하는 방식을 취하고 있어 사이버공격의 범위가 넓어지는 문제가 발생한다는 것을 알 수 있었다. 이에 따라 기존 분류보다는 현행 정보통신망법 제48조의 구성요건을 기준으로 정보통신망 침입, 악성프로그램, 정보통신망 장애로 크게 나누는 방식의 새로운 유형 분류를 제시해보았다. 또한 사이버공격은 사이버공간에서만 발생하기 때문에 일반법인 형법이 직접적으로 규율하지 못하는 다양한 문제점들이 존재하게 되자 입법자들은 정보통신망법을 개정하여 사이버공격 행위를 제48조로써 직접 규제하고 있다. 하지만 정보통신망법 제48조의 구성요건을 해석론적으로 고찰해본 결과 현재 발생하고 있는 사이버공격을 적용하고자 할 때 범죄 구성요건 요소의 결여로 인하여 직접적인 처벌이 어렵다는 것을 확인할 수 있었다.
본 연구를 통해 검토한 정보통신망법 제48조의 문제점을 바탕으로 동 법 제48조 제2항인 ‘악성프로그램 전달?유포죄’에서 악성프로그램의 범위를 확대하여 ‘기기 또는 장치’를 포함하고 ‘제작’행위에 대한 처벌 규정을 입법화하는 것, 제48조 제3항인 ‘정보통신망장애죄’에 미수범 또는 예비?음모죄를 새롭게 규정하는 것, 최근 개인정보 유출사고로 인하여 법정형이 가중된 제48조의 처벌규정을 다시 재정비하는 방안을 제시해보았다. 이처럼 오늘날 사이버공격은 정보통신망뿐만 아니라 사물인터넷(IoT)기기까지로 범위 대상을 넓혀 공격하고 있는 만큼 정보통신망법 제48조와 관련된 많은 연구와 나아가 제도적, 기술과 정책 분야의 연구도 함께 노력하여야 할 것이다.

Development of multi transition Information and Communications Technology(ICT) built individuals’, nations’ and enterprises’ information and communications network infrastructure which caused a continuous cyber attack. Thus, the country and the major government agencies have various correspondence to prevent from the cyber attacks; amended a Information Communications Network Act Article 48, regulating ‘information and communications network’ as a subject of cyber attacks. Nevertheless as the development of technology, smarter cyber attacks are causing difficulties on dealing the problems affectively.
As to the matter above, this paper examines the problems of interpretation of Article 48 of Information Communications Network Act. Furthermore, for to suggest solutions on protecting information and communications network from cyber attacks, and due to the difficulty in defining cyber attack based on it’s polysemy the definition of cyber attack is differentiated into cyber-crime, cyber-terror and cyber-war. Cyber attack is usually categorized under technical perspective; listing the outcomes of an attack without any specific standardized concept, which leads to a result of interpreting the definition of cyber attack too broad. In this study, the types of cyber attacks are categorized as information and communications network intrusion, information and communications network interference and uses of malicious program based on the corpus delicti of current Information Communication Act Article 48. Furthermore, unable to apply general criminal law for this matter, due to the fact that cyber attacks are conducted online only, legislators amended Article 48 of Information Communications Act to regulate the attacks directly. Nonetheless, the conclusion of the study of corpus delicti of Article 48 of Information Communications Network Act in this paper shows that it is difficult to punish cyber attacks due to the absence of corpus delicti elements.
Based on the study, this paper suggests solutions : First, to widen the scope of malicious program by legalizing punishment regulation for the act of production and by including ‘equipments and devices’ in Paragraph 2 of Article 48 of Information Communications Network Act. Second, by establishing new clause of ‘conspiracy and preparation’ for the act of information and communications network interference(paragraph 3 of Article 48 of Information Communications Network Act). Third, to reorganize punishment regulation in Article 48 of the same Act.
As for cyber attacks, the targets of the attacks are not only information and communications network but is extending it’s actions toward Internet of the Things(IoT). For this matter, studies on Article 48 of Information and Communications Act are necessary in addition to the efforts of studies on institutional, technical and political fields.

제1장 서론 1
제1절 연구의 목적 1
제2절 연구의 범위 및 방법 2
제2장 사이버공격에 대한 일반론 5
제1절 사이버공격의 개념 5
Ⅰ. 의의 5
Ⅱ. 구별 개념 7
1. 사이버범죄(Cyber Crime) 7
2. 사이버테러(Cyber Terror) 9
3. 사이버전쟁(Cyber Warfare) 11
제2절 사이버공격 행위의 유형 12
Ⅰ. 유형에 대한 분류기준 12
Ⅱ. 사이버공격 유형에 대한 분류 14
1. 정보통신망 침입 14
가. 해킹 개념의 혼란 14
나. 개념 구분의 필요성 15
다. 해킹의 진행단계 16
라. 침입에 해당하지 않는 특수한 유형 17
1) 스푸핑(Spoofing) 17
2) 스누핑(Snooping) 18
3) 스니핑(Sniffing) 19
2. 악성프로그램 19
가. 정의 19
나. 기술 발전에 따른 악성프로그램의 분류 21
다. 동작방식에 따른 분류 22
1) 웜(Worm) 22
2) 트로이목마(Trojan Horse) 22
라. 목적 방식에 따른 분류 23
1) 백도어(Backdoor) 23
2) 스파이웨어(Spyware) 23
3) 랜섬웨어(Ransom ware) 24
3. 정보통신망 장애 25
가. 봇넷(Botnet)의 등장 25
나. 봇넷을 이용한 정보통신망 장애 공격 유형 27
1) 이메일폭탄(E-mail bomb) 27
2) 부정클릭공격(Click Fraud attack) 27
3) 분산서비스거부공격(Distributed Denial of Service attack) 28
제3절 사이버공격의 피해현황과 대응체계 29
Ⅰ. 사이버공격의 발생원인 29
Ⅱ. 사이버공격의 피해현황 31
1. 사이버공격 피해규모 및 동향 31
2. 사이버공격 대표적 피해사례 33
가. 7?7 DDoS공격 33
나. 3?4 DDoS공격 34
다. 농협 전산망 장애 35
라. 3?20 DDoS공격 35
마. KT 개인정보 유출 36
바. 한국수력원자력 해킹사건 37
Ⅲ. 사이버공격에 대한 대응체계 37
1. 국가기관 대응체계 38
2. 전문기관 대응체계 41
3. 법률적 대응체계 44
Ⅳ. 소결 45
제3장 사이버공격에 대한 정보통신망 이용촉진 및 정보보호 등에 관한 법률 검토 46
제1절 사이버공간의 범죄적 현상과 기존 형법의 대처 46
제2절 사이버공격 행위에 대한 일반법인 형법의 적용 47
Ⅰ. 형법의 장소적 적용범위 47
Ⅱ. 속지주의와 범죄지의 확정 49
1. 독일 형법의 적용범위 50
2. 국내형법의 범죄지 확정 51
가. 실행행위지의 결정 52
나. 결과발생지의 결정 52
Ⅲ. 기존 형법 법규의 적용 가능성 여부 53
Ⅳ. 소결 54
제3절 정보통신망법의 입법논의 및 국내외 법체계 55
Ⅰ. 정보통신망법의 입법배경 55
Ⅱ. 정보통신망법의 입법연혁 56
Ⅲ. 정보통신망법의 사이버공격 관련 처벌규정 58
Ⅳ. 사이버공격에 대한 그 밖의 특별법 및 외국 법제 비교 59
1. 국내법 59
가. 정보통신기반보호법 59
나. 주민등록법 60
다. 통신비밀보호법 60
라. 전자무역 촉진에 관한 법률 60
마. 산업기술 유출방지 및 보호에 관한 법률 61
2. 외국 법제 62
가. 미국 62
나. 독일 66
다. 유럽사이버범죄방지조약 67
제4장 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조 해석론 69
제1절 정보통신망법 제48조의 제정 배경 및 연혁 69
제2절 정보통신망법 제48조의 해석론상 주요 쟁점 71
Ⅰ. 보호법익 71
1. 법익 개념과 법익보호원칙 기능의 한계 72
2. 보편적 법익의 확대 73
3. 정보통신망법 제48조의 보호법익 74
Ⅱ. ‘정보통신망’에 대한 해석 75
1. 정보처리 관련성 75
2. 통신체계성과 연결성 76
3. 정보통신망의 범위에 대한 문제점 77
Ⅲ. 정보통신망침입죄(제48조 제1항) 77
1. 접근과 침입의 차이 78
2. 정보통신망 ‘침입’행위의 의미 79
3. 접근권한의 판단 80
4. 실행의 착수 시기 81
Ⅳ. 악성프로그램 전달?유포죄(제48조 제2항) 83
1. 악성프로그램의 법적 정의 83
2. 행위태양으로서의 전달과 유포 84
3. 제작행위 처벌규정 미비 86
Ⅴ. 정보통신망장애죄(제48조 제3항) 87
1. ‘장애’에 대한 개념 87
2. ‘장애’ 개념에 대한 제한적 해석 88
3. 대량의 신호 또는 데이터를 보내거나 부정한 명령 처리 행위 89
4. 실행의 착수 시기 90
제5장 사이버공격에 대한 정보통신망법 제48조의 해석상 문제점 및 개선방안 91
제1절 서설 91
제2절 사이버공격에 대한 정보통신망법 제48조의 해석상 문제점 92
Ⅰ. 악성프로그램과 관련된 입법적 정합성 문제 92
Ⅱ. 정보통신망장애죄의 미수 또는 예비?음모단계의 입법적 흠결 93
Ⅲ. 법정형의 문제 94
제3절 사이버공격의 정보통신망 제48조 적용 문제에 대한 개선방안 95
Ⅰ. 악성프로그램 범위 확대 및 제작행위 처벌 95
Ⅱ. 정보통신망장애죄의 미수 또는 예비죄 신설 도입 96
Ⅲ. 법정형의 재정비 97
제6장 결론 98
참고문헌 101
Abstract 108

최근 본 자료

전체보기

구분	그룹	데이터 항목
AI 학습용 데이터	원문	원문 PDF 파일
AI 학습용 데이터	원문 + 메타 (기본/상세)	원문 PDF 파일 및 서지정보 CSV
대량 구매용 데이터	B2B 구독 방식	특정 자료 한정으로 원문 접근 권한 부여
대량 구매용 데이터	URL 전달 방식	바로 PDF 뷰어를 열람할 수 있는 URL 제공

구분	그룹	데이터 항목
AI 학습용 데이터	기본 메타	발행기관명, 간행물명, 권호명, 권(vol), 호(issue), 통권, 발행연도, 발행월, 논문명, 저자명, 시작페이지, 종료페이지, 전체페이지, 상세페이지URL
상세 메타 데이터	발행기관 메타	발행기관 이명, 영문명, 창립연도, 홈페이지URL, 발행기관 소개
	간행물 메타	부제목, 간행물 유형, ISSN, ISBN, 최초발행연도, 폐간연도, 간행빈도, 발행주기, 등재사항, 이용수, 피인용수, 권호수, 논문수, 표지이미지
	논문 메타	작성 언어, 부제목, 대등제목, 목차, 키워드, 초록, 이미지, 참고문헌, 이용수, 피인용수, 논문활용도, DBpia통합주제분류, KDC분류, DDC분류, 한국연구재단분류, UCI, DOI
	저자 메타	소속기관, 소속부서, 직급, 연구분야, 연구키워드, 이용수, 피인용수, 저자 논문활용도

구분	그룹	데이터 항목
※ 결합형/맞춤형 메타 데이터는 신청 내용에 따라 다양하게 제공 가능
이용순위 정보	주제분야별 많이 이용된 논문	“인문학”에서 많이 이용된 논문 TOP100
	이용기관별 많이 이용된 논문	“중고등학교”에서 많이 이용된 논문 TOP100
	세부기관별 많이 이용된 논문	“서울대학교”에서 많이 이용된 논문 TOP100
	키워드별 많이 이용된 논문	“Chat GPT”에서 많이 이용된 논문 TOP100
키워드 정보	많이 이용된 키워드	특정기간/분야/저널 내 많이 이용된 키워드
	많이 발행된 키워드	특정기간/분야/저널 내 많이 발행된 키워드
	많이 검색된 키워드	특정기간/분야/저널 내 많이 검색된 키워드
	연구 트렌드 키워드	특정 키워드 연관 연구동향 분석 데이터 키워드

논문 기본 정보

초록· 키워드

목차

최근 본 자료

댓글(0)