악성 프로그램 유포 혐의, 대응 전 반드시 확인할 7가지 체크리스트

악성 프로그램 유포에 관한 수사나 고소 통지를 받으셨다면, 당장 무엇부터 해야 할지 막막하실 수 있습니다. 정보통신기반보호법과 정보통신망법은 악성 프로그램의 제작, 유포, 유통 행위를 엄격히 처벌하고 있으며, 법정형이 최대 징역 7년 또는 벌금 7,000만 원에 이를 정도로 중대한 범죄입니다. 사건 초기 대응이 이후 처분 결과에 결정적 영향을 미치는 만큼, 아래 7가지 항목을 반드시 점검하시기 바랍니다.

혐의 대응 전 반드시 확인할 7가지

1 적용 법률과 혐의 조항을 정확히 확인했는가

악성 프로그램 관련 처벌 근거는 크게 두 가지로 나뉩니다. 정보통신기반보호법 제12조는 주요 정보통신기반시설(전력, 금융, 교통 등)에 대한 악성 프로그램 투입을 처벌하며, 정보통신망법 제48조 제2항은 일반 정보통신망에 대한 악성 프로그램 전달 또는 유포를 처벌합니다. 적용 조항에 따라 법정형과 방어 전략이 크게 달라지므로, 출석 요구서나 고소장에 기재된 정확한 혐의 조항을 먼저 파악해야 합니다.

2 문제된 프로그램이 법률상 '악성 프로그램'에 해당하는지 검토했는가

정보통신망법상 악성 프로그램이란 "정보통신시스템, 데이터 또는 프로그램을 훼손, 멸실, 변경, 위조하거나 그 운용을 방해할 수 있는 프로그램"을 의미합니다. 단순한 자동화 스크립트, 보안 테스트 도구, 오픈소스 취약점 점검 프로그램 등은 그 자체로 악성 프로그램에 해당하지 않을 수 있습니다. 프로그램의 실제 기능과 설계 목적을 기술적으로 분석하여 법률상 구성요건 해당 여부를 따져보는 것이 핵심입니다.

3 '유포' 행위의 범위와 고의성을 정리했는가

유포란 불특정 또는 다수에게 악성 프로그램을 전달하는 행위를 말합니다. 여기서 핵심 쟁점은 고의성입니다. 타인이 제작한 프로그램을 모르고 공유한 경우, 테스트 목적으로 제한된 환경에서만 실행한 경우 등은 고의가 부정될 여지가 있습니다. 프로그램을 전달한 경위, 대상, 횟수, 목적 등을 시간순으로 구체적으로 정리해 두어야 합니다.

4 디지털 증거의 보전 상태를 점검했는가

악성 프로그램 사건은 로그 파일, 네트워크 패킷, 소스코드, 이메일 발송 기록 등 디지털 증거가 핵심입니다. 수사기관이 압수수색을 통해 확보한 증거의 무결성(해시값 일치 여부), 포렌식 절차의 적법성, 증거 수집 범위의 적정성을 반드시 확인해야 합니다. 압수수색 당시 참여권이 보장되었는지, 압수목록을 교부받았는지도 중요한 점검 사항입니다.

5 피해 규모와 인과관계를 파악했는가

양형에 있어 가장 크게 작용하는 요소 중 하나가 실제 피해 규모입니다. 정보통신기반시설에 장애가 발생했는지, 개인정보가 유출되었는지, 재산적 손해가 얼마인지에 따라 처분 수위가 달라집니다. 만약 프로그램이 실제로 실행되지 않았거나 피해가 발생하지 않았다면 미수에 해당할 수 있고, 이는 감경 사유가 됩니다. 피해 주장과 실제 인과관계 사이에 괴리가 없는지 면밀히 검토할 필요가 있습니다.

6 정보통신기반보호법 가중처벌 요건에 해당하는지 확인했는가

정보통신기반보호법은 일반 정보통신망법보다 가중된 처벌을 규정하고 있습니다. 동법 제12조 위반 시 10년 이하의 징역 또는 1억 원 이하의 벌금에 처해질 수 있으며, 주요 기반시설의 운영을 방해한 경우에는 형이 더욱 가중됩니다. 따라서 대상 시스템이 과학기술정보통신부 고시에 따른 '주요 정보통신기반시설'로 지정되어 있는지 여부가 적용 법률을 가르는 결정적 기준이 됩니다.

7 수사 초기 진술 전략을 수립했는가

디지털 범죄 수사에서는 첫 피의자 조사 진술이 이후 재판까지 영향을 미칩니다. 기술적 내용에 대한 이해 없이 진술하면 의도와 다른 방향으로 조서가 작성될 위험이 큽니다. 특히 "테스트 목적이었다", "호기심에 해봤다"와 같은 진술이 오히려 고의를 인정하는 근거로 활용될 수 있습니다. 출석 전 진술 범위와 방향을 명확히 정리하고, 기술적 쟁점에 대해 전문가의 자문을 받아 두는 것이 바람직합니다.

예상 처벌 수위 정리

정보통신망법 제48조 제2항 위반 : 5년 이하 징역 또는 5,000만 원 이하 벌금

정보통신망법 제48조 제3항(미수) : 처벌 규정 있음, 감경 가능

정보통신기반보호법 제12조 위반 : 10년 이하 징역 또는 1억 원 이하 벌금

형법 제314조 업무방해 : 병합 적용 시 5년 이하 징역 또는 1,500만 원 이하 벌금

위 형량은 법정 상한이며, 실무에서는 초범 여부, 피해 회복 노력, 반성 정도, 범행 동기 등에 따라 집행유예나 벌금형으로 처리되는 사례도 적지 않습니다. 다만 피해 규모가 크거나 조직적으로 이루어진 경우에는 실형 선고 가능성이 높아집니다.

핵심 요약

적용 법률(정보통신망법 vs 정보통신기반보호법)에 따라 형량 차이가 큼
프로그램의 기술적 기능 분석이 구성요건 해당성 판단의 출발점
고의성 입증 여부가 유무죄를 가르는 핵심 쟁점
디지털 포렌식 증거의 적법성과 무결성을 반드시 검증
수사 초기 진술이 사건 전체 방향을 좌우하므로 사전 준비가 필수적

악성 프로그램 유포 사건은 기술적 쟁점과 법률적 쟁점이 복합적으로 얽혀 있어, 일반적인 형사사건과는 다른 접근이 요구됩니다. 위 7가지 항목을 기준으로 현재 상황을 객관적으로 점검하고, 각 쟁점에 대한 방어 논리를 체계적으로 준비하는 것이 최선의 대응 방법입니다.

👤

정진 변호사의 코멘트

실무에서 악성 프로그램 사건을 다루다 보면, 보안 테스트나 학습 목적의 행위가 형사 처벌 대상으로 확대되는 경우를 자주 접합니다. 프로그램의 기술적 성격과 행위자의 의도를 정확히 입증하는 것이 핵심인데, 이를 위해서는 디지털 포렌식과 법률 양쪽에 정통한 전문가의 조력을 가능한 한 초기 단계에서 받으시길 권합니다.

이 글의 변호사