해킹으로 취득한 정보를 유포하기 전, 혹은 이미 유포한 상황이라면 반드시 확인해야 할 핵심 사항들이 있습니다. 해킹 정보 유포는 단순 해킹 행위보다 훨씬 무거운 처벌을 받을 수 있으며, 관련 법률이 여러 갈래로 적용되는 복합적 범죄에 해당합니다. 정리하면 다음과 같습니다.
처벌 수위를 결정짓는 7가지 핵심 체크 항목
1
정보통신망법상 해킹 기본 형량부터 확인
정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 제48조 제1항은 정당한 접근권한 없이 정보통신망에 침입하는 행위를 금지합니다. 이 기본 해킹 행위만으로 5년 이하의 징역 또는 5,000만 원 이하의 벌금에 처해질 수 있습니다. 유포 행위가 없더라도 침입 자체가 별도의 범죄 구성요건을 충족하므로, 유포와 해킹은 각각 독립된 범죄로 평가됩니다.
2
취득한 정보의 성격에 따라 적용 법률이 달라진다
유포한 정보가 개인정보(이름, 주민등록번호, 연락처 등)인 경우 개인정보 보호법 제71조에 따라 5년 이하의 징역 또는 5,000만 원 이하의 벌금이 추가 적용됩니다. 기업의 영업비밀이라면 부정경쟁방지법, 국가기밀이라면 국가보안법 또는 군사기밀보호법이 각각 적용되어 형량이 크게 달라집니다. 정보의 종류를 정확히 파악하는 것이 방어 전략의 출발점입니다.
3
유포 행위의 가중처벌 근거를 파악한다
정보통신망법 제49조는 정보통신망에 의하여 처리, 보관, 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해, 도용, 누설하는 행위를 금지합니다. 위반 시 5년 이하의 징역 또는 5,000만 원 이하의 벌금입니다. 여기서 핵심은 해킹(제48조)과 정보 누설(제49조)이 별개의 구성요건이라는 점입니다. 실무에서는 두 조항이 함께 적용되어 실질적으로 형량이 가중되는 경우가 많습니다.
4
유포 범위와 매체가 양형에 직접 영향을 미친다
같은 유포 행위라도 특정인에게 전달한 경우와 SNS, 커뮤니티, 다크웹 등에 불특정 다수에게 공개한 경우는 양형에서 현저한 차이가 발생합니다. 대법원 양형기준에 따르면 피해 확산의 규모, 유포 대상의 범위, 반복성 여부 등이 형량을 결정하는 주요 인자에 해당합니다. 특히 영리 목적으로 대량 유포한 경우에는 법정형 상한에 가까운 선고가 이루어지는 경향이 있습니다.
5
영리 목적 여부가 가중처벌의 핵심 기준이다
해킹으로 취득한 정보를 판매하거나 대가를 받고 제공한 경우, 개인정보 보호법 제70조 제2호에 따라 10년 이하의 징역 또는 1억 원 이하의 벌금으로 형량이 대폭 상향됩니다. 직접적인 금전 대가가 아니더라도 광고 수익, 암호화폐 수령 등 간접적 이익도 영리 목적으로 인정될 수 있습니다. 수사기관은 계좌 추적, 암호화폐 거래 내역 분석을 통해 영리성을 입증합니다.
6
2차 피해 발생 시 민사상 손해배상 책임도 따른다
유포된 정보로 인해 피해자가 보이스피싱, 명예훼손, 스토킹 등 2차 피해를 입은 경우, 형사 처벌과 별도로 민사상 손해배상 청구가 가능합니다. 실무에서 보면 개인정보 유출 1건당 10만~300만 원 수준의 위자료가 인정되며, 피해자 수가 수백에서 수만 명에 달하면 배상 총액이 수억 원을 넘기는 사례도 드물지 않습니다. 형사 재판에서의 피해 회복 노력(합의, 배상)은 양형에 유리하게 작용할 수 있습니다.
7
디지털 포렌식 증거 보전 여부를 점검한다
수사기관은 해킹 및 유포 행위의 입증을 위해 디지털 포렌식을 실시합니다. 피의자 측에서 증거를 삭제하거나 은닉할 경우, 증거인멸 혐의가 추가될 수 있고 구속 사유가 됩니다. 반대로 이미 유포가 이루어진 상황에서 자진하여 삭제 조치를 취하고 수사에 협조하는 경우에는 양형에서 긍정적으로 고려됩니다. 어떤 경우든 관련 데이터를 임의로 조작하지 않는 것이 핵심입니다.
적용 법률별 주요 형량 비교
해킹 정보 유포와 관련하여 실무에서 주로 적용되는 법률의 형량을 정리하면 다음과 같습니다.
정보통신망법 제48조(해킹) - 5년 이하 징역 또는 5,000만 원 이하 벌금
정보통신망법 제49조(비밀침해/누설) - 5년 이하 징역 또는 5,000만 원 이하 벌금
개인정보 보호법 제71조(개인정보 유출) - 5년 이하 징역 또는 5,000만 원 이하 벌금
개인정보 보호법 제70조 제2호(영리 목적) - 10년 이하 징역 또는 1억 원 이하 벌금
부정경쟁방지법(영업비밀 유출) - 15년 이하 징역 또는 15억 원 이하 벌금(해외 유출 시)
위 법률들은 상상적 경합 또는 실체적 경합으로 함께 적용될 수 있으며, 경합범 처리 시 가장 무거운 형의 장기에 1/2까지 가중됩니다.
해킹으로 취득한 정보를 유포하는 행위는 단순 해킹보다 적용 법률이 넓어지고 형량도 현저히 높아집니다. 특히 영리 목적이 인정되거나 피해 규모가 큰 경우에는 실형 선고 가능성이 상당합니다. 현재 수사를 받고 있거나 관련 상황에 처해 있다면, 적용 법률과 구성요건을 정확히 분석하여 대응 전략을 수립하는 것이 가장 중요합니다.
