바카라 도박 승률 조작 프로그램 개발 및 신용카드 정보 유출 사건

피고인 B은 바카라 도박 사이트에서 베팅 결과를 조작하여 승률을 높이는 악성 프로그램을 개발하고 유포했습니다. 또한 피고인은 다른 공범과 함께 특정 회사의 POS 단말기 관리 서버에 침입하여 총 10,702개의 신용카드 정보를 부정하게 수집하고 보유했습니다. 피고인은 이 사건 프로그램이 악성 프로그램이 아니며 제대로 작동하지 않아 불능범에 해당한다고 주장했지만 법원은 이를 받아들이지 않았습니다.

관련 당사자

• 피고인 B: 바카라 도박 승률 조작 프로그램 'H'를 개발하고 유포한 자, ㈜I의 정보통신망을 침해하여 신용카드 정보를 수집하고 보유한 자
• 피고인 C: 피고인 B과 공모하여 ㈜I에서 부정하게 수집된 신용카드 정보가 담긴 외장하드를 보관한 자
• N (피고인 B의 형): 피고인 B과 공모하여 악성 프로그램을 O 등에게 전달한 자
• O, A, R, E: 피고인 B으로부터 악성 프로그램을 전달받아 사용한 자들
• ㈜I: 피고인 B에 의해 POS 단말기 관리 서버가 침해되어 신용카드 정보가 유출된 회사

분쟁 상황

피고인 B은 바카라 도박 사이트 이용자가 베팅에 실패하더라도 돈을 잃지 않도록 베팅 내역에 관한 데이터를 조작하여 게임 결과가 결정되기 전까지는 사이트 서버에 전송되지 않도록 하다가 베팅에 성공한 경우에만 정상적인 데이터를 전송하는 방식의 'H' 프로그램을 개발했습니다. 이 프로그램은 패킷 변조용 코드를 사용하여 특정 키보드 입력 값에 따라 패킷 수정 및 전송이 이루어지도록 설계되었습니다. 피고인 B은 구치소 수감 중에도 자신의 형 N와 공모하여 이 프로그램을 O 등 다른 사람들에게 전달했습니다. 또한 피고인 B은 2017년 4월 5일경 ㈜I의 POS 단말기 관리 서버에 침입하여 당시 서버에 저장되어 있던 신용카드 정보 총 10,702개를 수집한 후 외장하드 2개에 저장하여 보유했습니다. 이후 피고인 C는 2018년 1월에서 2월경 베트남 주거지에서 위 외장하드에 신용카드 정보가 저장되어 있다는 사실을 알면서도 피고인 B으로부터 이를 전달받아 약 15일간 보관했습니다.

핵심 쟁점

피고인 B이 개발한 바카라 도박 사이트의 베팅 조작 프로그램 'H'가 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)' 제48조 제2항에서 규정하는 '악성프로그램'에 해당하는지 여부, 이 사건 프로그램이 제대로 작동하지 않아 정보통신시스템 등을 훼손 멸실 변경 위조하거나 그 운용을 방해할 가능성이 없으므로 피고인의 행위가 형법상 '불능범' 또는 '불능미수범'에 해당하는지 여부, 원심에서 선고된 형량(징역 1년 6개월 등)이 피고인에게 너무 무겁다고 판단되는 '양형부당' 여부

법원의 판단

원심판결을 파기하고 피고인 B에게 징역 1년 2개월을 선고하며 압수된 증거물(증 제1 내지 3호)을 몰수한다.

결론

항소심 법원은 피고인 B이 개발한 바카라 베팅 조작 프로그램 'H'가 정보통신망법상 악성 프로그램에 해당한다고 판단했습니다. 프로그램의 사용 목적 기술적 구성 작동 방식 정보통신시스템 등에 미치는 영향 등을 종합적으로 고려할 때 베팅 데이터를 조작하여 서버의 정상적인 판단 기능을 방해하고 승패 결정에 직접적인 영향을 주므로 악성 프로그램에 해당한다는 것입니다. 또한 비록 완벽하지는 않지만 실제로 작동한 사례가 있었음을 인정하여 불능범 또는 불능미수범 주장도 받아들이지 않았습니다. 다만 공소사실 변경으로 인해 신용카드 정보 유출 건수가 7,836,262개에서 10,702개로 줄어든 점 이미 확정된 범죄와의 형평성 등을 고려하여 양형을 감경했습니다.

연관 법령 및 법리

이 사건은 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)' 및 '여신전문금융업법' 그리고 '형법'이 적용되었습니다.

1. 악성 프로그램의 전달 및 유포 (정보통신망법 제48조 제2항, 제70조의2)

   • 정보통신망법 제48조 제2항: "누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해할 수 있는 프로그램(이하 '악성프로그램'이라 한다)을 전달 또는 유포하여서는 아니 된다."
   • 정보통신망법 제70조의2: "제48조 제2항을 위반하여 악성프로그램을 전달 또는 유포하는 자는 7년 이하의 징역 또는 7천만 원 이하의 벌금에 처한다."
   • 법리 해설: 법원은 악성 프로그램 여부를 판단할 때 프로그램 자체를 기준으로 그 사용 용도 기술적 구성 작동 방식 정보통신시스템에 미치는 영향 운용자 동의 여부 등을 종합적으로 고려합니다. 이 법조항은 악성 프로그램의 전달이나 유포 행위만으로 범죄가 성립하며 실제로 시스템 훼손 등의 결과가 발생해야 하는 것은 아니라고 보았습니다. 이 사건 프로그램은 베팅 데이터를 조작하여 바카라 도박 사이트 서버의 정상적인 운영을 방해하므로 악성 프로그램에 해당한다고 판단되었습니다.

2. 불능범 또는 불능미수범 (형법 제27조)

   • 형법 제27조: "실행의 수단 또는 대상의 착오로 인하여 결과의 발생이 불가능하더라도 위험성이 있는 때에는 처벌한다. 단, 형을 감경 또는 면제할 수 있다."
   • 법리 해설: 불능미수는 범죄 의사와 실행 착수가 있었으나 수단이나 대상의 착오로 처음부터 결과 발생이 불가능했음에도 행위의 위험성 때문에 처벌하는 경우입니다. '결과의 발생이 불가능'하다는 것은 어떠한 경우에도 구성요건 실현이 불가능하다는 의미입니다. 이 사건에서 법원은 이 프로그램이 실제로 작동된 사례가 있었고 악성 프로그램의 경우 결과 발생 가능성만 있어도 인정되므로 피고인의 불능범 주장은 받아들여지지 않았습니다.

3. 부정하게 취득한 신용카드 정보 보유 (여신전문금융업법 제70조 제1항 제6호)

   • 여신전문금융업법 제70조 제1항 제6호: "다음 각 호의 어느 하나에 해당하는 자는 7년 이하의 징역 또는 5천만 원 이하의 벌금에 처한다. 6. 정보통신망에 침입하는 등 부정한 방법으로 타인의 신용카드 정보를 알아낸 자 또는 그 정보를 보관·취득·전달 또는 유통한 자"
   • 법리 해설: 타인의 신용카드 정보를 정보통신망 침해 등 부정한 방법으로 알아내거나 보관 취득 전달 유통하는 행위 모두 처벌 대상입니다. 피고인 B은 직접 정보를 수집하고 보유했으며 피고인 C는 그 정보가 담긴 외장하드를 보관함으로써 공범으로 처벌받았습니다.

4. 정보통신망 침입 (구 정보통신망법 제71조 제1항 제9호, 제48조 제1항)

   • 구 정보통신망법 제48조 제1항: "누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다."
   • 구 정보통신망법 제71조 제1항 제9호: "다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처한다. 9. 제48조 제1항을 위반하여 정보통신망에 침입한 자."
   • 법리 해설: 정당한 권한 없이 타인의 정보통신망에 침입하는 행위는 그 자체로 불법이며 처벌 대상이 됩니다. 피고인 B은 ㈜I의 POS 단말기 관리 서버에 침입하여 신용카드 정보를 수집했습니다.

5. 경합범 및 누범 가중 (형법 제35조, 제37조, 제38조, 제39조)

   • 형법 제35조(누범): 금고 이상의 형을 받아 그 집행을 종료하거나 면제받은 후 3년 내에 금고 이상에 해당하는 죄를 범한 때에는 누범으로 가중 처벌할 수 있습니다. 피고인은 누범 기간 중 범행을 저질러 형이 가중되었습니다.
   • 형법 제37조(경합범): 여러 개의 죄를 저질렀을 때 하나의 형을 선고하기 위한 법리입니다. 이 사건에서는 공소사실 변경으로 인해 원심판결 전체가 파기되고 모든 범죄가 경합범으로 처리되어 하나의 형이 선고되었습니다.

참고 사항

악성 프로그램의 범위: 단순히 해킹 프로그램뿐만 아니라 특정 시스템의 정상적인 운영을 방해하거나 데이터를 조작할 수 있는 프로그램이라면 악성 프로그램으로 간주될 수 있습니다. 프로그램의 실제 피해 발생 여부와 관계없이 개발 전달 유포 행위만으로도 처벌 대상이 됩니다. 불능범 주장: 프로그램이 완벽하게 작동하지 않거나 의도한 결과를 100% 달성하지 못했더라도 그로 인해 정보통신시스템 운용을 방해할 '가능성'만 있다면 불능범으로 인정받기 어렵습니다. 특히 이미 실제 작동 사례가 있다면 더욱 그렇습니다. 개인 정보 및 신용카드 정보의 취급: 타인의 신용카드 정보나 개인 정보를 정당하지 않은 방법으로 수집 보관 전달하는 행위는 엄중히 처벌됩니다. 이러한 정보는 유출되는 것만으로도 피해가 막대하므로 취급에 각별한 주의가 필요합니다. 공동 범행의 책임: 여러 사람이 공모하여 범죄를 저지른 경우 각자의 역할이 다르더라도 공동정범으로 동일하게 처벌될 수 있습니다. 외장하드를 단순히 보관하는 행위도 타인의 신용카드 정보를 부정하게 보유하는 공범으로 인정될 수 있습니다. 누범 가중: 이전에 동종 또는 유사한 범죄로 처벌받은 전력이 있는 경우 일정 기간 내에 다시 범죄를 저지르면 형량이 가중될 수 있으므로 주의해야 합니다.