(사이버전 관련) 민간기업 책임범위-분석 V1.0

(요약결론) 본 건은 사이버 해킹에 대한 주의의무 미수행에 따른 형사책임 관련건은 아님.

사이버전의 경우 동시에 형사책임에 대한 유무판단 관점에서 어렵지 않을까 라는 부분을 정리한 것임

* 앞으로 모든 사이버해킹에 형사책임이 부과되는 것 처럼 확대해석을 우려하는 글임

(우크라이나 사이버경찰청장의 의견은 단순하게는 범죄에 대한 책임을 이야기 하고 있는 걸로 판단하여야 함. 이유는 당국에서는 러시아를 배후로 지목하고 있어, 국가간 사이버전의 피해 민간기업(회계프로그램 개발/업데이트 회사)으로 봐야 함, 아직 수사중인 사안이라 경찰입장에서의 인터뷰임을 감안하여야 하는 기사, 단어선정은 현 시점에 적절하다고 봄)

https://apnews.com/8b02768224de485eb4e7b33ae55b02f2

 

분석내용 전문 : 20170716-FSRI_미래전략연구소-사이버범죄 책임범위-분석-V1.0-SSM

 

(TODO : 사이버해킹 관련 형사사건의 국내판례 확인 필요 – 일반적으로 고의성이 불분명하므로 민사의 영역으로 보는게 타당함(`17.7.16)

사이버전과연관이 없는경우 – 형사책임관련 검토

과실범의 성격

① 의무 미이행에 관한 사실상의 고의

② 정보유출에 대한 주의의무 위반

③ 과실과 정보유출 결과의 인과관계

를 입증해 내는 것은 현실적으로 매우 어려음

. 정보보호조치의무의 내용이 본질적으로 기술종속적인 것이어서

의무 미이행 구성요건의

① 인식의 객체(고의)가 불분명할 수밖에 없고, 행위자에게 어느 수준까지의 예견과 회피의무를

② 주관적(과실)으로 기대할 수 있는지를 확인하기 곤란할 뿐만 아니라,

③ 객관적(인과관계)으로 기대해야 하는지도 분명하지 않음

주요 정보유출 사건은 거의 대부분 혐의 없음 또는 증거불충분 등을 이유로 불기소 처분으로 종결되었으며 ,

오히려 불기소 처분은 민사상 면책의 근거로 원용됨

http://www.boannews.com/media/view.asp?idx=34335

 

(정보보호업무 관련)

취약점을 알고있으면 절차에 따라 조치를 취하되, 이에 대한 위험성은 모르는 것으로 하여야 형사처벌을 피할 수 있음. (전문가라고 하면 큰일나는 구조임 ^^)

 

(국방망 북 해킹사례)

형사책임 없음 : http://news.donga.com/East/MainNews/3/all/20170502/84172833/1