[더오래]자동 댓글 등록 '매크로'프로그램, 어디까지 죄일까

최근 ‘핼러윈 파티에 초대한다’는 악성 스팸 메일(emotet)이 세계적으로 대량 유포되었다고 하는데요. 이런 메일을 호기심에 잘못 클릭했다가는 중요한 금융 정보가 줄줄이 유출될 수 있습니다. 악성 코드는 백신으로 치료해도 끈질기게 살아남고 쉽게 사라지지 않는다고 합니다. 악성 코드는 단순한 호기심이나 도가 지나친 장난을 넘어 심각한 범죄로까지 이어지는 상황입니다.

정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 ‘정보통신망법’)에도 악성 프로그램을 처벌할 수 있는 근거가 있습니다. 위 법 제48조 제2항에서는 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해할 수 있는 프로그램(악성 프로그램)을 전달 또는 유포해서는 안 된다고 되어 있습니다. 훼손·멸실 등 법만 보면 악성 프로그램이 무엇인지 잘 감이 안 올 텐데요. 다양한 방식으로 나날이 발전하는 악성 프로그램을 일일이 나열할 수는 없기에 법에서도 추상적으로 기재할 수밖에 없을 겁니다. 하지만 실제로 정보통신망법에서의 악성 프로그램이 도대체 무엇인지 애매한 경우가 많고, 이 때문에 법정 공방으로까지 이어진 경우도 있습니다.

스팸 메일을 호기심에 잘못 클릭했다가는 중요한 금융 정보가 줄줄이 유출될 수 있습니다. 악성 코드는 백신으로 치료해도 끈질기게 살아남고 쉽게 사라지지 않는다고 합니다. [사진 pxhere]

우선 싸이월드 사례로 볼까요. 최근 안타깝게 폐업했지만 한 때 싸이월드의 미니홈피는 국민적 사랑을 받는 플랫폼이었습니다. 그런데 미니홈피에 방문자 총수만 표시돼 누가 찾아오는지 알 수 없었고 많이 궁금해들 했지요. 그래서 돈을 내면 싸이월드 방문자 이름, 아이디와 방문일시, 접속 ID, 이전에 방문한 미니홈피까지 추적해주는 사이트까지 나온 적이 있습니다.

당시 싸이월드 측에서 강하게 이를 문제 삼았고, 프로그램 개발자는 악성 프로그램을 유포했다는 혐의로 재판을 받았습니다. 개발자도 악성 프로그램 유포를 인정했습니다. 그런데 뜻밖에도 유포에 대해 무죄가 선고되었는데요. 법원은 위 프로그램은 싸이월드 미니홈피의 운영이나 이용과 별개로 이뤄지고, 싸이월드 서버의 접속을 지연한 적도 없기 때문에 악성 프로그램이 아니라고 판단했습니다. 그렇다고 완전한 무죄는 아니었는데요. 방문자의 이름, 접속 ID, 이전에 방문한 미니홈피의 정보를 제공하는 것은 타인의 비밀을 침해한 것이라고 본 겁니다. 결국 개발자는 벌금 700만 원을 내야 했습니다(대법원 2012. 1. 12 선고 2010도2212).

업체나 상품 등을 광고하기 위해 자동 회원가입, 자동 방문 및 이웃신청 등의 기능을 이용해 포털에 자동으로 게시 글과 댓글을 등록하고 쪽지·초대장을 발송하는 등의 작업을 반복 수행하도록 설계된, 일명 ‘자동 댓글 매크로’ 프로그램을 유료로 판매한 개발자도 형사 재판을 받은 바 있습니다. 위 프로그램을 사용하면 정상적으로 댓글을 다는 경우보다 적게는 5배, 많게는 500배 이상의 과부하(트래픽)가 발생해 포털의 운용을 방해한다는 이유였습니다. 1심에서 벌금 2000만 원을 선고받은 피고인은 항소했고, 항소심과 대법원은 이번에도 위 프로그램들이 악성 프로그램이 아니라며 전부 무죄를 선고했습니다(대법원 2019. 12. 12 선고 2017도16520 판결).

대법원은 이 프로그램이 빠른 속도로 작업하기 위해 자동으로 댓글 등록이나 쪽지 발송 등의 작업을 반복 수행할 뿐이라고 봤습니다. 또 프로그램이 포털의 기능 수행을 방해한다거나 네이버 등의 서버를 다운시키는 등 장애를 유도하지 않는다고 판단했지요.

최근에는 유명 슈팅 게임에서 상대방을 자동으로 조준해주는 일명 ‘에임 핵(aim hack)’ 프로그램이 문제가 된 바 있습니다. 개발자는 약 3600회에 걸쳐 이 프로그램을 판매하고 약 2억원을 받았는데요. 위 에임 핵만 쓰면 자동으로 조준이 되니, 눈으로 확인한 후에 비로소 마우스를 움직이는 상대방을 이기는 것은 식은 죽 먹기였을 겁니다. 하지만 핵을 당한 사람은 더는 게임을 하고 싶지 않을 겁니다. 결국 개발자는 두 가지 혐의로 재판을 받았는데요. 악성 프로그램 유포는 정보통신망법을, 게임을 개발한 곳의 제공이나 승인 없이 프로그램을 배포한 건 게임산업진흥에 관한 법률을 각각 위반했다는 혐의였습니다. 2심에서 두 가지 혐의 모두 유죄로 판결 나고, 개발자는 징역 1년에 집행유예 2년을 선고받았습니다. 대법원에서 결과는 어땠을까요. 대법원은 이 경우에도 악성 프로그램이 아니라고 보고 사건을 다시 2심에 되돌려 보냈습니다(대법원 2020. 10. 15. 2019도2862 판결).

‘자동 댓글 매크로’ 프로그램을 유료로 판매한 개발자도 형사 재판을 받은 바 있습니다. 프로그램을 사용하면 정상적으로 댓글을 다는 경우보다 적게는 5배, 많게는 500배 이상의 과부하(트래픽)가 발생해 포털의 운용을 방해한다는 이유였습니다. [사진 pxfuel]

대법원은 핵 프로그램은 이용자 컴퓨터에서만 실행되기 때문에 게임 자체의 시스템이나 데이터를 변경하지 않았다는 점에 주목했습니다. 또 이 프로그램은 상대방 캐릭터에 대한 조준과 사격을 더욱 쉽게 할 수 있도록 해줄 뿐이며 프로그램을 실행하더라도 기본적으로 일반 이용자가 직접 상대방 캐릭터를 조준해 사격하는 것과 동일한 경로와 방법으로 작업이 수행된다는 점도 덧붙였습니다. 게다가 이 프로그램만으로는 대량 트래픽을 발생시키는 등 정보통신시스템 등의 기능 수행에 장애를 일으킨다고 보기 어렵다고 했습니다. 그렇다고 해서 개발자가 전부 무죄가 되는 것은 아닙니다. 아마도 파기환송심에서도 개발자는 게임산업진흥법 위반과 관련해 유죄로 될 가능성이 큽니다.

대법원은 적어도 악성 프로그램이나 운용 방해를 광범위하게 보지 않는 것으로 해석됩니다. 실제로 악성 프로그램 규정도 추상적으로 규정되어 있는 상황에서 적용까지 추상적으로 된다면, 자칫 프로그램 개발의 창작 동력을 위축시킬 수도 있기 때문 아닐까요.

법무법인(유한) 바른 변호사 theore_creator@joongang.co.kr