[구 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조 제2항의 ‘악성프로그램’에 해당하는지 여부가 문제된 사건]

2017도16520   정보통신망이용촉진및정보보호등에관한법률위반(정보통신망침해등)   (자)   상고기각

[구 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조 제2항의 ‘악성프로그램’에 해당하는지 여부가 문제된 사건]

◇‘악성프로그램’ 해당 여부에 관한 판단 기준◇

구 정보통신망 이용촉진 및 정보보호 등에 관한 법률(2016. 3. 22. 법률 제14080호로 개정되기 전의 것, 이하 ‘구 정보통신망법’이라 한다) 제71조 제9호 및 제48조 제2항 위반죄는 악성프로그램이 정보통신시스템, 데이터 또는 프로그램 등(이하 ‘정보통신시스템 등’이라 한다)에 미치는 영향을 고려하여 악성프로그램을 전달 또는 유포하는 행위만으로 범죄 성립을 인정하고, 그로 인하여 정보통신시스템 등의 훼손·멸실·변경·위조 또는 그 운용을 방해하는 결과가 발생할 것을 요하지 않는다. 이러한 ‘악성프로그램’에 해당하는지 여부는 프로그램 자체를 기준으로 하되, 그 사용용도 및 기술적 구성, 작동 방식, 정보통신시스템 등에 미치는 영향, 프로그램 설치에 대한 운용자의 동의 여부 등을 종합적으로 고려하여 판단하여야 한다.

☞  피고인들이 자동 회원가입, 자동 방문 및 이웃신청 등의 기능을 이용하여 네이버 카페나 블로그 등에 자동적으로 게시글과 댓글을 등록하고 쪽지와 초대장을 발송하는 등의 작업을 반복 수행하는 이 사건 프로그램을 판매한 행위는 구 정보통신망법 제71조 제9호 및 제48조 제2항의 악성프로그램 유포죄에 해당한다고 기소된 사안임

☞  ‘악성프로그램’에 해당하는지 여부는 구체적인 사안별로 프로그램 자체를 기준으로 하되, 그 사용용도 및 기술적 구성, 작동 방식, 정보통신시스템 등에 미치는 영향, 프로그램 설치에 대한 운용자의 동의 여부 등을 종합적으로 고려하여 판단하여야 한다는 새로운 판단기준을 제시함

☞  이 사건 프로그램은 상품 등을 광고하는 데 사용하기 위한 것이고, 기본적으로 일반 사용자가 직접 작업하는 것과 동일한 경로와 방법으로 작업을 수행하며, 이 사건 프로그램 사용으로 정보통신시스템 등의 기능 수행이 방해된다거나 네이버 등의 서버가 다운되는 등의 장애가 발생한다고 볼만한 증거가 없다는 등의 사정을 살펴보면, 검사가 제출한 증거만으로는 구 정보통신망법 제48조 제2항의 정보통신시스템 등의 운용을 방해할 수 있는 ‘악성프로그램’에 해당한다고 인정하기에 부족하다는 이유로 무죄판결을 선고한 원심판결을 확정한 사례