유명 연예인을 노린 휴대폰 해킹 협박이 잇따르고 있습니다.
지난 7일 연예 매니지먼트업체 화이브라더스는 소속 배우인 주진모가 의문의 인물들로부터 사생활 및 개인자료 유출에 대한 협박을 받았다고 밝혔는데요. 이들이 주진모의 사적인 정보를 빼낸 방법은 바로 휴대폰 해킹이었습니다. 이들은 주진모의 사적인 정보를 언론사에 제보하겠다며 수억원을 요구했다고 하는데요.
특히 해커들은 휴대폰에 현재 저장된 정보뿐 아니라 오래 전 기록됐던 옛 정보까지 모두 섭렵하고 있었다고 합니다. 이들은 어떻게 과거의 자료까지 알아낼 수 있었을까요?
◆휴대폰 클라우드 계정 해킹, 처벌은?
해킹 목표가 실제 휴대폰이 아닌 휴대폰 클라우드서비스였기 때문입니다.
클라우드서비스는 휴대폰, 노트북 등에 저장된 정보를 중앙 서버에 함께 저장한 뒤 필요에 따라 다른 기기에서도 불러낼 수 있게 한 파일 저장 및 공유 서비스인데요. 클라우드서비스 계정과 비밀번호만 있으면 언제 어디서든 해당 정보를 불러낼 수 있습니다.
현행법상 비밀장치된 타인의 전자기록 등 한 개인의 정보를 누군가 기술적 수단을 이용하여 ‘알아냈다면’ 형법상 규정을 통해 처벌이 가능합니다. 하지만 단지 시스템에 침입만 하고 내용을 알아내지 못했다면 해당 조항으로 죄를 물을 수 없습니다.
형법
제316조(비밀침해) ①봉함 기타 비밀장치한 사람의 편지, 문서 또는 도화를 개봉한 자는 3년 이하의 징역이나 금고 또는 500만원 이하의 벌금에 처한다.
②봉함 기타 비밀장치한 사람의 편지, 문서, 도화 또는 전자기록등 특수매체기록을 기술적 수단을 이용하여 그 내용을 알아낸 자도 제1항의 형과 같다.
해킹 행위 자체에 대해서는 특별법인 ‘정보통신망법’이 적용됩니다.
정보통신망법 제49조는 “ 누구든지 정보통신망에 의하여 처리·보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해·도용 또는 누설하여서는 아니 된다"고 명시하고 있습니다. 만약 이를 위반해 타인의 정보를 무단 열람허가나 유출한 경우, 5년 이하의 징역 또는 5000만원 이하의 벌금에 처해집니다.
정보통신망 이용촉진 및 정보보호 등에 관한 법률
제71조(벌칙) ①다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.
1. 제22조제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자의 동의를 받지 아니하고 개인정보를 수집한 자
◆클라우드 해킹의 경우 ‘개인정보보호법’ 적용 안 돼
이번처럼 클라우드서비스가 해킹당한 경우, 서비스를 제공하는 주체에 따라 적용되는 법이 달라집니다.
지난 2015년 만들어진 ‘클라우드법’(클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률)은 공공기관이나 비영리단체에서 제공하는 클라우드서비스의 경우, 개인정보보호법을 적용하도록 규정하고 있습니다. 반면 일반기업이 제공하는 클라우드서비스는 정보통신망법이 적용됩니다.
휴대폰 클라우드서비스는 대부분 일반기업이 제공하기 때문에 해킹 처벌 역시 정보통신망법 규정을 따른다고 보는 게 맞습니다. 하지만 업계는 클라우드서비스 구조가 기존의 정형화된 계약 유형과는 구분된다며 종전 법률로 규제하는 것은 옳지 않다고 주장하고 있습니다.
클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률
제4조(다른 법률과의 관계) 이 법은 클라우드컴퓨팅의 발전과 이용 촉진 및 이용자 보호에 관하여 다른 법률에 우선하여 적용하여야 한다. 다만, 개인정보 보호에 관하여는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법률에서 정하는 바에 따른다.