근래 들어 게임과 관련하여 디도스 공격(분산 서비스 거부 공격, Distributed Denial of Service) 문제가 화두에 올랐습니다.
디도스 공격이란 특정 서버나 개인 PC에 접속량을 갑작스럽게 늘려 네트워크 이용 장애를 일으키는 행위를 말하는데요. 작년 12월부터 리그 오브 레전드 인터넷 방송인 다수를 대상으로 한 디도스 공격을 시작으로, 로스트아크, 오버워치 2 등 각종 게임에 디도스 공격으로 의심되는 강제종료 및 랙 폭증 현상이 빈번하게 발생했습니다.
특히, 지난 2월 25일에는 리그 오브 레전드 1부 리그인 LCK도 디도스 공격에 영향을 받아 일부 일정이 비공개 녹화 중계로 전환되었다가 3월 중순이 되어서야 정상화됐습니다.
이러한 디도스 공격은 현행법에서 어떠한 형사적 책임이 따르는지, 디도스 공격으로 인해 받은 손해는 민사적으로 얼마나 보상받을 수 있는지에 대해 살펴보겠습니다.
디도스 공격, 어떤 법 위반으로 처벌되나?
🔼 디도스 공격은 어떠한 법을 위반한 것일까? (사진출처: 픽사베이)
우선 디도스 공격 행위를 가장 직접적으로 다루는 법률은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)입니다.
정보통신망법 제48조 제1항에는 '누구든지 정당한 접근 권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니된다'라고 규정하고 있습니다.
디도스 공격 행위는 특정 서버나 개인 PC에 접속량을 갑작스럽게 늘려 네트워크 이용 장애를 일으키는 방식이기에 '정당한 접근 권한 없이 또는 허용된 접근 권한을 넘어 정보통신망에 침입하는 행위'에 하게 됩니다. 이러한 행위를 하게 될 경우 동법에 따라 5년 이하 징역 또는 5천만 원 이하의 벌금형이 선고될 수 있습니다.
이 외에도 앞서 살펴본 최근 사건처럼 디도스 공격으로 인터넷 방송이나 게임 대회처럼 다른 기업 혹은 사람의 업무를 방해하였다면 형법상 '컴퓨터 등 장애업무방해죄'가 성립할 수 있습니다. 이 법에 따라 5년 이하 징역 또는 1,500만 원 이하 벌금에 처할 수 있습니다.
디도스 공격 가장 빈번한 곳은 '사설 도박 사이트'
실무에서, 디도스 공격과 관련된 사건이 가장 빈번하게 일어나는 분야 중 하나는 사설 도박 사이트입니다. 주로 경쟁 업체를 방해하기 위해 디도스 공격을 시도하는 방식으로 범죄가 발생합니다.
이에 대한 사건으로 서울중앙지방법원에서 2015년 5월 20일 선고된 2015고단1461 판결을 살펴보겠습니다.
🔼 사설 도박 사이트의 의뢰를 받고 디도스 공격을 가한 사건(자료출처 : 서울지방법원 2015고단1461 판결)
이 사건 피고인은 디도스 공격을 방어하는 보안 회사를 운영하는 대표이사입니다. 피고인은 사설 도박 사이트를 운영하는 성명불상인으로부터 '경쟁업체 도박 사이트에 디도스 공격을 해 달라'라는 의뢰를 받고 공격대상인 사설 도박 사이트를 비롯해 이와 동일대역에 있는 서버 다수에 디도스 공격을 가하며 정보통신망법을 위반했습니다. 이로 인해 피고인은 징역 1년 6개월 및 집행유예 3년을 선고받았습니다.
한 가지 흥미로운 점은 사설 도박 사이트를 디도스로 공격하는 행위는 물론 사설 도박 사이트를 디도스로부터 보호해주는 행위 또한 범죄에 해당한다는 사실입니다.
그 이유는 서울중앙지방법원에서 2014년 11월 23일 선고된 2014고단1679 판결에서 상세히 설명해주고 있습니다.
🔼 사설 도박 사이트를 디도스 공격으로부터 방어해도 범죄가 성립한다 (자료출처 : 서울중앙지방법원 2014고단1679 판결)
이 사건 피고인 역시 인터넷 보안업체 임원들이었는데요. 피고인들은 사설 도박 사이트 의뢰를 받고 다른 경쟁업체의 디도스 공격으로부터 보호받을 수 있도록 디도스 방어 프로그램 및 24시간 모니터링 서비스를 제공했습니다.
이 행위로 인해 피고인들은 징역 6개월 및 집행유예 2년의 형을 선고받았습니다. 디도스 공격을 방어한 피고인들이 처벌받은 이유는 법원에서 이들이 도박장 운영을 방조했다고 판단했기 때문입니다. 현행법상 사설 도박 사이트를 운영하면 형법상 도박개장죄가 성립하고, 이 사이트를 디도스 공격으로부터 방어해주는 행위는 도박개장죄에 대한 방조죄가 성립하기 때문입니다.
형법상 방조행위는 정범(이 사건에서는 사설 도박 사이트 운영자)이 범행을 한다는 점을 알면서도, 실행행위를 용이하게 하는 직·간접의 행위를 뜻합니다. 이 사건 재판부는 피고인들이 디도스 방어 프로그램을 제공하는 행위가 도박 사이트 운영에 도움을 준 것으로 판단했습니다.
다만, 앞서 밝혔듯이 재판부가 위 사건에서 디도스 공격을 방어한 보안업체에 유죄를 선고한 것은 피고인들이 디도스 공격을 막은 행위를 '도박장 운영을 도왔다'라고 봤기 때문입니다. 즉, 도박 사이트와 같은 불법 행위가 벌어지는 것이 아니라 일반적인 게임 홈페이지 혹은 게임 클라이언트를 디도스 공격으로부터 보호하는 행위는 불법에 해당하지 않습니다.
불법 사설서버와 디도스 공격
이 외에도 사설 도박 사이트와 디도스 공격이 연관된 범죄는 다양합니다. 가령 사설 도박 사이트에 디도스 공격을 가하고, 이를 중단하는 것을 조건으로 금품을 갈취하는 범죄, 도박 수익금을 환전받지 못하자 디도스 공격으로 사설 도박 사이트 운영자를 협박하는 범죄 등 그 형태가 매우 다채롭습니다.
사설 도박 사이트와 관련하여 디도스 공격을 비롯한 불법행위가 빈번하게 발생하는 이유는 아마도 사설 도박 사이트 운영자체가 범죄행위에 해당하기 때문일 것입니다. 이미 범법행위를 저지르고 있는 범죄자들은 공갈이나 협박을 당하더라도 경찰에 신고하기 어려울 것이라는 생각 등이 위와 같은 범죄 발생에 영향을 미쳤을 것으로 보입니다.
게임 쪽으로도 사설 도박 사이트와 결이 비슷한 분야가 있습니다. 소위 프리서버라고 불리는 불법 사설서버입니다. 아래에서는 불법 사설 서버와 관련된 디도스 공격 판례들을 살펴보겠습니다.
먼저 살펴볼 판례는 수원지방법원에서 2017년 2월 16일 선고된 2017고단5 판결입니다.
이 사건에서 피고인은 불법 사설서버 운영자들이 디도스 공격을 당하더라도 신고를 못할 것이라는 점을 악용해, 디도스 공격을 하거나 이를 하겠다고 협박하여 불법 사설서버 운영자들로부터 돈을 받았습니다.
피고인은 이런 방법으로 건당 25만 원씩, 총 73명을 상대로 합계 380회에 걸쳐 9,525만 8,000원을 갈취하였는데요. 이와 같은 범죄 행위로 인해 피고인은 정보통신망 침해죄 및 공동공갈죄로 징역 1년 2개월에 처해졌습니다.
불법 사설서버에서 일어나는 디도스 공격 관련 범죄는 앞서 살펴본 사설 도박 사이트와 비슷한 양상입니다. 아울러 사설 도박 사이트와 마찬가지로, 불법 사설서버를 디도스 공격으로부터 방어해주는 행위 또한 범죄행위가 됩니다.
지난 판례.zip에서도 알아보았듯, 불법 사설서버 운영은 게임산업법 및 저작권법을 위반하는 범죄에 해당합니다. 따라서 불법 사설서버를 디도스 공격으로부터 방어해주는 행위 역시 게임산업법 및 저작권법 위반에 대한 방조행위가 되어 처벌받게 되는 것이죠.
자세한 내용은 아래와 같이 2020년 11월 26일 선고된 춘천지방법원 원주지원 2019고단1405 등 사건에서 확인할 수 있습니다. 이 사건에서 피고인은 불법 사설서버 구축, 유저 모집 외에도 '디도스 공격 방어' 등이 저작권법 위반 방조행위가 되어 처벌을 받았습니다.
🔼 불법 사설서버 운영자를 협박하여 금푼을 갈취한 사건(자료출처 : 춘천지방법원 원주지원 2019고단1405 등 판결)
디도스 공격으로 인한 금전적 손실, 민사로 배상받을 수 있을까?
그렇다면, 디도스 공격으로 인하여 금전적 손실을 보았다면 민사 소송을 통하여 배상받을 수 있을까요? 결론부터 말하자면 이론상으로는 가능하지만 실무적으로 쉽지 않습니다.
인터넷 방송 도중 일어난 디도스 공격을 예로 들어봅시다. 디도스 공격으로 인해 인터넷 방송인 측은 상당한 금전적 손해를 받았을 것이라 쉽게 예상할 수 있습니다. 그러나 그 중 상당 부분은 기술적으로 입증하기 어려운 부분이 많습니다. 가령, 디도스 공격으로 방송 도중 게임을 중지했다면 이로 인한 시청자 이탈, 구독자 수 감소, 광고 수익 감소 등을 예상해볼 수 있는데요. 이러한 손해는 민사절차에서 구체적으로 입증하기 매우 어렵습니다.
이 경우 한 가지 방법이 있다면, 형사 고소절차에서 수사관에게 피해금액을 상세히 설명하고 이를 뒷받침하는 자료를 제출하는 것입니다. 실무상 수사과정에서 수사관이 피해금액을 대략적으로 판단하여 결정하면, 형사 판결에서도 큰 이변 없이 인정되는 경우가 많은데요. 이 경우 이어지는 민사 절차에서 형사 판결문을 근거로 손해배상을 청구하면 인정될 가능성이 높습니다.
정보통신기술이 발달하면서 점점 개인 차원에서 디도스 공격 프로그램을 입수하는 것도 쉬워지면서 관련 사건도 빈번하게 발생하고 있는 것으로 보입니다. 하지만 디도스 공격은 엄연한 범죄 행위에 해당한다는 점을 명심해야 하며, 호기심으로라도 이러한 행위를 범하지 않도록 조심할 필요가 있겠습니다.
댓글 영역
획득법
① NFT 발행
작성한 게시물을 NFT로 발행하면 일주일 동안 사용할 수 있습니다. (최초 1회)
② NFT 구매
다른 이용자의 NFT를 구매하면 한 달 동안 사용할 수 있습니다. (구매 시마다 갱신)
사용법
디시콘에서지갑연결시 바로 사용 가능합니다.