인터넷 피싱은 사기죄? 절도죄?

은행 등 금융기관을 사칭한 이메일을 이용해 개인정보를 알아내고 피해자의 계좌에서 돈을 빼가는 ‘인터넷 피싱’은 형법상 사기죄에 해당할까? 절도죄에 해당할까? 정답은 둘 다 ‘해당사항 없음’이다.

한국형사정책연구원 주최로 7일 오전 10시 서울 서초구 양재동 엘타워에서 열리는 학술대회에서 연세대 법학과 전지연 교수는 ‘인터넷피싱의 형사법적 책임’을 주제로 인터넷 피싱 처벌과 관련해 다양한 법조항을 검토한 결과를 발표한다.

전 교수에 따르면 인터넷 피싱의 핵심단계인 피해자를 속여 개인정보를 알아내는 행위는 형법으로 처벌이 불가능하다.

형법 제329조 절도죄가 성립하려면 타인의 ‘재물’을 절취해야 하지만 개인정보가 ‘재물’에 해당하는가에 대해서는 다수의 법학자들이 ‘그렇지 않다’는 해석을 내리고 있기 때문.

형법 제347조 사기죄 역시 마찬가지. 사기죄가 성립하려면 개인정보를 취득해 ‘재산상 이익’을 얻어야 하지만 개인정보 자체는 재산이 아니라 재산거래를 가능하게 하는 열쇠의 역할을 하는 것에 불과하다는 해석이다.

형법 제316조 비밀침해죄 적용도 쉽지 않다. 형법상 비밀침해죄는 ‘기술적 수단’을 이용해 비밀을 알아내야 하지만 인터넷 피싱의 특성상 피해자가 스스로 개인정보를 입력하기 때문에 기술적 수단을 이용한 것으로 보기 어렵다는 것이다.

전 교수는 그러나 피해자의 개인정보를 이용해 피해자의 계좌에서 돈을 빼가는 행위는 형법 제347조의 컴퓨터사용사기죄에서 규정한 ‘권한없이 정보를 입력’한 것에 해당해 처벌이 가능하다고 결론을 내렸다.

또 피해자의 개인정보를 알아내는 행위도 형법에 따른 처벌은 어렵지만 정보통신망법상 ‘속이는 행위에 의한 개인정보수집 위반’으로 처벌할 수 있으며 금융기관을 사칭해 무작위로 이메일을 보내는 행위는 정보통신망법상 ‘전자우편주소의 무단 수집행위 금지’에 해당한다고 분석했다.

전 교수는 “인터넷 피싱 등 첨단기법을 이용한 사이버 범죄의 피해가 날로 커지고 있지만 관련법에 대한 연구는 거의 없다시피 하다”며 “진화하는 사이버 범죄에 대응하기 위해서는 다양한 법 적용을 검토해 처벌 논리를 탄탄하게 다질 필요가 있다”고 강조했다.

[연합뉴스]