‘정보통신망 해킹 처벌 수위’는 단순 장난 수준으로 끝나는 문제가 아니고, 실제로는 징역형까지 선고될 수 있는 중범죄 영역입니다. 이 글을 통해 정보통신망 해킹이 어떤 죄로 처벌되는지, 수사·재판 절차는 어떻게 진행되는지, 초기 대응과 피해 최소화 방법까지 차근차근 정리해 보겠습니다.
정보통신망 해킹 처벌 수위 개요
정보통신망 해킹 관련 범죄는 주로 다음 법률로 처벌됩니다.
- 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)
- 형법(컴퓨터 등 사용사기죄, 업무방해죄 등)
- 전자금융거래법, 개인정보보호법 (금융·개인정보 유출이 있는 경우)
핵심 포인트를 정리하면 다음과 같습니다.
- 무단 접속(접속권한 없는 해킹)만으로도 범죄
- 실제 금전 피해가 없어도 처벌 가능
- 집행유예가 나오더라도 전과 기록이 남음
- 피해 규모·재범 여부·목적(금전, 호기심, 장난 등)에 따라 형량 큰 차이
정보통신망 해킹 관련 주요 법 조항과 처벌 수위
정보통신망법상 해킹 행위 분류
1. 무단접속(접속권한 없는 침입)
- 대상
- 남의 아이디·비밀번호를 이용해 사이트·메일·서버에 접속
- 회사 내부 전산망, 학교 서버, 게임서버 등에 관리자 동의 없이 침입
- 관련 조항
- 정보통신망법 제48조(침해행위 등의 금지)
- 처벌 수위 (제71조 등)
- 5년 이하 징역 또는 5천만 원 이하 벌금 수준 규정이 일반적
- 구체 형량은 해킹의 내용, 목적, 피해 정도에 따라 달라짐
2. 악성프로그램 설치·유포
- 행위 예시
- 랜섬웨어, 트로이목마, 키로거(키보드 입력 기록 프로그램) 심기
- 대량 스팸 발송·DDOS 공격을 위한 좀비PC 감염
- 처벌
- 악성프로그램 제작·유포만으로도 중하게 취급
- 실제로 징역형 선고 비율이 상당히 높음
3. 개인정보·비밀 정보 탈취
- 행위 예시
- 쇼핑몰, 학원, 회사 서버를 뚫고 고객 DB 다운로드
- 메신저·SNS·이메일 계정 해킹 후 대화 내용 열람·저장
- 병합되는 법규
- 개인정보보호법, 형법상 비밀침해, 정보통신망법상 개인정보 유출
- 처벌 경향
- 피해자 수, 유출 정보의 민감성(주민번호·계좌·건강정보 등)에 따라
- 수년 단위 징역형도 가능
4. 전자금융 해킹(계좌·게임아이템·사이버머니 등)
- 행위 예시
- 피싱 사이트나 악성앱으로 계좌·비밀번호 유출 후 이체
- 게임 계정 탈취 후 아이템·게임머니 현금화
- 적용 법률
- 전자금융거래법, 형법상 컴퓨터 등 사용사기죄, 사기죄
- 처벌 수위
- 피해 금액이 크면 실형 가능성이 매우 높음
- 조직적인 해킹·다수 피해자 발생 시 가중 처벌
해킹 행위별 처벌 수위 비교
다음 표는 전형적인 법정형(법에 규정된 최고·최저형 기준)을 간단히 정리한 것입니다. 실제 선고형은 이보다 낮게 나오는 경우가 많지만, 법이 허용하는 최대 처벌 수준을 이해하는 데 도움이 됩니다.
| 행위 유형 | 주요 법률 | 전형적 법정형(최고형 기준) | 특징 |
|---|---|---|---|
| 단순 무단 접속(호기심·장난) | 정보통신망법 | 5년 이하 징역 또는 5천만 원 이하 벌금 수준 | 실제 피해 없어도 처벌, 초범은 벌금·집행유예 비율 높음 |
| 악성프로그램 유포·DDOS | 정보통신망법, 형법 업무방해죄 | 5~10년 이하 징역까지 가능(사안에 따라 가중) | 사이트 마비, 대규모 피해 시 실형 가능성 높음 |
| 개인정보 대량 유출 | 정보통신망법, 개인정보보호법 | 5년 이상 징역까지 가능(특정 조항) | 피해자 다수, 2차 범죄로 이어지면 형량 크게 증가 |
| 전자금융 해킹(계좌·결제·게임머니 탈취) | 전자금융거래법, 형법(사기 등) | 10년 이상 징역도 가능(피해 규모·조직성에 따라) | 금전 피해 크면 실형 비율 높고, 피해 회복 여부 중요 |
| 직장·학교 내부망 무단열람 | 정보통신망법, 형법(업무방해·비밀침해) | 5년 이하 징역 또는 벌금 | 인사자료·평가자료 등 민감 정보면 불리 |
실제 형량을 좌우하는 핵심 요소
1. 피해 규모와 피해 회복 여부
- 손해액
- 수백만 원 vs 수천만·수억 원: 형량 차이 매우 큼
- 피해 변제 여부
- 피해자에게 전액·부분 변제, 합의금 지급 여부
- 피해자 수
- 단일 피해자 vs 수십·수백 명 피해자
2. 범행 동기·형태
- 금전 목적 조직적 해킹
- 보안 테스트를 빙자한 무단침입
- 단순 호기심·기술 과시 목적
- 내부자(직원·전직 직원)에 의한 접근
3. 전과 여부·재범 여부
- 정보통신망 관련 전과가 있는 경우
- 집행유예 기간 중 재범인 경우
- 동종 전과 없는 초범 청소년·대학생인 경우
4. 수사 협조·반성 태도
- 초기부터 사실대로 인정·협조
- 로그·장비 제출, 피해 복구 노력
- 사과문, 반성문, 치료·교육 이수 등
해킹 사건 수사 절차 이해하기
1. 수사 시작 계기
- 피해자의 고소·고발
- 금융기관·서비스 업체의 수사 의뢰
- 사이버수사대의 모니터링·추적
2. 초기 수사 조치
- 압수수색·디지털 포렌식
- 집·사무실·PC·노트북·휴대폰·서버 등
- 로그 분석
- 접속 IP, 시간대, 사용 계정, 툴(툴킷) 등 확인
- 계좌 추적
- 피해금 이동 경로, 가상자산 지갑 등
3. 피의자 조사(피의자신문)
- 주요 질문
- 접속 경위, 아이디·비밀번호 입수 경로
- 사용한 프로그램·도구
- 금전 취득 여부 및 사용처
- 공범 유무
- 유의할 점
- 초기에 모호하게 진술하면 나중에 번복이 어렵고, 진술이 꼬이면 거짓말로 평가될 수 있음
- 기억이 안 나는 부분은 무리하게 지어내지 말고, 기억나는 범위 내에서만 설명하는 편이 안전함
4. 검찰 송치 및 기소 여부 결정
- 수사 결과에 따라
- 기소유예(전과 X, 일정 기간 유예 후 종결)
- 약식기소(벌금형 청구)
- 정식 기소(정식 재판 진행)
- 결정 요소
- 피해 회복, 반성 정도, 사회적 파장, 전과, 범행 정도
정보통신망 해킹 사건의 전형적인 시나리오
1. 단순 계정 도용·메신저 해킹
- 유형
- 전 애인·지인의 메신저, 이메일, SNS 비밀번호를 알아내 접속
- 대화 내용·사진을 몰래 보거나, 제3자에게 전송
- 특징
- “단순 호기심”이라 주장해도, 비밀침해·정보통신망 침입으로 평가
- 처벌 경향
- 초범·소액·피해 회복 시 벌금형·기소유예 가능성
- 유출·협박·명예훼손까지 이어지면 실형 가능성도 생김
2. 회사 내부망·업무자료 해킹
- 유형
- 퇴사자가 예전 ID로 접속해 자료 다운로드
- 동료 계정으로 인사평가·급여자료 열람
- 겹치는 죄명
- 정보통신망법, 업무상배임, 업무방해, 비밀침해 등
- 실무상 중요 포인트
- 회사와의 민사 손해배상 문제도 함께 발생
- 합의 시 형사처벌 수위도 상당히 낮아지는 편
3. 게임·콘텐츠 계정 해킹
- 유형
- 게임 아이템·게임머니를 탈취·현금화
- OTT, 유료 콘텐츠 계정 무단 사용
- 특징
- 플랫폼 사업자가 적극적으로 고발하는 추세
- 피해 금액이 작아도 반복·상습이면 처벌 수위 올라감
피의자(가해 혐의자) 입장에서의 대응 방법
1. 이미 수사 연락을 받은 경우
- 해야 할 일
- 출석 요구에 무조건 회피하지 말고, 일정 조율 후 성실히 출석
- 조사 전에 자신의 행위 범위를 메모로 정리
- 사용한 기기, 계정, 프로그램 리스트를 정리해 두면 진술에 도움
- 하지 말아야 할 일
- 디지털 증거(PC, 휴대폰, 로그)를 임의로 삭제·초기화
- 피해자 또는 제3자에게 연락하여 회유·협박
2. 실제로 한 행위보다 크게 의심받는다고 느껴질 때
- 유의점
- 해킹 사건은 기술 용어·구조가 복잡해서, 수사기관 설명과 체감이 다를 수 있음
- “전혀 모른다”는 식의 전면 부인보다, 실제 한 부분과 하지 않은 부분을 명확히 구분해 진술하는 것이 중요함
3. 형량을 줄이기 위해 실무적으로 중요한 것
- 피해 회복 노력
- 피해액 변제, 사과, 합의서 작성
- 반성 자료 준비
- 반성문, 가족 탄원서, 재발 방지 계획(보안 교육 수강 등)
- 생활 환경
- 안정된 직장·학업, 부양가족이 있는 경우 양형에 참고되는 편
피해자 입장에서의 대응 방법
1. 해킹 피해를 의심할 만한 징후
- 메일·메신저·SNS에 모르는 로그인 기록
- 비밀번호가 갑자기 변경됨
- 모르는 송금·결제 내역
- 계정에서 발송된 적 없는 메시지·게시물
2. 즉시 해야 할 조치
- 비밀번호 변경 및 2단계 인증 설정
- 금융사·서비스 업체에 신고 및 계정 잠금 요청
- 가능하면 화면 캡처, 로그인 기록, 문자 알림 등 증거 확보
3. 수사기관 신고 방법
- 가까운 경찰서 또는 사이버수사대에 신고
- 준비하면 좋은 자료
- 피해 발생 시간·경위 정리
- 의심되는 IP·로그인 위치 캡처
- 결제·송금 내역
4. 민사상 손해배상 청구
- 가해자가 특정된 경우
- 형사 사건과 병행해 손해배상청구 소송 가능
- 손해 항목
- 금전 피해, 데이터 복구 비용, 일부 정신적 손해(위자료) 등
초범·청소년·대학생 해커에게 중요한 부분
- 초범이라고 해도
- – 해킹·개인정보 유출은 죄의 성격상 엄중하게 보는 경향
- 양형에서 유리하게 작용하는 요소
- 범행 인정, 신속한 피해 변제
- 재학·근무 상태, 보호자 관리 가능성
- 범행 동기가 호기심·실수에 가까운 경우
- 불리하게 작용하는 요소
- 반복적 접속·다수 피해자
- 범행 전후로 자랑·과시, 인터넷 게시글 등
자주 묻는 질문(FAQ)
Q1. 실제로 돈을 훔치거나 피해를 주지 않았는데, 단순히 서버에 접속만 해도 처벌되나요?
- 네, 접속 권한이 없는 정보통신망에 무단으로 접속한 행위 자체가 처벌 대상입니다.
- “테스트 목적”이나 “호기심”만으로도 위법성이 사라지지 않습니다.
Q2. 초범이고 학생인데, 실형까지 나올 수 있나요?
- 피해 규모가 작고, 피해 회복·합의가 이루어지면 벌금형이나 집행유예 가능성이 높습니다.
- 다만 금전 피해가 크거나, 악성프로그램 유포·조직적 범죄에 가담한 경우에는 초범이라도 실형 선고 가능성이 있습니다.
Q3. 피해자와 합의하면 처벌을 피할 수 있나요?
- 합의는 형량을 줄이는 데 매우 큰 요소로 작용하지만,
- 범죄의 성격이 중대하거나
- 사회적 파장이 큰 경우
- 완전한 무혐의나 불기소로 이어지지 않을 수도 있습니다.
Q4. 회사 내부 시스템 비밀번호를 아는 상태에서 접속한 것도 해킹에 해당하나요?
- 공식적인 접속 권한이 부여된 범위를 넘어선 이용이면 문제가 될 수 있습니다.
- 특히 퇴사 후 예전 계정으로 접속하는 경우, 또는 승인받지 않은 자료 열람·다운로드는 해킹·업무방해·비밀침해 등으로 수사 대상이 됩니다.
Q5. 경찰 조사에서 “모른다, 기억 안 난다”고만 하면 유리한가요?
- 근거 없는 부인은 오히려 진술 신빙성을 떨어뜨리고, 양형에서 불리하게 작용할 수 있습니다.
- 사실과 다른 부분은 부인하되, 인정할 부분과 구체적인 경위는 가능한 한 정리해서 설명하는 편이 안전합니다.