[ccibomb@CRG]# _bykim

사이버범죄 설명요인들의 분류

4. 상황기회수준 – 익명상황/ 이득,손실/ 인터넷 사용시간/ 중간관리자 통제

가. 익명상황

몰개성화이론에 따르면 사람들이 익명의 상황에 놓이게 될 때 자유로운 의사소통을 통해 해방공간으로 자리잡는 동시에 군중 속에 파묻혀 과격한 행동을 쉽게 할 수 있다고 주장된다(Kiesler, 1984).

사이버범죄의 가장 큰 특징 중 하나인 익명성은 무책임한 발언이나 명예훼손, 모욕 혹은 유언비어 등의 폐해를 드러내기도 하는데(한상희, 2003; 이성식, 2004b), 특히 해커의 경우 사이버공간 안에서 스스로의 신분을 노출시키지 않을 수 있는 능력을 보유하고 있으므로, 해킹범죄에 있어서 익명성이 더 두드러진다고 할 수 있다(우형진, 2004).

나. 이득, 손실

합리적 선택이론에 따르면 그 동기야 어찌되었든 범죄행위는 위반자가 범죄로 인해 발생할 이득과 손실을 신중하게 고려한 끝에 발생하는 것이다(Clarke & Cornish, 1986). 즉 이성적 범죄자는 개인적 이득(돈, 복수, 스릴, 여흥) 등의 이득과 상황적 요인(범행대상의 보호수준과 경찰력 등 발각의 위험, 처벌의 엄중성)믈 모두 고려하고 법위반을 결정한 후 일어난다(Cohen & Felson, 1979).

청소년들은 사이버공간을 일종의 놀이공간으로 보아, 사이버범죄 또한 일종의 놀이로서 재미와 호기심에 이루어지는 경우가 많고(황상민, 2000), 지적 호기심의 충족을 위해 해킹을 하기도 한다(Rahismi Saroha, 2014; Woo, 2003). 최근에는 사이버범죄에서도 경제적 이득을 목적으로 한 경우가 많아지고 있다. 사이버금융범죄의 발생 및 피해액수가 증가하고 있다는 점이 이를 뒷받침한다.

손실에 해당하는 요인으로서 공식처벌과 중간관리자 통제를 들 수 있는데(이성식, 2008), 억제이론은 공식기관 처벌의 신속성, 확실성, 엄격성이 범죄자에게 두려움을 유발시켜 통제할 수 있다고 한다. 그러나 사이버공간의 범죄는 현실에서의 범죄보다 익명성이 강화되므로 검거가능성이 낮다고 인식되는 등 공식처벌의 통제효과가 다소 미진하다는 연구결과도 있다(이성식, 2004a). 또한 중간관리자의 적극적인 자율규제 활동에 따라 사이버범죄의 성공확률이 낮아질 수 있다는 주장도 있는 바(이성식, 2008), 이는 현실 오프라인 범죄에서의 깨진 유리창 이론을 사이버공간에 적용한 것이라고도 볼 수 있다. 관련하여 정보통신망 이용촉진 및 정보보호 등에 관한 법률(제44조 등)에서도 정보통신서비스 제공자의 통제를 의무화하고 있다.

다. 인터넷사용시간

인터넷 중독이라는 용어는 인터넷 중독 장애, 인터넷 의존, 컴퓨터 중독, 웹 중독 등 다양한 용어로도 사용되고 있으며(송미화, 2001), 병적 인터넷 사용(internet pathological use)라는 용어로 수정되기도 하였다(한국정보문화진흥원, 2007). 일반적으로 인터넷의 과도한 사용, 금단증상, 내성으로 인해 더 많은 시간을 할애하는 것, 부정적 부수효과(사회적 고립, 성취도 저하, 피로감 등)를 인터넷 중독을 의미하는 요소로 보고 있다(Goldberg, 1996; Griffiths, 1996; 양희정, 2001; 추장희, 2003; 김계원 등, 2012).

Young(1996)은 인터넷 중독을 약물이나 알콜중독과 마찬가지인 충동조절 장애의 하나로 규정하고, 인터넷에 몰입하는 시간과 집중도가 지나치게 높아지면 사회생활이나 학교생활 등에 장애를 초래하고, 점차 사회문제까지 확대된다고 하였다. 인터넷 중독과 사이버범죄와의 관계에 대한 선행연구(양돈규, 2000; 조남근 등, 2001; 나동석, 2004; 최옥채, 2004; 이성식, 2008; 김계원 등, 2012)가 있으며, 인터넷 중독의 원인변수와 그 특성, 사이버범죄에 이르는 경로탐색 등에 연구 초점을 맞추고 있다.

한편, 범죄학적 관점에서 생활양식이론, 일상활동이론에 따르면 잠재적인 범죄자로부터 매력적인 범죄대상이 얼마나 노출되어 있는지를 주요한 범죄원인 요소로 보았다(Baron & Forde, 2007; 노성호, 2007). 이러한 입장에서 사이버공간에서도 인터넷 사용 등으로 인한 사이버범죄에의 기회노출이 주요 요인이 된다고 볼 수 있다.

참고문헌

Baron, S.W. and Forde, D.R. (2007). Street youth crime: A test of control balance theory. Justice Quarterly, 24(2), 335-355.

Cornish, D.B. and Clarke, R.V. (1986). The Reasoning Criminal: Rational Choice Perspectives on Offending. Springer-Verlag, New York.

Cohen, L.E. and Felson, H.G. (1979). Social Change and Crime Rate Trends: A Routine Activity Approach. American Sociological Review, 46, 505-524.

Goldberg I. (1996. 7.). “Internet addiction disorder” http://users.rider.edu/~suler/psycyber/supportgp.html

Griffiths, M. (1996). Technological addictions. Clinical Psychology Forum, 161-162

Kiesler, S., Siegel, J. and McGuire, T.W. (1984). Social Psychological aspects of Computer-mediated Communication. American Psychologist, 39, 1123-1134.

Rashmi Saroha. (2014). Profiling a Cyber Criminal. International Journal of Information and Computation Technology, 4(3), 253-258.

Young, K. (1996). Psychology of computer use: Addictive use of the internet: A case that breaks the stereotype. Psychological Reports, 79, 899-902.

Woo H.J. (2003). The Hacker Mentality: Exploring the Relationship between Psychological Variables and Hacking Activities. Doctor of Philosophy, Athens, Georgia.

김계원, 서진완. (2012). 청소년의 인터넷 중독 수준과 사이버범죄의 상관관계 분석. 한국치안행정논집, 9(2), 23-43.

나동성. (2004). 청소년의 비행성향과 사회적 지지가 인터넷중독 성향에 미치는 영향. 청소년학연구, 11(3), 23-42.

노성호. (2007). 일탈적 생활양식과 청소년 범죄피해: 청소년패널자료의 분석. 피해자학연구, ,15(2), 257-284.

송미화. (2001). 가족기능이 청소년 인터넷 중독에 미치는 영향 연구. 이화여자대학교 석사학위논문.

양돈규. (2000). 청소년의 감각추구성향과 인터넷중독 경향 및 인터넷관련 비행간의 상관성. 청소년학연구, 7(2), 117-136.

양희정. (2001). 청소년의 인터넷 중독실태와 문제점에 관한 연구. 한남대학교 대학원 석사학위논문.

우형진. (2004). 해커의 심리변인이 해킹행위에 미치는 영향에 관한 연구. 한국언론학회보, 43(3), 90-115.

이성식, (2008). 사이버범죄의도에 대한 공식처벌의 억제효과 —일반청소년과 보호관찰청소년의 비교, 형사정책, 20(1), 187-206.

이성식. (2004b). 사이버공간에서의 익명성이 언어플레이밍에 미치는 영향에서의 경로모델의 제시와 검증. 형사정책, 16(2), 163-186.

조남근, 양동규. (2001). 청소년이 지각한 사회적 지지와 인터넷 중독경향 및 인터넷 관련 비행과의 관계. 한국심리학회지: 발달, 14, 91-111.

최옥채, (2004). 청소년이 사이버범죄에 빠지는 과정 –인터넷사기 중심으로-. Korean Journal of Social Welfare, 56(4), 103-122.

추장희. (2003). 청소년의 인터넷 중독과 학교생활 적응과의 관계 연구. 인하대학교 교육대학원 석사학위논문

한국정보문화진흥원. (2007). 인터넷중독의 특성분석 연구. 연구보고서. 한국정보문화진흥원.

한상희. (2003). 사이버공간에서의 익명성과 책임. 정보통신정책연구원, 6, 14-25.

사이버범죄 설명요인들의 분류

3. 사회문화수준 – 사이버하위문화, 네티즌 참여통제

가. 사이버하위문화

Cohen(1955)의 하위문화이론에 따르면 하위 계층에 속한 사람들은 중류 계층이 요구하는 의상, 행동, 학식 등 사회적 기준을 충족시킬 기회를 얻지 못하여 지위박탈(status deprivation), 또는 지위좌절(status frustration)을 겪게 되고 종국에는 범죄 하위문화에 적응될 수 밖에 없다(Akers & Lee, 1996).

폭력이 적절한 행동으로 평가받는 하위문화의 환경에 있는 사람들은 폭력에 다소 우호적이고 용인하는 태도를 갖기 때문에 폭력을 더 저지르는 것이라고 주장하는 등(Heimer, 1997; Bellair, 1997; Markowitz & Felson, 1998; Baron, Kennedy & Forde, 2001) 하위문화이론가들은 사회문화적 환경의 요소를 강조한다.

사회영향이론(Fulk, Schimitz & Strainfield, 1990)에 따라 행위자가 속해있는 사이버공간의 문화규범의 영향력을 강조한 선행연구가 있는데, 비난일색의 토론문화 속에서 언어폭력을 자주 접한 구성원들이 향후 언어폭력을 저지를 가능성이 높다는 것이다(Thompson, 1996; 이상식, 2008).

나. 네티즌 참여통제

Shaw(1969)와 McKay(1969)의 사회해체이론은 개인이 거주하는 생활공간의 특성으로 범죄를 설명했다. 지역 구성원들의 유대와 결속력이 낮은 경우, 지역사회의 비공식적 통제력이 약화되어 범죄율이 높아질 수 있다는 주장이다(Bursik & Grasmick, 1993; Sampson & Raudenbush, 2004). 그러나 통상적인 경우와 달리, 구조적으로 범죄에 관대한 하위문화가 형성된 지역에서는 높은 유대가 오히려 범죄율을 높일 수 있다는 주장이 있으며(Villarreal & Silva, 2006), 시민들의 참여에 따른 집합적 효율성이 실질적인 범죄통제에 영향을 주는 요인이라고 한다(Sampson, Raudenbush & Earlls, 1997).

집합적 효율성은 단순한 응집력을 넘어서 사회통제를 위한 공유된 기대감을 의미하는 것으로, 물리적으로 인접한 공간이 아닌 사이버공간에의 네티즌간에도 이러한 역할이 중요해지고 있다(황승흠, 황성기, 김지연, 최승훈, 2004; 이성식, 2006b). 경찰청 사이버안전국의 인터넷 명예경찰인 누리캅스, 학부모정보감시단 등의 활동에서 민간참여의 예를 찾을 수 있다.

참고문헌

Akers, R.L. and Lee, G. (1996). A Longitudinal Test of Social Learning Theory: Adolescent Smoking. Journal of Drug Issues, 26, 317-343.

Baron, S.W., L.W. Kennedy, and D.R. Forde. (2001). Male Streen Youth’s Conflict: The Role of Background, Subcultural, and Situational Factors. Justice Quarterly, 18, 759-789.

Bellair, Paul E. (1997). Social interaction and community crime: Examining the importance of neighbor networks, Criminology, 35(4), 677-703.

Bursik, R.U. and Grasmick, H.G. (1993). Neighborhoods and Crime: The dimension of effective community control. Lexiington Books.

Fulk, J., Schimitz, J., and Strainfield, C.W. (1990). A Social Influence Model of Technology Use. In J. Fulk and C. Steinfield(eds.), Organizations and Communication Technology. Temple University, Philadelphia.

Heimer, K. (1997). Socioeconomic Status, Subcultural Definitions, and Violent Delinquency. Social Forces, 75, 799-833.

Markowitz, F.E. and R.B. Felson. (1998). Social Demographic Attitudes and Violence. Criminology, 36, 117-138.

Sampson, R.J. and Raudenbush, S.W. (2004). Seeing Disorder: Neighborhood Stigma and the Social Construction of ‘Broken Windows’. Social Psychology Quarterly, 67(4), 319-342.

Sampson, R.J. and Raudenbush, S.W., and Earlls, F. (1997). Neighborhoods and Violent cirme: a Multi-level Study of Collective Efficacy. Science, 227, 918-923.

Shaw, Clifford R. and McKay, Henry D. (1969). Juvenile Delinquency and Urban Areas. The University of Chicago Press, Chicago.

Thompson, P.A. (1996). What's fueling the flames in cyberspace? A social influence model. In L. Strate, R. Jacobson, & S. B. Gibson (Eds.), Communication in cyberspace: Social interaction in an electronic environment, 279-315. Cresskill, Hampton Press, NJ.

Villarreal, A. and Silva, B. (2006). Social cohesion, criminal victimization and perceived risk of crime in Brazilian neighborhoods. Social Forces, 84(3), 1725-1753.

이성식. (2006b). 사이버범죄와 시민의 역할. 정보화정책, 13(3), 69-86.

이성식, (2008). 사이버범죄의도에 대한 공식처벌의 억제효과 —일반청소년과 보호관찰청소년의 비교, 형사정책, 20(1), 187-206.

황승흠, 황성기, 김지연, 최승훈. (2004). 인터넷 자율규제. 커뮤니케이션북스.

사이버범죄 설명요인들의 분류

2) 주위관계수준 – 주위일상긴장, 부모와의 유대/ 범죄친구접촉/ 주위낙인

가. 주위일상긴장, 부모와의 유대

일반긴장이론은 사회적 지위와 관계없이 모든 사람들이 일상생활에서 경험하는 부정적 관계로부터 긴장이 발생되며, 이를 통해 부정적 감정이 발생하여 범죄행동으로 이어질 수 있다고 주장한다(Agnew, 1992; 조윤오, 2013;).

이러한 일반긴장이론에 따른 주위일상긴장 요인이 사이버범죄에 적용 가능한지 확인한 선행연구들이 있다. 부모와의 활동이 적고, 부모님과의 관계가 원만하지 못한 청소년들이 사이버불링의 가해자가 될 가능성이 높다는 연구결과가 있으며(신소라 등, 2015), 어머니와의 갈등이 사이버범죄와 밀접한 관련이 있다는 연구결과도 있다(이경님 등, 2004).

하지만 최근 연구에서는 부모와의 긴장이나 학교에서의 긴장요인이 사이버범죄 및 非사이버범죄 모두에서 유의미한 영향력을 미치지 못하였다는 결과가 제시되기도 하였다(이성식, 2006a).

나. 범죄친구접촉

Sutherland의 차별접촉이론에 따르면 개인은 범죄자들과 개인적 접촉을 통하여 일탈정의(deviance definition)를 배우고, 이런 일탈적 정의를 지닌 개인은 법을 위반할 가능성이 높아진다. 차별접촉이론을 발전시킨 Akers의 사회학습이론에 따르면 범죄행위가 다른 사람들과의 상징적 상호작용을 통하여 학습되며, 차별접촉의 집단 가운데 가장 중요한 것은 가족과 친구 같은 일차적 집단이다. 이런 일차적 집단의 구성원들과의 접촉에 대한 우선성(priority), 지속성(duration), 빈도(frequency), 강도(intensity)가 높을수록 그 영향력은 커진다.

이를 사이버범죄에 적용하여, 범죄친구와 접촉한 청소년들이 사이버범죄를 저지를 가능성이 높다는 연구결과가 있다(이성식, 2004; 이성식, 2005). 그러나 사이버공간에서는 주위의 영향보다도 개인의 태도나 신념이 보다 중요하여, 범죄친구의 직접적인 영향력이 非사이버범죄에 비해 낮을 수 있다는 주장도 있다(이성식, 2006a).

다. 주위낙인

낙인이론은 우연적, 일시적 성격의 일차비행이 사법기관이나 학교와 같은 공식기관으로부터 사회적 제재를 받게 되고, 이에 대한 반작용으로 이차비행이 유도되는 등 한번 범죄자로 낙인찍히게 되면 지속적으로 범죄를 일으키게 된다고 주장한다(Lemert, 1951). 하지만, 처벌을 받은 사람이 차후 지속적으로 범죄를 저지르는 이유는 낙인 때문이 아니라 초기 범죄를 일으킨 개인성향이나 사회환경적 요인이 계속 영향을 주기 때문이라는 주장도 제기된다(Tittle, 1975).

그러나 사법기관과 같은 공식기관에 의해 부여된 낙인이 아닌 부모님, 선생님, 친구 등 비공식집단인 주위 사람들에 의한 비공식 낙인에 대한 내적 반응이 범죄의 주요 원인이 된다는 것이 밝혀지고 있다(Matsueda, 1992; Adams, Robertson, Gray-Ray & Ray, 2003).

주위 사람들에 의한 비공식낙인이 사이버공간에서의 범죄에 어떠한 영향을 미칠 것인가에 대해서도 국내 연구가 진행된 바 있다(이성식, 2007; 이성식, 2008).

참고문헌

Adams, M.S., Robertson, C.T., Gray-Ray, P. and Ray, M.C. (2003). Labeling and Delinquency. Adolescence, 38, 171-186.

Agnew, R. (1992). Foundation for a General Strain Theory of Crime and Delinquency. Criminology, 30, 47-87.

Lemert, E. (1951). Social Pathology. McGraw-Hill, New York.

Matsueda, R.L. (1992). Reflected Appraisals, Parental Labelilng, and Delinquency: Specifying a Symbolic Interactionist Theory. American Journal of Sociology, 97, 1577-1611.

Tittle, C. (1975). Labeling and Crime: An Empirical Evaluation. In The Labeling of Deviance, W. Gove(eds.). Wiley, New York.

이경님, 하연미. (2004). 청소년의 인터넷 관련 비행과 관련 변인간의 경로분석 모델. 대한가정학회지, 45(5), 127-143.

이성식, (2008). 사이버범죄의도에 대한 공식처벌의 억제효과 —일반청소년과 보호관찰청소년의 비교, 형사정책, 20(1), 187-206.

이성식. (2006a). 중학생 오프라인과 온라인 폭력 원인모색을 위한 주요 요인들의 적용. 청소년학연구, 13(6), 179-200.

이성식. (2004a). 청소년들의 긴장, 부정적 감정의 경험과 사이버공간에서의 비행. 한국공안행정학회보, 18, 273-299.

이성식. (2004b). 사이버공간에서의 익명성이 언어플레이밍에 미치는 영향에서의 경로모델의 제시와 검증. 형사정책, 16(2), 163-186.

조윤오. (2013). 신사이버불링 유형과 문제점. 학교폭력 2.0: 사이버불링 실태와 해법 세미나 자료집. 한국정보화진흥원.

사이버범죄 설명요인들의 분류  

1) 개인수준 – 부정적 감정, 낮은 자긍심, 자기통제력, 윤리의식

가. 부정적 감정

일반긴장이론은 화, 절망감, 우울감 등 부정적 감정을 경험할 때, 이를 해소하려는 대처방식에서 범죄가 일어난다고 보았다. 고전적 긴장이론은 Merton(1938)의 논의에 기반하여 경제적 빈곤, 성공에 대한 좌절 등에서 오는 긴장을 범죄의 원인으로 보았으나, Angew(1992, 2001)의 일반긴장이론은 부모와의 관계, 동료와의 관계 등 일상생활에서 사회유대에 대한 긴장을 범죄의 주요 원인으로 다룬다.

非사이버범죄에 대한 연구는 주로 부정적 감정 중 화를 중요한 요인으로 다루었으며, 특별히 폭력범죄에서 설명력이 크다는 결과가 제시된 바 있다(Mazerolle & Piquero, 1997; Piquero & Sealock, 2000; 이성식, 2003).

사이버범죄도 일상생활에서 경험하는 분노가 표출되는 결과로 나타날 수 있으며, 그 영향력은 사이버 공간에서의 낮은 실재감과 익명성 등으로 인해 非사이버범죄보다 더 클 수 있다는 주장이 있다(이성식, 2006). 또한 우울을 경험하는 아이들이 현실을 도피하여 사이버공간에 의존하다가 범죄를 저지른다는 주장도 있다(이성식, 2004b).

나. 낮은 자긍심(자존감)

범죄학자 및 사회심리학자들은 자긍심, 자존감을 개인의 다양한 행위와 생각들을 이해하기 위한 중요한 개념으로 여긴다(윤민우, 2012). 자존감은 자신에 대한 자기 존중감, 자기 수용감, 스스로의 가치에 대한 느낌 등을 포함하는 개념으로, 낮은 자존감은 사회에서의 부적응을 야기하고, 범죄와 연결된 공격성과 관련이 있다고 본다(Rosenberg, 1979).

자존감 형성에 기여하는 중요한 요인 4가지 중 첫째는 의미있는 타인으로부터의 인정과 대우, 둘째와 셋째는 개인별로 의미 있는 영역 내에서 이루는 사회적 성공과 이에 대한 열망, 넷째는 자존감 훼손을 막기 위한 통제와 방어이다(Coopersmith, 1981).

낮은 자존감은 정서장애와 함께 대인관계가 원만하지 못하여 고립되고 소극적인 생활태도와 불안한 심리상태를 갖게 된다(장혜숙, 2006). 현실에서 인정받지 못하여 자긍심이 낮은 아이들이 사이버공간에 의존하는 가운데, 자신의 열등감을 해소하고 자기과시를 하기 위해 사이버범죄를 저지른다고 볼 수 있다(이성식, 2008).

다. 자기통제력

자기통제력(self-control)이란 자신의 인지, 정서, 행동을 의지에 따라 조절 가능한 정도를 말하는 것으로서, 자신의 신념 및 목표를 주위 자극을 극복하며 지켜내는 것으로 예를 들 수 있다(Kanfer & Goldfoot, 1966).

일반이론에 근거하여 자기통제력이 낮은 사람들이 범죄를 저지를 가능성이 높다는 연구결과는 많이 제시되어 왔다(민수홍, 2006; Grasmick, Tittle, Burski, & Arneklev, 1993). 일반이론은 범죄 유형과 관계없이 자기통제력은 중요한 범죄원인이 된다고 보았기 때문에, 사이버범죄에도 적용 가능할 것으로 보인다.

실제 국내연구 결과에서도 자기통제력이 인터넷중독, 사이버윤리의식, 사이버비행과 밀접한 상관관계가 확인되었다(이성식, 2015; 민수홍, 2005). 김경호 등(2012)의 연구에 따르면 자기통제력은 인터넷중독 및 사이버비행에 유의한 부(-)의 영향을 미치는 것으로 나타났고, Willard(1997)의 연구에서도 사이버공간에서의 윤리의식 향상을 위해 자기통제력의 역할이 강조되었다.

라. 개인윤리의식

차별접촉이론에서는 주위 사람들로부터 학습한 범죄에 대한 태도가 범죄의 원인이 된다고 하였지만, 사회유대이론에서는 도덕적 개인태도와 윤리의식을 범죄의 주요통제 요인 중 하나라고 제시하였다(Hirschi, 1969).

추병완(2001)은 여러 선행연구를 정리하여 정보사회에 필요한 인터넷윤리의 기본 원리는 존중(respect), 책임(responsibility), 정의(justice), 해악금지(non-malefience)가 되어야 한다고 주장하였다.

사이버공간은 실재감이 부족하고, 상대방의 피해를 인식하기 어려워, 非사이버범죄보다 윤리의식이 떨어지는 경향이 있다는 논의가 있다(Johnson, 2003). 이와 관련, 사이버범죄에 대한 윤리의식이 사이버범죄를 통제하는 주요 요인으로 작용한다는 연구결과(김수정, 2004)가 있으며, 사이버공간에서의 언어폭력 및 사이버성폭력에 있어 개인태도의 영향력이 크다는 연구결과(이성식, 2006; 이성식, 2005)도 있다.

참고문헌

Agnew, R. (1992). Foundation for a General Strain Theory of Crime and Delinquency. Criminology, 30, 47-87.

Coopersmith, S. (1981). The antecedents of self-esteem. Consulting Psychologists Press, Palo Alto, CA.

Grasmick, H.G., Tittle, C.R., Burski, R.J. and Arneklev, B.K. (1993). Testing the Core Empirical Implications of Gottfredson and Hirschi’s General Theory of Crime. Journal of Reserach in Crime and Delinquency, 30, 5-29.

Hirschi, T. (1969). Causes of Delinquency. Free Press, Berkley.

Joinson, A.N. (2003). Understanding the Psychology of Internet Behavior. Palgrave McMillian.

Kanfer, F.H. and Goldfoot, D.A. (1966). Self-control and tolerance of noxious stimulation. Psychol. Rep. 18, 79-85.

Merton, R.K. (1938). Social Theory and Social Structure. Free Press, New York.

Mazerolle, P. and A. Piquero. (1997). Violent Responses to Strain: An Examination of Conditioning Influences. Violence and Victims, 12, 323-343.

Piquero, N.L. and Sealock, M.D. (2000). Generalizing General Strain Theory: An Examination of an Offending Population. Justice Quarterly, 17, 449-484.

Rosenberg, M. (1979). Conceiving the self. Basic Books, New York.

Willard, Nancy. (1997). How to Develop and Internet Use Policy. Government Technology, 10(6).

김경호, 차은진. (2012). 중학생의 인터넷 중독이 사이버 비행에 미치는 영향–인터넷 윤리의 매개효과 검증. 보건사회연구, 32(2), 364-401.

김수정. (2004). 청소년의 정보통신 윤리의식과 사이버범죄와의 관계연구. 청소년복지연구, 6(1), 69-88.

민수홍. (2006). 청소년의 자기통제력이 비행과 범죄에 미치는 영향. 청소년학연구, 13(6), 27-47.

이성식. (2003). 청소년폭력비행에 있어 일반긴장이론의 검증: 상황론적 논의를 통해. 형사정책, 15(2), 85-106.

이성식. (2004b). 사이버공간에서의 익명성이 언어플레이밍에 미치는 영향에서의 경로모델의 제시와 검증. 형사정책, 16(2), 163-186.

이성식. (2006a). 중학생 오프라인과 온라인 폭력 원인모색을 위한 주요 요인들의 적용. 청소년학연구, 13(6), 179-200.

이성식. (2006b). 사이버범죄와 시민의 역할. 정보화정책, 13(3), 69-86.

이성식, (2008). 사이버범죄의도에 대한 공식처벌의 억제효과 —일반청소년과 보호관찰청소년의 비교, 형사정책, 20(1), 187-206.

이성식. (2015). 대학생의 사이버불링 원인에 관하 연구: 스마트폰의 세 이용환경으로 문자, SNS, 인터넷접속의 비교. 형사정책, 26(3), 187-207.

장혜숙. (2006). 청소년의 자아존중감, 대인관계 성향 및 예절수행에 관한 연구. 성신여자대학교 문화산업대학원 석사학위논문.

사이버범죄의 원인에 대한 기존 논의

1. 기존 범죄이론

사이버범죄의 원인에 대하여 범죄학적으로 기존에 논의가 된 설명요인들을 알아보기로 한다. 범죄학의 중요한 목표는 타당하고 정확한 범죄원인 이론을 만들어내는 것이다. 범죄학자들은 경험적으로 검증 가능한 진술 혹은 가설을 발전시키면서 범죄의 원인을 알아내려고 하였다(Larry Siegel, 2007).

범죄자의 사회환경이나 개인 특성에 기초하여 범죄의 원인이 무엇인지 주목하는 실증주의 범죄학에서는 긴장이론(Agnew, 1992), 사회유대이론(Hirschi, 1969), 차별접촉이론(Sutherland, 1947), 일반이론(Gottfredson & Hirschi, 1990) 등이 제시되기도 하였다.

합리적 범죄자를 가정하여 누구나 일정한 기회여건에 따라 범죄를 가능성이 높다고 보는 고전주의 범죄학은 범죄기회이론 등으로 불려지기도 한다. 억제이론(Gibbs, 1975), 일상행위이론(Cohen & Felson, 1979), 합리적 선택이론(Cornish & Clarke, 1986) 등이 제시되었다.

2. 분석수준별 요인들

실증주의 범죄학과 고전주의 범죄학을 근거로 하여, 기존 이론과 설명요인들은 분석수준에 따라 크게 네 가지로 구분할 수 있다. 실증주의 범죄학을 개인수준, 주위관계수준, 사회문화수준으로 구분하고, 고전주의 범죄학에서 강조하는 상황기회적 수준을 추가한 것이다(이성식, 2008).

첫째, 개인수준은 개인의 정서, 태도 등 내적 성향과 관련된 것으로, 자기통제력, 공격성, 부정적 감정, 자긍심 등이 해당된다. 둘째, 주위관계수준은 부모님과의 관계, 친구와의 관계 등 주위사람들과의 갈등과 긴장, 애정적 관계, 부정적 낙인여부 등이 해당된다. 실증주의 범죄학의 차별접촉이론, 낙인이론 등이 있고, 심리학에서 정신역동(혹은 정신분석) 이론, 인지이론이 있다. 셋째, 사회문화수준은 보다 거시적 차원에서 환경적 조건에 초점을 맞춘 사회해체이론, 목적과 수단 사이의 갈등에 초점을 맞춘 긴장이론, 사회해체이론과 긴장이론을 결합한 문화적 일탈이론(하위문화이론 등)에 근거한다. 넷째, 상황기회수준은 범죄기회이론, 합리적 선택이론에 근거하여 공식처벌의 영향력, 범죄기회에의 노출, 이득과 손실의 상황 등이 해당한다.

참고문헌

Larry J. Siegel. (2007). Criminology : The Core. Wadsworth.

Hirschi, T. (1969). Causes of Delinquency. Free Press, Berkley.

Agnew, R. (1992). Foundation for a General Strain Theory of Crime and Delinquency. Criminology, 30, 47-87.

Gottfredson, M.R. and Hirschi, T. (1990). A general theory of crime. Stanford University Press, Stanford, California.

Sutherland, E.H. (1947). Principles of Criminology. Lippincott, Philadelphia.

Gibbs, J.P. (1975). Crime, Punishment, and Deterrence. Elsevier Scientific, New York.

Cohen, L.E. and Felson, H.G. (1979). Social Change and Crime Rate Trends: A Routine Activity Approach. American Sociological Review, 46, 505-524.

 Cornish, D.B. and Clarke, R.V. (1986). The Reasoning Criminal: Rational Choice Perspectives on Offending. Springer-Verlag, New York.

이성식, (2008). 사이버범죄의도에 대한 공식처벌의 억제효과 —일반청소년과 보호관찰청소년의 비교, 형사정책, 20(1), 187-206.

최양서 등(2001)의 해커 및 해킹 분류기법

최양서 등(2001)은 해커의 기술적 능력을 중점으로 구체적인 기준을 제시하여 크게 3가지, 작게 7가지로 해커를 분류하였다. 해킹수행 코드(exploit code)를 스스로 작성할 수 있는지 여부를 최초 기준으로 삼았는데, 해킹수행 코드란 어떤 취약점이 발표되었을 때 해당 취약점을 이용하여 해킹에 성공할 수 있도록 작성한 일종의 프로그램을 의미하는 것으로, 취약점의 종류와는 상관없이 해당 해킹수행 코드를 작성할 수 있는지 여부에 따라 구분하였다. 세부적으로는 새로운 취약점을 발견하고 그에 대한 해킹수행 코드를 작성할 수 있는지, 발표된 취약점에 대해서만 해킹수행 코드를 작성할 수 있는지, 발표된 해킹수행 코드를 수정을 하여 공격에 성공할 수 있는지, Unix 시스템을 사용할 수 있는지 등의 기준을 사용하였다.

출처 : 최양서 등(2001)

해킹 기법들은 현재 알려져있는 여러 해킹 기법들의 동작방식이나 목표, 사용하는 취약점 등을 기준으로 하여 분류하는데, 공격의 목적, 사용하는 취약점의 종류, 일련의 해킹과정에 포함될 수 있는 여러 방법이라는 기준을 우선순위로 두었다.

출처 : 최양서 등(2001), 연구자 재구성

참고문헌

최양서, 서동일, 손승원. (2001). 해커 및 해킹 기법 수준 분류. 정보통신연구진흥원 학술정보, 14-31.

Marcus J. Ranum의 해킹 분류기법

현재 대부분의 해킹 대응을 위해 서비스를 제공하는 각종 업체 및 기관에서 주로 사용하고 있는 해킹기법 분류안은 침입차단 시스템을 가장 처음으로 만든 Marcus J. Ranum에 의해 분류된 것으로(KISA, 2000), 사용자 도용(impersonating), 소프트웨어 취약점(s/w vulnerablity), 버퍼오버플로우(buffer overflow), 환경설정 취약점(configuration vulnerabiltiy), 악성프로그램(malicious codes), 프로토콜 구조 취약점(protocol infrastructure error), 서비스거부공격(denial of service attack), E-mail 관련 취약점(e-mail vulnerability), 취약점 정보수집(vulnerabilities probling), 사회공학(social engineering) 기법 등으로 분류하고 있다.

참고문헌

KISA, (2000. 12.). “2000 정보시스템 해킹·바이러스 현황 및 대응”.
https://www.kisa.or.kr/jsp/common/libraryDown.jsp?folder=003336

Gilbert Alaverdian의 해커 분류기법

기존에 발표된 해커 분류안 중 해커의 수준을 감안한 분류안은 Gilbert Alaverdian에 의한 분류기법이 대표적이다. Gilbert Alaverdian은 해커를 다음과 같이 총 5가지로 분류한다.

출처 : 최양서, 서동일, 손승원(2001)

참고문헌

최양서, 서동일, 손승원. (2001). 해커 및 해킹 기법 수준 분류. 정보통신연구진흥원 학술정보, 14-31.

기존의 해커 유형분류

기존의 해커 유형분류는 권한의 유무, 해킹의 의도, 피해자를 기준으로 한 것이 대부분이었다(SANS, 2012). 첫째, 법적인 권한 유무에 따라 윤리적 해커(ethical hacker)와 비윤리적 해커로 구분이 된다. 윤리적 해커란 시스템 보안 강화를 위해 불법 해킹 행위를 색출하는 임무를 지닌 보안 컨설턴트나 IT 보안 기업 종사자, 또는 불법적인 해킹행위를 하는 범죄자들을 추적·검거하는 사이버수사관들을 의미한다. 즉, 모의해킹 및 컨설팅, IT감사, 영장집행 등 법적인 허가를 득하고 이를 수행하는 경우만을 의미하는 것이다.

둘째, 해킹의 의도를 기준으로 ‘화이트 햇(white-hat)’, ‘블랙 햇(black-hat)’, ‘그레이 햇(gray-hat)’ 해커로 구분이 되곤 한다(Gráinne Kirwan & Andrew Power, 2013). 화이트 햇(white-hat)은 통칭 컴퓨터 사용을 즐기는 사람들로서 다른 사람이나 기관 컴퓨터에 침투할 능력은 있지만 그 과정에서 악의적인 위해는 가하지 않는 해커들을 의미한다. 이들은 ‘윤리적(ethical)’ 해커라는 용어로 표현되기 하지만, 사용 권한이나 승인을 받지 않고 타인 및 특정 기관 소유 시스템에 침투하는 외부인들인 ‘화이트 햇’ 해커는 법적 권한을 가진 윤리적 해커와는 구분된다. 따라서 ‘윤리적 해커’가 아닌 ‘화이트 햇’ 해커들이 악의적 의도 없이 해킹을 시도한 경우라 할지라도 이는 명백한 범죄 행위로 볼 수 있다. 즉 해킹 피해 시스템에 아무런 손상이 없는 경우라 해도 공식적인 권한 없이 컴퓨터 혹은 네트워크에 접속하려는 시도는 그 자체로 명백한 불법 행위이기 때문이다. 이와 관련, 일부 ‘화이트 햇’ 해커들은 자신들이 해킹한 시스템의 보안 문제점들을 해당 시스템 담당자에게 전달하고 있기 때문에 실제로는 해당 시스템 보안 강화에 도움을 주고 있다고 주장하고 있다. 일례로 해커 아드리안 라모(Adrian Lamo)는 자신이 해킹한 기관에 보안 결함을 발견한 것에 대해 감사 인사만 해준다면 무상으로 보안 취약점을 개선시켜주겠다고 제안했다고 한다(Kahn, 2004). 구글, 페이스북, 모질라 등 기술 거대기업에서 시작되어 인기를 끈 버그 바운티(bug bounty) 프로그램은 취약점을 일으키는 버그를 찾는 사람에게 포상금을 주는 것으로, 효율적인 취약점 개선 방안으로 제시되고 있다(Kirstin Burnham, 2015).

‘블랙 햇(black-hat)’ 해커들은 ‘화이트 햇’ 해커들과는 달리 특정 기관이나 개인 보유 정보나 소프트웨어에 접근 권한을 불법적으로 획득하거나 악의적인 손상을 가할 의도를 지닌 자들이다. 이들에게는 해킹한 기관의 보안 결함 사항을 지적하여 취약점 개선 등과 같은 도움을 주기 위한 의도 따위는 존재하지 않는다. 한편 ‘그레이 햇(grey-hat)’들의 경우 표적으로 하는 시스템의 접속 방법을 알아내기 위해 해킹을 시도하는 해커들로서 자신이 발견한 사실들을 해당 기관 시스템 관리자에게 전달하면서 금전적 대가를 요구하는 경우가 많다. 또한 비윤리적 행태를 보이는 기관이나 특정인 소유 시스템에 대해 조직적 해킹 공격을 시도하는 이들을 ‘그레이 햇’ 해커라고 부르는 경우도 있다. 이들의 주된 표적 대상은 대체로 종업원들을 학대하거나 혹사시키는 비윤리적 기업들이다.

셋째, 공격대상인 피해자를 기준으로 ‘핵티비스트(hactivist)’와 일반 사이버범죄자(산업스파이 등 금전적 이익을 목적으로 하는 경우를 포함) 등으로 구분이 가능하다. 핵티비스트는 컴퓨터 해킹(hacking)과 정치행동주의자(activist)의 합성어로서, 정치적, 종교적 이념을 추구하거나, 사회적 부당함에 대해 널리 알리는 것을 목적으로 한다. 핵티비즘(hacktivism)의 유형은 정치적 크래킹(political cracking), 행위적 핵티비즘(performative hactivism), 정치적 코딩(political coding) 등으로 구분된다(Alexandra, 2004). 정치적 크래킹은 해커 프로그래머에 의해 수행되는 명백한 불법적인 해킹행위로 사이트 손상, 사이트주소 수정, 서비스거부공격, 정보 절도, 사보타주 등의 광범위한 기법을 활용한 일체의 활동이나 이념을 의미한다. 행위적 핵티비즘은 예술적 행위자들에 의해 수행되며, 광범위한 이슈를 포함하지만 세계화, 인권과 같은 오프라인 이슈에 초점을 두고, 합법·불법의 판단이 모호한 해킹행위로 가상의 농성이나 사이트 패러디 등 기법을 활용한 일체의 활동이나 이념을 의미한다. 정치적 코딩이란 정책 기만을 위한 소프트웨어 상품을 개발해 활동하는 것으로, 정치적 코더들은 전형적으로 익명을 사용하고, 개발된 소프트웨어는 사실상 자유롭게 공유·수정되며, 다른 코더들에 의해 향상될 수 있는 개방형 소스이다.

참고문헌

Larisa April Long. (2012). “Profiling Hackers”. SANS Institute.
https://www.sans.org/reading-room/whitepapers/hackers/profiling-hackers-33864

Gráinne Kirwan and Andrew Power. (2013). Cybercrime: The Psychology of Online Offenders. Cambridge University Press, New York.

Kahn Jennifer (2004. 4. 12). "The Homeless Hacker v. The New York Times". Wired Magazine.
https://www.wired.com/2004/04/hacker-5/

Kristin Bunham, (2015. 10. 15). “How (and why) to start a bug bounty program”.
http://cw.com.hk/feature/how-and-why-start-bug-bounty-program?page=0,1

Alexandra W.S. (2004). Hacktivism and the Future of Political Participation. Harvard University.

해커(Hacker) · 해킹(Hacking)

해킹(hacking)이 최근 들어 발생하였다고 생각하지만, 1950년대 후반부터 발생하기 시작했다(Levy, 1984). 당시에는 컴퓨터가 흔하지 않아 미국 몇몇 대학들을 기반으로 해커들이 활동하였는데, 초기 해커들은 컴퓨터 기술을 이용하고 향상시키는데 목적을 가지고 있었다. 이들로 인해 컴퓨터 기술의 대중화가 이루어졌다는 것이 통설이다. 해커의 사회적·심리적·기술적 특성을 알아보기에 앞서, 논쟁이 되는 ‘해킹(hacking)’이란 용어에 대해 살펴볼 필요가 있다. 연구자들의 관점 및 해커집단별 문화특성에 따라 해킹을 지칭하는 용어는 다르게 사용되므로 해킹에 대한 일반적인 정의를 확인하고, 세부 유형들에 대해 알아보기로 한다.

해커·해킹의 정의

해킹(hacking)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제2조 ①항 7호에서 “침해사고”를 일으키는 방법 중 하나로, 정보통신망 또는 이와 관련된 정보시스템을 공격하는 행위를 말한다고 정의된다. 위키피디아(wikipedia)에서는 해킹을 전자회로나 컴퓨터의 하드웨어, 소프트웨어, 네트워크, 웹사이트 등 각종 정보체계가 본래의 설계자나 관리자, 운영자가 의도하지 않은 동작을 일으키도록 하거나 체계 내에서 주어진 권한 이상으로 정보를 열람, 복제, 변경 가능하게 하는 행위를 광범위하게 이르는 말이라고 정의하며, 불법적 접근을 통해 다른 사람의 컴퓨터 시스템이나 통신망을 파괴하는 행위인 크래킹(cracking)과는 개념을 구분하고 있다. 또한 해커(hacker)는 선악(善惡)의 개념을 담지 않고 가치중립적이나, 언론 및 일반인들의 인식 상에서 해커는 컴퓨터 지식을 이용해 불법을 저지르는 크래커(cracker)와 구분되지 않고 컴퓨터 지식을 이용하여 권한이나 자격이 없는 다른 사람의 컴퓨터 및 특정기관의 시스템에 불법적으로 접근하는 사람으로 여겨진다.

학술문헌에서도 해킹(hacking)과 크래킹(cracking)에 대한 상대적 차이를 반영하지 못하고 있으며, 합의된 일관적 정의는 이루어지지 못하고 있다. 예를 들어 심슨(Simpson, 2006)은 해커를 ‘사용 권한 없이 타인이나 특정기관 소유 컴퓨터 시스템이나 네트워크 접속을 시도하는 자’로 정의하고, 크래커는 ‘데이터에 해를 가하거나 파괴하려는 의도를 지닌 자’로 정의하는 등 상대적 차이를 구분하려는 시도를 하고 있으나, 대다수의 연구자들은 해커와 크래커 모두 해커라는 용어로 지칭하고 있는 실정이다.

본 연구에서 사용하는 ‘해커’라는 단어의 의미는 기술적으로 타인의 정보시스템 등에 침입하는 행위를 시도하는 모든 사람을 의미하는 것으로서, 불법적인 의미의 크래커만을 의미하거나 이와 반대되는 좋은 의미만을 뜻하지 않는다.

참고문헌

Levy, S. (1984). Hackers. Dell, New York.

Simpson, Michael. (2006). Hands-On Ethical Hacking and Network Defense. Thompson, Boston MA.