반응형

Marcus J. Ranum의 해킹 분류기법

 

현재 대부분의 해킹 대응을 위해 서비스를 제공하는 각종 업체 및 기관에서 주로 사용하고 있는 해킹기법 분류안은 침입차단 시스템을 가장 처음으로 만든 Marcus J. Ranum에 의해 분류된 것으로(KISA, 2000), 사용자 도용(impersonating), 소프트웨어 취약점(s/w vulnerablity), 버퍼오버플로우(buffer overflow), 환경설정 취약점(configuration vulnerabiltiy), 악성프로그램(malicious codes), 프로토콜 구조 취약점(protocol infrastructure error), 서비스거부공격(denial of service attack), E-mail 관련 취약점(e-mail vulnerability), 취약점 정보수집(vulnerabilities probling), 사회공학(social engineering) 기법 등으로 분류하고 있다.

 

참고문헌

KISA, (2000. 12.). “2000 정보시스템 해킹·바이러스 현황 및 대응”.
https://www.kisa.or.kr/jsp/common/libraryDown.jsp?folder=003336

반응형
Posted by CCIBOMB
반응형

Gilbert Alaverdian의 해커 분류기법

 

기존에 발표된 해커 분류안 중 해커의 수준을 감안한 분류안은 Gilbert Alaverdian 의한 분류기법이 대표적이다. Gilbert Alaverdian은 해커를 다음과 같이 총 5가지로 분류한다.

등급

해킹능력 수준

Elite

엘리트 해커는 해킹하고자 하는 시스템에 존재하는 취약점으 찾아내고, 그것을 이용해 해킹에 성공하는 최고수준의 해커이다. 해킹을 시도하는 목적은 단지 자신이 해당 시스템을 아무런 흔적없이 해킹할 수 있다는 것을 확인하기 위함이다.

Semi Elite

세미 엘리트 해커들은 컴퓨터에 대한 포괄적인 지식이 있고, 운영체제 시스템을 이해하고 있으며, 운영체제에 존재하는 특정한 취약점을 알고, 그 취약점을 공격할 수 있는 코드를 만들 수 있을 정도의 최소한의 지식으로 무장되어 있다. 이들은 해킹 흔적을 남겨서 추적을 당하기도 한다.

Developed Kiddie

이들은 보통 10대 후반의 학생들로 대부분의 해킹 기법들에 대해 알고 있다. 해킹 수행 코드가 적용될 수 있을만한 취약점을 발견할 때까지 여러 번 시도해 일단 시스템 침투에 성공하는 경우도 있다. 성공된 해킹에 대해 자랑하고 다닌다. 보안상 취약점을 새로 발견하거나, 최근 발견된 취약점을 주어진 상황에 맞게 바꿀만한 실력이 이들에게는 없다.

Script Kiddie

네트워킹이나 운영체제에 관한 약간의 기술적인 지식이 부족한 이들은 GUI 운영체제 바깥 세상으로 나와본 적이 없다. 이들에게 있어 해킹은 보통 잘 알려진 트로이 목마를 사용해 평범한 인터넷 사용자를 공격하고 괴롭히는 것이다. 이들은 대부분 학생으로 컴퓨터 수업시간에 선생님이 모르는 것이 있으면 이들에게 물어본다. 때문에 이들보다 낮은 레벨의 학생들은 이들을 엘리트 레벨로 착각하고 우러러보게 된다.

Lamer

해커는 되고 싶지만 경험도 기술도 없는 이들이다. 이들은 네트워크와 운영체제에 관련해 기술적인 지식이 없다. 이들이 컴퓨터를 사용하는 유일한 목적은 게임과 채팅, 와레즈 사이트를 찾거나 인터넷 사기 등이다. 신문 잡지 등의 대중매체를 통해 해커에 익히 들은 바 있는 이들은 스스로를 엘리트로 착각하는 그릇된 우월감에 빠져있다.

트로이 목마, 누킹, DoS 툴만 있으면 크래킹을 할 수 있다는 생각에 이러한 해킹 툴을 다운로드 받는다.

출처 : 최양서, 서동일, 손승원(2001)

 

 

참고문헌

최양서, 서동일, 손승원. (2001). 해커 및 해킹 기법 수준 분류. 정보통신연구진흥원 학술정보, 14-31.

반응형
Posted by CCIBOMB
반응형

기존의 해커 유형분류

 

기존의 해커 유형분류는 권한의 유무, 해킹의 의도, 피해자를 기준으로 한 것이 대부분이었다(SANS, 2012). 첫째, 법적인 권한 유무에 따라 윤리적 해커(ethical hacker)와 비윤리적 해커로 구분이 된다. 윤리적 해커란 시스템 보안 강화를 위해 불법 해킹 행위를 색출하는 임무를 지닌 보안 컨설턴트나 IT 보안 기업 종사자, 또는 불법적인 해킹행위를 하는 범죄자들을 추적·검거하는 사이버수사관들을 의미한다. , 모의해킹 및 컨설팅, IT감사, 영장집행 등 법적인 허가를 득하고 이를 수행하는 경우만을 의미하는 것이다.

둘째, 해킹의 의도를 기준으로 화이트 햇(white-hat)’, ‘블랙 햇(black-hat)’, ‘그레이 햇(gray-hat)’ 해커로 구분이 되곤 한다(Gráinne Kirwan & Andrew Power, 2013). 화이트 (white-hat)은 통칭 컴퓨터 사용을 즐기는 사람들로서 다른 사람이나 기관 컴퓨터에 침투할 능력은 있지만 그 과정에서 악의적인 위해는 가하지 않는 해커들을 의미한다. 이들은 윤리적(ethical)’ 해커라는 용어로 표현되기 하지만, 사용 권한이나 승인을 받지 않고 타인 및 특정 기관 소유 시스템에 침투하는 외부인들인 화이트 햇해커는 법적 권한을 가진 윤리적 해커와는 구분된다. 따라서 윤리적 해커가 아닌 이트 햇해커들이 악의적 의도 없이 해킹을 시도한 경우라 할지라도 이는 명백한 범죄 행위로 볼 수 있다. 즉 해킹 피해 시스템에 아무런 손상이 없는 경우라 해도 공식적인 권한 없이 컴퓨터 혹은 네트워크에 접속하려는 시도는 그 자체로 명백한 불법 행위이기 때문이다. 이와 관련, 일부 화이트 햇해커들은 자신들이 해킹한 시스템의 보안 문제점들을 해당 시스템 담당자에게 전달하고 있기 때문에 실제로는 해당 시스템 보안 강화에 도움을 주고 있다고 주장하고 있다. 일례로 해커 아드리안 라모(Adrian Lamo)는 자신이 해킹한 기관에 보안 결함을 발견한 것에 대해 감사 인사만 해준다면 무상으로 보안 취약점을 개선시켜주겠다고 제안했다고 한다(Kahn, 2004). 구글, 페이스북, 모질라 등 기술 거대기업에서 시작되어 인기를 끈 버그 바운티(bug bounty) 프로그램은 취약점을 일으키는 버그를 찾는 사람에게 포상금을 주는 것으로, 효율적인 취약점 개선 방안으로 제시되고 있다(Kirstin Burnham, 2015).

블랙 햇(black-hat)’ 해커들은 화이트 햇해커들과는 달리 특정 기관이나 개인 보유 정보나 소프트웨어에 접근 권한을 불법적으로 획득하거나 악의적인 손상을 가할 의도를 지닌 자들이다. 이들에게는 해킹한 기관의 보안 결함 사항을 지적하여 취약점 개선 등과 같은 도움을 주기 위한 의도 따위는 존재하지 않는다. 한편 그레이 햇(grey-hat)’들의 경우 표적으로 하는 시스템의 접속 방법을 알아내기 위해 해킹을 시도하는 해커들로서 자신이 발견한 사실들을 해당 기관 시스템 관리자에게 전달하면서 금전적 대가를 요구하는 경우가 많다. 또한 비윤리적 행태를 보이는 기관이나 특정인 소유 시스템에 대해 조직적 해킹 공격을 시도하는 이들을 그레이 햇해커라고 부르는 경우도 있다. 이들의 주된 표적 대상은 대체로 종업원들을 학대하거나 혹사시키는 비윤리적 기업들이다.

셋째, 공격대상인 피해자를 기준으로 핵티비스트(hactivist)’와 일반 사이버범죄자(산업스파이 등 금전적 이익을 목적으로 하는 경우를 포함) 등으로 구분이 가능하다. 핵티비스트는 컴퓨터 해킹(hacking)과 정치행동주의자(activist)의 합성어로서, 정치적, 종교적 이념을 추구하거나, 사회적 부당함에 대해 널리 알리는 것을 목적으로 한다. 핵티비즘(hacktivism)의 유형은 정치적 크래킹(political cracking), 행위적 핵티비즘(performative hactivism), 정치적 코딩(political coding) 등으로 구분된다(Alexandra, 2004). 정치적 크래킹은 해커 프로그래머에 의해 수행되는 명백한 불법적인 해킹행위로 사이트 손상, 사이트주소 수정, 서비스거부공격, 정보 절도, 사보타주 등의 광범위한 기법을 활용한 일체의 활동이나 이념을 의미한다. 행위적 핵티비즘은 예술적 행위자들에 의해 수행되며, 광범위한 이슈를 포함하지만 세계화, 인권과 같은 오프라인 이슈에 초점을 두고, 합법·불법의 판단이 모호한 해킹행위로 가상의 농성이나 사이트 패러디 등 기법을 활용한 일체의 활동이나 이념을 의미한다. 정치적 코딩이란 정책 기만을 위한 소프트웨어 상품을 개발해 활동하는 것으로, 정치적 코더들은 전형적으로 익명을 사용하고, 개발된 소프트웨어는 사실상 자유롭게 공유·수정되며, 다른 코더들에 의해 향상될 수 있는 개방형 소스이다.

 

 

참고문헌

Larisa April Long. (2012). “Profiling Hackers”. SANS Institute.
https://www.sans.org/reading-room/whitepapers/hackers/profiling-hackers-33864

Gráinne Kirwan and Andrew Power. (2013). Cybercrime: The Psychology of Online Offenders. Cambridge University Press, New York.

Kahn Jennifer (2004. 4. 12). "The Homeless Hacker v. The New York Times". Wired Magazine.
https://www.wired.com/2004/04/hacker-5/

Kristin Bunham, (2015. 10. 15). “How (and why) to start a bug bounty program”.
http://cw.com.hk/feature/how-and-why-start-bug-bounty-program?page=0,1

Alexandra W.S. (2004). Hacktivism and the Future of Political Participation. Harvard University.

반응형
Posted by CCIBOMB
반응형

해커(Hacker) · 해킹(Hacking)

 

해킹(hacking)이 최근 들어 발생하였다고 생각하지만, 1950년대 후반부터 발생하기 시작했다(Levy, 1984). 당시에는 컴퓨터가 흔하지 않아 미국 몇몇 대학들을 기반으로 해커들이 활동하였는데, 초기 해커들은 컴퓨터 기술을 이용하고 향상시키는데 목적을 가지고 있었다. 이들로 인해 컴퓨터 기술의 대중화가 이루어졌다는 것이 통설이다. 해커의 사회적·심리적·기술적 특성을 알아보기에 앞서, 논쟁이 되는 해킹(hacking)’이란 용어에 대해 살펴볼 필요가 있다. 연구자들의 관점 및 해커집단별 문화특성에 따라 해킹을 지칭하는 용어는 다르게 사용되므로 해킹에 대한 일반적인 정의를 확인하고, 세부 유형들에 대해 알아보기로 한다.

 

 

 

해커·해킹의 정의

 

해킹(hacking)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 27호에서 침해사고를 일으키는 방법 중 하나로, 정보통신망 또는 이와 관련된 정보시스템을 공격하는 행위를 말한다고 정의된다. 위키피디아(wikipedia)에서는 해킹을 전자회로나 컴퓨터의 하드웨어, 소프트웨어, 네트워크, 웹사이트 등 각종 정보체계가 본래의 설계자나 관리자, 운영자가 의도하지 않은 동작을 일으키도록 하거나 체계 내에서 주어진 권한 이상으로 정보를 열람, 복제, 변경 가능하게 하는 행위를 광범위하게 이르는 말이라고 정의하며, 불법적 접근을 통해 다른 사람의 컴퓨터 시스템이나 통신망을 파괴하는 행위인 크래킹(cracking)과는 개념을 구분하고 있다. 또한 해커(hacker)는 선악(善惡)의 개념을 담지 않고 가치중립적이나, 언론 및 일반인들의 인식 상에서 해커는 컴퓨터 지식을 이용해 불법을 저지르는 크래커(cracker)와 구분되지 않고 컴퓨터 지식을 이용하여 권한이나 자격이 없는 다른 사람의 컴퓨터 및 특정기관의 시스템에 불법적으로 접근하는 사람으로 여겨진다.

학술문헌에서도 해킹(hacking)과 크래킹(cracking)에 대한 상대적 차이를 반영하지 못하고 있으며, 합의된 일관적 정의는 이루어지지 못하고 있다. 예를 들어 심슨(Simpson, 2006)은 해커를 사용 권한 없이 타인이나 특정기관 소유 컴퓨터 시스템이나 네트워크 접속을 시도하는 자로 정의하고, 크래커는 데이터에 해를 가하거나 파괴하려는 의도를 지닌 자로 정의하는 등 상대적 차이를 구분하려는 시도를 하고 있으나, 대다수의 연구자들은 해커와 크래커 모두 해커라는 용어로 지칭하고 있는 실정이다.

본 연구에서 사용하는 해커라는 단어의 의미는 기술적으로 타인의 정보시스템 등에 침입하는 행위를 시도하는 모든 사람을 의미하는 것으로서, 불법적인 의미의 크래커만을 의미하거나 이와 반대되는 좋은 의미만을 뜻하지 않는다.

 

 

참고문헌

Levy, S. (1984). Hackers. Dell, New York.

Simpson, Michael. (2006). Hands-On Ethical Hacking and Network Defense. Thompson, Boston MA.

반응형
Posted by CCIBOMB
반응형

사이버범죄 발생 및 피해현황

 

암수범죄가 많은 사이버범죄의 특성상 모든 범죄가 경찰에 신고되고, 수사되는 것은 아니나, 경찰에서 신고 접수하여 수사 종결한 사이버범죄 사건의 발생원표를 근거로 한 국내 사이버범죄의 발생 및 검거현황을 살펴보면 다음과 같다(경찰청 사이버안전국, 2016).

 

. 사이버범죄 유형별 발생 및 검거현황(2004~20169)

구분

총계

사이버테러형 범죄

일반사이버 범죄

발생

검거

발생

검거

발생

검거

건수

인원

건수

인원

건수

인원

2004

77,099

63,384

70,143

15,390

10,993

11,892

61,709

52,391

58,251

2005

88,731

74,421

81,338

21,389

15,874

17,371

67,342

56,547

63,967

2006

82,186

70,545

89,248

20,186

15,979

17,498

62,000

54,566

71,750

2007

88,847

78,890

88,549

17,671

14,037

15,302

71,176

64,853

73,247

2008

136,819

122,227

128,635

20,077

16,953

17,649

116,742

105,274

110,986

2009

164,536

147,069

160,656

16,601

13,152

13,619

147,935

133,917

147,037

2010

122,902

103,809

111,772

18,2887

14,874

16,777

104,615

88,935

94,995

2011

116,961

91,496

95,795

13,396

10,299

11,399

103,565

81,197

84,396

2012

108,223

84,932

86,513

9,607

6,371

7,239

98,616

78,561

79,274

2013

155,366

86,105

92,621

10,407

4,532

5,514

144,959

81,573

87,107

내사종결도 사이버범죄의 변화추이를 분석할 수 있다는 점에서 포함

 

구분

총계

정보통신망침해범죄

정보통신망이용범죄

불법컨텐츠범죄

발생

검거

발생

검거

발생

검거

발생

검거

건수

인원

건수

인원

건수

인원

건수

인원

2014

110,109

71,950

59,220

2,291

846

1,171

89,581

56,461

38,579

18,299

14,643

19,470

2015

144,679

104,888

75,250

3,154

842

1,098

118,362

86,658

50,777

23,163

17,388

23,375

2016

(1~9)

115,099

96,310

56,756

2,052

646

820

91,947

78,373

32,299

21,100

17,291

23,637

’14. 7.부터 사이버 범죄유형 통계를 적용하여 유형과 유형간 비교는 어려움

출처 : 경찰청 사이버안전국(2016), 연구자 재구성

 

특히 정보통신망침해범죄의 경우, 2016(19)까지 총 2,052건 발생하였고, 검거건수(검거율) 646(31.5%), 다른 유형 범죄에 비해 50% 이상 낮은 검거율을 보였다. 해킹 등 다양한 사이버범죄가 꾸준히 증가하면서 피해자들의 직접피해 금액뿐 아니라, 사회적 손실비용도 상당하다. 해킹 기술을 이용한 금융범죄인 사이버금융범죄의 연간 직접 피해액은 피싱 116억원, 파밍 256억원 등 총 640억원에 이른다(2014년 경찰에서 신고 접수하여 수사 종결한 사이버범죄 사건의 발생원표 기준). 또한, 국내 주요 사이버러에 대한 사회적 손실비용은 건당 363억원8,672억원으로 추산되고 있다.

사건명

3·20 테러

7·7 DDoS

1·25 테러

공격시기

’13. 3. 20.

’09. 7. 5. ~ ’09. 7. 10.

’03. 1. 25.

공격대상

방송 및 금융 6개소

특정 정부기관과

IT기업, 은행 등

전 세계 불특정다수

피해액 산정

8,672억원

363억원~544억원

1,055억원

출처 : 신영웅, 전상훈, 임채호, 김명철(2013); 이후기(2010); 한국인터넷진흥원(2010), 연구자 재구성

 

사이버범죄가 세계 경제에 미치는 손실 규모도 매년 증가하고 있는데(Ponemon Institute, 2015; AGCS, 2015), 사이버범죄로 가장 큰 피해를 보는 국가는 미국으로 총 피해액이 1080억달러(1228824억원)에 달했다. 중국은 600억달러(682680억원)2위를 기록했고, 독일 590억달러(671302억원), 브라질 77억달러(87610억원), 인도 40억달러(45512억원), 싱가포르 12억달러(13653억원), 일본 98000만달러(11150억원) 순으로 뒤를 이었다.

이와 관련, 20146, 보안업체 맥아피와 미국 국제전략문제연구소(Center for Strategic and International Studies, CSIS)는 공동으로 사이버범죄가 세계 경제에 미치는 영향에 대해 조사한 글로벌 사이버범죄에 관한 비용 추정 보고서를 발표했다. 이 보고서에 따르면, 사이버범죄가 세계 경제에 미치는 손실은 연간 최소 3,750억 달러에서 최대 5,750억 달러로 추산, 연간 4,450억 달러(452조 원)에 달한다. 인터넷 경제 규모가 연간 2~3조 달러 규모인 점을 감안하면 사이버범죄 시장으로 인해 15~20%가 피해를 입고 있는 것이다. 사이버범죄는 전세계 GDP의 약 0.8% 수준의 사회적 비용을 유발하고, 국제범죄, 마약, 위조 등의 범죄 다음으로 높은 비중을 차지하고 있다(Ponemon Institute, 2015). 우리나라의 2015GDP14,043억 달러의 0.8%를 계산해보면, 사회적 손실비용이 약 112억 달러(2016. 11. 26. 환율기준 적용시 약 131600억원, 1$=1,175)에 이른다.

 

 

참고문헌

신영웅, 전상훈, 임채호, 김명철. (2013). 국가 사이버보안 피해금액 분석과 대안3·20 사이버 침해사건을 중심으로-. 국가정보연구, 6(1), 151.

이후기. (2010). 사이버테러에 따른 피해규모산정을 위한 연구. 동국대 석사학위논문. 31-40.

한국인터넷진흥원. (2010). 정보보호 사전점검 제도 활성화에 관한 연구. 215.

Ponemon Institute. (2015). “2015 Cost of Cyber Crime Study: Global”.
http://www8.hp.com/kr/ko/software-solutions/ponemon-cyber-security-report/

 

반응형

'Information Security > Cyber Crime' 카테고리의 다른 글

Gilbert Alaverdian의 해커 분류기법  (0) 2019.04.19
기존의 해커 유형분류  (1) 2019.04.19
해커, 해킹의 정의  (0) 2019.04.19
사이버범죄의 유형 분류  (0) 2019.04.19
사이버범죄의 정의 및 특성  (0) 2019.04.19
Posted by CCIBOMB
반응형

사이버범죄의 유형 분류

 

경찰에서는 20146월 기존 사이버테러센터(단위)를 사이버안전국으로 확대·개편하면서, 기존 사이버범죄 유형 분류의 문제점을 인식하고, 사이버범죄 유형 재분류 작업을 진행하여 새로운 유형 분류 항목을 재설계하였다(곽병일, 2016). 크게 3가지 대분류로 정보통신망침해범죄, 정보통신망이용범죄, 불법콘텐츠범죄로 구분하고, 각각 정보통신망범죄는 해킹(계정도용, 단순침입, 자료유출, 자료훼손), 서비스거부공격, 악성프로그램유포 등을 포함하고, 정보통신망이용범죄는 인터넷사기(쇼핑몰사기, 게임사기 등), 사이버금융범죄(피싱, 파밍, 스미싱, 메모리해킹, 몸캠피싱 등), 개인위치정보침해, 사이버저작원침해 등을 포함하며, 불법콘텐츠범죄는 사이버음란물(일반음란물, 아동음란물), 사이버도박(스포츠토토, 경마경륜경정, 카지노 등), 사이버명예훼손모욕, 사이버스토킹 등을 포함한다.

 

대분류

정보통신망침해범죄

정보통신망이용범죄

불법컨텐츠범죄

중뷴류

해킹

서비스거부공격

악성프로그램

기타정통망침해범죄

인터넷
사기

사이버금융범죄

개인위치정보침해

사이버저작권침해

기타정통망이용범죄

사이버음란물

사이버도박

사이버명예훼손모욕

사이버스토킹

기타불법컨텐츠범죄

소분류

계정도용

단순침입

자료유출

자료훼손

쇼핑몰사기

게임사기

기타인터넷사기

피싱

파밍

스미싱

메모리해킹

몸캠피싱

기타사이버금융

일반음란물

아동음란물

스포츠토토

경마경륜경정

카지노

기타사이버도박

출처 : 경찰청 사이버안전국 홈페이지(http://cyberbureau.police.go.kr), 연구자 재구성

 

UNODC는 전세계 법집행기관의 사이버범죄 카테고리 분류에서 Acts against the confidentiality, integrity and availability of computer data or systems, Computer-related acts of personal or financial gain or harm, Computer content-related acts3가지 항목의 대분류 아래 14가지 항목의 소분류로 분류하였다(UNODC, 2013).

Acts against the

confidentiality, integrity and availability of computer data or systems

컴퓨터 데이터 또는 시스템의 기밀성, 무결성, 가용성에 반하는 행위

Illegal access to a computer system

(컴퓨터 시스템에 대한 불법적인 접근)

Illegal access, interception or
acquisition of computer data

(컴퓨터 데이터에 대한 불법적인 접근, 가로채기 또는 획득)

Illegal interference with a computer system
or computer data
(컴퓨터 시스템 또는 데이터에 대한 불법적인 개입)

Production, distribution or possession
of computer misuse tools
(컴퓨터 오용(악용) 도구의 생산, 배포 또는 소지)

Breach of privacy or data protection measures

(개인정보 또는 데이터 보호 조치 위반)

Computer-related acts of personal or financial gain or harm

개인의 신상이나 재정적 이익 또는 피해에 관한 컴퓨터 관련 행위

Computerrelated fraud or forgery

(컴퓨터 관련(이용) 사기 또는 위조)

Computerrelated identity offences

(컴퓨터 관련(이용) 신원 도용)

Computerrelated copyright or trademark offences

(컴퓨터 관련(이용) 저작권 또는 상표법 위반)

Sending or controlling sending of Spam

(스팸 전송 또는 전송 통제)

Computerrelated acts causing personal harm

(개인의 신상에 관한 피해를 야기하는 컴퓨터 관련 행위)

Computerrelated solicitation or 'grooming' of children

(컴퓨터를 이용하여 아동에게 성적인 의도의 부적절한 접근을 하는 행위)

Computer contentrelated acts

컴퓨터 콘텐츠 관련 행위

Computerrelated acts involving hate speech

(인종, 민족, 국적, , 종교 등에 대한) 증오의 표현
(연설, 담화)을 포함하는 컴퓨터 관련 행위

Computerrelated production, distribution or
possession of child pornography

(컴퓨터 관련(이용) 아동음란물 제작, 배포 또는 소지)

Computerrelated acts in support of terrorism offences
(컴퓨터를 이용하여 테러 범죄를 지원하는 행위)

출처 : UNODC(2013), 연구자 재구성

 

유럽평의회(Council of Europe) 사이버범죄협약(Convention on cybercrime)에서는 컴퓨터 데이터와 시스템의 기밀성, 무결성, 가용성에 대한 범죄(Offences against the confidentiality, integrity and availability of computer data and systems) 컴퓨터 관련 범죄 (Computer-related offences), 콘텐츠 관련 범죄(Content-related offences) 저작권 및 저작인접권 침해에 대한 범죄 (Offences related to infringements of Copyright and relates rights)4가지 항목의 대분류 아래 9가지 항목의 소분류로 나누고 있다(노명선, 2011).

 

컴퓨터 데이터와 시스템의 기밀성, 무결성,

가용성에 대한 범죄

Offences against the confidentiality,

integrity and availability of computer

data and systems

불법접속

불법감청

데이터 침해

시스템 방해

장치의 오용

컴퓨터 관련 범죄

Computer-related offence

컴퓨터 관련 위조

컴퓨터 관련 사기

콘텐츠 관련 범죄

Content-related offences

아동음란물 제작제공배포전송

저작권 및 저작인접권 침해에 대한 범죄

Offences related to infringements of

Copyright and relates right

저작권 및 관련 권리의 침해

출처 : 노명선(2011), 연구자 재구성

 

 

참고문헌

곽병일. (2016). 사이버범죄의 유형 분류에 관한 연구: 치안 현장의 실무적 관점을 중심으로. 고려대학교 대학원 석사학위논문.

UNODC. (2013). “Comprehensive Study On Cybercrime”
https://www.unodc.org/documents/organized-crime/UNODC_CCPCJ_EG.4_2013/CYBERCRIME_STUDY_210213.pdf

노명선. (2011. 11. 30). “사이버범죄 대처를 위한 EU 사이버범죄협약 가입 필요성과 가입에 따른 협약이행 방안
http://www.prism.go.kr/homepage/researchCommon/downloadResearchAttachFile.do?work_key=001&file_type=CPR&seq_no=001&pdf_conv_yn=Y&research_id=1270000-201200024

 

반응형
Posted by CCIBOMB
반응형

사이버범죄의 정의 및 특성

사이버범죄의 개념은 아직 학문으로 정립된 것은 아니지만 보통 사이버공간 안에서의 범죄현상이라고 보는 것이 지배적이다. 사이버범죄에 대하여는 사이버공간에 대한 특별한 지식을 이용하는 범죄’, ‘컴퓨터와 전자네트워크를 매개로 한 불법인 것으로 간주되는 행위 또는 활동이라는 것이 다수의 의견이나(이원상, 채희정, 2010), 그 외에도 다양한 의견들이 있다.

사이버범죄란 용어는 컴퓨터범죄, 하이테크범죄, 네트워크범죄, 디지털범죄 등으로 표현되기도 하며, 각 용어들마다 그 의미나 개념적인 범위가 다르다(김계원, 서진완, 2008). 그러나 사이버범죄의 고유한 특색은 온라인 차원(online version)에서 정의되는 사이버 공격(cyber offence)-해킹, 크래킹(cracking) 그리고 바이러스 유포(virus dissemination)-에서 잘 나타나기 때문에(권오걸, 2009), 사이버공격이 사이버범죄에 해당된다는 데에는 이견이 없다.

사이버공간은 컴퓨터를 이용하고 인터넷을 매개로 하여 형성되는 생활공간으로서 불가시적이므로 현실세계와는 달리 행위자들이 자신의 얼굴을 드러내지 않고 행동한다는 비대면성, 익명성의 특징을 가지고 있다. 이로 인한 탈억제, 몰개성화 현상으로, 범죄를 쉽게 지르게 된다는 연구결과도 있다(Joinson, 1998; 이성식, 2004b). 또한 국경 없고 다양한 주체들이 참여하는 사이버공간의 특성상 보편적인 가치규범이 존재하기 어려워 윤리의식이 부족하고, ·공간의 제약이 없으며, 특히 해킹 등 사이버공격의 경우 고도의 전문성과 기술력이 필요하다는 특징과 함께 실제로 발생하였음에도 수사기관에 인지되지 않는 등 공식적인 범죄통계에 나타나지 않는 암수성을 갖는다(강동범, 2000; 김수정, 2004; 이성식, 2008 )

 

<참고문헌>

이원상, 채희정. (2010). 사이버범죄의 새로운 유형과 형사정책적 대안연구. 한국형사정책연구원, 16(3), 1-139.

김계원, 서진완. (2012). 청소년의 인터넷 중독 수준과 사이버범죄의 상관관계 분석. 한국치안행정논집, 9(2), 23-43.

권오걸. (2009). 사이버범죄와 대응전략. 한국법학회, 법학연구, 36(0), 191-216.

Joinson, A.N. (1998). Causes and Implications of Disinhibited Behavior on the Internet. In Psychology and the Internet, J. Gackenbach(ed.). Academic Press, New York.

이성식. (2004b). 사이버공간에서의 익명성이 언어플레이밍에 미치는 영향에서의 경로모델의 제시와 검증. 형사정책, 16(2), 163-186.

강동범. (2000). 사이버범죄와 형사범적 대책. 25회 형사정책연구원 형사정책세미나.

김수정. (2004). 청소년의 정보통신 윤리의식과 사이버범죄와의 관계연구. 청소년복지연구, 6(1), 69-88.

이성식, (2008). 사이버범죄의도에 대한 공식처벌의 억제효과 일반청소년과 보호관찰청소년의 비교, 형사정책, 20(1), 187-206.

반응형
Posted by CCIBOMB
반응형

http://www.ndsl.kr/ndsl/search/detail/article/articleSearchResultDetail.do?cn=DIKO0014449997

 

NDSL 논문 - 효율적인 대면설문 기법 구축을 통한 해커 ...

사이버범죄의 경우 공격자는 국가간 사법공조의 공백을 활용하는 등 법·제도의 제약에서 자유롭게 지능화·고도화 되고 있으나, 사법기관은 사후 대응위주에 그치는 실정이다. 사이버범죄, 특히 해킹은 익명성, 비대면성, 시공간적 초월성, 막대한 피해규모, 범행의 기술적 전문성이라는 사이버범죄의 특성과 더불어 연쇄...

www.ndsl.kr

 

효율적인 대면설문 기법 구축을 통한 해커 프로파일링 방안 연구

: 해커의 사회적, 심리적, 기술적 요인에 따른 해킹유형을 예측하기 위한 기초 연구

 

- 요약 - 

해킹은 익명성, 비대면성, 시공간적 초월성, 피해의 광범위성, 범행의 기술적 전문성이라는 특성과 더불어 연쇄적이고 암수범죄가 많은 특성을 지닌다. 이러한 해킹 범죄에 효과적으로 대처하기 위해 기존의 수사전략을 뛰어넘는 새로운 프레임이 필요하다. 범죄에 대한 효과적인 대응을 위해서는 범죄의 원인, 즉 범죄자들의 특성에 대한 체계적인 이해가 수반되어야 한다. 이를 바탕으로 범죄 대응능력을 강화하고, 범죄예방 및 교화를 위한 정책을 제시할 수 있다. 본 연구에서는 국내·외 범죄학, 사회학, 심리학의 선행연구들을 검토하여 해커에 대한 프로파일링을 위한 설명 요인과 결과 요인을 선정하였다. 선정한 요인들에 대해 적절한 대면설문(Face-To-Face interview, FTF) 문항을 도출한 뒤, 이를 검증하기 위해 범죄전력이 있는 해커들을 직접 만나 심층 인터뷰(In Depth Interview, IDI)하였다. 향후 본 연구의 결과물인 대면설문기법을 활용하여 법집행기관에 검거된 해커들을 대상으로 프로파일링한 뒤 그 결과를 데이터베이스화함으로써, 해킹사건의 범죄수행 방식(Modus Operandi, M.O.)에 따른 해커의 특성을 역으로 추론하여 해커에 대한 추적·검거 역량을 제고하고, 해커의 사회적·심리적·술적 요인별 맞춤형 예방교육과 교화 프로그램이 도입되기를 기대한다.

 

 

- Abstract -

Hacking has raised many critical issues in the modern world, particularly because the size and cost of the damages caused by this disruptive activity have steadily increased. To effectively deal with these hacking crimes, it is required to introduce a new framework for investigation and response procedure. We have to know the nature of the hackers. Based on this, law enforcements can strengthen their ability to respond to hacking crime and suggest a hacker’s rehabilitation policy. This study reviewed previous researches on various aspects(criminology, sociology, and psychology) of cyber criminals, and selected appropriate explanatory factors and outcome factors for profiling hackers. Finally, the hacker face-to-face questionnaire technique was derived. In order to verify the effectiveness of the Hacker’s face-to-face interview technique, in-depth interviewing 4 black-hat hackers was conducted. By using the ftf interview questionnaire tested in this study, the law enforcement can analyze and profile the hackers to identify the social, psychological, and technological factors affecting the attack features. It is hoped that this study aims to improve tracking and arresting capabilities, and introduce efficient intervention programs(prevention education, edification, etc.) appropriate to the type of hacker.

반응형
Posted by CCIBOMB
법학(法學)/형법2019. 4. 19. 22:49
반응형

피보증인이 변제자력이 없어 결국 보증인이 그 보증채무를 이행하게 될 우려가 있고, 보증인이 피보증인에게 신규로 자금을 제공하거나 피보증인이 신규로 자금을 차용하는 데 담보를 제공하면서 그 신규자금이 이미 보증을 한 채무의 변제에 사용되도록 한 경우, 배임죄가 성립하지 않는다.

O ; 보증인으로서는 기보증채무와 별도로 새로 손해를 발생시킬 위험을 초래한 것이라고 볼 수 없다.

회사의 승낙없이 임의로 지정할인율보다 더 높은 할인율을 적용하여 회사가 지정한 가격보다 낮은 가격으로 제품을 판매하는 이른바 '덤핑판매'에서, 제3자인 거래처에 시장거래가격에 따라 제품을 판매한 경우라도 업무상배임죄가 성립한다.

X ; 지정할인율에 의한 제품가격과 실제판매시 적용된 할인율에 의한 제품가격의 차액 상당을 거래처가 얻은 재산상의 이익이라고 볼 수는 없다.

채무자인 甲이 채권자와 사이에 그로부터 금원을 차용하되 그 담보로 甲 소유의 주식에 대하여 현실교부의 방법으로 양도담보를 설정하기로 약정하고 채권자로부터 차용금의 일부를 수령한 다음 아직 채권자에게 주식의 현실 교부가 이루어지지 아니한 상태에서, 제3자에게 그 주식의 전부에 대하여 현실교부의 방법으로 양도담보를 설정하기로 약정하고 차용금의 일부를 수령한 경우 횡령미수에 해당한다.

X ; 배임죄의 실행의 착수에 해당하여 배임미수죄가 성립한다. / 아직 내꺼니까 횡령X

수분양권 매매계약과 관련하여 제2매수인이 매수 당시에는 이중매매 사실을 몰랐으나 나중에 그 사실을 알고 매도인을 상대로 소송을 제기하던 중 오히려 매도인과 약정을 맺고 그의 도움으로 승소판결을 받고 분양권에 대한 소유권이전등기까지 마친 경우, 배임죄의 공동정범이 성립한다.

X ; 배임행위에 적극 가담한 경우에 해당한다고 볼 수 없으므로 배임죄의 공동정범이 성립하지 않는다.

甲주식회사의 대표이사와 실질적 운영자인 피고인들이 공모하여 자신들이 乙에 대해 부담하는 개인채무 지급을 위하여 甲회사로 하여금 약속어음을 공동발행하게 하고 위 채무에 대하여 연대보증하게 한 후에 甲회사를 위하여 보관 중인 돈을 임의로 인출하여 乙에게 지급하여 위 채무를 변제한 경우, 회사 돈의 인출행위는 약속어음금채무와 연대보증채무 부담으로 인한 회사에 대한 배임죄의 불가벌적 사후행위가 된다.

X ; 배임 + 횡령

건물관리인이 건물주로부터 월세임대차계약 체결업무를 위임받고도 임차인을 속여 전세임대차계약을 체결하고 그 보증금을 편취한 경우, 업무상배임죄와 사기죄가 성립하고 두 죄는 실체적 경합범의 관계에 있다.

O ;

회사의 사무를 처리하는 자가 회사로 하여금 회사가 펀드 운영사에 지급하여야 할 펀드출자금을 정해진 시점보다 선지급하도록 하여 배임죄를 범한 다음, 선지급된 펀드출자금을 보관하는 자와 공모하여 펀드출자금을 임의로 인출한 후 자신의 투자금으로 사용하기 위하여 송금하도록 한 행위는 별죄로서 횡령죄를 구성한다.

O ; 펀드출자금 선지급으로 인한 배임죄 + 펀드출자금을 임의로 인출하여 자신의 투자금으로 사용하고자 임의로 송금은 횡령죄

甲이 인쇄기를 A에게 양도하기로 하고 계약금 및 중도금을 수령하였음에도 이를 자신의 채권자 B에게 기존 채무변제에 갈음하여 양도한 경우, 배임죄가 성립된다.

X ; 매매의 목적물이 동산인 경우, 매도인은 매수인에 대하여 그의 사무를 처리하는 지위에 있지 않다.

甲이 乙은행으로부터 대출받으면서 향후 준공되는 아파트에 대하여 1순위 근저당권을 설정해주기로 약정하고도 그 임무에 위배하여 이후 丙보험 주식회사에 이 사건 아파트에 관한 1순위 근저당권을 설정해준 경우, 배임죄에 해당한다.

O ; 2008도9213. 예외판례이므로 암기(삼성생명보험, 근저당권 -> 배임죄o)

배임죄에 있어서 타인의 사무를 처리하는 자라 함은 양자 간의 신임관계에 기초를 둔 타인의 재산보호 내지 관리의무가 있음을 그 본질적 내용으로 하는 것이므로, 배임죄의 성립에 있어 행위자가 대외관계에서 타인의 재산을 처분할 적법한 대리권이 있음을 요하지 아니한다.

O ;

업무상배임죄는 본인에게 재산상의 손해를 가하는 외에 배임행위로 인하여 행위자 스스로 재산상 이익을 취득하거나 제3자로 하여금 재산상이익을 취득하게 할 것을 요건으로 하므로 본인에게 손해를 가하였다고 할지라도 행위자 또는 제3자가 재산상이익을 취득한 사실이 없다면 배임죄가 성립할 수 없다.

O ; 행위자 또는 제3자의 재산상이익 요건은 배임, 업무상배임, 배임수증재죄 O / 횡령, 업무상횡령 X

업무상배임죄에 있어 본인에게 재산상의 손해를 가한다 함은 현실적인 손해를 가한 경우 뿐만 아니라 재산상 실해 발생의 위험을 초래한 경우도 포함되며, 재산상 손해의 유무에 대한 판단은 법률적 관점에서 파악하여야 한다.

X ; 경제적 관점에서 파악하여야 한다.

추행의 고의로 상대방의 의사에 반하는 유형력의 행사, 즉 폭행행위를 하여 실행행위에 착수하였으나 추행의 결과에 이르지 못한 때에는 강제추행미수죄가 성립하며, 이러한 법리는 폭행행위 자체가 추행행위라고 인정되는 이른바 '기습추행'의 경우에도 마찬가지로 적용된다.

O ;

공무원이 뇌물로 투기적 사업에 참여할 기회를 제공받은 경우, 뇌물수수죄의 기수시기는 투기적 사업에 참여하는 행위가 종료된 때로 보아야 한다.

O ;

피해자는 자금만 투자하고 피고인은 공사시공 및 일체의 거래행위를 담당하는 내용의 동업계약을 체결하였다가 위 계약이 종료되었는데, 그 정산과정에서 피고인이 임의로 제3자에 대하여 채권양도행위를 한 경우 배임죄가 성립하지 않는다.

O ; 채권의 추심과 채무의 변제 등의 행위는 모두 乙 자신의 사무이지 자금을 투자한 甲을 위하여 하는 타인의 사무라고 볼 수 없으므로, 배임죄가 성립하지 않는다.

배임죄의 주체와 배임수재죄의 주체는 타인의 재산상의 사무를 처리하는 자라는 점에서 동일하다.

X ; 배임죄에서의 사무는 재산적인 사무로 제한되지만 배임수재죄의 사무는 배임죄와 달리 재산상의 사무로 제한되지 않는다.

甲은 乙로부터 경쟁업체보다 동부건설 컨소시엄이 제출한 설계도면에 유리한 점수를 주어 낙찰을 받을 수 있도록 해달라는 취지의 청탁을 받고 금품을 취득한 이후에 비로소 도시형폐기물종합처리시설 건설사업의 평가위원으로 위촉된 경우, 배임수재죄가 성립하지 않는다.

O ; 타인의 사무처리자의 지위를 취득하기 전에 부정한 청탁을 받은 경우에 배임수재죄로는 처벌할 수 없다.

배임수재죄에서의 '부정한 청탁'이라 함은 반드시 업무상 배임의 내용이 되는 정도에 이를 것을 요하지 않고, 사회상규 또는 신의성실의 원칙에 반하는 것을 내용으로 하는 것이면 족하다.

O ; 청탁의 내용, 대가의 액수, 형식, 보호법익인 거래의 청렴성 등을 종합적으로 고찰하여야 하며, 그 청탁이 반드시 명식적임을 요하지 않는다.

중소기업진흥공단의 甲은 부적격업체 사장인 乙로부터 청탁을 받고 계획승인을 얻게 해줌으로써 금 139억원이 대출되게 하였다. 그 후 甲은 사직을 하였고, 乙로부터 2,600만원의 대가를 교부받았다. 甲은 사직 후 2,600만원을 취득하였으므로 배임수재죄의 주체가 될 수 없다.

X ; 배임수재죄는 타인의 사무를 처리하는 자가 그 임무에 관하여 부정한 청탁을 받고 재물을 수수함으로써 성립하고, 반드시 수재 당시에도 그와 관련된 임무를 현실적으로 담당하고 있음을 그 요건으로 하는 것은 아니다.

타인의 사무를 처리하는 자가 그 임무에 관하여 부정한 청탁을 받고 자신이 아니라 다른 사람으로 하여금 재물 또는 재산상의 이익을 취득하게 한 경우에도 배임수재죄가 성립한다.

O ; 2016. 5. 29. 개정형법에 의하면 본인이 직접 재물이나 재산상의 이익을 취득하는 행위 뿐만 아니라 제3자로 하여금 재물이나 재산상 이익을 취득하게 하는 행위도 처벌된다. 또한 그 제3자가 배임수재의 정을 알고 취득한 경우에는 그 제3자가 취득한 재물이나 재산상의 이익을 몰수 또는 추징한다.

반응형
Posted by CCIBOMB
법학(法學)/형법2019. 4. 18. 23:47
반응형

 

주식회사의 대표이사가 회사의 금원을 인출하여 사용하였는데 그 사용처에 관한 증빙자료를 제시하지 못하고 있고 그 인출사유와 금원의 사용처에 관하여 납득할 만한 합리적인 설명을 하지 못하고 있다면, 이러한 금원은 그가 불법영득의 의사로 회사의 금원을 인출하여 개인적 용도로 사용한 것으로 추단할 수 있다.

O ; 비교: 판공비 등은 증빙자료 제출 못한다고 함부로 불법영득 의사로 횡령하였다고 추단해서는 아니된다.

미등기건물의 관리를 위임받아 보관하고 있는 甲이 임의로 건물을 자신의 명의로 보존등기를 한 경우, 甲에게 횡령죄가 성립한다.

O ; 객관적으로 불법영득의사를 외부에 발현시키는 행위로서 횡령죄에 해당한다.

횡령죄의 객체는 자기가 보관하는 '타인의 재물'이므로 재물이 아닌 재산상의 이익은 횡령죄의 객체가 될 수 없고, 사무적으로 관리가 가능한 채권이나 그 밖의 권리 등은 재물에 포함된다고 해석할 수 없다.

O ;

회사의 이사가 업무상의 임무에 위배하여 보관 중인 회사의 자금으로 뇌물을 공여한 경우 뇌물공여죄만 성립할 뿐 별도로 업무상횡령죄는 성립하지 않는다.

X ; 오로지 회사의 이익을 도모할 목적이라기보다는 뇌물공여 상대방의 이익을 도모할 목적이나 기타 다른 목적으로 행하여진 것이라고 보아야 하므로, 그 이사 등은 회사에 대하여 업무상횡령죄의 죄책을 면하지 못한다.

사립학교에 있어서 학교교육에 직접 필요한 시설, 설비를 위한 경비 등과 같이 원래 교비회계에 속하는 자금으로 지출할 수 있는 항목에 관한 차입금을 상환하기 위하여 교비회계자금을 지출한 경우 횡령죄가 성립하지 않는다.

O ; 교비회계자금 -> 교비회계자금. 불법영득의사가 있다고 보기는 어렵다.

동업자 사이에 손익분배의 정산이 되지 아니하였다면 동업자의 한 사람이 임의로 동업자들의 합유에 속하는 동업재산을 처분할 권한이 없는 것이므로, 동업자의 한 사람이 동업재산을 보관 중 임의로 횡령하였다면 지분비율에 따라 횡령한 금액에 대하여 횡령죄의 죄책을 부담한다.

X ; 지분비율에 관계없이 횡령한 금액 전부에 대하여 횡령죄의 죄책을 부담한다.

채권담보의 목적으로 부동산에 관한 대물변제예약을 체결한 채무자가 대물로 변제하기로 한 부동산을 제3자에게 임의로 처분한 경우 배임죄가 성립하지 않는다.

O ; 대물변제예약에 따른 의무는 민사상 채무에 불과할 뿐 타인의 사무라고 할 수 없다.

피고인이 임차인 甲과 아파트에 관한 임대차계약을 체결하면서 자신이 소유권을 취득하는 즉시 甲에게 알려 甲이 전입신고를 하고 확정일자를 받아 1순위 근저당권자 다음으로 대항력을 취득할 수 있도록 하기로 약정하였는데, 그 후 甲에게서 전세금 전액을 수령하고 소유권을 취득하였음에도 취득사실을 고지하지 않고 다른 2, 3순위 근저당권을 설정해준 경우, 피고인은 '타인의 사무를 처리하는 자'의 지위에 있지 않다.

O ; 배임죄 불성립

甲은 乙에게 3,000만원을 차용하면서 자신의 승용차에 근저당권을 설정해 주었으나 이후 당해 자동차를 다른 사람에게 매도한 경우, 배임죄가 성립한다.

X ; 자동차의 소유자가 달라지더라도 저당구너에는 영향이 없으므로 배임죄가 성립하지 않는다.

회사직원이 영업비밀이 아니더라도 그 자료가 불특정 다수의 사람에게 공개되지 않았고 사용자가 상당한 시간, 노력, 비용을 들여 제작한 영업상 주요한 자산인 경우에, 그 자료의 반출행위는 업무상배임죄를 구성한다.

O ;

대학교수가 판공비지출용 법인 신용카드를 업무와 무관하게 지인들과의 식사대금 결제에 사용하는 경우는 업무상배임죄에 해당한다.

O ; ※ 비교판례 : 법인이나 단체에서 임직원에게 업무를 수행하는 데에 드는 비용 명목으로 정관 기타의 규정에 의해 지급되는 이른바 판공비 또는 업무추진비가 직무수행에 드는 경비를 보전해 주는 실비변상적 급여의 성질을 가지고 있고, 정관이나 그 지급기준 등에서 업무와 관련하여 지출하도록 포괄적으로 정하고 있을 뿐 그 용도나 목적에 구체적인 제한을 두고 있지 않을 뿐만 아니라, 이를 사용한 후에도 그 지출에 관한 영수증 등 증빙자료를 요구하고 있지 않은 경우에는, 임직원에게 그 사용처나 규모, 업무와 관련된 것인지 여부 등에 대한 판단이 맡겨져 있고, 그러한 판단은 우선적으로 존중되어야 한다. 따라서 임직원이 판공비 등을 불법영득의 의사로 횡령한 것으로 인정하려면 판공비 등이 업무와 관련없이 개인적인 이익을 위하여 지출되었다거나 또는 업무와 관련되더라도 합리적인 범위를 넘어 지나치게 과다하게 지출되었다는 점이 증명되어야 할 것이고, 단지 판공비 등을 사용한 임직원이 그 행방이나 사용처를 제대로 설명하지 못하거나 사후적으로 그 사용에 관한 증빙자료를 제출하지 못하고 있다고 하여 함부로 불법영득의 의사로 이를 횡령하였다고 추단하여서는 아니된다.

약속어음 발행이 무효일 뿐만 아니라 그 어음이 유통되지도 않았을지라도 회사에 실해 발생의 위험이 발생하였으므로 배임죄의 기수로 처벌하여야 한다.

X ; 회사에 현실적으로 손해가 발생하였다거나 실해 발생의 위험이 발생하였다고도 볼 수 없으므로, 배임죄의 기수범이 아니라 배임미수죄로 처벌하여야 한다. (2014도1104, 전원합의체 판결로 판례입장 변경됨)

甲 주식회사 대표이사인 피고인이 부친 乙로부터 2억원을 차용한 후 甲 회사 명의의 차용증을 작성·교부하는 한편 甲 회사 명의로 액면금 2억원의 약속어음을 발행하여 공증해준 경우, 피고인의 행위는 대표권을 남용한 때에 해당하고 甲 회사에 현실적인 손해가 발생하였거나 실해 발생의 위험이 생겼으므로 배임죄의 기수가 성립한다.

O ; 乙로서는 피고인의 대표권한 남용행위를 알았거나 알 수 있었으므로 그 행위가 甲 회사에 대하여 아무런 효력이 없다. 그러나 乙은 약속어음공정증서에 기하여 압류 및 전부명령을 받아 1억 2,300만원을 지급받는 등 현실적인 손해가 발생하였다.

甲주식회사의 실질적 경영자인 피고인이 자신의 개인사업체가 甲회사에 골프장 조경용 수목을 매도하였다는 허위의 매매계약을 체결하고 그 매매대금 채권과 甲회사의 피고인에 대한 채권을 상계처리하였지만, 상계가 법률상 무효인 경우 업무상배임죄가 성립하지 않는다.

X ; 상계가 법률상 무효라고 하더라도 甲회사에 재산상 실해 발생의 위험이 초래되었으므로 업무상배임죄가 성립한다.

A주식회사 대표이사인 甲이 상법과 정관에 위반되어 무효인 주식매수선택권부여계약을 이러한 사정을 잘 알고 있는 자신을 비록한 임직원들과 체결하면서, 행사가액을 주식의 실질 가치보다 현저히 낮게 정하였고 이후 위 계약대로 주식매수선택권이 행사되어 신주가 발행된 경우, 위 계약 체결시 A주식회사에 손해발생의 위험이 발생하므로 업무상배임죄의 기수시기는 위 계약을 체결한 때이다.

X ; 피고인의 업무상배임죄는 최종적으로 주식매수선택권이 행사되고 그에 따라 신주가 발행된 시점에 종료되었다.

법인의 대표이사 甲이 회사의 이익이 아닌 자기 또는 제3자의 이익을 도모할 목적으로 권한을 남용하여 회사 명의의 금전소비대차 공정증서를 작성하여 법인 명의의 채무를 부담한 경우에는 상대방이 대표이사의 진의를 알았거나 알 수 있었다고 할지라도 배임죄(미수)가 성립한다.

O ; 최근 전원합의체 판결은 '상대방이 대표권남용 사실을 알았거나 알 수 있었던 경우 그 의무부담행위는 원칙적으로 회사에 대하여 효력이 없고, 그러나 이 경우에도 대표이사로서는 배임의 범의로 임무위배행위를 함으로써 실행에 착수한 것이므로 배임죄의 미수범이 된다.

배합사료 판매사원인 甲회사의 영업사원인 A는 乙에게 배합사료를 공급하면서 甲회사의 내부 결재를 거치지 않고 장려금 등 명목으로 임의로 단가를 조정하거나 대금을 할인해 주었는데, A는 장려금을 지급할 권한이나 대금을 할인해 줄 권한이 없으므로 위와 같은 행위는 甲회사에 대해서는 무효였다. 그 후 甲회사의 乙측을 상대로 한 물품대금 소송의 제1심에서 甲회사가 승소하였지만 乙의 항소로 항소심에 계속중인 경우, A에게 업무상배임죄가 성립한다.

X ; 甲회사에 재산상 실해가 발생할 가능성이 생겼다고 말할 수는 있어도 나아가 그 실해 발생의 위험이 구체적·현실적인 정도에 이르렀다고 보기 어렵다.

A조합의 대출업무 담당자 甲이 A조합에 처 소유의 토지를 담보로 제공하여 처 명의로 대출을 받은 다음 위임장 등을 위조하여 위 토지에 설정된 A조합의 근저당권설정등기를 말소한 경우, 위 등기는 원인없이 부적법하게 말소된 것으로서 물권의 효력에는 아무런 영향이 없으므로 업무상배임죄가 성립하지 않는다.

X ; 등기 말소로 甲 조합에 손해가 발생하였다.

A주식회사를 인수하는 甲이 일단 금융기관으로부터 인수자금을 대출받아 회사를 인수한 다음, A주식회사에 아무런 반대급부를 제공하지 않고 그 회사의 자산을 인수자금 대출금의 담보로 제공하였다면, 甲에게는 배임죄가 성립한다.

O ; * 비교: 상법상 납입가장죄 성립되는 경우와 구분 필요

재단법인 불교방송의 이사장 직무대리인이 후원회 기부금을 정상 회계처리하지 않고 자신과 친분관계 있는 신도에게 확실한 담보도 제공받지 아니한 채 대여한 경우, 그 신도가 이자금을 제때에 불입하고 나중에 원금을 변제하였다면 배임죄가 성립하지 않는다.

X ; 배임죄에서 일단 손해의 위험성을 발생시킨 이상 사후에 피해가 회복되었다 하여도 배임죄의 성립에 영향을 주는 것은 아니다. ※ 비교 판례: 새마을금고 임직원이 동일인 대출한도 제한규정을 위반하여 초과대출을 해주었다고 새마을금고에 업무상배임죄X

반응형
Posted by CCIBOMB