North Korean researchers have redefined the concept of cybercrime.

북한 연구원들이 법리적으로 사이버범죄의 개념을 ‘IT기술 의존형 법위반 행위’로 새롭게 정의한 것으로 알려졌다.

북한에서 정보화가 급속히 추진되는 상황에서 나타날 수 있는 다양한 사이버범죄 발생에 대비해 법제도에 대한 연구를 진행하는 것으로 추정된다.

10월 4일 대북 소식통에 따르면 김일성종합대학이 발행한 ‘김일성종합대학학보 법률학 2021년 제67권 제1호’에 ‘사이버범죄의 개념정의와 관련한 법률적 분석’이라는 논문이 수록됐다.

논문은 “인터넷을 비롯한 사이버공간은 개방성, 불확정성, 시공간 초월성, 대량정보 전송성 등과 같은 특성으로부터 새로운 위법 행위의 발생에 유리한 조건을 지어준다”며 “과학기술이 발전하는 것에 따라 정보기술 특히 컴퓨터 기술을 소유한 자들이 인류가 이룩한 최신 성과와 사이버공간의 특성을 불순한 목적 실현에 악용함으로써 과거에 볼 수 없었던 새로운 유형의 위법 행위들을 감행하고 있다”고 주장했다.

이에 전 세계적으로 사이버범죄들에 대응하기 위한 정보보안과 입법적 연구가 심화되고 있으며 이 분야의 연구가 세계적 범위에서 공동협력, 교류가 진행되고 있다고 지적했다.

논문은 사이버범죄에 대한 연구에서 중요하게 논의되는 것이 사이버범죄의 개념과 그에 대한 법률적 대책, 사이버범죄의 방지와 처리능력, 사이버범죄들을 막기 위한 국제기구들의 역할과 협력, 기술적 방안에 관한 것들이라고 설명했다.

특히 사이버범죄의 개념에 대한 정식화는 그에 대한 입법 및 법적용에서 기초적인 문제로서 매우 중요하다고 밝혔다.

논문은 “사이버범죄들을 미리 예견하고 해당한 법적 대책을 세우는 것은 사회와 인류의 건전한 발전을 위해서도 절실히 필요한 사업”이라며 “새롭게 발생하는 사이버범죄에 대한 법적 대책을 세우는데 중요한 문제는 사이버범죄의 개념과 그 본질적 특징, 사이버범죄의 구체적 형태를 밝히는 것이다. 논문에서는 선행연구 자료들에 기초해 사이버범죄의 개념을 새롭게 정의했다”고 주장했다.

논문은 지금까지 존재한 전통적인 범죄들이 공간상 하늘과 땅, 바다 즉 세 가지 부류의 물리적 공간에서 수행됐다고 전했다.

그러나 IT 발전으로 물리적 공간과는 전혀 다른 새로운 정보 공간 즉 사이버공간이라는 가상공간이 생겨났으며 사이버공간에서 발생하는 범죄들이 과거 범죄들과는 전혀 다른 새로운 방식으로 발생하고 있다고 소개했다.

이 논문은 해외 자료를 인용했다. ‘Adaptive Algorithm for Cyber Crime Detection’에서 “사이버범죄는 비법적인 활동들이 컴퓨터와 인터넷을 이용해 진행되는 행위이다”, “사이버범죄는 두 가지 기본부류로 나눌 수 있는데 하나는 망체계에 침입해 정보를 파괴하려는 목적으로 망을 차지하는 것이고 다른 하나는 사기, 비법적인 무역 등과 같은 위법행위를 감행하기 위하여 망을 이용하는 것”으로 정의했다는 것이다.

또 ‘Cyber Crimes-Challenges & Solutions’에는 “사이버범죄는 인터넷과 이동통신망과 같은 현대적인 정보통신망들을 이용해 피해자의 명성을 의도적으로 손상시키거나 물리적 혹은 정신적인 손해를 주기 위해 개인 또는 집단에게 직접적으로 또는 간접적으로 가하는 공격들이다”라고 정의했다고 소개했다.

Adaptive Algorithm for Cyber Crime Detection는 인도 펀자브 지방 람가르히아 공과대학교(Ramgarhia Institute of Technology) 연구원이 2012년 작성한 자료다.

‘Cyber Crimes-Challenges & Solutions’은 콜카다(구 캘커다) 고등법원 법조인이 2013년 작성한 내용이다. 즉 북한 연구원들은 인도의 사이버범죄 관련 자료를 연구에 참고한 것이다.

북한 논문은 사이버범죄를 공간적 범위로만 해석해서는 안 된다고 주장했다.

사이버공간을 형성하는 물리적 환경 즉 서버, 컴퓨터, 네트워크 장비 등에 대한 현실에서의 침해도 사이버범죄로 볼 수 있다는 것이다.

이에 논문은 전문가들이 사이버범죄의 개념을 공간적 측면만이 아니라 행위의 대상 또는 행위 수행에 이용된 수단과 수법 측면에서도 찾고 있다고 밝혔다.

사이버범죄의 대상 또한 컴퓨터체계나 컴퓨터자료와 같은 디지털 정보나 정보시스템이 될 수도 있고 전통적인 범죄와 마찬가지로 사람이나 재산, 가치가 될 수도 있다고 지적했다.

한발 더 나아가 북한 논문은 증오심을 불러일으킬 수 있는 내용의 자료를 담는 행위, 불순한 내용이 들어있는 자료의 배포 또는 소유행위, 테로 행위 관련 자료들을 보관하는 행위 등도 사이버범죄가 될 수 있다고 주장했다.

위법적인 내용을 담고 있는 글, 화상, 음성 및 동화상 등을 정보시스템을 이용해 전파시키는 것도 사이버범죄라는 것이다. 이는 북한 당국의 승인을 받지 않은 내용이나 체제에 반대하는 내용을 국가망, 인터넷 등을 통해 전파하는 것을 겨냥한 조치로 보인다.

사이버범죄 증거와 관련해 논문은 범죄자들이 범죄 흔적을 가능한 남기지 않거나 없애 버리려고 한다며 사이버범죄자 역시 이용된 컴퓨터의 IP주소를 변경시키거나 악성프로그램을 이용해 기록을 남기지 않는다고 지적했다.

그러나 범죄자가 흔적을 없애려고 해도 매 경로들에 남게 되는 흔적들을 모두 따라가며 전부 삭제할 수는 없다며 수자화(디지털) 된 통신기록, 전자우편, IP접속기록, 이동전화주소록 등이 사이버범죄에 대한 직접적이고도 결정적인 입증수단이 된다고 설명했다.

논문은 결론에서 2020년 사이버범죄로 인한 세계경제손실액이 3조 달러에 달할 수 있다는 분석이 있다며 사이버공간에서 정보통신망의 안전을 보장하는 것이 세계적인 초미의 관심사라고 소개했다.

북한은 기술 의존형 법위반 행위가 사이버범죄 개념에 대한 새로운 정의라고 결론 내렸다. 여기서 기술은 정보기술(IT)를 뜻한다.

사이버범죄는 사이버공간에서 진해되는 정보활동과 관련한 질서를 침해하는 법위반 행위이며 IT 활용을 필수로 하는 기술 의존형 법위반 행위라는 것이다.

논문은 IT기술 의존형 법위반 행위 개념이 지금까지 논의된 다양한 형태의 사이버범죄의 개념을 모두 포괄할 수 있는 개념이라고 주장했다.

논문은 이런 견해가 사이버범죄와 관련된 법의 제정과 해석, 적용에서 의의가 있을 것으로 본다고 지적했다. 향후 북한 법에 이 개념이 반영될 수 있다는 것이다.

이 논문은 김일성종합대학 연구원이 작성 발표한 것이다. 북한에서 출판 자료의 경우 북한 당국의 심의, 검토를 받아야 공개할 수 있다. 북한 당국의 뜻과 반하는 내용은 학보에 담길 수도 공개될 수도 없다. 최소한 논문 내용에 대해 북한 당국이 반대하지 않는 것으로 볼 수 있다.

강진규 기자  maddog@nkeconomy.com

* 독자님들의 후원이 지속 가능한 NK경제를 만들 수 있습니다. 후원 참여(<-여기를 눌러 주세요)

 

저작권자 © NK경제 무단전재 및 재배포 금지