불법 장비를 이용해 통신망에 침입하고 이를 통해 소액결제를 발생시킨 행위가 정보통신망 침입과 컴퓨터등사용사기에 해당하는지를 두고 법적 판단이 이뤄질 전망이다.

18일 법조계에 따르면 정보통신망 사건에서 ‘정당한 접근권한’은 서비스 제공자가 부여한 권한을 기준으로 판단된다. 이용자나 제3자의 임의 동의만으로는 정당한 접근권한이 인정되지 않는다는 것이 법원의 일관된 입장이다.

실제로 2020년 서울서부지방법원 항소심은 게임 계정 거래 과정에서 제3자가 계정 정보를 이용해 시스템에 접속한 사건에서 “서비스 제공자의 명시적 승인 없이 이뤄진 접속은 정당한 접근권한으로 보기 어렵다”고 판단했다.

또 타인의 계정이나 인증정보를 이용해 결제 등 재산상 이익을 취득한 경우 형법상 컴퓨터등사용사기가 성립할 수 있다는 것이 판례의 입장이다. 법원은 권한 없이 정보를 입력하거나 변경해 정보처리 결과를 발생시키고 그로 인해 재산상 이익을 취득했다면 범죄가 성립한다고 보고 있다.

이 같은 기준은 최근 이동식 불법 기지국 장비를 이용한 통신망 해킹 사건에도 적용될 것으로 보인다.최근 수도권 일대에서는 불법 기지국 장비를 이용해 휴대전화 통신망을 교란하고 소액결제를 발생시키는 사건이 발생했다.

A씨는 차량에 불법 소형 기지국 장비인 ‘펨토셀’을 설치한 뒤 이동하며 수도권 일대 통신망을 교란하고, KT 이용자들의 휴대전화 정보를 탈취한 혐의를 받고 있다. 이를 통해 교통카드 충전이나 모바일 상품권 구매 등 소액결제가 무단으로 발생한 것으로 조사됐다.

또 다른 피의자인 B씨는 해킹을 통해 발생한 결제 금액을 현금으로 바꾸는 역할을 맡은 것으로 전해졌다.

이번 사건에서는 펨토셀 장비를 이용한 행위가 정보통신망 침입에 해당하는지 여부와 함께, 탈취된 정보를 이용한 결제가 컴퓨터등사용사기에 해당하는지가 핵심 쟁점으로 꼽힌다.

아울러 두 사람이 조직적으로 역할을 나눠 범행에 가담했는지도 중요한 판단 요소가 될 전망이다. 법조계에서는 범행 과정에서 일정한 역할을 맡아 실행에 기여했다면 공동정범이 인정될 수 있다는 해석이 일반적이라고 보고 있다.

반면 범행 전반에 대한 지배력이 약하고 실행을 돕는 수준에 그쳤다면 방조범으로 평가될 가능성도 있다. 다만 범행의 불법성을 인식하지 못했다고 볼 만한 사정이 없는 이상 책임을 면하기는 어렵다는 것이 통상적인 판단이다.

A씨는 법원에 출석하며 취재진의 질문에 “시키는 대로 했다”고 주장했다. 지시한 인물에 대해서는 “모른다”고 답하며 구체적인 설명을 하지 않았다.

경찰은 이들이 단독으로 범행을 저질렀는지, 해외 조직 등의 지시를 받아 움직였는지 여부를 포함해 사건 경위를 조사하고 있다.

이 사건 구속 여부는 영장실질심사 결과를 토대로 결정될 예정이다.