Mine cryptocurrency for the blog's owner:
Loading...

(원문 전체 수록 PDF: KCI 원문 다운로드 클릭)

초록

정보통신산업의 발달은 일상생활의 많은 부분을 변화시키고 있다. 그런데 새로운 정보통신기술은 일상생활을 편리하게 하는 것과 동시에 새로운 형태의 범죄에도 이용되고 있으며, 보이스피싱 범죄는 그 중 하나이다. 보이스피싱 범죄는 특성상 주범을 찾기가 쉽지 않고, 이에 따라 피해자의 피해회복을 어렵게 하고 있다. 전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법을 통한 피해금 환급 제도가 있으나 실질적으로 피해자들의 손해를 상당부분 보전하여 주는 수준에는 이르지 못하고 있다. 이 때문에 보이스피싱 범죄의 손해배상은 주로 피해자가 사기이용계좌의 명의인을 상대로 한 민사소송을 통해 이루어지고 있다. 이와 관련하여 대법원 판례는 찾아보기 어렵고, 하급심 판례들은 주로 피해자의 과실에 의한 방조를 인정하여 일부 손해를 배상할 것을 인정하고 있다. 사기이용계좌의 명의인이 보이스피싱 사기단에게 통장을 제공할 당시 보이스피싱 범죄에 이용될 것임을 예견할 수 있었고, 나아가 범죄자의 범죄행위를 용이하게 하여 방조하였다는 것이다. 그러나 과연 사기이용계좌의 명의인에게 예견가능성을 인정할 수 있는지 의문이다. 또한 현실적으로도 사기이용계좌의 명의인이 노숙자이거나 당장 급전이 필요하여 대출을 미끼로 통장을 제공하게 된 경우가 많아 법원에서 승소판결을 받는다 한들 그들을 상대로 배상을 받기란 어려운 일이다. 이처럼 보이스피싱 피해자들은 그들의 손해를 상당부분 보전 받을 마땅한 방법이 없는 상황인데, 피해자들이 대부분 경제적으로 어려움을 겪고 있는 계층이라는 점을 고려하면, 결국 정책적인 결단이 필요할 것으로 보인다. 그중 하나의 방법으로 보이스피싱 범죄 피해자를 위한 기금조성이 있을 수 있다. 기금 조성 과정에 현실적인 어려움이 있을 수 있으나 경제력이 부족한 사기이용계좌의 명의인에게 책임을 묻는 것은 법해석적인 측면으로도, 현실적으로도 타당하지 못하다. 이처럼 피해자 보호를 위한 실질적인 제도를 만들고, 정부ㆍ금융기관ㆍ통신사 등이 함께 보이스피싱 범죄를 근절하기 위해 더 많은 노력이 필요한 시점이다. 

The development of the telecommunications industry to change the daily life of a large part. In addition new information and communication technologies are also being used in new type of crime. And voice phishing is one of them. Voice phishing is identified as a serious social problem. First of all, Voice phishing mastermind is hard to find. And recovery of crime is difficult. And「SPECIAL ACT ON THE REFUND OF DAMAGES INCURRED FROM TELECOMMUNICATION FINANCIAL FRAUD」 practically does not compensate for damage of the victims. Because of this, the victim has a civil action against the holder of account used in fraud. There is no Supreme Court precedents, but the lower instance precedents is. The lower instance Court ruled to accept responsibility for by aiding and abetting of the holder of account used in fraud. However, it is difficult to admit that foreseeability to the holder of account used in fraud. And most of the holder of account is homeless or low-income group. For that reason, victims are difficult to receive compensation. Consequently, in order to recovery of voice phishing crime, need a new policy. One of them is 'THE VOICE PHISHING FUND' for victims of crime. Thus, for the protection of the victim should make a substantial system. To eradicate voice phishing crime, requires hard work and effort.



-- 본문 중:

본문 중

방조자에게 공동불법행위자로서의 책임을 지우기 위하여 방조행위와 피방조자의
불법행위 사이에 인과관계와 불법행위에 대한 예견가능성이 있어야 한다.49) 그리
고 하급심 판결들은 일관되게 통장제공자에게 ‘보이스피싱 범죄의 예견가능성’을
인정하고 있다. 그러나 다음과 같은 이유로 모든 경우에 인과관계 및 예견가능성
을 인정하기에는 무리가 있다고 생각한다.
우선 보이스피싱 범죄에서 대포통장이 널리 사용되고 있는 것은 사실이나 대포
통장의 존재는 보이스피싱 범죄에 유용하게 사용되는 것일 뿐, 보이스피싱 범죄의
필수적인 요소는 아니다. 즉 본질적으로 보면 보이스피싱 범죄단의 기망행위와 대
포통장의 존재는 직접적인 연관성이 없다고 까지 인정할 수 있고, 대포통장의 존
재 때문에 피해자들이 기망당하거나 계좌이체를 한 것은 아니며, 피해자들로서는
돈을 송금․이체할 당시 대포통장의 존재를 모르고 있었다고 볼 수 있는 것이
다.50) 즉 사기이용계좌의 제공과 보이스피싱 범죄 행위 사이의 인과관계를 쉽사리
인정하기 어렵다.
또한 통장을 교부하면서 과연 구체적으로 보이스피싱 범죄에 사용되는지 예측이
가능한 것인가? 그저 막연히 ‘비정상적인 경로로 통장을 제공한다.’ 정도로 구체적
인 보이스피싱 범죄의 예견가능성을 인정하는 것은 예견가능성의 범위를 부당하게
확장하는 것이라 생각한다. 현재 대포통장이 보이스피싱 범죄뿐만 아니라 다양한
범죄에 악용되고 있다는 것을 고려하면, 결국 그 대포통장명의인들은 해당 범죄의
방조에 해당함을 별다른 예외 없이 인정하여야 한다는 결론에 까지 이를 수 있는
것이다.
다만 대가를 받고 대포통장을 제공하는 경우에는 예견가능성을 인정할 여지가
있을 수 있다. 자신 명의의 통장이 타인에 의하여 이용되고 그 이용목적이 범죄일
가능성이 높다는 것도 어느 정도 인식이 가능하기 때문이다.51) 그런데 취업을 빌
미로 하여 회사에서 필요하다는 이유로 통장을 제공하거나, 대출을 위하여 혹은
신용 확인을 위한다는 기망에 빠져 통장을 제공하면서 자신의 통장이 범죄에 사용
될 수 있음을 충분히 예견할 수 있다고 볼 수 있는지는 의문이다.

...

또한 공동불법행위 책임을 인정한다면 불합리한 결과가 발생한다. 보이스피싱
피해자의 손해는 가해자가 얼마를 입금하도록 기망하고, 피해자가 얼마를 입금하
게 되는지에 따라 적게는 수 만원에서 수 천만 원에 이르는 바 그 격차가 천차만
별이다. 그런데 통장제공자의 입장에서는 ‘통장 제공’이라는 같은 행위를 하였음에
도 불구하고 피해자가 얼마를 입금하였는지에 따라 어떤 통장제공자는 많은 손해
를 부담하고, 어떤 통장제공자는 적은 손해를 부담하게 된다. 이것은 법원이 보이
스피싱 손해배상사건에서 피해자측의 과실을 30-50%정도로 결정하는 것과 맞물려
불합리한 결과를 만들어낸다. 즉 같은 위법 행위이고, 같은 주의의무 위반임에도
실제로는 다른 양의 책임을 지게 되는 것이다. 손해가 적은 경우에는 별 문제가
없지만 손해가 큰 경우에는 과실로, 그리고 방조의 형태로 불법행위를 하고, 조금
의 범죄수익도 없는 자에게 가혹한 책임을 묻게 될 수도 있다. 대부분의 통장제공
자 역시 급전이 필요한 서민들임을 생각하면 과연 그들에게 과중한 책임을 묻는
것이 타당한지 의문이다.
통장제공자 중 상당수는 대출을 미끼로 통장을 넘기게 된 자들이다. 이들도 결
국 보이스피싱 범죄의 피해자이다. 당장 보이스피싱 범죄의 피해자들의 피해보전
을 위하여 통장제공자에게 손해배상책임을 인정하는 것은 피해자들끼리 손해를 분
담하여 나누라는 것으로 밖에 보이지 않는다.


Posted by steloflute



입력 : 2017.06.29 07:00

보이스피싱 일당에게 계좌번호를 알려주고 계좌에 입금된 범죄 피해금을 범죄자에 전달했더라도 범죄 사실을 몰랐다면 전자금융거래법 위반이 아니라는 헌법재판소의 판결이 나왔다. 

그동안 금융당국과 경찰 등 정부는 보이스피싱 범죄자들에게 계좌번호를 알려주는 것만으로 불이익을 받을 수 있다는 점을 강조했었다. 금융권도 이번 헌재 판결이 보이스피싱 재판에 미칠 영향을 예의주시하고 있다.

29일 헌재와 금융권에 따르면 헌법재판소는 지난 5월 청구인 서모씨가 검찰의 기소유예 처분이 자신의 평등권과 행복추구권을 침해했다며 제소한 사건에 대해 재판관 전원 일치로 “검찰의 결정이 부당하다”는 결론을 내렸다. 

부산지방검찰청은 지난해 12월 보이스피싱 일당에게 속아 계좌번호를 넘긴 서씨를 전자금융거래법 위반으로 기소유예했다. 기소유예는 범죄혐의가 있지만 여러 사정을 고려해 기소하지 않는 처분이다. 전과기록에는 남지 않지만 범죄수사기록은 남는다. 이에 서씨는 검찰의 처분이 자신의 평등권과 행복추구권을 침해했다면 헌재에 헌법소원심판을 청구했다.

헌재는 “청구인이 계좌번호를 알려준 사실만으로 전자금융거래법을 위반한 혐의를 인정해 기소유예처분을 내린 것은 수사미진 및 법리오해의 잘못에 따른 자의적인 검찰권 행사”라며 “이로 인해 청구인의 평등권과 행복추구권을 침해했다”고 밝혔다.

서씨는 지난해 12월 정보지 구인광고를 보고 A업체에 취업했다. 그는 월급통장 명목으로 자신의 계좌번호를 A업체에 알려줬는데 이후 이 통장이 보이스피싱에 악용된 것이다. 서씨는 자신의 통장에 입금된 보이스피싱 피해금을 인출해 범죄자들에게 전달하는 인출책 역할도 했다. 이틀동안 자신의 계좌에 입금된 피해금 1753만원을 총 14회에 걸쳐 범죄자들에게 전달했다. 두번에 나눠 34만원의 일당도 받았다.

조선일보DB
 조선일보DB
검찰은 서씨가 A업체 관계자들을 만나지도 않고 전화통화만으로 취업을 했다는 점에 주목했다. 검찰은 “이 수법은 보이스피싱 범죄의 전형적인 형태로서 대학 교수까지 역임한 서씨가 모를 수 없다”고 설명했다. 또 총 14차례에 걸쳐 1753만원의 현금 배송을 한다는 것 자체가 상식적이지 않다는 점을 들어 자신의 계좌가 범죄에 이용된다는 점을 서씨가 최소한 인식하고 있었을 것이라고 검찰은 봤다.

전자금융거래법은 ‘대가를 수수하거나 범죄에 이용할 목적으로 접근매체를 대여받거나 대여하는 행위’를 금지하고 있다. 검찰은 서씨를 전자금융거래법 위반으로 기소유예했다. 

그러나 헌재는 계좌번호가 전자금융거래법에서 규정하는 ‘접근매체’가 아니라고 봤다. 헌재는 “접근매체는 금융회사 또는 전자금융업자의 인터넷 사이트에 로그인하기 위한 ID나 그 비밀번호, 혹은 그와 유사한 것을 의미하는 것으로 해석함이 타당하다”며 “단순한 계좌번호는 여기에 해당한다고 보기 어렵다”고 했다. 

또 계좌번호를 알려준 것이 전자금융거래법 상 접근매체 양도나 양수에 해당하지 않는다고 설명했다. 헌재는 “계좌번호를 알려주는 행위만으로 접근매체의 소유권 내지 처분권이 확정적으로 이전된다고 볼 수 없다”고 밝혔다. 

이번 헌재 결정은 보이스피싱 일당에게 계좌정보를 알려주고 인출책 역할까지 했어도 범죄 사실을 몰랐다면 전자금융거래법 위반이 아니라는 판결이라 주목된다. 금융당국과 경찰은 사기범의 말에 속아 본인 명의의 계좌 정보를 알려주는 것만으로도 범죄자가 될 수 있다는 점을 강조해 왔다. 현재 자신의 통장이 보이스피싱 범죄에 악용될 경우 '금융질서문란행위자'로 등록돼 각종 금융거래 제한을 받는다. 금융권 일각에서는 향후 보이스피싱 인출책이 ‘범죄 사실을 몰랐다’고 주장하며 무죄를 주장할 수도 있다는 우려도 나온다. 

금융권 관계자는 “향후 금융사 보이스피싱 소송에 영향을 미칠 수도 있는 판결”이라며 “전자금융거래법의 접근매체 양도·양수가 어디까지 해당되는지 검토할 계획”이라고 말했다.


원문보기: 
http://biz.chosun.com/site/data/html_dir/2017/06/28/2017062802558.html#csidx295f58e48e6223883f0c8171570a039 


Posted by steloflute

출처: https://xtendo.org/ko/lock


기계식 자물쇠를 쓰세요

단순한 시스템일수록 신뢰성이 높습니다. 이것은 공학의 공리입니다. 우리가 복잡한 시스템을 만드는 것은 복잡하면서도 똑같은 신뢰성을 가진 시스템을 만들 수 있기 때문이 아니라, 신뢰성을 다소 희생하더라도 추구해야 할 가치가 있기 때문입니다. 그런 관점에서 이른바 “디지털 도어락”으로 불리는 전자식 자물쇠들은 공학의 끔찍한 실패라 할 만합니다. 현관 자물쇠에 신뢰성을 압도하는 가치는 있을 수 없기 때문입니다.

널리 쓰이는 기계식 자물쇠도 대부분은 뛰어난 보안성을 제공하지 못합니다. 열쇠집에서 파는 몇만 원짜리 자물쇠는 전문 열쇠공 앞에 무력하죠. 그러나 전자식 자물쇠의 취약점은 비할 바가 아닙니다. 전기 충격기로 자물쇠를 손쉽게 무력화한 빈집털이 절도범들이 잊을 만하면 언론에 보도됩니다. 1 보안 시스템의 3요소 중 하나가 가용성이지만 자물쇠가 배터리 방전이나 실외 추위로 인해 열리지 않는 일은 흔합니다. 2 화재로 실내온도가 오르자 회로 과열된 전자식 자물쇠가 멈춰버려서 안에 갇힌 사람들이 사망하는 사고가 일어납니다. 3 여자 혼자 사는 집에 전 애인이 찾아와 모든 숫자 조합을 다 눌러보는 것으로 네 시간만에 비밀번호를 알아냅니다. 4 교통카드를 카드 키로 등록할 수 있다고 해서 등록했더니 같은 시기에 생산된 모든 교통카드로 열린다는 것이 밝혀져 파문을 일으킵니다. 5보안 시스템인 주제에 크고 거창하고 요란한 외형을 가지고 있어서 밖에서 보는 것만으로도 제조사와 모델, 내측 장치의 생김새까지 인터넷으로 알아낼 수 있습니다.

이 모든 문제는 보안 시스템이 무엇인지 모르는 한심한 사람들이 자물쇠를 설계했기 때문에 일어나는 것이긴 합니다. 그러나 설령 최고의 전자식 자물쇠를 만들더라도 그 신뢰성은 적당한 가격의 기계식 자물쇠를 따라올 수 없습니다. 기계식 자물쇠는 금속을 녹이고 깎아서 만든 철물이고 하드웨어의 형태가 복잡성의 전부입니다. 설계에 따라서는 열쇠공이 몇 시간을 들여도 딸 수 없는 물건이 드물지 않습니다. 반면 전자식 자물쇠는 기계식 자물쇠와 같은 철물에 덧붙여 모터를 포함한 구동부, 키패드 또는 터치 패널, 전원부, 집적회로, 소프트웨어 등의 구성요소가 결합되어야 하는 지극히 복잡한 시스템입니다. 여기에 비밀번호 변경 기능을 넣으려면 비휘발성 메모리가 필요하고 카드 키를 쓰려면 전자파 송수신이 필요합니다.

사슬의 강도가 가장 약한 고리의 강도로 결정되듯 시스템의 보안성은 가장 취약한 요소의 보안성인데 전자식 자물쇠처럼 구성요소가 많은 시스템의 보안성을 확보하는 것은 애초부터 불가능에 가까운 과제입니다. 이것은 제가 가진 특이한 사상이 아니라 공학의 기본 원리이며 대다수의 보안 전문가들이 동의하는 사안입니다.

열쇠를 가지고 다니지 않아도 된다는 것이 전자식의 편의성이지만 원래 현대 도시 생활자는 모두 전화기나 카드를 들고 다녀야 하기 때문에 열쇠를 거기에 엮어 다니면 됩니다. 빈손으로 다녀도 되는 인생이라면 열쇠로 인해 지참 필수품이 하나 생겨버리는 거추장스러움이 있겠지만 어차피 폰을 들고 다녀야 한다면 거기에 열쇠를 매달아서 발생하는 추가적인 불편은 그렇게 크다고 하기 어렵습니다. 전자식 자물쇠는 비밀번호를 바꾸기가 쉬워서, 기계식 열쇠 분실보다 전자식 비밀번호 분실이 더 대응하기 쉽다고 생각할 수도 있습니다. 하지만 전자식 비밀번호는 훨씬 훔치기 쉽습니다. 6 7 8

그냥 좋은 기계식 자물쇠를 구해서 쓰세요.

참고 문헌

  1. 중앙일보: 전기충격기로 문이 열린다니 … ‘디지털 도어록’ 방범 비상
  2. MBC: 디지털 도어록, 보안 기능만 치중‥화재 나면?
  3. 한겨레: 화재 고부사망, 현관문 왜 못 열었을까?
  4. 조선일보: 4시간 30분의 집착 끝에 전 여자친구 집 턴 남성 구속
  5. SBS: 교통카드, 디지털 도어록 열쇠로 썼다가 ‘황당 사고’
  6. M. Li, Y. Meng, J. Liu, H. Zhu, X. Liang, Y. Liu, N. Ruan: When CSI Meets Public WiFi: Inferring Your Mobile Phone Password via WiFi Signals
  7. A. Kelly: Cracking Passwords using Keyboard Acoustics and Language Modeling
  8. A. Compagno, M. Conti, D. Lain, G. Tsudik: Don’t Skype & Type! Acoustic Eavesdropping in Voice-Over-IP


Posted by steloflute


Generate bitcoin for me

What's this?