게티이미지뱅크
비밀번호를 걸지 않은 노트북에 해킹 프로그램을 설치해 다른 사람의 아이디와 비밀번호를 알아낸 것 자체는 죄가 되지 않는다는 대법원 첫 판결이 나왔다. 다만, 해킹한 아이디 등을 이용해 피해자 계정에 접속하고, 대화내용 등을 내려받는 것은 처벌 대상이다.
대법원 2부(주심 민유숙 대법관)는 정보통신망법의 비밀침해죄 등 혐의로 기소된 ㄱ씨에게 징역 10월에 집행유예 2년을 선고한 원심을 확정했다고 26일 밝혔다.
ㄱ씨는 2018년 8∼9월 회사 동료 ㄴ씨 노트북에 해킹 프로그램을 몰래 설치해 ㄴ씨의 네이트온·카카오톡·구글 아이디와 비밀번호를 알아냈다. ㄴ씨 노트북은 비밀번호나 화면보호기 등 별도의 보안장치가 설정되어 있지 않은 상태였다. ㄱ씨는 해킹한 아이디와 비밀번호를 이용해 ㄴ씨 계정에 접속했고, ㄴ씨가 다른 사람들과 나눈 대화 내용과 메세지, 사진 등을 40차례 무단으로 내려받았다. 검찰은 △ㄱ씨가 ㄴ씨의 아이디와 비밀번호를 알아낸 점 △이를 이용해 ㄴ씨 계정에 접속한 점 △다른 사람들과의 대화 내용 등을 무단으로 내려받은 점 등 세가지 혐의를 적용해 ㄱ씨를 재판에 넘겼다.
1심은 ㄱ씨 혐의를 모두 유죄로 인정해 징역 2년을 선고했다. 하지만 2심은 아이디와 비밀번호를 알아낸 혐의는 무죄로, 나머지 두가지 혐의는 유죄로 판단해 징역 10월에 집행유예 2년을 선고했다.
대법원 재판에서는 ㄱ씨가 ㄴ씨 계정에 접속한 혐의와 대화내용 등을 무단으로 내려받은 혐의는 원심에 따라 유죄를 확정했지만, ㄱ씨가 비밀번호를 설정하지 않은 노트북을 해킹해 아이디와 비밀번호를 알아낸 것이 죄가 되는지가 쟁점이 됐다.
재판부는 “ㄴ씨의 아이디와 비밀번호는 전자방식으로 노트북에 저장된 기록으로, 형법상 ‘특수매체기록’에 해당한다. ‘특수매체기록 탐지죄’는 비밀장치가 되어있는 기록을 탐지할 때 성립한다. 노트북 비밀번호나 화면보호기 등 별도의 보안장치가 설정되지 않으면 비밀장치로 볼 수 없다”고 했다. 이에 따라 “ㄴ씨의 노트북 보안설정이 되지 않은 상태에서 ㄱ씨가 해킹 프로그램을 이용해 아이디와 비밀번호를 취득한 행위 자체는 죄가 되지 않는다”며 원심을 확정했다.
▶관련법령 : 형법 제316조
//www.law.go.kr/법령/형법/(20211209,17571,20201208)/제316조
손현수 기자
Google 에 How secure is my password? 등으로 검색을 하면 비밀번호의 강도를 확인해주는 여러 사이트들이 뜹니다.
제가 자주 이용하는 곳은 howsecureismypassword.net 이라는 사이트로, 임의의 패턴을 입력하면 그 패턴을 해킹하는 데 어느 정도의 시간이 걸리는지 알려줍니다.
패턴의 길이가 길어지고, 대문자, 소문자, 특수문자 등이 조합되면서 해킹 난이도가 빠르게 증가합니다. 반면에 1234a 등의 짧고 유형화 된 패턴의 비밀번호는 정말 순식간에 해킹이 가능합니다.
이 사이트의 추산에 따르면 1234a 라는 비밀번호는 무려 0.002초 만에 털릴 수 있다고 합니다.
벚꽃이 떨어지는 속도가초속 5cm라면 벚꽃이 0.1 mm 떨어지는 동안 해킹이 가능할 것입니다.
네 녀석의 비밀번호 따위, 0.002초면 알아낼 수 있어...!
저는 대문자, 소문자, 특수문자를 모두 조합하고 의식적으로 비밀번호의 길이도 꽤 늘려둡니다.
이런 비밀번호를 해킹하는 데는
20억 년 정도의 시간이 걸린다고 합니다.
요즘은 손톱만 한 프로세서가 몇십 년 전의 슈퍼컴퓨터보다 더 빠르게 연산을 할 수 있을 정도라 해킹에소요되는 시간도 점점 짧아지고 있습니다.
그만큼 사용자들도 자신의 비밀번호를 관리하는 데 더 주의를 기울여야 하지만 컴퓨터의 개발 속도에 맞춰 자신의 비밀번호의 복잡도를 증가시키는 사람은 오히려 괴짜 소리를 듣기 십상일 것 같습니다.
정석대로 보안을 유지하는 것은 어렵더라도, 적어도 평균 이상의 보안 수준을 유지하는 정도의 노력은 해주는 것이 좋다고 생각합니다.
도둑을 막기 위해서 엄청나게 높은
담을 쌓을 필요는 없습니다.
옆집 담보다 높기만 하면, 도둑 입장에서는 굳이 높은 우리 집 담을 넘지 않고 더 낮은 옆집 담을 넘을 것이기 때문입니다.
비밀번호도 마찬가지로 평균보다 조금 더 복잡한 수준으로만 유지를 해도 개인 정보를 훨씬 안전하게 보호할 수 있습니다.
하지만 이 세상에 '더 안전한(Safer) 보안 수단'은 있을 수 있어도, '안전한(Safe) 보안 수단'은 없다는 것도 기억하셔야 합니다.
요즘 "해킹 기술" 이 날로 발전해 본인이 설정해 놓은
각종 사이트 및 로그인 암호를 해커들이 탈취하여 임의로
변경시키는 경우가 자주 발생 되고 있습니다 ..
이는 윈도우나 다른 앱들의 취약부분을 이용하여
컴퓨터내에 해커가"키로그 프로그램" 을 심어서 컴퓨터를
장악하기 떄문에 발생되는 현상 입니다..
키로그 는 사용자가 키보드로 입력하는 모든 글자를 해커의 pc로
전송하는 프로그램으로 비번이나/계좌정보/개인정보/등을
탈취하는데 주로 사용 됩니다..
따라서 비번을 키보드로 입력시 아무리 자주 바꿔도
무의미 합니다 ..
단지 화상 키보드 로 입력하면 어느정도 노출을 줄일수는 있으나
완벽하다고는 할수 없습니다..
그러나 할수 있는 방법은 해봐야 지요 ...
비번이 자주 틀리다고 나오시는 분들은 비번을 전부
각 사이트마다 다르게 설정 하시되 로그인 상태로
두시지 말고
이용후 반드시 "로그아웃" 을 하시고
재설정 시에는 키보드로 입력 하지 마시고 화상 키보드로
입력을 하십시요 ..
우선 본인 모르게 변경된 비번들은 "다른 인증 방법으로 재설정
하시되"
"키보드로 비번 및 로그인 ID등은 입력 하지 마시고"
윈도우 자체의 화상 키보드 를 활용 하여 입력 하시는게
그나마"비번이나 ID 노출을 줄일수 있는 예방법"입니다 ..
다음은 "화상 키보드" 를 사용 하는 방법 입니다 ..
"먼저 시작표시줄의 검색을 클릭" 하신후
화상 키보드를 입력후 엔터 하십니다 ..
그럼 다음과 같은 화상 키보드 가 나타 납니다 ...
이를 스크롤 하여 비번이나 id 입력창과 겹치지 않게 하신후
비번창을 띄우시고 마우스로 클릭 해 놓으신 상태에서
마우스로 "화상 키보드" 를 "클릭" 하면 "비번이 입력" 됩니다 ...
문자(쌍자음)나 숫자(위 특수기호) 입력시 에는 Shift키를 한번
클릭하면 자판이 파란색으로 바뀌고 한글자만 영(대/소)로
선택 입력 하실수 있습니다 ..
이와같이 키보드를 가급적 사용 안하시는 방법을 쓰시는게 좋고,
때론 해커들이 화상 키보드로 입력시 이를 눈치 채고 키를 변경시킬수도 있으니 바뀌기전 비번과 id등과 바꾼 비번 id를 노트에 꼭 기록해 놓으시고 ,
비번이 틀릴때 여러가지를 다 입력해보시고 재설정을 하세요 ...
중요한것은 pc와 스마트폰의 자판배열은 같으나
스마트폰에서 비번 입력시 기호나특수문의 배열이
다르니 비번이 틀리다고 나올수 있습니다.
반드시 이를 확인후 입력하세요 .