국문요약 19
제1장 서 론 25
I. 사이버범죄의 출현 27
1. 컴퓨터 네트워크의 확산 27
2. 사이버범죄의 의미 27
Ⅱ. 사이버범죄의 새로운 유형 28
1. 이메일(E-Mail) 피싱(phishing)의 예 28
2. 사이버범죄를 막기위한 국제적인 접근법 29
Ⅲ. 본고의 대상, 연구의 주된 목적 및 구조 30
1. 연구의 관할상 제한 30
2. 연구의 주된 목적 30
3. 논문의 구조 31
제2장 미국의 사이버범죄: 현 위치, 유형들 및 주된 특징 33
I. 현재의 도전과 범위 35
1. 현재의 도전들 35
2. 범주 36
3. 60일 리뷰: 오바마 행정부의 설문조사 37
Ⅱ. 현 위치 37
1. 사이버범죄 흐름: 연방정부로부터의 공식 통계 37
2. 사이버범죄들의 기술적 진보 41
3. 범죄자들의 특징 43
Ⅲ. 유형들과 특징들 44
1. 사이버범죄의 유형: 사이버범죄의 세 가지 종류 44
(1) 인터넷/컴퓨터를 대상으로 한 범죄(Crime of the Internet/Computer) 44
(2) 컴퓨터를 통한 범죄 45
(3) 범죄정보를 위한 컴퓨터 사용 45
2. 현 시대에 사이버범죄의 주된 특징 46
(1) 세계화 및 비국경화 46
(2) 막대한 경제적 손해의 야기 46
(3) 기술혁신 47
(4) 대중화와 정보에 대한 강조성 47
3. 인터넷/컴퓨터를 대상으로 하는 범죄 48
(1) 입법적 반응 48
(2) 사례들 49
4. 컴퓨터를 통한 범죄 49
(1) 입법적 반응 49
(2) 사례들 50
5. 범죄적 정보를 위한 컴퓨터 사용 50
(1) 특징들 50
(2) 입법적 대응방안 51
(3) 사례들 51
Ⅳ. 사이버범죄의 새로운 양상 52
1. 모바일 웹의 출현 52
2. 현재의 위협과 쟁점 52
V. 사이버스토킹 53
1. 정의와 한정적 특징 53
2. 범죄화 54
3. 사이버스토킹이 어떻게 진행되는가 55
Ⅵ. 사이버테러 56
1. 사이버테러의 발생 56
2. 사이버테러의 의미 57
3. 최근의 사이버테러 58
4. 사이버테러를 용이케 함 59
Ⅶ. 요약 59
제3장 사이버범죄에 대한 미국 입법부과 사법부의 접근법의 발전 61
1. 사이버범죄를 다루기 위한 입법적인 대응책들 63
(1) 비공인된 접근/사적 정보 또는 지적재산권에 대한 간섭을 처벌하는 법 65
1) 비공인된 접근을 처벌하는 법 65
2) 프라이버시를 보호하는 법 66
3) 저작권 침해를 범죄화하는 법률 68
(2) 국가안보 및 외설로부터 아동을 보호하는 법률 68
1) 국가안보를 보호하는 법률 68
2) 저속 표현물로부터 아동을 보호하는 법률 69
(3) (ID절도와 함께) 형벌을 확대하고 형사절차를 다루는 법 70
1) 반-ID절도법 70
2) 사이버범죄에 대한 형벌을 가중하는 법 70
3) 사이버범죄의 형사절차에 관한 법 71
2. 절차에 관한 사법적 규율(법리) 73
(1) 컴퓨터 증거의 증거능력 및 전문법칙 73
(2) 진정성립(authentication) 75
(3) 법정에서 이미지화된 디지털증거 77
(4) 과학적 증거, 전문가 증인의 증언적격 및 파생증거의 증거능력 77
1) 과학적 증거 77
2) 전문가증인과 파생증거의 자격 78
제4장 사이버범죄를 통제하는 입법으로부터 파생되는 법적 쟁점들 81
1. 사이버공간으로의 범죄화의 확대 83
2. 수정헌법 제1조의 언론자유의 보호와의 충돌 83
(1) 품위 개념의 발전 84
(2) Janet Reno v. American Civil Liberties Union(ACLU) 등(1997) 86
(3) U.S. v. 미 도서관 연합회(American Library Ass. Inc.) 등(2003) 88
(4) John Ashcroft v. the Free Speech Coalition(FSC) 등(2002) 89
(5) COPA에 관한미국법원의 판결들 92
1) COPA의 내용과 배경 92
2) COPA1 93
3) COPA2 93
4) COPA2의 유산 94
3. 절차적 쟁점: 프라이버시와의 충돌 95
(1) 전기통신(e-Commmunication)시대에 프라이버시의 헌법적 보호 95
(2) U.S. v. Simons 96
(3) U.S. v. Robert J. Monroe 98
(4) 1998년 COPPA 100
제5장 사이버범죄의 수사와 소추 103
1. 협력적 형사사법 시스템 105
(1) 컴퓨터 관련 사건에 대한 수사에서의 쟁점들 105
(2) 컴퓨터 연구소 및 과학자들과의 협력 106
(3) 포렌식 컴퓨터 과학 107
(4) 연방, 주 기관 및 사적 영역에서의 협력 109
2. 컴퓨터-관련 범죄의 수사 110
(1) 다수의 참여자 110
1) 우선대응자(First Responders) 111
2) 수사관 111
3) 포렌식 분석가 112
4) 사설경찰 112
5) 해당분야 전문가(subject matter experts) 113
(2) 전자증거(e-Evidence)를 위한 수색 영장의 취득 및 집행 113
1) 수색영장의 취득 113
2) 영장의 집행 114
(a) 집행을 위한 일곱 단계 114
(b) 영장 집행시 그 이상의 고려 117
3. 사이버범죄인에 대한 소추 118
4. 사이버범죄자에 대한 선고 120
제6장 결론 121
1. 논문의 요약 123
2. 미국 사이버범죄에 대한 연구로부터의 교훈 124
3. 사이버범죄에 대한 법적 대응의 전망 125
4. 반사이버범죄 조치에 관해 다른 국가들을 위한 제안 126
(1) 사이버범죄를 통제하는 입법의 발전 126
(2) 보안조치의 장려 126
(3) 교육과 혜택을 통한 전문직 양성 127
참고문헌 227
Abstract 233
전체적으로 본 논문은 미국의 사이버범죄의 현재적 도전, 그 도전을 다룰 법적 조치, 사법적 분쟁 및 실무를 검토하였다. 미국 사이버범죄의 다양한 양상을 자세히 검토한 후에, 본 논문은 주요 특징을 지적하고 그 양상을 세 가지 주된 유형으로 나누었다. 사이버범죄의 각 유형에 대해 미국은 입법 및 사법적 대응책을 발전시켜왔다. 제3장은 사이버범죄에 대한 입법적 대응책의 발전 및 사이버범죄를 규율하는 형사절차에 대한 판례법의 진보를 제시하였다. 비공인된 접근을 통제하는 법으로부터 국가보안 및 아동의 건전한 정신을 보호하는 법을 거쳐 형사절차를 다루는 법에 이르기까지 주된 입법들이 미 의회의 법제화를 통해 시행되어 왔다. 미국 사법부를 통해 전문가 증인과 디지털 증거의 자격에 관한 증거법리의 발전도 설명되었다.
그러나 제4장이 조사했듯이, 몇몇 입법들은 수정헌법 제1조 및 제4조와의 충돌로 인해 위헌적인 것으로 판정되었다. 본 논문은 헌법적 분쟁에 초점을 맞추고 법의 합헌성의 관점에서 사이버범죄를 규제하고 처벌하는 법에 관한 미 사법부의 결정들을 소개하였다.
본 논문의 제5장은, 그리고, 미국 형사사법 시스템의 협력조직과 그들의 업무 및 포렌직 컴퓨터 과학의 기본적 적용을 검토하였다. 특히 전자증거를 위한 수색영장의 획득 및 집행에 관해 그리고 다수 참여자에 관해 사이버범죄 수사가 가지는 독자적 특징들을 조사하였다. 사이버범죄의 소추의 관점에서 컴퓨터-관련 증거에 관한 기술적 쟁점들은 통상의 형사절차와 달리 정교한 처리와 팁 — 예를 들면, 전문가 증언시 평이한 언어의 사용 — 을 요구하는 경향이 있다. 본 논문은 사이버범죄 재판에서 선고의 문제를 첨가하였다.
1. 미국 사이버범죄에 대한 연구로부터의 교훈
인터넷 이용을 통한 세계화는 지역적 경계를 넘어 세계에 흩어져 있는 컴퓨터 네트워크를 통합하고 있다. 과거 수 십년간 단지 지역에 국한되었던 쟁점은 가까운 나라 뿐만 아니라 다른 멀리 떨어진 나라에까지 영향을 미치는 전지구적 문제가 될 수 있다. 컴퓨터의 광범한 사용과 세계화 경향하에, 대부분의 국가들이 사이버범죄와 이를 차단하는 보안상의 문제에 직면해왔고 이 문제는 그 극복을 위해 그들의 노력을 투입해야 하는 공통된 도전이 되었다. 미국 사이버범죄, 입법 및 그 사이버범죄를 규제하는 실무의 검토는 사이버범죄를 통제하는 법제화 또는 입법 시행절차를 시작하기 전에 다른 국가들이 주목할 중요한 자료일 것이다. 이는 미국이 컴퓨터의 광범한 사용 및 고도의 법적 발전 모두를 지니고 있는 대표적 국가중 하나이기 때문이다.
본 논문의 제2장이 제시하듯이, 1970년대 이래, 미국은 사이버범죄의 진화를 경험해 왔고 그 범죄를 새로운 법의 법제화 및 실행을 통해 다루어왔다. 이 범죄를 다루는 실무적 지혜는 서적, 리포트 및 학술논문을 통해 축적되어 왔다. 사이버범죄를 저지하려는 입법자의 노력 중 일부가 헌법적 문제에 의해 공격되었으나, 사이버범죄를 다루는 입법은 그 문제를 극복하기 위해 발전해 왔다. 이 발전된 입법은 법적 문제를 극복하고 사이버범죄자를 처벌하기 위한 효과적인 근간으로서 작용한다. 제도적 관점에서, 정치인들은 사이버범죄를 담당하는 새로운 정부기관들을 설립하고 특별취급으로 이를 운영했다. 주 및 연방기관간 업무의 배분이 있었으나, 이 배분은 주 및 연방법 관할의 관점에서 치명적인 허점을 드러내지 않은 것으로 보였다. 법집행기관의 사적영역과의 협력은 포렌직 과학의 발전을 뒷받침하고 공적 영역에서 컴퓨터 네트워크의 섬세한 구조에 대한 지식을 쌓고 불충분한 기술적 실력을 극복하는데 기여한다. 법의 전반적 발전, 제도적 반응, 각 관할에서의 업무 배분, 공적 영역과 사적 영역의 협력이 다른 국가에 의해 고려되고 채택될 만한 가치가 있는 중요한 부분들이다.
2. 사이버범죄에 대한 법적 대응의 전망
발전에 시간이 소요되는 법체제가 장래 고도-기술적 범죄를 잘 통제할 수 있을지에 관한 의구심이 있다. 기술은 입법과 판례법보다 더 빨리 바뀌는 것 같다. Biegel은 코드에 기초한 규제는 범죄를 통제하는 대체수단이라 주장한다. 이 코드에 기초한 규제는 기술의 최신 발전과 관련있는 사이버범죄가 남용을 막는 코드의 사용을 통해 효과적으로 통제될 수 있다는 장점을 가진다. 그러나 범죄를 행하는 것을 방조하기 위해 제작된 소프트웨어는 사이버범죄를 활성화해왔다는 점 — 예를 들면, 바이러스 프로그램 또는 악성코드에 의해 — 이 주목되어야 한다. 그러므로 코드에 기초한 규제는 형법의 허점들을 보충하는 역할을 할 것으로 기대된다. 법적 관점에서, 입법, 특히 형법은 사이버공격의 불법행위를 처벌하기 위해 법제화되어야 한다. 이 행위를 다루는 형법이 없이 사법부가 전통적 형법규정으로부터 사이버범죄를 처벌하는 새로운 해석을 만들어 내기는 어려울 것이다. 반-사이버범죄 법규의 기초위에, 사이버공간에서 새로운 범죄현상으로부터 적절한 사법적 논증 제시가 파생될 수 있다.
그리고 나서, 법집행기관들은 전문직업적 방법으로 사이버범죄를 다루기 위해 훈련되고 운영되어야 한다. 사이버범죄를 막는데 공적자금의 사용을 통해 훈련된 경찰관료가 사적 영역으로 이동하는 것이 정책결정권자의 용기를 잃게 할지라도, 컴퓨터 포렌식 분야에서 개인을 교육하고 훈련하기 위해 자금을 투자하는 것은 법집행기관의 능력을 향상시키기 위해 필요하다.
코드에 기초한 규제, 법적 대응과 법집행기관의 훈련은, 만약 인터넷을 사용하는 공중이 사이버범죄 및 그 양태를 알지 못한다면, 불충분한 방법으로 작용할 것이다. 인터넷 사용자가 잠재적 피해자로 전락하는 것을 막는 것은 대상물 강화(target-hardening)의 절차를 필요로 한다. 이 절차는 사이버범죄의 알려지지 않은 유형과 그들의 피해에 대한 설명과 사이버범죄로부터 그들을 보호하는 간편한 방법으로 인터넷 사용자를 계몽하는 것을 포함한다.
3. 반사이버범죄 조치에 관해 다른 국가들을 위한 제안
(1) 사이버범죄를 통제하는 입법의 발전
사이버범죄 발생의 속도를 따라잡기 어려운 점을 고려하여, 컴퓨터범죄 연구자 Britz는 법률이 기술에 중립적이어야 하며 네트워크, 특히 인터넷을 사용하는 점에 대한 사용자의 책임을 정립해야 한다고 주장한다. 그는 새로이 제정된 법률은 기술 발전을 포함할 정도로 충분히 포괄적이어서 정보기술의 신속한 진보의 과정에서도 그 유효성을 유지해야 한다고 주장한다. 그의 제안은 입법상 사이버범죄의 구성요건 요소상 쟁점들 — 예를 들면, 고의 또는 네트워크 침입 — 이 기술의 급격한 발전 아래 여러 가지 수단에 대한 광범위한 (처벌) 기반을 제공해야 한다는 점에서 수용될 여지가 있다. 그러나 새로운 유형의 기술 기기와 파생적 형사 범죄행위는 때때로 구법과 조항들로는 포섭하기가 매우 어렵기 때문에, 사이버범죄의 다양한 도전에 효과적으로 대처하기 위해 새로운 법과 조항들이 법제화될 필요가 있다.
(2) 보안조치의 장려
사이버범죄를 효과적으로 다루고 처벌하기 위한 법적 그리고 정치적 조치들 외에도, 사전에 이 범죄들을 막기 위한 보안조치들이 같은 정도의 중요성으로 강조되어 왔다. 국가사이버보안협회(The National Cyber Security Alliance)는 산업부분과의 협력하에서 정보보안의 필요성에 대한 공공의 인식을 증진하는데 중요한 역할을 해 왔다. 미국 정부는 ‘국가 사이버 보안 인식의 달’을 선포함으로써 그러한 노력에 화답하였고 학술연구기관들도 학술회의를 개최 및 홍보함으로써 이러한 국가적 주도를 뒷받침하였다. 장래정책의 초점은 정보기술의 발전만큼 정보보안의 발전에도 맞추어져야만 한다.
(3) 교육과 혜택을 통한 전문직 양성
장학금, 협력과 지원금으로 정보보안과 사이버범죄 예방에 대한 전문직업 교육을 활성화하려는 미국정부의 노력은 주목할 만하다. 수 년 동안, 국가과학기구(National Science Foundation)는 국가보안처(National Security Agency)와 협력하여 정보보안 전문가를 양성하기 위한 범국가적 전문직업 교육을 후원해왔고, 국가과학기구는 정보보안을 연구하고 교육하려는 그들의 노력을 후원하기 위해 학계에 지원금을 제공해 왔다. 현재, 정보시스템 보안 전문가 인증과 공인된 정보시스템 감사와 같은 전문직업 인증 훈련 프로그램이 운영되고 있다. 다른 국가의 정부들도 미국의 교육 및 전문직업 시스템을 고려하여 자신의 독자적 시스템을 설립할 필요가 있는데, 이는 이 분야의 공식적 교육시스템과 전문가 그룹이 사이버상의 보안을 발전시킬 수 있는 잠재적 자원 및 그 생산기반으로서 작용할 수 있기 때문이다.