국문요약 9
제1장 서 론 29
제1절 연구의 목적 29
제2절 연구의 내용 및 방법 33
제2장 ISP의 의의 및 유형 35
제1절 ISP의 의의 35
제2절 ISP의 유형 38
제3장 사이버범죄의 의의 및 직접행위자의 책임 39
제1절 개 념 39
제2절 유 형 43
제3절 특 징 51
제4절 ISP의 형사책임이 문제되는 주요 사이버범죄유형 검토 52
1. 서 설 52
2. 사이버공간을 이용한 명예훼손 54
3. 사이버공간을 이용한 음란물유포 61
가. 사이버음란물 전시․유통 62
나. 몰래카메라 이용촬영 및 사이버공간 이용 유포 66
다. 아동포르노그래피 및 청소년이용음란물 유포 68
4. 사이버공간을 이용한 저작권침해 75
제4장 미국과 독일의 법제 85
제1절 미 국 85
1. 명예훼손에 대한 ISP의 책임 85
2. 음란물유포와 ISP의 책임 96
3. 저작권침해와 ISP의 책임 99
제2절 독 일 104
1. TDG의 입법 104
2. 독일컴퓨서브사건의 사실관계 107
3. 독일컴퓨서브사건에 대한 뮌헨 지방법원 지원의 판결 111
4. 독일컴퓨서브사건에 대한 뮌헨 지방법원의 판결 112
5. 뮌헨 지방법원 판결에 대한 검토 및 TDG 제5조 제3항의
법적 성격 114
제5장 ISP의 형사책임 117
제1절 서 설 117
제2절 ISP의 법적 지위 118
1. 문제의 소재 118
2. 통신의 비밀과 삭제권 및 정책과의 관계 119
3. 현행법을 통하여 본 ISP의 일반적 의무 124
4. ISP의 의무의 구체적 범위 128
제3절 ISP의 기초적 작위의무 133
1. 전기통신사업법 제53조에 대한 위헌결정 133
2. 여전히 남아있는 전기통신사업법의 문제점 137
제4절 ISP는 정범인가 공범인가 141
1. 문제의 소재 141
2. 직접정범의 성부 144
3. 공동정범의 성부 147
4. 소결 - 소위 ‘ISP 범죄자 유형’ 논의의 핵심 - 149
제5절 ISP의 부작위범의 성립요건 150
1. 의 의 150
2. 보증인적 지위 151
3. 작위의 가능성 162
4. 고의 및 기타의 요건 163
제6절 ISP와 법인의 형사책임 168
제7절 구체적 사건에서 본 ISP의 법적 책임 172
1. 서 설 172
2. 사전적 구제의 가능성 174
3. 명예훼손과 ISP의 법적 책임 178
4. 음란물유포와 ISP의 법적 책임 187
5. 저작권침해와 ISP의 법적 책임 193
제6장 결 론 199
참고문헌 205
영문요약 215
제1장 서 론
인터넷공간을 이용하여 범죄를 범하는 경우 해당 범죄자를 검거하기가 쉽지 않다는 점에서 인터넷서비스제공자(ISP)의 법적 책임이 문제되어 왔으며, ISP의 형사책임의 문제는 그 규제 자체가 일반 시민의 표현의 자유를 위축시킬 여지가 있다는 점에서 발생하는 매 사건마다 국내외적으로 커다란 관심을 불러일으켜왔다.
ISP의 형사책임에 관련하여서는, ‘ISP가 과연 범죄의 주체가 될 수 있는가’ 또는 ‘ISP가 범죄를 범할 수 있다면 어떤 형태로 범죄자가 되는 것인가’ 또는 ‘ISP의 부작위범의 죄책을 묻고자 할 때에도 그 作爲義務가 무엇으로부터 발생하며 작위의무의 내용이 어디까지이고 만약 ISP의 의무위반행위가 있다고 할 때에도 그 요건을 어떻게 구성해야 하는가’의 문제가 ‘형법이론’적으로 중요한 의미를 가진다. 이와 상응하여 구체적으로 국내외에서 소위 사이버범죄의 각 유형별로 ISP의 어떠한 책임이 문제되어 왔는가를 살펴보고 그 논의를 정리함으로써 ISP의 책임문제에 관한 ‘형법현실’이 어떻게 전개되고 있는가를 살펴보는 것도 더불어 중요한 문제가 아닐 수 없다.
그럼에도 불구하고, ISP의 일반적 의무규정조차 입법하지 않고 있는 우리의 법제는 그 자체가 시의적절하지 못한 것으로 지적될 수 있다. 그러므로, ISP의 형사책임에 관한 다양한 형법이론적 문제점의 검토를 시도하고 외국의 법제를 비교법적으로 고찰하며 우리나라의 현행 법제에 관한 해석작업을 통하여 ISP의 형사책임에 관한 입법대책을 제시하는 것은 학문적 관점 및 정책적 관점의 양 측면에서 모두 필요하고도 시급한 과제라고 생각한다. 본 연구의 目的은 바로 여기에 있다.
이러한 연구의 목적을 달성하기 위하여 본 연구에서는 우선 ISP의 의의 및 그 유형에 관하여 정리한 연후(제2장 ISP의 의의 및 유형), ISP의 형사책임이 문제되는 영역인 소위 사이버범죄의 개념과 유형 및 그 특징을 살펴보고 ISP의 책임이 문제되고 있는 주요한 정보통신망을 이용한 범죄(소위 사이버범죄)의 유형을 선별해내며 ISP의 책임을 살펴보기 위한 논리적 전제로서 직접 사이버공간을 이용하여 범죄행위를 행한 직접행위자의 형사책임을 따져보고(제3장 사이버범죄의 의의 및 직접행위자의 책임), 우리의 ISP의 형사책임을 검토하는 선행작업의 일환으로 이 분야에서 가장 두각을 나타내고 있는 미국과 독일의 법제를 비교법적으로 검토하기로 하겠다(제4장 미국과 독일의 법제). 이상의 논의를 기초로 하여 본 연구의 핵심적 내용이라 할 수 있는 제5장에서는 ISP의 형사책임을 검토함에 있어서 간과하기 쉽지만 법치국가적 요청에 의해 결코 포기될 수 없는 형법이론적 문제들을 자세히 고찰하고 이러한 이론적 검토를 기반으로 하여 주요한 범죄유형에 대한 ISP의 책임과 관련된 우리나라의 현행 법제에 대한 해석론과 그 입법적 문제를 분석해보도록 하겠다(제5장 ISP의 형사책임). 마지막으로 결론에서는 이상의 논의를 정리하면서 현행법의 문제점을 다시 지적하고 특히 ISP의 형사책임과 민사책임의 기준이 될 수 있는 ‘ISP의 법적 책임의 일반적 모델’을 제시해보도록 하겠다(제6장 결론).
제2장 ISP의 의의 및 유형
ISP(Internet Service Provider)라 함은 인터넷서비스제공자 내지 인터넷서비스운영자를 말한다, 즉, ISP는 모뎀이나 LAN을 통해서 인터넷과 연결된 컴퓨터 또는 컴퓨터 네트워크에 접속시켜주는 자를 말하며, 구체적으로는 인터넷에 대한 접속뿐만 아니라 전자우편과 대화방과 같은 인터넷 상에서 정보의 송ㆍ수신, 검색엔진 및 컨텐츠 등의 정보제공 그리고 연결매개 등의 서비스를 제공하는 자를 ISP라고 부를 수 있을 것이다. 일반적으로 ISP라는 용어는 온라인서비스제공자, 정보통신서비스제공자, 컨텐츠서비스제공자 또는 컨텐츠제공자, 인터넷서비스사업자 그리고 인터넷네트워크사업자 등의 개념과 유사하다고 보아 구별없이 혼용되고 있다. 그러나 엄밀히 말하자면 ISP는 온라인서비스제공자 및 컨텐츠제공자 등의 개념과는 구별되어야 한다.
우리나라의 법제상 ISP를 지칭하는 용어도 일관되어 있지 못하다. 예를 들어, 전기통신사업법 제2조 제1항 제1호에서는 ‘전기통신사업자’라는 용어를 사용하고 있으나, 정보통신망법 제2조 제1항 제3호에서는 ‘정보통신서비스제공자’라는 용어를 사용하고 있다. 동법상 "정보통신서비스제공자"라 함은 ‘전기통신사업법 제2조 제1항 제1호의 규정에 의한 전기통신사업자와 영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자’를 말한다고 규정하고 있다(동법 제2조 제1항 제3호). 입법자는 위 규정을 통하여 전기통신사업자의 상위개념으로서 ‘정보통신서비스제공자’라는 개념을 두고자 한 것으로 보인다. 또한 2003년 일부개정된 저작권법에서는 ‘온라인서비스제공자’라는 용어를 사용하고 있다. 동법에서는 ‘온라인서비스제공자’라 함은 ‘다른 사람들이 저작물이나 실연․음반․방송 또는 데이터베이스를 정보통신망(정보통신망이용촉진및정보보호등에관한법률 제2조 제1항 제1호의 정보통신망을 말한다)을 통하여 복제 또는 전송할 수 있도록 하는 서비스를 제공하는 자’를 말한다고 규정하고 있다(동법 제2조 제22호).
이상의 용어사용의 일관되지 못한 현상을 고려할 때 모든 관련사업자들을 포괄하는 ISP의 개념을 규정하고 다시 이를 정의한다는 것은 현실적으로 불가능하고 또한 향후의 기술발전 속도에 비추어 보아 그 노력에 비해 그 효용은 크지 않을 것이다. 본 연구에서 논의하고자 하는 주제의식은 컴퓨터네트워크인 인터넷을 이용하여 다수의 쌍방향 통신이 행해지는 경우 사업자 또는 서비스제공자가 그 자신의 법률위반행위가 아닌 개별 이용자들의 행위로 인하여 책임을 부담해야 하는가의 문제이다. 따라서, 기존의 온라인통신사업자들이 이제는 거의 모두 인터넷을 기반으로 하는 서비스 제공업무로 편입되고 있다는 점을 고려할 때, 가장 일반화된 용어 중의 하나인 ‘ISP'라는 용어를 사용함으로써 위와 같은 서비스제공자를 총칭하는 것도 가능한 방법이라고 생각된다.
ISP의 유형은 그 서비스 제공 형식에 따라 크게 두 가지로 나뉜다. 하나는 통신망에 자신의 정보를 제공하는 content provider이며, 다른 하나는 타인의 정보에 대하여 이용할 수 있게 하거나 접근할 수 있도록 하는 access provider이다. 또한 ISP는 인터넷서비스의 내용에 따라, ISP, CSP, IPP(Internet Presence Provider), NSP(Network Service Provider), ASP(Application Service Provider), MSP(Managed Service Provider) 등으로 분류되기도 한다. 최근의 우리나라의 현상을 살펴보면 기존의 통신망사업자(OSP)의 비중은 점점 줄어드는 한편 인터넷접속은 하나로통신, 두루넷, 한국통신 등의 초고속통신망사업자들을 통하여 주로 이루어지고 있으며, 이러한 접속서비스 외에도 이를 기반으로 하는 각종 포탈서비스, 홈페이지 제공, 쇼핑몰, 채팅, 엔터테인먼트, 경매 등의 특정 콘텐츠제공 서비스, 커뮤니티 서비스 등을 통하여 대규모 가입자들을 유치하고 관리하며 그로 인하여 이익을 얻는 사업자들이 늘어나고 있다. 그만큼 ISP는 개인사업자에서부터 거대한 기업의 형태를 가질 만큼 다양화되었고 그 서비스의 내용도 세분화되어가고 있는 점을 고려할 때 오로지 접속서비스만을 제공하는 등 단일한 서비스 품목만을 제공하는 ISP는 거의 없게 되었다는 지적도 있다.
제3장 사이버범죄의 의의 및 직접행위자의 책임
소위 사이버범죄(cybercrime)라 함은 ‘정보통신공간-사이버공간-과 관련하여 일어나는 모든 범죄행위’를 말한다. 여기서 情報란 “특정한 목적을 위하여 광 또는 전자적 방식으로 처리하여 부호, 문자, 음성, 음향 및 영상 등으로 표현한 모든 종류의 자료 또는 지식”이라고 정의될 수 있다. 또한 ‘정보통신공간’이라는 것은 정보통신망을 통하여 형성된 공간이라고 할 수 있다. ‘정보통신망’이라 함은 전기통신기본법 제2조 제2호의 규정에 의한 전기통신설비를 이용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용기술을 활용하여 정보를 수집․가공․저장․검색․송신 또는 수신하는 정보통신체제를 말한다(정보통신망이용촉진및정보보호등에관한법률-이하 ‘정보통신망법’이라 함- 제2조 제1항 제1호). 그러나 소위 사이버범죄라는 용어는 외국어인 ‘cyber’와 우리말인 ‘범죄’의 결합이라는 점에서 그 용어자체의 쓰임이 과연 학문적으로 정당한 지도 확신할 수 없다. 따라서 정보통신망을 이용하여 범하는 신종범죄의 유형을 지칭하는 용어로서는 사이버범죄라는 용어 대신 ‘情報通信犯罪’라는 용어를 사용하는 것이 어떨까 한다. 다만 사이버범죄라는 용어를 사용하는 것이 널리 퍼져있는 관행인 만큼 본 연구에서는 사이버범죄라는 용어를 그대로 사용하기로 하며 경우에 따라 정보통신범죄와 사이버범죄를 혼용해서 사용하기로 하겠다.
정보통신범죄의 유형에 관하여는, 생각건대 ‘정보통신망의 안정성 그 자체 내지 정보통신상의 타인의 정보 등을 불법적으로 위협 내지 침해하는 범죄’와 ‘정보통신상에 제공하거나 기고하는 정보의 內容이 그 사회의 법질서를 위협하는 범죄’로 나누는 것이 어떨까 한다. 전자를 ‘정보통신 내지 정보의 보호와 관련되는 범죄’라고 부른다면 후자의 유형은 ‘정보통신상에 올려지는 정보의 내용과 관련되는 범죄’라고 부를 수 있다고 생각한다. 전자의 유형의 범죄행위의 주체는 보통 타인의 정보통신상 정보에 대한 침해자가 될 것이며, 후자의 유형의 행위주체는 정보통신망에 정보를 올리는 정보제공자(IP)가 될 것이다. 본 연구에서는 이러한 2가지 범죄유형을 간단히 ‘정보통신보호범죄(내지 정보통신침해범죄)’와 ‘정보통신내용범죄’라고 명명해보고자 한다. 본 연구에서 문제되는 범죄유형은 주로 후자의 정보제공자가 범하는 ‘정보통신내용범죄’라고 전제할 수 있다.
이러한 정보통신내용범죄의 특성과 관련하여 사업자(ISP)가 인터넷서비스를 제공하는 것을 개인사용자(정보제공자인 IP)가 이용하여 손쉽게 가벌적 행위로 나아갈 수 있게 되며 또한 그러한 가능성이 현실로 나타나고 있다. 이는 특히 인터넷이라는 매체를 이용하여 기존의 매체에 있어서는 정보의 수신자에 불과하였던 일반 대중이 정보의 발신자가 될 수 있다는 점, 인터넷상에서는 다양한 형태의 정보교환이 가능해진다는 점, 인터넷상에서는 정보내용의 복제가 용이하게 행해지고 디지털화된 정보를 복제하고 배포하는 데 비용이 매우 적게 소요된다는 점, 그리고 정보발신자의 익명성이 확보될 수 있다는 점에 기인한다고 볼 수 있다. 결과적으로 이러한 범죄가 가능하게끔 기회를 제공하게 된 ISP의 형사책임이 최근 문제시되고 있다. 즉, 분권화된 인터넷시스템에서 이용자들의 온라인공간상의 불법행위에 대하여 해당 서비스의 제공자 내지 시스템 운영자로 하여금 책임을 지게 할 수 있는가의 문제가 등장하고 있는 것이다. 특히 최근에 이러한 ISP의 형사책임과 관련되는 중요하게 논의되는 범죄의 유형은 인터넷을 이용한 명예훼손, 음란물유포 그리고 저작권침해 등에 집중되고 있다. 그러므로 여기에서는 해당 인터넷공간을 제공한 ISP의 형사책임을 묻기 위한 논리적 전제로서 위와 같은 행위들을 직접 행한 이용자(IP)의 행위와 그 형사책임을 검토하기로 하겠다.
제4장 미국과 독일의 법제
제1절 미 국
1. 명예훼손에 대한 ISP의 책임
Cuby 판례나 Stratton 판례를 관통하는 미국 명예훼손법제상의 원리는 發行者(publisher)의 경우에는 발행하는 내용에 관하여 著者(author)와 동일한 책임을 지며, 配布者(distributor)의 경우에는 명예를 훼손하는 내용이 배포하는 발행물에 있다는 것을 알았거나 알아야 했던 경우에는 책임을 지고, 전화회사와 같은 單純仲介者(common carrier)의 경우에는 사용자인 제3자의 행위에 대하여 어떠한 책임도 지지 않는다는 것이었다.
그런데 1996년 통신품위법(Communications Decency Act. CDA) 230조⒞⑴에 의하면 "쌍방향의 컴퓨터서비스 제공자 또는 이용자는 다른 정보ㆍ콘텐트 제공자가 제공한 정보에 대하여 그 발행자(publisher) 또는 송신자(speaker)적 입장에 있는 것으로 취급되지 아니한다. 또한 음란하거나 외설적인 정보, 선정적이거나 비속한 정보 또는 과도한 폭력성을 내포하거나 타인을 괴롭히는 내용의 정보 기타 문제 있는 정보에의 접근을 제한하기 위하여 선의를 가지고 행한 자발적인 조치를 이유로 법적 책임을 지지 아니한다."고 규정하고 있다(이른바 선한 사마리아인 조항 : good Samaritan clause). 물론 CDA에는 인터넷 사이트를 통해 미성년자에게 음란물이 제공되거나 타인에 대한 불건전한 자료 혹은 명예훼손이 담긴 내용이 게재되면 일정한 요건하에 ISP나 Sysop 등의 관리자에게도 책임을 물을 수 있다는 규정이 들어있으나, 기술하는 바와 같이 동법 제230조에는 양방향 컴퓨터서비스공급자 또는 이용자는 다른 정보 컨텐트 공급자가 제공하는 정보의 발행자(publisher) 또는 발언자(speaker)로 취급되지 않는다고 규정되어 있기 때문에, 실질적 의미에서 사이버명예훼손에 관한 ISP의 책임은 면책되는 것과 다름없는 결과에 이르게 된다. 위와 같은 완전면책의 입장은 이후의 판결에도 계속 유지되고 있다.
2. 음란물유포와 ISP의 책임
CDA는 사업자가 선의로 현재의 기술 수준 하에서 타당하고 효과적이며 적절한 방법을 동원하여 청소년을 보호하고 있거나 승인된 신용카드, 지불을 위한 은행계좌, 성인 접근번호(adult access code), 성인식별번호(adult personal identification number) 등을 사용하고 있다면 문제가 된 ‘indecent’하거나 ‘patently offensive'한 내용물을 보내더라도 형사책임을 지지 않음을 규정하고 있었다. 그러나 연방대법원은 그런 방법들이 실제 기술적으로도 가능하고 상업적 목적으로는 이미 실용화되고 있을지라도 대부분의 비상업적 서비스 제공자들에게는 지나친 경제적 부담을 가져오기 때문에 비현실적임을 판시한 바 있다.
3. 저작권침해와 ISP의 책임
미국의 판례에서 발전시킨 대위책임과 기여책임의 법리는 디지털밀레니엄著作權法(Digital Millenium Copyright Act. DMCA)의 제정으로 상당 부분 구체화되었으며 디지털저작물의 보호에 관련된 ISP의 責任에 관하여 주목할 미국의 법제도 역시 위 DMCA라고 볼 수 있다. 동법 제2편은 온라인사업자의 책임문제를 다루고 있는데, 일반적인 면책요건으로는 ‘반복적인 저작권침해행위를 하는 이용자 등에 대해서는 서비스제공을 중지시키고 이를 이용자 등에 통보할 것’과 ‘저작물을 식별․보호할 목적으로 저작권자들에 의하여 사용되는 표준기술조치를 수용할 것’을 제시하고 있다. 나아가, 개별적인 면책요건을 살펴보면, ① 저작물의 송신, 라우팅 및 연결제공 또는 이러한 송신과정에서 발생하는 일시적 저장, ② 네트워크의 성능을 높이고 네트워크의 정체를 줄이기 위한 기술의 일환으로 발생하는 일시적 저장(system caching), ③ 이용자의 요청에 따른 서비스 제공자의 정보 저장, ④ 인터넷 웹사이트의 링크 등에 대하여 각각 ISP의 책임을 면제해주는 규정을 담고 있다.
제2절 독 일
독일에서는 1997년 8월 연방 정보통신서비스법(luKDG)이 시행되고 있는데 동법 제1장의 텔레서비스법(Teledienstegesetz. TDG)은 전자적인 정보서비스 및 전자적인 통신서비스의 다양한 이용가능성을 확보하기 위한 통일적으로 유효한 골조가 되는 제 조건을 설정하는 데 그 목적이 있다(동법 제1조). 특히 본 연구에서 주목하는 동법 제5조에서는 통신서비스제공자의 통신내용에 대한 책임문제(Verantwortlichkeit)를 규정하고 있다. 위 규정은 서비스제공자가 어떠한 전제조건 하에서 정보통신망에 올려진 불건전한 내용에 대하여 책임을 지게 되는가에 관한 단계적 책임규정을 두고 있는데, 이는 다음과 같은 세 단계로 되어 있다 :
우선, ① 정보통신서비스제공자는 텔레서비스의 이용에 관하여 이용되는 자기의 컨텐츠에 대하여는 일반의 법률(allgemeinen Gesetzen)에 근거하는 책임을 진다(동조 제1항). 이는 통신서비스제공자 그 자신이 타인이 이용할 수 있도록 통신망에 입력한 내용에 대하여 일반적 법원칙에 따라 책임을 진다는 것으로서 ISP의 내용제공자(Contentprovider)로서의 책임을 규정한 것이다.
다음, ② 제3자의 정보에 대하여 그 내용을 인지하고 그러한 내용을 차단하는 점이 기술적으로 가능하고 합리적으로 기대될 수 있는 경우에 한하여 책임을 진다고 규정함으로써 서비스제공자의 법적 책임을 인정하고 있다(동조 제2항, 제3항). 이 조항의 본래적 의미는 민사법적 법률관계를 규율하고자 하는 것으로 짐작이 되나, 동조의 의미는 여기에서 그친다고 생각되지는 않는다. 즉 동조는 ISP가 통신망에 올려져있는 내용 중 처벌가능한 내용이 있다는 사실을 적극적으로 인식하였고 이를 방지할 수 있는 기술적 가능성과 합리적 기대가능성이 있음에도 불구하고 이를 또다른 타인이 이용할 수 있도록 방치한 경우에는 법적 책임을 져야 한다는 규정으로서 不作爲犯의 성립의 근거로 제시될 수 있는 조항이라고 여겨진다. 즉, 통신서비스제공자가 자신의 통신망에 입력되어 있는 처벌가능한 내용을 저지하기 위하여 소위 ‘통신안전의무’(Verkehrsicherungspflicht)를 부담한다는 것으로서 ISP의 형법상 보증인적 지위의 존재 여부에 관한 법적 근거를 제공하고 있다고도 볼 수 있다.
나아가, ③ ISP가 단지 타인이 투고한 내용에 대하여 단순히 그 접속을 매개하는 자에 불과하다면 책임이 없다. 이 때 이용자의 접근으로 인하여 제3자의 콘텐트를 자동적․일시적으로 저장하는 것은 단순한 접속중개로 본다. 즉, 통신망이용자가 필요에 따라 자동적으로 단시간에 가벌적 내용을 ISP의 컴퓨터 등 정보통신기기에 저장한 경우에는 타인의 접속을 仲介하는 자(Accessprovider)에 불과하다고 보아 면책되는 것이다.
위 법의 비교법적 특징은 이렇듯 ISP의 책임을 명백히 규정하고 있다는 점이다. 독일은 이 법률의 제정으로써 이 분야의 선구적인 입법 태도를 보여주고 있다. 이는 미국의 DMCA와 비교하여 볼 때 반사회적 메시지, 명예훼손, 음란물 등의 보다 광범위한 가벌적 컨텐츠와의 관계에 있어서 ISP에 대한 법적 규율을 목적으로 한 것이라고 볼 수 있으며, 그 규정방식에 있어서도 일반적․규범적인 기준을 내세우고 있다는 점에서 민․형사상의 책임을 포괄하고 있는 것으로 해석될 수 있다.
ISP의 형사책임에 관한 TDG의 적용과 관련하여 전세계적인 관심을 불러일으킨 사례가 바로 ‘독일컴퓨서브사건’이다. 이에 대해 항소심인 뮌헨 지방법원의 판결이 내려져 해당 ISP는 無罪로 確定되었다. 무죄의 이유를 요약하여 보면, 피고인이 미국 컴퓨서브에 종속되어 있어 공동정범성은 없고, 부작위범범으로 처벌하려고 하여도 피고인이 미국 컴퓨서브에 영향력을 행사할 수 있다는 확증이 없어 부작위와 결과 사이에 인과관계를 항상 인정할 수 없으며, 음란물 유포를 인식하였다는 증거는 있으나 이를 의욕하였다는 점이 입증되지 아니하므로 고의의 흠결이 있고, 오히려 단순접속중개자로서 TDG 제5조 제3항의 免責대상에 해당될 여지가 충분하다는 것이었다.
제5장 ISP의 형사책임
● ISP의 기본적 법적 의무에 관한 입법의 부재
현대정보사회의 정책으로서는 인터넷상의 온라인서비스를 권장하여 발전시켜야 하고 많은 ISP들이 경쟁하게 하여 소비자들이 선호하는 서비스를 많이 발굴하여 저렴한 가격으로 소비자들이 이용할 수 있도록 하는 것이 바람직하다는 점을 고려할 때, ISP들에 대하여 자신이 관리하는 게시판에 게시되는 내용에 대하여 일일이 점검하고 감시하는 책임 및 비용을 감소시켜 주는 것은 올바른 ‘정책방향’이라고 보아야 한다. 그렇다면 위와 같은 ISP의 문제에 있어서 법적 책임과 정책의 딜레마를 어떻게 풀어야 할 것인가가 문제되지 않을 수 없으며, 이는 원론적 의미에서는 ISP의 일반적 의무를 어느 범위에서 설정해야 하는가의 문제와 통하게 되며, 나아가 궁극적으로는 한국의 형사정책에 있어서 ‘ISP에 대한 공정한 위험배분’이라는 목표를 추구하게 된다. 위와 같은 정당한 정책적 요구가 명백히 현존함에도 불구하고, 우리나라에는 아직까지 ISP의 형사책임에 관한 일반원칙을 직접적․명시적으로 규정한 法律이 없음은 물론이거니와 형사책임은 차치하고라도 민사책임과 형사책임의 기초가 되는 一般的 義務規定조차 立法되어 있지 않다.
● 전기통신사업법의 문제점
오히려 현재 존재하는 전기통신사업법은 여러 측면에서 법리적 문제점을 안고 있다고 보인다.
즉, 개정 전의 전기통신사업법 제53조는 ‘불온통신의 단속’이라는 제명하에 “전기통신을 이용하는 자는 공공의 안녕질서 또는 미풍양속을 해하는 내용의 통신을 하여서는 아니되고(동조 제1항)”, “제1항의 규정에 의한 공공의 안녕질서 또는 미풍양속을 해하는 것으로 인정되는 통신의 대상 등은 대통령령으로 정하며(동조 제2항)”, “정보통신부장관은 제2항의 규정에 의한 통신에 대하여는 전기통신사업자로 하여금 그 취급을 거부·정지 또는 제한하도록 명할 수 있다(동조 제3항)”고 규정하고 있었다. 또한 동법 시행령 제16조는 ‘불온통신’이라는 제명으로 “법 제53조제2항의 규정에 의한 공공의 안녕질서 또는 미풍양속을 해하는 것으로 인정되는 전기통신에 관하여 규정하고 있었다. 그러나 동법 제53조와 동법 시행령 제16조에 대하여는 1999. 8. 헌법소원심판이 청구되었으며 죄형법정주의의 명확성원칙, 과잉금지원칙, 포괄위임입법금지원칙 등에 위배된다는 점에서 위헌결정이 내려졌다(헌법재판소 2002.6.27, 99헌마480). 이러한 헌법재판소의 위헌결정에 의하여 전기통신사업법 제53조는 2002년 12월 26일자로 개정되게 되었다. 동조는 ‘불법통신의 금지 등’이라는 제명하에 전기통신을 이용하는 자는 불법통신의 유형을 구체적으로 규정하고 있다.
그러나, 전기통신사업법 제53조 제2항에서는 “정보통신부장관은 제1항의 규정에 의한 전기통신에 대하여는 제53조의2의 규정에 의한 정보통신윤리위원회의 심의를 거쳐 전기통신사업자로 하여금 그 취급을 거부ㆍ정지 또는 제한하도록 명할 수 있다”고 규정하고 있으며 이를 위반한 ISP의 경우에는 2년 이하의 징역 또는 1억원 이하의 벌금에 처하도록 규정하고 있으며(동법 제71조 제8호) 이는 또다른 법리적 문제점을 가지고 있다.
생각건대, 설령 ‘불온통신’의 개념이 위와 같이 법률개정에 의하여 명백하고 구체적인 표현으로 대체되었다고 하여도, 정보통신부장관의 명령에 대한 위반행위에 대한 처벌로서 자유형을 규정한 것이 과연 죄형법정주의의 ‘적정성’ 요구에 부합되는 것인지는 의문의 여지가 있다. 나아가 위와 같은 주무부서 長官의 명령권이 형벌권이라는 권한에 의하여 뒷받침될 때 헌법상 ‘표현의 자유’의 본질이 훼손될 수 있다는 점도 심히 우려된다. 또한 위와 같은 불건전 정보에 대한 법적 통제방식이 행정기관에 의한 각종 규제행위를 통한 전기통신사업자에 대한 간접적 행정통제방식이 될 경우 현대 정보통신사회의 새로운 요청에도 어긋나는 법현실이 빚어질 것이다. 따라서 대안을 생각해보아야 할 시점으로 여겨진다. 또한, 형법해석론적으로도 동법 제53조 제2항의 ‘취급거부ㆍ정지ㆍ제한 명령’은 어디까지나 해당 불법정보에 대한 취급의 거부, 불법정보 취급의 정지 그리고 불법정보 취급의 제한의 의미로 새겨야 한다고 본다. 그렇다면, 정보통신부장관에게 해당 사이트에 대한 폐쇄명령까지 법이 위임한 것은 아니라고 보아야 할 것이다. 이 부분에 대하여는 구체적 입법이 요구된다고 생각된다.
● ISP는 정범인가 공범인가
현재 문제되고 있는 ISP의 책임과 관련되어 ISP의 행위태양은 대체로 ‘부작위’로 파악되는 것이 자연스러운 것으로 판단된다. 본 연구에서 계속적으로 주목하는 측면은 ISP의 서비스제공행위가 아니라 개별 이용자의 불법적 정보의 투고행위를 전제로 하여 ISP가 이를 ‘방치’하였다는 부분이기 때문이다. ISP의 책임이 어떠한 犯罪形態로 성립하는가의 문제는 ISP가 그 제공된 서비스를 이용하여 서비스이용자가 업로드시킨 가벌적 내용을 삭제하지 않고 방치한 행위(부작위)에 대하여 정범(직접정범 및 공동정범)이 성립하는가 아니면 공범이 성립하는가 또는 범죄가 성립하지 않는가의 문제이다. 생각건대, ISP의 부작위에 의한 형사책임은 기존의 선행연구들이 대체로 예단하였던 ‘부작위에 의한 방조범’의 성부에 그 핵심이 있는 것은 아니라고 생각된다. 생각건대, ISP는 범죄성립요건을 갖추고 있는 한 직접정범이나 공동정범이 모두 될 수 있다고 보아야 한다. 결국 ISP의 형사책임의 논의에 있어서 보다 중요한 것은 ‘ISP가 직접정범인가 공동정범인가 아니면 방조범인가’의 범죄참가형태의 문제가 아니라 ‘부작위범의 성립요건’의 문제인 것이다. 즉, ISP의 문제의 핵심은 바로 ‘부작위범’의 성부라고 보아야 한다.
● ISP의 부작위범으로서의 성립요건
우리나라의 실정법상으로 인터넷서비스의 이용자가 부담할 수 있는 형사책임으로 들 수 있는 것은 저작권법위반죄, 컴퓨터프로그램보호법위반죄, 정보통신망법위반죄, 음반비디오물및게임물에관한법률위반죄 등이고, ISP가 직접 침해행위를 하지 아니하는 한 이에 대하여 부작위범의 형태의 죄책을 묻는 길밖에 다른 형사책임을 찾을 수 있는 방안은 없다.
그러나, ISP에게 형사책임을 묻기 위하여 부진정부작위범의 일반적 구성요건을 갖추어야 한다는 것은 포기될 수 없는 법치국가적 요청이다. 따라서 -진정부작위범과의 공통된 구성요건으로서- 구성요건적 상황이 있어야 하고 요구된 작위를 수행할 수 있는 개별적 행위가능성이 존재하는 상황하에서 부작위로 나아갔어야 하며 -부진정부작위범의 특유한 구성요건으로서- 해당 ISP에게 위험발생을 방지할 작위의무로부터 도출되는 보증인적 지위가 존재해야 하고 이 때의 부작위는 작위범의 작위와 상응하여야 할 것이다.
형법 제18조는 ‘자기의 행위로 인하여 위험발생의 원인을 야기한 자’도 작위의무를 지게 된다고 규정하고 있는바, ISP의 작위의무와 관련하여 이러한 ‘先行行爲’로 인한 작위의무가 ISP에게 인정되는가에 대하여 현재까지의 국내의 문헌들은 이를 대체로 懷疑的으로 보고 있다. 기술한 바와 같이 이 경우의 선행행위는 위법한 선행행위로 국한된다고 보아야 하는데, ISP의 정보통신서비스제공행위라는 선행행위 자체는 위법하다고 볼 수 없기 때문이다.
그러나 생각건대, ISP에 대하여 선행행위로 인한 작위의무가 발생하지 않는다고 단정하는 입장들은 ‘ISP의 선행행위는 정보통신서비스를 제공한 것뿐인데 이것으로는 선행행위가 있다고 볼 수 없다’는 平面的 問題意識 내지는 ‘선행행위로 인한 작위의무를 따지는 것 보다는 작위의무의 발생근거에 관한 기능설에 의한 위험원 관리자의 안전의무를 살펴보는 것이 이론적이다’라는 -다소 先入觀에 의한- 方法論的 接近에 근거하고 있다고 생각한다.
생각건대, ISP에게 선행행위로 인한 작위의무를 부담시키는 것이 전혀 불가능한 것인가의 의미는 이 경우의 ‘선행행위’를 어떠한 의미로 파악할 것인가에 달려있는 것이라고 보아야 한다. 앞서 살펴본 바와 같이 자신의 위법한 행위로 인하여 타인의 법익침해에 대한 위험의 원인을 제공한 선행행위자는 그러한 위험이 결과로 나타나지 않도록 방지해야 할 선행행위로 인한 작위의무를 지는 것이다. 그렇다면, ISP가 만일 자신의 정보통신망에 올려진 정보의 내용이 반사회적이고 불법적인 내용을 가지고 있다는 사실을 알고 있으며 이를 통제할 수 있음에도 불구하고 이를 방치하고 있다는 것은 ‘위법한 정보를 담고 있는 정보통신망에의 접근을 허용’하고 있다는 점에서 이를 적법하다고 볼 수는 없기 때문에, 이러한 위법한 선행행위에 근거하여 ISP에게는 해당 불법정보를 일정하게 처리해야 할 작위의무가 발생한다고 볼 수 있다.
ISP의 작위의무의 형식적 발생근거는 ‘선행행위’에서 찾을 수 있으며 또한 최소한 위법한 선행행위가 그 형식적 근거로 존재할 것이 요구된다고 논증하였는데, 이는 작위의무에 관한 기능설적 관점에서 ISP의 작위의무는 ‘危險原에 대한 안전조치의무’로서 인정될 것인가의 문제와 관련된다.
생각건대 위험원 관리자로서의 안전조치의무를 인정할 수 있는 요건으로서는 “ISP가 접속매개기능을 수행할 뿐 아니라 통신망에 연결되는 내용물에 대한 편집․통제 또는 감독의 권한이 있고 나아가 최소한 불법적 내용물의 접속에 대한 인식이 존재할 것”이 요구된다고 본다. 따라서, 이러한 ‘권한’과 ‘인식’이 없이 ISP가 단순히 접속매개기능만을 부담한다면 비록 게시자의 행위에 의하여 범죄가 성립하였다고 하더라도 ISP에게 부작위범으로서 형사책임을 부담시킬 수는 없다고 보아야 한다.
또한 ISP에게 부작위범의 책임을 묻기 위해서는 소위 개별적 행위능력이 인정되어야 한다. 이는 해당 불법정보의 내용을 인식하고 있는 개별적 상황에서 그 내용을 심각한 장애 없이 찾을 수 있고 그것에 대한 삭제나 접근제한 등의 조치를 취할 수 있는 가능성이 있는 경우만을 의미한다고 보아야 한다. 만일 ISP가 법령상의 제약이나 경제적․기술적 제약으로 그 결과의 발생을 회피하는 것이 불가능하였다면 그러한 ISP의 부작위는 구성요건에 해당한다고 할 수 없다고 보아야 한다.
더불어, ISP에게 고의적 부작위범의 죄책을 묻기 위하여 요구되는 것은 일반적인 주관적 구성요건요소로서의 고의인데, 이는 서비스이용자에 의하여 실현되는 일정한 구성요건에 대하여 서비스이용자와 동일한 수준의 인식과 의사를 가져야 하는 요건으로 구체화될 것이다. 이는 일반적으로 요구되는 고의의 수준인 ‘미필적 고의’ 정도로도 가능할 것이다.
이러한 부작위범의 성립요건에 대한 엄격한 심사를 통해서만 ISP의 형사책임을 인정할 수 있다면 현실적으로 ISP는 형사책임을 지는 경우가 많지 않을 것이다. 이를 통하여 형사정책적 관점에서는 불만족스러울지 모르지만, ISP에 대하여 섣불리 내려질지 모르는 간접책임의 굴레를 회피할 수 있을 것이며 표현의 자유에 대한 반법치국가적 침해를 방지하는 데 이바지할 수 있다.
제6절 ISP와 법인의 형사책임
2002년 7월 28일 개정된 정보통신망법 제66조에서는 “법인의 대표자나 법인 또는 개인의 대리인ㆍ사용인 그 밖의 종업원이 그 법인 또는 개인의 업무에 관하여 제62조(개인정보침해, 악성프로그램전달 및 이로 인한 정보통신망장애유발, 정보훼손 및 비밀침해) 내지 제64조(청소년유해매체물전송), 제65조제1항(비인증정보통신망표준사용 등) 또는 제65조의2(스팸메일회피조치, 스팸메일전송, 전자우편주소수집 등)의 위반행위를 한 때에는 행위자를 벌하는 외에 그 법인 또는 개인에 대하여도 각 해당 조의 벌금형을 과한다”고 규정함으로써 법인처벌의 근거를 마련하고 있으나 이는 어디까지나 일정한 경우에 제한되는 것으로서 광범위한 법인처벌의 근거규정은 아니라고 볼 수 있다. 특히 본 연구에서 집중적으로 접근하고 있는 서비스이용자의 명예훼손행위(동법 제61조)와 음란물유포행위(동법 제65조 제1항 제2호)가 행해진 경우의 당해 정보통신서비스의 제공자인 기업에 대한 처벌규정은 더더욱 아니다.
법인의 형사책임에 관한 명문의 규정을 두고 있지 않는 현행형법의 체계하에서 특별형법에서 이를 문제삼고자 할 때에는 양벌규정과 같은 최소한의 실정법적 근거가 필요하다는 보장적 시각으로 해석해야 한다.
그런데, 우리의 정보통신망이용촉진법에서는 기술한 바와 같이 일정한 경우를 제외하고는 ISP의 법인으로서의 형벌능력을 수긍할 수 있는 법적 근거를 마련해놓고 있지 않다. 그렇다면 생각건대, 법인의 범죄능력 부정설에 입각할 때 양벌규정이 대체로 존재하지 않는 것을 이유로 하여 현실적으로 ISP를 처벌하기가 어렵다고 보게 되며, 이에 ISP가 법인일 경우 그 자체를 처벌하기 보다는 해당 ISP의 대표이사 등의 기관인 자연인을 소추하는 것이 불가피할 것이다. 결국 이 분야에 관한 해석론의 한계가 드러나고 立法에 의한 解決이 불가피하다고 생각된다.
제7절 구체적 사건에서 본 ISP의 법적 책임
ISP의 책임에 관한 기본이론적 접근은 본장에서 이미 자세히 이루어졌기 때문에, 여기에서는 ISP의 법적 책임이 특히 문제되었던 주요 사이버범죄의 사건별로 해당 특별법과 관련하여 ISP의 책임문제를 살펴보기로 하겠다. 따라서 지금까지의 본장의 논의가 ISP의 책임에 관한 ‘총론’에 해당된다면 본절은 그 ‘각론’에 해당한다고 볼 수 있다. 여기에서는 사이버공간을 이용한 명예훼손, 음란물유포 그리고 저작권침해의 범죄와 관련된 ISP의 형사책임에 관한 우리나라의 법률과 판례 및 학계의 분석을 검토해보기로 하겠다.
제6장 결 론
지금 우리사회에서는 ISP가 따라야 할 일반적 행동기준을 입법하고 이를 어김으로써 사회적 폐해를 발생시킨 ISP에 대하여 신중한 법적 책임을 검토하며, 이를 성실히 따른 ISP에게는 폭넓은 면책을 부여할 수 있는 법률을 제정하는 것이 요구된다고 생각된다. 비교법적 모델로서는 완전면책정책을 취하는 미국의 그것보다는 독일 등의 그것이 보다 책임있는 공동체사회문화를 사이버공간에서 마련해야 한다는 과제를 안고 있는 우리의 현실에 보다 어울릴 것으로 보인다. 따라서 지금까지의 논의에 기반하여 ISP의 일반적 의무규정, 즉 ISP의 책임모델로서 다음과 같은 요건을 제시할 수 있다고 생각한다 :
“① ISP가 직접 올린 불법정보 내용에 대하여는 직접 책임을 지며 이는 일반법상의 책임과 같다.
② ISP가 단순한 접속매개자에 불과한 때에는 제3자가 올린 불법정보 내용에 대하여 책임을 지지 아니한다.
③ ISP가 자신의 정보통신망에 대하여 편집․수정․삭제권을 가지고 이를 행사하고 있는 경우, 제3자가 올린 불법정보의 내용에 대하여 이를 ‘알고 있고’(민사책임의 경우에는 ‘알았거나 합리적인 방법으로 충분히 알 수 있었고’라는 요건으로 대체될 것이다) 기술적으로 해당 불법정보의 유통을 방지할 수 있음이 합리적 한도 내에서 기대될 수 있음에도 불구하고 이를 방치하여 그것이 유통되게 한 경우에는 책임을 질 수 있다.”
한 가지 덧붙이자면, 이미 검토한 바와 같이 전기통신사업법 제53조 제2항에 의한 정보통신부장관의 불법정보 취급 거부ㆍ정지ㆍ제한명령을 이행하지 않은 전기통신사업자에게 2년 이하의 징역 또는 1억원 이하의 벌금을 과하는 동법 제71조 제8호의 진정부작위범 규정은 헌법상 표현의 자유 보장과 죄형법정주의의 적정성 원칙을 고려할 때 문제가 있다. 따라서 위 규정은 아예 폐지하거나 정보통신부장관의 명령이 아닌 법원의 명령으로 대체하는 것이 바람직한 대안이 될 것이다.