- ITㆍ정보ㆍ방송통신
- 데이터ㆍ소프트웨어
- 43. [사례분석] 광고 SDK 배포 시, 정보통신망법상 악성프로그램 해당 여부 문제 해결하기
이 주제의 전문가를
소개합니다.
43.[사례분석] 광고 SDK 배포 시, 정보통신망법상 악성프로그램 해당 여부 문제 해결하기
[사례분석] 광고 SDK 배포 시, 정보통신망법상 악성프로그램 해당 여부 문제 해결하기
![[사례분석] 광고 SDK 배포 시, 정보통신망법상 악성프로그램 해당 여부 문제 해결하기](https://api.nepla.ai/api/v1/image/1758849871015-MuNHMSnSHa0fGQfX.png)
악성프로그램 해당 여부 문제 해결하기
<핵심 요약>
광고 목적의 SDK가 정보통신망법상 악성프로그램에 해당하는지는 프로그램의 기능이 아닌 시스템의 안정적 운용 방해 여부를 실질적 기준으로 판단한다. 법원은 이용자 동의하에 설치된 광고 SDK가 스마트폰 성능을 저하했다는 증거가 없으므로 무죄를 선고했다. 이는 무료 앱의 보편적 수익 모델인 광고 SDK의 합법성을 인정해 IT 기업의 예측 가능한 사업 활동을 보장하기 위함이다.
자세한 기본 법리는 아래 위키들을 참고하십시오.
1. 사건 개요
스마트폰 앱 개발업체가 광고 송출용 SDK(Software Development Kit)를 앱에 삽입하여 배포한 행위에 대해, 검찰은 이용자 동의 없는 정보 수집 및 광고 송출을 이유로 정보통신망법상 악성프로그램 유포 혐의로 기소하였다. 해당 SDK가 정보통신시스템의 운용을 방해하는 악성프로그램에 해당하는지가 사건의 핵심 배경이 되었다.
2. 핵심 법률 쟁점
본 사건의 핵심 쟁점은 광고 송출용 SDK가 정보통신망법 제48조 제2항에서 정의하는 '악성프로그램'에 해당하는지 여부이다. 검찰은 SDK가 사용자의 의사와 무관하게 설치·작동하여 광고를 송출하고 정보를 수집하므로 악성프로그램이라고 주장했다. 반면, 변호인은 해당 SDK가 맞춤형 광고를 위한 일반적 기능을 수행할 뿐, 시스템을 훼손하거나 그 운용을 방해하지 않으므로 악성프로그램이 아니라고 반박하였다(대법원 2019. 12. 12. 선고 2017도16520 판결, 대법원 2020. 10. 15. 선고 2019도2862 판결 등 참조). 또한, 무료 앱 설치 시 광고 포함 사실을 고지하였으므로 이용자의 동의가 있었다는 점도 주요하게 다투어졌다.
3. 법원의 판단 및 법리적 분석
Q. 광고 목적의 SDK는 정보통신망법상 '악성프로그램'에 해당할까?
법원은 해당 SDK가 정보통신망법상 악성프로그램에 해당하지 않는다고 판단하였다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조 제2항은 악성프로그램을 '정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해할 수 있는 프로그램'으로 정의한다. 대법원은 이러한 악성프로그램 해당 여부를 판단할 때 프로그램의 기능이나 목적만을 기준으로 할 것이 아니라, 정보통신시스템 등의 안정적 운영을 실질적으로 저해하는지 여부를 핵심 기준으로 삼는다.
이 사건에서 항소심 법원은 SDK로 인해 스마트폰의 성능이 저하되거나 시스템 운용이 방해되었다는 증거가 없다고 보았다. 또한 무료 앱을 이용하는 대가로 광고 수신을 이용자가 수용한 것으로 보아 이용자 동의도 있었다고 판단하여 무죄를 선고하였다.
대법원 역시 원심 판단이 정당하다고 보아 검찰의 상고를 기각하였으며, SDK는 맞춤형 광고 목적의 프로그램일 뿐 악성프로그램으로 단정할 수 없다고 판시하며 무죄를 확정하였다. 이 판결은 프로그램이 시스템 운용에 실질적인 방해를 초래했는지 여부가 악성프로그램 판단의 중요한 기준임을 재확인한 것이다.
※ 관련 법률 인사이트
관련 사례에 대한 변호사의 실제 사건 수행 전략은 아래 법률 인사이트에서 더 깊이 있게 확인할 수 있습니다.
4. 관련 법규 및 판례
| 정보통신망법 제48조 제2항 ② 누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손ㆍ멸실ㆍ변경ㆍ위조하거나 그 운용을 방해할 수 있는 프로그램(이하 “악성프로그램”이라 한다)을 전달 또는 유포하여서는 아니 된다. 정보통신망법 제70조의2 제48조 제2항을 위반하여 악성프로그램을 전달 또는 유포하는 자는 7년 이하의 징역 또는 7천만원 이하의 벌금에 처한다. [본조신설 2016. 3. 22.] 형사소송법 제325조 피고사건이 범죄로 되지 아니하거나 범죄사실의 증명이 없는 때에는 판결로써 무죄를 선고하여야 한다. |
| 대법원 2019. 12. 12. 선고 2017도16520 판결 판결요지 [2] 피고인들이 자동 회원가입, 자동 방문 및 이웃신청 등의 기능을 이용하여 네이버 카페나 블로그 등에 자동적으로 게시 글과 댓글을 등록하고 쪽지와 초대장을 발송하는 등의 작업을 반복 수행하도록 설계된 다수의 프로그램들을 판매함으로써 정당한 사유 없이 정보통신시스템 등의 운용을 방해할 수 있는 악성프로그램을 유포하였다고 하여 구 정보통신망 이용촉진 및 정보보호 등에 관한 법률(2016. 3. 22. 법률 제14080호로 개정되기 전의 것, 이하 ‘구 정보통신망법’이라 한다) 위반으로 기소된 사안에서, 위 프로그램들은 인터넷 커뮤니티 등에 업체나 상품 등을 광고하는 데 사용하기 위한 것으로, 일반 사용자가 통상적으로 작업하는 것보다 빠른 속도로 작업하기 위하여 자동적으로 댓글의 등록이나 쪽지의 발송 등의 작업을 반복 수행할 뿐이고, 기본적으로 일반 사용자가 직접 작업하는 것과 동일한 경로와 방법으로 위와 같은 작업을 수행하는 점, 위 프로그램들 중 일부는 프록시 서버를 이용하여 네이버 등에 간접적으로 접속할 수 있도록 함으로써 네이버 등의 정보통신시스템 등이 IP를 차단하는 것을 회피할 수 있도록 설계되어 있으나, 이는 네이버 등의 정보통신시스템 등을 훼손·멸실·변경·위조하는 등 그 기능을 물리적으로 수행하지 못하게 하는 방법으로 IP 차단을 방해하는 것이 아닌, 위 정보통신시스템 등이 예정한 대로 작동하는 범위 내에서 IP 차단 사유에 해당하지 않고 통과할 수 있도록 도와주는 것에 불과한 점, 위 프로그램들 사용으로 정보통신시스템 등의 기능 수행이 방해된다거나 네이버 등의 서버가 다운되는 등의 장애가 발생한다고 볼 만한 증거가 없는 점 등을 종합하면, 검사가 제출한 증거만으로는 위 프로그램들이 구 정보통신망법 제48조 제2항의 ‘악성프로그램’에 해당한다고 단정하기 어렵다는 이유로, 같은 취지에서 피고인들에게 무죄를 선고한 원심판결이 정당하다고 한 사례. 대법원 2020. 10. 15. 선고 2019도2862 판결 판결요지 [2] 피고인이 甲 유한회사가 운영하는 온라인 슈팅게임에서, 위 게임의 이용자가 상대방을 더욱 쉽게 조준하여 사격할 수 있도록 도와주기 위한 것으로 처음 사격이 성공한 다음부터 상대방 캐릭터를 자동으로 조준해 주는 기능을 하는 乙 프로그램을 판매함으로써 정당한 사유 없이 정보통신시스템 등의 운용을 방해할 수 있는 ‘악성프로그램’을 전달 또는 유포하였다고 하여 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 ‘정보통신망법’이라 한다) 위반으로 기소된 사안에서, 위 게임의 이용자가 상대방 캐릭터를 처음 사격하는 데 성공하면 상대방 캐릭터 근처에 붉은색 체력 바(bar)가 나타나는데, 乙 프로그램은 체력 바의 이미지를 분석한 다음 게임 화면에서 그와 동일한 이미지를 인식하여 해당 좌표로 마우스 커서를 이동시키는 작업을 반복적으로 수행하도록 설계되어 있는 점, 乙 프로그램은 이용자 본인의 의사에 따라 해당 이용자의 컴퓨터에 설치되어 그 컴퓨터 내에서만 실행되고 정보통신시스템이나 게임 데이터 또는 프로그램 자체를 변경시키지 않으며, 정보통신시스템 등이 예정한 대로 작동하는 범위에서 상대방 캐릭터에 대한 조준과 사격을 더욱 쉽게 할 수 있도록 해줄 뿐, 乙 프로그램을 실행하더라도 기본적으로 일반 이용자가 직접 상대방 캐릭터를 조준하여 사격하는 것과 동일한 경로와 방법으로 작업이 수행되는 점, 乙 프로그램이 서버를 점거함으로써 다른 이용자들의 서버 접속 시간을 지연시키거나 서버 접속을 어렵게 만들고 서버에 대량의 네트워크 트래픽을 발생시키는 등으로 정보통신시스템 등의 기능 수행에 장애를 일으킨다고 볼 증거가 없는 점을 종합하면, 검사가 제출한 증거만으로는 乙 프로그램이 정보통신망법 제48조 제2항의 ‘악성프로그램’에 해당한다고 단정하기 어렵다는 이유로, 이와 달리 보아 공소사실을 유죄로 판단한 원심판결에 정보통신망법 제48조 제2항의 ‘악성프로그램’에 관한 법리오해의 잘못이 있다고 한 사례. |
