>  사이버범죄신고  >  사이버범죄 분류  >  정보통신망 이용 범죄

정보통신망 이용 범죄

정보통신망 이용 범죄

정보통신망(컴퓨터 시스템)을 범죄의 본질적 구성요건에 해당하는 행위를 행하는 주요 수단으로 이용하는 경우

※ 컴퓨터 시스템을 전통적인 범죄를 행하기 위하여 이용하는 범죄 (인터넷 사용자간의 범죄)

인터넷 사기

- 정보통신망(컴퓨터 시스템)을 통하여, 이용자들에게 물품이나 용역을 제공할 것처럼 기망하여 피해자로부터 금품을 편취(교부행위)한 경우

※ 컴퓨터 시스템이란, 하나의 장치 또는 서로 접속되거나 서로 관련되어 있는 장치들의 그룹으로서, 이 중 하나 또는 그 이상의 장치가 프로그램에 의하여 자동적인 데이터처리를 수행하는 것 (EU 사이버범죄 방지 조약 제1조 정의)

- 단, 온라인을 이용한 기망행위가 있더라도, 피해자와 피의자가 직접 대면하여 거래한 경우 등은 사이버범죄 통계에서 제외

※ on-line에서 기망행위 후, off-line에서 만나 현금.물품 편취 . 제외

※ off-line에서 기망행위 후, on-line에서 대금을 송금 편취 . 제외

직거래 사기

- 정보통신망(컴퓨터 시스템)을 통하여, 물품 거래 등에 관한 허위의 의사표시를 게시하여 발생한 대금 편취 사기

쇼핑몰 사기

- 정보통신망(컴퓨터 시스템)을 통하여, 허위의 인터넷 쇼핑몰 등을 개설하여 발생한 대금 편취 사기

게임사기

- 정보통신망(컴퓨터 시스템)을 통하여, 게임 캐릭터 및 아이템 등 인터넷 게임과 관련하여 발생한 대금 편취 사기

기타 인터넷 사기

- 직거래, 쇼핑몰, 게임사기에 해당하지 않고, 정보통신망(컴퓨터 시스템)을 통한 기망행위를 통해 재산적 이익을 편취한 경우

사이버금융범죄(피싱, 파밍, 스미싱, 메모리해킹, 몸캠피싱 등)

  • 정보통신망을 이용하여 피해자의 계좌로부터 자금 이체받거나, 소액결제가 되게 하는 신종 범죄

  • 전기통신금융사기 피해방지 및 피해금 환급에 관한 특별법에 의거 지급정지 가능
  • * 단, 재화의 공급 또는 용역의 제공 등을 가장한 행위는 제외한다고 규정

피싱(Phishing)

  • 개인정보(Private data)와 낚시(Fishing)의 합성어
    • ① 금융기관을 가장한 이메일 발송
    • ② 이메일에서 안내하는 인터넷주소 클릭, 가짜 은행사이트로 접속 유도
    • ③ 보안카드번호 전부 입력 요구 등의 방법으로 금융정보 탈취
    • ④ 피해자 계좌에서 범행계좌로 이체

파밍(Pharming)

  • 악성코드에 감염된 피해자 PC를 조작하여 금융정보를 탈취하는 경우
    • ① 피해자 PC가 악성코드에 감염
    • ② 정상 홈페이지에 접속하여도 피싱(가짜) 사이트로 유도
    • ③ 보안카드번호 전부 입력 요구 등의 방법으로 금융정보 탈취
    • ④ 피해자 계좌에서 범행계좌로 이체

스미싱(Smishing)

  • 문자메시지(SMS)와 피싱(Phishing)의 합성어
    • ① ‘무료쿠폰 제공’등의 문자메시지 내 인터넷주소를 클릭하면,
    • ② 악성코드가 스마트폰에 설치되어
    • ③ 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인.금융정보 탈취

메모리해킹

  • 피해자 PC 메모리에 상주한 악성코드로 인하여 정상 은행사이트에서 보안카드번호 앞.뒤 2자리만 입력해도 부당 인출하는 수법
    • ① 피해자 PC가 악성코드에 감염
    • ② 정상적인 인터넷 뱅킹 절차(보안카드 앞.뒤 2자리) 이행 후, 이체 클릭
    • ③ 오류 반복 발생(이체정보 미전송)
    • ④ 일정시간 경과 후, 범죄자가 동일한 보안카드 번호 입력, 범행계좌로 이체

몸캠피싱

  • 음란화상채팅(몸캠) 후, 영상유포하겠다고 협박하여 금전을 갈취하는 행위
    • ① 타인의 사진을 도용하여 여성으로 가장한 범조자가 랜덤 채팅 어플 또는 모바일 메신저를 통해 접근
    • ② 미리 준비해둔 여성의 동영상을 보여주며, 상대방에게 얼굴이 나오도록 음란행위 유도
    • ③ 화상채팅에 필요한 어플이라거나, 상대방의 목소리가 들리지 않는다는 등의 핑계로 특정파일 설치를 요구->
          다양한 명칭의 apk파일로 스마트폰의 주소록이 범죄자에게 유출
    • ④ 지인의 명단을 보이며, 상대방의 얼굴이 나오는 동영상을 유포한다며 금전 요구

기타 전기통신금융사기

  • 위 5가지 유형 외에 포함되지 않는 유형 혹은 피해자의 컴퓨터, 스마트폰, 정보통신망을 통하여 피해자의 계좌로부터 자금을 이체받거나, 소액결제가 발생한 경우(메신저 피싱 등)
<전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법 >

제2조(정의)

2. "전기통신금융사기"란 「전기통신기본법」 제2조제1호에 따른 전기통신을 이용하여 타인을 기망(欺罔)·공갈(恐喝)함으로써 재산상의 이익을 취하거나 제3자에게 재산상의 이익을 취하게 하는 다음 각 목의 행위를 말한다. 다만, 재화의 공급 또는 용역의 제공 등을 가장한 행위는 제외하되, 대출의 제공·알선·중개를 가장한 행위는 포함한다.

제15조의2(벌칙) ① 전기통신금융사기를 목적으로 다음 각 호의 어느 하나에 해당하는 행위를 한 자는 10년 이하의 징역 또는 1억원 이하의 벌금에 처한다.

  • 1. 타인으로 하여금 컴퓨터 등 정보처리장치에 정보 또는 명령을 입력하게 하는 행위
  • 2. 취득한 타인의 정보를 이용하여 컴퓨터 등 정보처리장치에 정보 또는 명령을 입력하는 행위

* 피싱과 파밍은 특별법 제15조의 2 제1항 제1호에 의거하여 전기통신금융사기에 적용되므로, ‘지급정지’ 절차 활용이 가능

개인ㆍ위치정보 침해

  • 정보통신망(컴퓨터 시스템)을 통하여, 디지털 자료화되어 저장된 타인의 개인정보를 침해, 도용, 누설하는 범죄로,
  • 정보통신망(컴퓨터 시스템)을 통하여, 이용자의 동의를 받지 않거나 속이는 행위 등으로 다른 사람의 개인.위치정보를 불법적으로 수집.이용.제공한 경우도 포함
    • ※ 속이는 행위(피싱)로 타인의 개인정보를 수집한 경우에도 사기의 실행의 착수에 나아가지 않은 경우 개인정보침해에 해당(정통망법 제49조의2 제1항)

사이버 저작권 침해

- 정보통신망(컴퓨터 시스템)을 통하여, 디지털 자료화된 저작물 또는 컴퓨터프로그램저작물에 대한 권리를 침해한 경우

스팸메일

- 정보통신망(컴퓨터 시스템)을 통하여, 법률에서 금지하는 재화 또는 서비스에 대한 광고성 정보를 전송하는 경우 및 이와 관련 허용되지 않는 기술적 조치 등을 행한 경우(정통망법 제74조 제1항 제4호, 6호)

※ ’속이는 행위(피싱)로 타인의 개인정보를 수집한 경우에도 사기의 실행의 착수에 나아가지 않은 경우 개인정보침해에 해당(정통망법 제49조의2 제1항)

- 법률에서 금지하는 재화.서비스 전송의 경우이나, 이에 관련하여 허용되지 않는 기술적 조치에 대한 처벌 규정도 있는 점 감안하여, 불법 콘텐츠 범죄 항목이 아닌 정보통신망 이용 범죄로 포섭

기타 정보통신망 이용형 범죄

  • 정보통신망(컴퓨터 시스템)을 이용하여 행하여진 범죄 구성요건의 본질적인 부분이 컴퓨터 시스템 또는 정보통신망(컴퓨터 시스템)에서 행해진 범죄 중,
  • 위 중분류 5개 항목(인터넷 사기, 전기통신금융사기, 개인.위치정보 침해, 사이버 저작권 침해, 스팸메일)으로 유형별로 분류되지 아니하는 경우
<기타 정보통신망 이용형 범죄의 예>

* 컴퓨터 등 사용사기 (형법 제347조의2)

정보통신망(컴퓨터 시스템)을 통하여, 컴퓨터 등 정보처리장치에 허위의 정보 또는 부정한 명령을 입력하여 정보처리를 하게함으로써, 재산상 이득을 편취하는 경우

* 전자화폐 등에 의한 거래 행위 (전자금융거래법 제49조 제1항 제7호, 9호)

  • 정보통신망(컴퓨터 시스템)을 통하여, 다른 가맹점의 이름으로 전자화폐 등에 의한 거래를 한 경우
  • 정보통신망(컴퓨터 시스템)을 통하여, 가맹점이 아닌 자가 가맹점의 이름으로 전자화폐 등에 의한 거래를 한 경우

* 정보통신망 인증 관련 위반 행위 (정통망법 제74조 제1항 제1호)

정보통신망(컴퓨터 시스템)을 통하여, 정보통신망의 인증을 받지 아니한 자가 그 제품이 표준에 적합한 것임을 나타내는 표시와 비숫한 표시를 한 제품을 표시.판매.판매 목적으로 진열한 경우