법무연구 2권(2011.4)

258 법무연구 제 권 2 (2011. 4.) 스거부 또는 고출력 전자기파 등에 의하여 정보통신기반시설을 공격하는 행위로 규정 하고 있다 여기서의 . ‘ 침해사고 ’ 란 해킹 컴퓨터바이러스 논리폭탄 메일폭탄 서비스 , , , , 거부 또는 고출력 전자기파 등의 방법으로 정보통신망 또는 이와 관련된 정보시스템 을 공격하는 행위를 하여 발생한 사태를 말한다고 규정하고 있다. 그렇다면 특별법상의 정의개념에 의하면 정보통신망은 정보통신체제를 말하며 이 , 개념 안에 정보의 수집 가공 저장 검색 송신 수신 및 그 활용과 관련되는 기기 · · · · · 와 소프트웨어의 조직화된 모든 체계를 “ 정보시스템 ” 으로 구분할 수 있으므로 국가 , 안전보장행정국방치안금융통신운송에너지 등의 업무와 관련된 전자적 제어관리시 悳 悳 悳 悳 悳 悳 悳 悳 스템을 “ 정보통신기반시설 ” 로 구분할 수 있다 그러므로 정보통신망 정보시스템 정보 . > > 통신기반시설 의 순으로 범위를 한정할 수 있다 > . 또한 전자적 침해행위를 정보통신기반시설을 대상으로 해킹 컴퓨터바이러스 논리 , , 悳 메일폭탄 서비스거부 또는 고출력 전자기파 등에 의하여 정보통신기반시설을 공격하 , 는 행위로 규정하고 있으므로 전자적 침해행위의 유형으로는 해킹 컴퓨터바이러스 , , 논리메일폭탄 서비스거부 또는 고출력 전자기파이며 이에 대한 대상은 정보통신기 , , 悳 반시설이어야 한다 그러나 다른 기타 특별법에는 침해사고라고 하여 이러한 침해행 . 위가 ‘ 정보통신망 또는 이와 관련된 정보시스템 ’ 을 공격되어 사태가 발생되어야 한다 고 규정하고 있다 그렇다면 전자적 침해행위와 침해사고의 공통점은 해킹 컴퓨터바 . , 이러스 논리폭탄 메일폭탄 서비스 거부 또는 고출력 전자기파 등의 방법이지만 다 , , , 른 점은 전자적 침해행위의 대상은 정보통신기반시설이라는 점 침해사고의 대상은 , 정보통신망 또는 이와 관련된 정보시스템이 된다 그럼에도 불구하고 전자의 경우는 . ‘ 공격하는 행위 ’ 로 규정함에 비추어 후자의 경우는 ‘ 공격되어 사태가 발생되어야 한 다 ’ 고 규정하고 있어 전자는 공격 ‘ 하는 ’ 후자는 공격 , ‘ 되어 ’ 라는 법규정형식을 보이고 있다 결국 전자는 침해하는 침해행위유형을 나타나고 있지만 후자는 공격되어 사태 . 가 발생되어야 침해사고라고 규정하고 있다. 또한 국가정보원의 국가사이버 안전관리규정에 의하면 “ 사이버공격 ” 이란 해킹 컴· 퓨터바이러스 논리폭탄 메일폭탄 서비스방해 등 전자적 수단에 의하여 국가정보통 · · · 신망을 불법침입 교란 마비 파괴하거나 정보를 절취 훼손하는 일체의 공격행위를 · · · · 말한다고 규정하고 있다 동법 제 조 제 호 따라서 이 정의규정에 의하면 사이버공 ( 2 2 ). 격의 행위유형은 해킹 컴퓨터바이러스 논리폭탄 메일폭탄 서비스방해 등이며 이 · · · · ,