최근 스마트폰이나 태블릿 PC의 보급으로 언제 어디서나 편리하게 인터넷을 할 수 있는 환경이 조성됨으로써 우리 생활의 많은 부분을 바꾸어 놓았다.1) 이러한 무선인터넷 환경에서 부각된 중요한 기술 중 하나가 바로 무선랜(Wireless Local AreaNetwork, WLAN) 기술이다. 특히 개인이 구축한 사설 무선랜이 암호설정없이 운영되는 경우 그 주변에 있는 무선랜기기2)는 이를 통하여 모두 인터넷에 접속할 가능성이 있다. 암호설정없이 운영되는 무선랜을 통하여 제3자는 무상으로 인터넷을 이용할 수 있으며 나아가서 인터넷상에서 불법행위(주로 음란물유포 및 저작권침해3))4)를 저지를 가 능성도 있다. 따라서 제3자가 무선랜 운영자의 허락을 받지 않고 암호설정없이 운영되는 무선랜에 접속하는 행위를 법적으로 어떻게 평가할 것인지가 문제된다. 우리나라에서 이러한 문제를 다룬 판례는 아직 발견되지 않는다. 하지만 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(이하 ‘정보통신망법’) 제48조 제1항의 ‘정당한 접근권한 없이 또는 허용된 접근권한을 넘어서 정보통신망에 침입한 행위’로 평가될 수 있다.5) 그러나 현재 공개 사설 무선랜이 운영되는 상황을 고려하면 이러한 행위가 과연 당벌성(Strafwurdigkwit)을 가지는지에 대해서 의문이 생긴다. 따라서 비교법적 측면에서 이러한 문제를 다룬 독일의 판례를 검토하는 것은 중요한 의미를 가진다고 생각된다. 독일의 경우 암호설정 없이 운영되는 타인의 무선랜에 접근한 행위에 대하여 초기 판례는 이를 가벌적인 행위로 판단하였으나, 최근의 판례는 이의 가벌성(Strafbarkeit)을 부정하고 있다. 본질이 동일한 사안에 대하여 결과를 달리한 독일의 판례를 분석하는 것은 앞서 제기한 당벌성에 관한 의문점을 해결하는 데 시사점을 제공해 줄 것이라 생각된다. 따라서 본 글은 공개 사설 무선랜의 무단이용을 다룬 독일의 판례를 분석하고 평가하여 우리에게 주는 시사점을 도출하는 데 그 목적이 있다. 이런 점에서 본 글은 우리의 문제를 해결하기 위한 사전연구에 해당한다. 본 글에서 ‘공개 사설 무선랜’은 개인이 암호를 설정하지 않고 무선랜을 개방하여 타인이 이용할 수 있도록 한 경우의 무선랜을 의미하는 것으로 사용한다.

1)경찰도 스마트폰으로 조성된 통신환경을 이용하여 새로운 서비스를 제공할 수 있다. 이에 대해서는 권태형 외, “스마트폰을 이용한 경찰서비스 활용방안 연구, 치안정책연구 제24권 제1호, 치안정책연구소, 2010, 241-268면.  2)스마트폰이나 태블릿 PC 외에도 WiFi 기능이 장착된 PMP, 전자사전 등도 이에 해당됨.  3)현재 독일에서 P2P를 통하여 저작권을 침해하는 사례 중 타인의 공개 사설 무선랜을 이용하는 경우가 실제로 나타나고 있으며, 대표적인 사례가 소위 ‘우리 인생의 여름’ 사건을 다룬 연방대법원 판례임(BGH, Urteil vom 12.5.2010 – 1 ZR 121/08). 이 판례의 소개에 대해서는 박희영, “제3자의 불법행위로 인한 사설 무선랜 운영자의 법적 책임”(독일 연방대법원 판례 : 소위 “우리 인생의 여름”), 월간법제 2011년 8월호, 법제처, 18-35면.  4)무선랜의 보안과 관련하여 법적인 문제를 개관한 글로는 오병철, “사설 무선랜 보안과 활성화의 조화를 위한 법적 의무와 책임”, Internet & Information Security 제1권 제2호, 한국인터넷진흥원, 2010, 64-82면.  5)이에 대한 자세한 논의는 박희영, “공개 사설 무선랜 운영자와 이용자의 형사책임과 형사정책 방향”, 입법과 정책 제2권 제2호, 국회입법조사처, 2010, 47면 이하.

1) 사실관계

2006년 봄 피고인은 노트북을 구입하여 윈도우 XP와 솔라리스(Solaris)를 설치하였으나, 금전적인 이유로 인터넷접속계약을 하지 못했다. 그래서 피고인은 친척이나 지인들의 허락을 받아 그들의 무선랜을 이용하여 가끔 인터넷에 접속하거나 채팅프로그램인 ICQ 프로그램도 이용하였다.

2006년 12월 10일 저녁 피고인은 델부쉬(Dellbusch) 거리 근처에 살고 있는 부모님 집을 방문하였다. 저녁 20시경 피고인은 델부쉬 73번지 근처의 공개무선랜을 찾아서 이용하였다. 이 공개 사설 무선랜은 본 공판 증인 X가 암호를 설정하지 않고 운영하고 있는 것으로써, 피고인이 며칠 전에 노트북으로 발견한 것이었다. 피고인은 돈을 지불하지 않고 인터넷에 접속하였다. 하지만 증인 X는 이를 허용한 적이 없다. 오히려 증인은 피고인이 노트북으로 자신의 무선랜을 사용하고 있음을 알았을 때 경찰에 신고하였다. 증인 X는 소위 정액요금제를 이용하고 있었기 때문에 금전상의 손해를 전혀 입지 않았음에도 불구하고, 피고인의 노트북과 그 외 네트워크장비를 압수해 줄 것을 요청하는 고소장을 경찰에 제출한 것이다.

이러한 사실에 대하여 부퍼탈 지방법원지원은 전기통신법 제89조 제1문 및 제148조 제1항 제1호(통신신호도청금지),7) 연방정보보호법(BDSG) 제44조 제1항,8) 제43조 제2항 제3호(개인정보호출 및 취득)9)의 상상적 경합으로 피고인을 유죄로 판결하였다. 피고인은 1일 5유로의 일수벌금총액 20유로의 일수벌금형의 집행유예를 받았으나, 노트북은 몰수되었다.

피고인은 이에 대하여 항소를 제기하였으나, 부퍼탈 지방법원은 형법 제74b조 제1항에 의해서 아답터와 노트북의 몰수는 비례원칙에 위반된다는 이유로 지원이 내린 몰수처분을 파기하였으나, 피고인의 유죄는 그대로 인정하였다10)

2) 판결이유

본 법정에 따르면 피고인은 전기통신법 제89조 제1문11)에 의한 도청금지를 침해하여 전기통신법 제148조 제1항 제1호에 의하여 처벌된다. 통신신호(Nachrichten)의 도청은 본 사안의 사실관계를 포섭한다. 무선랜 라우터는 전자적 송수신장치에 해당하며 전기통신법 제89조의 무선장치에 해당한다. 통신신호의 개념은 전파경고장치에 대한 연방대법원의 판결에 상응하게 아주 폭넓게 해석되어야 하며, 라우터를 통한 IP주소의 부여도 이 개념에 포함된다. 피고인은 이 통신신호를 도청하였다. 도청은 실제로 인식하는 것을 말한다. 인터넷을 이용하는 동안 피고인은 할당된 IP주소에 접근하였고 이를 이용하였다. 따라서 통신신호들이 도청된 것이다. 문제는 통신신호가 또한 피고인을 특정할 수 있는가이다. 문헌에서 지지되는 견해와는 달리 본 사안에서 수용되어야 하는 점은, 비록 피고인이 무선랜 라우터와 실제로 통신을 하였다 하더라도 IP주소가 곧 피고인을 특정하는 것이 아니라는 사실이다. 왜냐하면 IP주소를 부여할 권리는 무선랜 라우터의 소유자(본 사안에서 증인)가 정하는 것이고, 기기 자체와는 아무런 관련이 없기 때문이다.

또한 피고인은 연방정보보호법 제43조 제2항 제3호 및 제44조에 의해서 가벌적이다. 그 요건은 개인정보를 존재로 하기 때문이다.

연방정보보호법 제3조 제1항의 법적 개념에 의하면 데이터는 특정한 또는 특정될 수 있는 자연인의 인적 또는 물적 관계에 관한 개별적 정보를 말한다. 그러한 데이터는 기본적으로 IP주소와 접속데이터의 경우에도 해당한다. 왜냐하면 특히 IP주소는 언제나 추적될 수 있고 특정인에게 귀속될 수 있기 때문이다. 라우터에 접근함으로써 이 법률에서 말하는 개인정보가 호출된다. 또한 이 요건은 개별행위자가 수익을 얻을 의도이거나 손해를 입힐 의도로 행위하는 것이다. 피고인의 행위의 목적이 통상적으로 요금을 지불해야만 되는 인터넷접속을 획득하려는 것임은 의심할 여지가 없다. 이 밖에 피고인은 증인이 어쩌면 정액제를 사용하고 있지 않고 종량제에 따라서 인터넷 접속을 계산할 것이라는 사실도 인정하고 있다.

따라서 법원의 견해에 의하면 암호가 설정되지 아니한 무선랜의 이용은 가벌적이다. 피고인은 델부쉬 거리의 순수 주거지역에서 소위 무료로 접근할 수 있는 ‘Hot Spot’이 설치되어 있을 것이라는 사실을 고려할 수 없었다.

따라서 피고인은 전기통신법 제89조 제1문, 제148조 제1항, 연방정보보호법 제43조 제2항 제3호, 제44조, 형법 제52조의 상상적 경합에 의한 책임이 있다. 지금까지의 법적인 상황이 불명확하기 때문에 피고인은 형법 제59조에 의해서 집행유예를 선고한다. 법원은 피고인의 장래 무단접속을 저지하기 위해서 일일 5유로의 일수벌금총액 20유로의 벌금형을 선고하지만, 이를 유보하고, 형법 제74조에 의해서 범행도구인 노트북은 몰수한다.

1) 사실관계

피고인은 인터넷 사용료를 지불하지 않기 위해서 2008년 8월 26일과 8월 27일 자신의 노트북으로 증인 J의 공개 사설 무선랜에 동의없이 접속하였다. 검사는 2008년 12월 8일 이러한 피고인의 무선랜 무단 접속행위를 이유로 기소하였다. 부퍼탈 지방법원지원은 2010년 8월 3일 공판준비절차에서 이러한 행위는 불가벌이라고 판단하고 검사의 공소제기에 대하여 공판절차를 개시하지 않는다고 결정하였다.13) 피고인의 가벌적인 행위가 결여되어 형사소송법 제203조의 충분한 범죄혐의가 인정되지 않았기 때문이다. 피고인의 행위는 전기통신법 제89조 제1문, 제148조 제1항에 의한 통신신호의 무권한 도청의 구성요건도, 연방정보보호법 제44조, 제43조 제2항 제3호에 의한 개인정보의 무권한 호출 또는 취득의 구성요건도 충족하지 않는다고 보았다. 또한 형법 제202b조에 의한 가벌성도 존재하지 않는다고 하였다.

검사는 공판개시결정을 거부한 부퍼탈 지원의 결정에 대하여 2010년 8월 11일 부퍼탈 지방법원에 즉시항고를 제기하였다.

2) 결정이유

암호 설정 없이 운영되는 증인 J의 무선랜에 접속하여 비난받는 행위는 전기통신법 제89조 제1문과 제148조 제1항 제1호에 의한 통신신호의 무권한 도청을 충족하지 못한다. 암호 설정 없이 운영되는 무선랜에 접속하는 모든 컴퓨터는 무선랜 라우터에 있는 DHCP14) 서버로부터 자동적으로 내부 IP주소가 자유롭게 배당된다. 이러한 과정은 피고인으로부터 유발되는데, 전기통신법 제89조 제1문, 제148조 제1항 제1호의 통신신호의 도청금지 요건을 충족하지 않는다.

2010년 8월 3일의 부퍼탈 지원은 이와 관련하여 전기통신법상 도청은 존재하지 않는다고 설명하고 있다. 이러한 결론은 이미 규정의 문언으로부터 나온다고 한다. 감청이란 직접 엿듣거나, 타인에게 듣게 하거나 또는 녹화장치의 설치로 이해하여야 한다고 한다. 경우에 따라서 이것은 다른 사람들 사이에서 일어나는 통신의 과정을 요구한다고 하는데, 이 통신 과정을 제3자가 행위자로서 함께 엿듣는 것을 말한다고 한다(참조 : BärMMR, 2005, 434, 440). 통신신호의 도청이라고 말할 수 있기 위해서는 그 수신이 행위자의 의식적이고 목적을 가진 행위여야 한다고 한다. 피고인이 그러한 의식적이고 목적지향적으로 통신신호를 도청하였다는 아무런 근거가 없다고 한다. 공소장과 수사결과가 증명하는 바와 같이 피고인에게 중요한 것은 단지 증인의 무선랜에 접속하여 인터넷 접속을 공동으로 이용할 수 있었다는 점이다. 이 경우 필요한 IP주소의 수신은 타인의 통신신호를 도청하는 것이 아니라고 한다. 이를 통해서는 타인의 통신 기밀성이 침해되지 않기 때문이라고 한다(참조 : Popp, jurisPR－ITR 16/2008 Anm. 4).

이러한 논증을 본 형사부도 찬성한다. 이에 대해서 이와 유사한 사실관계를 다룬 2007년의 부퍼탈 지원의 판결에서 전기통신법 제89조 제1문, 제148조 제1항 제1호에 의한 가벌성을 여전히 수용하는 한, 이 판결은 설득력이 없다. 왜냐하면 이 경우에는 공개 사설 무선랜의 이용자가 스스로 중요한 통신의 과정을 유발한다는 점이 고려되지 않았기 때문이다. 전기통신법상의 도청금지는, 전기통신법의 ‘통신비밀’의 장에 규정되어 있는 제89조의 체계적인 지위에서 알 수 있는 바와 같이, 비밀스런 통신을 보장한다(참조 : Popp jurisPR－ITR 17/2008, Anm. 4). 이 보호목적은 IP주소의 부여와 수신의 경우에 영향을 주지 않는다. 피고인은 다른 통신참가자들 사이에 비밀스럽게 주고받는 데이터를 인지한 것이 아니라, 오히려 그가 데이터의 전달을 촉진하고 이로부터 전달 되는 데이터를 수신함으로써, 스스로 문제가 되는 통신 과정의 참가자였던 것이다(참조: Bär MMR 2008, 632, 633). 타인의 무선랜을 자신의 통신으로 이용한 것이 행위자에게 문제되는 것이라면, 타인의 통신비밀을 침해하지 않는 것이다. 이것은 마치 물어보지도 않고 타인의 전화를 자신의 통화로 이용한 자와 같다(참조 : Popp jurisPRITR 17/2008 Anm. 4).

게다가 부여받은 IP주소는 또한 통신신호가 아니다. 그것은 피고인, 일반공중 또는 불특정 사람들을 위해서 특정되어 있지 않다. 오히려 증인 J는 무선랜을 암호 설정 없이 운영함으로써 DHCP 서버를 통하여 피고인의 노트북에 부여된 IP주소가 피고인에게도 특정되었다는 사실을 설득력 있게 진술하고 있다. 무선랜에서 어느 컴퓨터가 선택되도록 하는 것은 사전에 간단하게 처리할 수 있다. 예를 들어 암호를 설정해 두고 이 암호를 인식하는 컴퓨터만이 DHCP서버를 통하여 내부 IP주소를 부여받을 수 있게 하는 것이다. 공개 사설 무선랜의 운영자는 라우터의 DHCP 설정을 통해서 그리고 암호를 설정 하지 아니함으로써 접근범위 내에 있는 모든 기기가 라우터와 접속할 수 있도록 기술적으로 의사를 표현할 수 있다(Ernst/Spoenle CR 2008, 439, 440). 비록 무선랜 운영자가 이후에 다른 의사를 형성하고 이를 외부로 알렸다 하더라도, 기기와 관련한 규정을 고려하여야 한다(참조 : Bär MMR 2008, 632, 634). 끝으로 라우터는 오로지 적합한 설정 방식에 따라서만 내부 IP주소를 전송한다. 그 방식은 접속데이터가 더 이상의 인증(심사) 없이 부여되도록 진행된다.

증인 J의 인터넷 접속을 공동으로 이용할 목적으로 암호 설정 없이 운영되는 무선랜에 접속하여 비난받는 행위는 연방정보보호법 제43조 제2항 제3호 이하의 개인정보의 무권한 호출이나 취득의 구성요건을 충족하지 않는다. 따라서 일반공중에게 접근이 허락되지 않는 개인정보를 이득을 취할 의도로 권한없이 호출하는 자는 처벌된다. 암호 설정없이 운영되는 무선랜에 접속한 다음 이를 통하여 인터넷 접속을 이용하는 경우에는, 부퍼탈 지원이 적절하게 설명하고 있는 바와 같이, 개인정보가 호출되지 않는다. 개인정보는 특정된 또는 특정될 수 있는 자연인의 인적 또는 물적 관계에 관한 개별정보를 말한다(연방정보보호법 제3조 제1항). 따라서 무선랜 라우터로부터 전달되는 내부 IP주소는 개인관련성이 없다. 왜냐하면 이를 통하여 어떤 자연인이 특정될 수 없기 때문이다.

또한 인터넷 접속을 위해서 인터넷접속제공자(ISP)가 증인 J에게 부여하는 외부 IP주소는 피고인에게 있어서 아무런 개인정보가 아니다. 우선 IP주소 자체에는 무선랜 운영자가 명확히 표시되지 않는다. 또한 무선랜 운영자는 이용자에게도 일반적으로 외부 IP주소에 의해서 특정될 수 없다. 왜냐하면 자연인이 특정될 수 없기 때문이다. 즉 자연인은 데이터를 호출하는 곳에서 이를 사용할 수 있는 수단을 통하여 신원이 확인될 수 있는 경우(참조 : Ernst/Spoenle CR 2007, 439, 441), 그리고 호출되는 장소가 그 자와 관련이 있을 수 있는 경우에(참조 : Ambs in Erbs/Kohlhaas, Strafrechtliche Nebengesetze, 2006, D 25 § 3 Rn. 3.) 한해서만, 특정될 수 있기 때문이다. 전기통신접속에 부여되는 외부 IP주소는 기본적으로 접속소유자를 개별화하는 데 적합하다. 하지만 그러한 개별화는 오로지 인터넷접속중개자가 보유하고 있는 접속소유자의 사용자정보가 들어있는 데이터뱅크를 필요로 한다(참조 : Ernst/Spoenle CR 2007, 439, 441). 피고인은 이 데이터뱅크에 접속할 수 없었고 또한 그가 다른 방법으로 추가적인 ID확인을 위한 표지를 사용할 수 있었는지는 명확하지 않기 때문에, 외부 IP주소는 그에게 있어서 아무런 개인정보가 아니다(Ernst/Spoenle CR 2007, 439, 441; Bär, MMR 2008, 632, 635).

나아가서 형법 제202a조에 의한 데이터 탐지의 가벌성도 고려되지 않는다. 왜냐하면 피고인이 암호를 설정하지 않고 운영되는 네트워크에 단지 접속함으로써 접근하게 되는 데이터는 곧 무권한 접근에 대한 특별한 보호조치가 되어 있지 않기 때문이다.

암호 설정 없이 운영되는 타인의 무선랜에 접속한 행위는 형법 제202b조에 의한 데이터 취득의 가벌성도 근거 짓지 못한다. 이에 대해서는 비공개 데이터 전송의 표지에 흠결이 있다. 데이터 전송의 비공개에 있어서 결정적인 것은 전송과정의 종류이지, 데이터의 종류와 내용이 아니다(참조 : Eisele in Schönke/Schröder, StGB., 28. Auf., 2010, § 202b Rn. 4). 형법 제202b조는 전기통신법 제89조에 규정되어 있는 도청금지와 같이 데이터 전달의 기밀성을 보호하기 때문에(참조 : Bär MMR 2008, 632, 634), 불특정 사람들(예를 들어 아무추어 무선방송의 경우처럼 수신준비가 된 모든 참가자들)에게 인식될 수 있는 그러한 데이터 전송은 처음부터 고려되지 않는다(참조 : Gröseling/Höfinger MMR 2007, 549, 552). 제한된 이용자들에게 객관적으로 인식될 수 있도록 특정되어 있는 데이터 전송은, 무권한자의 인식가능성과는 상관없이, 비공개에 해당한다(참조 : Gröseling/Höfinger MMR, 2007, 549, 552). 이것은 본 사안의 경우 해당되지 않는다. 왜냐하면 증인 J에 의해 운영되는 무선랜이 제한적인 이용자들에게만 이용될 수 있다는 것이 어떠한 방법으로든 객관적으로 인식될 수 없기 때문이다. 객관적인 이해에 있어서 IP주소는 오히려 수적으로 제한된 인적 범위로 정해져 있지 않고 피고인도 통신의 참가자로서 특정한다.

타인의 인터넷 접속을 이용할 고의로 네트워크에 접속하는 것은 형법 제263a조 제1항 및 제2항, 제263조 제2항, 제22조에 의한 컴퓨터사기죄의 미수의 가벌성도 성립시키지 못한다. 피고인은 자신의 범행 의도에 따라 권한 없이 데이터를 사용하지 않았다. 본 재판부가 따르고 있는 연방대법원의 일관적인 판례에 의하면, 무권한 표지는 사기에 특유하게 해석되어야 한다(참조 : BGHSt 47, 160ff.). 무권한 이용은 자연인에 대해 기망의 성격을 가지게 되는 경우에는 있게 된다(참조 : Fischer, StGB, 57. Auf., 2010, § 263a Rn. 11). 그러한 기망과 비교할 행위가 결여되어 있다. 암호 설정 없이 운영되는 무선랜의 경우 클라이언트에게 라우터를 통해서 자동적으로 내부 IP가 부여된다. 이 경우에 어쨌든 유사한 접근권한의 인증은, 암호 설정된 무선랜의 운영에서와는 달리, 라우터에서는 발행하지 않기 때문에, 무선랜의 접속으로 관련되는 IP주소의 이용은 기망으로 볼 수 없다(참조 : Bär MMR 2005, 434, 437).

형법 제265a조에 의해서도 피고인에게 비난되는 행위는 가벌적이지 않다. 형법 제265a조의 객관적 구성요건은 기술되지 아니한 구성요건표지로서 편취되는 급부의 유상성을 요건으로 하고 있다(참조 : Perron in Schönke/Schröder, aaO, § 265a Rn.2). 피고인이 획득하게 된 급부는, 즉 증인 J가 운영하는 무선망의 이용은, 일반적으로 사용료의 지불에 대해서 제공되는 것이 아니기 때문에, 거기에는 유상성이라는 구성요건이 결여되었을 수도 있다. 그러나 피고인은 그가 사용한 급부를 어쨌든 편취하지 않았다. 자동화된 급부 이용의 측면에서도 전기통신망 이용의 측면에서도 편취는 권한 없는 무상 이용에는 존재하지 않는다. 오히려 허용되지 않는 이용에 대한 권리자의 보호조치를 우회하여 그 이용이 일어난다는 점이 추가되어야 한다(참조 : Perron in Schönke/Schröder, aaO, § 265a Rn 8). 여기에는 무선랜의 선택과 이로 인한 인터넷의 접속은 설정된 대로 그리고 어떠한 보호조치도 침해하지 않고 일어난다는 점이 결여되어 있다. 권한은 없지만 타인의 전화를 적절하게 사용하는 것과 같이(참조 : Fischer, aaO, § 265a Rn. 18) 기술적으로 누구나 이용할 수 있는 공개 사설 무선랜을 적절하게 이용하는 것은 형법 제265a조에 의해서도 가벌적이지 않다.

6)AG Wuppertal, Urteil vom 3. 4. 2007 - 22 Ds 70 Js 6906/06.  7)전기통신법 제148조(형사처벌규정) 제1항 1호 : 제89조 제1문 또는 제2문에 반하여 통신신호를 청취하거나, 청취된 신호의 내용 또는 청취하였다는 사실을 타인에게 전달한 자는 2년 이하의 자유형 또는 벌금형에 처한다.  8)연방정보보호법 제44조(형벌규정) (1) 제43조 제2항에 기술한 사용료에 대한 고의행위로 또는 자신 또는 타인에게 이득을 보게 할 의도로 또는 타인에게 손해를 입힐 목적으로 행위한 자는 2년 이하의 자유형 또는 벌금형에 처한다. (2) 범죄는 고소에 의해서만 소추된다. 고소권자는 당사자, 책임을 지는 기관, 연방데이터보호관이다.  9)연방정보보호법 제43조(범칙금규정) 제2항 제2호 : 고의 또는 과실로 권한없이 일반공중에게 접근되어서는 아니되는 개인정보를 자동화된 절차를 통하여 호출할 수 있도록 한 자는 질서위반행위에 해당한다.  10)LG Wuppertal, Urteil vom 26. September 2007 – 28 Ns 70 Js 6906/06  11)전기통신법 제89조(수신시설 운영자의 도청금지, 비밀유지의무) 무선설비 운영자, 1997년 6월 23일의 아마추어 무선방송에 관한 법률상의 무선아마추어, 일반공중 또는 불특정한 인적범위를 위해 특정되어 있는 통신신호(Nachrichten)만이 무선설비에 의해서 수신될 수 있다.  12)LG Wuppertal, Beschluss vom 19.10.2010－25 Qs 10 Js 1977/08－177/10. 이 판례의 소개와 간단한 평석에 대해서는 박희영, “타인의 공개 무선랜을 무단사용한 경우의 가벌성”, 독일형사 판례연구 Ⅰ [사이버범죄], 한국학술정보, 2011, 171-182면 참조.  13)AG Wuppertal, Beschluss vom 03.08.2010 - 26 Ds-10 Js 1977/08-282/08.  14)동적호스트설정통신규약(dynamic host configuration protocol).

앞서 언급한 독일의 두 하급심판례는 암호설정없이 운영되는 사인의 무선랜에 무단접속하여 인터넷에 접속한 경우 이의 가벌성 문제를 다루고 있다. 2007년 4월 3일 판결은 이의 가벌성을 인정하였으나, 2010년 10월 19일 결정은 이를 부정하였다. 두 판례가 공통으로 다루고 있는 형벌구성요건은 도청금지를 규정한 전기통신법 제89조 제1문 및 제148조 제1항 제1호와 개인정보의 호출 및 취득을 규정하고 있는 연방정보보호법 제43조 제2항 제3호 및 제44조 제1항이다. 2010년 10월 19일 결정은 이 외에 형법상 데이터 탐지 및 데이터 취득죄, 컴퓨터 사기 및 사기미수죄, 급부편취죄의 가벌성도 다루고 있다. 두 판례가 다루고 있는 형벌구성요건에서 주요한 쟁점은 무선랜 무단접속 행위가 도청에 포섭되는지, 무선랜 라우터가 할당한 IP 주소가 개인정보에 해당되는지이다. 이와 관련하여 두 판례는 달리 평가하고 있다. 그리고 또 하나의 쟁점은 무선랜의 경우 데이터 취득에 있어서 ‘비공개 데이터 전송’에 해당하는지이다. 아래에서 두 판례의 핵심쟁점과 그 밖의 형벌구성요건을 분석하여 평가해 본다.

1) 전기통신법상 도청금지의 가벌성

(1) 규정

전기통신법 제89조 제1문은 무선수신설비 운영자의 도청금지 및 비밀유지의무라는 표제하에 “무선설비의 운영자, 1997년 6월 23일의 아마추어 무선방송에 관한 법률상의 무선아마추어, 일반공중 또는 불특정한 범위의 사람들을 위해서 특정되어 있는 통신신호(Nachrichten)만이 무선설비에 의해서 수신될 수 있다”고 규정하고 있고, 이의 형벌규정인 전기통신법 제148조 제1항 제1호는 “제89조 제1문 또는 제2문을 위반하여 통신신호를 도청하거나, 통신신호의 내용 또는 이의 수신 사실을 타인에게 전달한 자는 2년 이하의 자유형 또는 벌금형에 처한다”고 규정하고 있다.

(2) 분석 및 평가

전기통신법 제89조 제1문과 제148조 제1항 제1호는 도청금지를 통하여 비밀 통신을 보호하기 위한 규정이다. 2010년의 부퍼탈 지원과 항고법원인 부퍼탈 지법에 따르면 문제가 되고 있는 모든 형벌규정의 보호범위와 형벌범위는 본 사안에서 침해되지 않는다고 보고 있다. 또한 공개 사설 무선랜의 이용자는 스스로 통신을 야기한 통신과정의 참가자라는 점이다. 하지만 2007년 부퍼탈 지원은 이를 부정하였다. 결론적으로 지방법원은 이 규정에 의한 가벌성을 정당하게 부정하고 있다. 무선랜 라우터의 DHCP 서버를 통하여15) 피고인에게 부여된 IP 주소의 경우 통신신호도 아니고, 본 사안에서는 아무것도 도청되지 않기 때문이다.16) 하지만 이러한 이해는 이 규정의 문언과 일치하지 않는점이 있다. 문언의 지배설에 의하면 통신신호의 도청이란 음성의 인식을 목적으로 하는 타인의 통신 내용을 침해하는 것으로 이해되고 있다. 그러나 무선랜 이용의 경우 행위자가 접근하는 제3자 사이의 통신은 존재하지 않는다. 만일 연방대법원이 1980년 전파사건에서 도출한 ‘광선’을 통신신호로 파악한다면,17) 이 판결은 현재의 지배설이 이해하고 있는 유추금지와 일치하지 않을 수 있다.

따라서 지방법원은 ‘자동적으로 부여된 IP주소가 피고인에게도 특정된다’는 점을 추가하면서 이를 가벌성을 부정한 이유로 제시하고 있다. 지방법원은 이러한 점을 기술적인 관점에서 도출하고 있다. 이에 따르면, 무선랜 라우터의 접근범위 내에 있는 모든 기기는 무선랜 라우터와 접속할 수 있다. 따라서 암호설정을 하지 않았다는 관점에서 운영자의 의사를 논리적으로 추론할 수 있다는 것이다.18) 이러한 견해는 좀 더 상세하게 고찰해 보면 결함이 있어 보인다. 가능한 보호조치를 하지 않았다고 해서 보호조치를 하지 아니한 객체를 공중에게 기증하는 것과 동일한 의미로 생각하지 않는 것이 일반적이기 때문이다. 따라서 보호조치를 하지 않아서 누구나 특정될 수 있다는 지방법원의 추론은 유지되기 어렵다. 하지만 이러한 결함은 전기통신법 제89조 제1문 및 제148조 제1항의 관점에서 보면 결론에 있어서는 영향을 미치지 않는다. 하지만 순전히 기술적인 고찰만을 지지하고 있는 법원의 견해에는 문제가 있다고 생각된다.

2) 연방정보보호법상 개인정보의 호출 및 취득의 가벌성

(1) 규정

연방정보보호법 제43조 제2항 제3호는 고의 또는 과실로 일반공중에게 접근되어서는 아니되는 개인정보를 권한없이 호출하거나 자동화된 절차 또는 비자동화절차로부터 권한없이 데이터를 취득하거나 또는 타인에게 취득하게 한 자는 질서위반행위에 해당한다고 규정하고 있다.

한편 연방정보보호법 제44조 제1항은 “제43조 제2항에서 언급한 고의적인 행위를 사용료를 지불하지 않거나 자신이 이득을 보거나 타인에게 이득을 보게 할 의도로 또는 타인에게 손해를 입힐 의도로 행위한 자는 2년 이하의 자유형 또는 벌금형에 처한다”고 규정하고 있다.

(2) 분석 및 평가

법원은 연방정보보호법 제44조 제1항, 제43조 제2항 제3호에 의한 가벌성을 심사하고 있다. 이들 규정들에 의하면 일반공중에게 접근되어서는 아니되는 개인정보를 권한없이 이득을 취할 의도로 호출한 자는 처벌된다. 이를 판단함에 있어서 중요한 것은, 라우터 및 DHCP 서버로부터 부여받은 IP주소가 개인정보인가의 문제이다. 법원은 이를 부정하고 있다. 연방정보보호법 제3조 제1항은 개인정보를 ‘특정한 또는 특정될 수 있는 자연인의 인적 물적 관계에 관한 개별정보’로 규정하고 있다. 하지만 IP주소가 네트워크 내에서 내부적으로 부여되거나 할당되는 경우, IP주소를 통해서 자연인을 특정하는 것은 가능하지 않다고 보고 있다.

라우터가 인터넷으로 연결해 주는 외부 IP주소의 경우에도 법원은 ‘개인정보’의 구성요건표지가 존재하지 않는 것으로 보았다. 라우터는 자신에게 부여된 IP주소를 통하여 인터넷상에서 명확하게 실체가 파악될 수 있다. 물론 데이터를 자연인에게 귀속시키기 위해서는 접속중개자의 협력이 필요하다. 왜냐하면 접속중개자만이 IP주소를 무선랜 운영자의 데이터로 부여할 수 있기 때문이다. 개별단말기에 특정한 시간 동안 고정된 IP주소가 부여되는 순수한 기술적인 과정에서 그 단말기는 네트워크에서 유일하게 신원이 확인된다. 따라서 공개 사설 무선랜의 경우 IP주소를 특정한 자연인에게 귀속시키는 것 도 상당한 비용을 들이지 않고도 가능하다.19) 왜냐하면 무선랜 운영자는 데이터를 호출하는 장소에서 무선랜을 이용하는 것이 확인될 수 있는 경우에만 특정될 수 있기 때문이다.20) 따라서 무선랜을 선택한 자는 기본적으로 누가 무선랜의 운영자인지를 알 수 없거나 알지 못한다.21)

그리하여 2010년의 두 법원은 데이터보호범죄의 보호범위를 침해한 것으로 보지 않았다. 피고인의 단말기에 전송된 데이터는 피고인이 수신하는 시점에 곧바로 네트워크를 선택한 컴퓨터의 이용자로서 피고인에게 특정되어 있었다. 순전히 기술적으로 고려한다면, 접속보유자가 라우터에 설정한 조건에 의해 라우터의 내부 부여키에 따라서 IP주소는 피고인의 단말기에 충분히 특정되어 있었다. IP주소는 선택과정에서 자동으로 할당된다. 또한 해당 외부 IP주소의 경우 일반적으로 접근이 허용되지 않는 데이터가 문제된다. 이 점은 연방정보보호법 제43조 제2항 제3호가 요구하고 있는 바와 같다. 오히려 접속운영자가 운영하는 라우터의 송신범위 내에 있는 자는 누구나 이 주소를 호출할 수 있다는 점이다.22)

3) 형법상 데이터탐지의 가벌성

(1) 규정

형법 제202a조는 행위자에게 특정되어 있지 아니하고 부당한 접근에 대하여 특별히 보안이 되어 있는 데이터에 권한 없이 접근보호조치를 침해하여 접근하거나 다른 사람으로 하여금 접근하게 한 자를 처벌하고 있다(제1항). 여기서의 데이터는 전기적, 자기적 또는 그 밖에 직접 인식할 수 없도록 저장되거나 중개되는 것을 말한다(제2항).

(2) 분석 및 평가

형법 제202a조의 경우 두 가지 측면에서 가벌성이 부정될 수 있다. 하나는 순전히 기술적이고 자동화된 과정을 근거로 하고 있으므로 라우터에서 피고인의 단말기로 전송된 데이터는 피고인에게 특정되어 있다는 점이고, 다른 하나는 피고인이 수신한 데이터는 무권한 접근으로부터 특별히 보호되어 있지 않다는 점이다. 무선랜은 오히려 특별한 접근보안없이 공개로 운영되었다. 따라서 송신범위 내에서 수신준비가 되어 있는 단말기를 사용하고 있는 자는 누구나 그 무선랜에 접속할 수 있었고 이로부터 데이터를 수신할 수 있었다. 이러한 점에서 형법 제202a조에 의한 가벌성을 부정한 것은 적절하다고 생각된다.

4) 형법상 데이터취득의 가벌성

(1) 규정

형법 제202b조는 비공개 데이터 전송으로부터 또는 데이터 처리장치에서 방출되는 전자파로부터 행위자에게 특정되지 아니한 데이터(제202a조 제2항)를 기술적 수단을 사용하여 권한없이 취득하거나 다른 사람으로 하여금 취득하게 한 자는 그 행위가 다른 규정에 의하여 중한 형벌로 처벌되지 아니하는 한, 이 규정에 의하여 처벌된다고 하고 있다.

(2) 분석 및 평가

2010년의 지원과 지법은 형법 제202b조에 의한 데이터취득의 가벌성도 부정하고 있다. 2007년 법원은 이 당시 제202b조가 발효되기 전이므로 이 규정의 가벌성을 검토하고 있지 않다. 형법 제202b조는 형법 제202a조 제2항과 같이 수신데이터는 수신자에게 특정될 수 없다는 점을 요건으로 하고 있다.

하지만 무권한 자에게 데이터가 특정될 수 없다는 점을 형법 제202a조와 일치하는 것으로 인정한다면, 권리자의 허락없이 공개무선랜에 접속한 자는 형법 제202b조에 의해서 처벌될 수 있다. 이 규정은 2007년 제41차 형법개정법을 통하여 도입되었는데, 사이버범죄방지조약 제3조를 국내법으로 전환한 것이다.23) 이 규정은 지금까지 형법 제202a조, 전기통신법 제148조 및 제89조를 통하여 전송과정에 있는 데이터가 단지 단편적으로만 보호되는 것을 보다 확대한 것이다.24) 형법 제202b조의 보호법익은 형법 제202a조에서와 같이 처분권자의 형식적인 비밀유지이익이다.25) 그러나 입법자의 명백한 의사에 따르면 이에 대한 근거는 형법 제202a조와 같이 명백한 비밀유지의사라기보다 오히려 통신의 비공개에 관한 일반적 이익뿐이라고 할 수 있다.26)

암호를 설정하지 않고 무선망을 운영함으로써 발생하는 데이터는 형법 제202b조의 의미에서 확실히 무단이용자에게 특정되어 있지 않고, 또한 이들 데이터는 이 규정의 의미에서 비공개적이다.27) 즉 이 개념은 또한 무선랜 운영자의 목적설정에 종속되어 특정되어야 한다. 암호를 설정하지 않았다고 해서 그것이 자동적으로 공개 데이터전송으로 추론되어서는 아니된다.28) 입법자의 의사에 따르면 중요한 것은 전송되는 데이터의 종류와 내용이 아니라, 전송과정의 방법이다.29) 사설 무선랜은 암호설정과는 관계없이 운영자에 의해서만 처분될 수 있다는 사실은 누구에게나 알려져 있다. 이는 마치 가게 앞에 아무런 보안조치가 되어 있지 않는 물건들이 ‘일반공중’을 위한 것이 아니라, 지불의사가 있는 고객만을 위해서 진열되어 있는 것과 같다.30) 따라서 사인이 운영하는 무선랜을 권한없이 이용하는 것은 형법 제202b조에 의하면 가벌적일 수 있다. 하지만 2010년의 지원과 지법은 이러한 견해를 받아들이고 있지 않다.

5) 형법상 컴퓨터 사기 및 사기미수의 가벌성

(1) 규정

형법 제263조는 위법한 재산상의 이익을 취득하거나 타인으로 하여금 취득하게 할 의사로 허위의 사실로 기망하거나 진실한 사실을 왜곡 또는 은폐하여 착오를 야기 또는 유지시킴으로써 타인의 재산에 손해를 가한 자를 사기죄로 처벌하고 있으며(제1항), 또한 미수범도 처벌하고 있다(제2항).

제263a조는 위법한 재산상의 이익을 취득하거나 제3자에게 취득하게 할 의사로 부당한 프로그램의 입력, 부당하거나 불충분한 정보의 사용, 권한 없는 정보의 사용, 기타 권한없이 영향을 행사하여 정보처리에 영향을 줌으로써 타인의 재산에 손해를 가한 자를 컴퓨터사기죄로 처벌하고 있다.

(2) 분석 및 평가

형법 제263a조, 제263조 제2항, 제22조(미수)에 의한 컴퓨터범죄의 미수의 가벌성도 부정하였다. 이 규정에서 생각해 볼 수 있는 구성요건표지는 무권한 데이터의 사용이다. 법원은 연방대법원의 형사판례31)와 문헌의 지배설32)을 연관지어서 무권한 표지를 사기에 특유한 것으로 해석하고 있다. 이에 따르면 그 요건은, 데이터의 이용이 자연인에 대한 기망의 성격을 띈다는 것이다. 본 사안에서는 바로 이 점이 흠결되어 있다. 왜냐하면 암호설정되지 않고 운영되는 무선랜의 경우 내부 IP주소는 이용자의 단말기에 자동으로 부여되기 때문이다. 이용자가 IP주소를 획득하기 위해서 암호설정이나 그 밖의 보호장치를 침해하는 것이 아니라, IP주소가 내부 설정에 따라서 자동으로 부여되는 것이기 때문에, 무선랜의 선택과 관련하여 획득한 IP주소의 이용은 기망으로 보지 않는다는 것이다.33)

6) 형법상 급부 편취의 가벌성

(1) 규정

제265a조는 대가를 지급하지 아니할 의사로 자동판매기나 공공목적에 제공되는 전기통신망의 급부, 교통수단에 의한 운송 또는 기관이나 시설에의 입장을 편취한 자는 그 행위에 관하여 다른 규정에서 더 중한 형을 규정하고 있지 아니한 때에는 1년 이하의 자유형 또는 벌금형에 처한다고 규정하고 있다.

(2) 분석 및 평가

법원은 급부의 편취로 인한 형법 제265a조에 의한 가벌성도 다루고 있다. 하지만 형법 제265a조의 객관적 구성요건은 기술되지 아니한 구성요건표지로서 급부의 유상성을 요건으로 하고 있기 때문에34) 피고인이 획득한 급부, 즉 접속보유자가 운영하는 무선랜의 이용은, 일반적으로 이러한 유상 시설에 대해서 제공되는 것이 아니므로, 이러한 구성요건이 결여되어 있다.

15)기술적인 토대에 관해서는 Bär, “Wardriver und andere Lauscher - Strafrechtliche Fragenim Zusammenhang mit WLAN”, Multimedia und Recht Zeitschrift für Informations-Telekommunikations- und Medienrecht, 2005. 7, p.434 이하 참조.  16)Höfinger, “AG Wupertal : Strafbarkeit des “Schwarz Surfens”, Multimedia und Recht Zeitschrift für Informations- Telekommunikations- und Medienrecht, 2008. 9, p.633.  17)이에 대한 비판으로는 Buermeyer, “Der strafrechtliche Schutz drahtloser Computernetzwerke(WLANs)”, Online-Zeitschriftt für Höchstrichterliche Rechtsprechung im Strafrecht, 2004. 8, p.290.  18)Bauer, “Strafbarkeit der unerlaubten Nutzung eines offenen WLANs – Kommentar”, MMR-Aktuell, 2010년 311321호; Höfinger, 앞의 글, p. 634.  19)Popp, “Strafbarkeit des Schwarzsurfens”, JURIS Praxis Report IT-Recht, 2008년 16호 평석 4번.  20)Ernst·Spoenle, “Zur Strafbarkeit des Schwarz-Surfens”, Computer und Recht, 2007.7, p.441.  21)Höfinger, 앞의 글, p.635  22)Ernst·Spoenle, 앞의 글, p.442.  23)제41차 형법개정법에 대해서는 박희영, “독일의 컴퓨터 범죄 방지에 관한 개정 형법의 분석 및 평가”, 인터넷법률 2007년 10월호, 법무부, 75-100면.  24)Gercke·Brunst, Praxishandbuch, Internetstrafrecht, (Stuttgart: Kohlhammer, 2009), p.21; Schreibauer·Hessel, “Das 41. Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität”, Kommunikation und Recht, 2007.12, p.617.  25)이에 대해서는 Schuhmann, “Das 41. StrÄndG zur Bekämpfung der Computerkriminalität”, Neue Zeitschrift für Strafrcht, 2007.12, p.675.  26)BT-Drs. 16/3656, p.11  27)Bauer, 앞의 글, 2010년 311321호  28)Eisele, § 202b Rdnr. 4, Strafgesetzbuch Kommentar(Schönke·Schröder), Beck, 2010. 공개무선랜의 보호에 대해서는 Fischer, § 202b Rdnr. 4, Strafgesetzbuch, Beck, 2010. 객관적인 인식가능성을 목적설정으로는 보는 견해로는 Gröseling/Höfinger, “Hacking und Computerspionage -Auswirkungen des 41. StrÄndG zur Bekämpfung der Computerkriminalität”, Multimedia und Recht Zeitschrift für Informations- Telekommunikations- und Medienrecht, 2007.9, p.552  29)BT-Drs. 16/3656, S. 11; Gercke, 앞의 책, p.72  30)Meinicke, “Gratisnutzung offener WLANs: Wirklich straflos?”, MMR-Aktuell, 2010년 312174호.  31)BGHSt 38, 121; 47, 160; 50, 174, 179.  32)Fischer, 앞의 책, § 263a Rdnr. 11 이하의 참고문헌 참조.  33)Bär, “Wardriver und andere Lauscher - Strafrechtliche Fragen im Zusammenhang mit WLAN”, Multimedia und Recht Zeitschrift für Informations- Telekommunikations- und Medienrecht, 2005. 7, p.437.  34)Fischer, 앞의 책, § 265a Rdnr. 8

2007년과 2010년의 부퍼탈 법원의 판결과 결정들은 암호화되어 있지 않은 타인의 공개 사설 무선랜을 무단으로 이용한 행위의 가벌성을 다루고 있다. 2007년의 판결은 가벌성을 인정하였으나, 2010년의 결정은 현행 법률규정에 의하면 불가벌이라고 한다. 즉 피고인의 행위는 전기통신법 제89조 제1항 제1문 및 연방정보보호법 제44조 및 제43조 제2항 제3호의 구성요건을 충족하지 않을 뿐 아니라, 형법 제202b조의 구성요건도 충족하지 않는다고 판단하고 있다. 나아가서 형법 제202a조(데이터 탐지), 형법 제263a조 제1항 및 제2항, 제263조 제2항, 제22조에 의한 컴퓨터사기죄의 미수, 형법 제265a조(급부의 편취)의 가벌성도 부정하고 있다.

특히 법원은 형법 제202b조의 비공개 전달의 구성요건표지에서 DHCP 서버에서의 IP주소 전달을 비공개로 보지 않았다. 하지만 비공개의 개념을 달리 해석하면 권리자의 허락없이 암호설정되지 아니한 무선랜에 접속한 자는 형법 제202b조에 의해서 가벌성이 인정될 수 있다. 이 점에 있어서 법원의 견해에 문제가 있어 보인다. 오늘 날 극히 예외적인 경우를 제외한다면 일반적으로 무선랜을 무료로 사용할 수 없다는 점은 익히 알려져 있다. 따라서 보호조치를 하지 않았다고 하여 누구에게나 특정될 수 있다는 점을 인정하는 것은 문제가 있어 보인다.

만일 2010년 법원의 결정과 같은 견해를 그대로 유지한다면, 무선랜의 무단이용을 형벌로 규율할 ‘당벌성’(Strafwürdigkeit)이 있는지의 법정책적인 문제가 제기된다. 이러한 논의에 있어서 형법은 최후의 수단으로 투입되어야 하고 비례원칙이 적용되어야 할 것이다.

단순한 방법으로 자신의 사적 이익을 스스로 달성할 수 있는 자를 보호하는 것은 형법의 임무가 아니다. 무선랜 사례에서 보호이익은 원하지 않는 제3자의 공동이용으로부터 보호하는 것이다. 자신의 인터넷접속과 이의 무선랜을 누구에게나 자유로운 이용에 제공하려는 자에게는 그러한 국가적 보호는 필요 없을 수도 있다.

현재 독일 각 도시에서 다양하게 진행되고 있는 자유무선망(Freies Funknetz)들은 오히려 공개로 운영되는 무선랜을 사회상당한 행위로 고려하고 있음을 시사한다. 공개무선랜의 공동이용은 일반적으로 남용이 아닐 수도 있다. 공개무선랜 그 자체가 처음부터 범죄행위를 의미하지는 않는다는 것이다. 암호를 설정하지 않고 운영되는 무선랜은 오늘날 운영자의 의식적인 결단으로 추론되어서는 아니되고, 오히려 이타주의적 정신에서 도출되고 있는지도 검토해 볼 문제이다.35)

이러한 관점에서 보면 비록 공개적이지만 실제로는 운영자가 아무런 의도없이 이용자에게 자유로운 이용을 위해서 제공하는 무선랜에 접속하는 행위에 과잉대응하여 형법을 투입하는 것은 긴급하지도 비례원칙에 맞지 않을 수도 있다. 공개 사설 무선랜이 일반적으로 인터넷상에서 권리침해를 촉진하고 있어서 형법이나 민법 등 기존 규제수단들이 오늘 날 지나치게 요구되고 있는 것은 아닌지도 고려해 볼 일이다. 이러한 관점에서 보면 지방법원 결정은 타당할 수도 있다.

이상에서 공개 사설 무선랜 무단이용의 가벌성과 관련한 독일 법원의 태도와 문헌상의 견해는 해석상 이견은 있지만 대부분 이를 부정하는 태도에 있음을 알 수 있다. 가벌성을 인정하는 견해는 소수에 지나지 않고, 특히 이의 당벌성을 주장하는 견해는 아직 발견되지 않는다.

이러한 점에서 우리나라의 법적 상황을 되돌아보면, 서두에서 말한 바와 같이 암호를 설정하지 않은 공개 사설 무선랜 이용의 경우 정보통신망법 제48조 제1항 및 제72조 제1항 제1호에 의해서 가벌성이 인정될 수 있다.36) 즉 동법 제48조 제1항은 정보통신망 침해행위 등의 금지라는 표제 하에 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다고 규정하고 있고, 이와 관련한 벌칙규정인 제72조 제1항 제1호는 동 규정을 위반하여 정보통신망에 침입한 자는 3년 이하의 징역 또는 3천만원 이하의 벌금에 처하도록 하고 있다.37) 이 규정의 해석에 의하면 무선랜은 정보통신망에 해당한다. 문제는 정보통신망에 접근을 허락하는 주체를 우리 대법원은 전기통신사업자로 인정하고 있다38)는 점이다. 따라서 허락을 받지 않고 무선랜을 개방하거나 이를 이용한 자는 모두 정보통신망을 침입한 자가 되어 처벌될 수 있다. 즉 사설 무선랜 운영과 이용의 경우 전기통신사업자의 허락을 받지 않은 이상 모두 형사처벌의 대상이 될 수 있다는 것이다. 이러한 형사처벌은 현재 운영되고 있는 대부분의 공개 사설 무선랜의 현실을 반영하지 못하고 있다39)고 생각된다.

오늘 날 무선랜의 활성화는 세계적인 현상이기에 동일한 사안에 대해서 형법적 결과가 달라지는 것은 문제가 있어 보인다. 따라서 무선랜의 가벌성과 당벌성의 문제를 입법 정책의 관점에서 검토할 필요가 있다고 생각된다.

35)Gramespacher·Wichering, “Nulla Poena sine lege: Zur Strafbarkeit der Nutzung offener WLAN-Netze”, Kommunikation und Recht, 2010.10, p.842.  36)이에 대한 상세한 내용은 박희영, 앞의 글, 33-64면.  37)이 규정이 개정되기 전 구 전산망 보급 확장과 이용촉진 등에 관한 법률 제22조 제2항22) 및 구정보통신망 이용촉진 등에 관한 법률 제19조 제3항23)에는 정보통신서비스제공자(ISP)가 정보통신망의 안정성 및 정보의 신뢰성을 확보하기 위한 보호조치를 강구하여야 함을 전제로 그러한 '보호조치를 불법 또는 부당한 방법으로 침해하거나 훼손하는 행위'를 금지하고 있었다.  38)대법원 2005.11.25 선고 2005도870 판결.  39)2009년 국정감사에서 발표된 자료에 의하면 무선랜 접속이 가능한 AP가 무려 370만대이고 이 중 65%가 보안이 안된 것으로 보고되어 있다.