가 없이 자신의 비밀을 보관하는 경우에는 이 정보에의 접근을 허용하고 있는 것과 같다는 점에서 이 법에 규제대상이 된다고 할 수 없다. 따라서 최소한의 안전장치를 하여야 한다. 이는 마치 봉함하지 않은 편지가 편지개봉죄를 구성하지 않는 것과 같다.주21)
주21) 이러한 필요성 때문에 오늘날 법적 제재수단의 강구와 병행해서 독자적인 기술적 방법으로 이를 차단하려는 시도가 행하여 지고 있다. 전산보안이라고 불리우는 방법이 그것인데, 이는 법적인 문제는 아니나, 간단히 언급하기로 한다. 전산보안은 시스템 보안, 전산망 보안, 암호화 기법의 세 영역에서 이루어진다. 시스템 보안에는 해킹방지기술, 접근통계기술 등이 있고, 전산망 보안에는 원격보안 기능점검기술, Firewall기술, 망보안 서비스 module화 기술 등이 있고, 암호화 기법에는 암호화 기술, 전자서명 기술, 키 관리 기술 등이 있다. 정진욱, "초고속정보통신기반구축에 다른 System 및 Network Security", 초고속 정보통신 기반구축과 정보보안에 관한 토론회 자료집, 1995, 21면 이하.
_ 둘째, 해킹을 유효하게 통제하기 하기 위하여는 이에 대한 처벌규정을 두는 것만으로는 부족하고 실제적으로 처벌할 수 있어야 한다. 따라서 아무런 흔적이 남지 않아 유죄의 증거를 확보할 수 없는 경우에는 형사소송법의 증거법 원칙상 처벌할 수 없다. 기술적으로 이에 대한 고려가 있어야 한다.
_ 세째, 외국의 해커에 대한 처벌의 문제이다. 이는 범죄인인도, 국제형사사법공조와 관련되는 문제이다. 형법 제6조의 규정(보호주의)에 따라 이 법은 외국인에게도 적용할 수 있다.주22) 그러나 외국인 행위자에게 형법을 적용하는 경우 처벌을 위하여는 범죄인인도에 의하여 신병을 인도받아야 한다. 그런데 현재 우리나라가 범죄인 인도조약을 체결한 나라는 호주, 스페인, 캐나다, 필리핀, 칠레 등 5개국에 불과하며,주23) 형사사법공조조약을 체결한 나라도 미국, 캐나다, 호주 등에 불과하다. 물론 범죄인인도조약이 체결되어 있지 않은 경우에도 '상호주의'의 보증하에 인도를 받을 수는 있다. 그러나 이러한 상황에서 외국의 해커에 대한 유효한 처벌은 사실상 기대하기 어렵다.
주22) 동조 단서에 따라 행위지 법률에 의하여 범죄를 구성하지 아니하거나 소추 또는 형의 집행을 면제할 경우에는 예외로 하게 되므로 행위지 국가의 법에 의존하게 된다.
주23) 미국, 프랑스, 홍콩 등과 범죄인인도조약을 추진 중이라고 한다.
_ 또 해커의 범죄에 대한 태도도 문제이다. 해커는 자신의 행위에 대하여 아무런 범죄의식을 느끼지 않고 침투 자체를 커다란 성취로 생각하는 경향이 있다. 이는 법적으로 대응할 성질의 문제는 아니나, 처벌이 실효적으로 이루어지고 정보통신망의 확대에 걸맞는 컴퓨터 및 정보윤리 교육을 함으로써 접근하여야 할 문제라고 생각된다.
[84]
나. E-mail에 대한 보호
_ e-mail에 대한 침해행위는 동법 제25조의 위반행위로서 3년 이하의 징역 또는 1천만원 이하의 벌금으로 처벌된다. 한편 〈통신비밀보호법〉은 제14조에서 타인의 대화비밀침해금지를 규정하고 있다. 규정취지 상으로는 통신비밀보호법은 대화의 녹음과 청취를 하지 못하게 하는 것인데, 이 법에서 전기통신을 포괄적으로 규정하고 있으므로(동법 제2조 제3호), e-mail 이에 해당하는가가 문제된다. 생각컨대 '타인간의 대화를 녹음 또는 청취한다'는 행위태양으로 미루어 보아, 이는 순수한 電磁的 통신인 e-mail에는 해당하지 않고 〈전산망이용법〉에 해당되는 것으로 보아야 할 것이다. 왜냐하면 e-mail에 대한 탐지는 이를 '녹음' 또는 '청취'하는 것이 아니라 전송중인 타인의 비밀을 침해하는 것이기 때문이다. 이는 전산망이용법에서 규정하고 있는 '전산망에 의하여 처리, 보관, 전송되는 타인의 비밀'을 침해, 누설하는 행위에 해당한다.
다. 전자게시판(Public Messaging System)에 대한 보호
_ 전자게시판에 일정한 내용의 정보를 올리는 것은 공개가 전제되어 있는 것이기 때문에 비밀의 문제는 일단 일어나지 않는다. 그러나 반대로 타인의 개인정보를 이 게시판에 올려 놓는 행위는 문제가 될 수 있다. 이는 현실의 게시판에 타인의 정보를 게시하는 행위와 유사하기 때문이다. 이와 같이 사이버 공간에서 이루어 지는 명예훼손도 형법상의 명예훼손죄로 포착할 수 있는가가 문제된다. 컴퓨터 정보망이 광범위하게 확산되어 있는 오늘날 이 공간에 명예훼손적 사실을 적시하는 것은 불특정 또는 다수인이 지실할 수 있는 상태에 놓는 것이며, 적시한 내용이 타인의 비밀인 경우에는 명예훼손죄에 해당한다고 할 수 있을 것이다. 따라서 이 경우에는 형법 제307조의 명예훼손죄가 성립될 수 있다고 본다.
[85]
V. 결 어
_ 지금까지 개인정보보호의 문제를 두단계로 나누어 살펴 보았다. 그 1단계는 개인정보의 집중화라고 할 수 있는 단계에서 개인정보에 대한 보호이며, 2단계는 정보통신망을 통한 개인정보의 누출가능성에 대한 보호에 관한 것이었다. 1단계의 경우에는 법적 통제가 나름의 효율성을 가질 수 있는 것으로서, 이에 대하여는 행위유형을 세세히 파악하여 그 각각에 대하여 제재를 가함으로써 개인정보를 보호할 수 있는 영역이라고 할 수 있다. 이에 비하여 2단계는 개인정보보호의 문제가 단순히 법적 제재를 가한다고하여 해결될 수 있는 것이 아니라, 예방이 중요하고 이때 전산망 보안이라는 기술적인 고려가 선행되어야 할 것으로 보인다. 따라서 법적 제재는 오히려 2차적 의미를 갖는데 지나지 않고 오히려 이러한 기술적 통제로써 더 효율적인 통제가 가능할 것이다.
_ 우리나라의 개인정보보호법제는 다소 산만하게 규정되고 있는 것이 사실이다. 따라서 일반인은 이러한 법을 조망하기 어렵다. 나름의 기술적인 문제가 없는 것은 아니지만, 이를 개인정보보호법이라는 형태로 통합하여 정비하는 것도 생각해 볼 수 있을 것이다. 그리고 아직은 그 불법성이 충분히 인식되지 못하고 있는 민간부문의 개인정보의 침해도 주목할 필요가 있다. 그 침해가 상당한 정도가 되는 경우에는 민간의 자율에 맡길 수는 없을 것이다.