악성코드 분석 중에 발견한 개인정보를 삭제할 경우 증거인멸죄가 성립되나?

- 안   내 -

본 필자는 악성코드 분석과 대응을 주 업무로 하고 있는곳에서 악성코드 분석을 맡고 있습니다.

법률 전공이 아니다 보니 올바르지 않은 법률적 해석이 발생할 수 있습니다.

 이 글 중에서 틀린 부분이나 개정된 부분에 대해서 많은 지적 부탁드립니다.

그리고 이 글은 "절대" 법적 효력이 발생하지 않으며, 발표자료 준비하다가 생각나 써 보게 되었습니다.

이 글로 인해 발생하는 어떠한 피해에 대해 본 필자는 아무런 책임이 없음을 사전에 알려드립니다.

코드게이트 발표자료 준비 중, 한 가지 의문점이 들어 이 글을 쓰게 되었습니다.

바로바로

" 악성코드 분석 중에 발견된 유출된 개인정보를 삭제할 경우 증거인멸죄가 성립되나?" 라는 의문점입니다.

이 글은 특히 스미싱 악성코드를 많이 분석해 보신 분이면, 한번쯤 공감이 가는 글일겁니다.

"이 정보를 삭제하면 난 증거를 삭제하는건데.." vs "이 정보가 유출되면 피해가 큰데.." 라는 점인데요

일단 증거인멸죄가 무엇이며, 법률에서 어떠하게 정의하고 있는지부터 알아보도록 하겠습니다.

==================================================================================

형법 제10장 위증과 증거인멸의 죄

제 154조 (증거인멸등과 친족간의 특례)

1. 타인의 형사사건 또는 징계사건에 관한 증거를 인멸, 은닉, 위조 또는 변조한 증거를 사용한 자는 5년 이하의 징역 또는 700만원 이하의 벌금에 처한다. (개정 95.12.29)

2. 타인의 형사사건 또는 징계사건에 관한 증인을 은닉 또는 도피하게 한 자도 제1 항의 형과 같다. (개정 95.12.29)

==================================================================================

일단 이 죄가 성립되려면 제일 중요한 부분인

"타인의 형사사건" 이라는 점 입니다. 즉, 자신의 형사사건에서는 성립이 되지 않는다는 것이지요.

악성코드 분석가는 일단 타인이 되므로 이 부분에 대해서는 성립이 됩니다.

제 얄팍한 법적 지식으로 생각해 보면, 악성코드 자체가 일개의 형사사건이 되지 않으므로,

악성코드에서 나온 개인정보 또한 증거라고 보기 힘들다는 것이 제 의견입니다.

그리고, 개인정보를 삭제하는 목적이 악성코드로 인해 발생한 피해를 숨기기 위한 목적보다는

추가적인 피해를 막기 위한 목적이 되어 증거 인멸의 죄가 성립되지 않는 것이 제 최종적인 의견입니다.

그렇지만 악성코드 자체는 아니지만, 악성코드를 유포한 것은 악성코드 유포죄가 성립되어 형사사건으로 처리될 수 있는 사건인 만큼 악성코드를 분석하다 나온 개인정보를 아무런 증거를 남기지 않고 삭제한 것은 약간 위험한 행동이 될 수 있으니, 되도록이면 스크린샷을 찍고 나서 삭제하는 것을 권장하는 바입니다.