2019년 6월 16일 || 악성코드 판매는 불법인가!?

젊은 친구들 회사 창업에 도움을 주고 있다.

이 친구들의 주 비지니스 모델은 악성코드 분석 정보 및 관련 샘플 판매이다.

 

이미 Google 의 VirusTotal 이나 ReversingLabs 등 그리고 해외 유수 많은 보안 업체들이 하고 있는 비지니스 모델이기도 하다. (물론 한국에서는 세인트시큐리티의 malwares.com 이 그 비슷한 모델이기도 하고, 여러 보안 업체에서 대놓고 사업을 하지는 않지만 은근히 하고 있는 경우가 많이 있다.)

 

그런데 한 6~7시간 정도 오픈 했을 뿐인데 사람들이 왕왕 불법이 아니냐는 이야기를 자꾸 이야기 한다.

이게 왜 불법이지? 일단 친구들하고 관련 법규를 먼저 찾아 보았다.

 

정보통신망 이용촉진 및 정보보호 등에 관한 법률, 제48조(정보통신망 침해행위 등의 금지)

① 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다.

② 누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손ㆍ멸실ㆍ변경ㆍ위조하거나 그 운용을 방해할 수 있는 프로그램(이하 "악성프로그램"이라 한다)을 전달 또는 유포하여서는 아니 된다.

③ 누구든지 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애가 발생하게 하여서는 아니 된다. [전문개정 2008. 6. 13.]

 

바로 이 부분인 것 같다.

법규 규정 그대로 해석을 한다면 "정당한 사유가 있다면" 악성프로그램을 전달 또는 유포 해도 된다는 것이다.

 

그렇다면, 악성프로그램을 전달해야 하는 정당한 사유란 무엇일까?

그것을 역으로 생각해본다면 악성코드가 가지고 있는 위험성으로 부터 사용자를 보호 하고 더 많은 확산을 조기에 방지 하기 위해서 해당 정보를 공유 하는 것이 가장 크고 중요하며 반드시 있어야 하는 중요한 정당 사유 아닐까?

 

따라서 법에서 명시 하고 있는 "정당한 사유" 에 대한 논리와 근거가 충분히 된다고 생각한다.

 

당연히, 악성코드를 제작하고 개인의 영리를 위해서 해당 악성코드를 이용한 불법적인 행위 (법에 저촉 되는) 를 하는 것은 문제가 되지만, 우리가 하려고 하는, 그리고 더 정확히는 해보고자 하는 일은 불법적인 일이 아니라고 생각이 든다.

 

많은 사람들이 오해 하지 않도록 잘 준비해서.

좋은 결과 나올 수 있도록 다시 준비해야 겠다.