인터넷 금융사기 ‘피싱’(Phishing) 관련자의 형사책임에 관한 연구

피싱은 피셔(피싱 공격자)가 위장된 금융기관 등의 웹사이트나 전자메일로 고객을 현혹하여, 이들로부터 인증번호나 신용카드번호, 계좌번호 등 금융정보를 취득한 후, 이를 불법적으로 이용하여 고객에게 재산상의 손해를 입히는 신종 인터넷 사기 수법이다. 본 논문은 주로 금융기관을 중심으로 행해지고 있는 전형적인 금융사기인 피싱과 관련하여 피싱 공격자와 피싱 자금관리자의 형사책임을 검토하였다. 피싱 금융사기는 여러 단계로 나누어 이루어진다. 각 단계에서 적용 가능한 형벌규정을 살펴보면, 피셔가 위장 웹사이트를 제작하여 인터넷 사이트에 설치한 경우에는 형법상 사전자기록 등 특수매체기록 위작·변작죄에 해당하고, 금융기관 고객들의 전자메일주소를 무단 수집한 경우에는 정보통신망법상 전자메일주소의 무단수집행위 등 위반죄(정보통신망법 제50조의 2, 제65조 제1항 제5호)에 그리고 피싱 전자메일을 작성하여 발송한 경우에는 사전자기록 등 특수매체기록 위작·변작 및 동행사죄(형법 제232조의 2, 제234조)에 해당한다. 피셔의 기망행위로 착오에 빠진 고객으로부터 고객의 금융정보를 취득한 경우에는 정보통신망법상 속이는 행위에 의한 개인정보 수집죄(정보통신망법 제49조의 2, 제63조 제1항, 제64조 제4호)가 적용되며, 취득한 고객의 금융정보를 사용하여 재산상의 이익을 취득한 경우에는 컴퓨터 등 사용사기죄가 적용된다. 자금관리자의 형사책임과 관련해서는 컴퓨터 사용사기죄의 방조와 범죄수익규제법을 검토하였다. 피싱의 현실에서는 자금관리자의 국외송금행위를 컴퓨터 사용사기죄의 방조로 처벌하기 어렵다. 범죄수익규제법의 경우에는 사기죄와는 달리 중대범죄에 컴퓨터 사용사기죄가 제외되어 있으므로 동법률을 자금관리자에게 적용할 수 없다. 따라서 자금관리자에 대해서는 처벌의 흠결이 생길 수 있으므로 범죄수익규제법의 중대범죄에 컴퓨터 사용사기죄를 추가하고, 독일 형법 제261조(자금세탁금지죄 등) 제5조와 같은 규정을 두어 자금관리자를 규제하는 것이 입법정책적으로 필요하다. 피싱은 국경을 초월하여 전 세계의 사람들에게 행해질 수 있는 전형적인 사이버범죄에 해당한다. 따라서 외국인이 외국에서 한국인을 대상으로 하는 피싱 범행을 하는 경우 국내형법의 적용범위가 문제될 수 있으며, 이러한 외국인의 피싱행위를 형사소추하기 위해서는 범죄인인도와 국제사법공조가 절실하다. 이러한 문제를 해결하기 위해서는 유럽연합이사회의 사이버범죄방지조약에 가입하는 것을 고려해 볼 수 있을 것이다.