미국 연방대법원이 정당하게 접근할 수 있는 인터넷 자료를 부당하게 남용한 행위는 해킹으로 보기 힘들다는 취지의 판결을 했다. 이번 판결은 1986년 제정된 컴퓨터 사기 및 악용금지법(CFAA)을 좁게 해석한 것이다.
미국 연방대법원은 3일(현지시간) 경찰 데이터베이스 자료를 내려받은 뒤 돈을 받고 넘긴 혐의로 기소된 전직 경찰관의 행위는 해킹으로 보기 힘들다고 판결했다.
이번 사건은 연방수사국(FBI)이 조지아 주 전직 경찰인 나단 밴 부렌을 체포하면서 시작됐다.
밴 부렌은 자신의 순찰차에 있는 컴퓨터를 이용해 경찰 데이터베이스에 접속한 뒤 특정 차량 번호판 관련 정보를 검색한 뒤 돈을 받아 팔아넘긴 혐의를 받았다.
밴 부렌은 정당한 접근 권한을 갖고 경찰 데이터베이스를 검색했다.
1심 법원은 밴 부렌의 두 가지 혐의에 대해 유죄를 인정했다. 일단 사적인 용도로 경찰 데이터베이스 정보를 취득함으로써 경찰국 정책을 위반한 것으로 판단했다.
이와 함께 컴퓨터 망을 자신의 직무에 반하는 방식으로 이용한 부분은 CFAA 위반 행위라고 판결했다.
하지만 밴 부렌은 이 같은 판결에 반발해 항소를 했으며, 결국 연방대법원까지 오게 됐다.
관련기사
- 페이스북 "5억3천만명 정보 유출, 해킹사고 아냐"2021.04.08
- 아이폰의 '유브갓메일' 신호…"해킹당하셨습니다"2020.04.23
- 요즘 먹히는 해킹 '공급망 공격'…"뚫리면 속수무책"2021.03.02
- 슈퍼컴퓨터 해킹해 몰래 암호화폐 채굴한 간 큰 해커2020.05.18
대법원은 6대 3으로 밴 부렌이 정당한 권한을 갖고 데이터베이스에 접속했기 때문에 CFAA 위반으로 볼 수는 없다고 판결했다. 접근 권한을 갖고 있는 사람이 언제든 볼 수 있는 자료에 접속한 행위에 대해선 동기가 불순하다고 하더라도 해킹으로 간주할 수는 없다는 판결인 셈이다.
1986년 제정된 CFAA는 그 동안 컴퓨터 범죄를 처벌하는 데 전가의 보도처럼 사용돼 왔다. 하지만 수사 당국이 이 법을 지나치게 남용한다는 비판도 만만치 않았다.
