사이버범죄 유형 및 분류

사이버범죄 유형은 크게 3가지로 분류되고 있다.

- 정보통신망 침해 범죄

- 정보통신망 이용 범죄

- 불법컨텐츠 범죄

 

정보통신망 침해 범죄

 - 정당한 접근 권한없이 또는 허용된 접근 권한을 넘어 컴퓨터 또는 정보통신망(컴퓨터 시스템)에 침입하거나 시스템, 데이터 프로그램을 훼손, 멸실, 변경한 경우

- 정보통신망에 장애(성능저하, 사용불능)를 발생하게 한 경우

- 고도의 기술적인 요소가 포함되며, 컴퓨터 및 정보통신망 자체에 대한 공격행위를 수반하는 범죄로, 정보통신망을 매개한 경우 및 매개하지 않은 경우도 포함

 

1. 해킹

- 정당한 접근권한 없이 또는 허용된 접근권한을 초과하여 정보통신망에 침입하는 행위(정통망법 규정-협의의 해킹과 계정도용 포함)

※ 컴퓨터 또는 네트워크와 같은 자원에 대한 접근제한(Access Control) 정책을 비정상적인 방법으로 우회하거나 무력화시킨 뒤 접근하는 행위(사이버범죄 매뉴얼의 정의)

1-1. 계정도용

- 정당한 접근권한 없이 허용된 접근권한을 넘어 타인의 계정(ID, Password)을 임의로 이용한 경우

- 現 게임계정도용과 일반계정도용을 분리, 집계하고 있으나, 구분의 실익이 없으므로 계정도용으로 단순

1-2. 단순침입

- 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 컴퓨터 또는 정보통신망에 침입한 경우

1-3. 자료유출

- 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 컴퓨터 또는 정보통신망에 침입 후, 데이터를 유출, 누설한 경우

1-4. 자료훼손

- 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 컴퓨터 또는 정보통신망에 침입 후, 타인의 정보를 훼손(삭제,변경 등)한 경우(홈페이지 변조 포함)

 

2. 서비스 거부공격(DDoS 등)

- 정보통신망에 대량의 신호, 데이터를 보내거나 부정한 명령을 처리하도록 하여 정보통신망에 장애(사용불능, 성능저하)를 야기한 경우

3. 악성프로그램

- 정당한 사유 없이 정보통신 시스템, 데이터 또는 프로그램 등을 훼손, 멸실, 변경, 위조하거나 그 운용을 방해할 수 있는 프로그램을 전달 또는 유포하려는 경우

4. 기타 정보통신망 침해형 범죄 

정보통신망 침해형 범죄 중에서, 위 중분류 3개 항목(해킹, 서비스거부공격, 악성프로그램) 어디에도 유형별로 분류되지 아니하거나, 이전에는 없었던 신종 수법으로 정보통신망을 침해하는 범죄인 경우

 

정보통신망 이용 범죄

- 정보통신망(컴퓨터 시스템)을 범죄의 본질적 구성요건에 해당하는 행위를 행하는 주요 수단으로 이용하는 경

- 컴퓨터 시스템을 전통적인 범죄를 행하기 위하여 이용하는 범죄 (인터넷 사용자간의 범죄)

1. 사이버 사기

: 정보통신망(컴퓨터 시스템)을 통하여, 이용자들에게 물품이나 용역을 제공할 것처럼 기망하여 피해자로부터 금품을 편취(교부행위)한 경우

※ 컴퓨터 시스템이란, 하나의 장치 또는 서로 접속되거나 서로 관련되어 있는 장치들의 그룹으로서, 이 중 하나 또는 그 이상의 장치가 프로그램에 의하여 자동적인 데이터처리를 수행하는 것 (EU 사이버범죄 방지조약 제1조 정의)

단, 온라인을 이용한 기망행위가 있더라도, 피해자와 피의자가 직접 대면하여 거래한 경우 등은 사이버범죄 통계에서 제외

※ 온라인에서 기망행위 후, 오프라인에서 만나 현금, 물품 편취 제외

※ 오프라인에서 기망행위 후, 온라인에서 대금을 송금 편취 제외

1-1. 직거래 사기

- 정보통신망(컴퓨터 시스템)을 통하여, 물품 거래 등에 관한 허위의 의사표시를 게시하여 발생한 대금 편취 사기

1-2. 쇼핑몰 사기

- 정보통신망(컴퓨터 시스템)을 통하여, 허위의 인터넷 쇼핑몰 등을 개설하여 발생한 대금 편취 사기

1-3. 게임 사기

- 정보통신망(컴퓨터 시스템)을 통하여, 게임 캐릭터 및 아이템 등 인터넷 게임과 관련하여 발생한 대금 편취 사기

1-4. 기타 사이버 사기

- 직거래, 쇼핑몰, 게임사기에 해당하지 않고, 정보통신망(컴퓨터 시스템)을 통한 기망행위를 통해 재산적 이익을 편취한 경우

2. 사이버 금융범죄(피싱, 파밍, 스미싱, 메모리해킹, 몸캠피싱 등)

- 정보통신망을 이용하여 피해자의 계좌로부터 자금 이체받거나, 소액결제가 되게 하는 신종 범죄

- 전기통신금융사기 피해방지 및 피해금 환급에 관한 특별법에 의거 지급정지 가능

- 단, 재화의 공급 또는 용역의 제공 등을 가장한 행위는 제외한다고 규정

2-1. 피싱(Phishing)

- 개인정보(Private Data)와 낚시(Fishing)의 합성어

ㄱ. 금융기관을 가장한 이메일 발송

ㄴ. 이메일에서 안내하는 인터넷 주소 클릭, 가짜 은행사이트로 접속 유도

 

불법컨텐츠 범죄

 

* 참고

https://ecrm.police.go.kr/minwon/crs/quick/cyber1

사이버범죄 신고시스템 (ECRM)