일본 재판부, 무선 랜 암호를 무단으로 취득해도 무죄?!

일본에서 흥미로운 판결이 나왔습니다. 지난 4월 27일, 타인의 무선 랜에 무단으로 접속하여 은행 서버에 침투한 혐의로 기소된 후지타 히로시(31)의 재판이 도쿄 지방 법원에서 열렸는데요. 법정은 무선 랜 암호를 취득한 것에 대해서 무죄를 선고했습니다. 일본 스타트업과 특별히 관련은 없습니다만, 어느 사무실이라도 무선 랜은 쓰고 있는 환경이니 경각심을 위해서 공유합니다.

이번 사건의 주인공, 후지타 당시 용의자. (사진 NHK)

일본 전파법은 ‘무선 통신의 비밀을 누설하거나 무단 사용해서는 아니 된다’고 규정하고 있습니다. 검찰은 타인의 암호를 해독하고 무단으로 활용했으니 타인의 비밀을 무단으로 사용한 것이라 주장했습니다만, 재판부는 받아들이지 않았습니다.

최근 거리 어딜 가더라도 수많은 무선 랜 포인트를 찾을 수 있는데요. 대부분은 개인 쓰는 장치라 비밀번호를 입력해야 접속할 수 있습니다. 그런데 이 비밀번호를 무단으로 취득하는 것이 무죄 판결을 받은 것입니다. 무척 흥미로운 판결입니다.

소식을 전한 지지통신에 따르면, 비밀번호 자체만으로 통신을 하는 것은 아니므로 통신 비밀이 아니고, 비밀번호는 통신에 접속하기 위한 수단일 뿐이라고 판단했습니다. 또한 제삼자가 계산만하면 가볍게 알아낼 수 있으므로 비밀이라고 할 수도 있다는 판결을 내렸습니다. 제삼자가 계산만하면 알아낼 수 있다는 게 무슨 말일까요?

일본 IT미디어 뉴스에 따르면 이번 범죄에 활용된 무슨 랜은 WEP라는 오래된 보안방식을 쓰는 녀석이었다고 합니다. 이 방식은 비밀번호를 입력해야만 접속할 수 있는 것은 맞지만 그 비밀번호를 알아낼 수 있는 방법이 무척 간단합니다. 간단히 구글링만 해도 찾을 수 있을 정도입니다.

한편 일본 총무성이 또 다른 주장을 내놨습니다. “타인의 무선 랜 비밀번호를 해독하기 위해서 통신을 무단으로 수신하여 악용하는 것은 전파법 위반에 해당한다”는 것이죠. 일본 총무성 전파정책과는 WEP 보안을 이용하는 무선 랜의 암호를 취득하기 위해서는 통신을 무단으로 수신하여 분석해야 하므로 전파법에 위반되며 1년 이내의 징역, 50만 엔 이하의 벌금형에 처해질 수 있음을 경고했습니다. 또 이 발표와 함께 구형 무선 랜 공유기를 신형으로 교체할 것을 권고했다는군요.

총무성의 이번 발표는 재판부에 판결에 따라 무분별하게 타인의 무선랜 비밀번호를 취득하는 일이 늘어날 것을 염려한 결과인 것으로 보입니다. 이미 판결이 난 재판을 총무성이 뒤집을 수는 없으니까요.

현재 무선랜에 쓰이는 보안방식은 크게 WEP와 WPA2로 나뉩니다. 전자는 조금 전 설명했듯이 아주 쉽게 비밀 번호를 얻어낼 수 있고, 후자도 불가능하지는 않은 모양입니다. 다만, 비밀번호가 사전에 등록되어 있는 단어가 아니라면 불가능하다고 하는군요.

오늘 설명드렸던 후지타씨는 타인의 랜을 이용해 여러 회사 PC에 접속, 은행 비밀번호 등을 취득해 불법으로 돈을 송금한 혐의로 재판에 회부되었습니다. 검찰은 후지타의 범죄에 대해 12년을 구형했습니다만, 법정은 무선 랜 암호를 취득한 것에 대해서는 무죄를 선고했고, 은행 서버에 침투한 것에 대해서만 부정 액서스 금지법 위반 등의 죄를 인정하여 징역 8년에 처했습니다.

コメント

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください