컴퓨터 해킹은 전 세계적으로 거의 불법입니다.
영국에서 컴퓨터 범죄를 다루는 주요 법안은 1990년 컴퓨터 남용법으로, 영연방 국가의 많은 컴퓨터 범죄 법안의 기초가 되었습니다.
그러나 그것은 또한 매우 논쟁의 여지가 있는 법안이며 최근 업데이트되어 영국의 주요 정보 기관인 GCHQ가 원하는 컴퓨터를 해킹할 수 있는 법적 권한을 부여했습니다. 그래서 그것은 무엇이며 무엇을 말합니까?
최초의 해커
컴퓨터 오용에 관한 법률은 1990년에 처음 작성되어 법으로 제정되었지만 그 이전에 컴퓨터 범죄가 없었다는 것은 아닙니다. 오히려 기소하는 것이 불가능하지는 않더라도 엄청나게 어려웠습니다. 영국에서 기소된 최초의 컴퓨터 범죄 중 하나는 R v Robert Schifren과 Stephen Gold였습니다. , 1985년.
Schifreen과 Gold는 단순한 기성 컴퓨터 장비를 사용하여 British Telecom의 자회사인 Prestel이 소유한 현대 인터넷의 기초적이고 중앙 집중화된 선구자인 Viewdata 시스템을 손상시키는 데 성공했습니다. 해킹은 비교적 간단한 것이었다. 그들은 British Telecom 엔지니어를 찾았고 그가 로그인 자격 증명(사용자 이름 '22222222' 및 암호 '1234')을 입력하면서 어깨를 으쓱했습니다. 이 정보를 가지고 그들은 영국 왕실의 사적인 메시지를 찾아보기까지 Viewdata를 미친 듯이 뛰어다녔습니다.
British Telecom은 곧 의심스러워지고 의심스러운 Viewdata 계정을 모니터링하기 시작했습니다.
그들의 의혹이 확인되기까지는 그리 오랜 시간이 걸리지 않았다. BT는 경찰에 신고했다. Schifren과 Gold는 위조 및 위조법에 따라 체포되어 기소되었습니다. 그들은 유죄 판결을 받았고 각각 750파운드와 600파운드의 벌금을 부과받았다. 문제는 위조 및 위조에 관한 법률이 컴퓨터 범죄, 특히 재정적 목적이 아닌 호기심과 조사에 의해 유발된 범죄에는 실제로 적용되지 않는다는 것이었습니다.
Schifren과 Gold는 유죄 판결에 대해 항소했고 승소했습니다.
검찰은 대법원에 무죄를 선고했지만 패소했다. 항소에서 판사 중 한 명인 David Brennan 경은 무죄를 유지하면서 정부가 컴퓨터 범죄자를 기소하려면 적절한 법을 만들어야 한다고 덧붙였습니다.
이러한 필요성으로 인해 컴퓨터 오용에 관한 법률이 제정되었습니다.
컴퓨터 남용에 관한 세 가지 범죄
1990년에 도입된 컴퓨터 오용법은 세 가지 특정 행동을 범죄화했으며 각각 다른 처벌을 받았습니다.
- 승인 없이 컴퓨터 시스템에 액세스하는 것.
- 추가 범죄를 저지르거나 조장하기 위해 컴퓨터 시스템에 액세스하는 행위.
- 프로그램의 작동을 방해하거나 귀하에게 속하지 않은 데이터를 수정하기 위해 컴퓨터 시스템에 액세스하는 것.
결정적으로 1990년 컴퓨터 남용법에 따라 범죄가 되려면 의도가 있어야 합니다. . 예를 들어, 누군가가 액세스 권한이 없는 서버나 네트워크에 실수로 우연히 연결하는 것은 범죄가 아닙니다.
그러나 누군가가 액세스 권한이 없다는 것을 알면서도 의도적으로 시스템에 액세스하는 것은 완전히 불법입니다.
주로 기술이 비교적 새롭기 때문에 요구되는 사항에 대한 기본적인 이해를 바탕으로 가장 기본적인 형태의 법안은 컴퓨터로 할 수 있는 다른 바람직하지 않은 일을 범죄화하지 않았습니다. 결과적으로, 그 이후로 여러 번 수정되어 개선되고 확장되었습니다.
DDoS 공격은 어떻습니까?
통찰력 있는 독자는 위에 설명된 법에 따라 DDoS 공격이 막대한 피해와 혼란을 야기할 수 있음에도 불구하고 불법이 아님을 알아차렸을 것입니다. DDoS 공격은 시스템에 대한 액세스 권한을 얻지 못하기 때문입니다. 오히려 그들은 더 이상 대처할 수 없을 때까지 주어진 시스템에 막대한 양의 트래픽을 보내 이를 압도합니다.
DDoS 공격은 5백만 개 이상의 이메일을 고용주에게 범람시킨 십대 청소년에 대해 법원이 무죄를 선고한 지 1년 후인 2006년에 범죄화되었습니다. 새로운 법안은 2006년 경찰 및 사법법에 도입되었으며, 컴퓨터 또는 프로그램의 작동 또는 액세스를 손상시킬 수 있는 모든 것을 범죄화하는 컴퓨터 오용법에 대한 새로운 수정안을 추가했습니다.
1990년 법과 마찬가지로 이것은 필요한 의도가 있는 경우에만 범죄였습니다. 및 지식 . 의도적으로 DDoS 프로그램을 실행하는 것은 불법이지만 DDoS 공격을 실행하는 바이러스에 감염되는 것은 불법이 아닙니다.
결정적으로 이 시점에서 컴퓨터 오용에 관한 법률은 차별적이지 않았습니다. 경찰이나 스파이가 컴퓨터를 해킹하는 것은 침실에 있는 십대가 하는 것과 마찬가지로 불법이었습니다. 이것은 2015년 수정안에서 변경되었습니다.
바이러스도 만들 수 없습니다.
나중에 컴퓨터 남용법이 시행되면서 추가된 또 다른 섹션(섹션 37)은 컴퓨터 범죄를 조장할 수 있는 물품의 생산, 획득 및 공급을 범죄화합니다.
이것은 예를 들어 DDoS 공격을 시작할 수 있는 소프트웨어 시스템을 구축하거나 바이러스 또는 트로이 목마를 만드는 것을 불법으로 만듭니다.
그러나 이것은 여러 가지 잠재적인 문제를 야기합니다. 첫째, 컴퓨터 보안을 강화하기 위해 해킹 도구와 익스플로잇을 만들어온 합법적인 보안 연구 산업에 이것이 의미하는 바는 무엇입니까?
둘째, 적법한 작업과 불법적인 작업 모두에 사용할 수 있는 '이중 사용' 기술에 대한 의미입니다. 이에 대한 좋은 예는 인터넷 검색에 사용할 수 있는 Google 크롬일 뿐만 아니라 SQL 주입 공격을 실행하는 데에도 사용할 수 있습니다.
대답은 다시 한 번 의도입니다. 영국에서는 기소 여부를 결정하는 CPS(Crown Prosecution Service)가 기소합니다. 누군가를 법정에 데려가는 결정은 CPS가 준수해야 하는 여러 서면 지침을 기반으로 합니다.
이 경우 지침에는 범죄 의도가 있는 경우에만 섹션 37에 따라 사람을 기소하는 결정이 내려져야 한다고 명시되어 있습니다. 또한 제품이 컴퓨터 범죄를 조장하기 위해 제작되었는지 여부를 결정하기 위해 검사는 합법적인 사용과 제작 동기를 고려해야 한다고 덧붙였습니다.
이것은 효과적으로 맬웨어 생산을 범죄화하는 동시에 영국이 정보 보안 산업을 번창하도록 허용합니다.
"007 - 해킹 라이선스"
컴퓨터 오용에 관한 법률은 2015년 초에 다시 업데이트되었습니다. 두 가지 중요한 변경 사항이 있습니다.
첫 번째는 영국에서 특정 컴퓨터 범죄가 이제 종신형에 처해질 수 있다는 것입니다. 해커가 의도와 지식이 있고 그들의 행동이 승인되지 않았으며 "인간 복지와 국가 안보"에 "심각한 피해"를 일으킬 가능성이 있거나 "그런 피해가 발생했는지 여부에 대해 무모한" 경우 이러한 정보가 제공됩니다.
이 문장은 정원 다양성에 불만이 있는 십대에게 적용되지 않는 것 같습니다. 오히려 인명에 심각한 해를 끼칠 가능성이 있거나 중요한 국가 기반 시설을 겨냥한 공격을 시작하는 사람들을 위해 저장됩니다.
두 번째 변경 사항은 경찰과 정보 요원에게 기존 컴퓨터 범죄 법률에 대한 면제를 부여했습니다. 일각에서는 기술적 수단을 통해 자신의 활동을 난독화할 수 있는 범죄자 유형에 대한 수사를 간소화할 수 있다는 점에 박수를 보냈다. Privacy International과 같은 다른 단체는 남용이 무르익었고 이러한 유형의 법률이 존재하기에 충분한 견제와 균형이 마련되어 있지 않다고 우려했습니다.
컴퓨터 오용에 관한 법률의 변경 사항은 2015년 3월 3일에 통과되었으며 2015년 5월 3일에 법률이 되었습니다.
컴퓨터 남용법의 미래
컴퓨터 오용에 관한 법률은 살아있는 법률입니다. 그것은 일생 동안 바뀌었고 앞으로도 그럴 것입니다.
다음 변화는 News of the World 전화 해킹 스캔들의 결과로 올 것이며, 스마트폰을 컴퓨터로 정의하고 의도적으로 정보를 공개하는 범죄를 도입할 것입니다. .
그때까지 당신의 생각을 듣고 싶습니다. 법이 너무 지나치다고 생각하십니까? 충분하지 않습니까? 말씀해 주시면 아래에서 채팅하겠습니다.
사진 제공:Shutterstock, Brendan Howard / Shutterstock.com, Anonymous DDC_1233 / Thierry Ehrmann, GCHQ Building / MOD를 통한 해커 및 노트북