개인정보보호법상 형사처벌 규정의 개선방안에 대한 연구

박웅신,박광민 성균관대학교 법학연구원 2018 성균관법학 Vol.30 No.4

In Korea, where information and communication technologies are developed, personal information infringement, especially infringement of personal information in online space, is occurring in daily life. According to official data of the Korean government in 2017, about 53.4 million personal information was infringed by hacking for the last five years. According to data submitted by the National Assembly Communications Commission for Science and Technology Information and Communications Commission of the National Assembly on October 2, 2013, the Korea Communications Commission reported that during the past five years, 116 cases of hacking and other spoofing accidents have resulted in 53.42 million personal information being lost . To cope with such social phenomena, the Republic of Korea is striving to protect personal information by means of the Criminal Act, the Personal Information Protection Act, the Promotion of Information Network Usage and Information Protection Act (hereinafter referred to as the Information and Communication Network Act). However, changing information and communication technologies can be regarded as a clear and existing threat to the protection of personal information, so it is necessary to actively make legislative improvements in line with these social phenomena. It is the GDPR of the EU that gives much suggestion to the legislative efforts of the Republic of Korea. Traditionally, the EU has introduced a global standard for the protection of personal information, beginning with the Privacy Guidelines in 1995. In addition, we are also introducing new points of view to protect personal information in response to the dark side of the development of science and technology, such as non-discrimination measures in response to changing science and technology, the right to be forgotten, have. In this study, I would like to find out what the Personal Information Protection Law should be based on by reviewing the personal information protection law of Korea, especially the privacy protection law, the information privacy law, the information communication network law and the GDPR of the EU. Specifically, we will analyze the main contents of the Personal Information Protection Act and the Information and Communication Network Act, which are the central pillars of personal information protection in the Republic of Korea. We will then review the main contents of the new EU GDPR to be discussed. do. However, the general contents of the personal information protection of the Republic of Korea and the EU will be examined by extracting issues from the viewpoint of criminal law of the bilateral privacy protection law in this study. Finally, considering the issues of EU GDPR related to criminal punishment, I would like to consider matters to be considered for the amendment of Korea Personal Information Protection Act. 정보통신 기술이 발달한 대한민국에서도 개인정보 침해 특히 온라인 공간에서의 개인정보 침해는 일상다반사로 발생하고 있다. 지난 2017년 대한민국 정부의 공식자료에 의하면 최근 5년간 해킹 등으로 약 5,340만건 이상의 개인정보가 침해된 것으로 밝혀졌다. 지난 2017년 10월 2일 국회 과학기술정보방송통신위원회 소속 김성태 의원이 방송통신위원회로부터 제출받은 자료에 따르면 최근 5년간 해킹 등으로 116건의 유출 사고를 겪었고, 이로 인해 5342만개 이상의 개인정보가 빠져나간 것으로 드러났다. 이에 대해 자세한 사항은 2017년 10월 2일 조선일보 보도 참조.(http://biz.chosun.com/site/data/html_dir/2017/10/02/2017100200605.html#csidxe 91112da71322a4b19f8d785503dcde) 이러한 사회현상에 대응하기 위해 대한민국은 형법과 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법) 등의 수단으로 개인정보 보호를 위해 노력하고 있다. 하지만 변화하는 정보통신기술은 개인정보 보호에 대한 명백하고 현존하는 위협으로 평가될 수 있기에 이러한 사회현상에 발맞추어 적극적으로 입법적 개선을 경주할 필요가 있다. 그리고 이러한 대한민국의 입법적 노력에 많은 시사점을 주는 것이 바로 EU의 GDPR이다. 전통적으로 EU는 1995년 개인정보보호지침을 시작으로 개인정보 보호에 대한 글로벌 스탠다드를 제시해왔다. 뿐만 아니라 최근에는 변화하는 과학기술에 대응한 비식별화 조치, 잊혀질 권리, 개인정보 이동요청권, 프로파일링 거부권 등 과학기술의 발달의 어두운 면에 대응한 개인정보 보호를 위해서도 새로운 지향점을 제시하고 있다. 이에 본 연구에서는 대한민국의 개인정보보호법제 특히 개인정보 보호의 일반법인 개인정보보호법과 정보통신망법과 EU의 GDPR의 주요내용을 비교검토하여 개인정보보호법제가 지향해야하는 점을 찾고자 한다. 구체적으로는 대한민국에서 개인정보 보호의 중심축인 개인정보보호법과 정보통신망법의 주요내용을 분석하여 그 현황을 파악하고자 한다 이후에 비교대상인 EU의 새로운 GDPR의 주요내용을 검토하여 논의의 지향점을 삼고자 한다. 다만, 대한민국과 EU의 개인정보 보호의 일반적 내용은 다른 훌륭한 발표자들이 계시기에 본 연구에서는 양자간 개인정보보호법의 형사법적 관점에서의 쟁점사항을 추출해 검토하고자 할 것이다. 마지막으로 형사처벌과 관련된 EU의 GDPR의 쟁점사항을 고려해 대한민국의 개인정보보호법 개정을 위해 검토해야할 사항을 고민해보고자 한다.

지하철내 테러대응 개선방안의 연구

박웅신 한국경호경비학회 2017 시큐리티연구 Vol.- No.50

최근 중대한 테러범죄를 범한 자들의 특징은 특정 테러조직(ex. IS)의 직접적 지휘체계 에 속한 것이 아니라, 테러조직의 프로파간다에 감화되거나, 기존 사회에서 적응하지 못한 자들이 IS를 비롯한 국제테러조직의 느슨한 형태의 지휘하에서 테러범죄를 범했다는 점이 다. 또한 테러범죄자가 테러범죄를 범하려는 경우 취약한 연성목표물에 너무나도 쉽게 접 근할 수 있음은 이미 널리 알려진 사실이다. 이에 본 연구에서는 지하철에서의 테러대응 개선방안을 제시하고자 하였다. 우선적으로 지하철 내에서 테러예방은 사전 예방의 법리가 중요함에도 불구하고 지하철 경찰대 및 철도특별사법경찰관만으로 이를 담당하기에는 물리적 한계가 있어 개선방안이 필요함을 확인했지만, 일각에서 제시되는 바와 같이 지하철 보안관에게 사법경찰권을 부 여하는 것은 타당하지 않고 사법적 · 행정적 통제가 이루어지는 독립 보안부서를 설치하는 방안에 대해 검토하였다. 또한 지하철 운영기관에서 핵심 보직자에 대한 채용 · 배속시 신 원조사를 통한 지하철의 안전을 제고하는 방안에 대해 검토했다. 더 나아가 테러방지법상 테러예방을 위해 설치되는 전담조직에 공항, 항만 등처럼 지하철 테러의 특성을 고려할 수 있는 테러대책 협의회의 신설이 필요함을 확인하였다. 마지막으로 테러대응 기관의 권 한 강화는 필연적으로 국민의 기본권을 제한할 우려가 있기 때문에 이들의 활동에 비례성 의 원칙을 준수해야 함을 다시 한 번 강조하였다.

다크웹상 범죄정보 자동 수집·분석 플랫폼 도입의 고려사항 연구

박웅신 한국형사정책학회 2023 刑事政策 Vol.35 No.3

우리나라에서 다크웹의 존재와 위험성이 대중들에게 알려지기 시작한지 10여년이 지났다. 생소한 개념이었던 다크웹이 몇 가지 중대한 범죄와 이에 대한 언론의 보도로 이제는 많은 사람들이 알고 있는 영역으로 자리잡았다. 우리나라에서 주로 다크웹에서의 마약문제가 가장 심각한 사안으로 취급되고 있다. 2023년 1월 26일 법무부는 ‘2023 법무부 5대 핵심 추진과제’를 통해 마약범죄를 방지하고 마약청정국의 지위를 회복하기 위해 다크웹 전담수사팀까지 신설하겠다고 발표했으며, 실제 2023년 2월 검찰인사에서 서울중앙·인천·부산·광주지검에 마약범죄 특별수사팀을설치해 20여명의 다크웹 전담 수사팀도 보강한 것으로 보도되었다. 이는 노출되기를 꺼려하는 범죄자가 인터넷의 어둡고 숨겨진 영역 또는 실시간으로 접속할 수 있는 방법이 거의 없는 암호화된 개인채널에서 다양한 형태의 범죄를 저지르는 소위범죄의 암흑화(going dark) 현상에 기인한다. 즉, 일반적인 방법으로는 범죄흔적이 남지 않는 다크웹에서의 범죄현상이 그만큼 심각해지는 것이며, 이는 우리 수사기관이 종래 범죄와의 투쟁과는 다른 변화를 거쳐야 한다는 것을 의미한다. 하지만 인공지능과 머신러닝의 급격한 발달은 다크웹에서의 범죄수사에도 커다란 발전을 가져왔으며, EU의 ‘HORIZON 2020 연구 및 혁신 프로그램’에서 진행한 TENSOR라는 프로젝트를 주목할만하다. TENSOR는 웹에서 계속 증가하는 테러범죄 관련 데이터를 이해, 획득, 추출 및 분석하는 데 필요한 반복적이고 수동적인 작업 대부분을 대체하여 조사자의 능력을 확장하는 것을 목표로 하는 다크웹에서의자동화된 범죄정보 수집, 추출, 분석, 시각화 플랫폼이다. 쉽게 말해 온라인(표면웹과 다크웹 포함)에서 활동하는 테러범죄자의 정보에 효율적으로 탐지·수집하기 위해 자동화된 대규모 웹 크롤링, 스크래핑, 머신러닝, 자동 봇(bot), 텍스트 및 멀티미디어 마이닝 기술을 활용하는 프로그램 군으로 볼 수 있다. 드디어 우리는 AI등이 범죄정보를 자동으로 수집·분석해서 범죄와의 투쟁에 활용할 수 있는 길이 열린 것이다. 이러한 플랫폼이 인간의 범죄정보를 자동으로 수집하는 것은 우선적으로 현행법상 근거규정이 없다는 문제점이 있다. 당연히 우리나라에 도입되지 않은 기술이기 때문에 근거규정이 없다는 한계점은 이해할 수 있지만, 향후 이러한 플랫폼의 도입을 고려하여 사전에 근거규정을 어느 법에, 어느 정도로 설정할 것인가에 대한 고민이 필요한 시점이다. About 10 years have passed since the existence and dangers of the dark web began to become known to the public in Korea. The dark web, which was an unfamiliar concept, has now become an area that many people are aware of due to several serious crimes and media reports about them. In Korea, the drug problem mainly on the dark web is treated as the most serious issue. On January 26, 2023, the Ministry of Justice announced that it would establish a dedicated dark web investigation team to prevent drug crimes and restore the status of the Drug Cleansing Agency through the '2023 Ministry of Justice's Five Core Promotion Tasks', and in fact, in the prosecution personnel appointment in February 2023, It was reported that the Seoul Central, Incheon, Busan, and Gwangju District Prosecutors' Offices have established special drug crime investigation teams and strengthened the dark web investigation team with about 20 members. This is due to the so-called going dark phenomenon of crime, in which criminals who are reluctant to be exposed commit various types of crimes in dark, hidden areas of the Internet or in encrypted private channels with few ways to access them in real time. In other words, the crime phenomenon on the dark web, where no traces of crime are left behind by general methods, is becoming more serious, and this means that our investigative agencies must undergo changes that are different from the fight against crime in the past. However, the rapid development of artificial intelligence and machine learning has brought about great progress in criminal investigation on the dark web, and a project called TENSOR conducted by the EU's ‘HORIZON 2020 Research and Innovation Program’ is worth noting. TENSOR is an automated crime intelligence collection on the dark web that aims to expand the capabilities of investigators by replacing much of the repetitive, manual work needed to understand, acquire, extract and analyze the ever-growing amount of terrorism-related data on the web, an extraction, analysis, and visualization platform. Simply put, automated large-scale web crawling, scraping, machine learning, automatic bots, and text and multimedia mining technologies are utilized to efficiently detect and collect information on terrorist criminals active online (including the surface web and dark web). It can be seen as a group of programs that do. Finally, we have opened the way for AI and other systems to automatically collect and analyze crime information and use it to fight crime. The problem with these platforms automatically collecting human crime information is that there are no basis regulations under the current law. Of course, since it is a technology that has not been introduced in Korea, the limitation of the lack of basis regulations is understandable, but considering the introduction of such platforms in the future, it is necessary to consider in advance which law and to what extent the basis regulations will be established.

인공지능에 의한 비의도적 법익침해에 대한 대응방안

박웅신 한국법학회 2023 법학연구 Vol.90 No.-

최근 몇 년 동안 우리 사회를 관통하는 키워드는 4차 산업혁명이다. 4차 산업혁명을 여러 가지로 표현할 수 있지만 가장 중요한 키워드는 “연결”이며, 이러한 연결이라는 관점에서 핵심적인 현상은 인공지능의 발달이다. 4차 산업혁명 그리고 인공지능의 파급력은 우리가 생각하는 정도 이상으로 사회 각 학문분과에서 이에 대응하는 논의가 진행되고 있으며 형사법 역시 예외가 아니다. 특히 형법은 인공지능에 대한 범죄주체성을 인정할 것인가를 시작해서 인공지능에 대한 형벌이 가능할 것인가에 대해 치열한 논쟁이 지속되고 있다. 인공지능의 발달에 따라 의도하든 의도하지 않든 법익 침해는 현실화될 수 있다. 사용자ㆍ개발자가 의도적으로 인공지능을 범죄에 활용하는 경우 인공지능은 인간의 도구로 전락한다. 문제는 사용자ㆍ개발자가 의도하지 않았지만 인공지능의 지적 활동 또는 소스코드상의 오류로 법익 침해가 이루어지는 경우를 어떻게 형법적으로 취급할 것인가에 대한 문제이다. 다만 이에 대해 고민하기 위한 전제는 인공지능 기술은 완성형이 아니라는 점이다. 즉, 인공지능에 의한 비의도적 법익 침해가 발생한 경우 이를 근거로 인간을 처벌하는 것은 개발에 대한 위축효과를 초래하여, 사회적 효용성이 명확한 인공지능 기술의 퇴보를 초래할 수 있기 때문이다. 따라서 본 연구는 인공지능에 의한 인적 요소가 배제된 상태에서 법익 침해가 발생한 경우 형법이 어떻게 대응해야 할 것인가를 검토한다. 이를 위해 인공지능에 대응하는 형사법의 현황을 우선 살펴본다. 여기서는 인공지능의 특정한 작동이 형법의 적용범위인 행위에 포섭될 것인가 그리고 만약 포섭된다면 그러한 특정한 작동을 초래한 인공지능에게 범죄 주체성을 인정할 것인가를 먼저 검토할 것이다. 이를 통해 인공지능의 특정 작동은 형법의 대상이 될 수 있으며, 여기서 더 나아가 만약 인공지능에 의한 법익 침해가 있다면 이는 범죄로 볼 여지가 있음을 확인한다. 다만 여기서 인공지능의 작용은 인적 요소가 배제된 비의도적 침해만을 상정하기로 한다. 인공지능이 인적 요소에 의해 법익을 침해하는 것은 인간의 도구와 동일한 의미를 가지기 때문이다. 하지만, 현재 진행형인 인공지능 기술의 발달은 이러한 형법의 개입에 의해 위축효과가 발생해 사회적 효용성이 분명한 인공지능 기술의 발달이 저해될 수 있기 때문에, 형법의 보충성과 위축효과와의 관계를 고려해 행정절차 이후에 보충적으로 형법이 개입되어야 함을 주장했으며, 이러한 행정절차의 실효성 보장을 위해 주무관청에 의한 시정조치와 시정조치 미이행에 따른 형사처벌의 이원화를 제시하였다.

기술혁신에 대한 금융기관의 대응과 그 영향에 관한 고찰

박웅신 한국지급결제학회 2022 지급결제학회지 Vol.14 No.2

Currently, financial innovation is a term widely used not only in papers and editorials in the field of finance, but also in mass media such as the press. It is not an exaggeration to say that it is impossible to enumerate the literature on this matter, even if only by mentioning domestic and foreign academic papers and financial-related magazine editorials. However, the methods of dealing with the problem of financial innovation vary according to the writers, and the concept of financial innovation has not necessarily reached a consensus. This essay is my personal theory on how to understand financial innovation. Globally, the development of finance-related technologies and the rapid development of mobile banking due to the spread of smartphones have led to progress in financial inclusion, and in many developing economies, changing people’s lives and leading to growth, Fintech’s The benefits are widely felt and recognized. Changes related to the provision of such remarkable and wide-ranging financial services may not necessarily be clear in Korea, where consumers are seen as having high financial access, but cost reduction, efficiency improvement, and expansion of options in each business, such as banking and securities, are continuing. It can be seen that the structure of the traditional financial sector is also changing. Needless to say, the cases covered in this paper are limited to a few cases that are easy to grasp with specific figures, etc., so the changes brought about by technology in the financial sector are progressing more broadly. As a direct factor that promotes change, it is important to improve and change the system centered on deregulation. I think there are not a few cases where there is awareness. As previous researchers have already reviewed, the development of competition policy and financial regulation will be an extremely important influencing factor. Regulatory trends are largely determined by how new technologies or resulting market structures or behaviors affect the stability of the financial system. In this task, some may already see a movement to define the essential attitude of the big tech competition. It is also essential to verify whether investor protection and institutional arrangements are catching up with the content premised on digitalization, and whether consumer/investor protection is sufficient, especially if it is considered to be the creation of a new market or product. There are various security issues, including users’ personal information protection and illegal use of the system, and the appropriateness of anti-money laundering measures or supervision of new issuing entities will also be a challenge for regulators. The transformation of finance brought about by technology is ongoing. Although the scale is still limited in Korea, it is expected that the results of financial innovation will be widely felt by users through active investment in appropriate environment maintenance and technology utilization, as well as cooperation and competition with non-financial companies, further contributing to the economy. 현재 금융혁신(financial innovation)은 금융에 관한 전문분야의 논문이나 논설뿐만 아니라, 언론 등의 매스 미디어에서도 널리 사용되는 용어이다. 이에 관한 문헌도 국내외 학술논문이나 금융관련 잡지 논설만 거론해도 일일이 열거할 수 없다고 해도 과언이 아니다. 그러나 금융혁신에 관한 문제를 다루는 방법은 논자에 따라 다양하며, 금융혁신의 개념에 대해서도 아직 반드시 견해의 일치를 보기에 이르지 못하고 있다. 이 소고는 금융혁신을 어떻게 파악하면 좋을지에 대한 필자의 시론이다. 글로벌하게 보면 금융과 관련된 기술의 진전이나 스마트폰의 보급에 의한 모바일 뱅킹의 급속한 전개가 금융 포섭의 진전을 가져오고, 많은 개도국 경제에 있어서는 사람들의 생활을 바꾸고, 성장으로도 이어지고 있는 등 핀테크의 혜택이 널리 실감되고 인식되고 있다. 소비자의 금융 접근성이 높다고 보여지고 있는 한국에서는 그러한 현저하고 광범위한 금융 서비스의 제공과 관련된 변화가 반드시 명확한 것은 아닐지 모르지만, 은행, 증권 등 각각의 업태에서 비용의 저하나 효율성의 향상, 선택지의 확대가 계속적으로 진행되어 전통적인 금융 섹터의 구조도 바뀌고 있는 것을 볼 수 있다. 말할 것도 없이, 본고에서 다룬 사례는 구체적인 수치 등으로 파악하기 쉬운 일부 사례분석에 한정되어 있어, 금융 섹터에서 기술이 가져오는 변화는 보다 광범위하게 진전되고 있다. 변화를 촉진하는 직접적인 요인으로서는 규제완화를 중심으로 하는 제도의 정비·변경이 중요하지만, 제도 변경 등이 검토되는 원래의 배경에는 기술이 상품·서비스 등의 제공 형태나 주체를 바꾸고 있다고 하는 현실에 대한 인식이 있는 경우가 적지 않다고 생각된다. 이미 선행연구자들이 검토한 것처럼, 경쟁정책과 금융규제의 전개는 지극히 중요한 영향 요인일 것이다. 규제동향은 새로운 기술이나 그 결과 초래되는 시장구조나 행동이 금융 시스템의 안정성에 어떻게 작용하는가에 따라 결정되는 측면이 강하다. 이 과제는 이미 일부에서는 빅테크에 관한 경쟁의 본질적인 자세를 규정하려고 하는 움직임도 볼 수 있다. 투자가 보호나 제도 정비가 디지털화를 전제로 한 내용을 따라잡고 있는지, 또 새로운 시장이나 상품의 창설이라고 생각되는 경우에는 특히 소비자/투자가 보호가 충분한지의 검증도 빠뜨릴 수 없다. 이용자의 개인정보보호나 시스템의 부정이용을 포함한 다양한 보안문제가 있으며, 규제당국 측에서는 자금세탁 방지 대책이나 신규 발행주체에 대한 감독의 적정성도 과제일 것이다. 기술에 의해 초래되는 금융의 변화는 계속 진행되고 있다. 그 규모는 국내에서는 아직 한정적이지만, 적절한 환경정비와 기술을 활용하기 위한 적극적인 투자나 비금융과의 제휴이나 경쟁 등을 통해서 금융혁신의 성과가 널리 이용자에게 실감되어 경제에 한층 더 공헌할 것으로 기대된다.

독일의 암호자산 및 ICO의 감독에 관한 법적 규제

박웅신 한국지급결제학회 2020 지급결제학회지 Vol.12 No.1

In October 2019, the Bank of Korea dismissed the possibility of issuing a central bank digital currency (CBDC). In Korea, there is little need to issue a central bank digital currency (CBDC) because the payment infrastructure is advanced and various payment methods are developed. However, in Japan, which has a different economic environment from Korea, the definition of cryptocurrency (crypto asset) was enacted by the revision of the Act on the Payment of Money in 2016, and regulations in the supervisory laws for cryptocurrency exchangers were introduced. Specifically, for cryptocurrency exchangers, (i) the rules related to minimum capital and net assets, (ii) the obligation to discriminate and manage money and virtual currency deposited by users, (iii) the obligation to provide information to users, (iv) information of the safety management obligations, (v) classification management and external audit obligations of financial statements, etc. were set, and (vi) the supervisor’s right to report or inspect was provided. It also decided to impose obligations on money laundering or donation of terrorist funds. However, an incident occurred in which a cryptocurrency deposited with a cryptocurrency exchanger was leaked. In addition, many cryptocurrency exchanges lacked an internal control system, and reviewed the regulation on the supervisory laws regarding cryptocurrency, and at the same time, the ICO (Initial Coin Offering) was also reviewed as it is considered necessary to be regulated from the viewpoint of investor protection. Afterwards, the cast business of crypto assets was added to the regulation target, and the regulations for repetition were reviewed for profit, and the direction to regulate crypto with the crypto asset exchange business was suggested according to the cryptocurrency. In response, the German supervisory authority is currently in the position that it is possible to respond to the exchange of crypto assets, derivatives, and ICO by appropriate interpretation and application of existing supervisory laws. There is no move to establish regulations or systems. It is said to be that though there are no accurate statistics on the holders of crypto assets in Germany, about 500,000 to 1 million German citizens have crypto assets, about a quarter of which are aimed at settlement, and for other purposes such as investment. As of April 24, 2017, 13 stores or online stores in Berlin do not recognize crypto assets. Most of the purpose of holding cryptocurrencies is for investment purposes, but there is a warning from BaFin that the liquidity of cryptocurrencies is high and there are problems in terms of investor protection, especially for ICO tokens. Specifically, in the ICO token, ① risk of loss of principal, ② risk of price fluctuation, ③ risk due to the management of secret key, ④ fear of hacking and other abuse, ⑤ difficulty in understanding the structure, etc. From the perspective of, there are many warnings. However, as mentioned above, the opinion that there is no special supervisory regulation on crypto assets and ICOs in Germany and that it is not necessary has come to the fore. In this article, I reviewed the handling of crypto assets and ICOs under supervisory laws in Germany, which are in contrast to our legal counterparts, and examined the causes that differ greatly from the trends in Korean laws. In addition, there are several types of crypto assets, mainly described with Bitcoin in mind, and ICO with a token type. 작년 2019년 10월 한국은행은 중앙은행 디지털화폐(CBDC) 발행 가능성을 일축했다. 우리나라는 지급결제 인프라가 선진적이고 다양한 지급수단이 발달한 상태여서 ‘중앙은행 디지털화폐(CBDC)를 발행할 필요성은 거의 없다는 것이다. 하지만 우리와 경제환경이 다른 일본에서는 2016년의 자금결제 등에 관한 법률의 개정에 의해 암호화폐(암호자산)의 정의규정이 법정되어 암호화폐 교환업자에 대한 감독법상의 규제가 도입되었다. 구체적으로는 가상화폐 교환업자에 대해 (i) 최저자본금·순자산과 관련한 규칙, (ii) 이용자가 예탁한 금전·가상화폐의 분별관리의무, (iii) 이용자에 대한 정보제공의무, (iv) 정보의 안전관리의무, (v) 분별관리와 재무제표의 외부감사의무 등에 대해 정함과 동시에, (vi) 감독당국의 보고징구권이나 검사권 등을 규정했다. 또한 자금세탁이나 테러자금공여에 따른 의무를 부과하기로 했다. 그런데 암호화폐 교환업자에게 예탁한 암호화폐가 유출되는 사건이 발생하였고, 또한 많은 암호화폐 교환업자에게 내부통제체제의 미비가 발각되어 암호화폐에 관한 감독법상의 규제를 재검토함과 동시에 ICO(Initial Coin Offering)에 대해서도 투자자 보호의 관점에서 규제할 필요가 있다고 생각됨에 따라 검토가 이루어졌다. 이후 암호자산의 캐스트디 업무를 규제 대상에 추가하여, 이익상 반복 규제를 재검토하고, 암호화폐에 따라 암호자산 교환업과 함께 암호화에 대해 규제하는 방향이 제시되었다. 이에 대해 독일의 감독당국은 현재 암호자산의 교환이나 파생상품 등 또 ICO에 대해서는 기존의 감독법제의 적절한 해석·적용에 의해 대응 가능하다는 입장에 서 있으며, 암호자산이나 ICO 토큰 등에 대해 새롭게 감독법상의 규정이나 제도를 마련하려는 움직임은 없다. 독일에서 암호자산의 보유자에 관한 정확한 통계는 없지만, 약 50만에서 100만명의 독일 국민이 암호자산을 보유하고 있으며, 약 4분의 1이 결제를 목적으로 하고 있으며, 그 이외에는 투자 등을 목적으로 하고 있다고 한다. 2017년 4월 24일 시점에 베를린에서는 13개 점포 또는 온라인 상점이 암호자산을 인정하고 있지 않다. 암호자산의 보유목적의 대부분은 투자목적이나 암호자산의 유동성이 높고 특히 ICO 토큰에 대해서는 투자자 보호의 관점에서 문제가 있다는 경고가 BaFin에 의해 이루어지고 있다. 구체적으로는 ICO 토큰에는 ① 원금 상실 리스크, ② 가격 변동 리스크, ③ 비밀키의 관리 등에 따른 리스크, ④ 해킹 기타 남용적 행위의 우려, ⑤ 구조에 대한 이해가 쉽지 않다는 점 등이 지적되어 투자가 보호의 관점에서 문제가 많다고 경고가 제기되고 있다. 그러나 앞에서 서술한 바와 같이 독일에서는 암호자산 및 ICO에 대한 특별한 감독법상의 규제가 이루어지고 있지 않으며 또 그럴 필요도 없다고 하는 견해가 대세를 이루게 되었다. 본고에서는 우리와는 대조적인 법적 대응을 하고 있는 독일에서의 암호자산 및 ICO의 감독법상 취급에 대해 개관하고 우리법의 동향과 큰 차이가 있는 원인에 대해 고찰하였다. 또한 암호자산에는 여러 종류가 있는데 주로 비트코인을 염두에 두고 서술하고 ICO에 대해서는 토큰을 유형화하면서 서술하였다.

다크웹상 테러 선동행위의 형사법적 대응방안

박웅신 한국형사법학회 2019 刑事法硏究 Vol.31 No.3

The Internet consists of three main areas. It is the surface web, the deep web, and dark Dark web is an area that is intentionally concealed as part of the deep web and is usually inaccessible. The dark web is a treasure trove of criminals who don't want to be exposed because it is guaranteed to be closed and anonymous. With the discussion on the dark web also being enlightened in Korea recently, the paper discussed the instigation of terrorist crimes and their countermeasures, not all crimes on the dark web. The majority of people who enjoy the anonymity of the Dark Web are journalists and people who just want to be alone, as well as those who cry for freedom of political expression. Only a small portion of the overall scale uses the anonymity of the Dark Web to commit crimes. Therefore, criminal policy considerations for crimes occurring on the dark Web should focus on how to prevent the use of the Internet (including the Dark Web) by criminals while preserving the freedom of expression inherent in the liberal democratic value order. Based on this, the study considered three major measures to regulate acts of incitement to terrorism on the dark web. The first suggested a method of interpreting the elements of incitement to terrorist crimes as specific risk offenders since they are normative components with great room for interpretation, and a method of interpreting demagogic behavior as leaving it recognizable by an unspecified person at the time. The second suggested institutional readjustment measures to overcome the anonymity of the dark web and the introduction of new investigative techniques. Finally, efforts to self-purify the private sector necessary to overcome the liquidity of the dark web were reviewed and the establishment of a cooperative system with the investigative agencies were reviewed. 인터넷은 크게 3가지 영역으로 이루어져 있다. 표면웹, 딥웹, 그리고 다크웹이다. 다크웹은 딥웹의 일부로 의도적으로 은폐되어 있으며 통상적으로 접근할 수 없는 영역이다. 이러한 다크웹은 폐쇄성과 익명성이 보장되기 때문에 노출되기 싫어하는 범죄자들의 보물창고가 되고 있다. 최근 우리나라에서도 다크웹에 대한 논의가 개화되고 있는 상황에서 논문은 다크웹에서의 모든 범죄가 아닌 테러범죄 선동행위와 그 대응방안을 논의하였다. 다크웹의 익명성을 누리는 대다수의 사람들은 정치적 표현의 자유를 외치는 사람 뿐만 아니라 언론인 그리고 단지 혼자 있고 싶어 하는 우리들이다. 전체적인 규모에서 일부분에 불과한 사람들이 다크웹의 익명성을 활용해 범죄행위를 범할 뿐이다. 따라서 다크웹상 발생하는 범죄에 대한 형사정책적인 고려는 어떻게 하면 범죄자에 의한 인터넷(다크웹 포함) 사용을 방지하면서 자유민주적 가치질서에 내재된 표현의 자유를 보존할 수 있는 방안을 찾아야 하는 점에 중점을 두어야 할 것이다. 이러한 점을 근간으로 하여 본 연구에서는 다크웹상 테러 선동행위를 규제하기 위해 크게 3가지 방안을 검토하였다. 첫 번째는 규범적 구성요건으로 해석의 여지가 큰 테러범죄 선동죄의 구성요건을 구체적 위험범으로 해석하는 방안과 그 기수시기를 선동행위를 불특정 다수인이 인식 가능한 상태로 두는 것으로 해석하는 방안을 제시하였다. 두 번째는 다크웹의 익명성을 극복하기 위한 제도적 정비방안과 신종 수사기법 도입방안을 제시하였다. 다만 본 고에서 제안한 NIT, MEMEX 같은 수사기법은 감시사회의 도래와 개인정보 자기결정권을 침해할 우려가 있으므로 제한된

양형 합리화를 위한 양형조사제도에 관한 재검토

박웅신 세명대학교 인문사회과학연구소 2023 人文 社會科學硏究 Vol.31 No.1

· 연구 주제: 양형조사관제도의 정착을 위한 운영실태 및 개선방안 제시하였다. · 연구 배경: 양형조사제도는 피고인에게 공정하고 적절한 형의 부과 뿐만 아니라 형의 선고 이후 수형자의 처우를 담당하는 교정당국의 처우와 감독에 도움을 주는 자료로서도 기능을 하기 때문에 특히 중요하다고 볼 수 있다. 하지만 종래의 소년범에 한해 시행되어 오던 판결전조사가 전 형사범으로 확대ㆍ시행되었지만 도입초기의 논란점이 모두 해소된 것은 아니다. · 선행연구와의 차이점: 종래 양형조사 제도에 대한 논의는 주로 양형조사의 소속에 대한 논쟁이 주된 흐름이었지만, 형사절차에서 거시적ㆍ미시적 관점에서의 고려사항을 제시하였음· 연구방법: 양형조사제도에 대한 기본 이론과 운영현황을 통한 개선 필요성을 문헌연구를 통해 도출· 연구결과: 양형 합리화를 위한 개선방안으로 거시적ㆍ미시적 고려사항으로 크게 분류해 제시함· 공헌점 및 기대효과: 2009년부터 양형조사관 제도가 운영되고 있음에도 제도의 완전한 정착이 이뤄지지 않는 현실에서 제도의 안정적 정착을 위한 개선방안을 제시함

기술발전과 새로운 금융기법 모델의 모색 -일본의 상황을 중심으로-

박웅신 한국지급결제학회 2019 지급결제학회지 Vol.11 No.1

Korea is an extremely late country in cashfree internationally, especially in the cash settlement rate of Instore payment. Japan is pushing for the cashfree in the 2014 and 2015 Japanese revival strategies ahead of the 2020 Olympics and the Tokyo Competition for the Disabled. Cache lease does not stay in the convenience improvement of individual users, but brings various external economic effects such as reduction of underground economy and utilization of big data. For this reason, foreign countries are considering various measures to promote cashfree in two fields: promotion of electronic payment and restriction of cash use. Nowadays, innovation in the payment sector leading to cache lease is rapidly progressing. In the field of in-store payment, there is a possibility of new marketing and new consumption experience without staying in the convenience improvement by electronic payment using smart phone and mobile POS. In Korea, there are also some movements that attract attention, such as the introduction of various subsidy systems for the introduction of mobile POS, the response of local shopping promotion using mobile payment system in local financial institutions, and smooth lending using cloud accounting data. The response to cache lease is also indispensable to solve the security problem of IC payment terminal, which is far behind the international level. It also leads to inbound response, localization, and productivity improvement in the service industry. It is desirable to put the utilization of technology in the rapidly developing settlement field into the scope of review, expand and strengthen the existing cashfree promotion policy, and become the core of growth strategy. 우리나라는 국제적으로도, 극단적으로 무현금화가 늦은 나라이다. 특히, 인스토어 결제의 현금결제 비율의 높이가 두드러진다. 2020년 올림픽, 장애인 도쿄 대회 개최 등을 앞두고 이웃 일본은 2014년 및 2015년의 일본 재흥전략에서 무현금화 추진을 정책목표로 제시하였다. 무현금화는 개개의 이용자의 편리성 향상에 머물지 않고 지하경제의 축소와 빅 데이터의 활용 등 다양한 외부경제 효과가 있다. 이 때문에 외국에서는 전자결제의 촉진과 현금 이용의 제한이라는 두 분야에서 무현금화 추진을 위한 각종 정책도입을 검토하고 있다. 요즘, 무현금화로 이어지는 결제분야의 이노베이션이 급속히 진행되고 있다. 인스토어 결제분야에서는 스마트 폰과 모바일 POS를 활용한 전자결제에 의한 편리성 향상에 머물지 않고 새로운 마케팅, 새로운 소비 경험의 가능성이 일고 있다. 우리나라에서도 모바일 POS등 도입에 대한 각종 보조금 제도의 도입이나, 지역 금융기관에서의 모바일 결제 시스템을 활용한 현지 상가 활성화의 대응, 클라우드 회계 데이터를 활용한 원활한 대출의 실시 등 주목되는 움직임도 있다. 무현금화에 대한 대응은 국제 수준보다 크게 뒤처진 결제 단말기 IC화라는 보안문제를 해결하기 위해서도 불가결하다. 또 인바운드 대응, 지방 생성, 서비스 산업의 생산성 향상에도 이어진다. 빠르게 발전하는 결제분야의 테크놀로지의 활용도 검토범위에 포함시켜 기존의 무현금화 추진 정책을 보다 확충·강화하고 성장전략의 핵심으로 자리 매김하는 것이 바람직하다.

디지털 증거 압수시 참여권 및 별건정보 압수에 관한 연구 : 안보범죄에 대한 적용을 중심으로

박웅신 경찰대학 치안정책연구소 2016 치안정책연구 Vol.30 No.3

본 논문은 대법원 2015.07.16 선고 2011모1839 전원합의체 결정을 매개로 대법원이 디지털 증거의 압수수색에 있어서 어떠한 시각을 가지고 있으며 그 방향의 타당성에 관하여 서술하였다. 디지털 정보는 비가시성, 대량성, 매체 독립성 등을 가지고 있기 때문에 유체증거와 달리 취급해야 하는데 현행법은 이에 대해 소극적으로 규정하고 있다. 이러한 상황에서 우리 형사소송법은 압수시 당사자의 참여권을 보장하고 있으나 이를 디지털 정보에도 그대로 적용해야 하는지가 문제된다. 이는 피의자 측의 프라이버시 보호뿐만 아니라 증거능력 인정의 다툼을 미연에 방지하기 위한 것이다. 대법원은 디지털 정보 압수의 모든 절차에서 당사자의 참여권을 보장해야 한다고 판시했지만 본 논문에서는 현실적인 이유(hash 값, 압수목록 교부 등)에서 대법원의 입장이 불합리하다는 점을 지적하였다. 다음으로 디지털 정보의 압수시 범죄혐의와 관련 없는 정보를 우연히 발견한 경우, 영미법처럼 plain view 법리가 형성되지 않은 우리나라에서 어떻게 이를 처리할 것인가이다. 대법원은 이러한 경우에 별도의 영장을 발부받아야 한다고 판시했으나, 본 논문에서는 장기적으로 독립적 긴급압수의 도입을 고려해야 하며, 안보범죄에 한정하여 독립적 긴급압수를 우선적으로 도입해야 함을 주장하였다. 이상에서 검토한 본 논문의 2가지 주요쟁점은 최종적으로는 형사소송의 근본목적을 실체진실 발견으로 볼 것이냐 적정절차 준수로 볼 것이냐의 대립으로 볼 수 있다. 형사절차의 궁극적인 목적은 형법의 목적을 달성하기 위한 실체적 진실발견을 주요한 목적으로 삼고 그 과정에서 발생할 수 있는 국가권력의 전단적 행사를 견제하여 피고인의 기본권을 보장하는 적정절차가 가미되어야 함을 지적하였다. This study is aimed at examining eligibility for the direction and viewpoint concerning search and confiscation of digital evidence under Supreme Court of Korea case 2011mo1839 delivered in July 16 2016. Digital evidence should be distinguished from material evidence because of its unique characteristics such as independence, invisibility, mass data. However, the Korean law regulates these exceptional clauses passively. In this sense, the problem is that whether criminal procedural code should ensure party’s right to participate in the case of confiscation of digital evidence. Not only does it protect privacy of suspect, but it also forestall disputation admissibility of evidence. Although South Korea Supreme Court decided that the pary’s should be guaranteed the right to participate in all procedures for the search and seizure of digital evidence, this paper pointed out that the Supreme Court's position is unreasonable for practical reasons(Hash value, Issuance of search and seizure list etc). On top of that, the thesis discusses how to handle the digital evidence that is not related to crime suspect during seize and confiscation in Korea where plain view is not formed like Anglo American law. Supreme Court of Korea decided that a separate warrant should be issued in this case, but in this paper we should consider the introduction of independent urgent seizure in the long term and insist that Independent Emergency Search and Seizure should be preferentially introduced only for national security crimes. The two main issues of this paper, which have been reviewed above, can be regarded as the confrontation between whether the fundamental purpose of the criminal procedure is to be regarded as substantive truth discovery or due process of Law. The ultimate objective of the criminal procedure should be to find the substantive truth to achieve the purpose of the criminal law and to have proper procedures to ensure the basic rights of the defendant by checking the preliminary events of the state power that may arise in the process.