Internet

변호사가 설명하는 Facebook에서의 사칭 및 해킹 대응 방안

2023.11.27

2024.03.18

페이스북은 실명 등록 및 사용이 기본이므로 개인 정보가 넘쳐나고 있으며, 트위터 등 다른 SNS에서도 문제가 되고 있는 사칭이나 해킹은 페이스북에서 특히 심각한 문제가 됩니다. 특히, 페이스북을 업무용 도구로 활용하는 사람들도 많은데, 이러한 사람들에게 사칭이나 해킹은 사회적 평가나 신용 저하뿐만 아니라 큰 경제적 손해를 초래할 가능성조차 있습니다.

페이스북에서의 사칭 행위

사칭 행위란 동명이인의 페이스북 계정을 개설하고, 본인처럼 보이는 이미지를 게시하여 본인인 척하고, 그 사람의 친구에게 친구 요청이나 메시지를 보내는 것을 말합니다. 친구 요청을 받은 사람이 본인으로 오해하는 경우가 많기 때문에, 친구 요청이 올 때는 주의가 필요합니다. 원래 사칭의 주요 목적은 유료 사이트로 유도하여 돈을 속여 빼앗는 것이었지만, 개인적인 괴롭힘도 많고, 실제 위탁자가 발언한 것처럼 보이게 하여 비방이 이루어지면, 발언자로 오해받은 사람의 사회적 신용이 크게 떨어지거나, 인간 관계가 붕괴하게 됩니다. 또한, 친구가 될 상대의 주소나 생년월일, 인간 관계 등의 개인 정보를 획득하는 목적도 있으며, 이 경우 주변에 직접적인 불편함이 끼치므로, 매우 곤란한 상황이 됩니다.

https://monolith.law/reputation/measures-against-defamation-on-facebook[ja]

페이스북 사칭을 구별하는 방법

친구 요청이 왔을 때는, 그것이 정말로 그 사람 본인으로부터 온 것인지 확인한 후에 승인하는 것이 좋습니다. 아래와 같은 특징이 있을 때는 특히 주의해야 합니다.

게시물이 적음
계정 생성이 최근임
업데이트 이력이 없음
친구 수가 비정상적으로 많거나 극단적으로 적음
친구 구성이 편향되어 있음
중퇴반석인 자기 소개임
아이콘 설정이 없거나, 캐릭터 이미지인 경우

메신저에서 “페이스북을 그만두었지만, 다시 시작했습니다” “페이스북에 로그인할 수 없어서, 새 계정을 만들었습니다”라는 메시지를 보내는 방법도 있습니다. 모르는 사람으로부터의 친구 요청은 경솔하게 받아들이지 않아야 합니다. 인터넷의 연결은 새로운 인간 관계를 구축하는데 효과적이고 재미있는 방법이지만, 위험도 많이 있습니다. 실수로 사칭을 인지하지 못하고 친구 요청을 승인했을 때는, 바로 사칭 계정의 ‘친구’를 해제합시다. 이렇게 하면, 자신에게 피해가 미치는 것은 없으며, 친구를 해제해도 상대에게 알림이 가는 것은 없습니다. 친구가 사칭당하고 있다면, 피해를 방지하기 위해 사칭당한 친구에게 메시지를 보내두는 것이 좋습니다. 또한, 다른 친구들에게 피해가 확대되는 것을 막기 위해, “○○라는 사칭 계정이 있으니, 친구 승인을 했을 경우에는 해제해 주세요”라는 게시물을 올리고, 사칭의 타임라인에서 페이스북에 보고합시다.

페이스북 계정 해킹

페이스북 계정이 해킹당했다는 것을 발견하면, 즉시 비밀번호를 변경하세요.

사기 계정보다 더 악질적인 것이 계정 해킹입니다. 페이스북에는 정식 위탁자가 로그인 정보를 잃어버렸을 때를 위한 구제책으로 ‘친구를 통해 계정 재개’라는 기능이 있습니다. 이를 악용하여 사기 계정에서 대상이 되는 사람에게 친구 요청을 보냅니다. ‘비밀번호를 잊어버려서 계정을 다시 만들었다’고 말하면, 친구 요청을 승인하는 사람도 있습니다. 그러나 3명의 승인을 얻으면, 페이스북 계정 해킹이 완성됩니다.

‘비밀번호 유출’도 있습니다. 어떤 방법(친구나 지인이 훔쳐본 경우도 있습니다)으로 비밀번호가 유출되는 패턴이 있으며, 대형 사이트나 서비스에 등록된 계정 정보가 유출되는 경우도 있습니다. 해킹 피해에서 가장 많은 것은 광고 게시입니다. 하지만 페이스북에는 많은 개인 정보가 넘쳐나므로, 계정을 해킹한다는 것은 이러한 개인 정보를 모두 빼낼 수 있다는 것을 의미합니다.

이렇게 얻은 정보를 사용하면 비방도 마음대로 할 수 있으며, 본인 명의로 비방하는 이메일을 보내거나, 음란한 글을 작성하여, 본인의 사회적 평가를 쉽게 떨어뜨릴 수 있습니다.

페이스북 계정 해킹 피해 사례

로그인 비밀번호를 임의로 변경되어 로그인할 수 없게 됨
스팸 광고가 친구들에게 전송됨
카드 정보 등 개인 정보가 유출됨

계정 해킹 피해에서 문제가 되는 것은 스팸 광고 전송입니다. 레이밴의 저렴한 광고로 유명해졌습니다. 레이밴 선글라스가 나열된 이미지에 사람들이 태그되어 타임라인에 표시되는 것입니다. 링크는 악성 온라인 쇼핑 사이트이지만, 이런 금전적인 문제로 친구나 지인을 휘말하게 되면 곤란한 상황이 됩니다.

개인 정보가 유출되어 신용카드 정보의 유출로 인해 돈을 빼앗기거나, 친구나 지인이 사기 피해를 입을 가능성도 있습니다. 특히, 특수 사기 그룹에 의한 범행이 많이 보고되고 있습니다. 특수 사기란, 알지 못하는 많은 사람들에게 통신 수단을 사용하여 직접 만나지 않고 돈을 속여 빼앗는 사기 수법을 말하는데, 최근에는 페이스북이나 LINE 등을 매개로 한 특수 사기가 문제가 되고 있습니다. 특수 사기에서 특히 문제가 되는 것은 전자화폐를 사용한 사기입니다.

전자화폐는 환전하기 쉽고 추적하기 어려워, 가족이나 친구, 지인을 사칭하여 ‘iTunes 등의 전자화폐를 구매하고 카드 뒷면의 번호를 보내주세요’라는 메시지를 보내오는 경우가 있습니다. 실제로 엄청난 피해가 발생하고 있는 수법입니다. 돈을 목표로 하는 특수 사기 그룹이 활동하는 경우에는 주의해야 합니다.

자신의 Facebook 계정이 해킹당한 경우의 대처법

먼저, Facebook에 ‘부정 접근이 있었다는 것을 보고’합니다. 도움말 센터에서 계정의 부정 접근이라는 항목으로 진행할 수 있습니다. 다음으로, 비밀번호를 변경합니다. 아직 로그인할 수 있다는 것은 해킹범이 비밀번호 변경을 하지 않았다는 것이므로, 가능한 한 빨리 비밀번호를 변경하여 해킹범을 차단합시다. 방치하고 비밀번호를 변경하면 Facebook 계정이 완전히 해킹당하고, 정규 위탁자는 사용할 수 없게 됩니다. 의심스러운 경우, 즉시 비밀번호 변경을 하십시오. Facebook에는 앱 연동 기능이 있으며, 연동하는 앱에 부여하는 권한에 따라 제3자가 다양한 조작을 할 수 있습니다.

Facebook 해킹으로 인해 앱이 연동되어 버리면, 해킹범이 목표 달성을 위해 임의로 링크를 공유할 가능성이 있습니다. 의심스러운 앱과의 연동을 해제하면 해결되므로, 연동 중인 앱을 확인하고 알 수 없는 앱, 의심스러운 앱과의 연동을 해제합시다. 또한, ‘게시물 삭제’를 합니다. 자신의 타임라인에서 스팸 게시물을 삭제할 수 있습니다. 그러나, 태그가 붙어 있는 경우, 친구의 페이지의 게시물 내용을 여기에서 삭제할 수 없으며, 시간이 지나기를 기다려야 합니다.

마지막으로, 사과의 연락을 해두는 것이 좋습니다. 피해를 입었음을, 스팸 게시 등으로 인해 불편을 끼쳤음을, 지인이나 친구에게 사과합시다.

페이스북 계정 해킹과 법적 문제

타인의 계정에 불법적으로 접근할 경우 징역이나 벌금이 부과될 수 있습니다.

페이스북 계정 해킹은 어떤 법적 위반에 해당하는 것일까요?

불법 접근 금지법과 계정 해킹

먼저, 페이스북에서 타인의 계정에 불법적으로 로그인하는 행위는 일본의 ‘불법 접근 금지법’ (정식 명칭 ‘불법 접근 행위의 금지 등에 관한 법률’) 위반의 가능성이 있습니다.

불법 접근 금지법 (불법 접근 행위의 금지)
제3조 누구든지 불법 접근 행위를 해서는 안 된다.
제11조 제3조의 규정에 위반한 자는 3년 이하의 징역 또는 100만 엔 이하의 벌금에 처한다.

또한, 타인의 비밀번호를 불법적으로 획득한 경우에는 1년 이하의 징역 또는 50만 엔 이하의 벌금이 부과될 수 있습니다.

불법 접근 금지법 (타인의 식별 코드를 불법적으로 획득하는 행위의 금지)
제4조 누구든지 불법 접근 행위 (제2조 제4항 제1호에 해당하는 것에 한정한다. 제6조 및 제12조 제2호에서 동일하다.)의 용도로, 접근 제어 기능에 관한 타인의 식별 코드를 획득해서는 안 된다.
제12조 다음 각 호의 어느 하나에 해당하는 자는, 1년 이하의 징역 또는 50만 엔 이하의 벌금에 처한다.
1 제4조의 규정에 위반한 자

https://monolith.law/reputation/unauthorized-computer-access[ja]

배우 나가사와 마사미 씨와 키타가와 케이코 씨 등 7명의 페이스북과 iCloud에 총 238회에 걸쳐 불법 접근한 혐의로 체포된 29세 회사원 (나가사키현 오오무라시)에 대해, 도쿄 지방 법원은 2016년 8월 (헤이세이 28년), 불법 접근 금지법 위반으로 유죄 판결을 내렸습니다.

피고인은 헤이세이 26년 8월경부터 헤이세이 27년 11월경까지 약 1년 3개월 동안 총 238회에 걸쳐 자택의 컴퓨터를 이용하여 총 7명의 여성의 페이스북과 iCloud에 불법 접근을 반복하였으며, 그 기간 동안 피고인은 불법 접근에 성공하여 획득한 정보를 기반으로 다른 여성에게 불법 접근을 시도하거나, 인터넷을 활용하여 비밀번호 정보를 찾아내거나, 비밀번호 분실 시의 비밀 질문에 대한 답을 찾아내어 비밀번호 재설정 기능을 이용하는 등의 방법으로 불법 접근을 하였다. 이와 같이 피고인의 범행은 상습적이고 고집스러운 것이며, 컴퓨터 네트워크에 대한 사회적 신뢰를 크게 해치는 악질적인 것이다.
도쿄 지방 법원 2016년 8월 3일 판결

도쿄 지방 법원은 검찰의 요구대로 징역 2년 6개월을 선고하였지만, “피고인은 엿보았던 정보를 유출하는 등의 행위는 하지 않았다. 그렇다면, 피고인의 형사 책임을 가볍게 보는 것은 허용되지 않지만, 본 사건의 죄질을 고려하면, 아직 피고인에 대해서는 형의 집행을 유예하는 것이 허용될 수 있다”라고 판단하여 집행 유예 4년을 선고하였습니다.

전자 계산기 사용 사기죄가 적용되는 경우도 있습니다

또한, 피싱 사기나 가장 행위에 의한 사기를 저지를 경우, 일본의 ‘전자 계산기 사용 사기죄’가 적용될 가능성이 있습니다.

형법 제246조의2 (전자 계산기 사용 사기)
전조에 규정하는 것 외에, 타인의 업무 처리에 사용하는 전자 계산기에 거짓 정보 또는 부정한 지시를 주어 재산권의 취득 또는 변경에 관한 거짓의 전자기적 기록을 만들거나, 재산권의 취득 또는 변경에 관한 거짓의 전자기적 기록을 타인의 업무 처리의 용도로 제공하여, 재산상 불법의 이익을 얻거나, 타인에게 이를 얻게 한 자는, 10년 이하의 징역에 처한다.

민사에서의 가해자 식별과 손해배상 청구

물론, 계정을 해킹당해 중상모략을 당했을 경우, 민사에서 손해배상 청구를 할 수도 있습니다.

민법 제709조
고의 또는 과실로 타인의 권리 또는 법률상 보호되는 이익을 침해한 자는, 이로 인해 발생한 손해를 배상할 책임을 진다.

먼저, Facebook, Inc.에 발신자 정보 공개의 임시 처분을 청구합니다. 임시 처분 명령이 인정되면 Facebook, Inc.는 정보를 공개하므로, 식별한 경유 프로바이더에 대해 발신자 정보 공개 청구 소송을 진행하고, 발신자의 실명이나 주소 등을 식별합니다. 발신자를 식별한 후, 명예훼손에 해당하는 게시물이라면, 손해배상을 청구할 수 있습니다.

reputation/disclosure-of-the-senders-information[ja]

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: Internet

Tag: Internet Mitigating Reputational Damage