악성 프로그램은 개인의 정보처리장치에 대한 위협인 동시에 금융 거래 네트워크와 같은 정보 통신 인프라에 대한 위협이다. 또한, 악성프로그램은 정보통신시스템의 해킹이나 정보통신망장애죄를 범하는데 필수적인 행위수단이다. 따라서 정보통신망법에 따라 악성프로그램에 대하여 형사적 규제를 하는 것은 당연한다. 하지만 정보통신망법의 악성 프로그램에 대한 정의나 악성 프로그램에 대한 행위유형은 상당히 포괄적이며 내용이 명확하지 않다. 컴퓨터 바이러스, 웜 및 트로이목마와 같은 일반적인 악성 프로그램을 염두에 두고 법률이 만들어졌기 때문이라고 생각한다. 정보통신기술의 발전에 따라 다양한 유형의 악성 프로그램이 개발되어 정보 통신 시스템의 안정성을 위협하고 있는 상황을 고려한다면 현행 정보통신망법은 이에 대한 적절한 법률로 평가하기는 어렵다. 이를 해결하기 위해서는 정보통신망법에서 '악성 프로그램'에 대한 새로운 정의를 구성할 필요가 있다. 정보통신망법 제48조가 아니라, 동법 제2조의 정의 규정조항에 악성 프로그램의 정의를 규정하는 것이 바람직하다. 입법을 고려할 때 정보통신 시스템의 정상적인 운영을 방해하기위한 목적의 조항도 고려해야 한다. 악성 프로그램의 배포 및 배포뿐만 아니라 “제작행위”도 처벌해야 한다. 프로그램이 악의적인지 여부를 판단할 때 프로그램 및 해당 기술 구성을 고려한다면 제작행위를 처벌하는 것에 큰 문제는 없을 것으로 예상한다. 악성프로그램의 단순한 배포외에도 ‘영리목적으로’ 악성프로그램을 유포하는 행위도 처벌할 필요가 있다.

The malicious program in the Internet user's information processing device is not only a threat to the personal information processing device but also a threat to information communication infrastructure such as a financial transaction network. In addition, malicious programs are essential for committing crimes such as hacking into the telecommunications network, crimes in the telecommunications network, and obstructing computer work. It can be said that without a malicious program, the crime cannot be committed. Therefore, the criminal regulatory policy through the punishment regulation of the Information and Communication Network Act for malicious programs is extremely natural. However, the definition rules for malicious programs in the Information and Communication Network Act and the punishment rules for malicious programs are fairly comprehensive and the content is unclear. I think it was because legislation was created with typical malicious programs in mind, such as computer viruses, worms, and Trojan horses. Although various types of malicious programs have been developed and threatened the stability of the information and communication system with the development of information and communication technology, it is difficult to evaluate it as an appropriate legislation. In order to solve this, it is necessary to construct a new definition of 'malignant program' in the Information and Communication Network Act. It is desirable not to be defined in Article 48 of the Information and Communications Network Act, but to put the definition of malicious programs in the definition of Article 2, and spyware and ransomware, which are the current problems in defining malicious programs through these regulations Rather, it is necessary to consider programs that may emerge as technological advances occur. In considering legislative considerations, it is also necessary to consider the provisions of the purpose of preventing the normal operation of information and communication systems. In addition, it is necessary to punish not only the delivery and distribution of malicious programs, but also the “production” of them. In considering the use of the program and its technical composition in determining whether a program is malicious, it is expected that there will be no major problems in punishing production. Also, in addition to simple delivery and distribution, regulations for aggravating punishment for “selling” malicious programs for “for commercial purposes” are also necessary.