춘천지법, 20대에 징역 1년6개월 선고
사이트 해킹해 개인정보 640만건 팔아넘겨
보험 사기죄로 재판을 받고 있음에도 인터넷 사이트 회원 정보 640여만건을 털어 팔아넘긴 20대가 실형을 선고받았다.
춘천지법 형사3단독(박성민 부장판사)은 개인정보 보호법 위반, 정보통신망법상 정보통신망 침해 혐의로 기소된 A씨(24)에게 징역 1년 6개월을 선고했다고 23일 연합뉴스가 보도했다. A씨는 지난해 12월부터 올해 5월까지 인터넷 사이트 여러 곳을 해킹해 회원 연락처 등 개인정보 640여만건을 신원을 알 수 없는 인물에게 5700여만원에 팔아넘긴 혐의로 재판에 넘겨졌다.
또 A씨는 지난 1~5월 로또 정보 제공 사이트 등 25개 사이트를 해킹해 147만여건의 개인정보를 알아냈으며, 또 다른 사이트 55곳에서도 같은 방식으로 범행하려다 미수에 그친 사실도 공소장에 포함됐다. 조사 결과 A씨는 학원 수업을 통해 알게 된 인터넷 사이트 해킹 방법으로 이러한 범행을 저질렀다. 그는 해킹으로 얻어낸 개인정보를 판매한 다음, 그 수익금을 지인과 나눠 가지려는 의도로 범행했다. A씨가 해킹으로 개인정보를 털었던 당시 그는 대전지법 홍성지원에서 보험사기 방지법 위반 혐의로 또 다른 재판을 받고 있는 중이면서도 이같이 범행했다.
재판부는 "피고인의 범행은 수많은 피해자와 사회적 비용을 발생시켰을 뿐만 아니라 다른 범죄의 수단으로 악용될 수 있는 결과를 초래하는 범죄로 엄히 처벌할 필요가 있다"고 지적했다. 이어 양형 이유에 대해 "상당 기간에 걸쳐 많은 횟수의 범행을 저지른 점, 범행으로 얻은 이익이 적지 않은 점 등을 종합해 형을 정했다"고 설명했다.
한편 해마다 개인정보 유출 사고가 늘고 있는 가운데 이러한 사고 원인의 절반은 '해킹' 때문으로 파악됐다.
지난 20일 개인정보위원회는 서울 중구 은행회관에서 '개인정보 정책포럼'을 내고 이같이 밝혔다. 개인정보위원회는 개인정보 유출 신고 건수에 대해 2020년 8~12월 47건이었던 것이 ▲2021년 163건 ▲2022년 167건 ▲2023년 318건으로 꾸준히 늘었다고 전했다. 이 가운데 공공기관의 유출은 2020년 5건에서 2023년 41건으로 증가했으며, 민간 기업은 같은 기간 42건에서 277건으로 늘어났다.
올 1~8월 신고된 개인정보 유출 사고는 총 208건이었다. 그 가운데 74건(35.6%)은 공공기관에서 발생한 것이었으며, '해킹 공격'이 48%로 절반 가까이 됐다. 그다음으로는 ▲개인정보 취급자의 업무 과실(37%) ▲개인정보 처리시스템 오류(12%)가 이어졌다.
김현정 기자 khj27@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>