웹사이트 제작자가 학원 해킹…1.3만명 수강생 정보 빼돌려

[theL] 1심서 징역 8개월 집행유예 2년

/삽화=임종철 디자인기자

학원 홈페이지를 해킹, 수강생 1만3000여명의 개인정보를 빼돌린 웹사이트 제작업체 운영자가 1심에서 집행유예를 선고받았다.

25일 법원 등에 따르면 울산지법 형사4단독 양백성 판사는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반, 개인정보 보호법 위반 혐의로 재판에 넘겨진 A(38)씨에게 징역 8개월에 집행유예 2년을 선고했다.

웹사이트 제작·관리업체를 운영했던 A씨는 2019년 5월 휴대전화와 컴퓨터 등을 이용해 학원 홈페이지에 무단 접속한 뒤 전국 각 지점 수강생 총 1만3300여명의 이름, 전화번호, 생년월일 등 개인정보와 3만4300여건의 결제정보를 내려받은 혐의로 기소됐다.

학원 측에서 해킹을 알아채자 A씨는 관리자 ID와 비밀번호를 알아내 자신의 접속기록을 지운 것으로 파악됐다. 법정에서 A씨는 결제정보는 개인정보보호법 상 개인정보에 해당하지 않는다고 주장했지만 받아들여지지 않았다.

양 판사는 "수강생 정보와 결제 정보를 결합하면 해당 수강생이 누구인지 충분히 특정할 수 있어 수강생 정보와 결제 정보 전체가 개인정보에 해당한다"고 설명했다.

이어 "범행을 은폐하기 위해 해킹 프로그램을 설치하는 등 죄질이 가볍지 않고 불법적으로 취득한 개인정보의 양이 상당하다"면서도 "초범이고 개인정보를 제3자에게 유출하지 않은 점, 범행을 통해 얻은 경제적 이익이 크지 않았던 점 등을 참작했다"고 판결 이유를 밝혔다.