/사진=골드스푼
서울중앙지법 형사22단독 이경린 판사는 정보통신망법상 통신망 침해 및 비밀누설, 공갈 혐의로 구속된 20대 남성 A씨에 대해 지난 26일 징역 3년의 실형을 선고했다.
가상화폐거래소 개발자였던 A씨는 지난해 9월 골드스푼 서버에 침입해 회원 14만여명의 재산·학력·직업 인증자료와 사진 등 개인정보를 빼낸 뒤 일부를 인터넷에 공개하고 '삭제를 원하면 암호화폐를 보내라'며 협박한 혐의를 받는다.
판결에 따르면 A씨는 피해 회원들로부터 1500만원 상당의 가상화폐를 뜯어냈다. 천우영 트리플콤마 대표이사 측으로부터는 4600만원 상당의 가상화폐를 갈취했다.
사건 당시 골드스푼 앱에는 스마트폰을 컴퓨터에 연결해 통신패킷을 분석할 경우 서버 접속용 암호가 노출되는 보안 취약점이 있었다.
이 시각 인기 뉴스
또 A씨는 일부 회원들의 정보를 '샘플'이라는 제목과 함께 국내 인터넷 커뮤니티 '디시인사이드'와 해외 소스코드 공유사이트 '깃허브(GitHub)' 등에 게시했다.
특히 일부 회원에게는 '개별 협상'이라는 명목으로 직접 연락을 해 '샘플'격의 신상정보를 보내며 금품을 요구하기도 했다. A씨는 일부 언론사에는 해킹 자료 일부를 제보해 이메일 인터뷰를 통해 직접 해킹사건이 보도되도록 하기도 했다.
회원들은 △주민등록번호 △연락처 △대학 졸업증명서 △재직증명서 △공무원증 △의사면허 △세액증명서 △아파트 매매계약서 등이 유출되는 피해를 입었다. 비행기 조종면허가 공개된 경우도 있었다.
경찰은 A씨를 추적해 지난해 11월 검거했다. 한편 개인정보보호위원회는 올해 2월23일 트리플콤마에 대해 합계 1억4839만원의 과징금·과태료와 형사고발 처분을 내렸다.
재판부는 A씨에 대해 "피해 확대의 위험성이 컸을 뿐만 아니라 정보가 실제로 유출된 피해자는 심각한 정신적 고통을 호소하는 등 사회적 폐해가 상당하다"며 "범행수법이 매우 불량하고 죄질이 좋지 않다"고 판시했다.
이어 "피해자들로부터 용서를 받지 못했고, 트리플콤마는 엄벌을 탄원하고 있다"며 징역 실형을 선고했다.
A씨는 지난 30일 항소했다.
해킹피해를 입은 회원들 대리를 맡아 골드스푼을 상대로 손해배상 소송 등을 진행하고 있는 류승호 변호사(법무법인 시우)는 "유포되었던 피해자들의 민감 정보는 확산돼 재유포나 재확산이 될 수 있다"며 "골드스푼이 해킹정보의 재확산을 막기위한 적극적인 조치를 취하지 않았기 때문에 법적조치를 강구할 예정"이라고 했다.