'골드스푼' 회원정보 유출·협박한 20대 해커, 1심 징역 3년형

[theL] 소개팅 앱 개인정보 탈취해 유포·협박 혐의

/사진=골드스푼

남성회원 가입조건을 까다롭게 해 놓은 소개팅 앱 '골드스푼'을 해킹해 회원들의 개인정보를 유출하고 운영사를 협박한 프로그래머가 징역형의 실형을 선고받았다.

서울중앙지법 형사22단독 이경린 판사는 정보통신망법상 통신망 침해 및 비밀누설, 공갈 혐의로 구속된 20대 남성 A씨에 대해 지난 26일 징역 3년의 실형을 선고했다.

골드스푼은 가입을 원하는 남성에게 재산·소득·전문직종 관련 증빙서류를 요구하는 소개팅 앱이다. 여성의 경우 이같은 서류를 제출하거나 외모 심사를 통과하면 가입자격이 부여된다.

가상화폐거래소 개발자였던 A씨는 지난해 9월 골드스푼 서버에 침입해 회원 14만여명의 재산·학력·직업 인증자료와 사진 등 개인정보를 빼낸 뒤 일부를 인터넷에 공개하고 '삭제를 원하면 암호화폐를 보내라'며 협박한 혐의를 받는다.

또 A씨는 25억원 상당의 가상화폐를 주지 않으면 탈취한 정보를 추가로 유포하겠다며 지난해 11월까지 골드스푼 운영사 트리플콤마에 협박 이메일 41통을 보낸 혐의도 있다.

판결에 따르면 A씨는 피해 회원들로부터 1500만원 상당의 가상화폐를 뜯어냈다. 천우영 트리플콤마 대표이사 측으로부터는 4600만원 상당의 가상화폐를 갈취했다.

사건 당시 골드스푼 앱에는 스마트폰을 컴퓨터에 연결해 통신패킷을 분석할 경우 서버 접속용 암호가 노출되는 보안 취약점이 있었다.

A씨는 추출한 암호를 이용해 서버에 침입한 뒤 회원들의 신분증과 증빙서류 등 개인정보가 포함된 다량의 사진 파일을 자신의 컴퓨터에 내려받았다.

또 A씨는 일부 회원들의 정보를 '샘플'이라는 제목과 함께 국내 인터넷 커뮤니티 '디시인사이드'와 해외 소스코드 공유사이트 '깃허브(GitHub)' 등에 게시했다.



특히 일부 회원에게는 '개별 협상'이라는 명목으로 직접 연락을 해 '샘플'격의 신상정보를 보내며 금품을 요구하기도 했다. A씨는 일부 언론사에는 해킹 자료 일부를 제보해 이메일 인터뷰를 통해 직접 해킹사건이 보도되도록 하기도 했다.

회원들은 △주민등록번호 △연락처 △대학 졸업증명서 △재직증명서 △공무원증 △의사면허 △세액증명서 △아파트 매매계약서 등이 유출되는 피해를 입었다. 비행기 조종면허가 공개된 경우도 있었다.

경찰은 A씨를 추적해 지난해 11월 검거했다. 한편 개인정보보호위원회는 올해 2월23일 트리플콤마에 대해 합계 1억4839만원의 과징금·과태료와 형사고발 처분을 내렸다.



재판부는 A씨에 대해 "피해 확대의 위험성이 컸을 뿐만 아니라 정보가 실제로 유출된 피해자는 심각한 정신적 고통을 호소하는 등 사회적 폐해가 상당하다"며 "범행수법이 매우 불량하고 죄질이 좋지 않다"고 판시했다.

이어 "피해자들로부터 용서를 받지 못했고, 트리플콤마는 엄벌을 탄원하고 있다"며 징역 실형을 선고했다.

A씨는 지난 30일 항소했다.



해킹피해를 입은 회원들 대리를 맡아 골드스푼을 상대로 손해배상 소송 등을 진행하고 있는 류승호 변호사(법무법인 시우)는 "유포되었던 피해자들의 민감 정보는 확산돼 재유포나 재확산이 될 수 있다"며 "골드스푼이 해킹정보의 재확산을 막기위한 적극적인 조치를 취하지 않았기 때문에 법적조치를 강구할 예정"이라고 했다.