[단독]유안타증권 83만건 고객정보, 몰래 팔아치운 외주사 대표 '실형'

/삽화=임종철 디자인기자

유안타증권 투자대회 플랫폼을 관리하며 고객정보를 무단으로 취득한 외주사 대표가 실형을 선고받았다. 이 범행으로 증권사 고객 7700명의 개인정보 83만건이 유출돼 제3자에게 판매됐고, 비상장주식 판매 사기에 이용돼 수억원의 사기 피해를 낸 것으로 전해졌다.

25일 머니투데이 취재를 종합하면 인천지법 형사14단독 공우진 판사는 지난 21일 개인정보보호법과 정보통신망법 위반 혐의로 구속 기소된 정모씨(25)에게 징역 2년과 추징금 1775만6750원을 선고했다.

정씨는 IT 기업 대표이자 프로그래머로, 2019년부터 유안타증권과 투자대회 플랫폼 유지·보수 계약을 체결해 업무를 해오던 인물이었다. 이전부터 IT인재로 촉망받던 정씨는 고등학교 시절 프로그램을 개발해 언론과 인터뷰를 하면서 이름을 알리기도 했다.

정씨는 인터넷 사이트에 '웹 개발 등 투자자나 파트너를 구한다'는 취지의 글을 올렸고, 이를 보고 개인정보 브로커 A씨가 해킹을 의뢰하면서 범행이 시작됐다. 정씨가 인터넷 사이트를 해킹해서 개인정보를 무단으로 취득하면, 이를 A씨가 판매하고 수익금을 나누는 식이었다.

정씨는 지난해 1월부터 5월까지 유안타증권 데이터베이스에 접근할 수 있는 권한을 이용해 10회에 걸쳐 83만7668건의 개인정보를 취득해 타인에게 전달한 혐의를 받는다. 여기에는 고객번호, 계좌코드, 계좌번호, 전화번호 등 민감한 개인정보가 모두 담겨있었다.

이외에도 정씨는 대부 중개 플랫폼, 주식교육 방송, 가상자산 사이트 등 10개 사이트의 서버 취약점을 이용해 개인정보 46만건을 무단으로 취득해 타인에게 제공한 혐의를 받았다. 개인정보를 추출할 수 있는 악성 프로그램을 제작해 대가로 500만원을 받은 혐의 등도 있었다.

정씨가 무단으로 취득한 정보는 대부업자나 비상장주식 사기 일당에게 판매돼 범죄에 이용됐다. 경찰에 따르면 특히 증권사 해킹을 의뢰한 C씨 등은 개인정보를 입수해 비상장사 주식 판매 사기에 이용했고, 피해자 36명으로부터 약 6억원을 편취한 것으로 조사됐다.


정씨는 재판 과정에서 A씨의 강압과 위협이 범행을 계속하게 했다고 주장했다. 그러나 재판부는 "A씨의 강압·위협이 범행 계속에 어느정도 영향을 미쳤다고 보이긴 하지만 피고인이 최초 제안을 적극적으로 수락해 범행을 시작했다"면서 양형에 유의미하게 고려하지 않았다.

재판부는 "피고인은 상당 기간에 걸쳐 계획적으로 다수의 범행을 반복했다"라며 "피고인의 해킹 행위는 공모 범행에 있어 본질적이고 필수불가결한 가장 핵심적인 부분에 해당하며 공모 외에도 단독으로 또는 제3자와 공모해 범행을 저질렀다"라고 양형 이유를 설명했다.