서울중앙지검 첨단범죄수사2부(김석재 부장검사)는 데이터베이스(DB) 서버 등에 대해 적절한 보안조치를 취하지 않아 고객들의 주민등록번호와 휴대전화번호 등 개인정보 200만건을 유출한 혐의(정보통신망 이용촉진 및 정보보호법 위반)로 '산와머니 (법인명 산와대부)'의 이모(38) 대표를 불구속 기소했다고 16일 밝혔다.
검찰에 따르면 지난 2010년 4월과 지난해 12월 해커로 추정되는 A씨가 산와대부 인터넷 사이트와 DB서버 등에 사용자 인증을 거치지 않고도 시스템에 접근할 수 있는 '백도어 프로그램'을 설치했다. 이후 정모씨와 A씨 등 3명은 각각 지난해 9월과 2011년 11월 수십 번에 걸쳐 이미 깔려있는 백도어 프로그램을 통해 고객이름과 주민등록번호 총 203만2,524건을 조회한 것으로 드러났다.
검찰은 이 대표가 해당 인터넷 사이트와 DB서버에 불법적인 침입을 막기 위해 필요한 차단시스템을 깔지 않았고, 고객정보 역시 암호화 없이 그대로 보관한 정황을 문제 삼아 기소했다. 아울러 산와대부 법인도 양벌규정에 따라 함께 재판을 받게 됐다. 이에 대해 검찰 관계자는 “기존 고객정보 유출 사건은 해킹경로를 수사기관이 찾지 못해서 대표나 법인을 처벌하기 힘들었다”며 “이번 사례는 경로가 구체적으로 드러났고 기본적인 보안조치를 하지 않아 혐의를 입증할 수 있었다”고 밝혔다.
검찰은 또 업체 사이트에 몰래 들어가 개인정보를 무단으로 조회한 정씨 등 2명에 대해서는 벌금형 2,000만원으로 약식기소 했다. 이들은 정식재판에 넘기지 않은 이유에 대해 검찰은 "A씨와 정씨 등의 공모관계는 물론, 개인정보를 빼낸 흔적이 구체적으로 입증되지 않았기 때문"이라고 설명했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
