[판례.zip] 훔친 개인정보로 작업장 돌려도, 처벌은 솜방망이

가장 먼저 살펴볼 사건은 작업장에서 게임 계정 생성에 다른 사람 개인정보를 악용한 경우입니다. 작업장은 사냥을 반복하며 모은 재화나 아이템을 거래를 통해 현금화하여 수익을 취하는 것이 주 목적입니다. 따라서 많은 계정이 필요하고, 가입 시 개인정보가 요구되기에 대부분이라 불법으로 유출된 개인정보를 구매하여 악용하는 경우가 대부분입니다.

이러한 행위로 적발된 작업장 운영자는 어떠한 처벌을 받았을까요? 2015년 부산지방법원에서 선고된 2015고단582 판결에서 살펴볼 수 있습니다. 이 사건 피고인은 컴퓨터 22대를 설치하고, 직원 7명을 고용해 작업장을 운영했고, 획득한 게임재화를 판매해 약 1억 6,000만 원 상당의 수익을 얻었습니다.

이 과정에서 피고인은 게임 계정을 구하기 위해 인터넷을 통해 익명의 해커로부터 계정 아이디와 비밀번호 100개를 50만 원에 구매했는데요. 이 행위는 '정보주체의 동의를 받지 않고 개인정보를 제공받은 것'을 금지하는 개인정보보호법 제71조를 어긴 것에 해당합니다. 게임산업진흥에 관한 법률은 개인정보 보호법도 지키지 않은 것으로 판단할 수 있습니다. 결국 법원은 피고인에 대해 두 법을 모두 위반했다며, 징역 6개월 및 집행유예 2년에 처했습니다.

불법적으로 취득한 개인정보로 다른 사람 계정을 해킹한 사건도 있었습니다. 서울동부지방법원에서 2020년에 선고된 2020노380 판결에서 관련 내용을 살펴볼 수 있습니다.

이 사건에서 피고인은 악성프로그램을 유포했고, 감염된 PC에서 게임 계정을 탈취한 다음 훔친 계정을 판매하거나 계정 내 게임 아이템 등을 판매하는 방식으로 범죄를 저질렀습니다. 이 과정에서 다른 사람 게임 계정에 접근하기 위해 필요한 개인정보를 구입하기도 하였는데요, 피고인들이 보관 중이던 성명, 주민등록번호, 이메일 주소, 아이디, 비밀번호 등은 무려 19억 2,990만 6,604건에 달했습니다.

법원은 피고인들이 개인정보를 취득한 방법, 제공받은 개인정보와 누설한 개인정보의 양, 개인정보를 이용한 방법 등을 고려해 그 죄질을 매우 불량하다고 판단해 집행유예 없이 모두 실형을 선고해습니다. 가장 높게는 징역 2년, 가장 낮은 처벌은 6개월입니다.

 

앞서 살펴본 사건은 일면식이 없는 불특정 다수의 개인정보를 훔친 사건인데요, 지인 사이에서도 개인정보 유출은 발생하곤 합니다. 특히 지인의 개인정보를 이용해 허락 없이 게임에 접속하는 행위도 형사처벌 대상에 포함됩니다. 

2021년 선고된 대구지방법원 2020고단6239판결에서 다룬 사건이 앞서 설명한 방식으로 전개됐습니다. 피고인이 지인인 피해자가 본인의 리니지M 계정 비밀번호를 바꿔달라는 부탁을 들어주며 피해자의 아이디와 비밀번호를 알게 됐는데요. 이를 사용해 허락 없이 피해자 게임 계정에 11회 접속했습니다. 법원은 피고인 행위에 대해 정보통신망에 침입한 것으로 봤고, 정보통신망법 제48조 제1항 위반한 범죄로 판단했습니다. 

이에 더해 피고인은 피해자 계정에 접속해 충전되어 있던 캐쉬 중 11만 원으로 4,000다이아를 구입한 후, 피고인 본인의 계정에 넣은 것을 시작으로, 하루 만에 총 161회에 걸쳐 1,700만 원 상당의 다이아를 갈취했습니다. 이 부분 역시 형법상 컴퓨터등 사용사기죄에 해당합니다. 법원은 앞서 두 가지 행위를 모두 인정하여 피고인에 징역 6개월 및 집형유예 2년을 선고했습니다.

연말을 앞두고 안랩에서는 2024년에 발생할 주요 사이버 보안위협 5가지를 발표했습니다. 여기에는 '금전 및 개인정보를 노린 안드로이드 악성 앱 확산'도 포함되어 있습니다. 아울러 한국인터넷진흥원에 신고된 사이버 침해사고는 2018년 500건에서 2022년 1142건으로 2배 이상 증가했죠. 개인과 기업 모두 정보보안에 대한 위험도와 중요성이 높아지는 만큼, 좀 더 철저한 대비가 요구됩니다. 아울러 이러한 해킹의 소비처라 할 수 있는 불법적으로 취득한 개인정보를 악용하는 사례도 좀 더 무겁게 처벌해야 근본적으로 원인과 결과를 모두 잡는 방향으로 이어지리라 생각합니다.