학원 웹사이트를 해킹해 수강생 1만 3000여명의 개인정보를 빼낸 30대 남성이 집행유예를 선고받았다. 해당 남성은 과거 이 학원의 웹사이트 제작, 유지, 보수 등을 담당해 관련 사항을 잘 파악하고 있었던 것으로 알려졌다.
울산지법 형사4단독 (양백성 판사)은 개인정보 보호법 위반 등 혐의로 기소된 A씨에게 징역 8개월에 집행유예 2년을 선고했다고 23일 밝혔다.
재판부는 “A씨가 자신의 범행을 은폐하는 등 죄질이 가볍지 않고 불법으로 얻은 개인정보 양도 적지 않다”고 밝혔으나 “개인정보가 제3자에게 유출되지 않았고, A씨가 얻은 경제적 이익이 크지 않아 보인다”며 양형 이유를 밝혔다.
과거 이 학원 웹사이트 제작, 유지, 보수 등을 담당했던 A씨는 지난 2019년 5월 울산에 위치한 자신의 사무실에서 휴대전화와 컴퓨터 등을 이용해 모 학원 사이트에 불법 접속했다.
그는 해당 학원의 전국 지점별 수강생 1만 3300여 명 이름과 전화번호, 성별, 생년월일 등 개인정보를 비롯해 총 3만 4000여 건에 이르는 결제정보를 내려받았다.
또한 A씨는 학원 측이 해킹 의심 정황을 발견해 사이트 계정 내역 등을 확인하려는 낌새를 보이자 해킹 프로그램을 설치해 자신이 웹사이트에 접속했던 기록을 모두 삭제했다.
노유림 인턴기자