중국에서 국내 선물투자업체 서버를 해킹해 개인정보 42만건을 유출한 혐의로 기소된 20대 해커가 징역형을 선고받았다.

　인천지법 형사11단독 위수현 판사는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 등 혐의로 기소된 A(29)씨에게 징역 2년 6월을 선고했다고 9일 밝혔다.

　A씨는 2016년 10월 국내 선물투자업체 2곳의 서버에 접근해 저장된 사이트 회원가입자의 이름·주민등록번호·휴대전화번호·주소 등 개인정보 30만건을 빼낸 혐의등으로 구소 기소됐다.

　그는 "사설 선물옵션 거래소를 운영할 생각인데 고객 확보가 중요하다"며 "중권사나 관련 업체의 개인정보를 해킹해 구해 달라"는 지인의 부탁을 받았다.

　A씨는 중국 랴오닝성 심양의 한 사무실에서 조선족 해커와 중국인 해커를 고용해 범행을 저지른 것으로 조사됐다.

　그는 보안 허점을 이용해 악의적인 명령을 실행하는 공격 방법인 'SQR 인젝션'을 통해 개인정보를 대량 해킹한 것으로 알려졌다.

　A씨는 앞서 2016년 6월에는 중국인 해커에게 20만원을 주고 한 증권 유사투자자문 사이트가 보유한 회원정보 5천건을 건네받은 뒤 암호해제 프로그램을 통해 해당 사이트 회원의 이름과 휴대전화번호 등 개인정보 12만건을 빼낸 혐의도 받았다.

　검거 당시 A씨의 노트북과 외장 하드에서는 10여개 업체가 관리하던 3천300만 건의 개인정보가 추가로 발견됐고, 모두 중국인 해커들로부터 건네받아 갖고 있던 것으로 확인됐다.

　위 판사는 "피고인이 습득한 개인정보의 양이 상당해 엄히 처벌할 필요가 있다"면서도 "범행을 자백하며 잘못을 반성하는 점 등을 고려했다"고 양형 이유를 밝혔다. 연합