KT 고객정보 1,168만건 해킹… 법원 “텔레마케팅 활용한 조직적 정보범죄” 징역 3년 선고

대리점 대표·상무·해커 공모… 1년간 불법침입·정보누설로 480만건 영업에 사용

한때 전국 통신대리점 업계에 파문을 일으켰던 KT 고객정보 대량 유출 사건이 법원의 단죄를 받았다.
인천지방법원은 2014년 8월 29일, KT 고객 1,168만여 명의 개인정보를 해킹·누설한 혐의로 기소된 주식회사 OO파트너스 대표 박○○에게 징역 3년, 상무 정○○과 해커 김○○에게 각 징역 2년을 선고했다.
재판부는 “기업 내부망에 대한 지속적이고 체계적인 침입으로 정보통신망의 안전성을 중대하게 해쳤다”고 판시했다.

“고객정보 해킹해 TM영업에 활용하자”… 대리점과 해커의 결탁

사건의 발단은 2012년 말.
인천의 한 KT 대리점을 운영하던 박○○ 대표와 정○○ 상무는 ‘TM(텔레마케팅) 영업에 필요한 고객데이터를 확보하라’며 해커 김○○을 고용했다.
김씨는 ‘올레뮤직(ollehmusic.com)’과 ‘KT올레 고객센터(olleh.com)’에 불법 접근해 휴대폰번호, 주민등록번호, 주소, 요금제, 카드정보 등 1,168만여 건의 고객정보를 추출했다.

그는 자신이 만든 해킹 프로그램 ‘파로스(Paros)’와 ‘웹어플리케이션 도구’를 이용해 KT 내부 시스템을 우회하고,
데이터를 기변일자 기준으로 정리해 대리점에 넘겼다.
박씨와 정씨는 이 자료를 토대로 30~40명의 TM 직원이 하루 수천 건의 전화를 걸며 신규가입·번호이동 영업을 진행했다.

“내부망 정보까지 달라”… 직접 해킹 프로그램 제작 지시

수익이 늘자, 박씨는 한 걸음 더 나아갔다.
그는 김씨에게 “KT 본사 내부망 ‘N-STEP’에서 약정·위약금 정보를 조회할 수 있는 프로그램을 만들어 달라”고 요구했다.
이에 김씨는 ‘신조(Shinjo)’라는 이름의 2차 해킹 프로그램을 개발했다.

이 프로그램은 KT 피처폰 고객센터(cs.show.co.kr)에 접근해 휴대폰번호와 주민번호만 입력하면 위약금·단말기 정보·요금제 등이 자동 조회되도록 설계되었다.
대리점 직원들은 하루 약 2,100건의 고객정보를 무단 열람했고,
이 자료는 사내 관리시스템으로 자동 복사되어 다시 영업에 활용됐다.
결국 약 4,822,000건의 개인정보가 실제 TM영업에 사용된 것으로 확인됐다.

법원 “1년간 지속된 조직적 범행… 개인정보보호 심각히 침해”

재판부는 피고인들의 행위를 “상업적 목적의 지속적·조직적 해킹 범죄”로 규정했다.
판결문은 다음과 같이 지적했다.

“피고인들은 약 1년간 KT의 정보통신망에 반복 침입하여 1,168만여 건의 고객정보를 누설하고, 그 중 상당량을 영업에 활용하였다. 피해규모와 사회적 파급력이 막대하다.”

또한 정·박 피고인이 동종 범죄로 집행유예를 받은 전력이 있음에도 다시 범행에 가담한 점,
해커 김씨가 초범이지만 직접 프로그램을 개발해 실행한 점과 그 대가로 매월 수익을 챙긴 점 등을 양형에 반영했다.
법원은 “정보통신망의 신뢰를 훼손하고 개인정보보호의 근간을 흔든 중대한 범죄”라며 실형 선고의 불가피성을 밝혔다.

디지털 시대의 경고… “정보보호 의식, 기업도 예외 없다”

이번 판결은 기업이 직접 개인정보 유출에 가담한 대표적 사례로 남았다.
단순한 내부 유출을 넘어, 외부 해커를 고용해 조직적으로 데이터베이스를 해킹하고 이를 영업에 이용한 행위가 실형으로 이어졌다는 점에서 법적 선례로 의미가 크다.
이 판결은 이후 「정보통신망 이용촉진 및 정보보호법」 개정 논의와 기업의 데이터 보안 책임 강화 흐름을 촉발한 사건으로 평가된다.

이 기사는 인천지방법원 2014고단2010 판결문을 바탕으로 사실관계를 유지하며 서사적으로 각색한 기사입니다.