Curl error: Could not resolve: clients1.google.com (Could not contact DNS servers)
낭트 대 ogc 니스 - 2024년 실시간 업데이트
개인정보 수십만건 유출·판매 프로그래머는 '실형'
유안타증권의 개인정보 유출 건은 정보통신망법 위반 혐의 '무죄'…증권사가 DB접근 권한 줘
(서울=뉴스1) 김정현 기자 = 자신이 유지·보수를 맡은 유안타증권 투자대회 플랫폼 등 금융권 인터넷사이트 10여곳에서 개인정보 수십만 건을 유출한 프로그래머가 법원에서 실형을 선고받았다.
그런데 재판부는 유안타증권의 개인정보 유출 건에 대해서만 정보통신망법 위반 혐의에 대해 '무죄'를 선고했다.증권사의 허술한 개인정보 관리가 법원 판결을 통해 드러난 셈이다.
◇유안타證 투자대회 플랫폼서 계좌·명의·전화번호 등 2.7만건 유출
25일 법조계에 따르면 인천지법 형사14단독(판사 공우진)은 지난 21일 개인정보보호법 및 정보통신망법 위반 혐의로 재판에 넘겨진 정모씨(25)에게 징역 2년 및 추징금 1775만 6750원을 선고했다.
정씨는 프로그래머이자 지난 2019년부터 유안타증권과 티레이더 배틀(상시 투자대회 서비스 플랫폼)의 유지·보수 계약을 체결한 업체의 대표다.
정씨는 유안타증권 티레이더 배틀의 개인정보 데이터베이스 접근 권한을 이용해 지난 2023년 1월 15일 회원들의 개인정보를 취득해 개인정보 브로커 A씨 등에게 넘긴 혐의를 받는다.
정씨가 유안타증권에서 유출해 넘긴 개인정보는 회원들의 △가입일 △계좌등록일 △직원여부 △고객번호 △계좌코드 △계좌번호 및 명의자 이름 △전화번호 등 2만 7286건을 비롯해,총 83만 7668건에 달하는 것으로 판시됐다.
이외에도 정씨는 A씨와 공모하거나 단독으로 주식교육 방송,낭트 대 ogc 니스대부중개 플랫폼,낭트 대 ogc 니스가상화폐 사이트 등 10개 인터넷사이트에 침입해 46만 건의 개인정보를 유출해 판매하거나,낭트 대 ogc 니스제공한 혐의도 받는다.
경찰에 따르면 정씨와 A씨에게서 고객정보를 제공받은 B씨는 이를 바탕으로 증권 자문회사 운영자를 사칭해 비상장주식을 팔아 36명에게서 6억 원을 편취했다.
◇1심 재판부 "유안타證,정보 조회 범위 제한·보호조치 없었다" 지적
다만 1심 재판부는 유안타증권 투자자들의 개인정보 유출관련 정보통신망법 위반 혐의에 대해서는 무죄로 판단했다.유안타증권이 정씨에게 개인정보 데이터베이스에 대한 모든 접근 권한을 부여한 탓이다.
재판부는 "피고인이 유안타증권으로부터 부여받은 관리자페이지에 접속해 개인정보를 조회한 것은 허용된 접근 권한을 넘어 정보통신망에 침입한 것으로 볼 수 없다"고 선을 그었다.
유안타증권 측은 "피고인이 부여받은 데이터베이스의 접근 권한은 위 프로그램의 유지보수를 위한 범위에 한정됐다"고 주장했으나 받아들여지지 않았다.
재판부는 "유지보수 계약서에서 피고인이 조회할 수 있는 정보의 범위를 구체적으로 제한하고 있는 규정은 찾기 어렵고,유안타증권이 데이터베이스상에서 피고인이 위 정보를 조회하는 것을 제한하는 보호조치 등을 별도로 한 사정도 찾기 어렵다"고 지적했다.
◇유안타證 "83만건은 매도·매수 건수까지 포함…보상 등 조치는 확정판결 이후"
앞서 유안타증권은 지난해 이번 사태가 불거지자 궈밍쩡 유안타증권 대표이사 명의로 입장문을 내고 고객들에게 사과한 바 있다.
'정확한 유출 일시 및 건수를 수사기관의 수사 진행 상황을 통해 확인되는대로 공지하겠다'는 내용이었으나,1심 판결까지 이뤄진 현재까지도 별도의 공지는 없는 상태다.
유안타증권 관계자는 "법원에서 판시된 83만 건은 각 투자자의 매도,낭트 대 ogc 니스매수 건수 등까지도 포함된 수치"라며 "아직 1심 결과가 나온 것이기 때문에 (피해자 보상 등에 대해서는) 확정판결이 난 다음 피해 상황 등을 파악해 조치에 나설 예정"이라는 입장을 밝혔다.