기업의 관리 소홀로 노출된 고객정보라도 불특정 다수가 검색하게 할 수 있도록 공개했다면 명백한 불법행위라는 대법원 판결이 나왔다.

프로그래머로 일하던 K(31)씨는 지난 2008년 3월 친구로부터 모 휴대전화 콘텐츠 제공 사이트에 가면 엘지텔레콤에 가입한 고객들의 정보를 볼 수 있다는 솔깃한 얘기를 들었다.

엘지텔레콤 고객정보전산망에서 콘텐츠 업체로 고객정보를 전송할 때 암호화를 하지 않고 보내기 때문에 각 휴대전화 가입자의 주민등록번호, 가입일자, 휴대전화 기종 등이 그대로 나타났다.

이를 알게 된 K씨는 엘지텔레콤 고객정보전산망과 자신의 홈페이지가 연동되도록 프로그램을 손질해 엘지텔레콤 가입 고객이 휴대전화 번호를 입력하면 실시간으로 누구든지 개인정보가 표시돼 볼 수 있도록 했다.

K씨는 5일 동안 583회에 걸쳐 정당한 접근 권한 없이 엘지텔레콤 고객정보전산망에 침입해, 결국 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 기소됐다.

1심인 서울중앙지법 형사14단독 박창제 판사는 지난해 10월 K씨에게 아무런 범죄전력이 없고, 경제적 이익을 취할 목적으로 범행을 저지른 것으로 보이지 않는 점 등을 고려해 벌금 500만 원을 선고했다.

그러자 K씨는 "당시 고객정보전산망에 있는 고객정보는 누구에게나 접근이 허용되는 상황이었다"며 항소했으나, 서울중앙지법 제8형사부(재판장 성지호 부장판사)는 지난 4월 K씨의 항소를 기각했다.

재판부는 "엘지텔레콤이 고객정보전산망의 접근을 허용한 휴대전화 콘텐츠 제공 사이트에 고객정보를 전송하는 과정에서 고객정보 관리를 소홀히 해 고객정보가 노출되는 결과가 초래된 것이지, 고객정보전상망의 접근권한을 부여하지 않은 자들에 대해서도 접근을 허용한다거나 고객정보를 공개하겠다는 의사는 아니다"고 유죄를 인정했다.

사건은 대법원으로 올라갔으나, 대법원 제1부(주심 민일영 대법관)는 엘지텔레콤의 고객정보전산망에 접속해 고객정보를 유출한 혐의(정보통신망 침해 등)로 기소된 프로그래머 K씨에게 벌금 500만 원을 선고한 원심을 확정했다고 17일 밝혔다.

재판부 "피고인이 자신의 홈페이지를 통해 불특정 다수가 엘지텔레콤의 서버에 저장 중인 각종 개인정보에 마음대로 접근할 수 있게 한 행위를 정보통신망 침해행위를 유발한 간접정범(책임능력이 없는 사람을 이용해 범죄를 유발)에 해당한다고 보고 유죄를 선고한 원심 판결은 정당하다"고 밝혔다.