[악성프로그램 유포] 서울중앙지방법원 2009고단4817(싸이월드 방문자 추적 프로그램 유포 사건)

서울중앙지방법원 2009. 10. 8 선고 2009고단4817 판결 [정보통신망이용촉진및정보보호등에관한법률위반(정보통신망침해등) ]

---

재판경과
ㅇ 서울중앙지방법원 2009. 10. 8 선고 2009고단4817 판결

ㅇ 서울중앙지방법원 2009. 12. 4 선고 2009노3284 판결 

ㅇ 대법원 2012. 1. 12 선고 2010도2212 판결 

---

피고인  1. 안oo, 병역특례요원

          2. 전oo , 무직

          3. 송oo , 무직

          4. 허oo , 자동차매매상

          5. 엄oo , 학생
검사  김태헌

변호인  변호사 이◈택(피고인 전oo, 엄oo을 위한 국선)

판결선고  2009. 10. 8

주문

1. 피고인 안oo을 징역 6월에, 피고인 송oo, 허oo, 엄oo을 각 벌금 10,000,000원에, 피고인 전oo를 벌금 4,000,000원에 각 처한다.
2. 피고인 송oo, 허oo, 엄oo, 전oo가 위 각 벌금을 납입하지 아니하는 경우 각 금 50,000원을 1일로 환산한 기간 위 피고인들을 노역장에 유치한다. 다만 단수금액은 이를 1일로 한다.
3. 다만, 피고인 안oo에 대하여는 이 판결확정일로부터 2년간 위 형의 집행을 유예한다.
4. 압수(서울중앙지방검찰청 2009년 압 제2362호)된 증제15, 16호증을 피고인 전oo로부터, 증제17 내지 21호증을 피고인 안oo으로부터, 증제22 내지 33호증을 피고인 송oo으로부터, 증제34호증을 피고인 허oo로부터, 증제35호증을 피고인 엄oo으로부터 각 몰수한다.
5. 피고인 송oo, 허oo, 엄oo, 전oo에 대하여 위 벌금에 상당한 금액의 가납을 명한다.

이유

범죄사실

 

1. 피고인 안oo, 피고인 전oo 및 분리ㆍ이송된 피고인 고oo

피고인들은 ooooooooo 주식회사에서 운영하는 oooo(http://www.xxxxxxx.com)가입자 홈페이지(이하 oooo)의 방문자를 추적해주는 사이트(http://xxxxx.xxxxxx.net)를 운영하면서 oooo oooo를 방문하는 불특정 접속자에게 고지나 동의없이 그들의쿠키1)를 조작하여 oooo 고유번호(tid)를 알아내는 추적프로그램을 이용하여 방문자이름, ip 주소, 방문 시간 등의 방문자 접속기록을 피고인들의 서버에 전송토록 함으로써 oooo 방문자를 기록할 수 있는 시스템을 구축하여 위 방문자 접속정보와 함께 방문자의 예상접속지역정보2)를 월 1만 원에 회원들에게 제공한 다음 그 운영 수익금을배분하기로 순차 공모하였다.
분리ㆍ이송된 피고인 고oo은 위 ‘oooo 방문자 추적 프로그램’을 제공하는 사이트를 개설하고 전체적인 운영 및 관리 역할을, 피고인 안oo은 위 프로그램을 개발하고서버의 프로그램 오류 및 수정 등의 역할을, 피고인 전oo는 위 사이트 운영 수익금인출 및 관리 등의 역할을 각각 담당하였다.

가. 피고인 안oo 및 분리ㆍ이송된 피고인 고oo
누구든지 정당한 사유 없이 정보통신시스템의 운용을 방해할 수 있는 악성프로그램을 전달 또는 유포하여서는 아니 된다.
피고인 안oo과 위 고oo은 2008. 11. 29.부터 2009. 4. 21.까지 서울 서초구에 있는xxx xxx 내에 위와 같이 구축한 oooo oooo 방문자 추적 사이트 http://xxxxx.xxxxxx.net(이하 xxxxxx)에 총 16,131명의 회원을 모집하여 그중 방문자 추적 서비스 이용대금을 지불한 유료회원 곽oo(tid xxxxxxxx)의 oooo에 oooo 고유아이디(tid), 방문자 이름, 접속 일시, 접속ip 주소, 유료회원 oooo 방문 이전에 방문한 소유자 이름 등의 방문자 oooo 접속기록을 xxxxxx 서버에 유출하는 기능의 악성프로그램을 설치하는 등 별지 범죄일람표1 기재와 같이 유료회원 10,455명의 oooo “방문자 pc”에 위 ‘oooo 방문자 추적 프로그램’을 설치하였다.
이로써 피고인 안oo과 고oo은 공모하여 위와 같이 oooo 방문자의 이름 등을 추적하여 정당한 사유없이 정보통신시스템의 정상적인 운용을 방해할 수 있는 악성프로그램을 유포하였다.

나. 피고인 안oo, 피고인 전oo 및 분리ㆍ이송된 피고인 고oo
누구든지 정보통신망에 의하여 처리ㆍ보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해ㆍ도용 또는 누설하여서는 아니 된다.
피고인 안oo, 피고인 전oo 및 위 고oo은 2009. 3. 29.부터 2009. 4. 21.까지 전항과 같은 장소에서 같은 방법으로 악성프로그램이 설치된 oooo를 방문한 정oo(tid xxxxxxxx)의 oooo 고유 아이디(tid), 일시, 접속ip, 이름, 회원 oooo 방문 이전에 방문한 oooo 소유자 이름 등의 방문자 접속기록을 xxxxxx 서버에 유출하고, 이 접속기록과 예상접속지역정보를 유료회원들에게 제공해주는 등 별지 범죄일람표2 기재와 같이 172,178명의 정보를 718,211회에 걸쳐 유출하였다3).
이로써 피고인 안oo, 피고인 전oo 및 위 고oo은 공모하여 정보통신망에 의해 처리ㆍ보관ㆍ전송되는 타인의 비밀을 침해하였다.

2. 피고인 송oo, 피고인 허oo

피고인들은 ooooooooo 주식회사에서 운영하는 oooo(http://www.xxxxxxx.com)oooo의 방문자를 추적해주는 사이트(http://xxxxxx.com)를 운영하면서 oooo oooo를 방문하는 불특정 접속자에게 고지나 동의없이 그들의 쿠키를 조작하여 oooo 고유번호(tid)를 알아내는 추적프로그램을 이용하여 방문자 이름, ip 주소, 방문 시간 등의방문자 접속기록을 피고인들의 서버에 전송토록 함으로써 oooo 방문자를 기록할 수있는 시스템을 구축하여 위 방문자 접속정보와 함께 방문자의 예상접속지역정보를 월1만 원에 회원들에게 제공한 다음 그 운영 수익금을 배분하기로 순차 공모하였다.
피고인 송oo은 위 ‘oooo 방문자 추적 프로그램’을 제공하는 사이트의 전반적인 운영 및 유지보수 역할을, 피고인 허oo는 회원 질의응답 등 고객관리와 사이트 운영 수익금 관리 역할을 각각 담당하였다.

 

가. 누구든지 정당한 사유 없이 정보통신시스템의 운용을 방해할 수 있는 악성프로그램을 전달 또는 유포하여서는 아니 된다.
피고인들은 2008. 11. 20.부터 2009. 5. 12.까지 광주 광산구 우산동에 있는 xxxx 내에 위와 같이 구축한 oooo oooo 방문자 추적 사이트 http://xxxxxx.com(이하xxxxxx)에 총 5,767명의 회원을 모집하여 그중 방문자 추적 서비스 이용대금을 지불한유료회원 조oo(tid xxxxxxxx)의 oooo에 oooo 고유아이디(tid), 방문자 이름, 접속일시, 접속ip 주소, 유료회원 oooo 방문 이전에 방문한 oooo 소유자 이름 등의 방문자 접속기록을 xxxxxx 서버에 유출하는 기능의 악성프로그램을 설치하는 등 별지 범죄일람표4 기재와 같이 유료회원 3,260명의 oooo “방문자 pc”에 위 ‘oooo 방문자추적 프로그램’을 설치하였다.
이로써 피고인들은 공모하여 위와 같이 oooo 방문자의 이름 등을 추적하여 정당한사유없이 정보통신시스템의 정상적인 운용을 방해할 수 있는 악성프로그램을 유포하였다.

 

나. 누구든지 정보통신망에 의하여 처리ㆍ보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해ㆍ도용 또는 누설하여서는 아니 된다.
피고인들은 2009. 3. 29.부터 2009. 4. 21.까지 전항과 같은 장소에서 같은 방법으로악성프로그램이 설치된 oooo를 방문한 양oo(tid xxxxxxxx)의 oooo 고유 아이디(tid), 일시, 접속ip, 이름, 회원 oooo 방문 이전에 방문한 oooo 소유자 이름 등의방문자 접속기록을 xxxxxx 서버에 유출하고, 이 접속기록과 예상접속지역정보를 유료회원들에게 제공해주는 등 별지 범죄일람표5 기재와 같이 867,775명의 정보를29,917,603회에 걸쳐 유출하였다4).
이로써 피고인들은 공모하여 정보통신망에 의해 처리ㆍ보관ㆍ전송되는 타인의 비밀을 침해하였다.

 

3. 피고인 엄oo
피고인은 ooooooooo 주식회사에서 운영하는 oooo(http://www.xxxxxxx. com)oooo의 방문자를 추적해주는 사이트(http://xxxxxxxx.com)를 운영하면서 oooooooo를 방문하는 불특정 접속자에게 고지나 동의없이 그들의 쿠키를 조작하여oooo 고유번호(tid)를 알아내는 추적프로그램을 이용하여 방문자 이름, ip 주소, 방문시간 등의 방문자 접속기록을 피고인의 서버에 전송토록 함으로써 oooo 방문자를 기록할 수 있는 시스템을 구축하여 위 방문자 접속정보와 함께 방문자의 예상접속지역정보를 월 1만 원에 회원들에게 제공한 다음 수익을 올리기로 마음먹었다.

 

가. 누구든지 정당한 사유 없이 정보통신시스템의 운용을 방해할 수 있는 악성프로그램을 전달 또는 유포하여서는 아니 된다.
피고인은 2008. 6. 21.부터 2009. 5. 15.까지 인천 남구 도화동에 있는 주식회사oooooooo 서버실 내에 위와 같이 구축한 oooo oooo 방문자 추적 사이트http://xxxxxxxx.com(이하 xxxxxxxx)에 총 6,004명의 회원을 모집하여 그중 방문자 추적 서비스 이용대금을 지불한 유료회원 김oo(tid xxxxxxxx)의 oooo에 oooo 고유아이디(tid), 방문자 이름, 접속 일시, 접속ip 주소, 유료회원 oooo 방문 이전에 방문한oooo 소유자 이름 등의 방문자 접속기록을 xxxxxxxx 서버에 유출하는 기능의 악성프로그램을 설치하는 등 별지 범죄일람표6 기재와 같이 유료회원 2,026명의 oooo “방문자 pc”에 위 ‘oooo 방문자 추적 프로그램’을 설치하였다.
이로써 피고인은 위와 같이 oooo 방문자의 이름 등을 추적하여 정당한 사유없이 정보통신시스템의 정상적인 운용을 방해할 수 있는 악성프로그램을 유포하였다.

 

나. 누구든지 정보통신망에 의하여 처리ㆍ보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해ㆍ도용 또는 누설하여서는 아니 된다.
피고인은 2008. 6. 24.부터 2009. 5. 15.까지 전항과 같은 장소에서 같은 방법으로악성프로그램이 설치된 oooo를 방문한 양oo(tid xxxxxxxx)의 oooo 고유 아이디(tid), 일시, 접속ip, 이름, 회원 oooo 방문 이전에 방문한 oooo 소유자 이름 등의방문자 접속기록을 xxxxxxxx 서버로 유출하고, 이 접속기록과 예상접속지역정보를 유료회원들에게 제공해주는 등 별지 범죄일람표7 기재와 같이 658,979명의 정보를2,740,670회에 걸쳐 유출하였다5).
이로써 피고인은 정보통신망에 의해 처리ㆍ보관ㆍ전송되는 타인의 비밀을 침해하였다.

 

증거의 요지
1. 피고인들의 각 법정진술
1. 고oo에 대한 각 경찰피의자신문조서
1. 하oo에 대한 경찰진술조서(송oo에 대한 진술기재 부분 포함)
1. 김oo, 신oo. 이oo, 김oo, 김oo에 대한 각 경찰진술조서
1. 고oo의 진술서
1. 각 경찰 압수조서
1. 각 수색조서
1. 수사보고(방문자추적 xxxxxx 관련자 상호간 통화관련)
1. 수사보고(서버하드디스크 이미지 분석)
1. 수사보고(고oo 주거지 안방, 거실 pc분석)
1. 수사보고(압수 10928호 집행결과-엄oo 관련)
1. 수사보고(싸이나와 서버 하드디스크 이미지 분석)
1. 수사보고(허oo 명의 계좌 출금시 cctv 및 복장관련)
1. 수사보고(서버 하드디스크, 개인 데스크탑 분석)
1. 수사보고(xxxxxxxx.co. 회원수 및 부당이익금 수정)
1. 수사보고(압수한 하드디스크 이미지 제출)
1. 수사보고(범죄일람표 및 회신자료 dvd 제출)

 

법령의 적용
1. 범죄사실에 대한 해당법조
가. 피고인 안oo, 송oo, 허oo의 각 악성프로그램 유포의 점 : 각 정보통신망이용촉진 및 정보보호 등에 관한 법률 제71조 제9호, 제48조 제2항, 형법 제30조
나. 피고인 안oo, 전oo, 송oo, 허oo의 각 비밀침해의 점 : 각 정보통신망이용촉진 및 정보보호 등에 관한 법률 제71조 제11호, 제49조, 형법 제30조
다. 피고인 엄oo의 악성프로그램 유포 및 비밀침해의 점 : 정보통신망이용촉진 및 정보보호 등에 관한 법률 제71조 제9호, 제48조 제2항, 제71조 제11호, 제49조
1. 형의 선택
피고인 안oo은 각 징역형 선택, 피고인 송oo, 전oo, 허oo, 엄oo은 각 벌금형 선택
1. 경합범가중(피고인들)
각 형법 제37조 전단, 제38조 제1항 제2호, 제50조
1. 노역장유치(피고인 송oo, 전oo, 허oo, 엄oo)
각 형법 제70조, 제69조 제2항
1. 집행유예(피고인 안oo)
형법 제62조 제1항(자신의 잘못을 깊이 뉘우치고 있는 점 등 참작)
1. 몰수(피고인들)
각 형법 제48조 제1항제1호
1. 가납명령(피고인 송oo, 전oo, 허oo, 엄oo)
각 형사소송법 제334조 제1항

 

양형 이유
온라인상의 정보통신프로그램을 통한 거래와 정보교환이 일상화됨에 따라 건전하고안전한 정보통신망 이용 환경의 조성 필요성이 점점 더 강조되고 있다. 그러나 정보통신망의 이용이 활발해지면서 그만큼 이를 통한 신종 범죄행위가 증가하고 있고, 그로인한 이용자들의 피해도 심각해지고 있다. 반면, 온라인상의 범죄행위는 익명성과 기술상 장애로 말미암아 수사와 처벌이 용이하지 않다.
이 사건의 경우 피고인들이 유명 인터넷사이트인 ‘oooo’ oooo를 방문하는 불특정방문자의 접속정보 등을 방문자도 모르는 사이에 유출시키는 악성프로그램을 유포하여oooo 방문자 pc의 정상적인 운용을 방해하고, 그 악성프로그램을 통해 정보통신망에의해 처리, 보관, 전송되는 개인의 비밀정보를 알아낸 다음 이를 유료회원들에게 제공해 주고서 그 운영수익을 올린 점 등에 비추어 그 죄질이 좋지 아니하다.
피고인들은 자신들의 범행으로 인한 노출된 정보가 단순자료인데다가 정보통신망 이용자들의 피해도 적다고 변명할지 모르나, 온라인상 범죄의 또 다른 특성은 개별 피해자들의 피해규모가 미미한 대신, 이를 모두 모은 사회전체적인 피해규모는 결코 작지않다는 것이다. 특히 oooo oooo 사용자들은 oooo 쪽 개인정보 서버가 해킹되어 주요정보가 유출된다고 오인함으로써 사생활 침해에 대한 불안감을 토로하는 한편 oooo의 보안시스템을 믿지 못하여 탈퇴하는 경우도 있어, 결국 그 운영 회사 이미지에도 좋지 않은 영향을 미치고 있다.
한편 피고인들의 법정 진술을 통해 확인할 수 있듯이, 피고인들은 20대 청년들로서 어쩌면 별다른 죄의식 없이 범행에 나아갔을 수도 있다. 그러나 정보통신망의 건전하고 안전한 이용촉진을 위해서는 정보통신망에 의하여 처리, 보관 또는 전송되는 이용자들의 개인정보가 충실하게 보호되어야 하고 온라인상 범죄행위를 엄중하게 처벌할 필요가 있다.
그러나, 다른 한편 피고인들의 이 사건 범행은 아직 정보통신망상의 법질서에 대한 인식이 부족하였던 상황에서 저지른 범행으로 보이는 점, 일부 피고인의 경우 아직 나이가 어리고 학업을 마쳐야 ○○대학생의 신분에 있는 점, 피고인 엄oo은 초범인 점, 기타 자신들의 잘못을 깊이 뉘우치고 있는 점 등 여러 정상을 참작하여 이번에 한해 기회를 주기로 한다.
다만, 피고인 안oo의 경우 이 사건 방문추적프로그램을 개발한 점, 이 건 범행으로 이득한 액수가 고액인 점 및 종래 컴퓨터 등 사용사기죄로 기소유예처분까지 받은 전력이 있는 점 등을 참작하여 징역형을 선택하고, 나머지 피고인들에게는 벌금형을 선택하기로 한다.
이상의 이유로 주문과 같이 판결한다.

 

판사 박진환

=============================================================================
1) 인터넷 방문자가 특정 홈페이지를 접속할 때 생성되는 정보로서 접속한 사용자를 구분하는 인증정보, 인터넷 서핑정보 및 해당 인터넷 홈페이지에서 필요한 민감한 내용이나 유용한 정보를 담고 있는 파일이나 메모리에 저장되어 있는 데이터를 말한다.
2) 피해자 인터넷 접속 ip의 실제 소재지 정보를 말한다.
3) 피고인 안oo, 피고인 전oo 및 위 고oo은 이러한 방법으로 131,760,261원의 매출을 올렸다.
4) 피고인들은 이러한 방법으로 27,181,800원의 매출을 올렸다.
5) 피고인은 이러한 방법으로 37,145,412원의 매출을 올렸다.