대학 서버를 해킹한 후 사이트를 개설해 학생과 교직원 개인정보를 게재한 혐의로 기소된 20대에게 법원이 징역형을 선고했다. 대전지법 형사2단독(박정기 판사)은 10일 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 혐의로 기소된 A(25)씨에 대해 징역 8월 집행유예 2년을 선고했다. 또 160시간의 사회봉사를 명했다.

A 씨는 2016년 3월경 자신의 원룸에서 패스워드 검증절차 없이 시스템에 접속한 뒤 재학생과 교직원의 개인정보를 수집할 수 있는 프로그램을 제작, 대학 도서관에서 자신의 스마트폰을 통해 프로그램을 실행해 시스템에 보관된 개인정보(2009년부터 2016년 3월까지 재학생 및 교직원의 학번(사번), 이름, 정보(부서), 전화번호, 이메일, 주소) 4만 3413건을 복제한 혐의로 기소됐다.

A 씨는 앞서 2015년 봄 수강신청 과정에서 시스템 오류가 발생했음에도 학교 측에서 이를 시정하지 않자 ‘무단으로 시스템에 접속하면 서버 관리자들이 문제점을 발견할 것’으로 생각하고 정당한 접근 권한 없이 시스템에 접속하기로 마음먹은 것으로 파악됐다. 재판부는 “(A 씨가) 초범이고 자신의 잘못을 반성하고 있는 점과 피고인이 사이트를 개설해 취득한 개인정보를 게재했으나 위 사이트는 일반인에게 검색되지 않는 다크 웹 사이트로서 위 개인정보가 추가로 유출되는 등의 2차 피해는 발생하지 않는 것으로 보이는 점을 참작했다”고 양형이유를 설명했다. 또 “이 사건으로 피고인이 학교로부터 퇴학처분을 받은 점 등을 참작했다”고 덧붙였다.

곽진성 기자 pen@ggilbo.com