정보통신망이용촉진및정보보호등에관한법률위반등
피고인을 징역 1년 6월에 처한다.
범 죄 사 실
피고인은 2005. 10. 20. 서울중앙지앙지방법원에서 정보통신망이용촉진및정보보호등에관한법률위반(정보통신망침해등)죄로 징역 8월에 집행유예 2년을 선고받은 외에 동종 범죄전력이 3회 더 있다.
피고인은 소위 ‘해커’로, 2011. 1.경 C로부터 ‘한국의 고객이 현대캐피탈 고객DB를 해킹해달라고 한다, 2,000만원을 받기로 했는데 반반씩 나눠갖자’는 제안을 받고 승낙하여 2011. 1. 중순경 필리핀 퀘존시티 D에 있는 E 커피숍에서 노트북과 무선 인터넷(wifi)을 사용하여 홍콩과 일본 서버를 거쳐 소스보기를 통해 알아낸 관리자 아이디와 비밀번호로 현대캐피탈의 아마스 서버(자동차관리시스템, amas.klassauto.com)에 무단 접속한 후 그 게시판에 해킹프로그램인 웹셀(1.jsp) 업로드 취약점을 통하여 시스템에 명령을 내릴 수 있는 코드(악성프로그램)로, 월셀 설치시 보안시스템을 피하여 별도의 인증 없이 시스템에 쉽게 접속할 수 있고 데이터 베이스에 접근하여 파일을 다운로드받거나 수정, 삭제하는 등 파일 등의 임의 조작이 가능하다.
을 업로드(설치)하는 방법으로 그 서버에 저장되어 있는 고객정보 등을 다운로드받을 수 있도록한 다음 C에게 위 웹셀의 경로주소(http://amas.klassauto.com/upload/board/00739_1299481979081.jsp)를 알려주어 그 고객정보 등을 다운로드받도록 하고서 그 대가로 15만 페소를 받고 같은 해 2.경 나머지 22만 페소를 추가로 받았다.
한편 C는 대부중개업체인 F의 팀장으로 일하는 G과 H, I 등과 함께 현대캐피탈 서버에 침입하여 고객정보를 유출하기로 한 후 G으로부터 그 대가로 2011. 2. 16.~24. 4회에 걸쳐 2,200만원을 여동생인 J 명의의 씨티은행계좌(K)로 송금받고 G에게 위 웹셀의 경로주소를 알려주고, H의 연락을 받은...