정보통신망이용촉진및정보보호등에관한법률위반
피고인들은 각 무죄.
1. 공소사실의 요지
가. 피고인 A 피고인 A은 B 주식회사의 대표이사이자 인터넷 사이트인 ‘B(E)’를 운용하면서 정보를 제공하거나 정보의 제공을 매개하는 정보통신서비스 제공자이다.
피고인
A은 2009. 10.경부터 2011. 12.경까지 사이에 B 인터넷 사이트(E) 및 개인정보를 저장, 보관는 DB 서버(IP F)로의 불법적인 접근 및 침해사고를 방지하는 침입차단시스템(Firewall) 및 침입탐지시스템(IDS : Intrusion detection system) 또는 침입방지시스템(IPS : Intrusion Prevention System)을 설치하지 않고, 대출보증인의 성명, 주민등록번호, 휴대전화번호, 주소 등 개인정보 115,715건(중복 제거 87,717건)이 저장된 ‘HOSYO' 테이블 등 24개 테이블 42,667,238건(중복 제거 1,791,240건)을 암호화하지 않은 채 위 DB서버에 그대로 보관하였다.
성명불상자는 2010. 4. 6.경 위 사이트 웹서버에 웹쉘(웹서버의 업로드 취약점을 이용하여 시스템에 명령을 내릴 수 있는 코드) 형태의 백도어 프로그램(사용자 인증 등 정상 절차를 거치지 않고 시스템에 접근할 수 있는 프로그램)인 ’main_tr02.asp', 'menu16.asp'를 수정하여 저장하였다.
G, H은 2011. 9. 26. 22:15경부터 2011. 9. 27. 17:06경까지, 성명불상자는 2011. 1. 15.경부터 2011. 11. 25.경까지 수 십회에 걸쳐 위 백도어 프로그램 ’menu16.asp'를 통해 DB서버에 불법 침입한 뒤 DB서버에 저장된 테이블 중 'menu16.asp'(이용된 계정 ID=I, PW=J)로 접근가능하면서 고객명, 주민등록번호, 휴대전화번호 등 개인정보가 저장된 테이블 ‘HOSYO', ’KOTOWARI', 'KOZJH‘, 'RE_LOAN_SW', 'SW_LOAN' 등 5개 테이블 2,032,524건을 조회, 저장하는 등 개인정보를 유출하였다.
이로써 피고인 A은 침입차단시스템 등 접근 통제장치의 설치ㆍ운영하지 않고 개인정보를 안전하게 저장ㆍ전송할 수 있는...