2014고단64, 2014고단602(병합), 2014고단947(병합), 2014고단

948(병합), 2014고단 1097(병합)

가. 정보통신망이용촉진및정보보호등에관한법률위반(피고인 A

에 대하여 인정된 죄명 정보통신망이용촉진및정보보호등에

관한법률위반(정보통신망침해등)}

나. 신용정보의이용및보호에관한법률위반(피고인 B에 대하여는

공소취소)

다. 전자금융거래법 위반(공소취소)

라. 정보통신망이용촉진및정보보호등에관한법률위반(정보통신망

침해등)(피고인 B에 대하여 일부 인정된 죄명 정보통신망

이용촉진및정보보호등에관한법률위반, 피고인 C에 대하여

는 공소취소)

1.가.나.다. 라. A, 기타

2.가.나.라. B, 기타

3.가.라. C, 무직

4.가. D, 자영업

서재식(기소), 송찬우(공판)

변호사 김희중 (피고인 A를 위한 사선)

법무법인 국제, 담당 변호사 조성제, 임창섭 (피고인 B를 위한 사

선)

법무법인 다율, 담당 변호사 김종환(피고인 C, D을 위한 사선)

법무법인 동남, 담당 변호사 손호관(피고인 D을 위한 사선)

2014. 6. 20.

피고인 A를 징역 3년, 피고인 B를 징역 3년 6월, 피고인 C를 징역 1년 6월, 피고인 D을 징역 1년 2월에 각 처한다.

압수된 증 제4호 내지 제9호(창원지방검찰청 2014년압제9호), 같은 증 제1호와 제2호 (창원지방검찰청 2014년압제362호)를 피고인 A로부터, 압수된 증 제2호, 제3호(창원지 방검찰청 2014년압제9호)를 피고인 B로부터, 압수된 증 제1호(창원지방검찰청 2014년 압제9호)를 피고인 C로부터 각 몰수한다.

범죄사실

[2014고단64]

1. 피고인 A

가. E카드 관련

피고인은 신용정보회사 'F'의 직원으로서, 2012. 5.경부터 2012. 12.경까지 위 회사가 E은행 카드사업부로부터 위탁받은 카드사고분석시스템(FDS) 개발 및 설치 업무를 담당하면서, E은행의 서버에서 처리 · 보관 · 전송되는 고객 정보를 제공받아 위 시스템 개발 및 설치 업무에 사용하여 왔다.

이에 피고인은 위 업무를 수행함에 있어 업무용 PC에 보안프로그램을 설치하여야 하고, USB 등에 위 고객 정보를 임의로 저장하거나 외부로 반출하여서는 아니 된다.

(1) 2012. 10.경 침해 및 2012. 10.경 누설

누구든지 정보통신망에 의하여 처리 보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해·도용 또는 누설하여서는 아니 되고, 신용정보회사 등의 임직원인 자(이하 '신용정보업관련자')는 업무상 알게 된 타인의 신용정보 등을 업무 목적 외에 누설하거나 이용하여서는 아니 된다.

그럼에도 불구하고 피고인은 2012. 10.경 서울 서대문구 G 카드사업부 사무실에서, 업무용 PC 포맷으로 인해 업무용 PC에 설치된 보안프로그램이 삭제된 것을 이용하여 업무용 PC에 피고인의 USB를 접속하고, 업무용 PC에 저장되어 있던 E은행의 카드 고객 약 2,511만명의 정보(성명, 주민번호, 휴대전화번호, 카드번호, 카드한도액, 카드이 용액 등)를 위 USB에 임의로 저장한 후 이를 가지고 나왔다. 그 후 피고인은 2012.10.경 서울 노원구 H에 있는 피고인의 집에서, 위와 같이 빼내어 온 E은행의 카드 고객 약 2,511만명의 정보(성명, 주민번호, 휴대전화번호, 카드번호, 카드한도액, 카드이용액 등)가 저장된 피고인의 PC를 B의 PC에 접속하고 B의 PC에 위 정보를 저장해 준후, 이를 B에게 전달하였다.

이로써 피고인은 위와 같은 방법으로 E은행의 카드 고객 약 2,511만명의 정보를 빼낸 후 B에게 전달함으로써 타인의 비밀을 침해·누설함과 동시에 신용정보관련자로서 업무상 알게 된 타인의 신용정보를 누설하였다.

(2) 2012. 12.경 침해 및 누설

누구든지 정보통신망에 의하여 처리·보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해·도용 또는 누설하여서는 아니 되고, 신용정보업관련자는 업무상 알게 된 타인의 신용정보 등을 업무 목적 외에 누설하거나 이용하여서는 아니 된다.

그럼에도 불구하고 피고인은 2012. 12.경 위 카드사업무 사무실에서 업무용 PC를 포맷하여 업무용 PC에 설치된 보안프로그램을 삭제한 다음, 업무용 PC에 피고인의 USB를 접속하고, 업무용 PC에 저장되어 있던 E은행의 카드 고객 약 2,259만명의 정보(주 민번호, 카드한도액, 카드이용액 등)를 위 USB에 임의로 저장한 후 이를 가지고 나왔다. 그 후 피고인은 2013. 2.경 서울 은평구 에 있는 B의 집에서, 위와 같이 빼내어 온 E은행의 카드 고객 약 2,259만명의 정보(주민번호, 카드한도액, 카드이용액 등)가 저장된 피고인의 외장 하드디스크를 B의 PC에 접속한 후 그 PC에 위 정보를 저장해 주었다. 이로써 피고인은 E은행의 카드 고객 약 2,259만명의 정보를 빼낸 후 B에게 제공함으로써, 타인의 비밀을 침해·누설함과 동시에 신용정보업관련자로서 업무상 알게 된 타인의 신용정보를 누설하였다.

나. J카드 관련 2013. 6.경 침해 및 누설

피고인은 신용정보회사 'F'의 직원으로서, 2013. 2.경부터 2013. 8.경까지 위 회사가 J카드로부터 위탁받은 카드사고분석시스템(FDS) 개발 및 설치 업무를 담당하면서, J카드의 서버에서 처리·보관·전송되는 고객정보를 제공받아 위 시스템 개발 및 설치 업무에 사용하여 왔다.

이에 피고인은 위 업무를 수행함에 있어 업무용 PC에 보안프로그램을 설치하여야 하고, USB 등에 위 고객 정보를 저장하거나 외부로 반출하여서는 아니 된다.

누구든지 정보통신망에 의하여 처리·보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해·도용 또는 누설하여서는 아니 되고, 신용정보업관련자는 업무상 알게 된 타인의 신용정보 등을 업무 목적 외에 누설하거나 이용하여서는 아니 된다.

그럼에도 불구하고 피고인은 2013. 6.경 서울 강서구 K에 있는 J카드 K센터에서, 보안프로그램을 설치하지 아니한 업무용 PC에 피고인의 USB를 접속하고, 업무용 PC에 저장되어 있던 J카드 고객 약 5,378만명의 정보(성명, 주민번호, 휴대전화번호, 카드번호, 카드한도액, 카드이용액 등)를 위 USB에 임의로 저장 후 이를 가지고 나왔다. 그 후 피고인은 2013. 6.경 위 B의 집에서, 위와 같이 빼내어 온 J카드 고객 약 5,378만명의 정보(성명, 주민번호, 휴대전화번호, 카드번호, 카드한도액, 카드이용액 등)가 저장된 피고인의 외장 하드디스크를 B의 PC에 접속하고, 그 PC에 위 정보를 저장해 준 후, 이를 B에게 전달하였다.

이로써 피고인은 J카드 고객 약 5,378만명의 정보를 빼내어 온 후 B에게 전달함으로써, 타인의 비밀을 침해·누설함과 동시에 신용정보업관련자로서 업무상 알게 된 타인의 신용정보를 누설하였다.

다. L 관련 2013. 12.경 침해

피고인은 'M'의 직원으로서 2009. 10.경부터 2010. 4.경까지, 위 'F의 직원으로서 2013. 9.경부터 2013. 12.경까지, 위 회사들이 L로부터 위탁받은 카드사고분석시스템 (FDS)개발 및 설치 업무를 담당하면서, L의 서버에서 처리·보관·전송되는 고객 정보를 제공받아 위 시스템 개발 및 설치 업무를 사용하여 왔다.

이에 피고인은 위 업무를 수행함에 있어 업무용 PC에 보안프로그램을 설치하여야 하고, USB 등에 위 고객정보를 임의로 저장하거나 외부로 반출하여서는 아니 되고, 업무용 하드디스크 등 모든 저장장치는 포맷을 한 후 반출하여야 한다.

누구든지 정보통신망에 의하여 처리·보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해·도용 또는 누설하여서는 아니 된다.

그럼에도 불구하고 피고인은 2013. 12경 서울 중구 N빌딩에 있는 위 업무용 사무실에서, 보안프로그램을 설치하지 아니한 업무용 PC에 피고인의 USB를 접속하고, 업무용 PC에 저장되어 있던 L 고객 약 2,689만명의 정보(성명, 주민번호, 휴대전화번호, 카드번호, 카드한도액, 카드이용액 등)를 위 USB에 임의로 저장한 후 이를 가지고 나왔다.

이로써 피고인은 위와 같은 방법으로 L 고객 약 2,689만명의 정보를 빼내어 옴으로써 타인의 비밀을 침해하였다.

2. 피고인 B

누구든지 개인정보가 누설된 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받아서는 아니 된다.

가. E카드 관련

(1) 2012. 10.경 수수

피고인은 2012. 10.경 서울 노원구 중계동에 있는 A의 집에서, 당시 E은행의 카드사 업부의 카드사고분석시스템(FDS) 설치 업무를 담당하던 수탁업체의 직원인 A가 불법으로 수집한 개인정보라는 사정을 알면서도 대출중개 영업 등의 목적으로, A로 하여 금 E은행의 카드 고객 약 2,511만명의 개인정보(성명, 주민번호, 휴대전화번호, 카드번호, 카드한도액, 카드이용액 등)가 저장된 A의 PC를 피고인의 PC에 접속하게 한 후 피고인의 PC에 위 정보를 저장하게 하였다.

이로써 피고인의 개인정보가 누설된 사정을 알면서도 영리 또는 부정한 목적으로 약 2,511만명의 개인정보를 제공받았다.

(2) 2013. 2.경 수수

피고인은 2013. 2.경 서울 은평구 0에 있는 피고인의 집에서, 당시 E은행 카드사업부의 카드사고분석시스템(FDS) 설치 업무를 담당하던 수탁업체의 직원인 A가 불법으로 수집한 개인정보라는 사정을 알면서도 대출중개 영업 등의 목적으로, A로 하여금 E은행의 카드 고객 약 2,259만명의 정보(주민번호, 카드한도액, 카드이용액 등)가 저장된 A의 외장 하드디스크를 피고인의 PC에 접속하게 한 후 피고인의 PC에 위 정보를 저장하게 하였다.

이로써 피고인은 개인정보가 누설된 사정을 알면서도 영리 또는 부정한 목적으로 2,259만명의 개인정보를 제공받았다.

나. J카드 관련 2013. 6.경 수수

피고인은 2013. 6.경 위 피고인의 집에서 당시 J카드의 카드사고분석시스템(FDS) 설치 업무를 담당하던 수탁업체의 직원인 A가 불법으로 수집한 개인정보라는 사정을 알면서도 대출중개 영업 등의 목적으로, A로 하여금 J카드 고객 약 5,378만명의 정보(성명, 주민번호, 휴대전화번호, 카드번호, 카드한도액, 카드이용액 등)가 저장된 A의 외장하드디스크를 피고인의 PC에 접속하게 한 후 피고인의 PC에 위 정보를 저장하게 하였이로써 피고인은 개인정보가 누설된 사정을 알면서도 영리 또는 부정한 목적으로 약 5,378만명의 개인정보를 제공받았다.

[2014고단602]

누구든지 개인정보가 누설된 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받아서는 아니 된다.

1. 피고인 B

가. L 개인정보 수수

피고인은 대출상품 위탁판매업체인 P 등을 운영하였다.

피고인은 2011. 1.경 서울 영등포구에 있는 P 사무실에서, 당시 L카드의 카드사고분 석시스템(FDS) 설치 업무를 담당하던 수탁업체의 직원인 A가 불법으로 수집한 개인정보라는 사정을 알고 있음에도 불구하고 대출중개 영업 등의 목적으로, A로 하여금 롯데카드 고객 약 255만명의 개인정보(성명, 주민번호, 휴대전화번호, 주소, 직장명 등)가 저장된 A의 USB를 피고인의 노트북에 접속하게 한 후 그 노트북에 위 정보를 저장하게 하였다.

이로써 피고인은 개인정보가 누설된 사정을 알면서도 영리 또는 부정한 목적으로 약 255만명의 개인정보를 제공받았다.

나. E카드 개인정보 수수

(1) 피고인은 2012. 6. 하순경 서울 중구 만리동 부근 도로에 주차된 피고인의 승용차 안에서, 당시 E카드의 카드사고분석시스템(FDS) 설치 업무를 담당하던 수탁업체의 직원인 A가 불법으로 수집한 개인정보라는 사정을 알면서도 대출중개 영업 등의 목적으로, A로 하여금 E카드 고객 약 2,431만명의 개인정보(성명, 주민번호, 휴대전화번호, 주소, 직장명 등)가 저장된 A의 USB를 피고인이 미리 준비해 간 노트북에 접속하게 한 후 그 노트북에 위 정보를 저장하게 하였다. 이로써 피고인은 개인정보가 누설된 사정을 알면서도 영리 또는 부정한 목적으로 약 2,431만명의 개인정보를 제공받았다.

(2) 피고인은 2012. 7. 중순경 서울 노원구 중계동에 있는 A의 집에서, A가 불법으로 수집한 개인정보라는 사정을 알면서도 대출중개 영업 등의 목적으로, A로 하여금 위 (1)항과 같은 E카드 고객 약 2,431만명의 개인정보가 저장된 A의 PC를 피고인의 노트북에 접속하게 한 후 그 노트북에 위 정보를 저장하게 하였다. 이로써 피고인은 개인정보가 누설된 사정을 알면서도 영리 또는 부정한 목적으로 약 2,431만명의 개인정보를 제공받았다.

(3) 피고인은 2012. 7. 하순경 위 A의 집에서, A가 불법으로 수집한 개인정보라는 사정을 알면서도 대출중개 영업 등의 목적으로, A로 하여금 위 (1)항과 같은 E카드 고객약 2,431만명의 개인정보가 저장된 A의 PC를 피고인의 노트북에 접속하게 한 후 그 노트북에 위 정보를 저장하게 하였다.

이로써 피고인은 개인정보가 누설된 사정을 알면서도 영리 또는 부정한 목적으로 약 2,431만명의 개인정보를 제공받았다.

(4) 피고인은 2013. 1.경 위 A의 집에서, A가 불법으로 수집한 개인정보라는 사정을 알면서도 대출중개 영업 등의 목적으로, A로 하여금 E카드 고객 약 2,511만명의 개인정보(성명, 주민번호, 휴대전화번호, 주소, 직장명 등)가 저장된 A의 PC를 피고인의 노트북에 접속하게 한 후 그 노트북에 위 정보를 저장하게 하였다. 이로써 피고인은 개인정보가 누설된 사정을 알면서도 영리 또는 부정한 목적으로 약 2,511만명의 개인정보를 제공받았다.

다. J카드 개인정보 수수

피고인은 2013. 4.경 서울 은평구에 있는 피고인의 집에서, 당시 J카드의 카드사고분 석시스템(FDS) 설치 업무를 담당하던 수탁업체의 직원인 A가 불법수집한 개인정보라는 사정을 알고 있음에도 불구하고 대출중개 영업 등의 목적으로, A로 하여금 J카드 고객 약 5,378만명의 개인정보(성명, 주민번호, 휴대전화번호, 주소, 직장명 등)가 저장된 외장하드를 피고인의 PC에 접속하게 한 후 그 PC에 위 정보를 저장하게 하였다. 이로써 피고인은 개인정보가 누설된 사정을 알면서도 영리 또는 부정한 목적으로 약 5,378만명의 개인정보를 제공받았다.

2. 피고인 D, C

피고인 D은 대출중개업체인 Q의 대표자로서 회사의 업무를 총괄하였고, 피고인 C는 본부장으로서 금융권과의 수탁계약 등 외부영업을 담당하였다.

가. 피고인들의 공동범행

(1) 피고인들은 공모하여, 2012. 7. 하순경 서울 강남구 R에 상호불상의 커피숍에서, B가 불법수집한 개인정보라는 사정을 알고 있음에도 불구하고 대출중개업 목적으로,

위 제1.의 나. (3)항의 E카드 고객 약 2,431만명의 개인정보(성명, 주민번호, 휴대전화 번호, 주소, 직장명 등)가 저장된 노트북을 B로부터 건네받았다. 이로써 피고인은 개인정보가 누설된 사정을 알면서도 영리 또는 부정한 목적으로 약 2,431만명의 개인정보를 제공받았다.

(2) 피고인들은 공모하여, 2013. 6.경 서울 강남구 R에 주차된 피고인 C의 승용차 안에서, B가 불법수집한 개인정보라는 사정을 알고 있음에도 불구하고 대출중개업 목적으로 위 제1.의 나. (4)항의 E카드 고객 약 2,511만명의 개인정보 및 위 제1.의 다. 항의J카드 고객 약 5,378만명의 개인정보가 저장된 PC를 B로부터 제공받았다.

나. 피고인 C의 단독범행

피고인은 2012. 11. 중순경 전항의 커피숍에서, 불법수집한 개인정보라는 사정을 알고 있음에도 불구하고 대출중개업 목적으로, B로부터 신용카드사 고객 5,000명의 개인정보가 들어 있는 USB를 교부받은 것을 비롯하여, 그때부터 2013. 8. 하순경까지 별지 1 범죄일람표(1) 기재와 같이 총 3회에 걸쳐 신용카드사 고객 합계 약 9만 5,000명의 개인정보를 제공받았다.

[2014고단947]

누구든지 정보통신망에 의하여 처리·보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해 도용 또는 누설하여서는 아니됨에도 불구하고, 피고인 B는 A가 불법으로 수집한 E은행의 카드, J카드, L 고객들의 정보를 A로부터 제공받은 다음 이를 대부중개업자 등에게 제공하기로 마음먹었다.

1. D, C에게 누설

가. 피고인 B는 2012. 7. 하순경 서울 강남구 R 부근 상호불상의 커피숍에서, 대부중 개업체 Q 대표 D의 지시를 받은 같은 업체 본부장인 C에게 E은행의 카드 고객 약 2,431만명의 정보(성명, 주민번호, 휴대전화번호, 주소, 직장명 등)가 저장된 노트북을 교부함으로써, D, S에게 타인의 비밀을 누설하였다.

나. 피고인 B는 2013. 6.경 서울 강남구 R에 주차된 C의 승용차 안에서, 위 D의 지시를 받은 C에게 E은행의 카드 고객 약 2,511만명의 정보(성명, 주민번호, 휴대전화번호, 카드번호, 카드한도액, 카드이용액 등) 및 J카드 고객 약 5,378만명의 정보(성명, 주민번호, 휴대전화번호, 주소, 직장명 등)가 저장된 PC를 교부함으로써, D, C에게 타인의 비밀을 누설하였다.

2. C에게 누설

피고인 B는 2012. 11. 중순경 위 커피숍에서, C에게 신용카드사 고객 5,000명의 정보가 저장된 USB를 교부한 것을 비롯하여, 그때부터 2013. 8. 하순경까지 별지 1 범죄일람표(1) 기재와 같이 총 3회에 걸쳐 신용카드사 고객 합계 약 9만 5,000명의 정보를 제공함으로써, C에게 타인의 비밀을 누설하였다.

3. T에게 누설

피고인 B는 2013. 1.경 부천시 원미구 U 사무실 부근에서, T에게 E은행의 카드 고객 약 2,511만명의 정보(성명, 주민번호, 휴대전화번호, 카드번호, 카드한도액, 카드이용액 등)가 저장된 노트북을 교부함으로써, T에게 타인의 비밀을 누설하였다.

4. V, W에게 누설

피고인 B는 2013. 1. 중순경 서울 영등포구에 있는 피고인이 운영하는 대출상품 위 탁판매업체인 P 사무실에서, V으로부터 카드사 정보를 구해달라는 부탁을 받은 W을 통해 V이 사용하는 이메일 계정 및 비밀번호를 알게 된 후, 위 이메일에 접속하여 업로드 하는 방법으로 신용카드사고객 약 1만명의 정보(성명, 주민번호, 휴대전화번호, 주소, 직장명 등)를 제공한 것을 비롯하여, 그때부터 2013. 12. 초순경까지 별지 2 범죄일람표(2) 기재와 같이 총 32회에 걸쳐 신용카드사 고객 합계 약 489만 6,000명의 정보를 업로드 하는 방법으로 제공함으로써, V, W에게 타인의 비밀을 누설하였다.

5. W에게 누설

피고인 B는 2013. 8. 중순경 위 P 사무실에서, W으로부터 W이 사용하는 이메일 계정 및 비밀번호를 알게 된 후, 위 이메일에 접속하여 업로드 하는 방법으로 신용카드사 고객 약 10만명의 정보(이름, 주민번호, 휴대전화번호, 주소, 직장명 등)를 제공함으로써, W에게 타인의 비밀을 누설하였다.

6. X에게 누설

피고인 B는 2012. 11. 중순경 위 P 사무실에서, X로부터 X가 사용하는 이메일 계정 및 비밀번호를 알게 된 후, 위 이메일에 접속하여 업로드 하는 방법으로 신용카드사 고객 약 3,000명의 정보(성명, 주민번호, 휴대전화번호, 주소, 직장명 등)를 제공한 것을 비롯하여, 그때부터 2013. 11. 하순경까지 별지 3 범죄일람표(3) 기재와 같이 총 10회에 걸쳐 신용카드사 고객 합계 약 478만 3,000명의 정보를 제공함으로써, X에게 타인의 비밀을 누설하였다.

7. Y에게 누설

피고인 B는 2013. 3. 초순경 위 P 사무실에서, 위 P 직원인 Z에게 정보 구매자를 물색해 올 것을 지시하고, 그 지시에 따라 Z이 물색해 온 Y에게 'AA' 메신저를 이용하여 전송하는 방법으로 신용카드사 고객 약 5,000명의 정보(성명, 주민번호, 휴대전화번호, 주소, 직장명 등)를 제공한 것을 비롯하여, 그때부터 2013. 5. 중순경까지 별지 4 범죄일람표(4) 기재와 같이 총 4회에 걸쳐 신용카드사 고객 합계 78만 8,000명의 정보를 제공함으로써, 위 2과 공모하여 Y에게 타인의 비밀을 누설하였다.

8. AB에게 누설

피고인 B는 2013. 2. 하순경 위 P 사무실에서, AB으로부터 AB이 사용하는 이메일 계정 및 비밀번호를 알게 된 후, 위 이메일에 접속하여 업로드 하는 방법으로 신용카드사 고객 약 10만명의 정보(성명, 주민번호, 휴대전화번호, 주소, 직장명 등)를 제공한 것을 비롯하여, 그때부터 2013. 9.경까지 별지 5 범죄일람표(5) 기재와 같이 총 7회에 걸쳐 신용카드사 고객 합계 약 60만명의 정보를 제공함으로써, AB에게 타인의 비밀을 누설하였다.

9. AC에게 누설

피고인 B는 2012. 11. 하순경 서울 강북구 AD 사무실 부근에서, AC에게 신용카드사 고객 약 28만명의 정보(이름, 주민번호, 휴대전화번호, 주소, 직장명 등)가 저장된 USB를 교부한 것을 비롯하여, 그때부터 2013. 3. 중순경까지 별지 3 범죄일람표(6) 기재와 같이 총 3회에 걸쳐 신용카드사 고객 합계 약 54만명의 정보를 제공함으로써, AC에게 타인의 비밀을 누설하였다.

10. AE에게 누설

피고인 B는 2013. 9. 하순경 경기도 의정부시 AF에 있는 AE 운영의 대부중개업체 사무실에서, AE에게 신용카드사 고객 약 50만명의 정보(이름, 주민번호, 휴대전화번호, 주소, 직장명 등)가 저장된 USB를 교부함으로써, AE에게 타인의 비밀을 누설하였다.

11. AG에게 누설

피고인 B는 2012. 12. 초순경 위 P 사무실에서, AG으로부터 AG이 사용하는 이메일 계정 및 비밀번호를 알게 된 후, 위 이메일에 접속하여 업로드 하는 방법으로 신용카드사 고객 약 2만명의 정보(이름, 주민번호, 휴대전화번호, 주소, 직장명 등)를 제공한 것을 비롯하여, 그때부터 2013. 6. 중순경까지 별지 7 범죄일람표(7) 기재와 같이 총 5회에 걸쳐 신용카드사 고객 합계 약 41만명의 정보를 제공함으로써, AG에게 타인의 비밀을 누설하였다.

12. AH에게 누설

피고인 B는 2013. 3. 초순경 위 AI 사무실에서, AH으로부터 AH가 사용하는 이메일 계정 및 비밀번호를 알게 된 후, 위 이메일에 접속하여 업로드 하는 방법으로 신용카드사 고객 약 3만명의 정보(이름, 주민번호, 휴대전화번호, 주소, 직장명 등)를 제공한 것을 비롯하여, 그때부터 2013. 8. 초순경까지 별지 8 범죄일람표(8) 기재와 같이 총 6회에 걸쳐 합계 약 30만 6,000명의 정보를 제공함으로써, AH에게 타인의 비밀을 누설하였다.

13. AI에게 누설

피고인 B는 2012. 11. 중순경 위 P 사무실에서, AI로부터 AI이 사용하는 이메일 계정 및 비밀번호를 알게 된 후, 위 이메일에 접속하여 업로드 하는 방법으로 신용카드사 고객 약 5만명의 정보(이름, 주민번호, 휴대전화번호, 주소, 직장명 등)를 제공한 것을 비롯하여, 그때부터 2013. 8. 초순경까지 별지 9 범죄일람표 (9) 기재와 같이 총 5회에 걸쳐 신용카드사 고객 합계 약 19만 5,000명의 정보를 제공함으로써, AI에게 타인의 비밀을 누설하였다.

14. AJ에게 누설

피고인 B는 2012. 10. 중순경 고양시 일산동구 AK 부근 식당에서, AJ에게 신용카드사 고객 약 6만 7,000명의 정보(성명, 주민번호, 휴대전화번호, 주소, 직장명 등)가 저장된 USB를 교부하고, 계속해서 2012. 11. 초순경 위 AK 부근 식당에서 AJ에게 신용카드사 고객 약 12만명의 정보(성명, 주민번호, 휴대전화번호, 주소, 직장명 등)가 저장된 USB를 교부하여, 총 2회에 걸쳐 신용카드사 고객 합계 약 18만 7,000명의 정보를 제공함으로써, AJ에게 타인의 비밀을 누설하였다.

15. AL에게 누설

피고인 B는 2012. 8. 하순경 위 P 사무실에서, AL로부터 AL가 사용하는 이메일 계정 및 비밀번호를 알게 된 후, 위 이메일에 접속하여 업로드 하는 방법으로 신용카드사 고객 약 5만명의 정보(성명, 주민번호, 휴대전화번호, 주소, 직장명 등)를 제공하고, 계속해서 2013. 1. 초순경 위 사무실에서 같은 방법으로 신용카드사 고객 약 5만명의 정보(성명, 주민번호, 휴대전화번호, 주소, 직장명 등)를 제공하여, 총 2회에 걸쳐 신용카드사 고객 합계 약 10만명의 정보를 제공함으로써, AL에게 타인의 비밀을 누설하였다.

16. AM에게 누설

피고인 B는 2013. 2. 하순경 위 P 사무실에서, AM으로부터 AM이 사용하는 이메일 계정 및 비밀번호를 알게 된 후, 위 이메일에 접속하여 업로드 하는 방법으로 신용카드사 고객 약 4만명의 정보(성명, 주민번호, 휴대전화번호, 주소, 직장명 등)를 제공하고, 계속해서 2013. 8. 하순경 위 사무실에서 같은 방법으로 신용카드사 고객 약 5만명의 정보(성명, 주민번호, 휴대전화번호, 주소, 직장명 등)를 제공하여, 총 2회에 걸쳐 신용카드사 고객 합계 약 9만명의 정보를 제공함으로써, AM에게 타인의 비밀을 누설하였다.

17. AN에게 누설

피고인 B는 2013. 9. 초순경 위 P 사무실에서, AN이 사용하는 이메일로 전송하는 방법으로 신용카드사 고객 약 5만명의 정보(성명, 주민번호, 휴대전화번호, 주소, 직장명 등)를 제공함으로써, AN에게 타인의 비밀을 누설하였다.

18. AO에게 누설

피고인 B는 2013. 1. 중순경 위 P 사무실에서, AO로부터 AO가 사용하는 이메일 계정 및 비밀번호를 알게 된 후, 위 이메일에 접속하여 업로드 하는 방법으로 신용카드사 고객 약 9,000명의 정보(성명, 주민번호, 휴대전화번호, 주소, 직장명 등)를 제공하고, 계속해서 2013. 1. 하순경 위 사무실에서 같은 방법으로 신용카드사 고객 약 2만명의 정보(성명, 주민번호, 휴대전화번호, 주소, 직장명 등)를 제공하여, 총 2회에 걸쳐 신용카드사 고객 합계 약 2만 9,000명의 정보를 제공함으로써, AO에게 타인의 비밀을 누설하였다.

19. AP에게 누설

피고인 B는 2013. 1. 초순경 위 P 사무실에서, AP가 사용하는 이메일로 전송하는 방법으로 신용카드사 고객 약 1만명의 정보(성명, 주민번호, 휴대전화번호, 주소, 직장명 등)를 제공하고, 2013. 7.경 위 사무실에서 같은 방법으로 신용카드사 고객 약 3,000명의 정보(성명, 주민번호, 휴대전화번호, 주소, 직장명 등)를 제공하여, 총 2회에 걸쳐 신용카드사 고객 합계 약 1만 3,000명의 정보를 제공함으로써, AP에게 타인의 비밀을 누설하였다.

20. AQ에게 누설

피고인 B는 2013. 1. 하순경 위 P 사무실에서, 피고인이 사용하는 이메일에 접속하여 신용카드사 고객 약 5,000명의 정보(성명, 주민번호, 휴대전화번호, 주소, 직장명 등)를 업로드 하고, AQ에게 위 이메일 계정 및 비밀번호를 알려주어 위 정보를 AQ의 USB에 다운로드 받게 하는 방법으로 위 정보를 제공함으로써, AQ에게 타인의 비밀을 누설하였다.

[2014고단948]

1. 피고인 A의 L 관련 2010. 4.경 침해 및 누설 피고인 은 'M'의 직원으로서 2009. 10.경부터 2010. 4.경까지, 위 'F의 직원으로서 2013. 9.경부터 2013. 12.경까지, 위 회사들이 L로부터 위탁받은 카드사고분석시스템 (FDS) 개발 및 설치 업무를 담당하면서, L의 서버에서 처리·보관·전송되는 고객정보를 제공받아 위 시스템 개발 및 설치 업무에 사용하여 왔다.

이에 피고인은 위 업무를 수행함에 있어 업무용 PC에 보안프로그램을 설치하여야 하고, USB 등에 위 고객정보를 임의로 저장하거나 외부로 반출하여서는 아니 되고, 업무용 하드디스크 등 모든 저장장치는 포맷을 한 후 반출하여야 한다.

누구든지 정보통신망에 의하여 처리·보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해·도용 또는 누설하여서는 아니 된다.

그럼에도 불구하고 피고인은 2010. 4.경 서울 중구 AR 빌딩에 있는 L카드 본사에서,L 고객 1,023만명의 정보(이름, 주민번호, 휴대전화번호, 주소, 직장명, 카드한도액 등)가 저장된 업무용 하드디스크를 포맷을 하지 아니한 채 몰래 숨겨서 가지고 나온 후, 이를 피고인의 집에 보관하던 중 2010. 7.경 피고인의 PC에 위 정보를 저장하였다. 그 후 피고인은 2011. 1.경 서울 영등포구에 있는 P 사무실에서, 위와 같이 빼내어 온 L 고객 약 1,023만명의 정보 중 255만명의 정보(이름, 주민번호, 휴대전화번호, 주소, 직장명 등)가 저장된 피고인의 USB를 B의 노트북에 접속하고 그 노트북에 위 정보를 저장해 준 후, 이를 B에게 전달하였다. 이로써 피고인은 위와 같은 방법으로 L 고객 약 1,023만명의 정보를 빼내어 온 후 그 중 255만명의 정보를 B에게 제공해 줌으로써 타인의 비밀을 침해 · 누설하였다.

2. 피고인 A의 E카드 관련

피고인은 신용정보회사 'F'의 직원으로서, 2012. 5.경부터 2012. 12.경까지 위 회사가 E은행 카드사업부로부터 위탁받은 카드사고분석시스템(FDS) 개발 및 설치 업무를 담당하면서, E은행의 서버에서 처리·보관·전송되는 고객정보를 제공받아 위 시스템 개발 및 설치 업무에 사용하여 왔다.

이에 피고인은 위 업무를 수행함에 있어 업무용 PC에 보안프로그램을 설치하여야 하고, USB 등에 위 고객정보를 임의로 저장하거나 외부로 반출하여서는 아니 된다.

가. 2012. 6.경 침해 및 누설

누구든지 정보통신망에 의하여 처리·보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해·도용 또는 누설하여서는 아니 된다.

그럼에도 불구하고 피고인은 2012. 6. 중순경 서울 서대문구 AS에 있는 E은행 카드 사업부 사무실에서, 보안프로그램을 설치하지 아니한 업무용 PC에 피고인의 USB를 접속하고, 업무용 PC에 저장되어 있던 E은행의 카드 고객 약 2,431만명의 정보(성명, 주민번호, 휴대전화번호, 주소, 직장명 등)를 위 USB에 임의로 저장한 후 이를 가지고 나왔다.

(1) 그 후 피고인은 2012. 6. 하순경 서울 중구 만리동 부근 도로에 주차된 B의 승용차 안에서, 위와 같이 빼내어 온 E은행의 카드 고객 약 2,431만명의 정보(성명, 주민번호, 휴대전화번호, 주소, 직장명 등)가 저장된 피고인의 USB를 B가 미리 준비해 간 노트북에 접속하고 그 노트북에 위 정보를 저장해 준 후, 이를 B에게 전달하였다.

(2) 피고인은 2012. 7. 중순경 서울 노원구 중계동에 있는 피고인의 집에서, 위와 같은 정보가 저장된 피고인의 PC를 B의 노트북에 접속하고 그 노트북에 위 정보를 저장해 준 후, 이를 B에게 전달하였다.

(3) 계속해서 피고인은 2012. 7. 하순경 위 피고인의 집에서, 위와 같은 정보가 저장된 피고인의 PC를 B의 노트북에 접속하고 그 노트북에 위 정보를 저장해 준 후, 이를 B에게 전달하였다.

이로써 피고인은 위와 같은 방법으로 E은행의 카드 고객 약 2,431만명의 정보를 빼낸 후 B에게 전달함으로써 타인의 비밀을 침해 · 누설하였다.

나. 2012. 10.경 침해 및 2013. 1.경 누설

누구든지 정보통신망에 의하여 처리 보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해·도용 또는 누설하여서는 아니 되고, 신용정보회사 등의 임직원인 자(이하 '신용정보업관련자')는 업무상 알게 된 타인의 신용정보 등을 업무 목적 외에 누설하거나 이용하여서는 아니 된다.

그럼에도 불구하고 피고인은 2012. 10.경 위 카드사업부 사무실에서, 업무용 PC 포맷으로 인해 업무용 PC에 설치된 보안프로그램이 삭제된 것을 이용하여 업무용 PC에 피고인의 USB를 접속하고, 업무용 PC에 저장되어 있던 E은행의 카드 고객 약 2,511만 명의 정보(성명, 주민번호, 휴대전화번호, 카드번호, 카드한도액, 카드이용액 등)를 위 USB에 임의로 저장한 후 이를 가지고 나왔다. 그 후 피고인은 2013. 1.경 피고인의 집에서, 위와 같이 빼내어 온 E은행의 카드 고객 약 2,511만명의 정보(성명, 주민번호, 휴대전화번호, 카드번호, 카드 한도액, 카드이용액 등)가 저장된 피고인의 PC를 B의 노트북에 접속하고 그 노트북에 위 정보를 저장해 준 후, 이를 B에게 전달하였다.

이로써 피고인은 위와 같은 방법으로 E은행의 카드 고객 약 2,511만명의 정보를 빼낸 후 B에게 전달함으로써, 타인의 비밀을 누설함과 동시에 신용정보업관련자로서 업무상 알게 된 타인의 신용정보를 누설하였다.

3. J카드 관련 2013. 2.경 침해 및 누설

피고인은 신용정보회사 'F'의 직원으로서, 2013. 2.경부터 2013. 8.경까지 위 회사가 J카드로부터 위탁받은 카드사고분석시스템(FDS) 개발 및 설치 업무를 담당하면서, J카드의 서버에서 처리·보관·전송되는 고객정보를 제공받아 위 시스템 개발 및 설치 업무에 사용하여 왔다.

이에 피고인은 위 업무를 수행함에 있어 업무용 PC에 보안프로그램을 설치하여야 하고, USB 등에 위 고객정보를 임의로 저장하거나 외부로 반출하여서는 아니 된다.

누구든지 정보통신망에 의하여 처리·보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해·도용 또는 누설하여서는 아니 된다.

그럼에도 불구하고 피고인은 2013. 2.경 서울 종로구 J카드센터에서, 보안프로그램을 설치하지 아니한 업무용 PC에 피고인의 USB를 접속하고, 업무용 PC에 저장되어 있던 J카드 고객 약 5,378만명의 정보(이름, 주민번호, 휴대전화번호, 주소, 직장명 등)를 위 USB에 임의로 저장한 후 이를 가지고 나왔다. 그 후 피고인은 2013. 4.경 위 B의 집에서, 위와 같이 빼내어 온 J카드 고객 약 5,378만명의 정보(성명, 주민번호, 휴대전화번호, 주소, 직장명 등)가 저장된 피고인의 외장 하드디스크를 B의 PC에 접속하고 그 PC에 위 정보를 저장해 준 후, 이를 B에게 전달하였다.

이로써 피고인은 위와 같은 방법으로 J카드 고객 약 5,378만명의 정보를 빼내어 온 후 B에게 전달함으로써 타인의 비밀을 침해·누설하였다. [2014고단1097]

누구든지 정보통신망에 의하여 처리 보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해·도용 또는 누설하여서는 아니됨에도, 피고인은 B로부터 제공받은 신용카드사의 불법수집 개인정보를 대출모집인 등에게 판매 또는 제공하기로 마음먹었다. 피고인 C는 2013. 2.경 서울 송파구 AT 커피숍에서, 신용카드사 고객 약 30만명의 개인정보(휴대전화번호)가 들어있는 출력물을 대출모집인인 AU, AV에게 교부함으로써 타인의 비밀을 누설하였다.

계속하여 피고인 C는 2013. 9.경 위 AT 커피숍에서, 신용카드사 고객 약 100만명의 개인정보(휴대전화번호)가 들어있는 USB를 위 AU, AV에게 교부함으로써 타인의 비밀을 누설하였다.

증거의 요지

1. 피고인들의 각 법정진술

1. 검사가 제출한 증거목록(2014고단64) 순번 2~5, 14, 15, 22, 24, 25, 27, 35, 36, 40, 43~45번

1. 검사가 제출한 증거목록(2014고단602) 순번 1~8, 11, 12번

1. 검사가 제출한 증거목록(2014고단947) 순번 4~14, 18~36번

1. 검사가 제출한 증거목록(2014고단948) 순번 12~16번

1. 검사가 제출한 증거목록(2014고 단 1097) 순번 1, 2번

법령의 적용

1. 범죄사실에 대한 해당법조 및 형의 선택

가. 피고인 A : 각 신용정보의 이용 및 보호에 관한 법률 제50조 제1항 제6호, 제42조 제1항, 각 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제71조 제11호, 제49조

나. 피고인 B : 각 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제71조 제6호, 제28조의2 제2항, 각 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제71조 제11호, 제49조, 징역형 선택

다. 피고인 C : 각 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제71조 제6호, 제28조의2 제2항, 형법 제30조, 각 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제71조 제5호, 제28조의2 제1항, 징역형 선택

라. 피고인 D: 각 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제71조 제6호, 제28조의2 제2항, 형법 제30조, 징역형 선택

1. 상상적 경합 및 형의 선택(피고인 A)

형법 제40조, 제50조, 징역형 선택

1. 경합범 가중(피고인들)

형법 제37조 전단, 제38조 제1항 제2호, 제50조

1. 몰수(피고인 A, B, C)

형법 제48조 제1항 양형의 이유 1. 신용카드회사 등에서 관리 · 보호하고 있는 고객들의 개인정보가 불법적으로 유출되는 경우 이로 인하여 발생하는 피해는 단지 개인의 식별정보가 본인의 의사와 관계 없이 유출됨으로써 발생하는 인격적 법익의 침해에 그치는 것이 아니라 그 피해 당사 자에게 타인의 개인정보를 도용한 금융범죄나 보이스피싱 등 각종 범죄의 대상으로 되는 위험에 빠뜨린다. 그리고 유출된 정보는 그 피해범위와 기간을 가늠할 수 없게 광범위하게 확산되고, 그 피해회복도 불가능하다는 특징이 있으므로 결국 그 피해의 범위는 금융기관을 포함하여 개인정보를 다루는 정보통신망 전반에 대한 불신으로 이어져 이를 회복하기 위하여 지불하여야 하는 개인적 및 사회적 비용이 막대하다. 따라서, 경제생활을 하는 우리나라 인구 대부분의 개인정보가 유출된 것으로 보이는 이 사건 범행에 대하여는 엄한 형사책임을 묻는 것이 이 사건 범죄가 초래한 사회적 해악에 대한 정당한 처벌이라고 할 것이고 이를 통하여 그 정보를 보호·관리하는 측이나 이를 불법적으로 이용하려는 측에 개인정보 보호 및 관리의 중요성에 대하여 각성하게 할 필요가 있다.

2. 이와 같이 개인정보 유출이 초래하는 위험성에 비추어 보면, 특히 최초로 개인정보를 유출하거나 이를 수수하는 자의 경우 그러한 행위가 이후 개인정보 유출로 초래되는 모든 범죄의 시발점이 되고 건전하게 영업을 하려는 사람에게까지 타인의 개인정보를 이용한 불법영업의 유혹에 빠뜨리게 한다는 점에서 더욱 엄벌의 필요성이 긍정된다고 할 것이다. 그리고 개인정보를 불법유출한 당사자는 그 개인정보가 다른 사람에게 전달되는 순간 자신의 의사와는 관계없이 빠르고 광범위하게 확산되어 그 정보가 계속하여 불법적인 목적으로 이용될 것으로 충분히 예상할 수 있으므로 개인정보를 유출한 당사자가 그 정보 수수자에게 유출방지의 약속을 받았다고 하여 그 책임이 가벼워진다고 할 수는 없다.

3. 그밖에 피고인들에 대한 양형사유로 피고인들이 자백 · 반성하는 점과 피고인들의 연령, 성행, 환경, 가족관계, 범행의 동기 · 수단과 결과, 범행 전후의 정황 등 이 사건 기록에 나타난 양형의 조건이 되는 여러 사정을 두루 참작하는 외에 피고인들에 대하여 개별적으로 고려한 양형사유는 다음과 같다.

가. 피고인 A : 초범인 점, 이 사건 범행의 대가로 B로부터 1,600만원가량을 수수한 점

나. 피고인 B : 피고인 A가 유출한 고객정보를 대출중개업 등을 영위하는 제3자에게 판매하여 많은 수익을 올린 점, 수사기관의 수사에 협조한 점 등

다. 피고인 C : 공범인 D과 사이에 대출중개업에 사용할 목적으로 피고인 B로부터 개인정보를 제공받고 이를 이용함에 있어 주도적인 역할을 수행하였고, 자신이 제공받은 개인정보를 다시 제3자에게 유출한 점, 수사기관의 수사에 협조한 점 등

라. 피고인 D: 1회 벌금형을 받은 외에는 다른 범죄전력이 없는 점 등

판사김유성