피고인을 징역 1년에 처한다.

다만, 이 판결 확정일로부터 2년간 위 형의 집행을 유예한다....

범 죄 사 실

피고인

A은 서울 도봉구 D 3층 소재에서 ‘주식회사 E’라는 상호로 KT휴대폰 대리점을 운영하는 사람이다.

주식회사 KT(이하 ‘KT'라 한다)에서는 가입자 이름, 주민등록번호, 전화번호, 개통일, 요금제 등 고객정보를 고객정보조회시스템(N-STEP)의 ESB(Enterprise Service Bus) 서버에 저장하여 관리하고, 대리점이나 가상이동통신망사업자(MVNO)는 KT로부터 제공받은 가상사설망(VPN)으로 N-STEP 포탈사이트에 접속하여 사용자 계정 및 비밀번호로 인증절차를 거쳐 사내 네트워크 IP를 할당받은 후 사용자 컴퓨터에 설치된 N-STEP UI(User Interface) 프로그램을 실행하면 N-STEP UI가 가지는 인증토큰(Authentication token)과 N-STEP 시스템 중 정보인증을 담당하는 AUT 서버에 저장된 사용자 인증토큰의 상호 비교를 통한 추가 인증절차를 거쳐 ESB 서버에 접속, 고객정보 조회만 가능하도록 하였다.

이에 F(2012. 8. 7. 구속기소)는 2012. 2. 하순경 VPN 계정이 있으면 위와 같은 N-STEP의 이중 인증절차를 거치지 않고 우회하여 자동으로 KT의 ESB 서버에 직접 접속할 수 있고, 임의로 범위를 정하여 휴대전화번호를 입력하면 해당 가입고객의 이름, 주민등록번호, 개통일, 요금제, 할부기간 등 가입고객정보가 F의 서버(G)로 자동 전송되어 오라클 DB(테이블명 TB_NSTEAL)에 저장되는 악성프로그램 ‘H'(프로젝트명 ’NSTEAL')을 만들고, 피고인은 I(2012. 8. 1. 구속기소)으로부터 고객정보를 받는 조건으로 KT의 N-STEP에 접속할 수 있는 VPN이 설치된 대리점 PC 1대를 I에게 제공하고, I은 위 PC에 F가 개발한 위 프로그램을 설치한 뒤 KT의 고객정보가 F의 서버로 저장되면 함께 이를 이용하여 휴대전화 판매영업에 활용하기로 순차 공모하였다.

피고인은 I, F와 순차 공모하여 2012. 3. 하순경...