피고인들을 각 벌금 4,000,000원에 처한다.

피고인

A가 위 벌금을 납입하지 아니하는 경우 100...

범 죄 사 실

피고인

A는 B 주식회사의 팀장으로서 위 회사의 보안 관리를 담당하는 사람이고, 피고인 B 주식회사는 신용카드 조회기 도ㆍ소매, 서비스 포스 시스템 관리 등의 업무를 하는 법인이다.

1. 피고인 A 피고인은 신용카드 결제시스템인 POS를 판매하고 관리하는 위 회사의 보안관리자로서 신용카드결제정보, 회원정보 등 개인정보가 저장된 서버를 관리하는 개인정보처리자인 바, 개인정보처리자는 개인정보가 분실ㆍ도난ㆍ유출ㆍ변조 또는 훼손되지 아니하도록 기술적ㆍ관리적 및 물리적 조치를 하여야 한다.

피고인은 2014. 1. 28.경 서울 성동구 D에 있는 E사옥 9층에 있는 위 회사에서, POS 장비를 설치한 카드가맹점 업체의 카드결제정보, 회원정보 등 개인정보를 인터넷 서버(IP F)에 저장하여 관리함에 있어, 업무의 편의를 위하여 아이디, 암호 설정 등 접근제한조치를 해제 하고, 저장된 정보 파일에 암호화 조치를 하지 않는 등 개인정보 유출에 대비한 보안조치를 취하지 아니함으로써 약 12,008,967건의 신용카드결제정보와 회원정보 등 개인정보가 유출되게 하였다.

2. 피고인 B 주식회사 피고인은 제1항 기재 일시 및 장소에서 피고인의 업무에 관하여 피고인의 사용인인 위 A가 제1항 기재와 같이 보안조치설정을 소홀히 하여 개인정보가 유출되게 하였다.

증거의 요지

1. 피고인들의 각 법정진술

1. 피고인 A에 대한 각 경찰피의자신문조서

1. 수사보고(F 서버 발견 경위), 내사보고-카드정보 및 개인정보 게시된 IP 통신수사, 내사보고-F 서버 데이터 분석자료, 수사보고(F 서버내 개인정보 분석자료), 수사보고(FPT 로그 코드 및 파일 다운로드시 코드자료), 수사보고(미국으로 유출된 파일 리스트), 수사보고 B 서버 미국 구글 접속...