숙박업소 예약 어플리케이션인 ‘여기어때’ 회원 91만여명의 정보를 해킹해 돈을 받고 넘긴 일당들에게 법원이 실형을 선고했다.

서울중앙지법 형사12단독 박평수 판사는 23일 중국 동포 남모(26)씨와 남씨에게 해킹을 제안한 조모(32)씨와 박모(34)씨의 정보통신망 이용촉진 및 정보보호등에 관한 법 위반 등의 혐의에 대해 각각 징역 1년을 선고했다. 또 남씨에게는 700만원을, 조씨에게는 3300만원의 추징금도 내려졌다.

남씨는 지난 3월 조씨와 박씨의 제안을 받아 해킹 프로그램을 이용해 ‘여기어때’ 사이트에 접속해 이 앱을 사용해 모텔 등 숙박업소를 예약한 고객 91만 708명의 이름과 전화번호, 모텔 등 숙박업소 예약시간과 장소, 결제금액 등의 예약정보 323만 9229건이 기록돼 있던 고객정보 파일을 해킹했다.

남씨에게 해킹을 제안한 조씨는 앞서 지난 2월 평소 알고 지내던 박씨에게 “이 사이트를 해킹한 뒤 고객정보를 빼내주면 1억원을 주겠다”는 제안을 받았다.

지난 6월 검거 당시 경찰 조사에 따르면 온라인 게임업체를 인수해 운영하던 A씨와 B씨가 숙박업소 앱 회사를 해킹한 뒤 협박해 돈을 벌기로 하고 업체를 물색하던 중 ‘여기어때’를 타깃으로 삼았고, B씨가 박씨에게 해커를 구해달라고 부탁한 것으로 드러났다.

결국 A와 B씨가 박씨에게, 이어 박씨가 조씨에게 의뢰한 뒤 중국에서 활동하는 해킹그룹의 일원인 남씨가 실제 해킹을 한 것이다. 해킹한 고객파일을 제공한 해커 남씨는 박씨에게 1000만원을 받았고, 이후 박씨는 조씨에게 3000만원을 송금받았다.

박 판사는 “타인의 정보통신망에 침입해 개인정보를 취득하고 취득한 정보를 누설하거나 교사한 이 사건 범행은 죄질이 좋지 않고, 취득하거나 누설한 개인정보의 양이 방대하다”면서 “해킹은 당한 사이트 운영자는 신뢰도 하락으로 막대한 손해를 입었을 것이고, 고객들의 불안감과 2차 피해도 우려되는 등 사회적 폐해가 상당하다”고 지적했다. 다만 박 판사는 “피고인들이 범행을 인정하며 반성하고 있다”며 양형 이유를 설명했다.

‘여기어때’ 사이트를 이용했다가 개인정보가 유출된 소비자들은 ‘여기어때’를 운영하는 위드이노베이션 주식회사를 상대로 손해배상청구 소송을 냈다. 지난 6월 2일 313명이 소장을 접수했고, 지난 16일 930명이 추가로 소송을 제기하면서 소송참가자가 1000명을 넘어섰다.

허백윤 기자 baikyoon@seoul.co.kr