해킹으로 탈취한 개인정보를 판매하는 행위에 대한 처벌이 궁금한 분들이 많습니다. 이 글에서는 관련 법규와 실제 사례를 통해 형사·민사·행정 처벌을 간략히 정리합니다. 개인정보 유출 피해를 입은 경우 대응 방안도 알아보겠습니다.
‘해킹으로 탈취한 개인정보 판매 처벌’ 관련 개요
- 주요 법규
- 정보통신망법 제71조(영리목적 개인정보 매매 금지)에 따라 해킹으로 탈취한 개인정보를 판매하면 5년 이하 징역 또는 5천만 원 이하 벌금에 처해집니다.
- 해킹 행위 자체
- 형법 제314조(전자기록손괴 등)나 정보통신망법 제48조(불법접근)에 따라 10년 이하 징역 가능하며, 판매 시 가중처벌됩니다.
- 2차 유통 문제
- 유출된 정보의 불법 판매에 대한 처벌이 제한적이지만, 개인정보보호법 개정을 통해 강화 중입니다.
- 행정 처분
- 개인정보보호위원회가 과태료 부과(최대 1억 원)하며, 영업정지 가능합니다.
각 사례
- 국내 통신사 해킹 사례
- 해커가 불법 펨토셀을 이용해 2만여 명의 전화번호·IMSI·IMEI 등을 탈취 후 결제 사기로 악용. 관련자 검거 시 정보통신망법 위반으로 징역형 선고, 피해액 2억 원대 회수 노력 중.
- 쇼핑몰 내부자 유출 사례
- 직원이 보안 키 탈취로 3천여 명 고객 정보(이름·주소·전화번호) 유출 후 판매 시도. 형사적으로 정보통신망법 적용해 조사, 민사상 손해배상 청구 가능하며 행정적으로 과징금 부과.
- 해킹 포럼 판매 사례
- 병원·대학 등 21곳 데이터 탈취 후 다크웹 판매. 정보통신망법 제71조로 5년 이하 징역, 개인정보보호법으로 기업 과태료 최대 1억 원 처분.
핵심 포인트
- 해킹 탈취 정보 판매는 영리목적으로 가중 처벌되며, 단순 유출보다 형량이 무겁습니다.
- 피해자 정보가 다수일수록 공모죄 추가 적용 가능
- 2차 유통(재판매)은 추적 어려워 삭제·회수 불가능한 경우 많음
비교 설명
| 항목 | 해킹 탈취만 | 판매 추가 시 |
|---|---|---|
| 형사 처벌 | 10년 이하 징역 | 5년 이하 징역 + 5천만 원 벌금 |
| 민사 책임 | 손해배상 청구 | 피해 확대 시 배상액 증가 |
| 행정 처분 | 과태료 3천만 원 | 영업정지 + 1억 원 과징금 |
대응 방안
- 즉시 신고
- 경찰(형사) 또는 개인정보보호위원회(행정)에 유출 사실 보고.
- 민사 소송
- 손해 발생 시 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따라 배상 청구
- 예방 조치
- 2단계 인증 강화, 유출 확인 사이트(HIBP 등) 이용
기타 알아야 할 내용
- 해외 사례처럼 스토커웨어 판매 시 컴퓨터 해킹죄로 유죄 인정, 수백만 달러 거래 내역 압수.
- 소규모 사이트(의료·쇼핑몰)가 주요 타깃, 보안 취약 시 연쇄 피해 발생
- 전자상거래법상 5년 보존 의무로 과거 데이터도 유출 대상
자주 묻는 질문
Q: 해킹 정보 판매 시 무죄 가능하나요?
A: 영리목적이면 정보통신망법 위반으로 처벌 확정적입니다.
Q: 피해자라면 어떻게 배상 받나요?
A: 민사 소송으로 손해배상 청구, 집단소송 가능합니다.
Q: 기업 책임은요?
A: 개인정보보호법으로 과징금·영업정지 처분받습니다.