해킹으로 탈취한 개인정보 판매 처벌, 실제 형량과 법적 대응은?

해킹으로 탈취한 개인정보를 판매하는 행위에 대한 처벌이 궁금한 분들이 많습니다. 이 글에서는 관련 법규와 실제 사례를 통해 형사·민사·행정 처벌을 간략히 정리합니다. 개인정보 유출 피해를 입은 경우 대응 방안도 알아보겠습니다.

‘해킹으로 탈취한 개인정보 판매 처벌‘ 관련 개요

• 주요 법규
  • 정보통신망법 제71조(영리목적 개인정보 매매 금지)에 따라 해킹으로 탈취한 개인정보를 판매하면 5년 이하 징역 또는 5천만 원 이하 벌금에 처해집니다.
• 해킹 행위 자체
  • 형법 제314조(전자기록손괴 등)나 정보통신망법 제48조(불법접근)에 따라 10년 이하 징역 가능하며, 판매 시 가중처벌됩니다.
• 2차 유통 문제
  • 유출된 정보의 불법 판매에 대한 처벌이 제한적이지만, 개인정보보호법 개정을 통해 강화 중입니다.
• 행정 처분
  • 개인정보보호위원회가 과태료 부과(최대 1억 원)하며, 영업정지 가능합니다.

각 사례

• 국내 통신사 해킹 사례
  • 해커가 불법 펨토셀을 이용해 2만여 명의 전화번호·IMSI·IMEI 등을 탈취 후 결제 사기로 악용. 관련자 검거 시 정보통신망법 위반으로 징역형 선고, 피해액 2억 원대 회수 노력 중.
• 쇼핑몰 내부자 유출 사례
  • 직원이 보안 키 탈취로 3천여 명 고객 정보(이름·주소·전화번호) 유출 후 판매 시도. 형사적으로 정보통신망법 적용해 조사, 민사상 손해배상 청구 가능하며 행정적으로 과징금 부과.
• 해킹 포럼 판매 사례
  • 병원·대학 등 21곳 데이터 탈취 후 다크웹 판매. 정보통신망법 제71조로 5년 이하 징역, 개인정보보호법으로 기업 과태료 최대 1억 원 처분.

핵심 포인트

• 해킹 탈취 정보 판매는 영리목적으로 가중 처벌되며, 단순 유출보다 형량이 무겁습니다.
• 피해자 정보가 다수일수록 공모죄 추가 적용 가능
• 2차 유통(재판매)은 추적 어려워 삭제·회수 불가능한 경우 많음

비교 설명

항목	해킹 탈취만	판매 추가 시
형사 처벌	10년 이하 징역	5년 이하 징역 + 5천만 원 벌금
민사 책임	손해배상 청구	피해 확대 시 배상액 증가
행정 처분	과태료 3천만 원	영업정지 + 1억 원 과징금

대응 방안

• 즉시 신고
  • 경찰(형사) 또는 개인정보보호위원회(행정)에 유출 사실 보고.
• 민사 소송
  • 손해 발생 시 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따라 배상 청구
• 예방 조치
  • 2단계 인증 강화, 유출 확인 사이트(HIBP 등) 이용

기타 알아야 할 내용

• 해외 사례처럼 스토커웨어 판매 시 컴퓨터 해킹죄로 유죄 인정, 수백만 달러 거래 내역 압수.
• 소규모 사이트(의료·쇼핑몰)가 주요 타깃, 보안 취약 시 연쇄 피해 발생
• 전자상거래법상 5년 보존 의무로 과거 데이터도 유출 대상

자주 묻는 질문

Q: 해킹 정보 판매 시 무죄 가능하나요?
A: 영리목적이면 정보통신망법 위반으로 처벌 확정적입니다.

Q: 피해자라면 어떻게 배상 받나요?
A: 민사 소송으로 손해배상 청구, 집단소송 가능합니다.

Q: 기업 책임은요?
A: 개인정보보호법으로 과징금·영업정지 처분받습니다.