[서울=뉴스핌] 조준경 기자 = 고객 개인정보 약 3만1000건이 유출된 혐의로 재판에 넘겨졌던 암호화폐 거래사이트 빗썸 대주주인 이정훈 전 빗썸홀딩스·빗썸코리아 이사회 의장과 빗썸코리아가 항소심에서 면소 판결을 받았다.

서울동부지법 제1-3형사부는 16일 "이 사건은 형이 폐지돼서 피고인에 대한 형사 처벌 가능성이 사라져버렸기 때문에 실제 판단을 할 필요성이 있다고 볼 수도 없다"며 이 같이 선고했다.

서울동부지방법원

이날 재판부는 "이 사건은 '스피어 피싱' 부분과 '사전대입공격(Dictionary Attack)' 부분이 있는데 이 '사전대입공격' 부분에 대해서 당심에서 공소장이 변경이 됐기 때문에 일단은 직권으로 파기하고 다시 사안을 봐야 된다"고 판시했다.

이어 "검사가 피고인들에 대한 이 사건 공소사실 적용 목적은 정보통신망 이용 촉진 및 정보 보호 등에 관한 법률로 2020년 2월 4일 개정되기 전의 것"이라며, "그래서 75조, 73조 1호 등을 적용 법률로 하고 있다"고 설명했다.

재판부는 "그런데 2020년 2월 4일 처벌 법조 중에 73조 1호 등이 삭제됐고, 75조는 양벌 규정으로 남아 있기는 한데 이 73조 1호 위반을 전제로 하는 75조 부분은 삭제된 것과 동일한 효력을 가지게 된다"고 밝혔다.

형이 폐지돼서 피고인에 대한 형사 처벌 가능성이 사라진 만큼, 실제 판단을 할 필요성도 없다는 설명이다. 면소 판결이란 일종의 형식적인 재판으로, 유죄인지 무죄인지에 대한 판단 없이 일정한 사유가 있다면 곧바로 해당 재판을 종료하는 절차다. 

개정전 정보통신망법 73조의 1호는 "제28조 제1항제2호부터 제5호까지(제67조에 따라 준용되는 경우를 포함한다)의 규정에 따른 기술적·관리적 조치를 하지 아니하여 이용자의 개인정보를 분실·도난·유출·위조·변조 또는 훼손한 자"에게 2년 이하의 징역 또는 2000만원 이하의 벌금에 처한다고 규정하고 있다.

앞서 검찰은 고객정보 약 3만1000건을 유출한 것과 암호화폐 약 70억원이 빠져나가는 데 책임이 있다고 보고 이 전 의장을 기소했다.

검찰은 '암호화' 설정을 하지 않은 채 고객정보를 개인용 PC에 저장하는 등 관리 소홀로 유출 사태를 초래했다고 판단한 것이다. 또 이 전 의장이 악성 프로그램 방지 시스템인 '백신'을 설치하지 않는 등 기초적인 보안 조처를 하지 않은 것으로 봤다.

이 전 의장이 개인용 PC에 보관 중이던 전화번호·고객 성명·이메일·암호화폐 거래 명세 등 개인정보 약 3만1000건이 지난 2017년에 유출돼 논란이 확산했다.

검찰에 따르면 해커는 지난 2017년 6월 무렵 악성코드 파일이 있는 입사지원서를 이 전 의장의 이메일로 보내고서 개인정보를 대량으로 빼낸 것으로 전해졌다.

앞서 1심 법원은 지난 2020년 2월 이 전 의장의 정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률) 위반 혐의로 이 전 의장과 빗썸코리아에 각각 벌금 3000만원을 선고했다. 검찰은 지난해 6월 항소심 공판 기일에서 이 전 의장에게 징역 1년, 빗썸을 운영하는 BTC코리아닷컴에 벌금 2000만원을 선고해 달라고 재판부에 요청했다.

당시 검찰은 "운영자 개인정보에 대한 불법적 접근 차단하기 위해 조치해야 함에도 그렇지 않아 스피어피싱 공격에 의해 3만1506건 개인정보 유출된 사안"이라며 "아무런 반성이 없고 죄질이 불량하다"고 지적했다.

이에 이 전 의장 측 변호인은 "해킹이라는 결과 발생했다고 해서 그 회사와 회사의 대표자 또는 대주주를 형사처벌한다는게 과연 타당한 것인지 의문"이라며 "개인정보보호조치 의무를 당시 이행하고 있었으며 불이행에 대한 고의가 없었다"며 무죄를 선고해달라고 요청했다.

calebcao@newspim.com