웹 해킹으로 인터넷 상품권과 암호화폐 부정 취득 사건

피고인 A는 개인 채무 변제 및 유흥비 마련을 위해 웹 해킹 분석 프로그램 '피들러(Fiddler)'를 사용하여 인터넷 쇼핑몰 및 거래 사이트를 해킹했습니다. 그는 상품권이나 물품 가격 정보를 변경하여 적은 금액만 결제하고 고액의 상품권, 암호화폐, 게임 마일리지를 부정하게 취득했습니다. 이로 인해 주식회사 B, 주식회사 C, D 등 피해자들에게 총 1억 3천만 원이 넘는 재산상 이득을 취했으며 이 과정에서 정보처리 시스템에 장애를 발생시켜 업무를 방해했습니다. 피고인은 동종 범죄로 이미 실형을 복역하고 가석방된 직후부터 다시 범행을 저질렀고 법원은 피고인에게 징역 2년 6월을 선고했습니다. 피해자들이 신청한 배상명령은 법정에서 배상책임의 유무나 범위가 명확하지 않다는 이유로 각하되었습니다.

관련 당사자

• 피고인 A: 웹 해킹 프로그램을 이용해 인터넷 쇼핑몰과 거래 사이트에서 부당하게 재산상 이득을 취하고 업무를 방해한 행위자.
• 피해자 주식회사 B: 피고인에게 'E' 쇼핑몰의 포인트 및 암호화폐 G코인 약 9천4백만 원 상당을 도난당한 암호화폐 쇼핑몰 운영사.
• 피해자 주식회사 C: 피고인에게 'C' 온라인 쇼핑몰의 H카드 등 상품권 약 1천5백만 원 상당을 도난당한 온라인 쇼핑몰 운영사.
• 피해자 D: 피고인에게 'I' 게임머니 거래 사이트의 마일리지 약 2천만 원 상당을 도난당한 게임머니 거래 사이트 운영자.

분쟁 상황

피고인 A는 2023년 2월 7일부터 5월 8일까지 약 3개월에 걸쳐 웹 해킹 분석 프로그램인 '피들러(Fiddler)'를 이용했습니다. 그는 피해자 ㈜B가 운영하는 'E' 암호화폐 쇼핑몰에서 포인트 변환 요청 금액 관련 값을 마이너스(-)로 변경하여 포인트 60만 원과 G코인 15,622,009개를 발급받아 총 94,332,054원 상당의 재산상 이득을 취했습니다. 또한 피해자 ㈜C가 운영하는 'C' 온라인 쇼핑몰에서는 H 카드 10만 원권 4장을 100원에 결제되도록 가격 파라미터 값을 변경하는 등 총 14회에 걸쳐 15,861,400원 상당의 재산상 이득을 취했습니다. 마지막으로 피해자 D이 운영하는 'I' 게임머니 거래 사이트에서는 마일리지 관련 파라미터 값을 변경하여 총 5회에 걸쳐 20,876,800원 상당의 재산상 이득을 취했습니다. 이 모든 범행은 피고인의 경남 함안군 자택에서 이루어졌으며 그는 이러한 행위로 피해자들의 정보처리 시스템에 장애를 일으키고 업무를 방해했습니다.

핵심 쟁점

웹 해킹 프로그램을 사용하여 인터넷 쇼핑몰 및 거래 사이트의 정보처리 시스템을 조작하고 재산상 이득을 취한 행위가 컴퓨터등사용사기죄와 컴퓨터등장애업무방해죄에 해당하는지 여부 그리고 동종 범죄로 가석방된 직후 다시 범행을 저지른 누범에 대한 처벌 수위.

법원의 판단

피고인 A에게 징역 2년 6월을 선고합니다. 배상신청인들(주식회사 B, 주식회사 C, D)의 배상명령신청은 각하합니다.

결론

법원은 피고인의 범행이 동종 전과로 가석방된 직후 다시 저질러진 누범이며 피해 금액이 상당하다는 점을 중하게 보아 징역 2년 6월의 실형을 선고했습니다. 피해자들의 배상명령 신청은 범죄수익의 범위 등이 명확하지 않다는 이유로 형사 절차 내에서 판단하기 어렵다고 보아 각하되었으며 피해자들은 별도의 민사 소송을 통해 손해배상을 청구해야 할 수 있습니다.

연관 법령 및 법리

형법 제347조의2 (컴퓨터등사용사기): 컴퓨터 등 정보처리장치에 허위의 정보나 부정한 명령을 입력하거나 권한 없이 정보를 입력, 변경하여 정보처리를 하게 함으로써 재산상의 이익을 취득하거나 제3자로 하여금 취득하게 한 자는 10년 이하의 징역 또는 2천만 원 이하의 벌금에 처합니다. 피고인은 웹 해킹 프로그램을 이용해 쇼핑몰의 포인트, 암호화폐, 상품권 등의 가격 정보를 조작하여 실제보다 적은 금액만 결제하고 더 많은 이득을 취했으므로 이 조항이 적용되었습니다. 형법 제314조 제2항, 제1항 (컴퓨터등장애업무방해): 제1항은 위계 또는 위력으로써 사람의 업무를 방해한 자는 5년 이하의 징역 또는 1천5백만 원 이하의 벌금에 처한다고 규정하며 제2항은 컴퓨터 등 정보처리장치 또는 전자기록 등 특수매체 기록을 손괴하거나 정보처리장치에 허위의 정보 또는 부정한 명령을 입력하거나 기타 방법으로 정보처리에 장애를 발생하게 하여 사람의 업무를 방해한 자도 제1항의 형과 같다고 규정합니다. 피고인이 웹 해킹으로 쇼핑몰 시스템에 접근하여 파라미터 값을 변경한 행위는 정보처리에 장애를 발생시켜 피해자들의 인터넷 사이트 운영 업무를 방해한 것으로 판단되었습니다. 형법 제35조 (누범 가중): 금고 이상의 형을 받아서 그 집행을 종료하거나 면제를 받은 후 3년 내에 다시 금고 이상에 해당하는 죄를 범한 때에는 누범으로 하여 그 죄에 정한 형의 장기 2배까지 가중합니다. 피고인은 동종 컴퓨터등사용사기죄로 징역 1년을 선고받고 가석방된 지 얼마 되지 않아 다시 유사한 범행을 저질렀으므로 2023년 3월 12일 이후의 범행에 대하여 누범 가중이 적용되었습니다. 형법 제37조 전단, 제38조 제1항 제2호, 제50조 (경합범 가중): 두 개 이상의 죄를 저질렀을 경우 가장 중한 죄에 정한 형의 장기 또는 다액의 2분의 1까지 가중할 수 있습니다. 피고인이 컴퓨터등사용사기죄와 컴퓨터등장애업무방해죄 등 여러 범죄를 동시에 저질렀기 때문에 이 원칙에 따라 형량이 가중되었습니다. 소송촉진 등에 관한 특례법 제32조 제1항 제3호, 제25조 제3항 제3호 (배상명령신청 각하): 형사 재판 과정에서 피해자가 배상을 신청할 수 있으나 배상책임의 유무나 범위가 명백하지 아니하여 형사소송 절차에서 배상명령을 하는 것이 타당하지 아니하다고 인정될 때에는 신청을 각하할 수 있습니다. 이 사례에서 피해자들의 배상명령 신청은 이러한 이유로 각하되었고 이는 법원이 형사 절차 내에서 배상금액을 확정하기 어렵다고 판단했음을 의미합니다.

참고 사항

인터넷 쇼핑몰이나 온라인 서비스 이용 시 비정상적인 방법으로 할인이나 포인트를 취득하려는 시도는 컴퓨터등사용사기죄에 해당하여 엄중한 처벌을 받을 수 있습니다. 웹사이트의 취약점을 이용해 시스템을 조작하거나 정보를 변경하는 행위는 컴퓨터등장애업무방해죄로 처벌받을 수 있으며 이는 사업자의 정상적인 업무를 방해하는 중대한 범죄입니다. 동종 범죄로 처벌받은 전력이 있거나 가석방 중에도 다시 범행을 저지를 경우 법원은 이를 매우 불리한 양형 요소로 판단하여 가중 처벌을 할 수 있습니다. 이는 형법 제35조의 누범 가중에 해당하며 이번 사례에서는 징역 2년 6개월이라는 높은 형량이 선고되는 요인이 되었습니다. 온라인 서비스 운영자는 웹사이트의 보안을 강화하고 비정상적인 접근이나 데이터 조작 시도를 탐지할 수 있는 시스템을 구축하여 이러한 해킹 및 사기 범죄를 예방해야 합니다. 피해를 입었을 경우 수사기관에 즉시 신고하여 범인을 검거하고 손해배상 청구는 형사 재판 과정에서의 배상명령 외에도 민사 소송을 통해 별도로 진행할 수 있습니다. 형사 절차에서의 배상명령은 손해배상 책임의 유무나 범위가 명백해야만 가능하며 그렇지 않을 경우 각하될 수 있습니다.