'코로나 명부' 판매업자는 어떤 처벌 받을까…해킹땐 최대 징역 10년

'코로나 명부' 판매, 진위여부 불문 개인정보보호법 위반
해킹통한 정보 탈취 맞다면 10년 이하 징역·1억원 이하 벌금형
대포통장 사용했으면 전자금융거래법 위반 혐의도 적용
감염병예방법 위반 혐의 적용은 어려울 듯

[아시아경제 송승윤 기자, 이정윤 기자] 경찰이 이른바 '코로나 명부'로 불리는 개인정보 DB 유통 사건을 수사하고 있는 가운데, 판매업자가 받게 될 처벌 수위에 관심이 쏠린다.

전문가들은 우선 개인정보보호법 위반을 적용할 수 있을 것으로 보고 있다. 개인정보보호법은 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공한 이를 처벌하도록 규정하고 있다. 개인정보보호법을 위반하면 5년 이하의 징역 또는 5000만원 이하의 벌금형이 내려질 수 있다. 명부의 진위 여부와 관계없이 일단 당사자의 동의를 받지 않고 개인정보를 DB화해 유통 및 판매한 행위 자체로 처벌이 가능한 셈이다.

만약 해킹을 통해 정보를 취득한 게 맞다면 최고 10년 이하의 징역 또는 1억원 이하의 벌금형에 처해질 수 있다. 여기에 정보통신망법 위반 혐의도 적용될 것으로 보인다. 업무방해 혐의가 추가로 적용될 소지도 있다. 구태언 법무법인 린 변호사는 "질병관리청이나 보건복지부 등 정부기관을 해킹한 게 사실이라면 정보통신망법 48조 1항 위반과 함께 비밀침해죄와 업무방해죄도 적용될 수 있다"고 말했다. 개인정보를 판매하고 대금을 건네받는 과정에서 대포통장을 사용했다면 양도자와 양수자 모두에게 전자금융거래법 위반 혐의도 적용 가능하다.

이 사건을 수사하는 충남지방경찰청은 코로나 명부를 만들어 판매한 신원 미상의 판매업자가 거래대금을 받을 때 사용하던 은행 계좌에 대한 압수수색 영장을 발부받아 최근 명의자 신원 등을 확인했다. 경찰은 이를 토대로 판매업자를 추적 중이다. 경찰은 명부의 진위 여부도 검토할 예정이다. 일단 해킹 대상으로 지목된 정부기관은 외부인 접근에 따른 해킹 등은 전혀 없었다고 선을 그었다.

다만 실제로 코로나 명부를 해킹해 유통했거나 또는 임의로 DB를 조합해 '코로나 명부'라는 이름만 붙여 유통했더라도 이 행위가 감염병예방법 위반에 직접 해당하긴 어렵다는 게 법조계 중론이다. 박성민 법무법인 사람 변호사는 "그나마 고려해볼만한 것은 감염병예방법 13조 3항을 위반해 역학조사를 방해한 경우"라면서도 "다만 해당 행위를 직접적으로 방역활동이나 역학조사를 방해한 것으로 볼 수 있을지는 의문"이라고 설명했다.

송승윤 기자 kaav@asiae.co.kr
이정윤 기자 leejuyoo@asiae.co.kr