지난 2017년 6월 악성코드 파일이 있는 입사 지원서를 받고 컴퓨터가 해킹돼 고객정보 3만1000건과 70억 상당의 코인이 유출된 혐의를 받고 재판에 넘겨진 빗썸홀딩스 이정훈 전 의장이 법원으로부터 ‘면소’ 판결을 받았다. 면소란 “형사소송에서 실체적 소송조건이 결여돼 판결을 종결하는 것”을 뜻한다.
서울동부지법 형사 1-3부 김성훈 부장판사는 16일 오후 2시 이 전 의장과 빗썸홀딩스에게 면소 판결을 내렸다.
이 전 의장과 빗썸홀딩스는 지난 2019년 개인정보와 코인 유출 혐의로 기소돼 2020년 2월 12일 1심에서 벌금 3000만원을 선고받았다. 직후 이 전 의장과 검찰 모두 항소장을 접수했고, 검찰은 지난해 6월 이 전 의장에게 징역 1년을 선고해달라고 요청했다.
검찰은 “이 전 의장은 암호화 설정을 하지 않은 개인용 PC에 고객 정보를 저장하는 등 관리를 소홀히 했고, 악성 프로그램 방지 시스템인 백신조차 설치하지 않아 이 같은 피해에 책임이 있다”고 판단했다.
그러나 법원은 “검찰이 공소사실에 적용한 정보통신망 이용 촉진 및 정보 보호 등에 관한 법률 73조 1호가 2020년 2월 4일 삭제돼 이를 처벌할 수 없다”며 면소 판결을 내렸다. 처벌할 조항이 없으니 실제 판단을 할 필요성도 없다는 의미다.
검찰은 공소사실에 해당 법 75조(양벌규정)도 적용해 빗썸홀딩스에게도 벌금 2000만원을 선고해달라고 했으나, 법원은 “75조는 73조 1호 위반을 전제로 하는 것이라 동일한 효력을 갖게 된다”고 판단했다.
개정 전 정통망법 73조 1호는 “기술적·관리적 조치를 하지 않아 이용자 개인정보를 분실, 유출 등 훼손한 자에게 2년 이하 징역 또는 2000만원 벌금에 처한다”고 규정했다.
그러나 2019년 민주당 김병관 의원 주도로 “전세계 어디에도 보안담당자의 형사처벌 조항이 없다”면서 “우수한 정보보호 인력이 개인정보보호 업무를 회피하는 결과를 초래한다”며 이 조항을 삭제시켰다.
