제3행정부 2023. 11. 2. 선고 <일반> □ 사안 개요 원고는 초등온라인학습 서비스(‘이 사건 서비스’)를 운영하면서 서비스 이용자 42만여 건의 정보를 수집ㆍ보관하였음. 위 서비스 이용자의 개인정보 23만여 건이 유출되자 피고(개인정보보호위원회)는 원고가 개인정보처리시스템에 대한 접근통제, 시스템 접속기록 보관 및 점검을 소홀히 하였다는 이유로 과징금을 부과함 □ 쟁점 - 원고가 개인정보처리시스템에 대한 접근통제를 소홀히 하였는지(적극) - 「개인정보 보호법」 위반에 따른 과징금을 부과하기 위하여 접속기록 보관, 점검 소홀 등 같은 법 제29조의 안전조치의무 위반과 개인정보 유출 사이에 인과관계가 있어야 하는지(소극) 및 과징금 부과처분에 기준금액 산출, 필수적 가중 등 재량권을 일탈ㆍ남용한 위법이 있는지(소극) □ 판단 - 원고는 A법인과 최상단 1차 방화벽 내에서 함께 서비스를 운영하고 DB 접근제어솔루션을 공동 사용하면서, A법인의 서비스 접근 권한을 가진 IP가 이 사건 서비스 DB에 접속할 수 있게 허용함. 그러나 이 사건 서비스의 DB서버 입장에서는 A법인의 네트워크가 실질적으로 외부망에 해당하므로, 여기서 들어오는 트래픽을 필터링하여 개인정보처리시스템에 대한 인가받지 않은 접근을 차단하여야 함에도 원고는 이를 차단하지 않아 개인정보처리시스템에 대한 접근통제를 소홀히 한 것으로 평가할 수 있음 - 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」의 2014. 5. 28. 개정이유, 「개인정보 보호법」의 규정 형식과 내용을 고려하면, 「개인정보 보호법」상 과징금 부과규정은 그 요건으로 서비스제공자의 같은 법 제29조에 따른 안전조치의무 위반행위와 개인정보 유출 사이에 인과관계를 명시적으로 요구하지 않음. 안전조치 의무 위반과 개인정보 유출 사이에 ‘관련성’이 있어야 한다고 보더라도 이 사건에서 관련성이 충분히 인정됨 - ① 개인정보 유출사고와 관련하여 적어도 원고에게 중과실이 있는 점, ② 구 「개인정보보호 법규 위반에 대한 과징금 부과기준」(2022. 10. 20. 개인정보보호위원회 고시 제2022-3호로 개정되기 전의 것) 제5조 제3항 제2호의 ‘정보통신서비스 제공자 등이 보유하고 있는 개인정보’는 서비스제공자 등이 보유한 모든 개인정보가 아니라 위반행위와 관련된 개인정보로 해석해야 하고, 이 사건 서비스와 중ㆍ고등온라인학습 서비스는 별개이므로 피해규모가 원고가 보유한 개인정보의 5% 이내에 불과하다고 할 수 없는 점, ③ 원고의 위반행위는 해커가 A법인의 웹 서버에 웹 셸을 업로드한 때 개시되어 위반기간이 2년을 초과하는 장기인 점, ④ 피해규모가 작지 않고, ⑤ 위반행위와 관련된 서비스의 직전 3개 사업연도의 연평균 매출액이 과징금 액수 결정에 상당한 영향을 미치므로 매출액에 차이가 있는 다른 사안과 단순 비교하기 어려운 점 등을 고려하면, 과징금 부과처분이 재량권을 일탈ㆍ남용하여 위법하다고 볼 수 없음 [항소기각(원고패)]

[제11-3형사부 2023. 7. 7. 선고] <일반> □ 사안 개요 - 피고인은 피해자의 휴대전화에 있던 신용카드 사용내역과 셀프카메라 사진을 피해자의 의사에 반하여 열람한 행위로 기소됨 □ 쟁점 - ① 피해자가 휴대전화 앱을 통해 신용카드내역을 살펴보고 있을 때 피고인이 피해자로부터 휴대폰을 넘겨받아 피해자의 정신과 진료내역이 포함된 신용카드 사용내역을 열람한 행위 및 ② 피해자가 휴대전화 사진첩을 켜놓고 자리를 비운 상황에서, 피고인이 피해자가 찍은 셀프카메라 사진 1장(이하 ‘이 사건 사진’)을 열람한 행위가 정보통신망에 의하여 처리·보관 또는 전송되는 타인의 비밀을 침해한 것인지(소극) □ 판단 - '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 제49조에서 말하는 “침해”의 사전적 의미는 타인의 의사에 반하여 침범하여 그의 권리 등을 해한다는 뜻임. 피해자는 ‘카드 어디다 썼는지 보자’는 피고인의 요청에 따라 휴대전화를 건네주었는바, 피해자의 내심의 의사가 피고인의 신용카드내역 열람에 동의하지 않은 것이라 하더라도 그 의사가 표시되지 아니한 이상 피고인이 피해자의 의사에 반하여 피해자의 비밀을 침해하였다거나 피고인에게 침해의 고의가 있었다고 보기 어려움 - 형벌법규를 피고인에게 불리하게 확장·유추해석하는 것은 죄형법정주의에 반함. 휴대전화는 전기통신사업법 제2조 제2호에서 정한 전기통신을 하기 위한‘전기통신설비’에 해당하지만, 그 외에도 컴퓨터 및 카메라, 캠코더, 녹음기 등 휴대전화 자체에 내재된 복합적인 여러 기능을 동시에 갖고 있음. 피해자는 휴대전화의 카메라 기능을 이용하여 사진을 찍어 사진파일을 휴대전화 저장공간에 저장하였고, 피고인은 피해자의 휴대전화에 저장되어 있던 이 사건 사진을 사진첩을 통하여 열람하였을 뿐인데, 위와 같은 사진의 생성·열람 과정에는 휴대전화의 카메라 및 저장 기능만이 사용되었고, 전기통신과 관련된 어떠한 기능이나 프로그램이 사용되었다고 볼 자료가 없음. 따라서 이 사건 사진이 “정보통신망에 의하여 처리·보관 또는 전송되는”타인의 비밀에 해당한다고 보기 어려움 (일부무죄)

◇ 개인정보 유출 관련 과징금 산정의 기초가 되는 매출액 산정 시 ‘위반행위로 인하여 직접 또는 간접적으로 영향을 받는 서비스’의 범위 ◇ ◇ 개인정보 보호조치 의무 위반에 대한 과징금 부과처분의 재량권 일탈·남용 여부 판단 기준 ◇ 1. 과징금 산정의 기초가 되는 매출액에 관한 규정의 내용 구 정보통신망법 제64조의3 제1항 제6호는 이용자의 개인정보를 유출한 경우로서 개인정보의 보호조치를 하지 아니한 경우 위반행위와 관련한 매출액의 100분의 3 이하에 해당하는 금액을 과징금으로 부과할 수 있도록 규정하면서, 제4항에서 과징금의 구체적 산정기준과 산정절차는 대통령령으로 정하도록 하고 있다. 그 위임에 따른 구 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령'(2020. 8. 4. 대통령령 제30894호로 개정되기 전의 것, 이하 ‘구 정보통신망법 시행령’이라고 한다) 제69조의2 제1항 본문은 ‘위반행위와 관련한 매출액’을 “해당 정보통신서비스 제공자 등의 위반행위와 관련된 정보통신서비스의 직전 3개 사업연도의 연평균 매출액”이라고 정의하면서, 같은 조 제4항 [별표 8]의 “3. 세부기준”에서 방송통신위원회로 하여금 위반행위와 관련한 매출액의 산정에 관한 세부 기준을 정하여 고시하도록 하였다. 구 과징금 부과기준 제4조 제1항은 관련 매출액을 “위반행위로 인하여 직접 또는 간접적으로 영향을 받는 서비스의 직전 3개 사업연도의 연평균 매출액”으로 정하였고, 같은 조 제2항은 관련 매출액 산정 시 서비스의 범위는 서비스 제공방식, 서비스 가입방법, 이용약관에서 규정한 서비스 범위, 개인정보 데이터베이스 관리 조직·인력 및 시스템 운영 방식 등을 고려하여 판단한다고 정하고 있다. 2. 과징금은 위반행위에 대한 제재의 성격과 함께 위반행위에 따르는 불법적인 경제적 이익을 박탈하기 위한 부당이득 환수로서의 성격도 가지고, 이는 구 정보통신망법 제64조의3 제1항 각 호에서 정한 행위에 대하여 부과하는 과징금의 경우도 마찬가지이다(헌법재판소 2022. 5. 26. 선고 2020헌바259 결정 참조). 그런데 이 사건과 같이 이용자의 개인정보가 유출된 경우 정보통신서비스 제공자가 개인정보 보호조치를 취하지 않음으로 인해 매출액이 증대되는 경우를 상정하기 어렵다. 구 과징금 부과기준 제4조 제2항 또한 위반행위로 인하여 직접 또는 간접적으로 영향을 받는 서비스의 범위를 판단할 때 서비스 가입방법, 개인정보 데이터베이스 관리 조직·인력 및 시스템 운영 방식 등을 고려하도록 하고 있는바, 위 요소들은 위반행위로 인하여 취득한 이익의 규모와 직접적인 관련이 없다. 구 정보통신망법 제64조의3 제1항 제6호에서 정한 자에 대하여 과징금을 부과함으로써 박탈하고자 하는 이득은, 문제된 위반행위로 인해 증가한 매출액에 따른 이득이 아니라, 오히려 정보통신서비스 제공자가 적절한 보호조치를 취하지 않은 개인정보를 자신의 영업을 위해 보유함으로써 얻은 이득이라 보아야 한다. 이에 따라 위 과징금 부과를 위한 관련 매출액을 산정함에 있어 “위반행위로 인하여 직접 또는 간접적으로 영향을 받는 서비스”의 범위는, 유출사고가 발생한 개인정보를 보유·관리하고 있는 서비스의 범위를 기준으로 판단하여야 한다. 3. 구 정보통신망법 제64조의3 제1항에 따른 과징금은 법 위반행위에 따르는 불법적인 경제적 이익을 박탈하기 위한 부당이득 환수의 성격과 함께 위법행위에 대한 제재로서의 성격을 가지고, 같은 조 제3항은 과징금을 부과할 때 위반행위의 내용과 정도, 기간과 횟수 외에 위반행위로 인하여 취득한 이익의 규모 등도 고려하도록 규정하고 있다. 개인정보 보호조치 의무 위반에 대해 부과되는 과징금의 액수는 보호조치 위반행위의 원인과 유형, 위반행위로 인해 유출된 개인정보의 규모, 위반행위 방지를 위한 조치의무의 이행 정도, 유사 사례에서의 과징금 액수 등을 종합적으로 고려하여 정하여야 한다. 그리고 과징금의 액수가 위반행위의 내용에 비해 과중하여 사회통념상 현저하게 타당성을 잃은 경우라면 그러한 과징금 처분은 재량권을 일탈·남용하여 위법하다고 보아야 한다. ☞ 원고는 쇼핑몰을 운영하는 회사로, 이벤트를 진행하면서 모바일용 이벤트 페이지에 캐시 정책을 잘못 설정하여 쇼핑몰 이용자 20명의 개인정보가 다른 이용자 29명에게 노출되는 사고가 발생하였음 ☞ 피고 개인정보보호위원회(2020. 8. 5. '개인정보 보호법' 개정에 따라 방송통신위원회 소관사무 중 개인정보보호 해당 사항에 관한 행정처분은 피고의 행위로 봄)는 원고가 구 정보통신망법 제28조 제1항 제2호 등을 위반하여 쇼핑몰 이용자들의 개인정보를 유출했다는 이유로 원고가 운영하는 쇼핑몰의 전체 매출액을 구 과징금 부과기준 제4조 제1항에서 정한 ‘관련 매출액’으로 보아, 이를 기준으로 원고에 대하여 시정명령, 과태료 및 과징금 18억 5,200만 원 부과처분 등을 하였음 ☞ 원심은, ‘위반행위로 인하여 직접 또는 간접적으로 영향을 받는 서비스’의 매출액은 ‘쇼핑몰 전체의 연매출액’이 아닌 ‘이벤트로 인한 매출액’으로 한정되어야 하고, 이 사건 과징금의 액수는 다른 정보통신서비스 제공자의 위반행위에 대해 부과된 과징금 액수와 비교하여 균형을 잃은 것으로 보인다고 판단하여 과징금 부과처분을 취소하였음 ☞ 대법원은, 위 법리에 따라 원고가 운영하는 쇼핑몰 전체 매출액이 ‘관련 매출액’에 해당한다고 보아야 하나, 이 사건 과징금액은 제재적 성격이 지나치게 강조되어 위반행위의 위법성의 정도에 비해 과중하게 산정되었다고 볼 수 있다고 판단하여, 원심의 결론을 수긍하면서 상고를 기각함

2022노2157 특정범죄가중처벌등에관한법률위반(보복협박등) 등 [제3형사부 2022. 11. 24. 선고] <일반> □ 사안 개요 - 피고인이 지속적·반복적으로 피해자 휴대전화로 부재중 전화 표시가 나타나게 하여 스토킹범죄의 처벌 등에 관한 법률 위반 등으로 기소된 사건 □ 쟁점 - 지속적·반복적으로 상대방 휴대전화에 부재중 전화 표시가 나타나게 한 행위가 스토킹범죄에 해당하는지(적극) □ 판단 - 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제74조 제1항 제3호, 제44조의7 제1항 제3호에서 말하는 ‘정보통신망을 통하여 공포심이나 불안감을 유발하는 부호, 문언, 음향을 반복적으로 상대방에게 도달하게 하는 행위’는 상대방에게 전화를 걸어 반복적으로 음향 등을 보냄으로써 이를 받는 상대방으로 하여금 공포심이나 불안감을 유발케 하는 것으로 해석되고, 상대방에게 전화를 걸 때 상대방 전화기에서 울리는 전화기의 벨소리는 정보통신망을 통하여 상대방에게 송신된 음향이 아니므로, 반복된 전화기의 벨소리로 상대방에게 공포심이나 불안감을 유발케 하더라도 이는 같은 법 위반이 될 수 없음(대법원 2005. 2. 25. 선고 2004도7615 판결 참조). 그러나 스토킹범죄의 처벌 등에 관한 법률 제2조 제1호 다목은 위 행위뿐 아니라 ‘전화를 이용하여 음향, 글, 부호 등을 도달하게 하는 행위’까지 ‘스토킹행위’로 보고 있어, 피고인이 정보통신망을 통하여 직접 음향 등을 송신하는 행위뿐만 아니라 피고인이 전화를 이용하여 상대방 전화기가 만들어낸 음향 등(전화기의 벨소리, 부재중 전화 표시)을 도달하게 하는 행위 역시 ‘스토킹행위’에 해당한다고 할 수 있음. 지속적·반복적으로 상대방 휴대전화에 부재중 전화 표시가 나타나게 한 행위는 글이나 부호 등을 도달하게 하는 행위만큼이나 불안감·공포심을 일으키는 것이어서 이 또한 ‘스토킹범죄’로 규율하는 것이 다양한 유형의 스토킹범죄로부터 피해자를 보호하려는 입법취지에 부합하는 해석이라 할 것임 (유죄)

암호화폐 전자지갑을 해킹당해 1000만원 가량을 피해 본 가입자가 운영업체를 상대로 소송을 제기했으나 패소 판결을 선고한 사례 1. 주문 (1) 원고의 항소를 기각한다. (2) 항소비용은 원고가 부담한다. 2. 청구취지 및 항소취지 제1심 판결을 취소한다. 피고는 원고에게 1100만4875원과 이에 대하여 2019년 4월 19일부터 이 사건 소장 송달일까지는 연 5%의, 그 다음날부터 다 갚는 날까지는 연 15%의 각 비율로 계산한 돈을 지급하라. 3. 기초사실 가. 피고는 인터넷관련 소프트웨어 개발 및 제조 판매업 등을 영위하는 회사로서 온라인 암호화폐거래소인 'A'를 운영하고 있고, 원고는 A에 본인 계정 및 암호화폐 보관 전자지갑(이하 '이 사건 계정')을 생성하여 비트코인(BTC) 등 암호화폐를 보유하고 있었다. 나. 2019년 4월 18일 23시 3분경 이 사건 계정에서 원고가 보유하고 있던 1.72964646 BTC가 성명불상자에 의하여 불상의 다른 암호화폐 전자지갑으로 송금되는 거래(이하 '이 사건 거래')가 발생하였다. 4. 원고의 주장 가. 원고와 피고 사이에 체결된 서비스 이용계약에 따르면, 피고는 원고의 A 계정에 보관되어 있는 원화포인트 또는 암호화폐를 원고를 위하여 안전하게 보관해 줄 의무를 부담한다. 이는 일종의 유상임치계약으로서, 피고는 위 보관과 관련하여 선량한 관리자의 주의의무를 부담한다. 그런데도 피고는 개인정보 유출 방지, 해외 IP접속 차단조치, 가상화폐 출금시 OTP(One Time Password, 일회용 비밀번호) 등을 이용한 인증시스템 활용, 거래내용에 대한 알림 문자 전송, 보험 가입 등 보호조치를 사전에 구축하지 아니하는 등 선량한 관리자의 주의의무를 게을리함으로써 해커가 원고의 이 사건 계정에 침입하여 그곳에 있던 암호화폐를 인출해 가는 사고가 발생하였고, 그로 인해 원고는 그에 상응하는 원화 상당의 손해를 입었다. 따라서 피고는 원고가 입은 손해를 배상할 의무가 있다. 나. 피고는 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 '정보통신망법')에 따른 정보통신서비스의 제공자로서 이용자의 정보보호를 위하여 각종 인증수단을 동원하여 의도하지 않은 접속이나 거래로부터 고객의 정보를 보호할 의무가 있음에도 위 가.항에서 주장한 바와 같은 내용의 정보통신망법 상 주의의무를 게을리함으로써 발생한 원고의 손해를 배상할 의무가 있다. 다. 손해배상청구 금액은 1.72964646 BTC를 원화로 환산한 1100만4875원이다. 5. 판단 살피건대, 앞서 본 증거의 각 기재 및 변론 전체의 취지에 의하여 인정되는 다음과 같은 사실 및 사정을 종합하면, 피고가 암호화폐 거래소로서 이를 이용하는 원고의 계정을 해킹 등으로부터 보호할 선관주의의무(민법 제374조) 또는 정보통신망법상 주의의무를 다하지 못하였다고 인정하기 부족하고, 달리 이를 인정할 증거가 없다. 가. 원고의 회원정보 유출이 피고의 개인정보처리시스템 등의 관리 부실로 발생하였다고 인정할만한 증거가 없다. 현재까지도 이 사건 거래 당시 해커로 추정되는 성명불상자가 어떠한 방법으로 원고의 개인정보를 취득하여 이 사건 계정에 로그인하였는지 정확하게 알 수 없는바, 피고의 A 관리와 무관하게 원고의 휴대폰이 해킹당하거나 복제당하여 원고의 개인정보가 제3자에게 유출되었을 가능성도 배제하기 어렵다. 나. 피고는 2018년 12월 27일 한국인터넷진흥원으로부터 정보통신망법 상 정보보호 관리체계가 적합하다는 인증을 받았고, 그 이후로도 2019년, 2020년에 걸쳐 매년 한국인터넷진흥원으로부터 정보보호관리체계(ISMS)를 심사받고 그에 대한 '인증 유지' 결과를 통보받은 바, 피고가 정보통신망법 상 정보보호조치를 미흡하게 하였다고 볼만한 정황은 확인되지 아니한다. 다. 이 사건 거래 당시 성명불상자는 해외에 소재한 IP 주소(생략)로 접속한 것으로 보인다. 이와 관련하여 피고가 해외 IP 접속차단 등 정보통신서비스 제공자로서 기대되는 최소한의 거래 안전장치를 갖추지 아니하였는지에 관하여 살펴보면, 해외 IP의 접속을 차단하는 것이 이 사건 거래 당시 대한민국 법률 상 보호대상 자산이 아닌 암호화폐 등의 거래를 주선하는 피고의 영업에 대하여 법령상 부과된 의무는 아니고, 해외 IP 접속 차단이 익명의 모든 거래참여자에 의한 거래를 그 근본적 성격으로 하는 암호화폐 거래의 속성에 비추어 피고 측에서 사전에 불법에 관련되어 있다고 구체적으로 인지한 경우가 아닌 한 해외 IP 접속에 대하여 일반적으로 해외 IP 차단의무가 있다고 볼 수도 없으며, 피고의 거래소와 같은 영업에 있어 특정한 거래 안전장치가 일반적 거래관행으로 자리 잡았다는 입증도 없다. 따라서 피고가 평소와 해외 IP 주소를 통한 이용자의 접속을 막지 않았다고 하여 보호의무를 다하지 못한 것으로 보기는 어렵다. 라. 나아가 이 사건 거래 당시 성명불상자는 2019년 4월 18일 22시 35분경 A에 원고 명의로 로그인한 후 실패 없이 출금에 성공하였는데, 이는 성명불상자가 원고의 ID와 비밀번호 및 구글 OTP번호까지 모두 정확하게 입력했다는 것을 의미한다. 이러한 상황이라면 피고 측에서도 이 사건 거래 행위를 해킹에 의한 비정상적인 거래로 인지하기는 어려웠을 것으로 보인다. 마. 또한 피고가 암호화폐 거래소를 운영함에 있어서 고객의 출금요청이 있는 경우 문자메시지를 통하여 거래내역을 통지하는 등의 보안시스템을 갖추어야 한다거나 고객들의 해킹 피해에 대비한 보험에 가입하여야 할 법적 의무가 있다고 볼만한 근거는 없다. 6. 결론 그렇다면 원고의 이 사건 청구는 이유 없어 기각하여야 한다. 제1심 판결은 이와 결론을 같이하여 정당하므로 원고의 항소는 이유없어 이를 기각하기로 하여 주문과 같이 판결한다.

보험사 직원들에게 돈을 달라며 욕설과 협박이 섞이 문자 메시지를 반복적으로 보낸 피고인에게 벌금 600만원을 선고한 사례 1. 범죄사실 피고인은 피고인의 모 B가 2018년 11월 양산시 C에서 일으킨 추돌 교통사고로 D손해보험으로부터 보험금을 지급받게 되었는 바, 위 B가 많이 다쳐 생활이 어렵고 자신도 이로 인해 손해를 입었다고 주장하면서 D손해보험 소속 직원들에게 수시로 연락하는 등으로 무리한 합의금과 병원비를 요구하기로 마음먹었다. 1) 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 누구든지 정보통신망을 통해 공포심이나 불안감을 유발하는 부호·문언·음향·화상 또는 영상을 반복적으로 상대방에게 도달하는 내용의 정보를 유통해서는 안 된다. 가. 피고인은 2020년 2월 오후 1시경 불상지에서 자신의 휴대전화를 이용해 D손해보험 E보상센터 직원인 피해자 F의 휴대전화로 "합의는 모르겠구요. 생활할 수 있는 돈 정해서 주세요. 제가 제정신이 아니라서 대화가 안됩니다"라는 문자메시지를 보낸 것을 비롯해 그때부터 2020년 4월까지 총 21회에 걸쳐 문자메시지를 보냈다. 이로써 피고인은 정보통신망을 통해 공포심이나 불안감을 유발하는 글을 반복적으로 피해자에게 도달하게 했다.(중략) 2) 업무방해 가. 피고인은 2020년 9월 14일 13시 50분경 양산시 K빌딩 L층에 있는 M병원 원무과에서 M병원 원무과 계장인 피해자 N에게, 자신이 2020년 9월 2일 위 병원에 입원했다가 다음 날 12시경 위 병원에서 병원관계자를 폭행하고 소란을 피운 것 때문에 강제 퇴원처리 될 당시 병원관계자로부터 폭행을 당했다는 이유로 자신에 대한 진단서 발급을 요구했는데, 피해자로부터 '원장선생님이 진료를 봐야 진단서 발급이 가능하다'는 이유로 이를 거절당하자 화가 나서, "너희가 폭행을 해서 내가 아프다. 돈 내 놓아라, X XXX XX, 돌았나"라고 욕설을 하며 그곳에 있는 의자를 들었다 놓았다 하는 등 약 30분간 소란을 피워 피해자의 M병원 원무과 운영에 관한 업무를 방해했다.(중략) 2. 피고인 및 변호인의 주장에 대한 판단 피고인 및 변호인은 각 문자메시지 내용은 피고인의 어려운 경제사정을 이야기하며 보험금의 입금을 요구하고 피해자들이 보험금 집행 절차를 진행하지 않고 있음을 비난한 것으로서, 그 내용이 불안감을 주는 것으로 볼 수 없고, 메시지를 반복적으로 도달하게 한 경우에 해당하지도 않는다고 주장한다.(중략) 이 사건에서 피고인이 각 피해자에게 보낸 메시지의 내용과 횟수, 메시지를 보내게 된 경위 등을 종합적으로 고려하면, 설령 피고인이 주장하는 바와 같이 메시지를 보내게 된 데 일부 참작할 만한 사정이 있다고 하더라도, 피고인이 피해자들에게 문자메시지를 전송한 행위는 피해자들로 하여금 공포심이나 불안감을 유발하는 문언을 반복적으로 도달하게 한 행위라고 봄이 타당하다. 3. 양형의 이유 피고인이 피해자들에게 전송한 문자메시지 내용, 횟수 등에 비춰볼 때, 피해자들이 상당한 공포감 내지 불안감을 느꼈을 것으로 보인다. 그럼에도 피고인은 피해자들로부터 용서받지 못했다. 다만, 피고인이 일부 범죄사실에 대해서는 자신의 잘못을 인정하고 있는 점, 업무방해죄의 피해자로부터 용서받은 점, 그 밖에 피고인의 나이, 성행, 환경 등 양형의 조건이 되는 여러 사정들을 종합해 주문과 같이 형을 정한다.

[ 판시사항 ] 1. 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등의 운용을 방해할 수 있는 프로그램의 유포를 금지한 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(2008. 6. 13. 법률 제9119호로 개정된 것) 제48조 제2항(이하 ‘금지조항’이라 한다) 중 “운용을 방해할 수 있는” 부분이 명확성원칙에 위반되는지 여부(소극) 2. 금지조항 및 정보통신시스템, 데이터 또는 프로그램 등의 운용을 방해할 수 있는 악성프로그램을 유포한 자를 형사처벌하도록 규정한 구 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(2008. 6. 13. 법률 제9119호로 개정되고, 2016. 3. 22. 법률 제14080호로 개정되기 전의 것) 제71조 제9호(이하 금지조항과 합하여 ‘심판대상조항’이라 한다)가 과잉금지원칙에 반하여 직업의 자유 및 일반적 행동의 자유를 침해하는지 여부(소극) [ 결정요지 ] 1. 금지조항은 정보통신망의 안정성 및 정보의 신뢰성을 저해하는 침해사고가 증가하자 그러한 저해행위를 금지하고 정보보호 관리체계를 확립하기 위하여 도입되었다. 한편, 금지조항의 ‘운용 방해’ 대상인 정보통신시스템, 데이터, 프로그램은 그 형태나 이용방법이 다양하고, 기술의 발달에 따라 현재도 계속 생성·변화하고 있으며, 그 운용을 방해할 수 있는 프로그램의 유형이나 방해의 방법도 계속 변화하고 있어 방해의 정도나 위험성의 정도를 금지조항에 미리 구체적으로 규정하는 것은 곤란한 측면이 있으므로, 이 부분은 금지조항에 대한 합리적 해석을 통해 해결하여야 한다. ‘운용’은 사전적 의미로 ‘무엇을 움직이게 하거나 부리어 쓰는 것’으로 다수의 법령에서 일반적 용어로 사용되고 있고, ‘방해’는 사전적으로 ‘남의 일에 간섭하고 막아 해를 끼치는 것’을 의미하는데, 정보통신시스템, 데이터 또는 프로그램 등의 운용을 방해하는 악성프로그램에 해당하는지 여부를 그 사용용도 및 기술적 구성, 작동방식, 정보통신시스템 등에 미치는 영향, 프로그램 설치에 대한 운용자의 동의 여부 등을 종합적으로 고려하여 판단할 수 있다는 점에 비추어 금지조항 중 ‘운용을 방해할 수 있는 부분’이 명확성원칙에 위반된다고 볼 수 없다. 2. 심판대상조항은 정보통신시스템, 데이터 또는 프로그램 등의 정상적인 운용을 방해할 수 있는 악성프로그램을 유포하는 행위를 금지·처벌함으로써 정보통신망을 건전하고 안전하게 이용할 수 있는 환경을 조성하고, 이용자를 보호하기 위한 것으로 입법목적의 정당성이 인정되고, 그 수단의 적합성 또한 인정된다. 심판대상조항은 정보통신시스템, 데이터 또는 프로그램 등의 ‘운용을 방해할 수 있는 악성프로그램’으로 대상을 한정하고, 그 중에서도 ‘정당한 사유가 없는 악성프로그램의 유포행위’만을 금지·처벌하여 그 범위를 목적달성에 필요한 범위로 합리적으로 제한하고 있어, 직업의 자유 및 일반적 행동의 자유가 과도하게 제한된다고 볼 수 없고, 그 위반행위에 대하여 징역형과 벌금형을 선택할 수 있게 하고, 법정형에서 형벌의 상한만 규정하여 구체적 사안에 따라 죄질에 상응하는 형을 선고할 수 있게 하여 특별히 불합리하거나 과도한 처벌이라고 볼 수도 없다. 또한, 악성프로그램을 유포하는 자들이 받게 되는 직업의 자유 및 일반적 행동의 자유의 제한에 비하여 심판대상조항을 통하여 달성하려는 정보통신망의 안정성 및 정보의 신뢰성 확보와 이용자의 안전 보호라는 공익이 월등히 중요하여 법익의 균형성도 충족한다. 따라서 심판대상조항은 과잉금지원칙을 위반하여 직업의 자유 및 일반적 행동의 자유를 침해하지 아니한다.

[판시사항] 1. ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 제70조 제2항(이하 ‘심판대상조항’이라 한다) 중 ‘사람을 비방할 목적’ 부분이 명확성원칙에 위반되는지 여부(소극) 2. 사람을 비방할 목적으로 정보통신망을 통하여 공공연하게 거짓의 사실을 드러내어 다른 사람의 명예를 훼손한 자를 형사처벌하도록 규정한 심판대상조항이 과잉금지원칙에 반하여 표현의 자유를 침해하는지 여부(소극) 3. 심판대상조항의 법정형(7년 이하의 징역, 10년 이하의 자격정지 또는 5천만원 이하의 벌금)이 형벌체계상 균형을 상실하여 평등원칙에 위반되는지 여부(소극) [결정요지] 1. 심판대상조항의 ‘사람을 비방할 목적’이란 고의 이외에 추가로 요구되는 초과주관적 구성요건으로서, 피해자의 가치에 대한 사회적 평가를 훼손하거나 저해하려는 인식을 넘어 사람의 명예에 대한 가해 의사나 목적으로 해석되고, 이때 피해자인 사람은 특정될 것을 요하는 것으로 그 의미가 분명하게 해석되고 있으므로, 명확성원칙에 위반되지 아니한다. 2. 헌법은 제21조 제1항에서 언론·출판의 자유를 보장하고 있으나, 같은조 제4항 본문을 통해 표현의 자유가 개인의 명예 보호와 조화를 이루도록 정하고 있다. 익명성·비대면성·전파성이란 정보통신망의 특성으로 인하여, 정보통신망에서 거짓 사실 유포로 시작된 명예훼손행위로 말미암아 피해자의 인격권은 회복불능의 상황에 처할 수 있다. 이에 심판대상조항은 명예훼손적 표현행위를 규제하고 있으나, 모든 표현행위를 규제하는 것이 아니라, ‘비방할 목적으로, 정보통신망을 통하여, 공공연하게, 거짓의 사실을 드러내어, 타인의 명예를 훼손하는’ 표현행위만을 규제함으로써 표현의 자유에 대한 제한을 최소화하고 있다. 구체적으로 살펴보면, 비방의 목적이란 초과주관적 구성요건을 요구함으로써 명예훼손적 표현 중 공공의 이익을 위한 문제제기의 범위를 넘어 사람의 명예에 대한 가해의사나 목적을 가진 표현만을 금지하고 있고, 정보통신망을 이용하지 않거나 불특정·다수인이 인식할 수 없는 명예훼손적 표현은 심판대상조항의 규제대상에 포함시키지 않으며, 표현자가 명예훼손적 표현의 내용이 거짓 사실이라는 점에 대한 주관적 인식과 의사가 있어야 처벌하되, 심판대상조항의 명예훼손죄를 반의사불벌죄로 정함으로써 피해자가 처벌불원의 의사를 표시하는 경우 표현자가 처벌되지 않도록 정하고 있는 것이다(제70조 제3항). 나아가 헌법재판소와 대법원이 공적 인물 및 공적 관심사에 대한 명예훼손죄 성립을 제한함으로써 명예훼손에 대한 처벌규정이 공적 인물이나 국가기관에 대한 비판을 억압하는 수단으로 남용되지 않도록 엄격하게 해석·적용하고 있는 점, 징벌적 손해배상을 통해 형벌을 대체하는 위하력과 예방효과를 달성하는 입법례와 달리 우리나라의 경우 일반 민사상 손해배상이나 명예회복에 적당한 처분만으로는 형벌과 같은 예방효과를 확보하기 어려운 점, 거짓 사실이 정보통신망에 광범위하게 유포된 이후에 사후적 구제수단만으로는 실추된 명예를 완전히 회복하기 어려운 사정 등을 고려하면, 심판대상조항은 과잉금지원칙에 반하여 표현의 자유를 침해하지 아니한다. 3. 심판대상조항의 ‘비방할 목적으로 정보통신망을 통한 거짓 사실 적시 명예훼손죄’는 형법 제307조 제2항, 제309조 제2항, 제311조의 ‘허위 사실 적시 명예훼손죄, 출판물에 의한 허위 사실 적시 명예훼손죄, 모욕죄’보다 행위태양과 불법이 가중되어 있고, 입법자는 이러한 죄질의 차이를 고려하여 법정형을 가중하여 정하였다고 할 것이므로, 심판대상조항은 형벌체계상 균형을 상실하여 평등원칙에 위반되지 아니한다.

◇ 전파가능성 법리에 관한 대법원 판례의 유지 여부(적극) ◇ 대법원은 명예훼손죄의 공연성에 관하여 개별적으로 소수의 사람에게 사실을 적시하였더라도 그 상대방이 불특정 또는 다수인에게 적시된 사실을 전파할 가능성이 있는 때에는 공연성이 인정된다고 일관되게 판시하여, 이른바 전파가능성 이론은 공연성에 관한 확립된 법리로 정착되었다. 공연성에 관한 전파가능성 법리는 대법원이 오랜 시간에 걸쳐 발전시켜 온 것으로서 현재에도 여전히 법리적으로나 현실적인 측면에 비추어 타당하므로 유지되어야 한다. 대법원 판례와 재판 실무는 전파가능성 법리를 제한 없이 적용할 경우 공연성 요건이 무의미하게 되고 처벌이 확대되게 되어 표현의 자유가 위축될 우려가 있다는 점을 고려하여, 전파가능성의 구체적ㆍ객관적인 적용 기준을 세우고, 피고인의 범의를 엄격히 보거나 적시의 상대방과 피고인 또는 피해자의 관계에 따라 전파가능성을 부정하는 등 판단기준을 사례별로 유형화하면서 전파가능성에 대한 인식이 필요함을 전제로 전파가능성 법리를 적용함으로써 공연성을 엄격하게 인정하여 왔다. 따라서 전파가능성 법리에 따르더라도 위와 같은 객관적 기준에 따라 전파가능성을 판단할 수 있고, 행위자도 발언 당시 공연성 여부를 충분히 예견할 수 있으며, 상대방의 전파의사만으로 전파가능성을 판단하거나 실제 전파되었다는 결과를 가지고 책임을 묻는 것이 아니다. 추상적 위험범으로서 명예훼손죄는 개인의 명예에 대한 사회적 평가를 진위에 관계없이 보호함을 목적으로 하고, 적시된 사실이 특정인의 사회적 평가를 침해할 가능성이 있을 정도로 구체성을 띠어야 하나(대법원 1994. 10. 25. 선고 94도1770 판결, 대법원 2000. 2. 25. 선고 98도2188 판결 등 참조), 위와 같이 침해할 위험이 발생한 것으로 족하고 침해의 결과를 요구하지 않으므로, 다수의 사람에게 사실을 적시한 경우뿐만 아니라 소수의 사람에게 발언하였다고 하더라도 그로 인해 불특정 또는 다수인이 인식할 수 있는 상태를 초래한 경우에도 공연히 발언한 것으로 해석할 수 있다. 전파가능성 법리는 정보통신망 등 다양한 유형의 명예훼손 처벌규정에서의 공연성 개념에 부합한다고 볼 수 있다. 인터넷, 스마트폰과 같은 모바일 기술 등의 발달과 보편화로 SNS, 이메일, 포털사이트 등 정보통신망을 통해 대부분의 의사표현이나 의사전달이 이루어지고 있고, 그에 따라 정보통신망을 이용한 명예훼손도 급격히 증가해 가고 있다. 이러한 정보통신망과 정보유통과정은 비대면성, 접근성, 익명성 및 연결성 등을 그 본질적 속성으로 하고 있어서, 정보의 무한 저장, 재생산 및 전달이 용이하여 정보통신망을 이용한 명예훼손은 ‘행위 상대방’ 범위와 경계가 불분명해지고, 명예훼손 내용을 소수에게만 보냈음에도 행위 자체로 불특정 또는 다수인이 인식할 수 있는 상태를 형성하는 경우가 다수 발생하게 된다. 특히 정보통신망에 의한 명예훼손의 경우 행위자가 적시한 정보에 대한 통제가능성을 쉽게 상실하게 되고, 빠른 전파가능성으로 인하여 피해자의 명예훼손의 침해 정도와 범위가 광범위하게 되어 표현에 대한 반론과 토론을 통한 자정작용이 사실상 무의미한 경우도 적지 아니하다. 따라서 정보통신망을 이용한 명예훼손행위에 대하여, 상대방이 직접 인식하여야 한다거나, 특정된 소수의 상대방으로는 공연성을 충족하지 못한다는 법리를 내세운다면 해결기준으로 기능하기 어렵게 된다. 오히려 특정 소수에게 전달한 경우에도 그로부터 불특정 또는 다수인에 대한 전파가능성 여부를 가려 개인의 사회적 평가가 침해될 일반적 위험성이 발생하였는지를 검토하는 것이 실질적인 공연성 판단에 부합되고, 공연성의 범위를 제한하는 구체적인 기준이 될 수 있다. ☞ 피고인이 피해자 외 2명이 듣는 자리에서 피해자에게 공연히 사실을 적시하여 피해자의 명예를 훼손하였다는 공소사실에 대하여 원심은 전파가능성 법리를 인용하여 공연성을 긍정하였음. 이에 피고인은 공연성이 없다고 상고하였으나, 대법원은 전파가능성 법리에 관한 기존의 대법원 판례가 여전히 타당하고, 피고인의 발언 내용, 경위 및 장소와 피고인 또는 피해자와 상대방과의 관계 등을 고려할 때 피고인의 발언에 공연성이 인정되고 위와 같은 취지의 원심을 수긍하여 피고인의 상고를 기각함. ☞ 이러한 다수의견에 대하여, 전파가능성 법리는 명예훼손죄의 가벌성 범위를 지나치게 확대하여 죄형법정주의에서 금지하는 유추해석에 해당하고, 수범자의 예견가능성을 침해하여 행위자에 대한 결과책임을 묻게 된다는 등의 이유로 전파가능성 법리를 적용하여 공연성을 긍정해 온 기존의 대법원 판례 전부 폐기되어야 한다는 대법관 김재형, 대법관 안철상, 대법관 김선수의 반대의견과 다수의견에 대한 대법관 박상옥, 대법관 민유숙의 보충의견이 있음.

◇ ‘악성프로그램’ 해당 여부에 관한 판단 기준 ◇ 구 정보통신망 이용촉진 및 정보보호 등에 관한 법률(2016. 3. 22. 법률 제14080호로 개정되기 전의 것, 이하 ‘구 정보통신망법’이라 한다) 제71조 제9호 및 제48조 제2항 위반죄는 악성프로그램이 정보통신시스템, 데이터 또는 프로그램 등(이하 ‘정보통신시스템 등’이라 한다)에 미치는 영향을 고려하여 악성프로그램을 전달 또는 유포하는 행위만으로 범죄 성립을 인정하고, 그로 인하여 정보통신시스템 등의 훼손·멸실·변경·위조 또는 그 운용을 방해하는 결과가 발생할 것을 요하지 않는다. 이러한 ‘악성프로그램’에 해당하는지 여부는 프로그램 자체를 기준으로 하되, 그 사용용도 및 기술적 구성, 작동 방식, 정보통신시스템 등에 미치는 영향, 프로그램 설치에 대한 운용자의 동의 여부 등을 종합적으로 고려하여 판단하여야 한다. ☞ 피고인들이 자동 회원가입, 자동 방문 및 이웃신청 등의 기능을 이용하여 네이버 카페나 블로그 등에 자동적으로 게시글과 댓글을 등록하고 쪽지와 초대장을 발송하는 등의 작업을 반복 수행하는 이 사건 프로그램을 판매한 행위는 구 정보통신망법 제71조 제9호 및 제48조 제2항의 악성프로그램 유포죄에 해당한다고 기소된 사안임 ☞ ‘악성프로그램’에 해당하는지 여부는 구체적인 사안별로 프로그램 자체를 기준으로 하되, 그 사용용도 및 기술적 구성, 작동 방식, 정보통신시스템 등에 미치는 영향, 프로그램 설치에 대한 운용자의 동의 여부 등을 종합적으로 고려하여 판단하여야 한다는 새로운 판단기준을 제시함 ☞ 이 사건 프로그램은 상품 등을 광고하는 데 사용하기 위한 것이고, 기본적으로 일반 사용자가 직접 작업하는 것과 동일한 경로와 방법으로 작업을 수행하며, 이 사건 프로그램 사용으로 정보통신시스템 등의 기능 수행이 방해된다거나 네이버 등의 서버가 다운되는 등의 장애가 발생한다고 볼만한 증거가 없다는 등의 사정을 살펴보면, 검사가 제출한 증거만으로는 구 정보통신망법 제48조 제2항의 정보통신시스템 등의 운용을 방해할 수 있는 ‘악성프로그램’에 해당한다고 인정하기에 부족하다는 이유로 무죄판결을 선고한 원심판결을 확정한 사례