아이폰의 위치정보 수집 기능을 통해 사생활이 침해됐다며 소비자들이 애플을 상대로 낸 국내 첫 집단 손해배상소송이 원고 측 소 취하로 싱겁게 마무리됐다. 18일 서울중앙지법에 따르면 2011년 4월 미국 애플사와 한국법인 애플코리아를 상대로 손해배상을 낸 강모씨 등 29명이 8일 재판부인 민사31부(재판장 임병렬 부장판사)에 소 취하서를 제출했다(2011가합42145). 피고 측도 소 취하에 즉시 동의해 2년 가까운 기간 여섯 차례에 걸쳐 진행됐던 변론은 결론을 내지 못하고 종결됐다. 강씨 등이 소를 취하한 것은 재판부가 원고 측에 위치 추적을 당했다는 구체적인 증거를 요구했지만, 이를 확보하는 데 어려움을 겪었기 때문으로 전해졌다. 또 첫 집단소송이 원고 패소로 끝날 경우 다른 법원에 계류 중인 더 큰 사건에 악영향을 미칠 수 있다는 점도 염두에 둔 것으로 보인다. 현재 창원지법에서는 아이폰 사용자 2만8000여명이 원고로 참여한 대규모 집단소송 재판이 진행되고 있다. 원고 측 대리인은 "구체적인 증거는 피고 측이 갖고 있어서 확보할 수 없었다"며 "의뢰인들을 설득해 소를 취하하고 향후 대응 방법을 모색하기로 했다"고 밝혔다. 강씨 등은 아이폰이 사용자의 위치 정보를 'consolidated.db'라는 이름의 숨겨진 파일에 자동 저장한다는 사실을 접하고 소송을 냈다. 이들은 애플이 위치정보를 어디에 사용하는지 밝히지 않고 또 개인정보가 누출되지 않도록 필요한 조치를 하지도 않았다며 1인당 위자료 80만원씩을 청구했다. 애플은 위치를 추적한 것이 아니라 사용자 주변의 와이파이존과 기지국에 관한 데이터베이스를 유지했을 뿐이라고 항변해왔다.

'GS칼텍스 회원정보유출 사고' 피해자들이 GS칼텍스를 상대로 낸 집단소송에서 최종 패소했다. GS칼텍스 회원정보 유출사건은 1100만명이 넘는 사람들의 주민등록번호와 주소, 전화번호 등이 유출돼 사상 최대 규모의 개인정보 유출사고로 기록됐던 사건이다. 대법원 민사2부(주심 이상훈 대법관)는 26일 개인정보 유출 피해자 중 1,2심 판결에 불복해 상고한 김모씨 등 2200여명이 "개인정보 유출로 인한 위자료를 1인당 100만원씩 지급하라"며 GS칼텍스와 자회사 GS넥스테이션을 상대로 낸 손해배상 청구소송 상고심(2011다59834)에서 원고패소 판결한 원심을 확정했다. 재판부는 판결문에서 "김씨 등의 개인정보는 정모씨에 의해 유출된 후 편집과정을 거쳐 판매처 물색 부탁을 위한 목적으로 타인에게 전달 또는 복제됐고, 이후 집단소송을 위한 사전작업으로 언론관계자 등에게 유출됐지만 언론보도 직후 개인정보가 저장된 저장매체 등을 소지하고 있던 사건 관련자들로부터 모두 압수, 임의제출되거나 폐기됐다"며 "개인정보 저장매체가 유출됐다가 회수되거나 폐기되기까지 정씨 등 개인정보를 유출한 범인들이나 언론관계자들이 일부를 열람한 적은 있으나 그들 스스로 개인정보의 내용을 지득하거나 이용할 의사가 있었다고 보기는 어렵다"고 설명했다. 이어 "개인정보 유출로 인해 김씨 등에게 신원확인, 명의도용이나 추가적인 개인정보 유출 등 후속 피해가 발생했다고 볼만한 상황이 발견되지 않는 점 등을 고려하면 김씨 등에게 위자료로 배상할 만한 정신적 손해가 발생했다고 볼 수 없다"고 밝혔다. GS넥스테이션 직원이던 정씨는 2008년 7월 회사 서버에 접속해 보너스카드 회원 1151만여명의 이름, 주민번호 등 회원정보를 사무용 컴퓨터에 내려받은 뒤 DVD에 복사해 집단소송을 의뢰받은 변호사 등 몇몇 지인에게 건넸다. 정씨 등 정보유출에 관여한 5명은 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 기소돼 실형 또는 집행유예가 확정됐다. 이후 정보 유출 피해자 2만8000여명은 GS칼텍스가 개인정보를 허술하게 관리해 정신적 피해를 봤다며 소송을 냈다. 1,2심은 "김씨 등의 개인정보 자기결정권이 침해됐거나 침해될 상당한 위험성이 발생했다는 점을 인정하기 어렵다"며 원고패소 판결했다.

지난해 10·26 재보궐선거에서 중앙선거관리위원회 홈페이지에 대한 디도스(DDos) 공격에 가담한 혐의(정보통신기반보호법위반 등)로 기소돼 1심에서 유죄가 인정된 박희태 전 국회의장 비서 김모씨에게 무죄가 선고됐다. 서울고법 형사2부(재판장 김동오 부장판사)는 11일 김씨에 대한 항소심(2012노2034)에서 유죄판결한 1심을 파기하고 무죄를 선고했다. 다만 특별검사에 의해 따로 기소된 직권남용 권리행사 방해죄에 대해서는 징역 8월을 선고한 1심 판단을 유지했다(2012노3352). 범행을 주도한 혐의로 기소돼 1심에서 징역 5년을 선고받은 최구식 전 한나라당 의원의 비서 공모씨에게는 징역 4년을 선고했다. 재판부는 판결문에서 "디도스 공격 직전과 직후에 김씨와 공씨가 10회 넘게 통화했더라도, 이러한 사정만으로는 김씨가 공씨와 디도스 공격 행위를 공모했거나 가담했다고 보기 어렵다"고 밝혔다. 또 "김씨가 공씨에게 송금한 1000만원은 공씨가 디도스 공격을 실제로 해 볼 생각을 하기 이전에 지급한 것"이라며 "디도스 공격에 대한 대가로 1000만원을 줬다고 단정하기 어렵다"고 설명했다. 공씨에 대해서는 "중앙선관위 홈페이지에 대한 디도스 공격행위가 선거제도의 본질을 해하는 헌정사상 유례를 찾아볼 수 없는 범죄"라며 "사회적 파장이 크고 유사 사건의 재발 방지를 위해 엄정한 처벌이 필요하다"고 밝혔다. 공직선거법위반죄는 1심의 2년형을 유지했으나, 전기통신기반보호법 위반죄 등 나머지 죄는 1심에서 1년 감형한 2년형을 인정해 모두 4년형을 선고했다. 또 공씨와 함께 디도스 공격을 실행한 IT업체 대표 강모씨에게는 징역 3년6월과 벌금 500만원, 추징금 100만원을, 임원 차모씨에게는 징역 2년과 벌금 200만원을 선고했다. 김씨와 공씨 등은 지난해 재보궐선거 전날인 10월 25일 IT업체 직원들에게 중앙선거관리 위원회 홈페이지와 박원순 서울시장의 홈페이지를 공격하라고 지시해 홈페이지를 접속불능 상태로 만든 혐의로 지난해 12월 기소됐다.

시내전화요금 담합을 한 케이티(KT)에 공정거래위원회가 과징금 949억여원을 부과한 것은 정당하다는 판결이 나왔다. 서울고법 행정7부(재판장 조용호 부장판사)는 지난달 29일 (주)KT가 "하나로텔레콤과 한 합의는 정보통신부의 정책결정에 따른 것인데 과징금 949억6000만원은 액수가 너무 많다"며 공정위를 상대로 낸 과징금부과처분 취소소송(2009누26298)에서 원고패소 판결을 내렸다. 재판부는 판결문에서 "KT와 하나로텔레콤의 공동행위는 100%의 시장점유율을 갖는 두 회사 간의 가격에 관한 담합일 뿐만 아니라, 낮은 가격수준을 유지하던 하나로텔레콤의 시내통화료를 높은 수준이던 KT의 요금 수준으로 인상하거나 조정하는 것이어서 소비자 이익을 침해하는 정도가 적지 않다"고 밝혔다. 재판부는 또 "양사의 합의는 정보통신부의 행정지도와 무관하게 2003년 하반기에 시행될 시내전화 번호이동성제도의 시행으로 인한 KT의 손실 방지 및 이익 극대화 차원에서 자발적이고 적극적으로 추진된 것으로 봄이 타당하다"고 지적했다. KT는 "과징금 산정의 근거가 되는 관련매출액에서 LM(유선전화에서 이동전화로의 전화) 통화료, 시내전화 기본통화료, 맞춤형 정액제 상품 매출액 등을 제외해야 한다"고 주장했지만, 재판부는 받아들이지 않았다. KT와 하나로텔레콤은 2003년 양사간 시내전화요금 차이를 줄이기 위해 KT가 기존 요금을 유지(LM은 인하)하는 대신 하나로텔레콤은 요금을 인상하고, 이에 대한 반대급부로 KT가 하나로텔레콤에 2007년까지 일정 시장점유율을 넘겨주기로 합의했다. 하지만 공정위가 이를 부당공동행위로 보고 2005년 1130억여원의 과징금을 부과하자 KT는 취소소송을 냈고, 대법원은 시행령 적용 착오를 이유로 KT에 승소판결을 했다. 공정위가 대법원 판결 취지에 따라 2009년 과징금을 재산정해 949억6000만원을 부과하자 KT는 다시 소송을 냈다.

네이트와 싸이월드 회원 3500만명의 개인정보가 해킹으로 유출된 사건과 관련해, SK커뮤니케이션즈(SK컴즈)는 정보통신망법에서 정한 조치를 다해 책임이 없다는 판결이 나왔다. 서울중앙지법 민사32부(재판장 서창원 부장판사)는 23일 감모씨 등 323명이 SK컴즈, 이스트소프트와 국가를 상대로 낸 손해배상소송(2011가합90267)에서 원고패소 판결을 내렸다. 이날 재판부는 피해자 2,847명이 같은 취지로 낸 5건의 사건에서 모두 원고 패소 판결했다. 재판부는 판결문에서 "SK컴즈는 해킹 사고 당시 정보통신망법 등 관련 법령이 정한 기술적·관리적 보호조치를 이행한 것으로 보인다"며 "해커가 사용한 해킹수법, 해킹 방지 기술의 한계 등을 종합적으로 고려하면 SK컴즈가 보호조치를 이행하지 않아 해킹 사고를 막지 못한 것으로 보기 어렵다"고 밝혔다. 감씨 등은 SK컴즈가 국내 공개용 알집 프로그램을 사용해 해킹이 가능하게 됐다고 주장했지만, 재판부는 "SK컴즈가 국내 기업용 알집 프로그램을 사용했어도 해커는 공개용 알집과 같은 방식으로 악성 프로그램을 다운로드 받도록 이스트소프트의 업데이트 웹사이트를 조작하는 것이 가능했을 것으로 보인다"며 인정하지 않았다. 알집 프로그램 제작사인 이스트소프트도 책임이 없다고 판단했다. 재판부는 "이스트소프트가 개인정보를 수집, 보관하는 주체에 해당하지 않는 이상, 감씨 등의 개인정보가 유출될 수 있다는 점을 예견할 수 없었던 것으로 보인다"고 설명했다. 지난해 7월 해킹으로 네이트와 싸이월드에서 3500만명의 개인정보 유출사고 발생했으며, 피해자들은 '네이트 해킹 피해자 카페' 등을 통해 소송을 집단적으로 제기했다. 감씨 등은 지난해 8월 '1인당 50만원씩 총 1억6000여만원을 배상하라'며 네이트와 싸이월드 운영사인 SK컴즈와 해킹에 악용된 소프트웨어를 만든 이스트소프트, 관리·감독 책임이 있는 국가 등을 상대로 소송을 냈다.

수신이 완료된 문자메시지 내용을 열람하는 행위는 통신비밀보호법 위반으로 처벌할 수 없다는 대법원 판결이 나왔다. 통신비밀보호법에서 금지하는 '감청'은 전기통신의 송·수신 도중 엿듣거나 보는 행위를 의미하므로 이미 수신이 완료된 문자메시지 내용을 열람하는 것은 감청으로 볼 수 없다는 취지다. 대법원 형사3부(주심 박보영 대법관)는 지난달 25일 자신이 운영하는 문자메시지 발송업체 S사의 서버를 통해 전송이 완료된 문자메시지 내용을 무단으로 열람한 혐의(통신비밀보호법 위반)로 기소된 박모(42)씨에게 무죄를 선고한 원심을 확정했다(2012도4644). 재판부는 판결문에서 "통신비밀보호법이 금지하는 감청은 전자적 방식에 의해 모든 종류의 음향·문언·부호 또는 영상을 송신하거나 수신하는 전기통신에 대해 당사자의 동의 없이 전자·기계장치 등을 사용해 그 내용을 알게되거나 전기통신의 송수신을 방해하는 것을 말한다"고 밝혔다. 재판부는 "통신비밀보호법은 송신하거나 수신하는 전기통신행위를 감청의 대상으로 규정하고 있을 뿐, 송·수신이 완료돼 보관 중인 전기통신 내용은 그 대상으로 규정하지 않고 있고, 일반적으로 감청은 다른 사람의 대화나 통신 내용을 몰래 엿듣는 행위를 의미하는 점 등을 고려하면 통신비밀보호법상의 감청이란 그 대상이 되는 전기통신의 송·수신과 동시에 행위가 이뤄지는 경우만을 의미하고, 이미 수신이 완료된 전기통신의 내용을 취득하는 행위는 포함되지 않는다"고 설명했다. 박씨는 2009년 2월 서울 종로구에 있는 S사 사무실에서 회사 인터넷 사이트의 해킹여부를 확인한다며 문자메시지를 보내거나 받은 당사자의 동의 없이 회사 컴퓨터 서버에 저장된 개인 휴대전화 문자메시지 2만8000여건에 대한 파일을 USB에 저장한 후 자신의 개인용 컴퓨터에서 열람한 혐의로 기소됐다. 1심은 "박씨가 해킹 여부를 의심했다면 수사기관에 수사를 의뢰했어야 함에도 무단으로 문자메시지 내용을 확인한 것은 정당한 행위라고 볼 수 없다"며 징역 8월에 집행유예 2년, 자격정지 1년을 선고했으나, 2심은 무죄를 선고했다. 대법원 관계자는 "이번 판결은 이미 전송된 문자메시지 내용을 확인한 것이 통신비밀보호법상의 감청에는 해당하지 않는다는 것이지 처벌이 안 되는 정당한 행위라는 것은 아니고, 비밀침해죄나 다른 관계법에 의해 기소가 됐다면 처벌이 됐을 수도 있다"고 말했다.

서울고법 형사11부(재판장 박삼봉 부장판사)는 지난해 10·26 서울시장 보궐선거 당시 중앙선거관리위원회 홈페이지 등에 대한 디도스(DDoSㆍ분산서비스거부) 공격과 관련한 경찰 수사상황을 최구식 전 새누리당 의원에게 누설한 혐의(공무상비밀누설)로 재판에 넘겨진 김효재(60) 전 청와대 정무수석비서관의 항소심(2012노2970) 선고공판에서 29일 김 전 수석과 검찰의 항소를 모두 기각하고 징역 1년에 집행유예 2년을 선고한 원심을 유지했다. 재판부는 판결문에서 "경찰 수사상황을 알려주는 일이 평소 더러 있을 수 있는 일이라 해도 문제가 된 디도스 공격 사건의 경우에는 다르다"며 "사건의 내용이 사회적인 의미가 매우 심각하고 중요한 것이었을 뿐만아니라 당시 두 사람이 주고받은 부적절한 통화 내용 때문에 사회적 혼란이 야기된 점을 감안하면 원심의 형은 피고인이 감당해야 할 부분"이라고 밝혔다. 김 전 수석은 선고 직후 "납득할 수 없다"며 대법원의 판단을 받아보겠다는 뜻을 분명히 했다. 김 전 수석은 지난해 12월 1일 청와대 치안비서관으로부터 중앙선관위 홈페이지에 가해진 디도스 공격과 관련해 최 전 의원의 전 비서 공모(27)씨가 체포된 사실을 보고받고 이를 최 전 의원에게 알렸다가 공무상 기밀을 누설한 혐의로 박태석 디도스 특별검사에 의해 불구속 기소됐다.

경찰이 무혐의 처분을 받은 피의자의 사건정보를 경찰 범죄정보관리시스템이나 법무부 형사사법정보시스템에 기록·보관한 행위는 위법하지 않다는 대법원 판결이 나왔다. 대법원 민사1부(주심 김창석 대법관)는 25일 집회 및 시위에 관한 법률(집시법) 위반 등의 혐의로 경찰 수사를 받았다가 무혐의 결정을 받은 원모씨와 이모씨가 국가를 상대로 낸 손해배상 청구소송 상고심(2012다12641)에서 원고패소판결한 원심을 확정했다. 재판부는 판결문에서 "경찰관이 형사입건된 원씨 등의 개인정보를 경찰 범죄정보관리시스템(Crime Information Management System, CIMS)과 법무부 형사사법정보시스템(Korea Information System of Criminal-justice Services, KICS)을 통해 수집·보관·이용한 행위와 그 정보를 삭제한 행위는 형사사건 처리결과를 쉽고 명확하게 확인해 수사의 반복을 피함으로써 수사력의 낭비를 막고 피의자의 인권을 보호하기 위한 것이므로 과잉금지 원칙 위반이 아니라고 판단한 원심은 정당하다"고 밝혔다. 원씨는 2009년 7월, 이씨는 2008년 8월 집회 및 시위에 관한 법률 위반 등의 혐의로 경찰 수사를 받은 후 '혐의없음' 결정을 받았다. CIMS에는 원씨 등에 관한 사건번호와 수사단서, 접수 죄명, 종결일자 등과 피의자 신문조서 등이 입력됐고 이 정보들은 2010년 5월 형사사법절차 전자화 촉진법에 따라 KICS로 이관됐다. 원씨 등은 경찰청에 CIMS와 KICS에 포함된 자신들의 사건관련정보를 삭제해달라고 요청하는 한편 "경찰관들이 개인정보를 CIMS와 KICS를 통해 수집·보관한 행위와 개인정보 수집·보관 내역을 적접절차를 따르지 않은 채 모두 삭제한 행위는 헌법상 보장된 개인정보 자기결정권을 침해한 행위"라며 각각 1100만원씩을 청구하는 소송을 냈다. 1,2심은 "공공기관의 개인정보보호에 관한 법률상 공공기관이 소관업무를 수행하기 위해 필요한 범위 안에서 개인정보파일을 보유할 수 있도록 허용하고 있고, 부당한 목적으로 개인정보를 사용하는 행위에 대해 처벌규정을 두고 있는 점 등을 고려하면 원씨 등의 정보를 수집하고 그 내역을 삭제한 것은 위법하다고 볼 수 없다"며 원고패소 판결했다.

지난해 10·26 재보궐 선거일에 발생한 중앙선거관리위원회와 박원순 당시 서울시장 후보 홈페이지에 대한 디도스(DDos 분산서비스거부) 공격 사건을 수사했던 박태석(55·사법연수원 13기) 특별검사팀이 직무유기 혐의와 위계에 의한 공무집행방해 혐의로 각각 불구속 기소했던 중앙선거관리위원회 사무관 고모(50)씨와 통신업체인 LGU+ 직원 김모(45)씨가 1심에서 모두 무죄를 선고받았다. 서울중앙지법 형사26부(재판장 유상재 부장판사)는 23일 "위법행위를 한 증거가 없다"며 두 사람에게 각각 무죄를 선고했다(2012고합810)고 밝혔다. 재판부는 판결문에서 "디도스 공격 당시 고씨가 회선을 끊을 때 판단 착오 탓에 업무를 다소 부적절하게 수행했을 수 있지만 고의로 직무를 방임하거나 포기한 것으로는 보기 어렵다"고 밝혔다. 또 "특검은 김씨에 대해서도 선거 당일 회선 속도가 빠르지 않다는 사실을 알면서도 이를 은폐하고 선관위에 허위로 자료를 제출했다고 주장하지만 공소사실을 인정할 증거가 없다"고 판단했다. 특검팀은 디도스 공격 당시 대응 지침에 따른 운영장비의 부하량 등을 제대로 모니터링 하지 않은 채 KT회선을 끊어 트래픽(특정 전송로상에서 일정 시간내에 흐르는 Data의 양)이 몰리도록 하고 특정 IP접속 차단도 늦게 시도해 홈페이지 접속장애를 가중시킨 혐의로 고씨를 재판에 넘겼다. 김씨는 증속하지도 않은 자사 회선이 증속된 것처럼 허위 자료를 꾸며 중앙선관위에 보고해 선관위의 디도스 대응을 방해한 혐의로 기소됐다. 앞서 지난 6월 서울중앙지법 형사21부(재판장 이원범 부장판사)는 디도스 공격 가담자 7명 전원에게 실형을 선고했다. 디도스 공격을 주도한 혐의(정보통신기반보호법 등 위반) 등으로 구속 기소된 박희태 전 국회의장 수행비서 김모(30)씨와 최구식 의원의 전 비서 공모(27)씨에게 각각 징역 5년을 선고했다(2011고합1626). 디도스 공격을 실행·감독한 IT업체 대표 강모씨에게는 징역 4년6월과 벌금 500만원을, 나머지 가담자 4명에게는 징역 1년6월~4년6월의 실형을 선고했다. 한편 서울중앙지법 형사29부(재판장 천대엽 부장판사)는 지난 8월 디도스 공격과 관련된 경찰 수사상황을 최구식 전 새누리당 의원에게 누설한 혐의(공무상비밀누설)로 재판에 넘겨진 김효재(60) 전 청와대 정무수석비서관에게 징역 1년에 집행유예 2년을 선고했다(2012고합773).

인터넷 사이트 운영자는 수사기관이 회원의 개인정보를 제공할 것을 요청하더라도 반드시 따라야 할 의무가 없다는 첫 판결이 나왔다. 이번 판결이 대법원에서 그대로 확정되면 수사기관은 인터넷 사이트 회원들에 대한 개인정보를 알기 위해서는 법원에 영장을 청구해야 해 수사기관의 네티즌 개인정보 입수 관행에 제동이 걸릴 전망이다. 서울고법 민사24부(재판장 김상준 부장판사)는 18일 차모(32)씨가 포털사이트 네이버를 운영하는 NHN(주)을 상대로 낸 손해배상소송 항소심(2011나19012)에서 원고패소 판결한 1심을 취소하고 "차씨에게 50만원을 지급하라"며 원고일부승소 판결을 내렸다. 재판부는 판결문에서 "구 전기통신사업법 제54조3항은 정보통신사업자가 수사기관의 개인정보 제공 요청에 협조할 의무를 확인하고 있을 뿐이지 사업자가 수사기관의 요청에 따라야 할 의무는 없다"며 "네이버는 수사기관의 개인정보 제공 요청에 대해 개별 사안에 따라 제공 여부를 심사하는 등 개인정보를 보호하기 위한 충분한 조치를 해야 한다"고 밝혔다. 재판부는 "인터넷 공간에서 익명표현이 부작용을 초래할 우려가 있다 해도 표현의 자유는 강하게 보호해야 한다"며 "사업자가 수사기관의 요청에 응하지 않으면 수사기관은 법관으로부터 영장을 발부받아 개인정보를 취득할 수 있고, 그러한 수사업무처리 원칙이 영장주의를 천명한 헌법원칙에 부합한다"고 설명했다. 서울고법 관계자는 "이번 판결은 정보통신사업자가 수사기관이 요청한 이용자의 개인정보를 제공할 때 사업자에게 정보공개 여부를 실체적으로 심사할 의무가 있다는 점을 인정한 판결"이라고 말했다. 네이버 회원인 차씨는 2010년 3월 자신이 활동하는 인터넷 카페에 밴쿠버 동계올림픽에서 금메달을 차지한 김연아 선수가 자신을 축하해 주는 유인촌 전 문화체육부 장관을 피하는 듯한 장면을 편집한 사진을 게시했다. 유 전 장관은 차씨 등 사진 게시자 3명을 명예훼손으로 고소했고 서울종로경찰서장은 네이버에 차씨 등의 인적사항 제공을 요청했다. 네이버가 차씨 등의 정보를 경찰에 제공하자 차씨는 "네이버는 개인정보 보호의무를 위반해 생긴 손해 2000여만원을 배상하라"며 2010년 7월 소송을 냈다. 1심은 "이용약관에 개인정보 보호의무를 규정하고 있다는 사유만으로 네이버에 수사기관의 개인정보 제공요청에 대한 심사의무가 있다고 인정할 수 없다"며 원고패소 판결했다.