logo
2024년 3월 28일(목)
지면보기
구독
한국법조인대관
판결 큐레이션
매일 쏟아지는 판결정보, 법률신문이 엄선된 양질의 정보를 골라 드립니다.
전체
해킹
검색한 결과
45
판결기사
판결요지
판례해설
판례평석
판결전문
형사일반
[판결] '사생활 유포·협박' 혐의 황의조 형수, 1심서 징역 3년
<사진=연합뉴스> 축구선수 황의조(32·사진)의 사생활이 담긴 영상 등을 유포하고 협박한 혐의로 재판에 넘겨진 황 씨의 형수가 1심에서 징역 3년의 실형을 선고받았다. 서울중앙지법 형사합의31부(재판장 박준석 부장판사)는 14일 특정범죄가중처벌등에관한법률위반(보복협박등) 등 혐의로 재판에 넘겨진 이모 씨에게 징역 3년을 선고하고 성폭력 치료 프로그램 40시간 이수, 장애인 관련 기관 취업 3년 제한 등을 명령했다(2023고합1107). 재판부는 "피고인(이 씨)의 범행 자백과 보강 증거로 제출된 영상 등을 종합하면 유죄가 모두 인정된다"고 밝혔다. 이어 "피해자 황 씨는 유명 국가대표 축구선수로, (피고인은) 황 씨의 성관계와 관련된 사진을 인스타그램에 유포할 경우 무분별하게 퍼질 것을 알았음에도 불구하고 영상을 퍼뜨린다고 협박했을 뿐 아니라 끝내 인스타그램에 게시해 각종 SNS를 통해 국내외로 광범위하게 유포되는 결과를 초래해 죄질이 상당히 무겁다"며 "수사단계에서부터 법정에 이르기까지 상당 기간 범행을 부인했으며 휴대전화를 초기화해 수사를 방해해 진지하게 반성한다고 볼 수 없다"고 질타했다. 다만 재판부는 "이 씨가 뒤늦게 범행을 자백하고 있는 점, 형사처벌을 받은 전과가 없고 SNS에 게시된 영상과 사진만으로는 황 씨를 제외한 나머지 피해자들의 신상을 특정하기 어려운 점, 황 씨가 피고인의 선처를 구하는 점 등을 참작했다"고 양형 이유를 밝혔다. 이 씨는 지난해 6월 자신을 황 씨의 전 연인이라고 주장하며 황 씨와 다른 여성들의 모습이 담긴 사진과 성관계 동영상을 사회관계망서비스(SNS)에 공유하고 황 씨가 다수의 여성과 관계를 맺고 그들에게 피해를 줬다고 주장하며 황 씨를 협박한 혐의로 구속기소됐다. 황 씨는 영상이 유포되자 이 씨를 협박 등 혐의로 고소했는데, 수사 과정에서 이 씨가 황 씨의 형수인 사실이 드러났다. 이 씨 측은 수사 단계부터 재판 초기까지 인터넷 공유기와 SNS 계정이 해킹되는 등 제3자 개입으로 인해 영상이 유포됐다며 범행의 누명을 썼다고 주장했다. 그러나 지난달 돌연 혐의를 인정한다며 입장을 바꾼 뒤 재판부에 자필 반성문을 제출한 것으로 알려졌다. 반성문에서 이 씨는 "형 부부의 헌신을 인정하지 않은 시동생(황 씨)을 혼내주고, 다시 우리에게 의지하도록 만들기 위해 범행을 저질렀다"고 밝힌 것으로 전해졌다. 이 씨는 자신의 남편과 함께 그동안 황 씨의 매니저로 활동했다. 이 씨는 같은 달 진행된 결심 공판에서 "범행을 인정하고, 피해자들에게 큰 상처를 주게 돼 진심으로 반성하고 있다"고 말했다. 검찰은 이 씨에게 징역 4년을 구형했다. 황 씨는 상대 여성들의 동의 하에 영상을 촬영해 불법이 아니라는 입장을 고수하고 있다. 서울경찰청 사이버수사과는 지난달 8일 불법촬영 및 2차 가해 혐의를 받는 황 씨를 서울중앙지검에 불구속 송치하고 황 씨의 변호인 1명도 비밀누설(신상공개) 혐의로 함께 송치했다고 밝혔다. 한편 이 씨 측은 선고를 하루 앞둔 13일 법원에 2000만 원을 형사공탁한 것으로 전해졌다. 공탁은 피해자와 합의하지 못한 피고인이 법원에 합의금을 맡겨두는 제도다. 재판부가 형량을 정할 때 공탁 여부를 참작 요소로 반영할 수 있는데, 피해자의 의사를 확인하지 않고 선고 직전 공탁금을 맡긴 것을 두고 '기습공탁'이라는 논란이 일고 있다.
보복협박
황의조
홍윤지 기자
2024-03-14
선거·정치
행정사건
"부정선거 실행 주체 존부 등 구체적 증명 없이 의혹 제기에 그쳐"<br> 대법원, "선거소송서 요구되는 증명책임 다한 것으로 볼 수 없어"
[판결] 대법원, 민경욱 前 의원 제기 '선거무효 소송' 기각
민경욱 전 미래통합당(국민의힘 전신) 의원이 지역구 선거관리위원회를 상대로 제기한 제21대 국회의원 선거 무효소송이 대법원에서 기각됐다. 제21대 총선 전반에 부정선거 의혹이 있다는 이유로 제기된 140건의 소송 중 첫 판결이다. 대법원 특별2부(주심 천대엽 대법관)는 28일 민 전 의원이 인천 연수구 선거관리위원회 위원장을 상대로 낸 국회의원선거 무효소송(2020수30)에서 원고패소 판결했다. 민 전 의원은 지난 2020년 4월 제21대 국회의원 선거에서 인천 연수구 을 지역구에 미래통합당 후보로 출마했지만, 지역구 전체 투표수 12만7166표 중 4만9913표를 받아 5만2806표를 얻은 더불어민주당 정일영 후보자에 밀려 낙선했다. 이후 민 전 의원은 부정선거가 진행됐다며 같은 해 5월 선거 무효소송을 냈다. 민 전 의원은 "성명불상의 특정인이 투표 단계에서 서버 등을 통해 사전투표 수를 부풀린 뒤 위조된 사전투표지를 다량 제조해 투입하고, 투표지 분류기와 서버 등을 통해 개표 결과를 조작하는 등 선거 과정 전반에 걸쳐 부정선거 행위가 있었다"고 주장했다. 이번 소송은 '국회의원 선거의 효력을 다투는 선거소송은 당해 선거구 선거관리위원회 위원장을 피고로 해 대법원에 소를 제기해야 한다'는 공직선거법 제222조 제1항에 따라 대법원에서 단심제로 진행됐다. 대법원은 2020년 12월 중앙선거관리위원회 전산센터에서 제21대 국회의원 선거에 사용된 중앙선관위 서버, QR코드 관련 기계장치, 프로그램, 정보 등의 사항을 확인하기 위한 현장검증을 하는 한편, 2021년 6월에는 인천지법에 증거보전된 인천 연수구 을 지역구 투표지에 대한 재검표 검증도 실시했다. 대법원은 이 검증 절차에서도 민 전 의원이 위조된 투표지라고 주장하는 투표지 122매를 선별하고, 민 전 의원이 추천한 전문가 중 1인을 감정인으로 선정해 투표지의 인쇄상태, 용지의 성상 등에 관한 감정 등을 실시했다. 하지만 재판부는 "이 사건 선거에는 공직선거법에 규정된 바에 따라 투·개표 절차 전반에 걸쳐 민 전 의원을 추천한 미래통합당을 비롯한 각 정당 추천의 선거관리위원 및 참관인, 공무원인 개표종사원 등 수많은 인원이 참여했다"며 "이처럼 수많은 사람들의 감시 아래 민 전 의원의 주장과 같은 부정한 행위를 하기 위해서는 고도의 전산 기술과 해킹 능력뿐만 아니라 대규모의 조직, 이를 뒷받침 할 수 있는 막대한 재원이 필요할 것이지만, 민 전 의원은 그와 같은 부정선거를 실행한 주체가 누구인지조차 증명하지 못했다"고 밝혔다. 이어 "사전투표용지에 QR코드를 인쇄했다는 이유만으로 일련번호를 QR코드로 표시한 것이 공직선거법 제151조 제6항에 위배된다고 볼 수 없다"며 "2021년 6월 실시된 검증절차에서 인천 연수구 을 지역구 투표지 중 사전투표지 전부의 QR코드를 민 전 의원이 제공한 프로그램을 이용해 분석한 결과 선관위가 부여한 정상적인 범위 내의 일련번호 외에 민 전 의원이 주장하는 바와 같은 선거인에 관한 개인정보 등이 나타나지 않아 QR코드의 사용으로 투표의 비밀이 침해될 여지가 있다고 보이지 않는다"고 설명했다. 그러면서 "선거에 관한 규정이 구체적으로 어떻게 위반된 것인지에 대한 민 전 의원의 주장·증명이 없는 상태에서, 선거 결과 나타난 부분적 통계를 편면적으로 해석한 뒤, 이를 근거로 이 사건 선거를 포함한 전국적인 선거 과정에 부정이 있었던 것으로 봐야 한다는 주장은 선거소송에 관한 증명책임의 법리상 받아들일 수 없다"고 판시했다. 재판부는 민 전 의원의 △선거에 나타난 통계 결과가 매우 이례적이어서 선거 부정이 의심된다는 주장, △위조된 투표지가 존재하고, 대량의 투표지가 위조돼 투입됐다는 주장, △투표지 분류기 등의 사용이 위법하거나 선거에 사용된 투표지 분류기가 조작됐다는 주장, △개표 후 증거보전 이전에 투표지가 교체됐다는 주장 등을 모두 인정하지 않았다. 재판부는 또 민 전 의원의 예비적 청구인 당선무효 청구에 관해서도 "재검표 검증 결과, 인천 연수구 선관위원장이 정 후보자를 당선인으로 결정한 것에 위법이 있다고 볼 만한 사정이 없다"고 판단했다. 한편 대법원 특별2부(주심 조재연 대법관)는 같은 날 미래통합당 총선 후보였던 나동연 양산시장이 경남 양산시 선거관리위원회 위원장을 상대로 낸 국회의원선거 무효소송(2020수5028)도 기각했다.
민경욱
부정선거
선거무효소송
이용경 기자
2022-07-28
정보통신
형사일반
전자기록 등 내용 탐지죄 해당 안돼<br> 아이디·비번도 특수매체기록에는 해당되지만<br> 보안 설정 안된 노트북은 '봉함' 장치된 것으로 못봐<br> 대법원, 피해자 비밀침해 혐의 등만 인정해 집유 선고 원심 확정
[판결] 비번 설정 안된 컴퓨터 해킹해 카톡 아이디·비번 등 빼냈다면
비밀번호나 화면보호기 등 보안장치가 설정돼 있지 않은 컴퓨터에 해킹프로그램을 몰래 설치해 타인의 카카오톡 등 계정 아이디와 비밀번호를 알아낸 것은 전자기록 등 내용 탐지죄에 해당하지 않는다는 대법원 판결이 나왔다. 대법원 형사2부(주심 민유숙 대법관)는 최근 전자기록 등 내용 탐지 등의 혐의로 기소된 A씨에게 카카오톡 등의 아이디와 비밀번호를 알아낸 행위에 대해서는 무죄로 판단하고, 나머지 혐의에 대해 유죄로 판단해 징역 10개월에 집행유예 2년을 선고한 원심을 확정했다(2021도8900). A씨는 2018년 8월부터 한달간 경기도에 있는 한 회사 사무실에서 직장 동료인 B(여)씨의 노트북에 해킹 프로그램을 몰래 설치해 B씨의 네이트온, 카카오톡, 구글 아이디와 비밀번호를 알아냈다. A씨는 이를 이용, B씨의 계정에 접속해 B씨가 다른 사람들과 나눈 대화 내용, 메시지, 사진을 다운받는 등 총 40회에 걸쳐 정당한 접근권한 없이 정보통신망에 침입하고 정보통신망에 의해 처리·보관 또는 전송되는 피해자의 비밀을 침해한 혐의 등으로 기소됐다. 검찰은 A씨가 해킹프로그램을 이용해 B씨의 아이디와 비밀번호를 알아낸 것에 대해서는 전자기록 등 내용 탐지 혐의로, 이 같은 수법을 통해 알아낸 아이디와 비밀번호로 B씨 계정에 접속한 행위와 대화 내용 등을 다운로드 받은 행위에 대해서는 정보통신망 침해죄 및 전자기록 등 내용 탐지 혐의로 기소했다. 1심은 A씨의 혐의를 모두 유죄로 판단해 징역 2년을 선고했다. 하지만 2심은 A씨가 해킹프로그램을 이용해 B씨의 아이디와 비밀번호를 알아낸 혐의에 대해서는 무죄로 판단하고 나머지 혐의는 유죄로 인정해 징역 10개월에 집행유예 2년을 선고했다. 2심은 "형법 제316조 2항의 전자기록 등 내용 탐지죄는 봉함 기타 비밀장치한 사람의 편지, 문서, 도화 또는 전자기록등 특수매체기록을 기술적 수단을 이용해 그 내용을 알아내는 행위를 처벌하는 죄"라며 "'전자기록 등 특수매체기록'이 되기 위해서는 특정인의 의사가 표시돼야 하는데, 이 사건 아이디와 비밀번호 자체는 특정인의 의사를 표시한 것으로 보기 어려운 만큼 특수매체기록으로 볼 수 없으므로 A씨가 B씨의 아이디와 비밀번호를 알아낸 것은 특수매체기록을 탐지한 것에 해당하지 않는다"고 설명했다. 대법원은 원심 결론은 유지하면서도 세부 판단은 달리했다. 아이디와 비밀번호도 '전자기록 등 특수매체기록'에는 해당하지만, 보안장치가 설정되지 않은 노트북은 '봉함 기타 비밀장치한' 것으로 볼 수 없어 구성요건 해당성이 없다고 본 것이다. 형법 제316조 2항은 '봉함 기타 비밀장치한 사람의 편지, 문서, 도화 또는 전자기록등 특수매체기록을 기술적 수단을 이용하여 그 내용을 알아낸 자는 3년 이하의 징역이나 금고 또는 500만원 이하의 벌금에 처한다'고 규정하고 있다. 재판부는 우선 "개정 형법이 전자기록 등 특수매체기록을 범죄의 행위 객체로 신설·추가한 입법취지, 전자기록 등 내용 탐지죄의 보호법익과 그 침해행위의 태양 및 가벌성 등에 비춰 볼 때, 피해자의 아이디와 비밀번호는 전자방식에 의해 피해자의 노트북 컴퓨터에 저장된 기록으로서 형법 제316조 2항의 '전자기록 등 특수매체기록'에 해당한다"고 밝혔다. 다만 "전자기록 등 내용 탐지죄는 봉함 기타 비밀장치한 전자기록 등 특수매체기록을 기술적 수단을 이용해 그 내용을 알아낸 자를 처벌하는 규정이기에 전자기록 등 특수매체기록에 해당하더라도 봉함 기타 비밀장치가 되어 있지 않은 것은 이를 기술적 수단을 동원해서 알아냈더라도 전자기록 등 내용 탐지죄가 성립하지 않는다"고 설명했다. 그러면서 "A씨가 B씨의 노트북에 해킹 프로그램을 몰래 설치했고 해당 프로그램이 컴퓨터의 사용자가 키보드로 입력하는 내용이나 방문한 웹사이트 등을 탐지해 이를 텍스트 파일 형식으로 저장한 후 이메일 등의 방법으로 프로그램 설치자에게 전송해 주는 속칭 '키로그' 프로그램인데다, A씨가 프로그램을 통해 B씨가 각 계정에 접속하는 과정에서 컴퓨터 키보드에 입력한 아이디 등을 알아낸 사실을 알 수 있지만 그렇다고 하더라도 아이디 등이 기록된 텍스트 파일에 봉함 기타 비밀장치가 되어 있는 것으로 볼 수 없고 오히려 B씨의 노트북 컴퓨터 그 자체에는 비밀번호나 화면보호기 등 별도의 보안장치가 설정되어 있지 않았다"며 "아이디 등이 형법 제316조 2항에 규정된 전자기록 등 특수매체기록에는 해당하더라도 별도의 보안장치가 설정되어 있지 않은 등 비밀장치가 된 것으로 볼 수 없는 이상 전자기록 등 내용 탐지죄가 성립하지 않는다"고 판시했다. 한편 A씨가 해킹으로 알아낸 정보를 바탕으로 B씨의 계정에 접속하고 B씨의 대화 내용 등을 다운로드 받은 행위에 대해 유죄로 판시한 원심 부분은 A씨와 검사가 상고하지 않아 항소심에서 그대로 확정됐었다.
해킹
전자기록등내용탐지
정보통신망침해
비밀번호
박수연 기자
2022-04-26
금융·보험
정보통신
거래소는 암호화폐 인도할 의무 있다<br> 암호화폐 보관계약은 '임치계약'과 유사한 비전형계약 해당<br> 서울중앙지법, 원고일부승소 판결
[판결] 해킹으로 거래소 회원 암호화폐 유출 사고 발생했다면
해킹으로 인해 회원들의 암호화폐가 유출되는 사고가 발생했을 경우 거래소는 피해를 입은 회원에게 해당 암호화폐를 인도하거나 시세 비율로 환산한 돈을 지급할 의무가 있다는 판결이 나왔다. 서울중앙지법 민사44단독 하성원 부장판사는 A씨가 모 암호화폐 거래소를 운영하는 B사를 상대로 낸 암호화폐 인도 청구 소송(2021가단5068564)에서 최근 원고일부승소 판결했다. B사가 운영하는 암호화폐 거래소는 2018년 6월 해킹을 당해 암호화폐가 유출되는 사고가 발생했다. 2017년 10월부터 이 거래소를 이용해왔던 A씨도 이 사고로 가지고 있던 암호화폐가 유출되는 피해를 입었다. B사는 2020년 12월 거래소 회원들에게 '미복구 암호화폐에 대해 복구 완료시까지 출금 및 거래가 불가능하지만, 서비스 운영을 통해 발생한 이익으로 단계적으로 갚아 나가겠다'는 취지의 내용을 공지했다. 하지만 A씨의 암호화폐는 복구되지 않았고, 결국 A씨는 "암호화폐를 인도하거나 이에 상당한 비율로 환산한 금액을 지급하라"며 소송을 냈다. 하 부장판사는 "B사 약관에 따르면 B사는 회원에게 암호화폐 거래 및 이에 부수하는 서비스를 제공한다고 정하고 있다"며 "암호화폐의 입출금은 암호화폐 거래에 당연히 수반되는 것이므로 이 또한 B사가 A씨에게 제공하는 서비스에 포함된다고 봄이 타당하고, 그에 따라 B사도 거래소 웹페이지를 통해 암호화폐 입출금 방법을 비롯해 출금한도와 화폐별 출금 수수료 등을 안내하고 있다"고 밝혔다. 이어 "A씨와 B사 사이에 형성된 암호화폐의 보관과 관련한 법률관계는 물건의 보관을 전제로 한 민법상 임치계약으로 볼 수는 없지만 이와 유사한 성질을 갖는 비전형계약에 해당한다"며 "B사는 암호화폐의 반환을 요구하는 A씨에게 이를 인도할 의무가 있다"고 설명했다. 또 "암호화폐에 대한 인도집행이 불능인 경우 B사는 A씨에게 변론종결일 당시 암호화폐 시가에 해당하는 코인당 5000여만원의 비율로 환산한 돈을 지급할 의무가 있다"며 "B사가 암호화폐의 인도의무를 다투는 이상 장래이행의 소로써 미리 청구할 필요도 인정된다"고 했다. 그러면서 "B사는 A씨에게 암호화폐를 입금주소로 인도하고, 암호화폐에 대한 강제집행이 불능일 때에는 코인당 5000여만원의 비율로 환산한 돈을 지급할 의무가 있다"고 판시했다.
해킹
암호화폐
거래소
이용경 기자
2022-04-25
엔터테인먼트
형사일반
법원, 불고불리 원칙 따라 추징 선고 못해
[판결] 리니지 사설 서버 운영자가 챙긴 억대 범죄수익금
리니지 사설 서버 운영자가 게임아이템을 만들어 판매해 억대의 범죄수익금을 챙겼지만 추징은 하지 못하게 됐다. 법원이 재판과정에서 범죄수익을 추징하기 위해서는 다른 법조항 적용이 필요하다며 검찰에 공소장 변경을 요구했지만, 검찰이 응하지 않아 불고불리의 원칙(검찰이 기소하지 않은 것에 대해서는 법원이 심리하지 않는다는 원칙)에 따라 추징을 선고하지 못한 것이다. 대법원 형사2부(주심 천대엽 대법관)는 최근 게임산업 진흥에 관한 법률 위반 혐의로 기소된 A씨에게 징역 1년에 집행유예 2년, 사회봉사 80시간을 선고한 원심을 확정했다(2020도4787). 검찰, 다른 법 적용에 필요한 공소장 변경 않아 A씨는 2017년 7월 자택에서 불법 사설 게임서버 7곳에 접속할 수 있는 접속기를 통해 이용자들이 접속해 게임을 할 수 있도록 하고 이용자들에게 아이템을 만들어 판매해 이듬해 12월까지 1573회에 걸쳐 아이템 판매대금으로 총 2억2600여만원을 받아 챙긴 혐의 등으로 기소됐다. 검찰은 A씨에게 게임산업법 제44조 1항 2호와 제32조 1항 9호, 제44조 2항 및 형사소송법 제334조 1항을 적용했다. 1심은 A씨의 범죄사실을 인정한 후 게임산업법 제44조 1항 2호와 제32조 1항 9호를 적용해 A씨에게 징역 1년 6개월을 선고하고, 게임아이템을 판매해 받은 판매대금을 범죄행위로 발생한 수익으로 판단해 게임산업법 제44조 2항에 따라 2억2600여만원의 추징을 명령했다. 이에 A씨는 "이용자들에게 아이템을 만들어 판매하고 받은 게임아이템 판매대금은 승인받지 않은 게임물을 제공한 행위에 의해 생긴 수익이 아니므로 추징 대상이 될 수 없다"며 항소했다. 집유 2년 등 원심 확정 2심은 이 같은 주장을 받아들였다. 2심은 "게임 아이템 판매 대금은 A씨가 미승인 게임을 제공한 것에 대가로 수령한 것이 아니라, 게임 아이템을 만들어 이용자들에게 이를 판매한 대가로 수령한 것"이라며 "피고인이 만들어 낸 게임아이템은 게임산업법 제32조 1항 7호, 같은 법 시행령 제18조의3 3호 (가)목 소정의 '게임제작업자의 컴퓨터프로그램을 복제, 개작, 해킹 등을 하여 생산·획득한 게임머니 또는 게임아이템 등의 데이터'에 해당하고, 게임산업법 제32조 1항 7호에 정한 '환전'에는 '게임결과물을 수령하고 돈을 교부하는 행위' 뿐만 아니라 '게임결과물을 교부하고 돈을 수령하는 행위'도 포함되는 것으로 해석돼 A씨의 게임아이템 판매행위는 게임결과물 환전행위로서 아이템 판매대금은 게임결과물 환전 범행에 의해 생긴 수익에 해당한다고 봐야 해 적용 법조항이 다르다"고 판단했다. 이어 "법원은 검사에게 공소장 변경을 요구했으나 검사가 이에 응하지 않은 이상 공소가 제기되지 않은 게임산업법 제44조 1항 2호와 제32조 1항 7호의 게임결과물 환전 범죄사실을 법원이 인정해 판매대금의 추징을 선고하는 것은 불고불리의 원칙에 위반돼 허용되지 않는다"고 덧붙였다. 대법원도 이 같은 원심을 확정했다.
게임
아이템
추징
불고불리
박수연 기자
2022-04-14
민사일반
서울중앙지법, '코인레일 해킹 사고' 피해자들 일부승소 판결
[판결] "가상화폐 거래소, 해킹사고 피해자들에게 3억8300만원 배상하라"
가상화폐 거래소에서 발생한 해킹 사고로 가상화폐 유출 피해를 본 투자자들이 거래소를 상대로 낸 손해배상소송에서 승소했다. 서울중앙지법 민사17부(재판장 김성원 부장판사)는 A씨 등 11명이 가상화폐 거래소인 '코인레일'의 운영사 ㈜리너스를 상대로 낸 손해배상청구소송(2018가합567582)에서 최근 "리너스는 A씨 등 11명에게 3억8300여만원을 지급하라"며 원고일부승소 판결했다. 코인레일은 2018년 6월 해킹을 당해 400억원 규모의 가상화폐가 유출됐다. 사고 직후 거래소를 폐쇄한 리너스는 유출된 가상화폐를 단계적으로 매입하는 등 추후 보상계획을 발표했지만, 현재까지 피해 복구는 이뤄지지 못했다. 이에 가상화폐 유출 피해자 A씨 등 11명은 "리너스가 동의 없이 가상화폐를 이용자 고유의 전자지갑에서 회사 측 전자지갑으로 인출해 보관했다"며 소송을 냈다. A씨 등은 또 "리너스는 이용자의 가상화폐가 유출되지 않도록 방지할 의무가 있음에도 보안체계를 갖추지 않은 고의 또는 과실로 해킹 사고가 발생해 가상화폐 일부가 유출되게 했다"며 "해킹 사고 직후 리너스가 거래소 서비스 일체를 중단해 가상화폐를 시장가에 매도하지 못했고, 이후에도 동종·동량의 가상화폐를 반환할 의무의 이행을 거절했다"고 주장했다. 재판부는 우선 "원고들이 제출한 증거만으로는 피고 회사에 해킹 사고에 대한 고의 또는 과실이 있다고 보기는 어렵다"고 밝혔다. 이어 "피고 회사가 이용자에게 제공하기로 한 전자지갑은 입금전용 지갑으로 이용자가 개인별 계정에 가상화폐를 입금하고 입금 수량을 확인하는 임시적 용도로 보이고, 출금 때까지 해당 전자지갑에 보관돼야 한다고 볼 근거는 없다"며 "피고 회사가 원고들이 보유한 가상화폐를 회사 측 전자지갑에 보관했더라도 가상화폐 보관에 대한 주의 의무를 위반했다고 볼 수는 없다"고 설명했다. 다만 "피고 회사의 이용 약관에 따라 원고들이 전자적인 방법으로 가상화폐 반환을 요구할 경우 피고는 그 즉시 원고들 계정에 예치돼 있는 가상화폐를 반환할 의무가 있다"며 "피고 회사는 해킹 사고를 이유로 거래소 거래를 중단하고 거래소를 폐쇄해 원고들에 대한 각 가상화폐 반환 의무의 이행을 거절해 이에 따른 손해배상 책임이 있다"고 판시했다.
코인레일
거래소
해킹
가상화폐
이용경 기자
2021-11-11
행정사건
"보호조치 충분했다" 판단… KT, 개인정보보호위 상대 소송서 승소 확정
[판결] 대법원 "'고객정보 유출' KT에 과징금 부과는 위법"
홈페이지를 해킹당해 1천만여건의 고객 개인정보 유출 사고가 발생한 KT에 7000만원의 과징금을 부과한 것은 위법하다는 대법원 판결이 나왔다. 대법원 특별3부(주심 안철상 대법관)는 KT가 개인정보보호위원회(경정 전 피고 방송통신위원회)를 상대로 낸 과징금 부과처분 취소소송(2018두56404)에서 원고승소 판결한 원심을 최근 확정했다. KT는 2013년 8월부터 2014년 2월까지 마이올레 홈페이지를 해킹당해 고객의 이름과 주민등록번호, 주소 등 개인정보 1170만여건이 유출됐다. 또다른 해커의 침입으로 8만3000여건의 개인정보도 추가로 유출됐다. 방통위는 KT가 △일단 로그인을 하면 타인의 고객서비스계약번호(9자리)를 입력하더라도 인증단계 없이 타인의 정보(이름 등)까지 조회 가능했고 △특정 IP에서 일 최대 수십만 건의 개인정보를 조회했는데도 비정상적인 접근을 탐지·차단하지 못했다는 이유 등으로 2014년 6월 과징금 7000만원을 부과했다. KT는 "개인정보 유출 방지를 위한 조치들을 취했었다"며 소송을 냈다. 방통위는 "해커가 공격 때 사용한 '파라미터 변조'를 탐지하지 못했고 동일 IP에서 개인정보가 포함된 요금명세서를 대량 조회하는 것은 이상행위인데 이를 탐지하지 못했다"고 맞섰다. 1심은 "KT는 침입탐지방지 시스템 등을 설치·운영하고 상시로 모의 해킹을 수행하는 등 침입탐지 시스템을 적절히 운영했는데, 파라미터 변조는 취약점이 널리 알려진 해킹 수법이지만 수많은 웹 서버마다 각기 다른 파라미터가 존재하고 파라미터에 할당할 수 있는 값도 달라질 수 있어 항상 일정한 형태로 고정되는 것이 아니어서 사전에 탐지해 차단하기가 쉽지 않다"고 밝혔다. 이어 "해커가 마이올레 홈페이지에 하루 최대 34만 번 접속했는데, 마이올레 홈페이지 하루 접속 건수가 3300만여건에 이르는 점에 비추면 보면, 해커의 접속은 1% 미만이어서 이를 '이상행위'를 탐지하기 어려웠을 것"이라며 "해킹이 발생했던 당시에는 방통위의 개인정보 보호 조치 기준도 구체화되지 않았다"고 설명했다. 다만 "퇴직자 ID의 개인정보처리시스템에 대한 접근 권한을 말소하지 않은 것은 KT의 잘못"이라고 덧붙였다. 그러면서 "KT가 방통위 고시인 개인정보의 기술적·관리적 보호조치 기준 제4조 2항을 위반한 것은 맞지만 고시 제4조 5항과 9항을 위반했다고 볼 수는 없기 때문에 방통위가 제4조 5항과 9항을 위반했음을 전제로 한 이 사건 처분은 재량권의 일탈·남용으로 위법하다"며 "처분이 방통위의 재량행위에 해당하는 이상 법원은 재량권 일탈·남용 유무만 판단할 수 있을 뿐 재량권의 범위 내에서 어느 정도가 적정한지 판단할 수 없으므로 처분 전부를 취소할 수밖에 없다"고 판시했다. 개인정보의 기술적·관리적 보호조치 기준 제4조 2항은 '정보통신서비스 제공자등은 전보 또는 퇴직 등 인사이동이 발생하여 개인정보취급자가 변경되었을 경우 지체 없이 개인정보처리시스템의 접근권한을 변경 또는 말소한다'고 규정하고 있다. 같은 조 5항은 정보통신서비스 제공자등은 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 침입탐지방지 시스템 등을 의무적으로 설치·운영하도록 했다. 9항은 정보통신서비스 제공자등은 취급중인 개인정보가 인터넷 홈페이지, P2P, 공유설정 등을 통해 열람권한이 없는 자에게 공개되거나 외부에 유출되지 않도록 개인정보처리시스템 및 개인정보취급자의 컴퓨터 등에 조치를 취해야 한다는 내용이다. 2심도 방통위 측 항소를 기각하고 KT의 손을 들어줬다. 대법원도 "KT가 자신이 취급 중인 개인정보가 해킹 등 침해사고에 의해 유출되지 않도록 개인정보처리시스템과 개인정보취급자의 컴퓨터에 사회통념상 합리적으로 기대 가능한 정도의 기술적 보호조치를 다하지 않았다고 단정하기 어렵다"며 원심을 확정했다.
개인정보
정보유출
과징금
해킹
고객정보유출
박수연 기자
2021-09-13
민사일반
서울중앙지법, 원고일부승소 판결
[판결] "'개인정보 유출 사고' 인터파크, 피해 회원 1인당 10만원씩 배상하라"
인터파크가 해커에 의한 개인정보 유출 사고와 관련해 피해를 입은 회원들에게 1인당 10만원씩 배상해야 한다는 판결이 나왔다. 서울중앙지법 민사30부(재판장 한성수 부장판사)는 A씨 등 2400여명이 인터파크를 상대로 낸 손해배상청구소송(2016가합563586)에서 최근 "인터파크는 회원들에게 1인당 10만원씩 지급하라"며 원고일부승소 판결했다. 인터넷 쇼핑몰인 인터파크에선 지난 2016년 5월 인적사항을 알 수 없는 해커에 의해 내부 전산망이 해킹 당하는 사고가 발생했다. 이 사고로 인터파크가 관리하고 있던 회원들의 비밀번호와 생년월일, 휴대전화 번호 등 개인정보가 유출됐다. 방송통신위원회는 해커의 공격을 지능형 지속가능 위협(APT)으로 보고, 민관합동조사단을 구성해 인터파크의 개인정보처리시스템 등에 남아있는 접속기록 등을 토대로 개인정보 처리 및 운영 실태를 조사했다. 지능형 지속가능 위협은 해커가 다양한 보안 위협을 만들어 특정 기업이나 조직의 네트워크에 지속적으로 가하는 공격을 말한다. 그 결과 해커는 인터파크 직원의 네이버 계정을 불법적으로 도용해 접속한 뒤 악성코드를 심은 이메일을 보내 컴퓨터를 감염시키고, 회원들의 개인정보가 저장돼 있던 DB서버에 접속해 이를 모두 빼간 것으로 조사됐다. 이에 인터파크 회원 A씨 등은 "1인당 30만원을 배상하라"며 소송을 냈다. 재판부는 "정보통신서비스 제공자인 인터파크가 회원들의 개인정보를 보호하기 위해 옛 정보통신망법 등 관련 법령상 어떠한 조치를 해야 하는지 확인하고 이를 이행할 의무가 있음에도 이를 게을리 해 최대접속시간 제한 조치 및 비밀번호의 암호화를 위한 조치를 취하지 않았다"면서 "개인정보 유출을 안 때로부터 24시간 이내에 회원들에게 이를 알리지 않았으므로 인터파크에게 옛 정보통신망법 제28조 등을 위반한 과실이 인정된다"고 밝혔다. 옛 정보통신망법 제28조는 '정보통신서비스 제공자 등이 개인정보를 처리할 때에는 개인정보의 분실·도난·유출·위조·변조 또는 훼손을 방지하고 개인정보의 안전성을 확보하기 위해 대통령령으로 정하는 기준에 따라 기술적·관리적 조치를 해야 한다'고 규정하고 있다. 재판부는 이어 "유출된 회원들의 개인정보는 모두 개인을 식별할 수 있을 뿐만 아니라 사생활과 밀접한 관련이 있어 이를 도용한 2차 피해 발생과 확대의 가능성을 배제하기 어렵다"면서 "인터파크는 같은 해 7월 회원들의 개인정보가 유출됐음을 인지했음에도 그로부터 14일 뒤에야 비로소 이를 통지해 회원들이 개인정보 유출에 신속히 대응할 수 있는 기회를 상실하게 만들었다"고 설명했다. 다만 "회원들의 개인정보가 불특정 다수에게 공개됐거나 명의가 도용되는 등 추가적 법익침해가 발생했다고 볼 자료는 제출되지 않았다"면서 "기업이 소비자에게 유익한 서비스를 제공함에 있어 부득이 고객의 일정한 개인정보를 수집·보관하는 것이 필요한 현실적인 제약을 고려할 때 손해배상액을 1인당 각 10만원으로 정함이 상당하다"고 판시했다.
인터파크
개인정보유출
해커
손해배상
이용경 기자
2020-11-02
행정사건
서울행정법원, 원고승소 판결
[판결] "'2016년 국방망 해킹사건' 국군사이버사령부 센터장 감봉 1월은 부당"
국방부가 2016년 벌어진 국방망 해킹 사고에서 지휘·감독 소홀을 이유로 당시 센터장에게 감봉 1개월의 징계를 내린 것은 부당하다는 판결이 나왔다. 서울행정법원 행정11부(재판장 박형순 부장판사)는 국군 대령인 A씨가 국방부를 상대로 낸 징계처분 취소소송(2019구합55934)에서 최근 원고승소 판결했다. 국방망 해킹사건은 북한 소행으로 추정되는 해킹조직이 2016년 국내 국방망에 침입해 당시 국방부장관의 PC를 포함해 3200여대의 컴퓨터에서 군사기밀이 유출된 사건이다. 국방부는 당시 국군사이버사령부 I센터장을 맡고 있던 A씨에 대해 성실의무를 위반했다며 감봉 1개월의 징계처분을 내렸다. 이에 반발한 A씨는 소송을 냈다. 재판부는 "당시 해킹 사고는 I센터의 군 인터넷망과 국방망 사이에 당초 설계와 달리 망접점이 발생한 것이 근본적 원인이 됐다"며 "이 같은 망접정의 발생은 I센터 서버를 운용·관리하는 국방통합데이터센터에 그 잘못이 있고, 폐쇄망 간 연결점을 확인하는 등 국방정보체계의 취약점에 대해 분석하는 업무는 다른 센터 소관이기 때문에 A씨는 이를 점검하는 등의 방법으로 관여할 수 있는 지위에 있지 않았다"고 밝혔다. 이어 "백신중계서버에서 악성코드가 유포된 것이 확인돼 A씨가 실무자들에게 지시를 해 관련조치를 이해할 당시에는 이 같은 사실이 밝혀지기 전이었다"며 "국방망과 군 인터넷망 사이에 망접점이 발생했다는 점을 예상할 수도 없었다"고 설명했다. 그러면서 "A씨는 관련자들과 회의 등을 거쳐 당시 확보하고 있었던 객관적 정보에 기초해 악성코드의 유포원으로 확인된 백신중계서버를 분리조치하는 결정을 했다고 판단된다"며 "그 같은 결정이 객관적으로 불합리하다거나 A씨가 조금만 주의를 기울였다면 다른 결정을 했을 것이라고 단정하기 어려워 이를 이유로 A씨에게 징계 처분을 내린 것은 부당하다"고 판시했다.
국방부
감봉
해킹사고
박미영 기자
2020-01-06
행정사건
서울행정법원, 유족이 근로복지공단 상대로 낸 소송서 원고패소 판결
[판결] '한수원 해킹 사건' 스트레스로 파견직원 자살… "업무상 재해 아니다"
2014년 발생한 한국수력원자력 해킹 사건이 자신의 탓으로 일어난 것일 수도 있다는 불안감으로 우울증이 발병해 자살한 직원의 유족이 업무상재해를 인정해달라며 소송을 냈지만 패소했다. 서울행정법원 행정13부(재판장 장낙원 부장판사)는 A사 소속으로 한수원에 파견돼 컴퓨터 프로그램 유지 관리 업무 등을 하다 사망한 김모씨의 유족이 근로복지공단을 상대로 낸 유족급여 및 장의비 부지급처분 취소소송(2017구합86057)에서 최근 원고패소 판결했다. 재판부는 "김씨의 우울증은 업무를 수행하는 과정에서 받은 스트레스가 한 원인이 돼 발생했다"며 "하지만 업무 과정에서의 스트레스가 A씨에게 가한 긴장도 또는 중압감의 정도와 지속시간 등을 보면 A씨의 자살이 사회평균인 입장에서 도저히 감수·극복할 수 없을 정도의 업무상 스트레스이거나 그로인한 우울증에 기인한 것이라고 보기는 어렵다"고 밝혔다. 이어 "김씨가 해킹사건과 관련해 수사기관으로부터 책임이 있는 자로 지목돼 수사를 받았거나 한수원 등이 김씨에게 책임을 추궁한 적이 있었다는 정황을 발견할 수 없다"며 "오히려 회사는 A씨의 사직의사를 반려하고 1주일의 병가를 주면서 배려하는 한편 심적 부담이 가벼운 업무를 맡도록 하기도 했다"고 설명했다. 그러면서 "김씨의 우울증 발병에 해킹사건이 어느 정도 영향을 미쳤다고 볼 수는 있다"면서도 "김씨의 완벽주의적 성향, 지나친 책임의식 등을 고려하더라도 해킹사건이 업무상 스트레스를 줘 우울증을 발병케 한 것으로 보기는 어렵다"고 판시했다. 2008년부터 한수원에 파견돼 근무한 김씨는 2014년 해킹 사건이 발생한 이후 불면, 죄책감으로 우울증이 발병해 출근을 할 수 없는 상태가 됐다. 해킹사고가 자신의 책임이 아니라는 것이 밝혀지자 김씨의 우울증은 호전됐지만, 회사 이전과 업무분장 변경으로 우울증이 재발해 결국 2016년 스스로 목숨을 끊었다. 유족들은 자살로 이어진 김씨의 우울증이 회사 업무수행 과정에서 시작됐고, 재발한 우울증도 업무로 인한 것이라며 업무상 재해로 인정해 달라고 했지만 받아들여지지 않자 2017년 소송을 냈다.
한국수력원자력
한수원
우울증
업무상재해
박미영 기자
2019-05-27
1
2
3
4
5
banner
주목 받은 판결큐레이션
1
“인터넷 댓글 전부로 보면 비방목적 인정 안돼”
판결기사
2024-03-09 15:03
태그 클라우드
공직선거법명예훼손공정거래손해배상중국업무상재해횡령조세사기노동
등록사항정정의 대위신청과 관련된 법적 문제
서보형 한국국토정보공사 변호사
footer-logo
1950년 창간 법조 유일의 정론지
논단·칼럼
Voice Of Law
지면보기
굿모닝LAW747
LawTop
footer-logo
법인명
(주)법률신문사
대표
이수형
사업자등록번호
214-81-99775
등록번호
서울 아00027
등록연월일
2005년 8월 24일
제호
법률신문
발행인
이수형
편집인
차병직 , 이수형
편집국장
신동진
발행소(주소)
서울특별시 서초구 서초대로 396, 14층
발행일자
1999년 12월 1일
전화번호
02-3472-0601
청소년보호책임자
김순신
개인정보보호책임자
김순신
인터넷 법률신문의 모든 콘텐츠는 저작권법의 보호를 받으며 무단 전재, 복사, 배포를 금합니다. 인터넷 법률신문은 인터넷신문윤리강령 및 그 실천요강을 준수합니다.