온라인 쇼핑몰 위메프가 18억5200만 원의 과징금을 취소해달라며 낸 행정소송에서 최종 승소했다. 대법원 특별3부(주심 안철상 대법관)는 12일 위메프가 개인정보보호위원회를 상대로 낸 시정명령 등 처분 취소소송(2022두68923)에서 원고일부승소 판결한 원심을 확정했다. 2018년 11월 위메프의 '블랙프라이스데이' 이벤트 과정에서 쇼핑몰 이용자 20명의 개인정보가 다른 이용자 29명에게 노출되는 사고가 발생했다. 당시 이벤트는 별도의 페이지에 한시적으로 접속이 가능했는데, 캐시 정책을 잘못 설정하면서 쇼핑몰 이용자 20명의 개인정보가 노출된 것이다. 현장조사를 실시한 방송통신위원회는 위메프가 정보통신망법을 위반했다고 판단, 과징금 18억5200만 원과 시정명령 부과 처분을 의결했다. 이후 방통위 사무 중 개인정보보호 사무는 개인정보보호위원회에 승계됐다. 위메프는 과징금 처분에 불복해 개인정보위를 상대로 취소소송을 냈다. 1심은 "이벤트로 인한 매출액이 아닌 이 사건 쇼핑몰 전체의 연매출액을 기준으로 하여 과징금의 액수를 산정하는 것은 과도하다"며 "연매출액을 기준으로 산정한 이 사건 과징금의 액수는 이 사건 사고의 정도나 피해의 규모에 비해 과중하다"고 판단했다. 과징금 처분을 취소하라고 선고했다. 개인정보위는 항소했지만, 2심도 1심 판단을 유지했다. 대법원도 "과징금을 산정하기 위한 관련 매출액은 해당 개인정보 데이터베이스를 보유·관리하는 서비스인 위메프 쇼핑몰 서비스 전체의 매출액으로 봐야한다"며 "원심의 매출액 계산은 잘못됐다"고 판시했다. 다만 "이같은 사정을 감안하더라도 이 사건 과징금액은 제재적 성격이 지나치게 강조돼 위반행위의 위법성의 정도에 비해 과중하게 산정됐다. 과징금 처분에 재량권을 일탈·남용한 잘못이 있다고 본 원심의 결론은 정당하다"면서 원심을 확정했다.

2017년 국내 가상화폐 거래소 빗썸의 전산 장애로 피해를 본 일부 투자자들에게 빗썸이 1인당 최대 1000만원을 배상해야 한다는 판결이 나왔다. 서울고법 민사16부(재판장 차문호, 이양희, 김경애 판사)는 25일 A 씨 등 투자자 190명(소송대리인 법무법인 대륙아주 김준우, 최의상 변호사)이 ㈜빗썸코리아를 상대로 낸 손해배상청구소송(2020나2032211)에서 원고패소 판결한 1심을 뒤집고 원고일부승소 판결했다. 재판부는 원고 가운데 A 씨 등 132명에게 1인당 최저 8000원에서 최대 1000만원까지 총 2억 5138만여 원을 지급하라고 판결했다. 빗썸은 지난 2017년 11월 11일 22시경부터 평소 10만 건 안팎이던 시간당 주문량이 20만 건 이상으로 지속됐다. 이처럼 대량의 매도·매수 대기 주문이 쌓인 상태에서 많은 양의 주문이 추가로 접수됨에 따라 데이터베이스(DB) 서버에 과부하가 발생했고, 이로 인해 DB서버가 주문 접수·거래 체결 등을 실시간으로 처리하지 못해 거래가 지연됐다. 주문 접수를 시도하는 회원의 단말기에는 '잠시 후 다시 시도해주세요' 등의 오류 메시지가 전달되면서 주문이 접수되지 않는 거래장애 상태가 발생했다. 오류메시지 발생 비율이 50% 이상 되자, 빗썸은 DB서버 데이터의 손상 위험이 있다고 판단해 회원들에게 전산장애가 생겼다고 공지하고 주문 접수를 차단하는 등 서비스 전체를 일시적으로 중단했다. 이후 서버 점검과 메모리 리셋, 유입 트래픽 제어 등 조치를 통해 약 1시간 30분 만에 거래를 재개했다. A 씨 등 투자자들은 "거래가 중단된 시점과 시스템이 안정된 시간 사이에 비트코인캐시(BCH)와 이더리움 클래식(ETC) 등 가상화폐의 가격이 급락했고, 그 시세 차액 상당의 손해를 입었다"며 빗썸을 상대로 소송을 냈다. 재판부는 "빗썸은 빗썸 사이트에 가입해 서비스 이용계약을 체결한 A 씨 등에게 시스템을 통해 가상화폐 거래를 할 수 있도록 서비스를 제공할 의무가 있고, 가상화폐 거래 중개 사이트 운영에 필요한 전반적인 시설과 시스템을 구축하고 유지·보수해 시스템이 원활하게 운영되도록 관리할 의무를 부담한다"며 "그런데 전산장애가 발생해 A 씨 등이 사이트에 접속하지 못하거나 매도 주문을 못하는 등 서비스를 이용하지 못해 빗썸은 서비스 이용계약에 따른 채무를 불이행했다. 빗썸은 A 씨 등에게 전산장애와 상당인과관계 있는 손해를 배상할 책임이 있다"고 밝혔다. 이어 "빗썸은 접속량 및 주문량 폭증으로 DB서버에 과부하가 발생할 수도 있다는 점을 알 수 있었을 것으로 보이는데도 전산장애가 발생하기 전까지 시스템 과부하를 해결할 수 있는 별다른 조치를 취하지 않았다"며 "위험관리 매뉴얼에 따라 DB서버의 과부하에 대처하기 위한 다양한 대책을 마련하고 있어야 함에도 그러한 조치를 취하지 않았다"고 했다. 또 "빗썸이 전자금융거래법상 전자금융업자가 아니어서 관련 규정의 규율 대상이 아니라고 하더라도, 그러한 사정만으로 빗썸이 운영하는 가상화폐거래소 시스템의 안정성에 대한 기준이 주식시장 시스템 안정성에 대한 기준보다 완화돼 적용돼야 한다고 보기 어렵다"며 "가상화폐 거래소는 휴일까지 포함해 모든 날 24시간 동안 거래가 가능하고, 단기적인 시세차익을 노리고 짧은 기간 동안 거래가 발생하는 점 등에 비춰보면 가상화폐 거래소를 이용하는 고객들로서는 가상화폐 거래소에 대해 주식시장에 준하는 시스템 안전성 내지 보다 더 안정적인 시스템을 기대하는 것이 합리적이라고 보인다"고 판시했다. 앞서 1심은 "전산장애 발생에 빗썸의 고의나 과실이 있다고 인정할 수 없을 뿐 아니라 전산장애의 발생으로 빗썸이 계약에 따른 채무를 이행하지 못한 것이 위법행위에 해당된다고 보기 어렵다"며 A 씨 등의 청구를 기각했다.

경쟁사인 '야놀자'의 제휴 숙박업소 목록 등을 무단으로 복제한 혐의로 기소된 '여기어때' 창업자 심명섭 전 대표에게 무죄가 확정됐다. 대법원 형사2부(주심 이동원 대법관)는 12일 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반, 저작권법 위반, 컴퓨터 등 장애 업무방해 혐의로 기소된 심 전 대표와 여기어때 직원들에게 무죄를 선고한 원심을 확정했다(2021도1533). 심 전 대표와 직원들은 크롤링(Crawling, 검색엔진 로봇을 이용한 데이터 수집 방법) 프로그램을 이용해 정보를 호출하는 명령구문을 서버에 입력하는 방식으로 경쟁사인 야놀자가 운영하는 서버에 접근해 숙박업소 목록 등 정보를 복제하고 대량 정보 호출을 발생시킨 혐의 등으로 기소됐다. 여기어때와 야놀자는 숙박업체 예약 서비스를 제공하는 회사다. 심 전 대표 등은 2016년 6~10월 야놀자의 모바일 앱용 API(Application Programming Interface) 서버에 1594만여회 이상 정당한 접근 권한 없이 침입하고, 2016년 1~6월에는 야놀자의 제휴숙박 업소명이나 주소, 할인금액, 입·퇴실시간 등 정보를 264회 무단복제한 혐의를 받았다. 이들은 또 크롤링 프로그램을 이용해 반경 1000㎞ 내의 모든 숙박업소 정보를 요청하는 방법으로 통상적인 이용 범위를 초과한 대량 정보 호출을 발생시켜 다섯 차례에 걸쳐 이용자들이 서버에 접속하지 못하도록 하는 등 야놀자의 숙박 예약 업무를 방해한 혐의도 받았다. 1심은 "피고인들은 야놀자와의 경쟁관계에서 우위를 점하기 위해 상당 기간 크롤링 프로그램을 이용해 서버에 침입, 숙박업소에 관한 정보를 복제했다"며 일부 혐의를 유죄로 판단해 심 전 대표에게 징역 1년 2개월에 집행유예 2년을 선고했다. 또 직원들에게는 징역형의 집행유예와 벌금형 등을 선고했다. 하지만 2심은 이들에게 무죄를 선고했다. 2심은 정보통신망 침입으로 인한 정보통신망법 위반 혐의에 대해 "심 전 대표 등이 야놀자의 모바일 애플리케이션을 통하지 않고 서버에 접속했다거나 크롤링, 명령어의 확장 등을 통해 정보를 수집한 사정만으로 접근권한이 없거나 접근권한을 넘어 야놀자 정보통신망에 침입했다고 보기 어렵다"고 판단했다. 또 데이터베이스 복제로 인한 저작권법 위반 혐의에 대해서도 "검사가 제출한 증거만으로는 이들이 수집한 데이터가 야놀자 데이터베이스의 전부나 상당 부분에 해당한다고 인정하기 부족하고, 데이터베이스 복제가 통상적인 이용과 충돌하거나 피해자 이익을 부당하게 해치는 경우에 해당한다고 보기 어렵다"며 무죄로 판단했다. 아울러 컴퓨터 등 장애 업무방해 혐의도 "검사 제출 증거만으로는 심 전 대표 등이 정보처리장치에 부정한 명령을 입력해 장애가 발생하게 해 야놀자의 숙박 예약 업무를 방해하거나 업무를 방해할 고의가 있었다고 인정하기 부족하다"며 무죄 판결했다. 대법원도 이같은 원심 판단이 옳다고 봤다. 재판부는 "일반 이용자들은 야놀자 회원으로 가입하지 않고도 모바일 애플리케이션을 통해 자유롭게 이 사건 서버에 접근할 수 있었다"며 "접근을 막는 별도 보호조치가 서버에 없었던 점 등을 보면 심 전 대표 등의 접근이 정보통신망 침입으로 인정되지 않는다"고 밝혔다. 모바일 앱을 통한 회원 가입 없이 서버에 접근하는 것에 대한 객관적 제한이 없었던 이상, 그 외의 방법으로 접근했더라도 정보통신망법이 처벌 대상으로 정하고 있는 '침입행위'에 해당하지 않는다는 취지다. 저작권법 위반에 대해서는 "심 전 대표 등이 수집한 정보들은 이미 상당히 알려진 정보로서 수집에 상당한 비용이나 노력이 들 것으로 보이지 않는다"며 "데이터베이스의 전부 또는 상당한 부분이 복제됐다거나 통상적 이용과 충돌했거나 피해자 회사의 이익을 부당하게 해치는 경우에 해당한다고 보기 어렵다"고 설명했다. 더불어 컴퓨터 등 장애 업무방해 부분에 대해서도 "심 전 대표 등이 입력한 숙박업소 관련 정보의 검색 명령구문들이 이 사건 서버의 본래 목적과 상이한 부정 명령이라 보기 어렵다"며 "크롤링 프로그램 사용으로 서버에 장애가 발생했다고 단정하기 어렵다"고 판시했다.

숙박 플랫폼업체 '야놀자'가 "숙박업소 정보 무단복제로 피해를 입었다"며 경쟁사인 '여기어때'를 상대로 낸 손해배상소송에서 승소했다. 서울중앙지법 민사63-2부(박태일·이민수·이태웅 부장판사)는 ㈜야놀자가 ㈜여기어때컴퍼니를 상대로 낸 데이터베이스제작자의 권리침해금지 등 소송(2018가합508729)에서 최근 "여기어때는 야놀자에 10억원을 지급하라"며 원고일부승소 판결했다. 재판부는 아울러 "여기어때는 야놀자의 숙박업소 정보의 전부 또는 일부를 복제, 반포, 전송, 양도, 판매, 보관해서는 안 된다"고 판시했다. 여기어때는 2015년부터 야놀자의 모바일 앱이나 홈페이지에 접속해 제휴 숙박업소 목록과 주소 및 가격정보 등을 확인하고, 영업을 위해 이를 내부적으로 공유했다는 의혹을 받았다. 이후 야놀자의 경쟁업체 제휴점 수와 같은 정보를 수기로 취합하던 여기어때는 2016년 들어 크롤링(crawling, 검색 엔진 로봇을 이용한 데이터 수집 방법) 프로그램을 만들어 같은 해 1월부터 10월까지 야놀자 모바일앱용 API서버에 접근해 제휴 숙박업소 업체명과 주소, 할인금액 등의 숙박업소 정보를 무단으로 복제했다. 이에 야놀자는 2018년 2월 여기어때를 상대로 소송을 냈다. 재판부는 "여기어때의 당시 대표를 비롯한 임직원들은 약 9개월 동안 '크롤링 프로그램'을 개발·이용해 야놀자의 제휴 숙박업소 정보를 수집하고 이를 자신들의 영업을 위해 사용했다"며 "여기어때는 야놀자의 성과인 제휴 숙박업소 정보를 공정한 상거래 관행이나 경쟁질서에 반하는 방법으로 무단으로 사용한 것이고, 그 결과 야놀자의 경제적 이익을 침해했다"고 밝혔다. 이어 "여기어때는 이와 같은 정보 수집 방식이 매우 일반적으로 당연히 이뤄지는 정당한 행위라고 주장하지만, 1시간마다 크롤링을 할 때 자신들의 서버를 쓰는 것은 발각될 위험이 있다고 여겨 크롤링 프로그램을 아마존 웹서비스 클라우드로 이전해 설치하기까지 했다"며 "이러한 사실 등을 고려하면, 이미 여기어때의 임직원들은 야놀자의 서버에 접속해 무단으로 대량의 정보를 복제하는 행위가 야놀자의 의사와 이익에 반하는 것이고, 이러한 행위가 드러날 경우 문제가 된다는 사정 역시 잘 알고 있었다고 보인다"고 설명했다. 그러면서 "여기어때가 9개월 동안 야놀자의 제휴 숙박업소 정보를 대량으로 무단 복제해 자신들의 영업을 위해 사용한 사실은 인정되지만, 무단 복제한 구체적인 정보와 수량을 정확하게 특정할 수는 없다"며 "숙박업소 정보 수집 등을 위해 야놀자가 투입한 비용을 정확하게 산출하기는 어렵지만, 2016년 한 해에 영업부서 인건비로만 26억원을 넘게 투여했고, 여기어때가 부정경쟁행위를 하고도 오랜 기간 손해배상을 위한 노력을 전혀 기울이지 않는 점 등을 종합해 야놀자의 손해액을 10억원으로 정한다"고 판시했다.

박근혜정부가 정권에 비판적인 문화예술인 블랙리스트 명단을 만들고, 이들을 정부 지원사업에서 배제한 것은 헌법에 어긋난다는 헌법재판소 결정이 나왔다. 헌재는 국가가 문화예술인 등 개인의 정치적 견해에 관한 정보를 수집하고 이를 근거로 각종 지원 사업에서 배제하는 것은 개인정보자기결정권에 대한 침해일 뿐만 아니라 부당한 차별로 평등권 침해에 해당한다고 지적했다. 헌재는 23일 박근혜정부 때 A씨 등 이른바 블랙리스트에 오른 문화예술인들이 낸 문화예술인 지원사업 배제행위 위헌 확인 사건(2017헌마416)에서 재판관 전원일치 의견으로 위헌 결정했다. 2013년 9월부터 2014년 5월경까지 박근혜 전 대통령의 지시로 대통령 비서실장과 관련 비서관들은 '민간단체 보조금 TF'를 운영하면서 이른바 좌편향 인사 및 단체에 대한 데이터베이스 구축과 이들에 대한 정부 지원의 축소·배제 관련 내용이 포함된 '문제단체 조치내역 및 관리방안'을 구축했다. 문화체육관광부는 대통령비서실에서 전달받은 '지원배제 명단'을 비롯해 국가정보원 정보보고 문건, 국정원에 검토 의뢰해 받은 명단 등을 취합해 문화예술계 지원 배제 명단을 계속 보완했고, 이에 포함된 개인 및 단체가 정부지원 대상자로 선정되지 않도록 했다. 또 이같은 지원 배제의 이행을 지속적으로 점검하는 '건전 콘텐츠 활성화 TF'도 운영했다. 한편 문체부는 청와대로부터 하달된 지시에 따라 한국문화예술위원회, 영화진흥위원회, 한국출판문화산업진흥원 직원들에 대해 각종 문화예술 지원사업에서 A씨 등을 배제하라고 지시해 지원을 차단했다. 이에 A씨 등 블랙리스트에 오른 문화예술인들은 이같은 행위가 자신들의 개인정보자기결정권, 표현의 자유, 평등권 등을 침해한다고 주장하며 2017년 4월 헌법소원을 냈다. 헌재는 우선 국가가 개인의 정치적 견해 등에 대한 정보를 수집한 것은 위헌이라고 판단했다. 헌재는 "정치적 견해는 개인의 인격주체성을 특징 짓는 개인정보에 해당하고 그것이 지지 선언 등의 형식으로 공개적으로 이뤄진 것이라 하더라도 여전히 개인정보자기결정권의 보호 범위 내에 속한다"며 "정치적 표현의 자유는 민주적 의사형성의 본질적 요소이므로, 이를 보장하기 위해서는 정치적 견해를 표현한 내용에 관한 정보도 두텁게 보호되어야 한다"고 밝혔다. 이어 "국가가 개인의 정치적 견해에 관한 정보를 수집·보유·이용하는 등의 행위는 개인정보자기결정권에 대한 중대한 제한이 되므로 이를 위해서는 법령상의 명확한 근거가 필요하다"며 "그런데 정부가 문화예술 지원사업에서 (청구인들을) 배제할 목적으로 정치적 견해에 관한 정보를 처리할 수 있도록 수권하는 법령상 근거가 존재하지 않으므로, 정보수집 등 행위는 헌법상 허용될 수 없는 공권력 행사"라고 지적했다. 헌재는 또 국가가 수집한 정보를 바탕으로 특정 문화예술인들을 사업 지원 대상에서 배제한 것 역시 위헌이라고 판단했다. 헌재는 "집권세력의 정책 등에 대해 정치적인 반대의사를 표시하는 것은 헌법이 보장하는 정치적 자유의 가장 핵심적인 부분"이라며 "화자의 특정 견해, 이념, 관점에 근거한 제한은 표현의 자유에 대한 제한 중에서도 가장 심각하고 해로운 제한"이라고 했다. 이어 "박 전 대통령의 지원 배제 지시는 법적 근거가 없으며, 목적 또한 정부에 대한 비판적 견해를 가진 청구인들을 제재하기 위한 것"이라며 "이는 헌법의 근본원리인 국민주권주의와 자유민주적 기본질서에 반하므로 청구인들의 표현의 자유를 침해한다"고 설명했다. 그러면서 "정부는 문화의 다양성·자율성·창조성이 조화롭게 실현될 수 있도록 중립성을 지키면서 문화를 육성해야 한다"며 "그럼에도 청구인들의 정치적 견해를 기준으로 이들을 문화예술계 지원사업에서 배제되도록 한 것은 자의적인 차별행위로서 청구인들의 평등권을 침해한다"고 강조했다.

경쟁 구인·구직 사이트에 게시된 각종 채용정보를 크롤링(crawling) 방식으로 무단 복제해 자사가 운영하는 구인·구직 사이트에 게시한 회사에 2000만원의 배상책임을 물린 판결이 나왔다. 크롤링이란 기계적으로 다른 사이트 등에 게시된 특정 정보를 복제해 서버에 저장하는 것을 말한다. 서울중앙지법 민사63-1부(재판장 이태웅 부장판사)는 A사가 B사를 상대로 낸 데이터베이스권 침해 금지 등 청구소송(2018가합528464)에서 최근 "B사는 A사에 2000만원을 지급하라"며 원고일부승소 판결했다. A사는 2013년부터 의료·간호 직종을 전문으로 하는 구인·구직 정보 제공 사이트를 운영했다. 그런데 경쟁사인 B사는 A사 사이트에 게시된 간호 직종 관련 채용정보를 기계적으로 복제한 후 정보를 수집·가공해 자사가 운영하는 채용정보 검색 사이트에 게시했다. 이에 A사는 "B사가 데이터베이스권을 침해했다"며 소송을 냈다. 이에 대해 B사는 "각 채용정보에 출처를 명시했으며 링크를 통해 해당 출처에 접속할 수 있도록 했다. 이는 A사 사이트로 유입되도록 하는 효과가 있고 서로 도움을 주고받는 관계"라며 "A사의 데이터베이스에 관한 권리침해행위에 해당하지 않는다"고 맞섰다. 재판부는 "A사는 채용정보에 '자사의 동의 없이 재배포, 무단 전재 및 크롤링을 할 수 없다'고 안내했다"며 "B사는 A사의 허락 없이 A사 사이트에 게시된 채용정보 등 데이터베이스를 자사 영업에 이용할 목적으로 2015년 9월부터 2018년 3월까지 상당한 기간에 걸쳐 반복적이고 체계적으로 수집해 가공했다"고 밝혔다. 허락없이 상당기간 수집·재가공 권리 침해 해당 이어 "B사는 별도의 마케팅 비용 등을 지출하지 않고 자사 영업에 이용할 목적으로 이 같은 게재행위를 했고, 이는 A사 데이터베이스의 통상적인 이용과 충돌한다"며 "이로 인해 제작자인 A사의 이익을 부당하게 해쳤다"고 설명했다. B사는 자사 사이트가 구글이나 네이버와 같이 검색엔진 방식으로 구인정보를 검색할 수 있도록 한 것으로 데이터베이스의 통상적 이용과 충돌하지 않는다고 주장했지만 받아들여지지 않았다. 재판부는 "간호 직종 관련 채용정보에 있어 A사 데이터베이스인 채용정보가 B사 사이트에서 차지하는 비중이 상당하다"며 "재가공해 게시한 채용정보 하단에 출처 웹사이트로 이동할 수 있는 링크를 제공한 것을 구글이나 네이버와 유사한 형태의 검색엔진 방식으로 보거나 데이터베이스의 통상적인 이용행위라고 볼 수는 없다"고 지적했다. 그러면서 "B사가 크롤링 방법으로 복제해 가공한 방법, 수량 및 침해기간 등에 비춰 B사는 고의로 게재행위를 했다고 봄이 타당하다"며 "B사는 A사에 2000만원을 지급하라"고 판시했다.

2012년 KT 고객 개인정보 유출 사고에 대해 KT는 손해배상 책임이 인정되지 않는다고 대법원이 최종 판단했다. 대법원 민사1부(주심 권순일 대법관)는 28일 강모씨 등 정보유출 피해자 342명이 KT를 상대로 낸 손해배상 청구소송 상고심에서 원고패소 판결한 원심을 확정했다(2017다207994). 2012년 7월 발생한 'KT 개인정보 유출 사고'는 해커에 의해 KT 가입자 870만명의 개인정보가 무분별하게 유출된 사건이다. 2명의 해커가 고객정보를 몰래 조회할 수 있는 프로그램을 만들어 이름과 주민등록번호를 비롯해 휴대전화 가입일, 고객번호, 사용 요금제, 기기 변경일 등의 개인정보를 빼낸 것으로 드러났다. 이에 피해자들은 KT의 관리·감독 부실로 개인정보가 유출됐다며 1인당 50만원을 배상하라고 소송을 냈다. 앞서 1심은 "KT는 사내 통신망의 ID와 비밀번호, 사용자 계정에 대한 관리를 소홀히 했고, 망 내 데이터베이스에 주민등록번호와 같은 중요 정보도 암호화하지 않고 저장했다"며 "피해자에 10만원씩 배상하라"고 밝혔다. KT의 책임을 일부 인정한 것이다. 그러나 항소심은 "KT가 개인정보 유출방지에 관한 기술적·관리적 보호조치를 이행하지 않은 과실로 인해 사고가 발생했다고 보기 어렵다"며 KT에 책임이 없다고 판단했다. 대법원은 2심 판단이 옳다고 봤다. 한편, 같은 재판부는 이날 또 다른 피해자 100명이 KT를 상대로 같은 취지로 낸 손해배상 청구소송 상고심에서는 원고일부승소한 원심을 깨고 패소 취지로 사건을 서울중앙지법에 돌려보냈다(2017다256910). KT에 정보유출 책임을 물을 수 없다는 취지다. 대법원 관계자는 "정보통신서비스 제공자가 개인정보보호를 위한 법률상 또는 계약상 의무를 위반하였는지를 판단할 때에는 해킹으로 인한 침해사고의 경우 당시 일반적으로 알려져 있는 정보보안 기술 수준과 서비스업체가 취한 보안조치, 해킹기술, 보안기술 발전 등을 종합적으로 고려해야 한다는 것을 다시 한번 확인한 판결"이라고 설명했다.

2011년 아이폰 사용자들이 자신들의 위치정보를 무단 수집한 애플을 상대로 민사소송을 냈지만 7년의 소송전 끝에 최종 패소했다. 대법원 민사3부(주심 김창석 대법관)는 임모씨 등 국내 아이폰 사용자 1200여명이 "1인당 100만원씩을 배상하라"며 애플코리아를 상대로 낸 손해배상소송(2015다251539)에서 원고패소 판결한 원심을 최근 확정했다. 재판부는 "정보주체의 동의를 얻지 않고 개인의 위치정보를 수집한 경우 그로 인한 손해배상책임이 인정되는지는 △위치정보 수집으로 정보주체를 식별할 가능성이 발생했는지 △정보를 수집한 자가 수집된 위치정보를 열람하는 등 이용했는지 등 여러 사정을 종합적으로 고려해 구체적 사건에 따라 개별적으로 판단해야 한다"고 밝혔다. 이어 "아이폰에서 전송된 정보로는 공인 IP만 알 수 있을뿐 특정 기기나 사용자가 누구인지 알 수 없을뿐만 아니라 위치정보 전송은 위치기반서비스 기술의 개발 및 정착 단계에서 발생한 시행착오에 불과하고, 위치정보나 사용자의 개인위치정보를 침해하기 위한 목적으로 이루어진 것으로 보이지도 않는다"고 설명했다. 그러면서 "수집된 위치정보나 개인위치정보는 위치정보시스템의 정확도를 높이기 위해 사용됐을뿐 수집목적과 달리 이용되거나 제3자에게 유출된 것으로 보이지 않는다"며 "따라서 애플의 손해배상책임이 인정되지 않는다고 판단한 원심은 정당하다"고 판시했다. 2010년 6월부터 2011년 5월까지 일부 아이폰 및 아이패드에서 이용자가 위치서비스 기능을 꺼놓은 상태에서도 기기의 위치정보가 애플 서버에 주기적으로 전송되고, 위치기반서비스 애플리케이션을 동작시킬 경우에는 자동으로 위치서비스 기능을 '켬'으로 전환하지 않아도 기기가 애플 위치정보시스템에 실시간으로 접속해 현재 위치정보를 계산해 데이터베이스에 저장하는 등 개인위치정보를 수집하는 버그가 발생했다. 이 같은 문제가 지적되자 방송통신위원회는 조사에 나서 문제점을 확인한 다음 2011년 8월 애플코리아에 과태료 300만원을 부과했다. 이에 아이폰 사용자들은 위치정보 무단 수집은 불법이라며 소송을 냈다. 2만8000여명이 원고로 참가한 1심에서 법원은 "애플이 위치정보법을 위반한 것은 맞지만, 정보가 외부로 유출되지 않았을뿐만 아니라 위치정보는 개인신상에 대한 정보가 아니어서 유출된다고 하더라도 사용자에게 커다란 법익 침해가 초래될 가능성이 적어 소비자들이 위자료를 배상받아야 할 정도의 정신적 손해가 발생했다고 보기 어렵다"며 원고패소 판결했다. 1심 판결에 불복해 1200여명이 항소했지만, 2심도 1심과 같이 애플의 손을 들어줬다.

호텔 직원인 김모씨와 안모씨는 2015년 업무 지시에 따라 호텔 홍보에 사용하기 위해 사진을 찍었다. 두 사람이 고객 역할을 맡아 호텔 라운지 테이블에 앉아 술과 음식을 즐기는 장면이었다. 호텔 측은 홍보기사 작성을 위한 자료를 배포하며 이 사진을 언론사에 제공했다. 월간지 기자인 박모씨는 2017년 2월호에 결혼정보업체의 부실한 서비스 제공과 행태를 비판하는 기사를 작성하면서 이 사진을 자료 사진으로 썼다. 박씨가 쓴 기사에는 결혼정보업체가 회원 모집을 위해 변호사·의사 등 전문직 직업을 가진 남성과 외모가 출중한 여성을 '맞선 아르바이트'로 고용해 결혼정보업체 회원과의 만남을 주선한다는 내용이 담겨 있었다. 박씨는 김씨 등의 동의를 받지 않은 채 회사 사진 데이터베이스에 보관돼 있던 김씨 등의 사진을 가져다 눈 부분에 모자이크 처리한 다음 기사 중앙에 배치했던 것이다. 김씨 등은 지난해 1월 지인으로부터 인터넷 포털 사이트에 자신들의 사진이 게시돼 있다는 연락을 받고 박씨에게 사진을 삭제해 줄 것을 요청하고 "1인당 2000만원씩 배상하라"며 소송을 냈다. 서울중앙지법 민사42단독 진상범 부장판사는 김씨와 안씨(소송대리인 법무법인 율정)가 월간지를 발행하는 A신문사와 박씨를 상대로 낸 손해배상 청구소송(2017가단5160883)에서 "피고들은 공동해 김씨 등에게 500만원씩 모두 1000만원을 지급하라"며 최근 원고일부승소 판결했다. 진 부장판사는 "자신의 얼굴 기타 사회통념상 특정인임을 식별할 수 있는 신체적 특징에 관해 함부로 촬영 또는 그림 묘사되거나 공표되지 아니하며 영리적으로 이용당하지 않을 권리인 초상권에 대한 부당한 침해는 불법행위를 구성한다"며 "그 침해를 당한 사람에게는 특별한 사정이 없는 한 정신적 고통이 수반된다고 봄이 상당하다"고 밝혔다. 이어 "일반적인 독자들 입장에서 보면 김씨 등이 기사 내용과 같이 실제로는 진지하게 맞선을 볼 의사도 없이 결혼정보업체의 상술에 가담해 돈을 받고 맞선 아르바이트를 하는 사람으로 인식할 여지가 충분하다"며 "해당 기사는 김씨 등에 대한 사회적 가치 내지 평가를 저하시킬 가능성이 있고 명예감정에 손상을 입히는 내용"이라고 설명했다. 그러면서 "박씨는 김씨 등의 동의 없이 얼굴 모습이 담긴 사진을 기사 가운데 배치해 이를 배포함으로써 김씨 등의 초상권을 부당하게 침해했다"며 "박씨와 그 사용자인 신문사는 공동해 김씨 등이 입은 정신적 손해를 배상할 책임이 있다"고 판시했다.

17세 여고생을 성폭행한 뒤 목 졸라 살해한 '나주 드들강 살인사건'의 범인이 16년 만에 엄중한 처벌을 받게 됐다. 이 사건은 태완이법 시행으로 살인죄의 공소시효가 폐지된 뒤 유죄가 선고된 첫 사례다. 대법원 형사1부(주심 김신 대법관)는 22일 성폭력 범죄의 처벌 및 피해자 보호 등에 관한 법률상 강간 등 살인 혐의로 기소된 김모(40)씨에게 무기징역을 선고한 원심을 확정했다(2017도14889). '드들강 여고생 살인'은 2001년 2월 전남 나주 드들강 유역에서 여고생이 성폭행을 당한 뒤 물에 잠겨 숨진 채 발견된 사건이다. 경찰은 시신에서 범인의 것으로 추정되는 체액을 발견했지만, DNA가 일치하는 용의자를 찾지 못했고 사건은 미제로 남았다. DNA의 주인은 10년이 지난 2012년에서야 대검찰청 유전자 데이터베이스를 통해 다른 강도살인으로 무기징역을 받고 복역 중인 김씨라는 사실이 밝혀졌다. 그러나 김씨는 여고생과 만난 사실을 인정하면서도 서로 사랑하는 사이였다고 주장했다. 검찰은 2014년 그가 살인했다는 증거가 불충분하다며 무혐의 처분했다. DNA라는 강력한 증거를 두고도 김씨를 무혐의 처분한 수사 결과를 두고 논란이 끊이지 않았다. 결국, 살인죄의 공소시효를 폐지한 이른바 '태완이법'이 2015년 시행되면서 재수사가 시작됐다. 검찰은 무기수였던 김씨의 교도소를 압수수색해 그의 사건 당일 알리바이 위장용 사진, 수사·재판에 대비해 다른 재소자와 문답 예행연습을 한 흔적 등을 확보했다. 또 피해 여고생의 일기장 등에서 확인한 당시 건강 상태와 사망 당시 모습, 김씨와 만나게 된 인터넷 채팅 사이트 접속 기록 등 자료를 토대로 사건 발생 15년 만인 지난해 8월 김씨를 범인으로 지목하고 강간 등 살인 혐의로 기소했다. 1,2심은 "김씨를 사회에서 반영구적으로 격리하는 한편 피해자와 유족에게 참회하고 잘못을 반성할 시간을 갖도록 해야 한다"며 무기징역을 선고했다.