G마켓이 해외 보안업체를 상대로 광고 클릭 데이터 유실에 따른 손해배상 청구 소송을 제기했지만 패소했다. 서울중앙지법 민사45부(재판장 김경수 부장판사)는 지난달 G마켓이 라드웨어코리아와 제이티시스템즈를 상대로 제기한 손해배상 소송에서 원고패소 판결했다(2021가합592311). 오픈마켓을 운영하는 ‘G마켓’은 마켓에 게시되는 제품의 광고료가 매출이다. 광고료 수입은 광고 클릭 수와 단가에 따라 산정된다. 이에 따라 G마켓은 광고 클릭 데이터와 서버를 보호하기 위한 보안 시스템을 구축해 왔다. G마켓은 2013년 라드웨어 본사가 제조한 보안장비 제품을 서버에 설치했다. 2017년에는 라드웨어 본사가 제조한 보안 제품을 제이티시스템즈로부터 공급받는 계약을 제이티시스템즈와 체결했다. 제이티시스템즈는 2017~2021년 G마켓 시스템에 대한 유지 보수 업무를 수행하기도 했다. 2021년 5월 G마켓은 대규모 할인 행사를 진행했다. 그런데 당시 사이트 방문자 수, 판매 매출이 크게 증가했는데도 광고 매출이 예상에 못미쳤다. 조사 결과 접속자가 광고를 클릭해도 데이터가 서버로 전달되지 않는 현상이 확인됐다. 광고 클릭 데이터의 URL 길이가 1236 bytes(바이츠)를 초과하는 경우 고객이 클릭한 URL 주소가 제대로 처리되지 않는 현상(URL 길이 제한)이 파악됐다. 같은 해 G마켓은 “라드웨어코리아와 제이티시스템즈가 공급한 보안 장비가 동작하면서 특정 URL을 처리하지 못하는 결함이 있었다. 이로 인해 광고 클릭 데이터가 누락돼 광고수수료 손해가 발생했다”며 약 16억 원을 배상하라고 주장했다. 재판부는 G마켓의 주장을 받아들이지 않았다. 재판부는 “이 사건 제품에 URL 길이 제한이 존재하는 것은 국제 표준 통신 규약 기준에 부합하도록 설계되었기 때문”이라며 “설계상 결함에 해당한다거나 그 밖에 통상적으로 기대되는 안정성이 결여됐다고 할 수 없다”고 판단했다. 또 “(사용자가 하나의 패킷에서) 실제로 전송 가능한 URL 길이는 대략 1200~1230 bytes 정도라는 점은 네트워크 보안 운영 담당자 등 업계 사람들에게 일반적으로 알려져 있는 내용으로 보인다”며 “URL의 길이는 G마켓과 같이 인터넷사이트를 운영하는 서비스제공자 측에서 설계하는 것”이라고 말했다. 이어 “(G마켓은) URL 데이터를 일정 bytes 이하로 설정함으로써 광고 클릭 데이터가 유실되는 문제를 회피할 수 있다”고 덧붙였다. 앞서 라드웨어코리아가 G마켓에 해당 문제를 보고했을 때, G마켓은 보완을 요청하지 않았고 관련 문제를 놓치고 있었다는 반응을 보였다는 점도 고려됐다. G마켓은 최근 제이티시스템즈를 상대로 항소했다. 라드웨어코리아에 대한 판결은 확정됐다. 라드웨어코리아를 대리한 법무법인 화우는 사건을 총괄한 이광욱(53·사법연수원 28기)·우수연(46·35기) 변호사·김명안 국제중재소송팀 팀장, 서울중앙지법 기술전문조사관 출신의 최홍석(46·변호사시험 1회) 변호사, 디도스에 대한 세부 검토를 맡은 박성현(31·10회) 변호사의 협업으로 승소를 이끌었다. 사건 대응을 함께하며 라드웨어 이스라엘 본사와 소통한 김명안 외국변호사(미국 캘리포니아주)는 “이스라엘 관습법 체계에 익숙한 의뢰인과의 정확한 소통, 국내 팀과의 공조 등이 성공적인 분쟁 해결의 발판이 됐다”며 “보안 소프트웨어 제품 하자 분쟁에 대한 국제적 선례가 마련된 점에 보람을 느낀다”고 했다.

김태한 전 삼성바이오로직스 대표 <사진=연합뉴스> 삼성바이오로직스 상장 과정에서 회사 자금을 횡령하고 분식회계를 은폐하기 위해 관련 증거 인멸을 지시한 혐의로 기소된 김태한 전 삼성바이오로직스 대표가 1심에서 무죄를 선고받았다. 서울중앙지법 형사25-2부(재판장 박정제, 지귀연, 박정길 부장판사)는 14일 증거인멸교사 등 혐의로 재판에 넘겨진 김 전 대표와 안중현 삼성글로벌리서치 사장(전 삼성전자 부사장)에게 무죄를 선고했다(2020고합824). 함께 기소된 김동중 경영지원센터장(부사장)은 증거인멸 혐의가 유죄로 인정돼 징역 1년에 집행유예 2년을 선고받았다. 김 부사장의 횡령 혐의는 무죄로 판단했다. 재판부는 바이오로직스 서버와 바이오에피스 서버 등에서 복제 출력된 증거들이 위법 수집됐다는 변호인들의 주장을 받아들여, 일부 증거에 대해 유죄의 증거로 사용할 수 없다고 판단했다. 특히 지난 5일 같은 재판부가 선고한 이재용 삼성전자 회장 등의 사건에서 적법절차를 거쳤다는 점을 검사가 입증하지 못해 증거로 사용할 수 없다는 부분을 언급했다. 앞서 이 회장 등의 사건에서도 재판부는 수사 당국이 압수한 증거 중 혐의사실과 관련한 것만 선별하는 절차를 거치지 않았고, 압수한 일부 증거는 영장에 기재된 혐의사실과 관련성이 없다고 판단했다. 재판부는 "해당 판결에서 로직스 서버와 에피스 서버 전자정보 중 관련 전자정보를 선별하는 절차를 거쳤어야 하나 그런 절차가 이뤄지지 않았고, 출력 과정에서 변호인 참여가 보장되지 않아 검사가 제출한 증거들의 증거능력이 없다고 봤다"며 "이 사건에서도 적법절차를 거쳤다는 것을 검사가 입증하지 못해 모두 위법수집증거에 해당해 유죄의 증거로 사용할 수 없다"고 밝혔다. 재판부는 김 대표의 증거인멸 교사 및 횡령 혐의를 인정할 수 없다고 판단했다. 재판부는 "대책회의 당시 김 대표가 자료 삭제에 동의했다는 점과 증거인멸 교사에 가담했다는 점이 합리적인 의심없이 증명됐다고 보기 어렵다"고 밝혔다. 이어 "주된 증거에 해당하는 전자정보에 대한 증거능력이 없어 유죄의 증거로 사용하기 어렵다"며 "(횡령 혐의와 관련해) 차액 계산 과정에서 절차적 하자가 있던 것으로 보이기는 하나 차액 보상을 통해 임직원 간 형평을 맞추려 한 점 등 차액 보상의 필요성과 정당성이 인정된다"고 설명했다. 그러면서 "검사가 제출한 증거만으로는 김 대표 등의 횡령의 고의 및 불법의 영득 의사를 가지고 횡령했다고 보기 어렵다"고 판시했다. 다만 김동중 부사장의 증거인멸 교사에 대해서는 "김 부사장은 로직스 임직원들에게 관련 자료 삭제를 지시했다"며 유죄로 판단했다. 재판부는 "에피스 임직원들에게도 삭제를 지시해 임직원의 컴퓨터에 저장된 정보와 휴대전화 메시지 등 로직스 회계부정 의혹들에 대한 방대한 양의 정보를 삭제하게 한 사안으로 죄책이 결코 가볍지 않다"며 "범행의 수단과 방법, 삭제·은닉된 자료의 양, 로직스 경영지원센터장으로서 증거인멸을 사실상 총괄한 것으로 보이는 점은 불리한 정상"이라고 밝혔다. 검찰에 따르면 김 전 대표와 김 부사장은 2016년 11월경 삼성바이오로직스 상장 당시 회사 주식을 개인적으로 사들이고 매입비용과 우리사주조합 공모가 차액을 현금으로 받아 각각 36억 원, 11억 원을 횡령한 혐의를 받는다. 이 회장의 경영권 승계를 위한 삼성물산과 제일모직의 부당합병 및 로직스 분식회계 과정을 은폐하고자 그룹 차원에서 벌인 조직적 증거인멸에 가담한 혐의도 있다.

한국 이용자의 접속 속도를 떨어뜨려 방송통신위원회(방통위)로부터 4억여 원의 과징금 납부를 명령받은 페이스북이 처분에 불복해 낸 취소소송에서 최종 승소했다. 대법원 특별2부(주심 이동원 대법관)는 21일 페이스북 아일랜드 리미티드가 방통위를 상대로 낸 시정명령 등 처분 취소청구 소송 상고심에서 원심의 원고승소 판결을 유지했다(2020두50348). 방통위는 2018년 3월 페이스북이 국내 통신사 SK텔레콤과 LG유플러스의 일부 인터넷 접속경로를 국내 서버에서 해외 서버 등으로 임의로 변경해 국내 이용자들의 접속 속도가 저하되는 피해가 발생했다며 과징금 3억9600만 원을 부과하고 시정명령과 업무처리절차 개선을 명령했다. 이에 페이스북은 같은 해 5월 방통위를 상대로 시정명령 등의 처분을 취소해달라는 행정소송을 냈다. 페이스북의 접속경로 변경이 구 전기통신사업법상 '정당한 사유 없이 전기통신서비스의 이용을 제한하는 행위'에 해당하는지 여부가 사건의 쟁점이었다. 1·2심은 방통위 처분이 부당하다며 원고 승소 판결했다. 2심 재판부는 "페이스북의 접속경로 변경행위는 사건의 쟁점 조항인 '이용의 제한’에는 해당하나, 전기통신서비스의 이용을 지체했거나 이용에 불편을 초래하는 행위에서 더 나아가 페이스북 이용자들의 이익을 현저히 해치는 방식으로 서비스를 제공하는 행위에 해당한다고 보기는 어렵다"며 "방통위의 처분은 사유가 존재하지 않아 위법하다"고 판결했다. 대법원은 "이용 자체는 가능하나 이용이 지연되거나 이용에 불편이 초래된 경우는 '이용의 제한'에 해당한다고 보기 어렵다"고 밝혔다. 이어 "CP(콘텐츠 제공사업자)가 자신이 제공하는 콘텐츠로의 과다 접속에 따른 다량의 트래픽을 효율적으로 전송, 처리하기 위해 접속경로 변경을 선택하는 경우도 많고 결코 이례적이라고 보기 어렵다"며 "CP의 접속경로 변경행위는 합리적 의사결정에 따른 것으로 영업상 허용되는 범위 내에 있을 여지도 다분하다"고 밝혔다. 그러면서 "2020년 개정된 전기통신사업법에 따라 부가통신사업자는 이용자에게 편리하고 안정적인 전기통신서비스를 제공하기 위하여 서비스 안정수단의 확보, 이용자 요구사항 처리 등 필요한 조치를 취할 의무를 부담한다"면서도 "개정 전의 전기통신사업법은 CP의 일방적인 접속경로 변경행위에 대한 규제 또는 규율의 법적 공백이 있었다고 볼 여지가 있다"고 판시했다. 대법원 관계자는 "해당 판결은, CP의 접속경로 변경행위로 전기통신이용자들의 서비스 이용에 다소간의 지연이나 불편 등이 초래되거나 서비스 품질이 저하되더라도 이용자의 이용을 일정 부분 금지하는 수준에 이르지 않고 이용 자체는 가능했던 점, 2020년 6월경에야 대형 CP에 서비스 안정성 의무를 부여하는 규정이 신설된 점 등을 근거로 CP의 접속경로 변경행위는 원칙적으로 전기통신사업법상 금지되는 이용제한에 해당하지 않는다는 점을 최초로 설시했다"며 판결의 의의를 설명했다.

방송통신심의위원회가 정보통신서비스제공자 등에 대해 SNI 차단 방식을 적용해 불법 웹사이트에 대한 이용자들의 접속을 차단하도록 시정을 요구한 행위는 헌법에 어긋나지 않는다는 헌법재판소 결정이 나왔다. 헌재는 26일 A 씨 등이 "방통위의 시정 요구가 통신의 비밀과 자유 및 알 권리를 침해한다"며 청구한 헌법소원사건(2019헌마158)에서 재판관 전원일치 의견으로 기각 결정했다. 방통위는 2018년 6월경 방통위, 정보통신서비스제공자 등이 참여하는 협의체를 구성해 보안접속 프로토콜(https)을 이용해 통신하는 경우에도 불법정보 등에 대한 접속차단이 가능하도록 'SNI(Server Name Indication, 서버 이름 표시) 차단 방식'을 도입하기로 협의했다. 방통위는 주식회사 케이티(KT) 등 7개 정보통신서비스제공자 등에 대해 기존의 차단 대상 및 방통위가 향후 접속차단 시정요구를 하는 웹사이트에 대해 2019년 2월 11일부터는 기존의 인터넷 주소(URL) 차단 방식뿐 아니라 SNI 차단 방식도 함께 적용하도록 해달라는 취지를 기재한 협조요청 공문을 발송했다. 이후 방통위는 2019년 2월 11일 KT 외 9개 정보통신서비스제공자 등에 대해 불법정보 등에 해당하는 895개 웹사이트에 대한 이용자들의 접속을 차단하도록 시정을 요구했다. 인터넷 이용자인 A 씨 등은 이러한 시정 요구가 기본권을 침해한다며 2019년 2월 헌법소원을 냈다. 헌재는 "이 사건 시정 요구는 그 목적이 정당하고, 보안접속 프로토콜을 사용하는 경우에도 접근을 차단할 수 있도록 SNI를 확인해 불법정보 등을 담고 있는 특정 웹사이트에 대한 접속을 차단하는 것은 수단의 적합성이 인정된다"고 판단했다. 이어 "보안접속 프로토콜이 일반화되어 기존의 방식으로는 차단이 어렵기 때문에 SNI 차단 방식을 동원할 필요가 있고, 인터넷을 통해 유통되는 정보는 복제성, 확장성, 신속성을 가지고 있어 사후적 조치만으로는 이 사건 시정요구의 목적을 동일한 정도로 달성할 수 없다"며 "시정요구의 상대방인 정보통신서비스제공자 등에 대해서는 의견진술과 이의신청의 기회가 보장되어 있고, 해외에 서버를 둔 웹사이트의 경우 다른 조치에 한계가 있어 접속을 차단하는 것이 현실적인 방법으로 침해의 최소성 및 법익의 균형성도 인정된다"고 설명했다. 헌재 관계자는 "방통위의 시정요구는 과거부터 사용되던 DNS 차단 방식, URL 차단 방식 외에 보다 기술적으로 고도화된 SNI 차단 방식을 함께 적용하는 것을 전제로 하더라도, 이용자들의 통신의 비밀과 자유 및 알 권리를 침해하지 않는다고 판단한 결정"이라고 말했다.

영업비밀 유출에 따른 합의금을 '지적재산 사용료'로 판단해 용역의 공급대가로서 부가가치세를 부과한 것은 위법하다는 판결이 나왔다. 서울행정법원 행정5부(재판장 김순열 부장판사)는 지난해 12월 22일 A 사가 역삼세무서장을 상대로 낸 부가가치세 부과처분 취소소송(2021구합60304)에서 원고승소 판결했다. 실리콘제품의 제조, 판매 등을 하는 A 사는 미국에 본점을 두고 있는 B 사의 자회사다. B 사는 그곳에서 15년 간 근무하다가 퇴사한 후 C 사 실리콘영업부 부장으로 영입된 D 씨가 B 사 서버에 저장된 주요 자료 파일들을 임의로 반출하면서 C 사와 실리콘 제품 제조 관련 영업비밀 등 침해 관련 분쟁을 겪게 됐다. 이 과정에서 A 사와 B 사는 C 사에 지적재산 침해 등에 대한 손해배상 등을 요구했고, 수차례 협상 과정을 거쳐 전직 직원 채용 및 영업비밀 등 침해와 관련한 C 사와 임직원의 모든 민·형사상 책임을 면책하고 그 대가로 C 사는 A 사와 B 사에 각 1700만 달러 씩 총 3400만 달러의 합의금을 지급하기로 했다. 이에 따라 C 사는 2015년 4월부터 2017년 12월까지 A 사에게 4회에 걸쳐 해당 금액을 지급했고, 이를 '지급수수료(기술자문료)'로 회계처리한 후 사용료소득으로 15%의 법인세를 원천징수했다. 한편, 서울지방국세청장은 2017년 12월부터 2018년 3월 C 사에 대한 세무조사를 실시했는데 해당 합의금은 지적재산 사용에 따른 사용료에 해당해 지적재산 사용기간에 안분해 손금산입하도록 조정해야 한다는 취지로 C 사의 관할세무서에 통보하면서 역삼세무서에도 부가가치세 매출누락 자료를 통보했다. 이에 따라 역삼세무서는 해당 합의금이 A 사의 사용료 매출 누락임을 전제로 2020년 6월과 8월 A 사에 부가가치세 합계 30억여 원을 부과했다. 이 처분에 불복한 A 사는 같은해 9월 조세심판원에 심판청구를 했지만 기각결정을 받자 소송을 제기했다. A 사는 "부가가치세법 제4조 제1호는 부가가치세의 과세대상을 사업자가 행하는 재화 또는 용역의 공급으로 규정하고, 손해배상금이나 위약금은 재화 또는 용역의 공급대가가 아니어서 부가가치세의 과세표준에 포함될 수 없다"며 "해당 합의금은 C 사의 지적재산 침해라는 위법행위에 대한 손해배상금일 뿐, 용역의 공급에 대한 대가로 볼 수 없어 역삼세무서의 처분은 위법하다"고 주장했다. 재판부는 A 사의 주장을 받아들였다. 재판부는 "해당 합의금은 지적재산 침해에 따른 손해배상금의 성격을 가진다고 보는 것이 타당하고 단순히 지적재산에 대한 장래의 사용료에 해당한다고 보기 어렵다"며 "만일 합의서가 '지적재산 사용료'에 관한 것이었다면 그 전문에 당사자 사이의 분쟁 존재 사실과 분쟁에 따른 불확실성 등을 피하기 위한 취지가 기재될 이유가 없다"고 설명했다. 이어 "해당 합의금은 실제 합의 이전에 발생한 영업비밀 등 침해 행위로부터 C 사와 그 임직원을 면책하기 위해 지급된 돈"이라며 "'용역의 공급대가'라는 전제에서 이뤄진 역삼세무서의 처분은 위법하다"고 판시했다.

영업비밀 침해 관련 소송이 잇따라 제기되는 가운데, 법원이 이직자와 이들을 고용한 이직 회사의 영업비밀 침해를 인정해 거액의 손해배상책임을 물린 판결을 내놨다. 위니아가 “경동나비엔으로 이직한 직원들이 설계도면 등을 외장하드에 담아 유출해갔다”며 이직자들과 경동나비엔을 상대로 낸 소송에서 위니아 측 손을 들어준 것이다. 2019년 LG화학-SK이노베이션 사건 등을 계기로 영업비밀 침해 관련 사건이 늘어나는 상황이다. 수원지법 민사14부(재판장 부동식 부장판사)는 지난달 23일 위니아(소송대리인 법무법인 율촌 이재근, 임형주, 김지환 변호사)가 A 씨와 B 씨, 경동나비엔을 상대로 낸 영업비밀 침해금지 등 청구소송(2019가합17198)에서 “A, B 씨와 경동나비엔은 해당 정보가 수록된 저장매체 및 출력물을 삭제 및 폐기하고, A 씨와 경동나비엔은 공동해 3억 원을, B 씨와 경동나비엔은 공동해 3000만 원을 지급하라”며 원고일부승소 판결했다. 위니아 측은 연구원으로 일하던 A 씨 등이 제품 설계도면 파일 등을 외장 하드디스크에 저장한 뒤 퇴사 후 경동나비엔에 입사해 이들 파일을 서버에 업로드했으며, 경동나비엔 측이 해당 파일을 제품 개발에 활용했다고 주장하면서 소송을 냈다. 재판부는 “A,B 씨와 경동나비엔의 행위로 영업비밀의 가치가 손상돼 위니아의 영업상 이익이 침해되는 손해를 입었으므로 배상할 책임이 있다”고 판단했다. 한 지식재산권 전문 변호사는 “기업이 영업비밀 유출 피해를 입었다며 (이직자 등을 대상으로) 손해배상을 청구하는 경우가 많아지고 있는 추세”라고 말했다. 박수연·한수현 기자 sypark·shhan@lawtimes.co.kr

이전 직장에서 발행하던 뉴스레터를 허락 없이 변경하고 이를 마치 자신이 직접 작성한 것처럼 개인 블로그에 올린 직원이 손해배상책임을 물게 됐다. 서울중앙지법 민사61부(재판장 권오석 부장판사)는 지난달 16일 준법감시 관련 인증업체인 A 사가 B 씨를 상대로 낸 손해배상청구소송(2020가합589318)에서 "B 씨는 A 사에 700만 원을 지급하라"며 원고일부승소 판결했다. B 씨는 준법경영 등에 대한 ISO표준 인증서비스를 제공하는 A 사에서 심사원으로 위촉돼 일하다 2019년 12월 계약이 해지돼 A 사를 떠났다. 이후 B 씨는 자체적으로 ISO인증 및 컨설팅 업무를 시작했는데, 때마침 자신이 운영하는 블로그에 A 사의 뉴스레터 내용을 일부 변경해 올렸다. 당초 A 사는 매월 기존 고객사 등을 대상으로 뉴스레터를 발행해왔다. 그런데 B 씨는 이 같은 뉴스레터 표지의 원 제목이나 연락처 등을 바꾸거나 삭제한 뒤 마치 자신이 작성한 것처럼 블로그에 올려 문제가 됐다. A 사는 "B 씨의 저작권 침해로 매출액과 순이익 등이 감소했다"며 소송을 냈다. B 씨는 "제3자의 블로그에도 A 사의 뉴스레터가 게재돼 있었다"며 "블로그에 올리는 행위가 A 사의 저작권을 침해하는 것이라고 인지하지 못했다"고 맞섰다. 재판부는 "B 씨는 저작물 이용에 관한 정당한 권원 없이 A 사의 저작물인 뉴스레터를 변경해 A 사의 동일성 유지권을 침해했다"며 "B 씨는 뉴스레터를 디지털 파일로 변환하고 자신의 블로그에 업로드하는 방법으로 카페 포털사이트의 서버에 고정시켜 A 사의 복제권도 침해했다"고 밝혔다. 이어 "제3자의 블로그에 A 사의 뉴스레터가 게재돼 있다고 해서 B 씨의 저작권 침해행위가 정당화될 수는 없다"며 "B 씨가 주장하는 제3자는 A 사 소속 심사원으로서 회사의 허락을 받고 뉴스레터의 동일성을 유지한 상태로 게시했다"고 설명했다. 다만 "B 씨의 저작재산권 침해로 A 사에 손해가 발생한 것은 인정되나 그 손해액을 산정하기는 어려워 저작권법 제26조에 따라 변론의 취지 및 증거 등을 참작해 상당한 손해액을 정하기로 한다"며 "A 사의 매출 규모와 B 씨의 침해 행태 등 여러 사정을 참작해 저작재산권 침해로 인한 A 사의 손해는 500만 원으로, 저작인격권 침해로 인한 손해는 200만 원으로 정한다"고 판시했다.

2017년 국내 가상화폐 거래소 빗썸의 전산 장애로 피해를 본 일부 투자자들에게 빗썸이 1인당 최대 1000만원을 배상해야 한다는 판결이 나왔다. 서울고법 민사16부(재판장 차문호, 이양희, 김경애 판사)는 25일 A 씨 등 투자자 190명(소송대리인 법무법인 대륙아주 김준우, 최의상 변호사)이 ㈜빗썸코리아를 상대로 낸 손해배상청구소송(2020나2032211)에서 원고패소 판결한 1심을 뒤집고 원고일부승소 판결했다. 재판부는 원고 가운데 A 씨 등 132명에게 1인당 최저 8000원에서 최대 1000만원까지 총 2억 5138만여 원을 지급하라고 판결했다. 빗썸은 지난 2017년 11월 11일 22시경부터 평소 10만 건 안팎이던 시간당 주문량이 20만 건 이상으로 지속됐다. 이처럼 대량의 매도·매수 대기 주문이 쌓인 상태에서 많은 양의 주문이 추가로 접수됨에 따라 데이터베이스(DB) 서버에 과부하가 발생했고, 이로 인해 DB서버가 주문 접수·거래 체결 등을 실시간으로 처리하지 못해 거래가 지연됐다. 주문 접수를 시도하는 회원의 단말기에는 '잠시 후 다시 시도해주세요' 등의 오류 메시지가 전달되면서 주문이 접수되지 않는 거래장애 상태가 발생했다. 오류메시지 발생 비율이 50% 이상 되자, 빗썸은 DB서버 데이터의 손상 위험이 있다고 판단해 회원들에게 전산장애가 생겼다고 공지하고 주문 접수를 차단하는 등 서비스 전체를 일시적으로 중단했다. 이후 서버 점검과 메모리 리셋, 유입 트래픽 제어 등 조치를 통해 약 1시간 30분 만에 거래를 재개했다. A 씨 등 투자자들은 "거래가 중단된 시점과 시스템이 안정된 시간 사이에 비트코인캐시(BCH)와 이더리움 클래식(ETC) 등 가상화폐의 가격이 급락했고, 그 시세 차액 상당의 손해를 입었다"며 빗썸을 상대로 소송을 냈다. 재판부는 "빗썸은 빗썸 사이트에 가입해 서비스 이용계약을 체결한 A 씨 등에게 시스템을 통해 가상화폐 거래를 할 수 있도록 서비스를 제공할 의무가 있고, 가상화폐 거래 중개 사이트 운영에 필요한 전반적인 시설과 시스템을 구축하고 유지·보수해 시스템이 원활하게 운영되도록 관리할 의무를 부담한다"며 "그런데 전산장애가 발생해 A 씨 등이 사이트에 접속하지 못하거나 매도 주문을 못하는 등 서비스를 이용하지 못해 빗썸은 서비스 이용계약에 따른 채무를 불이행했다. 빗썸은 A 씨 등에게 전산장애와 상당인과관계 있는 손해를 배상할 책임이 있다"고 밝혔다. 이어 "빗썸은 접속량 및 주문량 폭증으로 DB서버에 과부하가 발생할 수도 있다는 점을 알 수 있었을 것으로 보이는데도 전산장애가 발생하기 전까지 시스템 과부하를 해결할 수 있는 별다른 조치를 취하지 않았다"며 "위험관리 매뉴얼에 따라 DB서버의 과부하에 대처하기 위한 다양한 대책을 마련하고 있어야 함에도 그러한 조치를 취하지 않았다"고 했다. 또 "빗썸이 전자금융거래법상 전자금융업자가 아니어서 관련 규정의 규율 대상이 아니라고 하더라도, 그러한 사정만으로 빗썸이 운영하는 가상화폐거래소 시스템의 안정성에 대한 기준이 주식시장 시스템 안정성에 대한 기준보다 완화돼 적용돼야 한다고 보기 어렵다"며 "가상화폐 거래소는 휴일까지 포함해 모든 날 24시간 동안 거래가 가능하고, 단기적인 시세차익을 노리고 짧은 기간 동안 거래가 발생하는 점 등에 비춰보면 가상화폐 거래소를 이용하는 고객들로서는 가상화폐 거래소에 대해 주식시장에 준하는 시스템 안전성 내지 보다 더 안정적인 시스템을 기대하는 것이 합리적이라고 보인다"고 판시했다. 앞서 1심은 "전산장애 발생에 빗썸의 고의나 과실이 있다고 인정할 수 없을 뿐 아니라 전산장애의 발생으로 빗썸이 계약에 따른 채무를 이행하지 못한 것이 위법행위에 해당된다고 보기 어렵다"며 A 씨 등의 청구를 기각했다.

퇴사하기 전 업무용 컴퓨터를 무단으로 포맷했다는 이유로 징계를 받은 전직 대한변리사회 감사가 불복소송을 내 승소했다. 서울중앙지법 민사41부(재판장 정봉기 부장판사)는 지난달 14일 A 변리사가 변리사회를 상대로 낸 징계 결정 무효 확인 소송(2021가합509425)에서 "변리사회가 A 변리사에게 내린 경고 처분은 무효"라며 원고승소 판결했다. A 변리사는 2020년 4월 변리사회 감사로 재직하다 퇴사했다. 그런데 변리사회는 같은 해 7월 징계위원회를 열고 "A 변리사가 퇴사하기 전 업무에 사용한 변리사회 사무국 컴퓨터를 포맷해 보관된 자료를 손괴했다"며 징계 처분을 내렸다. 변리사회는 "A 변리사가 협회 임원 및 회원으로서 '품위를 해하거나 공공복리에 반하는 행위를 해서는 안 된다'는 윤리강령 제5조와 직원복무 규정 등을 위배했다"고 지적했다. A 변리사는 이에 반발해 소송을 냈다. 재판부는 "변리사회 문서관리 규정에 따르면 미결문서는 담당자별로 미결문서철에 편철해 보관하고 완결문서는 보존기간의 기산일로부터 1년간 처리한 팀에서 연도별 기능별로 편철해 보관하도록 규정하고 있다"며 "문서기안자가 아닌 A 변리사에게 직접 문서를 보관할 의무가 있다고 해석할 근거가 없고 변리사회 내부에 그러한 관행이 존재한다고 볼 사정도 없다"고 밝혔다. 이어 "A 변리사의 업무용 컴퓨터에 저장된 문서 중 보관이 필요한 문서는 문서관리 규정상 문서기안자나 주무 부서에 의해 별도 보관·보존되고 있다"며 "전자문서도 별도의 전산 서버에서 보관·보존되고 있어 A 변리사가 자신의 업무용 컴퓨터에 저장된 파일을 삭제했다고 해서 규정상 보관·보존 의무가 있는 전자문서를 훼손했다고 볼 수 없다"고 설명했다. 또 "변리사회 회칙과 윤리강령, 문서관리 규정, 정보보안업무 지침 등에는 업무용 컴퓨터를 포맷하는 것이 금지된다고 해석할 만한 규정이 없다"며 "오히려 정보보안업무 지침 제27조 제3항은 '정보시스템의 사용자가 변경된 경우 완전 포맷 1회 이상으로 저장자료를 삭제해야 한다'고 규정하고 있고 A 변리사는 이 규정에 따라 포맷한 것으로 보인다"고 했다. 그러면서 "변리사회는 A 변리사를 컴퓨터 등 장애업무방해 혐의로 고소했지만, A 변리사는 '특정한 의도를 가지고 업무용 컴퓨터 보관 자료들을 삭제할 이유가 없다'는 등의 이유로 불기소 처분을 받았다"며 "징계사유를 인정하기 어려워 징계 처분은 무효"라고 판시했다.

휴대전화 등 정보처리장치에 대한 압수수색영장만으로는 그와 연동된 원격지 서버(클라우드)의 저장 정보까지 압수수색할 수는 없다는 대법원의 첫 판결이 나왔다. 대법원 형사1부(주심 김선수 대법관)는 6월 30일 성폭력범죄의 처벌 등에 관한 특례법상 카메라 등 이용 촬영·반포 등의 혐의로 기소된 A 씨에게 일부 유죄를 선고한 원심을 파기하고 사건을 인천지법으로 돌려보냈다고 1일 밝혔다(2022도1452). 경찰은 2020년 12월 사기 혐의로 A 씨를 조사하던 중, A 씨의 동의를 얻어 휴대전화에서 은행 거래와 통화 내역, 메신저 대화 기록을 확인했다. 이후 경찰 수사관이 휴식시간을 주자 A 씨는 휴대전화를 열어 메신저 대화 내역을 삭제했고, 이에 경찰은 A 씨에게서 휴대전화를 임의제출 받았다. 이후 검색과정에서 A 씨의 휴대전화에 저장된 파일 가운데 불법 촬영물로 의심되는 사진과 동영상이 발견됐다. 경찰은 불법 촬영 피해자로 추정되는 여성들에게 연락해 촬영에 동의하지 않았다는 사실을 확인했다. 경찰은 이듬해 2월 '여성의 신체를 몰래 촬영한 것으로 판단되는 사진, 동영상 파일이 저장된 컴퓨터 하드디스크와 외부저장매체'를 대상으로 압수수색영장을 발부받았고, A 씨의 휴대전화를 압수하면서 로그인 상태였던 클라우드 계정에서 불법 촬영물을 다운로드 받는 방식으로 증거를 확보했다. 1,2심은 사기 혐의는 유죄로 봤으나 A 씨의 임의제출로 경찰이 확보한 불법 촬영물 증거는 증거로서의 효력을 인정하지 않고 무죄로 판단했다. 원래 수사 대상인 사기 범죄와 구체적·개별적 연관관계가 없는 사진·동영상을 탐색한 것은 영장주의와 적법절차 원칙을 위반한 위법한 압수·수색행위라는 취지다. 다만 압수수색영장을 받은 뒤 A 씨의 클라우드 계정에서 찾아낸 불법 촬영물은 적법한 증거라고 판단했다. 하지만 대법원은 클라우드 계정에서 찾아낸 불법 촬영물에 대한 원심의 증거 판단을 뒤집었다. 클라우드 증거는 위법수집증거에 해당해 증거능력이 없다는 취지다. 재판부는 "압수수색영장에 적힌 '수색할 장소'의 컴퓨터 등 정보처리장치에 저장된 전자정보 외에 원격지 서버에 저장된 전자정보를 압수수색하기 위해서는 영장에 적힌 '압수할 물건'에 별도로 원격지 서버 저장 전자정보가 특정돼 있어야 한다"며 "'압수할 물건'에 컴퓨터 등 정보처리장치 저장 전자정보만 기재되어 있다면 컴퓨터 등 정보처리장치를 이용해 원격지 서버 저장 전자정보를 압수할 수는 없다"고 밝혔다. 대법원 관계자는 "휴대전화나 컴퓨터 내 보관된 전자정보 등을 압수수색의 대상으로 한 영장에 근거해서 그와 연동된 서버에 보관된 전자정보 등을 압수할 수 있는지 여부에 관한 대법원의 최초 판단"이라며 "원격지 서버 저장 전자정보를 압수하기 위해서는 '압수할 물건'에 그 부분이 포함돼 법관의 사전 심사를 거친 압수수색영장을 받아야 한다는 점을 명확히 한 판결"이라고 설명했다.