애플코리아 측이 "아이폰 기기를 초기화하지 말고 잠금해제를 해 달라"는 소비자의 요청을 거부해도 위법하지 않다는 판결이 나왔다. 김모씨는 2013년 10월 아이패드를 잃어버린 뒤 애플코리아에 아이패드 고유번호를 알려준 다음 기기를 되찾을 수 있는 방법을 문의했다. 그러나 애플코리아 측은 아이패드의 'MAC(Medium Access Control Address) 주소'를 제공할 수 없다고 했다. 애플코리아는 그러면서 "아이패드의 화면잠금 비밀번호는 본인이 아닌 사람이 해제할 수 없도록 암호화돼 있기 때문에 기기를 훔친 사람은 화면잠금 해제가 불가능하고 아이패드는 비밀번호 입력실패로 초기화 됐을 것"이라고 김씨에게 안내했다. 이후 김씨는 2015년 2월 아이폰6를 구입해 잃어버렸던 아이패드에 적용했던 애플 아이디로 아이폰6를 동기화시켜 사용했다. 그런데 김씨의 애플 아이디가 해킹당하고 있는 듯한 현상이 나타났고 같은 해 9월 화면잠금 상태가 됐다. 김씨는 애플코리아 측에 아이폰6의 화면잠금 상태 해제를 요청하면서 기기에 대한 초기화를 실시하지 말 것을 요청했다. 애플은 잠금해제를 풀어줄 때 기기를 초기화하는데 이럴 경우 김씨가 저장한 자료나 정보가 모두 삭제되기 때문에 초기화를 하지 말아달라고 한 것이다. 그러나 애플은 김씨의 이같은 요청을 거부했다. 그러자 김씨는 2016년 11월 "애플코리아 측은 나의 지적재산권에 대한 사용권을 회복하기 위해 아이폰6에 대한 초기화 없는 잠금해제를 실행할 의무가 있다"며 소송을 냈다. 김씨는 또 "애플코리아 측이 MAC 주소를 제공하지 않은 것은 절취행위를 방조한 것"이라며 "이로 인해 아이패드에 보관하고 있던 대학원 석사, 박사과정의 논문, 연구자료 등을 분실해 지적재산권 등을 침해당했다"며 "1억여원을 배상하라"고 주장했다. 서울중앙지법 민사27부(재판장 임정엽 부장판사)는 김씨가 애플코리아를 상대로 낸 손해배상청구소송(2016가합32723)에서 최근 원고패소 판결했다. 재판부는 "애플코리아 측은 초기화를 수반하지 않는 잠금해제 업무를 고객에게 제공하지 않는다는 사실을 홈페이지를 통해 공시하고 있다"며 "김씨의 주장만으로는 아이폰6의 초기화를 수반하지 않는 화면잠금 상태를 해제해 줄 법적 의무가 있다고 보기 어렵다"고 밝혔다. 이어 "애플코리아 측이 아이패드 절취 당시 김씨에게 MAC 주소를 제공하지 않았다고 하더라도 이를 절취행위를 방조한 것이라고 보기 어렵다"며 "애플코리아 측이 김씨의 잠금해제 요청을 거절하는 과정에서 개인정보보호법, 정보통신망법 등에 관한 법률에서 정한 의무를 위반해 김씨에게 피해를 가했음을 인정할 증거가 없다"고 판시했다. 한편 미국 뉴욕 브루클린 연방지방법원은 2016년 2월 뉴욕시 브루클린 마약범 수사와 관련해 애플이 연방수사국(FBI) 수사 협조를 위해 마약상의 아이폰 잠금장치를 해제할 필요가 없다고 판결한 바 있다. 이 판결은 애플이 테러범 아이폰 잠금장치를 해제해 FBI 수사에 협조하도록 한 명령과 배치돼 논란이 있었다. 앞서 캘리포니아주 연방지방법원은 샌버너디노 총기 테러범 사예드 파룩의 아이폰 잠금장치를 해제해야 한다고 명령한 바 있다. 하지만 팀 쿡 애플 최고경영자(CEO)는 “FBI 요청대로 총격 테러범 아이폰을 들여다볼 수 있도록 잠금장치를 해제하면 수많은 아이폰 사용자를 위험에 노출시킬 것"이라며 협조하지 않겠다는 뜻을 밝혀왔다.

인터넷 쇼핑몰 결제시스템이 해킹돼 명품시계 3100만 원어치가 단돈 2만여원에 팔려나간 사고가 발생했다면 쇼핑몰 사이트 제작·관리 업체에도 50%의 책임이 있다는 판결이 나왔다. 해킹 방지 시스템을 제대로 구축하지 않았다는 이유에서다. 서울중앙지법 민사68단독 심병직 판사는 인터넷 쇼핑몰을 통해 중고 명품을 판매하는 김모(소송대리인 법무법인 씨앤유)씨가 이 쇼핑몰 사이트를 제작·관리하는 A사를 상대로 낸 손해배상 청구소송(2016가단5146446)에서 "A사는 1400여만원을 지급하라"며 최근 원고일부승소 판결했다. 김씨는 지난해 3월 A사가 제작한 사이트에서 성명불상의 구매자가 롤렉스 시계 2개와 까르띠에 시계 1개 등 모두 3100여만원 상당의 명품시계를 주문·결제한 내역을 보고 다음 날 시계를 배송했다가 날벼락을 맞았다. 구매자가 해킹을 통해 전자결제대행업체인 한국사이버결제에 전달되는 주문서 페이지에 표시되는 실제 결제금액을 1만9100원으로 조작해 결제한 것을 뒤늦게 확인했기 때문이다. 김씨는 이에 "A사가 보안 시스템을 제대로 구축하지 않아 해킹 사고가 발생했다"며 "시계 값 3100여만원을 배상하라"며 소송을 냈다. 심 판사는 "한국사이버결제는 해킹으로 인터넷 쇼핑몰 사이트의 주문서 페이지에서 결제금액이 위·변조되는 사고가 자주 발생하자, 2012년 4월부터 서비스 이용자들이 상품가격 정보를 제공해 주면 실제 상품가격과 결제금액을 비교해 서로 다를 경우 결제 요청을 거절하는 기능을 무료로 제공해왔다"고 밝혔다. 이어 "쇼핑몰 사이트가 원활히 운영될 수 있도록 시스템을 구축할 의무가 있는 A사는 인터넷을 이용한 결제시스템의 작동 방식과 취약점에 대해 잘 알고 있을뿐만 아니라 이 같은 위·변조 방지기능이 쇼핑몰 사이트 운영에 반드시 필요하고 중요한 기능이라는 점을 알았거나 알 수 있었을 것으로 보인다"고 설명했다. 그러면서 "A사가 쇼핑몰 사이트를 제작할 당시 이미 한국사이버결제가 제공하고 있던 위·변조 방지기능을 적용하는 것은 A사가 이행해야 할 채무의 범위에 해당한다"고 판시했다. 다만 "김씨도 관리시스템에 접속해 실제로 결제된 금액을 확인하지 않고 시계를 배송한 잘못이 있다"며 A사의 책임을 50%로 제한했다.

아이폰 사용자들이 "아이폰의 제조사인 애플이 사용자의 위치정보를 동의없이 수집했다"며 손해배상소송을 냈지만 1심에 이어 항소심에서도 패소했다. 1·2심 모두 애플의 불법 위치정보 수집은 인정했지만 손해배상책임은 없다고 판결했다. 부산고법 창원재판부 민사1부(재판장 이영진 부장판사)는 5일 국내 아이폰 사용자 299명이 미국 애플 본사와 애플코리아를 상대로 낸 손해배상청구소송의 항소심(2014나21277 등)에서 1심과 마찬가지로 원고패소 판결했다. 재판부는 아이폰 사용자들이 위치정보 서비스를 '끔' 상태에 뒀는데도 애플이 아이폰으로부터 주기적으로 위치정보를 전송받은 것은 개인위치정보의 수집을 금지한 위치정보법 위반이라고 판단했다. 재판부는 "아이폰과 애플의 위치정보시스템 사이 송수신되는 정보에는 사용자를 특정할 수 있는 정보가 포함되지 않더라도, 애플로부터 전송받은 위치 값이 기기 내 데이터베이스로 저장된다면 특정 사용자가 존재했던 장소에 대한 위치정보만을 모아둔 셈"이라며 "따라서 사용자가 개인위치정보 수집에 대한 동의를 철회했음에도 애플이 개인위치정보를 수집한 것으로 봐야 한다"고 밝혔다. 하지만 재판부는 이같은 정보수집이 '버그(bug:프로그램 오류나 오작동)'로 발생한 점 등을 고려해 손해배상책임은 없다고 판단했다. 재판부는 "위치정보수집이 버그로 예외적인 상황에서 일시적으로 발생한 것이고, 위치기반서비스 기술의 개발 및 정착 단계에서 발생한 기술적 시행착오의 성격이 짙다"며 "애플이 사용자의 위치정보나 개인위치정보를 침해할 의도는 없었던 것으로 보인다"고 밝혔다. 이어 "전송된 정보도 단순 위치정보"라며 "설령 해킹이 되더라도 사용자가 직접적인 피해를 입지는 않는다"고 설명했다. 방송통신위원회는 2011년 8월 애플이 사용자 동의 없이 위치정보를 수집했다며 과태료 300만원을 부과하고 시정조치 명령을 내렸다. 이후 국내 아이폰 사용자 2만8000여명은 "애플의 동의 없는 위치정보 수집으로 정신적 피해를 입었다"며 1인당 100만원의 위자료를 청구하는 소송을 냈다. 그러나 1심 재판부는 위치정보 수집을 인정하면서도 정보 유출이 없었다며 원고패소 판결했다. 1심에서 패소한 원고 2만8000여명 가운데 299명은 항소했다.

애플사가 아이폰 이용자의 동의 없이 개인위치정보를 수집해 피해를 입었다며 집단소송을 낸 국내 아이폰 이용자들이 패소했다. 창원지법 민사5부(재판장 이일염 부장판사)는 26일 국내 아이폰 이용자 2만8000여명이 미국 애플 본사와 애플코리아를 상대로 낸 손해배상 청구소송(2011가합7291)에서 원고패소 판결했다. 재판부는 판결문에서 "2010년 6월부터 2011년 5월까지 기기 중 일부에서 버그가 발생해 사용자가 위치서비스 기능을 껐음에도 불구하고 위치정보가 애플 서버에 전송된 점을 볼 때 애플사가 사용자의 동의 없이 위치정보를 수집한 것은 인정된다"면서도 "그러나 기기에서 애플 서버로 전송되는 정보에는 기지국 등을 특정할 수 있는 식별정보만 포함돼 있고 특정 기기나 이용자를 식별할 수 있는 정보가 포함돼 있지 않아 전송된 정보를 위치정보법의 '개인위치정보'로 볼 수 없다"고 밝혔다. 재판부는 "애플이 수집한 정보들이 개인을 식별하지 않는 형태로 수집돼 제3자는 물론 애플사도 개인이 사용하는 기기나 위치를 알 수 없는 점, 사용자가 기기를 분실하거나 해킹돼 기기 내 위치정보가 외부로 유출된 사례를 찾아볼 수 없는 점 등을 볼 때 원고들이 애플사로부터 위자료를 받을 만한 정신적 손해를 받았다고 보기 어렵다"고 설명했다. 2011년 8월 법무법인 미래로는 아이폰 사용자 2만8000여명을 대리해 애플사를 상대로 "사용자 동의 없이 위치정보를 수집한 것은 위법하다"며 원고 1명에 위자료 100만원씩을 청구하는 소송을 냈다. 애플 측은 "수집한 정보는 기기 주변 기지국 또는 Wi-Fi 위치 식별정보일 뿐 개인 식별 정보가 아니다"라고 맞섰다.