수습 변호사가 자리를 비운 사이, 남자친구와 나눈 카카오톡 대화 내용을 몰래 빼낸 혐의로 기소된 변호사가 1심에서 실형을 선고받고 법정 구속된 것으로 확인됐다. 서울중앙지법 형사9단독 채희인 판사는 8월 29일 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반(정보통신망 침해 등) 혐의로 기소된 변호사 A(37)씨에게 징역 6개월을 선고하고 법정구속했다(2023고단669). 변호사법은 '금고 이상의 형을 선고받고 그 집행이 끝나거나 집행을 받지 않기로 확정된 후 5년이 지나지 않은 자', '금고 이상의 형의 집행유예를 선고받고 그 유예기간이 지난 후 2년이 지나지 않은 자'는 변호사가 될 수 없다고 규정하고 있다. 이에 따라 금고형보다 높은 징역형이 선고돼 해당 변호사는 형이 확정되면 형기를 마친 후 5년 동안 변호사 활동을 못 한다. 항소심에서 집행유예를 선고받아 확정되더라도, 집행유예 기간이 지난 후 2년 동안 변호사 활동을 하지 못 한다. A 씨는 지난해 8월 서울 서초구에 있는 한 법무법인 사무실에서 수습 변호사로 있던 피해자 B 씨가 자신의 남자친구와 나눈 3개월 치 카카오톡 대화 내용을 자신의 휴대전화에 옮긴 혐의로 기소됐다. B씨는 컴퓨터 카카오톡 메신저에 로그인한 상태로 잠시 자리를 비운 상태였다. A 씨는 B 씨의 업무상 비밀 누설 여부를 확인하기 위해 대화 내용을 확인한 것이라고 주장했다. 하지만 채 판사는 A 씨의 주장을 받아들이지 않았다. 채 판사는 A 씨가 특별한 이유 없이 사적 호기심을 충족하기 위해 이런 범행을 저질렀음에도 납득하기 어려운 변명을 지속한다고 지적했다. 채 판사는 "(대화 내용에는) 집 비밀번호 등 결코 침해되거나 누설돼서는 안 되는 개인 정보가 다량으로 포함돼 있었다"며 "A 씨는 수사기관에서는 이러한 주장을 단 한 번도 하지 않았고, A 씨와 B 씨의 관계, 그 밖의 기록에 나타난 A 씨의 성품을 고려하면 그 주장을 도저히 받아들일 수 없다"고 봤다. 이어 "카카오톡으로 나눈 사적 대화를 내보내기 기능으로 전송한 것은 정보통신망에 의해 처리·보관·전송되는 타인의 비밀을 침해·누설한 행위"라고 덧붙였다. 그러면서 "동종 업계에 종사하는 B 씨가 극심한 정신적 고통을 겪었다며 엄벌을 탄원하고 있고, A 씨가 사회정의 실현을 사명으로 하는 변호사인데도 용서를 구하지 않고 미약한 준법의식을 보인 점을 고려했다"고 양형 이유를 밝혔다.

이동통신사는 서비스 가입자에게 발신통화내역상 접속된 기지국의 주소를 제공할 의무가 없다는 대법원 판단이 나왔다. 대법원 민사1부(주심 김선수 대법관)는 지난 13일 김가연 변호사가 KT를 상대로 낸 공개청구소송에서 원고의 상고를 기각하고 원고패소 판결한 원심을 확정했다(2020다255245). 사단법인 오픈넷 상근변호사로 활동하던 김 변호사는 2016년 6월경 KT에게 KT가 수집·보유하고 있는 '통화·문자 상세내역(착신 전화번호, 통화일시, 사용도수, 기지국 정보)' 정보에 관해 열람을 신청했으나 KT는 해당 정보가 제3자의 정보이거나 수집·보유하고 있는 정보가 아니라는 이유로 거절했다. 이에 김 변호사는 KT를 상대로 구 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제30조 제2항 제1호 또는 이용계약에 따른 통화·문자 상세내역 정보를 공개하라는 소송을 제기했다. 당시 김 변호사는 "우리나라에서 개인정보열람청구권이 얼마나 실질적으로 보장되고 있는지 등을 알아보고고자 공익 목적으로 소송을 제기한다"고 밝혔다. 1심은 "KT는 개인정보 처리방침에 따라 통화·문자 상세내역 정보를 공개할 의무가 있다"고 판단해 KT의 개인정보 처리방침에 기한 공개 청구를 받아들였다. 다만 구 정보통신망법상 통화·문자 상세내역 정보는 개인정보에 해당한다고 보기 어려워 정보통신망법에 따른 공개 청구를 받아들이지는 않았다. 하지만 2심은 김 변호사의 청구를 기각했다. 1심 재판 중 KT가 김 변호사에게 발신통화 내역과 동 단위까지 표시된 기지국 주소를 제공했고, 이에 김 변호사는 2심에서 다른 정보는 요구 대상에서 제외하고 기지국 지번 주소 또는 허가번호를 공개하라는 취지로 청구를 변경했는데 2심에선 이 정보가 정보통신망법상 개인정보에 해당하지 않는다고 판단했다. 또 2심은 "김 변호사가 KT와 체결한 이동통신서비스 이용계약에는 김 변호사의 휴대전화가 발신했을 때 접속한 기지국 지번주소 또는 허가번호를 제공할 의무가 포함됐다고 보기 어렵다"며 이용계약에 따른 공개 청구도 받아들이지 않았다. 이에 김 변호사는 상고했으나 대법원은 받아들이지 않았다. 재판부는 "김 변호사의 휴대전화 단말기가 발신했을 때 접속한 기지국의 위치에 관한 정보는 김 변호사의 위치가 아닌 기지국의 위치에 관한 것으로서, 발신 기지국 위치만으론 휴대전화 단말기가 어느 위치에서 발신한 것인지를 알아내는 데 한계가 있다"며 "해당 정보는 구 정보통신망법상 개인정보에 해당한다고 보기 어렵다"고 밝혔다. 이어 "김 변호사와 KT가 체결한 이동통신서비스 이용계약에 KT가 김 변호사의 휴대전화가 발신했을 때 접속한 기지국 위치에 관한 주소를 제공할 의무가 있다는 내용이 포함됐다고 보기도 어렵다"고 설명했다.

전기통신사업법 제83조 3항이 규정하고 있는 '통신자료 제공' 제도에 대해 헌법재판소가 헌법불합치 결정을 내렸다. 통신자료 제공은 법원 또는 검사나 수사관서·정보기관의 장 등이 수사나 재판, 형의 집행 또는 국가안전보장에 대한 위해를 방지하기 위해 △이용자의 성명 △주민번호 △주소 △전화번호 △아이디 등 이용자의 개인정보를 전기통신사업자에게 요구할 수 있도록 한 제도다. 통신비밀보호법 제13조 등이 규정하고 있는 통신사실확인자료제공과 달리 법원의 허가가 필요 없다. 전기통신사업자가 통신자료 제공 사실을 이용자에게 알려줘야 할 의무도 없다. 이용자 본인이 직접 통신사와 포털업체에 자신에 대한 통신자료제공 사실이 있었는지 여부를 확인해야만 알 수 있다. 이 때문에 영장주의 원칙 위반 및 남용 논란이 계속됐고, 지난해 특히 고위공직자범죄수사처가 언론사 기자와 정치인 등을 대상으로 무차별적이고 광범위한 '통신자료 조회'를 해온 사실이 드러나 도마에 오르기도 했다. 헌재는 21일 전기통신사업법 제83조 제3항 등에 대한 헌법소원 사건(2016헌마388 등)에서 재판관 전원 일치 의견으로 헌법불합치 결정했다. 이 조항은 헌재가 법 개정 시한으로 못박은 2023년 12월 31일까지만 효력이 유지된다. 헌재는 "통신자료 제공 요청이 있는 경우, 정보 주체인 이용자에게는 통신자료 제공 요청이 있었다는 점이 사전에 고지되지 않으며 전기통신사업자가 수사기관 등에 통신자료를 제공한 경우도 이런 사실이 이용자에게 별도로 통지되지 않는다"며 "효율적인 수사와 정보수집의 신속성, 밀행성 등을 고려해 사전에 이용자에게 내역을 통지하도록 하는 것이 적절하지 않다면 수사기관 등이 통신자료를 취득한 후 수사 등 정보수집의 목적에 방해가 되지 않는 범위 내에서 통신자료의 취득사실을 이용자에게 통지하는 것은 얼마든지 가능한데, 해당 조항은 통신자료 취득에 대한 사후통지절차를 두지 않아 적법절차원칙에 위배돼 개인정보자기결정권을 침해한다"고 판단했다. 헌재는 다만 수사기관 등이 통신자료를 받으면서 영장을 제시하지 않는 것 자체는 문제가 아니라고 판단했다. 헌법상 영장주의는 체포·구속·압수수색 등 기본권을 제한하는 강제처분에 적용되므로, 강제력이 개입되지 않은 임의수사에 해당하는 수사기관 등의 통신자료 취득에는 영장주의가 적용되지 않는다는 취지다. 또 제공 요청을 할 수 있는 정보의 범위가 성명, 주민등록번호, 주소 등 피의자나 피해자를 특정하기 위한 최소한의 기초 정보에 한정돼 있고 민감한 정보를 포함하고 있지 않아 과잉금지원칙 위배도 아니라고 봤다. 한편 이석태, 이영진, 김기영, 문형배, 이미선 헌법재판관은 "통신자료 취득행위의 공권력 행사성은 인정되나 그 근거 법률조항에 대해 본안 판단에 나아가는 이상 심판의 이익이 없다"는 별개의견을, 이종석 재판관은 "해당 조항이 적법절차원칙 뿐만 아니라 과잉금지원칙에도 위배된다"는 별개의견을 냈다. 이번 헌법소원은 민주사회를 위한 변호사모임과 참여연대 등이 2016년 청구했다. 이후 지난해 공수처가 '고발 사주 의혹' 등 사건 수사 명목으로 기자와 시민, 정치인의 통신자료를 광범위하게 수집한 것을 문제 삼는 헌법소원도 제기됐는데, 헌재는 이들 모두를 병합해 심리했다. 공수처 관계자는 "헌재 헌법불합치 결정에 따른 후속 조치로 이뤄질 국회 법 개정 논의에 적극 참여해 전기통신사업자로부터 통신자료를 제공받는 과정에서 국민의 기본권을 보호하는 동시에 수사상 목적도 달성할 수 있는 최선의 방안을 모색하겠다"며 "법 개정 전에는 통신자료 조회 심사 등 지난 4월부터 시행한 자체 통제방안을 통해 적법성을 넘어 적정성을 지속적으로 확보해 가겠다"라고 말했다.

비밀번호나 화면보호기 등 보안장치가 설정돼 있지 않은 컴퓨터에 해킹프로그램을 몰래 설치해 타인의 카카오톡 등 계정 아이디와 비밀번호를 알아낸 것은 전자기록 등 내용 탐지죄에 해당하지 않는다는 대법원 판결이 나왔다. 대법원 형사2부(주심 민유숙 대법관)는 최근 전자기록 등 내용 탐지 등의 혐의로 기소된 A씨에게 카카오톡 등의 아이디와 비밀번호를 알아낸 행위에 대해서는 무죄로 판단하고, 나머지 혐의에 대해 유죄로 판단해 징역 10개월에 집행유예 2년을 선고한 원심을 확정했다(2021도8900). A씨는 2018년 8월부터 한달간 경기도에 있는 한 회사 사무실에서 직장 동료인 B(여)씨의 노트북에 해킹 프로그램을 몰래 설치해 B씨의 네이트온, 카카오톡, 구글 아이디와 비밀번호를 알아냈다. A씨는 이를 이용, B씨의 계정에 접속해 B씨가 다른 사람들과 나눈 대화 내용, 메시지, 사진을 다운받는 등 총 40회에 걸쳐 정당한 접근권한 없이 정보통신망에 침입하고 정보통신망에 의해 처리·보관 또는 전송되는 피해자의 비밀을 침해한 혐의 등으로 기소됐다. 검찰은 A씨가 해킹프로그램을 이용해 B씨의 아이디와 비밀번호를 알아낸 것에 대해서는 전자기록 등 내용 탐지 혐의로, 이 같은 수법을 통해 알아낸 아이디와 비밀번호로 B씨 계정에 접속한 행위와 대화 내용 등을 다운로드 받은 행위에 대해서는 정보통신망 침해죄 및 전자기록 등 내용 탐지 혐의로 기소했다. 1심은 A씨의 혐의를 모두 유죄로 판단해 징역 2년을 선고했다. 하지만 2심은 A씨가 해킹프로그램을 이용해 B씨의 아이디와 비밀번호를 알아낸 혐의에 대해서는 무죄로 판단하고 나머지 혐의는 유죄로 인정해 징역 10개월에 집행유예 2년을 선고했다. 2심은 "형법 제316조 2항의 전자기록 등 내용 탐지죄는 봉함 기타 비밀장치한 사람의 편지, 문서, 도화 또는 전자기록등 특수매체기록을 기술적 수단을 이용해 그 내용을 알아내는 행위를 처벌하는 죄"라며 "'전자기록 등 특수매체기록'이 되기 위해서는 특정인의 의사가 표시돼야 하는데, 이 사건 아이디와 비밀번호 자체는 특정인의 의사를 표시한 것으로 보기 어려운 만큼 특수매체기록으로 볼 수 없으므로 A씨가 B씨의 아이디와 비밀번호를 알아낸 것은 특수매체기록을 탐지한 것에 해당하지 않는다"고 설명했다. 대법원은 원심 결론은 유지하면서도 세부 판단은 달리했다. 아이디와 비밀번호도 '전자기록 등 특수매체기록'에는 해당하지만, 보안장치가 설정되지 않은 노트북은 '봉함 기타 비밀장치한' 것으로 볼 수 없어 구성요건 해당성이 없다고 본 것이다. 형법 제316조 2항은 '봉함 기타 비밀장치한 사람의 편지, 문서, 도화 또는 전자기록등 특수매체기록을 기술적 수단을 이용하여 그 내용을 알아낸 자는 3년 이하의 징역이나 금고 또는 500만원 이하의 벌금에 처한다'고 규정하고 있다. 재판부는 우선 "개정 형법이 전자기록 등 특수매체기록을 범죄의 행위 객체로 신설·추가한 입법취지, 전자기록 등 내용 탐지죄의 보호법익과 그 침해행위의 태양 및 가벌성 등에 비춰 볼 때, 피해자의 아이디와 비밀번호는 전자방식에 의해 피해자의 노트북 컴퓨터에 저장된 기록으로서 형법 제316조 2항의 '전자기록 등 특수매체기록'에 해당한다"고 밝혔다. 다만 "전자기록 등 내용 탐지죄는 봉함 기타 비밀장치한 전자기록 등 특수매체기록을 기술적 수단을 이용해 그 내용을 알아낸 자를 처벌하는 규정이기에 전자기록 등 특수매체기록에 해당하더라도 봉함 기타 비밀장치가 되어 있지 않은 것은 이를 기술적 수단을 동원해서 알아냈더라도 전자기록 등 내용 탐지죄가 성립하지 않는다"고 설명했다. 그러면서 "A씨가 B씨의 노트북에 해킹 프로그램을 몰래 설치했고 해당 프로그램이 컴퓨터의 사용자가 키보드로 입력하는 내용이나 방문한 웹사이트 등을 탐지해 이를 텍스트 파일 형식으로 저장한 후 이메일 등의 방법으로 프로그램 설치자에게 전송해 주는 속칭 '키로그' 프로그램인데다, A씨가 프로그램을 통해 B씨가 각 계정에 접속하는 과정에서 컴퓨터 키보드에 입력한 아이디 등을 알아낸 사실을 알 수 있지만 그렇다고 하더라도 아이디 등이 기록된 텍스트 파일에 봉함 기타 비밀장치가 되어 있는 것으로 볼 수 없고 오히려 B씨의 노트북 컴퓨터 그 자체에는 비밀번호나 화면보호기 등 별도의 보안장치가 설정되어 있지 않았다"며 "아이디 등이 형법 제316조 2항에 규정된 전자기록 등 특수매체기록에는 해당하더라도 별도의 보안장치가 설정되어 있지 않은 등 비밀장치가 된 것으로 볼 수 없는 이상 전자기록 등 내용 탐지죄가 성립하지 않는다"고 판시했다. 한편 A씨가 해킹으로 알아낸 정보를 바탕으로 B씨의 계정에 접속하고 B씨의 대화 내용 등을 다운로드 받은 행위에 대해 유죄로 판시한 원심 부분은 A씨와 검사가 상고하지 않아 항소심에서 그대로 확정됐었다.

시장점유율을 유지하기 위해 고객정보를 무단으로 이용해 선불폰(요금을 미리 내고 쓰는 휴대전화) 요금을 임의로 충전한 SK텔레콤에 벌금형이 확정됐다. 대법원 형사1부(주심 이기택 대법관)는 11일 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 기소된 SK텔레콤에 벌금 5000만원을 선고한 원심을 확정했다(2016도10102). 관련 업무를 담당한 이 회사 전·현직 팀장급 직원 2명에게는 징역 2년에 집행유예 3년이 확정됐다. SK텔레콤은 2010년 1월부터 2014년 8월까지 휴대전화 대리점 등과 공모해 이용정지 상태인 선불폰에 87만 차례에 걸쳐 임의로 요금을 충전하면서 고객 15만여명의 이름과 전화번호 등 개인정보를 무단 이용한 혐의를 받았다. 장기간 선불요금이 충전되지 않아 이용계약이 자동해지될 것으로 예상되는 선불폰을 임의로 충전해 가입회선을 유지하기 위한 목적이었다. 1,2심은 "SK텔레콤의 행위는 고객정보의 보유 기간 등 변경에 해당하는 것으로 이는 이용자에게 사전에 알리고 동의를 받아야 하는 부분"이라며 "이용자의 의사에 반해 선불폰 이용계약을 연장한 것은 고객의 개인정보자기결정권을 침해한 것"이라며 유죄 판결을 내렸다. 대법원 관계자는 "선불폰 이용계약 체결시 동의한 개인정보 수집·이용의 목적 범위에는 이동통신사가 임의로 이용자의 선불요금을 충전해 계약기간을 연장하는 것이 포함되지 않음을 명확히 하는 한편 이용자의 개인정보를 수집한 정보통신서비스 제공자가 직접 그 정보를 사용했더라도 목적 외 이용으로 처벌될 수 있음을 보여준 사례"라고 설명했다.

2012년 발생한 KT 개인정보 유출 사고에서 회사의 책임을 인정한 1심 판결이 항소심에서 뒤집혔다. 인터넷이라는 특성상 모든 사이트가 해커의 불법적인 침입에 노출될 수밖에 없고 완벽한 보안을 갖추기는 어렵다는 취지다. 서울중앙지법 민사4부(재판장 송인권 부장판사)는 강모씨 등 KT 가입자 81명이 KT를 상대로 낸 손해배상청구소송(2015나61155)에서 원고일부승소 판결한 1심을 깨고 최근 원고패소 판결했다. 재판부는 "KT가 개인정보 유출방지에 관한 기술적·관리적 보호조치를 이행하지 않은 과실로 인해 사고가 발생했다고 보기 어렵다"고 밝혔다. 그러면서 "KT는 규정을 준수해 접속기록을 확인해왔다"며 "해커가 정상적 서버를 우회해 접속기록을 남기지 않고 정보를 유출했을 가능성을 예상하기 어려웠다"고 판시했다. 앞서 1심은 "KT가 고객정보를 보호하기 위한 노력을 다하지 못했다"며 "강씨 등에게 10만원씩을 지급하라"고 판결했다. 2012년 해커 2명에 의해 KT 가입자 870만명의 개인정보가 무분별하게 유출되는 사고가 발생했다. 해커들은 고객정보를 몰래 조회할 수 있는 프로그램을 만들어 이름과 주민등록번호를 비롯해 휴대전화 가입일, 고객 번호, 사용 요금제, 기기 변경일 등의 개인정보를 빼냈다. KT는 이러한 유출 사태를 5개월간 파악하지 못하다 뒤늦게 내부 보안점검을 통해 해킹 사실을 파악하고 경찰에 수사를 의뢰했다. 이에 강씨 등은 "KT의 관리·감독 부실로 개인정보가 유출됐다"며 "1인당 30만원을 배상하라"며 소송을 냈다.

사내 전산망에 공개된 노동조합원의 개인정보를 노조 임원선거 출마자에게 제공한 혐의로 기소된 전 노조위원장이 항소심에서 무죄 판결을 받았다. 개인정보 주체인 노조원의 사전동의가 있었다고 인정되는 범위에 속하는 개인정보는 별도 동의 절차를 생략하더라도 수집·이용·제공될 수 있다고 본 것이다. 울산지법 형사2부(재판장 이동식 부장판사)는 개인정보 보호법 위반 혐의로 기소된 A(55·변호인 민병환·조정민 변호사)씨에게 벌금 300만원을 선고한 원심을 파기하고 최근 무죄를 선고했다(2017노622). 울산의 한 대기업 정유업체 노조위원장을 지낸 A씨는 지난해 3월 노조 임원선거에 출마한 B씨의 선거활동을 돕기 위해 노조원 2569명의 개인정보를 제공한 혐의로 기소됐다. 파일 형태로 사내 전산망에 게시돼 임직원에게 공개된 해당 개인정보에는 조합원들의 성명과 사(社)번, 휴대전화 번호, 이메일 주소 등이 기재됐다. 조합원의 사진이나 집 주소, 주민등록번호 등은 포함되지 않은 것으로 조사됐다. 재판부는 "이미 공개된 개인정보의 동의 범위가 외부에 표시되지 않았다는 이유만으로 또다시 정보주체의 별도 동의를 받을 것을 요구한다면 정보주체의 공개의사에 부합하지 않고 도리어 무의미한 동의 절차를 밟기 위한 비용부담을 가중시키는 결과가 된다"고 밝혔다. 이어 "개인정보를 처리하거나 처리했던 자는 정당한 권한없이 다른 사람에게 개인정보를 유출해서는 안 되지만 정보주체의 동의가 있었다고 인정되는 범위에서는 별도의 동의가 불필요하다고 봐야 한다"며 "동의가 있었다고 인정되는 범위는 공개된 정보의 성격, 형태와 대상, 의도와 목적 등을 객관적으로 판단해야 한다"고 설명했다. 그러면서 "해당 정보는 회사 임직원 누구나 사내 전산망에 접속해 열람할 수 있었고, A씨가 이를 개인적·상업적 용도로 사용하지 않았을뿐만 아니라 노조원이 아닌 제3자에게 제공·유출한 사실도 없다"며 "특히 정보체인 조합원들이 이를 문제 삼은 사실이 없어, A씨가 정보주체로부터 별도의 동의를 받지 않고 개인정보를 제3자에게 제공하거나 정당한 권한 없이 다른 사람의 개인정보를 유출했다고 볼 수 없다"고 판시했다. 앞서 1심은 "정보주체인 근로자들의 묵시적 동의 여부를 판단할 때는 엄격한 기준을 적용해야 한다"며 "A씨는 회사가 효율적인 업무수행을 위해 사내 전산망에 게시한 사원의 정보를 노조 활동이나 개인적인 활용 목적으로 B씨에게 제공해 위법행위를 저질렀다"고 유죄 판결을 내렸다.

개인정보 불법 수집 여부를 둘러싸고 의사와 환자들이 약학정보원 등을 상대로 소송을 냈지만 1심에서 패소했다. 서울중앙지법 민사26부(재판장 박상구 부장판사)는 김모씨 등 의사와 환자 1876명이 대한약사회와 약학정보원, 한국아이엠에스(IMS)헬스 주식회사를 상대로 낸 손해배상청구소송(2014가합508066)에서 최근 원고패소 판결했다. 김씨 등은 2014년 2월 "약사회와 약학정보원이 약국에 설치된 'PM2000' 프로그램을 통해 처방전에 기재된 성명과 주민등록번호 등 개인정보를 불법 수집하고, 이를 통계 처리 회사인 IMS에 제공했다"며 "의사 1인당 300만원, 환자 1인당 200만원 등 위자료 총 54억여원을 배상하라"며 소송을 냈다. 약사회 등은 "개인의 고유 정보를 수집 단계부터 암호화해 식별되지 않는 만큼 개인정보보호법 위반에 해당하지 않는다"고 맞섰다. 재판부는 의사나 환자들의 동의가 없는 정보 수집은 개인정보 보호법 위반 소지가 있지만, 실제 손해가 발생된 부분이 증명되지 않았다며 배상책임을 인정하지 않았다. 재판부는 "약사회는 약국의 처방관리 프로그램인 'PM2000'의 저작권자라는 사정만으로 불법행위를 했다고 볼 수 없다"며 "증거가 부족해 그 책임을 인정할 수 없다"고 밝혔다. 이어 "약학정보원이 식별성이 완전히 제거되지 않은 정보를 정보주체의 동의 없이 한국IMS헬스에 제공한 것은 개인정보보호법 위반에 해당한다"면서도 "해당 정보가 약학정보원과 한국IMS헬스에 제공된 이외에 다른 곳으로 유출되거나 제3자가 열람했을 가능성이 있다고 보기는 어렵다"고 설명했다. 또 "2014년 6월 이후 암호화된 정보를 보면 한국IMS헬스가 복구하는 것이 원천적으로 불가능하고 통계 작성을 위해 허용된 것으로 개인정보 보호법 위반에 해당하지 않는다"고 판시했다. 한편 약학정보원과 IMS헬스 임직원들은 개인정보 보호법 위반 혐의로 형사재판도 받고 있는데, 현재 결심까지 진행돼 선고 절차만 남겨두고 있다.

회사가 소속 직원이 발명한 특허를 신제품 제조에 사용하지 않은 때에도 이 직원에게 보상금을 지급할 의무가 있다는 대법원 판결이 나왔다. 특허권의 존재만으로도 경쟁업체의 실시를 배제할 수 있는 이익을 얻었기 때문이라는 취지다. 다만 발명이 사용되지 않았다는 사정은 독점적기여율 등 보상금 액수를 산정할 때 고려요소가 될 수 있다고 판단했다. 대법원 민사1부(주심 이기택 대법관)는 삼성전자 연구원 A씨가 회사를 상대로 낸 직무발명보상금 청구소송(2014다220347)에서 원고일부승소 판결한 원심을 최근 확정했다. 재판부는 "사용자가 제조·판매하고 있는 제품이 직무발명의 권리범위에 포함되지 않더라도 특허권에 기해 경쟁 회사로 하여금 직무발명을 실시할 수 없게 함으로써 그 매출이 증가했다면, 그로 인한 이익을 직무발명에 의한 사용자의 이익으로 평가할 수 있다"며 "사용자가 현실적으로 그 특허권으로 인한 독점적·배타적 이익을 전혀 얻지 못하고 있다고 볼 수 있는 경우가 아닌 한 특허권에 따른 독점적·배타적 이익을 일률적으로 부정해 직무발명보상금의 지급을 면할 수는 없다"고 밝혔다. A씨는 1990년에 삼성전자에 입사해 2000년 7월까지 선임연구원으로 재직했다. 그는 재직 중 휴대전화에서 전화번호를 검색하는 방법을 발명했고, 삼성전자는 이를 승계해 특허 등록을 했다. 그러나 삼성전자는 출시한 휴대전화에 A씨가 발명한 검색방법을 탑재하지는 않았고 이후에도 A씨의 발명을 제품에 사용하지 않았다. A씨는 퇴사한 뒤 삼성전자를 상대로 "직무발명 보상금 1억1000만원을 달라"며 소송을 냈다. 1심은 1092만원을, 2심은 2185만원을 지급하라고 판결했다. 2심은 "삼성전자의 경쟁 회사들도 직무발명과 다른 독자적인 방법으로 전화번호를 검색하는 제품을 생산하고 있는 것으로 보이므로, 경쟁 회사들이 직무발명을 실시할 수 없게 함으로써 얻은 피고의 이익이 전혀 없다고 평가할 수는 없으나 그 액수는 상당히 적을 것으로 보인다"며 독점권 기여율을 0.2%로 산정했고, 대법원도 그대로 인용했다.

해킹에 의한 개인정보 유출 사고로 피해를 입은 고객들이 케이티(KT)를 상대로 낸 손해배상 청구소송에서 법원이 엇갈린 판결을 내려 항소심 판단이 주목된다. 인터넷이라는 특성상 모든 사이트가 해커의 불법적인 침입에 노출될 수밖에 없고 완벽한 보안을 갖춘다는 것은 어렵다고 판단한 재판부가 있는 반면, 정보통신업체는 사회통념상 요구되는 수준 이상의 보호조치를 다해야 한다면서 보다 큰 책임을 강조한 재판부도 있다. 서울중앙지법 민사6단독 심창섭 판사는 17일 A씨 등 39명이 KT를 상대로 낸 손해배상 청구소송(2014가소413127)에서 "KT는 1인당 10만원씩 지급하라"며 원고일부승소 판결했다. 2013년 8월부터 2014년 2월까지 KT가 운영하는 마이올레 홈페이지에서 해킹 사고가 발생해 개인정보가 대거 유출됐다. 해커는 이 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력하는 해킹프로그램으로 KT 가입고객의 9자리 고유번호를 맞춰 개인정보를 빼냈다. 이에 A씨 등은 2014년 5월 "KT의 관리감독 부실로 개인정보가 유출됐다"며 "1인당 20만원을 배상하라"며 소송을 냈다. 심 판사는 "정보통신서비스 제공자는 사회통념상 합리적으로 기대 가능한 기술수준으로 개인정보를 관리하고 있지만 해커들은 항상 기술수준을 뛰어넘는 방법을 사용한다"며 "KT가 해킹 등 침해사고 당시 사회통념상 합리적으로 기대 가능한 기술적·관리적 보호조치를 한 것만으로 개인정보의 안전성 확보에 필요한 조치를 다했다고 볼 수 없다"고 밝혔다. 이어 "KT는 7개월간에 걸쳐 1170만건의 개인정보 유출이 이뤄졌는데도 이를 확인하지 못했다"며 "보안관련 인력을 보강하거나 서버를 외부접속용과 내부 접속용으로 분리하는 등 해킹 사고를 방지하기 위한 조치도 취하지 않았다"고 지적했다. 그러나 지난달 20일 서울중앙지법 민사22부(재판장 전지원 부장판사)는 B씨 등 같은 피해를 당한 3645명이 KT를 상대로 낸 손해배상 청구소송(2014가합553622)에서 원고패소 판결했다. 재판부는 "정보통신서비스 제공자가 법에서 정하고 있는 기술적·관리적 보호조치를 다했다면 개인정보의 안전성 확보에 필요한 보호조치를 취해야 할 법률상 또는 계약상 의무를 위반했다고 보기 어렵다"고 밝혔다. 이어 "하루 접속 건수가 3300만여건에 이르는 마이올레 홈페이지의 시스템과 같이 방대한 규모의 모든 웹서버 접속 로그 기록을 실시간 분석하거나 상시적으로 사후 분석하는 것은 현실적으로 불가능하다"며 "해커 접속(34만건)은 1% 미만이어서 이상행위를 탐지하기도 어려웠다"고 설명했다. 그러면서 "개인정보 등을 송·수신할 때 암호화의 대상 범위는 일반인이 접근 가능한 인터넷 공중망을 의미한다"며 "해커가 암호화되지 않은 주민등록번호를 확인한 곳은 대리점 PC 내부 영역으로 정보통신망법상 암호화가 요구되는 영역이 아니다"라고 판시했다. 정보통신망법 시행령 제6조 3항은 정보통신서비스 제공자 등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송·수신할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다고 규정하고 있다. 앞서 대법원은 2015년 2월 KT와 유사하게 해킹에 의해 개인정보가 유출된 경매업체 옥션 사건에서 "온라인상거래업체의 회원 개인정보가 유출되는 사고가 벌어졌다 해도 업체가 미리 충분한 정보보호 조치를 취한 것으로 인정된다면 업체에 개인정보 유출에 대한 책임을 지우기 어렵다"고 판결했다(2013다43994). 한편 한국소비자원(원장 한견표)은 지난 20일 개인정보 유출 피해를 입은 KT 고객들이 "위약금 없이 서비스를 해지할 수 있도록 해달라"며 신청한 조정을 각하했다. 당시 KT는 개인정보 유출 피해를 본 고객들이 서비스를 해지하겠다고 하자 위약금을 규정대로 물려 사회적 비난을 받았다. 경실련은 2014년 7월 피해고객 57명과 함께 소비자원에 위약금을 물리지 않도록 집단분쟁조정을 신청했다. 그러나 소비자원은 "법에서 정한 최소한의 기술적·관리적 보호조치를 취했으므로 이용계약 해지에 귀책사유가 없고, 개인정보 유출로 재산적 피해는 발생하지 않았다"는 이유로 각하 결정했다. 이에 경실련은 "소비자원은 합리적 설명 없이 절차를 개시하지 않은 채 사건을 장기간 방치해, 다수 피해자가 어쩔 수 없이 해지 위약금을 부담하거나 남은 약정 기간을 채울 수밖에 없었다"며 소비자원에 대한 공익감사 청구와 행정소송 제기를 검토하겠다고 밝혔다.