수백 명의 개인정보를 불법으로 구매해 인터넷 게시글의 추천 수를 조작한 혐의로 재판에 넘겨진 30대 남성에게 징역형이 선고됐다. 인천지법 형사5단독 장성욱 판사는 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 혐의로 기소된 A(33)씨에게 최근 징역 1년에 집행유예 2년을 선고하고 80시간의 사회봉사를 명령했다(2017고단9501). A씨는 지난해 5월 자신이 다니던 회사 사무실에서 '스카이프 메신저'를 통해 불법 인터넷 ID 매매 브로커로부터 네이버 계정과 패스워드, 이름과 연락처 등 640명의 개인정보 파일을 건당 400원에 구매한 뒤 이 계정들을 이용해 '네이버 지식인' 보험 관련 글에 집중적으로 추천을 달아 추천수를 조작한 혐의를 받고 있다. 장 판사는 "A씨는 불특정 다수인 640명의 이름과 아이디, 패스워드 등을 돈을 주고 구매한 후 이러한 개인정보를 이용해 인터넷 사이트에 홍보글을 작성하거나 추천했다"며 "취득한 개인정보의 양 및 내용, 범행 동기 등에 비춰 볼 때 죄질이 매우 좋지 않다"고 밝혔다. 이어 "A씨는 공무원 시험을 준비중이기 때문에 금고형 이상을 받을 경우 공무원이 될 수 없다며 선처를 바라지만, 2014년 개인정보 290건을 영리목적으로 제공받아 벌금 70만원의 약식명령을 받은 적이 있고, 2016년에도 인터넷 검색순위를 조작한 혐의로 벌금 300만원의 약식명령을 받은 전력이 있다"며 징역형 선고 이유를 설명했다.

'깨알 고지 응모권' 논란을 불러온 경품행사를 통해 입수한 고객 정보를 보험사에 판매한 홈플러스가 개인정보 유출 피해를 본 고객들과의 소송전에서 잇따라 패소하며 배상책임을 물어야 할 처지에 놓였다. 서울중앙지법 민사31부(재판장 김정운 부장판사)는 18일 김모씨 등 1069명(소송대리인 법무법인 지향)이 홈플러스와 라이나생명보험·신한생명보험을 상대로 낸 손해배상청구소송(2015가합541763)에서 "홈플러스는 김씨 등에게 각각 5~20만원씩 모두 8300여만원을 지급하고, 이 중 라이나생명은 485만원을, 신한생명은 1120만원을 공동으로 지급하라"며 원고일부승소 판결했다. 재판부는 "홈플러스가 경품행사를 통해 거짓이나 부정한 방법으로 개인정보를 수집해 이를 보험사에 판매한 행위, 제3자 정보제공에 동의하지 않은 사람들의 개인정보를 보험사에 제공한 행위는 개인정보의 자기결정권을 침해한 불법행위"라고 밝혔다. 이어 "이런 행위는 단순히 개인정보 처리자의 과실로 유출된 신용카드 개인정보 유출 사건보다 위법성이나 정보의 주체가 받는 정신적 고통이 더 크다"며 "이를 위자료 액수 산정에 반영했다"고 판시했다. 홈플러스는 2011년 12월부터 2014년 6월까지 11회의 경품행사에서 고객의 개인정보 약 712만건을 수집해 건당 1980원씩 보험사 7곳에 팔아 148억원의 부당이득을 챙긴 것으로 조사됐다. 또 2011년 12월부터 2014년 8월까지 고객의 동의 없이 개인정보를 라이나생명(약 765만건)과 신한생명(약 253만건)에 넘기고 사후 동의를 받은 경우 건당 2800원의 판매금을 받아 83억5000여만원의 부당이득을 챙긴 것으로 드러났다. 홈플러스는 경품행사 당시 응모권 뒷면에 '개인정보는 보험상품 안내 등을 위한 마케팅자료로 활용된다'고 고지했지만, 이같은 내용을 1㎜ 크기의 작은 글씨로 안내해 사실상 관련 내용을 알리지 않은 것이나 다름 없다는 비판을 받았다. 이에 김씨 등은 2015년 6월 "홈플러스가 2011∼2014년 경품행사로 모은 개인정보와 패밀리카드 회원정보 2400만여건을 보험사에 팔아 개인정보를 침해당했다"며 "1인당 30만원씩 배상하라"며 소송을 냈다. 앞서 수원지법 안산지원도 지난해 8월 같은 피해를 본 고객 425명이 홈플러스를 상대로 낸 소송에서 "1인당 5만∼12만원씩 배상하라"고 판결했다. 서울중앙지법 민사11부(재판장 박미리 부장판사)도 같은해 10월 원고패소 판결한 1심을 뒤집고 "홈플러스는 피해 고객 4명에게 각각 10만원씩 지급하라"며 홈플러스의 배상책임을 인정했다. 한편 이 사건과 관련해 도성환 전 홈플러스 사장과 법인 등 9명은 개인정보 보호법 위반 등의 혐의로 기소돼 현재 형사재판이 진행 중이다. 1심과 2심은 도 전 사장 등이 개인정보 제공에 대한 동의를 받았다고 판단해 무죄를 선고했다. 하지만 대법원은 지난해 4월 "홈플러스가 고객 개인정보를 판매할 목적을 숨긴 채 사은행사를 한 것은 개인정보 보호법상 부정한 개인정보 취득 행위에 해당한다"며 무죄를 선고한 원심을 파기하고 사건을 유죄 취지로 서울중앙지법으로 돌려보냈다(2016도13263). 검찰은 지난해 12월 파기환송심 결심공판에서 도 전 사장에게 징역 2년을, 홈플러스 법인에게는 벌금 7500만원과 추징금 231억7000만원을 구형했다. 재판부는 25일 오후 2시 도 전 사장 등에 대한 선고 공판을 열 예정이다.

경품행사로 대량 수집한 고객 정보를 당사자 동의 없이 보험사에 판매한 유통업체 홈플러스가 피해 고객들에게 10만원씩 배상하라는 판결이 나왔다. 대법원이 올 4월 대형마트 등이 1㎜ 크기의 작은 글씨로 개인정보 제공 동의를 받고 이를 영리 목적으로 이용한 행위는 개인정보보호법 위반이라고 판시(2016도13263)한 이래 민사소송에서도 업체의 배상책임을 인정하는 판결이 잇따르고 있다. 서울중앙지법 민사11부(재판장 박미리 부장판사)는 김모씨 등 4명(소송대리인 정관영 변호사)이 홈플러스를 상대로 낸 손해배상소송(2016나83466)에서 최근 원고패소 판결한 1심을 뒤집고 홈플러스의 배상 책임을 인정했다. 재판부는 "홈플러스가 경품행사 당시 회원들에게서 개인정보 제3자 제공에 관한 동의를 받긴 했으나, 의도적으로 관련 부분의 글씨를 작게 해 김씨 등이 행사의 주된 목적을 인식하지 못하게 했다"며 "고객들의 개인정보 자기결정권을 침해했다"고 밝혔다. 이어 "김씨 등은 홈플러스의 고의적 위법행위에 본인의 정보가 판매할 목적에 수집됐고, 그중 일부가 보험사의 마케팅에 활용됐다는 점을 인식했을 때 기업으로부터 영리 대상으로 취급되고 있다고 느낄 수 있어 상당한 분노나 불쾌감을 느꼈을 것으로 보인다"고 설명했다. 다만 "추가적 개인정보 제공이나 유출이 없었고, 김씨 등의 성급함과 부주의도 원인이 됐다"며 위자료를 10만원으로 정했다. 앞서 1심은 지난해 12월 "해당 경품행사에 응모한 고객들 중 30% 정도는 개인정보 제공에 동의하지 않아 경품 추첨 대상에서 배제된 사실을 인정할 수 있다"며 "김씨 등도 경품 당첨 기회를 얻으려면 개인정보가 보험사 영업에 사용될 것이라는 점을 인식했다고 볼 수 있다"며 홈플러스의 손을 들어줬다. 김씨 등은 지난 2015년 "홈플러스가 2011년부터 2014년까지 7월까지 경품행사로 모은 개인정보와 패밀리카드 회원정보 2400만여건을 보험사에 231억7000여만원에 팔아 개인정보를 침해당했다"며 "1인당 100만원씩을 배상하라"며 소송을 냈다. 검찰도 같은해 2월 개인정보 보호법 위반 등의 혐의로 홈플러스 법인과 전현직 임원 8명을 기소했다. 이 사건의 1,2심은 "홈플러스가 경품 응모권에 '개인 정보가 보험회사 영업에 활용될 수 있다'는 내용의 고지 사항을 1㎜ 크기로 적어뒀고, 이 정도 글자 크기는 복권이나 의약품 사용설명서 등의 약관에서도 통용된다"며 무죄를 선고했다. 그러나 대법원은 지난 4월 "1㎜ 크기의 작은 글씨로 개인정보 제공 동의를 받은 경우 정상적으로 개인 정보 활용 동의를 받은 것이라고 볼 수 없다"며 무죄를 선고한 원심을 파기하고 사건을 유죄 취지로 서울중앙지법으로 돌려보냈다(2016도13263). 대법원 판결 이후 민사소송에서 배상판결이 이어지고 있다. 수원지법 안산지원 민사2부(재판장 우관제 부장판사)도 지난 8월 피해 고객 284명에게 홈플러스가 1인당 5~12만원씩 총 2306만원을 배상하라고 판결했다(2015가합1847).

경품행사 등으로 수집한 고객의 개인정보 수천만건을 보험사 등에 팔아 넘긴 홈플러스에 손해배상책임을 인정한 판결이 나왔다. 다만 재판부는 426명의 원고들이 요구한 배상액 2억4500여만원 중 경품응모 사실 등이 명확히 확인되는 284명에 대한 배상액 2300여만원만을 인정했다. 수원지법 안산지원 민사2부(재판장 우관제 부장판사)는 강모씨 등 고객 426명이 "개인정보 유출피해를 입었다"며 홈플러스를 상대로 제기한 손해배상 청구소송에서 '284명에게 총 2306만원을 배상하라'며 원고일부승소 판결했다(2015가합1847). 재판부는 "홈플러스는 경품행사 등을 통해 취득한 개인정보를 유상으로 제3자에게 제공한다는 취지를 명시하지 않는 등 원고들의 개인정보자기결정권을 침해했다"며 "원고들이 피고의 행위로 인하여 정신적 고통을 받았을 것이 인정되고, 피고도 이를 예견할 수 있었다"고 밝혔다. 이어 "홈플러스는 경품행사에 참가한 원고들로부터 동의를 받긴 했지만, 응모권 뒷면에 제3자 제공 동의 관련 사항을 약 1㎜ 글씨로 작게 넣는 등 소비자가 내용을 정확히 파악하기 어렵게 했다"며 "실질적으로 원고들의 유효한 동의가 있다고 보기 어렵다"고 설명했다. 또 "피고가 제휴업체에 원고들의 개인정보를 제공해 원고들은 자신들의 개인정보가 제3자에게 노출됐다는 불안감 또 자신들이 영리행위의 대상으로 취급되고 있다는 불쾌감을 갖는 상황에 처하게 됐다"며 "피고의 행위는 회원관리를 위해 개인정보를 이용하고 다른 목적으로는 이용하지 않을 것이라는 원고들의 신뢰를 저버린 행위"라고 판시했다. 다만 재판부는 그 대상을 경품응모 사실이 명확히 확인되고 '3자 제공 미동의'란에 표시를 한 284명으로 한정했다. 그러면서 패밀리카드 회원가입과 경품응모 두 과정 모두에 개인정보를 낸 피해자(73명)에게는 12만원, 경품응모 피해자(75명)는 10만원, 패밀리카드 회원 피해자(136명)에게는 5만원을 각각 배상하라고 판시했다. 강씨 등은 지난 2015년 홈플러스가 2011년부터 2014년까지 7월까지 경품행사로 모은 개인정보와 패밀리카드 회원정보 2400만여 건을 보험사에 231억7000여 만원에 팔아 개인정보를 침해당했다며 1인당 50만~70만원(총 2억4480만원)을 배상하라며 소송을 냈다. 한편 검찰도 지난 2015년 2월 개인정보보호법 위반 등 혐의로 홈플러스 법인과 전현직 임원 8명을 기소했다. 홈플러스 등은 응모권의 고지사항을 1㎜ 크기 글자로 기재해 알아보기 어렵게 하는 편법 등을 동원하며 2011~2014년 10여 차례 경품행사 등으로 모은 개인정보 2400만여 건을 보험사에 231억7000만원에 판매한 혐의를 받았다. 1,2심은 "홈플러스가 경품 응모권에 '개인 정보가 보험회사 영업에 활용될 수 있다'는 내용의 고지 사항을 1㎜ 크기로 적어뒀고, 이 정도 글자 크기는 복권이나 의약품 사용설명서 등의 약관에서도 통용된다"며 무죄를 선고했다. 그러나 대법원은 지난 4월 "1㎜ 크기의 작은 글씨로 개인정보 제공 동의를 받은 경우 정상적으로 개인 정보 활용 동의를 받은 것이라고 볼 수 없다"며 파기환송했다.

온라인에서 할인쿠폰 이벤트 등으로 수집한 고객 정보를 보험사에 넘긴 개인정보수집업체에 대한 방송통신위원회의 제재는 정당하다는 대법원 판결이 나왔다. 고객들이 이벤트에 참여하면서 입력한 해당 개인정보가 제3자에게 제공될 수 있다는 점을 명확하게 인식되도록 표기하지 않았다면 개인정보 이용에 대한 고객의 동의를 제대로 받았다고 볼 수 없다는 취지다. 대법원 특별2부(주심 이상훈 대법관) 개인정보수집업체인 A사가 방통위를 상대로 "과징금 2억여원과 수집한 개인정보를 파기하라는 시정조치를 취소하라"며 낸 시정조치 취소소송(2014두2638)에서 최근 원고패소 판결한 원심을 확정했다. A사는 2009~2012년 오픈마켓과 각종 언론사, 포털 등 웹사이트에서 배너광고 팝업창을 통해 영화티켓이나 할인쿠폰 제공 이벤트를 벌이는 방식으로 1300만명의 개인정보를 수집했다. 이벤트에 참여한 이용자들에게 당첨시 본인확인 등에 필요하다며 연락처 등 개인정보를 입력하도록 하고 개인정보이용 동의란에도 체크하도록 했다. 하지만 A사는 이용자가 입력한 개인정보가 제3자에게 제공될 수 있다는 법정 고지사항을 이용자가 스크롤을 내려야만 볼 수 있도록 하단에 아주 작은 글씨로 배치했다. A사는 이렇게 수집한 개인정보를 보험사에 돈을 받고 팔아 넘겼다. 방통위는 2012년 "A사가 적법한 동의를 받지 않고 개인정보를 수집했다"며 과징금 부과와 시정명령을 내렸고, A사는 불복해 소송을 냈다. 대법원은 "2010년 공정거래위원회가 배포한 '인터넷 이벤트 사업자를 위한 개인정보보호 안내서'에 따르면, 배너광고 이벤트형 사업자가 이벤트 화면을 제작할 때는 개인정보 입력란 바로 아래에 개인정보 이용과 관련한 고지사항과 체크박스를 배치하고, 그 아래에 이벤트 참여 버튼을 배치해 이용자가 고지사항을 명확하게 인식할 수 있도록 하라고 권고하고 있다"며 "개인정보 이용과 관련한 적법한 동의를 받기 위해서는 법정 고지사항을 게재하는 부분과 이에 대한 이용자의 동의 여부를 표시할 수 있는 부분을 밀접하게 배치해야 한다"고 밝혔다. 이어 "A사는 이벤트 화면에 스크롤바를 설치해 법정 고지사항을 제일 하단에 배치한데다, 이용자가 이벤트에 참여하려 하면 일련의 팝업창이 뜨도록 했는데 그 팝업창 문구 자체만으로는 개인정보 제공처가 제3자인 보험사라는 점이 명확하게 인식될 수 없음에도 개인정보 이용에 동의한 것으로 간주되도록 했다"며 "A사가 개인정보를 수집하며 이용자의 적법한 동의를 받을 것으로 볼 수 없다"고 판시했다.

회사가 개인정보 보호조치를 하지 않아 누구든지 이용자의 개인정보 등을 열람하거나 내려받을 수 있도록 했더라도 실제 개인정보 분실이나 도난, 누출 등이 이뤄지지 않았다면 처벌 할 수 없다는 판결이 나왔다. 현행 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 제28조는 정보통신서비스 제공자 등이 개인정보를 취급할 때 개인정보 분실, 도난 등을 방지하기 위해 기술적·관리적 조치를 해야 한다'고 규정하고 있다. 이를 어기면 2년 이하의 징역 또는 1000만원 이하의 벌금을 받게 된다. 대전지법 형사8단독 차주희 판사는 지난달 18일 개인정보 누출 방지를 위한 조치를 하지 않은 혐의로 기소된 보험판매회사 개인정보 총괄 관리책임자 A(40)씨에게 무죄를 선고했다(2014고정1905). 차 판사는 판결문에서 "A씨가 개인정보 누출을 방지하기 위한 기술적·관리적 조치를 하지 않았더라도, 그로 인해 이용자의 개인정보가 분실·도난·누출·변조 또는 훼손되지 않은 이상 개인정보 보호조치를 하지 않았다는 이유로 처벌할 수 없다"고 밝혔다. A씨가 근무하는 회사는 지난해 3월 회사 홈페이지 '사원 게시판'에 회사를 통해 보험 계약을 한 135명의 이름과 연락처, 증권번호 등 개인정보가 기록된 문서파일을 올렸다. 그런데 이 게시판은 인터넷 검색 사이트를 통해 누구나 입장이 가능하고, 파일도 내려받을 수 있었다. 검찰은 "개인정보 누출을 방지하기 위한 조치를 하지 않았다"며 책임자인 A씨를 기소했다.

대법원 형사2부(주심 양승태 대법관)는 인터넷에 탤런트 이민영에 대한 비방글을 올린 혐의(정보통신법위반상 명예훼손 등)로 기소된 박모(41)씨에 대한 상고심(2008도8310)에서 벌금형을 선고한 원심을 12일 확정했다. 재판부는 판결문에서 "피해자 이민영이 연예인이기는 하지만 그가 신혼 중에 가정폭력으로 배우자를 고소한 사건에서 과연 고소의 진정한 목적이 어디에 있는지 여부는 순수한 사적인 영역에 속하는 것으로서 객관적으로 국민이 알아야 할 공공성·사회성을 갖춘 공적 관심사안에 관한 것이라고 할 수 없다"며 "게시글에 나타난 명예훼손적 표현의 내용과 방법, 게시횟수 및 이로 인해 훼손되는 명예의 성격과 침해정도 등의 제반사정을 고려하면 피고인에게 비방할 목적이 있었다고 볼 수 있다"고 밝혔다. 인터넷 보험대리점 직원인 박씨는 지난 2007년1월께 탤런트 이민영과 이찬의 법정공방과 관련해 '이민영이 이찬으로부터 보험금을 타내려고 소송을 걸었다'는 등의 비방글을 네이버 등의 포털사이트에 5차례에 걸쳐 올린 혐의로 기소돼 1·2심에서 벌금 200만원을 선고받았다.

사내 전산망의 전자게시판에 다른 직원을 비방하는 글을 게재한 사람에게도 유죄를 인정한 대법원 판결이 나와 주목된다. 대법원제3부(주심 李敦熙 대법관)는 지난달12일 명예훼손 혐의로 기소된 국민의료보험관리공단 직원 인장열씨에 대한 상고심(99도5734)에서 인씨의 상고를 기각, 선고유예판결을 내린 원심을 확정했다. 대법원의 이번 판결은 최근 PC 통신 등 사이버 공간의 명예훼손에 대한 민사상 손해배상 판결과 더불어 법원이 사이버 공간의 명예훼손 행위를 더 이상 방치하지 않는다는 의지의 표현으로 보여 주목된다. 재판부는 판결문에서 "전자게시판은 위 공단의 임직원 모두가 열람할 수 있는 점 및 피고인의 이 사건 범행에 의하여 훼손되거나 훼손될 수 있는 명예의 침해 정도 등에 비추어 보면, 이 사건 범행이 오로지 공공의 이익에 관한 것이라고는 할 수 없다는 원심의 판단은 옳게 수긍이 간다"고 밝혔다. 인씨는 97년12월30일과 98년1월6일 직장 전산망에 설치된 전자게시판에 같은 회사 직원인 조모씨가 공단과 직접 관계된 소송사건에서 공단이 신청한 증인으로 법정에 나와 거짓 사실로 증언을 했다며, 이는 공직자로서의 품위를 손상시킨 행위인 바 공단은 마땅히 그에 상응하는 인사조치를 취해야 할 것으로 판단돼 여론광장을 통해 의견을 개진한다는 내용의 글을 게시했다.