2017년 국내 가상화폐 거래소 빗썸의 전산 장애로 피해를 본 일부 투자자들에게 빗썸이 1인당 최대 1000만원을 배상해야 한다는 판결이 나왔다. 서울고법 민사16부(재판장 차문호, 이양희, 김경애 판사)는 25일 A 씨 등 투자자 190명(소송대리인 법무법인 대륙아주 김준우, 최의상 변호사)이 ㈜빗썸코리아를 상대로 낸 손해배상청구소송(2020나2032211)에서 원고패소 판결한 1심을 뒤집고 원고일부승소 판결했다. 재판부는 원고 가운데 A 씨 등 132명에게 1인당 최저 8000원에서 최대 1000만원까지 총 2억 5138만여 원을 지급하라고 판결했다. 빗썸은 지난 2017년 11월 11일 22시경부터 평소 10만 건 안팎이던 시간당 주문량이 20만 건 이상으로 지속됐다. 이처럼 대량의 매도·매수 대기 주문이 쌓인 상태에서 많은 양의 주문이 추가로 접수됨에 따라 데이터베이스(DB) 서버에 과부하가 발생했고, 이로 인해 DB서버가 주문 접수·거래 체결 등을 실시간으로 처리하지 못해 거래가 지연됐다. 주문 접수를 시도하는 회원의 단말기에는 '잠시 후 다시 시도해주세요' 등의 오류 메시지가 전달되면서 주문이 접수되지 않는 거래장애 상태가 발생했다. 오류메시지 발생 비율이 50% 이상 되자, 빗썸은 DB서버 데이터의 손상 위험이 있다고 판단해 회원들에게 전산장애가 생겼다고 공지하고 주문 접수를 차단하는 등 서비스 전체를 일시적으로 중단했다. 이후 서버 점검과 메모리 리셋, 유입 트래픽 제어 등 조치를 통해 약 1시간 30분 만에 거래를 재개했다. A 씨 등 투자자들은 "거래가 중단된 시점과 시스템이 안정된 시간 사이에 비트코인캐시(BCH)와 이더리움 클래식(ETC) 등 가상화폐의 가격이 급락했고, 그 시세 차액 상당의 손해를 입었다"며 빗썸을 상대로 소송을 냈다. 재판부는 "빗썸은 빗썸 사이트에 가입해 서비스 이용계약을 체결한 A 씨 등에게 시스템을 통해 가상화폐 거래를 할 수 있도록 서비스를 제공할 의무가 있고, 가상화폐 거래 중개 사이트 운영에 필요한 전반적인 시설과 시스템을 구축하고 유지·보수해 시스템이 원활하게 운영되도록 관리할 의무를 부담한다"며 "그런데 전산장애가 발생해 A 씨 등이 사이트에 접속하지 못하거나 매도 주문을 못하는 등 서비스를 이용하지 못해 빗썸은 서비스 이용계약에 따른 채무를 불이행했다. 빗썸은 A 씨 등에게 전산장애와 상당인과관계 있는 손해를 배상할 책임이 있다"고 밝혔다. 이어 "빗썸은 접속량 및 주문량 폭증으로 DB서버에 과부하가 발생할 수도 있다는 점을 알 수 있었을 것으로 보이는데도 전산장애가 발생하기 전까지 시스템 과부하를 해결할 수 있는 별다른 조치를 취하지 않았다"며 "위험관리 매뉴얼에 따라 DB서버의 과부하에 대처하기 위한 다양한 대책을 마련하고 있어야 함에도 그러한 조치를 취하지 않았다"고 했다. 또 "빗썸이 전자금융거래법상 전자금융업자가 아니어서 관련 규정의 규율 대상이 아니라고 하더라도, 그러한 사정만으로 빗썸이 운영하는 가상화폐거래소 시스템의 안정성에 대한 기준이 주식시장 시스템 안정성에 대한 기준보다 완화돼 적용돼야 한다고 보기 어렵다"며 "가상화폐 거래소는 휴일까지 포함해 모든 날 24시간 동안 거래가 가능하고, 단기적인 시세차익을 노리고 짧은 기간 동안 거래가 발생하는 점 등에 비춰보면 가상화폐 거래소를 이용하는 고객들로서는 가상화폐 거래소에 대해 주식시장에 준하는 시스템 안전성 내지 보다 더 안정적인 시스템을 기대하는 것이 합리적이라고 보인다"고 판시했다. 앞서 1심은 "전산장애 발생에 빗썸의 고의나 과실이 있다고 인정할 수 없을 뿐 아니라 전산장애의 발생으로 빗썸이 계약에 따른 채무를 이행하지 못한 것이 위법행위에 해당된다고 보기 어렵다"며 A 씨 등의 청구를 기각했다.

비밀번호나 화면보호기 등 보안장치가 설정돼 있지 않은 컴퓨터에 해킹프로그램을 몰래 설치해 타인의 카카오톡 등 계정 아이디와 비밀번호를 알아낸 것은 전자기록 등 내용 탐지죄에 해당하지 않는다는 대법원 판결이 나왔다. 대법원 형사2부(주심 민유숙 대법관)는 최근 전자기록 등 내용 탐지 등의 혐의로 기소된 A씨에게 카카오톡 등의 아이디와 비밀번호를 알아낸 행위에 대해서는 무죄로 판단하고, 나머지 혐의에 대해 유죄로 판단해 징역 10개월에 집행유예 2년을 선고한 원심을 확정했다(2021도8900). A씨는 2018년 8월부터 한달간 경기도에 있는 한 회사 사무실에서 직장 동료인 B(여)씨의 노트북에 해킹 프로그램을 몰래 설치해 B씨의 네이트온, 카카오톡, 구글 아이디와 비밀번호를 알아냈다. A씨는 이를 이용, B씨의 계정에 접속해 B씨가 다른 사람들과 나눈 대화 내용, 메시지, 사진을 다운받는 등 총 40회에 걸쳐 정당한 접근권한 없이 정보통신망에 침입하고 정보통신망에 의해 처리·보관 또는 전송되는 피해자의 비밀을 침해한 혐의 등으로 기소됐다. 검찰은 A씨가 해킹프로그램을 이용해 B씨의 아이디와 비밀번호를 알아낸 것에 대해서는 전자기록 등 내용 탐지 혐의로, 이 같은 수법을 통해 알아낸 아이디와 비밀번호로 B씨 계정에 접속한 행위와 대화 내용 등을 다운로드 받은 행위에 대해서는 정보통신망 침해죄 및 전자기록 등 내용 탐지 혐의로 기소했다. 1심은 A씨의 혐의를 모두 유죄로 판단해 징역 2년을 선고했다. 하지만 2심은 A씨가 해킹프로그램을 이용해 B씨의 아이디와 비밀번호를 알아낸 혐의에 대해서는 무죄로 판단하고 나머지 혐의는 유죄로 인정해 징역 10개월에 집행유예 2년을 선고했다. 2심은 "형법 제316조 2항의 전자기록 등 내용 탐지죄는 봉함 기타 비밀장치한 사람의 편지, 문서, 도화 또는 전자기록등 특수매체기록을 기술적 수단을 이용해 그 내용을 알아내는 행위를 처벌하는 죄"라며 "'전자기록 등 특수매체기록'이 되기 위해서는 특정인의 의사가 표시돼야 하는데, 이 사건 아이디와 비밀번호 자체는 특정인의 의사를 표시한 것으로 보기 어려운 만큼 특수매체기록으로 볼 수 없으므로 A씨가 B씨의 아이디와 비밀번호를 알아낸 것은 특수매체기록을 탐지한 것에 해당하지 않는다"고 설명했다. 대법원은 원심 결론은 유지하면서도 세부 판단은 달리했다. 아이디와 비밀번호도 '전자기록 등 특수매체기록'에는 해당하지만, 보안장치가 설정되지 않은 노트북은 '봉함 기타 비밀장치한' 것으로 볼 수 없어 구성요건 해당성이 없다고 본 것이다. 형법 제316조 2항은 '봉함 기타 비밀장치한 사람의 편지, 문서, 도화 또는 전자기록등 특수매체기록을 기술적 수단을 이용하여 그 내용을 알아낸 자는 3년 이하의 징역이나 금고 또는 500만원 이하의 벌금에 처한다'고 규정하고 있다. 재판부는 우선 "개정 형법이 전자기록 등 특수매체기록을 범죄의 행위 객체로 신설·추가한 입법취지, 전자기록 등 내용 탐지죄의 보호법익과 그 침해행위의 태양 및 가벌성 등에 비춰 볼 때, 피해자의 아이디와 비밀번호는 전자방식에 의해 피해자의 노트북 컴퓨터에 저장된 기록으로서 형법 제316조 2항의 '전자기록 등 특수매체기록'에 해당한다"고 밝혔다. 다만 "전자기록 등 내용 탐지죄는 봉함 기타 비밀장치한 전자기록 등 특수매체기록을 기술적 수단을 이용해 그 내용을 알아낸 자를 처벌하는 규정이기에 전자기록 등 특수매체기록에 해당하더라도 봉함 기타 비밀장치가 되어 있지 않은 것은 이를 기술적 수단을 동원해서 알아냈더라도 전자기록 등 내용 탐지죄가 성립하지 않는다"고 설명했다. 그러면서 "A씨가 B씨의 노트북에 해킹 프로그램을 몰래 설치했고 해당 프로그램이 컴퓨터의 사용자가 키보드로 입력하는 내용이나 방문한 웹사이트 등을 탐지해 이를 텍스트 파일 형식으로 저장한 후 이메일 등의 방법으로 프로그램 설치자에게 전송해 주는 속칭 '키로그' 프로그램인데다, A씨가 프로그램을 통해 B씨가 각 계정에 접속하는 과정에서 컴퓨터 키보드에 입력한 아이디 등을 알아낸 사실을 알 수 있지만 그렇다고 하더라도 아이디 등이 기록된 텍스트 파일에 봉함 기타 비밀장치가 되어 있는 것으로 볼 수 없고 오히려 B씨의 노트북 컴퓨터 그 자체에는 비밀번호나 화면보호기 등 별도의 보안장치가 설정되어 있지 않았다"며 "아이디 등이 형법 제316조 2항에 규정된 전자기록 등 특수매체기록에는 해당하더라도 별도의 보안장치가 설정되어 있지 않은 등 비밀장치가 된 것으로 볼 수 없는 이상 전자기록 등 내용 탐지죄가 성립하지 않는다"고 판시했다. 한편 A씨가 해킹으로 알아낸 정보를 바탕으로 B씨의 계정에 접속하고 B씨의 대화 내용 등을 다운로드 받은 행위에 대해 유죄로 판시한 원심 부분은 A씨와 검사가 상고하지 않아 항소심에서 그대로 확정됐었다.

'깨알 고지 응모권' 논란을 불러온 경품행사를 통해 입수한 고객 정보를 보험사에 판매한 홈플러스가 개인정보 유출 피해를 본 고객들과의 소송전에서 잇따라 패소하며 배상책임을 물어야 할 처지에 놓였다. 서울중앙지법 민사31부(재판장 김정운 부장판사)는 18일 김모씨 등 1069명(소송대리인 법무법인 지향)이 홈플러스와 라이나생명보험·신한생명보험을 상대로 낸 손해배상청구소송(2015가합541763)에서 "홈플러스는 김씨 등에게 각각 5~20만원씩 모두 8300여만원을 지급하고, 이 중 라이나생명은 485만원을, 신한생명은 1120만원을 공동으로 지급하라"며 원고일부승소 판결했다. 재판부는 "홈플러스가 경품행사를 통해 거짓이나 부정한 방법으로 개인정보를 수집해 이를 보험사에 판매한 행위, 제3자 정보제공에 동의하지 않은 사람들의 개인정보를 보험사에 제공한 행위는 개인정보의 자기결정권을 침해한 불법행위"라고 밝혔다. 이어 "이런 행위는 단순히 개인정보 처리자의 과실로 유출된 신용카드 개인정보 유출 사건보다 위법성이나 정보의 주체가 받는 정신적 고통이 더 크다"며 "이를 위자료 액수 산정에 반영했다"고 판시했다. 홈플러스는 2011년 12월부터 2014년 6월까지 11회의 경품행사에서 고객의 개인정보 약 712만건을 수집해 건당 1980원씩 보험사 7곳에 팔아 148억원의 부당이득을 챙긴 것으로 조사됐다. 또 2011년 12월부터 2014년 8월까지 고객의 동의 없이 개인정보를 라이나생명(약 765만건)과 신한생명(약 253만건)에 넘기고 사후 동의를 받은 경우 건당 2800원의 판매금을 받아 83억5000여만원의 부당이득을 챙긴 것으로 드러났다. 홈플러스는 경품행사 당시 응모권 뒷면에 '개인정보는 보험상품 안내 등을 위한 마케팅자료로 활용된다'고 고지했지만, 이같은 내용을 1㎜ 크기의 작은 글씨로 안내해 사실상 관련 내용을 알리지 않은 것이나 다름 없다는 비판을 받았다. 이에 김씨 등은 2015년 6월 "홈플러스가 2011∼2014년 경품행사로 모은 개인정보와 패밀리카드 회원정보 2400만여건을 보험사에 팔아 개인정보를 침해당했다"며 "1인당 30만원씩 배상하라"며 소송을 냈다. 앞서 수원지법 안산지원도 지난해 8월 같은 피해를 본 고객 425명이 홈플러스를 상대로 낸 소송에서 "1인당 5만∼12만원씩 배상하라"고 판결했다. 서울중앙지법 민사11부(재판장 박미리 부장판사)도 같은해 10월 원고패소 판결한 1심을 뒤집고 "홈플러스는 피해 고객 4명에게 각각 10만원씩 지급하라"며 홈플러스의 배상책임을 인정했다. 한편 이 사건과 관련해 도성환 전 홈플러스 사장과 법인 등 9명은 개인정보 보호법 위반 등의 혐의로 기소돼 현재 형사재판이 진행 중이다. 1심과 2심은 도 전 사장 등이 개인정보 제공에 대한 동의를 받았다고 판단해 무죄를 선고했다. 하지만 대법원은 지난해 4월 "홈플러스가 고객 개인정보를 판매할 목적을 숨긴 채 사은행사를 한 것은 개인정보 보호법상 부정한 개인정보 취득 행위에 해당한다"며 무죄를 선고한 원심을 파기하고 사건을 유죄 취지로 서울중앙지법으로 돌려보냈다(2016도13263). 검찰은 지난해 12월 파기환송심 결심공판에서 도 전 사장에게 징역 2년을, 홈플러스 법인에게는 벌금 7500만원과 추징금 231억7000만원을 구형했다. 재판부는 25일 오후 2시 도 전 사장 등에 대한 선고 공판을 열 예정이다.

사내 전산망에 공개된 노동조합원의 개인정보를 노조 임원선거 출마자에게 제공한 혐의로 기소된 전 노조위원장이 항소심에서 무죄 판결을 받았다. 개인정보 주체인 노조원의 사전동의가 있었다고 인정되는 범위에 속하는 개인정보는 별도 동의 절차를 생략하더라도 수집·이용·제공될 수 있다고 본 것이다. 울산지법 형사2부(재판장 이동식 부장판사)는 개인정보 보호법 위반 혐의로 기소된 A(55·변호인 민병환·조정민 변호사)씨에게 벌금 300만원을 선고한 원심을 파기하고 최근 무죄를 선고했다(2017노622). 울산의 한 대기업 정유업체 노조위원장을 지낸 A씨는 지난해 3월 노조 임원선거에 출마한 B씨의 선거활동을 돕기 위해 노조원 2569명의 개인정보를 제공한 혐의로 기소됐다. 파일 형태로 사내 전산망에 게시돼 임직원에게 공개된 해당 개인정보에는 조합원들의 성명과 사(社)번, 휴대전화 번호, 이메일 주소 등이 기재됐다. 조합원의 사진이나 집 주소, 주민등록번호 등은 포함되지 않은 것으로 조사됐다. 재판부는 "이미 공개된 개인정보의 동의 범위가 외부에 표시되지 않았다는 이유만으로 또다시 정보주체의 별도 동의를 받을 것을 요구한다면 정보주체의 공개의사에 부합하지 않고 도리어 무의미한 동의 절차를 밟기 위한 비용부담을 가중시키는 결과가 된다"고 밝혔다. 이어 "개인정보를 처리하거나 처리했던 자는 정당한 권한없이 다른 사람에게 개인정보를 유출해서는 안 되지만 정보주체의 동의가 있었다고 인정되는 범위에서는 별도의 동의가 불필요하다고 봐야 한다"며 "동의가 있었다고 인정되는 범위는 공개된 정보의 성격, 형태와 대상, 의도와 목적 등을 객관적으로 판단해야 한다"고 설명했다. 그러면서 "해당 정보는 회사 임직원 누구나 사내 전산망에 접속해 열람할 수 있었고, A씨가 이를 개인적·상업적 용도로 사용하지 않았을뿐만 아니라 노조원이 아닌 제3자에게 제공·유출한 사실도 없다"며 "특히 정보체인 조합원들이 이를 문제 삼은 사실이 없어, A씨가 정보주체로부터 별도의 동의를 받지 않고 개인정보를 제3자에게 제공하거나 정당한 권한 없이 다른 사람의 개인정보를 유출했다고 볼 수 없다"고 판시했다. 앞서 1심은 "정보주체인 근로자들의 묵시적 동의 여부를 판단할 때는 엄격한 기준을 적용해야 한다"며 "A씨는 회사가 효율적인 업무수행을 위해 사내 전산망에 게시한 사원의 정보를 노조 활동이나 개인적인 활용 목적으로 B씨에게 제공해 위법행위를 저질렀다"고 유죄 판결을 내렸다.

해킹에 의한 개인정보 유출 사고로 피해를 입은 고객들이 케이티(KT)를 상대로 낸 손해배상 청구소송에서 법원이 엇갈린 판결을 내려 항소심 판단이 주목된다. 인터넷이라는 특성상 모든 사이트가 해커의 불법적인 침입에 노출될 수밖에 없고 완벽한 보안을 갖춘다는 것은 어렵다고 판단한 재판부가 있는 반면, 정보통신업체는 사회통념상 요구되는 수준 이상의 보호조치를 다해야 한다면서 보다 큰 책임을 강조한 재판부도 있다. 서울중앙지법 민사6단독 심창섭 판사는 17일 A씨 등 39명이 KT를 상대로 낸 손해배상 청구소송(2014가소413127)에서 "KT는 1인당 10만원씩 지급하라"며 원고일부승소 판결했다. 2013년 8월부터 2014년 2월까지 KT가 운영하는 마이올레 홈페이지에서 해킹 사고가 발생해 개인정보가 대거 유출됐다. 해커는 이 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력하는 해킹프로그램으로 KT 가입고객의 9자리 고유번호를 맞춰 개인정보를 빼냈다. 이에 A씨 등은 2014년 5월 "KT의 관리감독 부실로 개인정보가 유출됐다"며 "1인당 20만원을 배상하라"며 소송을 냈다. 심 판사는 "정보통신서비스 제공자는 사회통념상 합리적으로 기대 가능한 기술수준으로 개인정보를 관리하고 있지만 해커들은 항상 기술수준을 뛰어넘는 방법을 사용한다"며 "KT가 해킹 등 침해사고 당시 사회통념상 합리적으로 기대 가능한 기술적·관리적 보호조치를 한 것만으로 개인정보의 안전성 확보에 필요한 조치를 다했다고 볼 수 없다"고 밝혔다. 이어 "KT는 7개월간에 걸쳐 1170만건의 개인정보 유출이 이뤄졌는데도 이를 확인하지 못했다"며 "보안관련 인력을 보강하거나 서버를 외부접속용과 내부 접속용으로 분리하는 등 해킹 사고를 방지하기 위한 조치도 취하지 않았다"고 지적했다. 그러나 지난달 20일 서울중앙지법 민사22부(재판장 전지원 부장판사)는 B씨 등 같은 피해를 당한 3645명이 KT를 상대로 낸 손해배상 청구소송(2014가합553622)에서 원고패소 판결했다. 재판부는 "정보통신서비스 제공자가 법에서 정하고 있는 기술적·관리적 보호조치를 다했다면 개인정보의 안전성 확보에 필요한 보호조치를 취해야 할 법률상 또는 계약상 의무를 위반했다고 보기 어렵다"고 밝혔다. 이어 "하루 접속 건수가 3300만여건에 이르는 마이올레 홈페이지의 시스템과 같이 방대한 규모의 모든 웹서버 접속 로그 기록을 실시간 분석하거나 상시적으로 사후 분석하는 것은 현실적으로 불가능하다"며 "해커 접속(34만건)은 1% 미만이어서 이상행위를 탐지하기도 어려웠다"고 설명했다. 그러면서 "개인정보 등을 송·수신할 때 암호화의 대상 범위는 일반인이 접근 가능한 인터넷 공중망을 의미한다"며 "해커가 암호화되지 않은 주민등록번호를 확인한 곳은 대리점 PC 내부 영역으로 정보통신망법상 암호화가 요구되는 영역이 아니다"라고 판시했다. 정보통신망법 시행령 제6조 3항은 정보통신서비스 제공자 등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송·수신할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다고 규정하고 있다. 앞서 대법원은 2015년 2월 KT와 유사하게 해킹에 의해 개인정보가 유출된 경매업체 옥션 사건에서 "온라인상거래업체의 회원 개인정보가 유출되는 사고가 벌어졌다 해도 업체가 미리 충분한 정보보호 조치를 취한 것으로 인정된다면 업체에 개인정보 유출에 대한 책임을 지우기 어렵다"고 판결했다(2013다43994). 한편 한국소비자원(원장 한견표)은 지난 20일 개인정보 유출 피해를 입은 KT 고객들이 "위약금 없이 서비스를 해지할 수 있도록 해달라"며 신청한 조정을 각하했다. 당시 KT는 개인정보 유출 피해를 본 고객들이 서비스를 해지하겠다고 하자 위약금을 규정대로 물려 사회적 비난을 받았다. 경실련은 2014년 7월 피해고객 57명과 함께 소비자원에 위약금을 물리지 않도록 집단분쟁조정을 신청했다. 그러나 소비자원은 "법에서 정한 최소한의 기술적·관리적 보호조치를 취했으므로 이용계약 해지에 귀책사유가 없고, 개인정보 유출로 재산적 피해는 발생하지 않았다"는 이유로 각하 결정했다. 이에 경실련은 "소비자원은 합리적 설명 없이 절차를 개시하지 않은 채 사건을 장기간 방치해, 다수 피해자가 어쩔 수 없이 해지 위약금을 부담하거나 남은 약정 기간을 채울 수밖에 없었다"며 소비자원에 대한 공익감사 청구와 행정소송 제기를 검토하겠다고 밝혔다.

동료 이메일에 무단 접속해 회사 주요정보를 열람하고 다운로드한 직원을 해고한 것은 적법하다는 대법원 판결이 나왔다. 대법원 행정3부(주심 김신 대법관)는 반도체생산업체인 A사에서 근무하다 해고당한 김모(38)씨가 회사를 상대로 "해고를 무효로 하고 받지 못한 월급 600여만원을 달라"며 낸 해고무효소송 상고심(2015다24409)에서 원고패소 판결한 원심을 최근 확정했다. 재판부는 판결문에서 "김씨가 회사 직원들의 이메일 계정에 불법으로 접속하고 그곳에 저장된 문서파일을 열람하고 다운로드한 이상 해고처분한 회사의 징계가 적정하다고 본 원심은 옳다"고 밝혔다. 김씨는 2005년 A사에 입사한 뒤 노동조합에 가입해 조합원으로 활동해 왔다. 김씨는 2012년 7월 회사 관리직 메일계정에 무단으로 접속해 회사 주요정보 900여건을 내려받았다가 적발돼 해고됐다. 1,2심은 "김씨가 고의·계획적으로 이메일 계정에 있던 문서파일을 다운로드했다"면서 "문제의 행위로 회사에 2차적인 피해가 발생할 위험도 있다"며 원고패소 판결했다. 한편 김씨는 이 사건으로 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 기소돼 징역 1년6월에 집행유예 2년, 벌금 700만원의 확정 판결을 받았다(2015도3467).

제3자의 수사 진행 상황을 다른 사람에게 메일로 전달했더라도 구체적인 범죄사실을 기재하지 않았다면 명예훼손에 해당하지 않는다는 판결이 나왔다. 서울북부지법 형사2부(재판장 강인철 부장판사)는 같은 아파트 동대표단 감사인 B씨에게 C씨에 대한 경찰의 수사진행 내역을 메일로 전달했다가 명예훼손 혐의로 기소돼 1심에서 벌금 50만원을 선고받은 아파트 동대표회장인 A(69)씨에 대한 항소심(2015노549)에서 원심을 깨고 무죄를 선고했다. 재판부는 "A씨가 B씨에게 보낸 이메일에는 '내용증명 함부로 보내면 그 결과 알려드립니다'라는 내용과 함께 A씨의 사위가 C씨를 고소한 사건이 '노원경찰서가 수사 중이고 북부지검 모 검사가 송치 후 처리할 예정'이라는 내용의 캡쳐본 3장이 첨부돼 있다"며 "첨부 사진파일엔 C씨가 어떤 혐의로 수사받고 있는지 나타나 있지 않고, A씨가 이메일을 보낸 목적도 C씨를 비방하려는 목적보단 앞으로 내용증명을 보내면 고소당할 수 있다고 경고하는 취지였던 것으로 보여 피해자의 사회적 가치나 평가가 침해될 가능성이 있는 구체적 사실을 적시했다고 보기 어렵다"고 설명했다. 이어 "피고소인이 고소를 당해 수사중이라고 하더라도 고소내용대로 범죄를 저질렀다고 확정되는 것이 아니므로 일반인들의 인식에 비춰보더라도 수사내용이나 경위에 대한 설명 없이 단지 고소를 당해 수사중이라는 사실 자체만으로는 C씨의 사회적 가치나 평가가 근본적으로 변동될 것으로 보이지 않는다"고 밝혔다. 아파트 동대표회장인 A씨와 동대표단 감사 B씨는 단지내 CCTV 설치업체 선정을 두고 대립했다. 2013년 12월 A씨는 B씨에게 '내용증명 함부로 보내면 그 결과 알려드립니다'라는 메시지와 함께 자신의 사위가 C씨를 무고 혐의로 고소한 사건의 메시지를 캡쳐해 이메일로 보냈다가 C씨의 명예를 훼손한 혐의로 기소됐다. 1심은 "고소를 당했다는 사실은 사회통념상 부정적이고, 메일을 B씨에게 보낼 때 전파가능성을 인식했을 것으로 보인다"며 A씨에게 벌금 50만원을 선고했다.

이메일이나 홈페이지를 통한 의료광고는 의료시장의 질서를 현저하게 해치는 것이 아닌 한 원칙적으로 허용된다는 대법원 판결이 나왔다. 의료법은 의료광고를 원칙적으로 금지했으나 2005년 10월 헌법재판소가 "의료인의 기능과 진료방법에 관한 광고금지는 표현의 자유와 직업수행의 자유를 침해한다"며 위헌결정(2003헌가3)을 내리자 2007년 의료광고를 원칙적으로 허용하는 것으로 개정됐다. 이번 판결은 이메일이나 홈페이지를 통한 의료광고는 직업수행의 자유로 보장되는 광고행위일 뿐이고 의료법 제27조가 금지하는 '본인 부담금을 면제하거나 할인행위 등 영리를 목적으로 환자를 유인하는 행위'로 볼 수 없다는 취지다. 대법원 형사1부(주심 양창수 대법관)는 13일 라식·라식수술 할인 이벤트 광고를 인터넷 홈페이지에 게재하고 이메일로 발송한 혐의(의료법 위반)로 기소된 병원장 김모(48)씨와 M인터넷 사이트 대표 신모(41)씨에 대한 상고심(2010도1763)에서 벌금 200만원과 100만원을 각각 선고한 원심을 깨고 사건을 서울중앙지법으로 돌려보냈다. 재판부는 판결문에서 "의료광고는 성질상 기본적으로 환자를 유인하는 성격을 지니는데 이것을 의료법이 금지하는 환자유인행위에 해당한다고 하면 이는 의료인의 직업수행의 자유와 표현의 자유는 물론이고 의료소비자의 알권리를 지나치게 제약하고 나아가 새로운 의료인이 의료시장에 진입하는 것을 제한함으로써 의료인 사이의 경쟁을 통한 건전한 발전을 저해할 우려가 있으므로 의료광고에 대한 관계에서는 의료법이 금지하는 환자유인행위를 제한적으로 해석할 필요가 있다"고 설명했다. 재판부는 "의료광고행위는 그것이 의료법상 명문으로 금지하는 개별적 행위유형에 해당되거나 의료시장의 질서를 현저하게 해치는 것이라는 등 특별한 사정이 없는 한 의료법이 금지하는 환자의 유인에 해당하지 않고 그 광고행위가 의료인의 직원 또는 의료인의 부탁을 받은 제3자를 통해 행해졌다고 하더라도 이를 환자의 소개·알선 또는 사주로 볼 수 없다"고 밝혔다. 재판부는 "김씨가 신씨의 회사를 통해 이메일로 라식·라섹 수술 이벤트 광고를 발송한 행위를 환자유인행위로 판단하고 신씨가 환자들에게 병원을 소개·알선한 것으로 본 원심은 의료법상 금지되는 환자 유인행위 등에 관한 법리를 오해한 위법이 있다"고 지적했다. 서울시내 유명 안과인 B의원 원장 김씨는 2008년 3월 신씨가 운영하는 인터넷 사이트에 '라식·라섹 수술을 할인된 가격인 90만원에 해주겠다'는 이벤트 광고를 게재하고 신씨가 운영하는 인터넷 사이트 회원 30만명에게 같은 내용의 이메일을 보낸 혐의로 기소됐다. 1심은 인터넷 사이트에 광고를 게재한 것과 이메일을 발송한 행위 모두 유죄로 인정했으나, 2심은 사람들이 자발적으로 찾아오는 인터넷 사이트에 광고를 게재한 것은 적극적인 유인행위라고 볼 수 없지만 이메일을 보낸 행위는 의료법상 금지되는 환자유인행위로 봐야 한다며 일부 무죄를 인정해 벌금을 선고했다.

인터넷 채팅에서 얼굴도 모르는 상대방에게 '뻐꺼(머리가 벗겨졌다는 속어)' '대머리'라는 모욕적 표현을 썼어도 명예훼손으로 처벌할 수 없다는 대법원 판결이 나왔다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)상 명예훼손이 성립하기 위해서는 진실의 적시 또는 거짓의 구체적인 사실의 적시가 있어야 한다는 취지다. 대법원 형사3부(주심 박병대 대법관)는 지난달 27일 리니지 게임을 하던 중 채팅창에 상대방이 대머리인 것으로 오인될 소지가 있는 표현을 한 혐의(정보통신망법상 명예훼손)로 기소된 김모(30)씨에 대한 상고심(2011도9033)에서 벌금 30만원을 선고한 원심을 파기하고 무죄취지로 사건을 수원지법으로 돌려보냈다. 재판부는 판결문에서 "인터넷이라는 사이버 공간에서 글을 게시하는 것도 헌법상 보장된 표현의 자유에 의한 보호의 대상에 당연히 포함된다"며 "게시한 글에 대한 형사적 제재에 관한 규정은 엄격하게 제한적으로 해석적용해야 하고 인터넷이라는 사이버 공간에서의 의사표현이 지나친 제약을 받지 않도록 유의할 필요가 있다"고 밝혔다. 재판부는 "정보통신망법상 명예훼손죄가 성립하기 위한 '거짓의 사실'은 개인의 주관적 감정이나 정서를 떠나서 객관적으로 볼 때 상대방의 사회적 가치나 평가를 저하시키는 내용에 해당하는 것으로 평가될 수 있어야 한다"며 "표현을 하게 된 상황과 전후 맥락에 비춰 표현 자체로 '구체적 사실'을 드러낸 것이라고 이해될 수 있어야만 한다"고 지적했다. 재판부는 "김씨와 피해자는 직접 대면하거나 사진이나 영상을 통해 상대방의 모습을 본 적이 없이 단지 게임상대방으로서 닉네임으로만 접촉하였을 뿐인 점 등에 비춰 볼 때, '뻐꺼'나 '대머리'라는 표현은 경멸적 감정을 표현해 모욕을 주기 위해 사용한 것일 수는 있을지언정 객관적으로 상대방의 사회적 가치나 평가를 저하시키는 것이라거나 그에 충분한 구체적 사실을 드러낸 것으로 보기는 어렵다"고 설명했다. 김씨는 지난 2010년 6월 리니지 게임을 하다 박모씨를 '뻐꺼, 대머리'라고 표현한 글을 불특정 다수인이 볼 수 있는 채팅창에 올린 혐의로 기소됐으나, 1심에서 무죄를 선고받았다. 하지만 2심은 "사이버 공간에서 상대방을 '대머리'로 지칭할 경우 당사자가 실제로는 대머리가 아님에도 대머리인 것으로 오인될 소지가 있어 허위 사실의 적시가 있다고 볼 수 있다"며 벌금 30만원을 선고했다.

애플사가 아이폰 사용자들의 위치정보를 수집해 데이터베이스에 저장한 데 대해 국내에서는 처음으로 법원의 지급명령을 받아 위자료 100만원을 지급했다는 소식이 전해지자 집단소송 가능성이 제기되는 등 관심을 모으고 있다. 하지만 법원은 본안판단을 통해 애플사가 불법을 저지른 것으로 본 것이 아닌만큼 앞으로 집단소송에서 승소할 것이라고 해석해서는 안된다고 우려를 표시했다. 창원지법은 법무법인'미래로'변호사 김형석(36·사법연수원 38기)씨가 "애플사가 아이폰에서 전송되는 위치정보를 수집해 사생활을 침해당했다"며 한국법인인 애플코리아를 상대로 낸 위자료지급청구 사건(2011차1202)에서 "애플코리아는 김씨에게 100만원을 지급하라"는 지급명령을 내렸다고 13일 밝혔다. 이는 법원의 지급명령에 대해 애플코리아 측이 전혀 대응을 하지 않았고, 법원은 2주간 이의제기를 하지 않으면 지급명령을 확정하도록 한 민사소송법상의 절차를 따른 것이다. 애플코리아 측은 지난 6월말 김씨에게 은행 수수료 2,000원을 제외한 99만8,000원을 송금했다. 이후 법무법인 미래로는 발빠르게 후속 소송 참가자 모집에 나섰다. 13일 오전 열어놓은 소송 참가자 모집 홈페이지(www.sueapple.co.kr)는 방문객이 폭주해 하루 동안 접속이 불가능했다. 현재 추산되는 국내 아이폰 사용자의 수는 300여만 명이다. 집단소송이 이어질 경우 배상액이 천문학적인 액수가 될 수도 있어 애플사가 이번처럼 별다른 대응없이 위자료를 내주지는 않을 것으로 보인다. ◇ 김 변호사,"애플사의 법 위반 명백"주장= 김 변호사는 기자와의 전화통화에서 "애플사는 헌법 제17조의 사생활 보호의무를 위반했을 뿐 아니라 정보수집에 대해 사용자의 동의를 받지 않았고, 수집한 정보를 암호화하지 않은 채로 데이터베이스에 저장하는 등 개인정보 유출 가능성에 대비하지 않아 위치정보의보호 및 이용 등에관한법률(위치정보보호법) 위반이 명백하다"며 향후 이어질 소송에 대한 자신감을 내비쳤다. 위치정보보호법 제15조는 '누구든지 개인의 동의없이 개인 또는 물건의 위치정보를 수집할 수 없다'라고 규정하고 있으며 제16조는 '위치정보를 사용하는 사업자는 정보누출을 막기 위해 기술적 조치를 취할 의무가 있다'고 규정하고 있다. ◇ 후속 소송에 영향은= 지난 4월에는 아이폰 사용자 29명이 서울중앙지법에 애플사의 위치정보수집으로 피해를 입었다며 손해배상청구소송(2011가합42145)을 제기해 현재 소송이 진행 중이다. 이 사건에서는 법무법인 세종이 애플측 대리인을 맡은 것으로 알려졌다. 그러나 이번 지급명령을 유사소송의 승소 가능성과 연결짓기는 어려워 보인다. 오히려 법원은 이번 사례가 애플사의 과실을 인정한 것처럼 여겨지는 분위기에 난감한 기색이다. 박진수 창원지법 공보판사는 "지급명령이 확정되면 판결과 같은 효력을 가지는 것은 맞지만, 기판력도 없는 위자료 지급명령 사례가 다른 소송에 결정적인 영향을 미칠 것으로 보기는 힘들다"고 밝혔다. 그는 "이번 사례는 민사소송법에 따라 애플사가 위자료 지급명령에 2주간 응하지 않아 확정된 것 뿐이지, 법원은 애플사의 불법사실에 대해 어떤 본안판단도 한 게 없다"고 잘라 말했다. ◇ 방송통신위원회 이르면 이달 말 위법성 결론= 최시중 방송통신위원장은 지난달 14일 국회 문화체육관광방송통신위원회에 출석해 "애플이 위치정보보호법 제15조를 위반했다고 생각한다"는 입장을 밝힌 바 있다. 방송통신위원회(방통위)는 정보수집과정에 어떤 문제가 있는 것인지를 명확히 하기 위해 미국 애플 본사에 조사단을 파견했으며, 이르면 이달 말 전체회의를 열어 위법성 여부를 판단할 것으로 알려졌다. 위치정보수집과 관련해 정부 주무부서인 방통위가 애플사의 정보수집에 대해 위법성 판단을 한다면 민사소송에도 직·간접적 영향이 있을 것으로 보인다.