G마켓이 해외 보안업체를 상대로 광고 클릭 데이터 유실에 따른 손해배상 청구 소송을 제기했지만 패소했다. 서울중앙지법 민사45부(재판장 김경수 부장판사)는 지난달 G마켓이 라드웨어코리아와 제이티시스템즈를 상대로 제기한 손해배상 소송에서 원고패소 판결했다(2021가합592311). 오픈마켓을 운영하는 ‘G마켓’은 마켓에 게시되는 제품의 광고료가 매출이다. 광고료 수입은 광고 클릭 수와 단가에 따라 산정된다. 이에 따라 G마켓은 광고 클릭 데이터와 서버를 보호하기 위한 보안 시스템을 구축해 왔다. G마켓은 2013년 라드웨어 본사가 제조한 보안장비 제품을 서버에 설치했다. 2017년에는 라드웨어 본사가 제조한 보안 제품을 제이티시스템즈로부터 공급받는 계약을 제이티시스템즈와 체결했다. 제이티시스템즈는 2017~2021년 G마켓 시스템에 대한 유지 보수 업무를 수행하기도 했다. 2021년 5월 G마켓은 대규모 할인 행사를 진행했다. 그런데 당시 사이트 방문자 수, 판매 매출이 크게 증가했는데도 광고 매출이 예상에 못미쳤다. 조사 결과 접속자가 광고를 클릭해도 데이터가 서버로 전달되지 않는 현상이 확인됐다. 광고 클릭 데이터의 URL 길이가 1236 bytes(바이츠)를 초과하는 경우 고객이 클릭한 URL 주소가 제대로 처리되지 않는 현상(URL 길이 제한)이 파악됐다. 같은 해 G마켓은 “라드웨어코리아와 제이티시스템즈가 공급한 보안 장비가 동작하면서 특정 URL을 처리하지 못하는 결함이 있었다. 이로 인해 광고 클릭 데이터가 누락돼 광고수수료 손해가 발생했다”며 약 16억 원을 배상하라고 주장했다. 재판부는 G마켓의 주장을 받아들이지 않았다. 재판부는 “이 사건 제품에 URL 길이 제한이 존재하는 것은 국제 표준 통신 규약 기준에 부합하도록 설계되었기 때문”이라며 “설계상 결함에 해당한다거나 그 밖에 통상적으로 기대되는 안정성이 결여됐다고 할 수 없다”고 판단했다. 또 “(사용자가 하나의 패킷에서) 실제로 전송 가능한 URL 길이는 대략 1200~1230 bytes 정도라는 점은 네트워크 보안 운영 담당자 등 업계 사람들에게 일반적으로 알려져 있는 내용으로 보인다”며 “URL의 길이는 G마켓과 같이 인터넷사이트를 운영하는 서비스제공자 측에서 설계하는 것”이라고 말했다. 이어 “(G마켓은) URL 데이터를 일정 bytes 이하로 설정함으로써 광고 클릭 데이터가 유실되는 문제를 회피할 수 있다”고 덧붙였다. 앞서 라드웨어코리아가 G마켓에 해당 문제를 보고했을 때, G마켓은 보완을 요청하지 않았고 관련 문제를 놓치고 있었다는 반응을 보였다는 점도 고려됐다. G마켓은 최근 제이티시스템즈를 상대로 항소했다. 라드웨어코리아에 대한 판결은 확정됐다. 라드웨어코리아를 대리한 법무법인 화우는 사건을 총괄한 이광욱(53·사법연수원 28기)·우수연(46·35기) 변호사·김명안 국제중재소송팀 팀장, 서울중앙지법 기술전문조사관 출신의 최홍석(46·변호사시험 1회) 변호사, 디도스에 대한 세부 검토를 맡은 박성현(31·10회) 변호사의 협업으로 승소를 이끌었다. 사건 대응을 함께하며 라드웨어 이스라엘 본사와 소통한 김명안 외국변호사(미국 캘리포니아주)는 “이스라엘 관습법 체계에 익숙한 의뢰인과의 정확한 소통, 국내 팀과의 공조 등이 성공적인 분쟁 해결의 발판이 됐다”며 “보안 소프트웨어 제품 하자 분쟁에 대한 국제적 선례가 마련된 점에 보람을 느낀다”고 했다.

방송통신심의위원회가 정보통신서비스제공자 등에 대해 SNI 차단 방식을 적용해 불법 웹사이트에 대한 이용자들의 접속을 차단하도록 시정을 요구한 행위는 헌법에 어긋나지 않는다는 헌법재판소 결정이 나왔다. 헌재는 26일 A 씨 등이 "방통위의 시정 요구가 통신의 비밀과 자유 및 알 권리를 침해한다"며 청구한 헌법소원사건(2019헌마158)에서 재판관 전원일치 의견으로 기각 결정했다. 방통위는 2018년 6월경 방통위, 정보통신서비스제공자 등이 참여하는 협의체를 구성해 보안접속 프로토콜(https)을 이용해 통신하는 경우에도 불법정보 등에 대한 접속차단이 가능하도록 'SNI(Server Name Indication, 서버 이름 표시) 차단 방식'을 도입하기로 협의했다. 방통위는 주식회사 케이티(KT) 등 7개 정보통신서비스제공자 등에 대해 기존의 차단 대상 및 방통위가 향후 접속차단 시정요구를 하는 웹사이트에 대해 2019년 2월 11일부터는 기존의 인터넷 주소(URL) 차단 방식뿐 아니라 SNI 차단 방식도 함께 적용하도록 해달라는 취지를 기재한 협조요청 공문을 발송했다. 이후 방통위는 2019년 2월 11일 KT 외 9개 정보통신서비스제공자 등에 대해 불법정보 등에 해당하는 895개 웹사이트에 대한 이용자들의 접속을 차단하도록 시정을 요구했다. 인터넷 이용자인 A 씨 등은 이러한 시정 요구가 기본권을 침해한다며 2019년 2월 헌법소원을 냈다. 헌재는 "이 사건 시정 요구는 그 목적이 정당하고, 보안접속 프로토콜을 사용하는 경우에도 접근을 차단할 수 있도록 SNI를 확인해 불법정보 등을 담고 있는 특정 웹사이트에 대한 접속을 차단하는 것은 수단의 적합성이 인정된다"고 판단했다. 이어 "보안접속 프로토콜이 일반화되어 기존의 방식으로는 차단이 어렵기 때문에 SNI 차단 방식을 동원할 필요가 있고, 인터넷을 통해 유통되는 정보는 복제성, 확장성, 신속성을 가지고 있어 사후적 조치만으로는 이 사건 시정요구의 목적을 동일한 정도로 달성할 수 없다"며 "시정요구의 상대방인 정보통신서비스제공자 등에 대해서는 의견진술과 이의신청의 기회가 보장되어 있고, 해외에 서버를 둔 웹사이트의 경우 다른 조치에 한계가 있어 접속을 차단하는 것이 현실적인 방법으로 침해의 최소성 및 법익의 균형성도 인정된다"고 설명했다. 헌재 관계자는 "방통위의 시정요구는 과거부터 사용되던 DNS 차단 방식, URL 차단 방식 외에 보다 기술적으로 고도화된 SNI 차단 방식을 함께 적용하는 것을 전제로 하더라도, 이용자들의 통신의 비밀과 자유 및 알 권리를 침해하지 않는다고 판단한 결정"이라고 말했다.

2017년 국내 가상화폐 거래소 빗썸의 전산 장애로 피해를 본 일부 투자자들에게 빗썸이 1인당 최대 1000만원을 배상해야 한다는 판결이 나왔다. 서울고법 민사16부(재판장 차문호, 이양희, 김경애 판사)는 25일 A 씨 등 투자자 190명(소송대리인 법무법인 대륙아주 김준우, 최의상 변호사)이 ㈜빗썸코리아를 상대로 낸 손해배상청구소송(2020나2032211)에서 원고패소 판결한 1심을 뒤집고 원고일부승소 판결했다. 재판부는 원고 가운데 A 씨 등 132명에게 1인당 최저 8000원에서 최대 1000만원까지 총 2억 5138만여 원을 지급하라고 판결했다. 빗썸은 지난 2017년 11월 11일 22시경부터 평소 10만 건 안팎이던 시간당 주문량이 20만 건 이상으로 지속됐다. 이처럼 대량의 매도·매수 대기 주문이 쌓인 상태에서 많은 양의 주문이 추가로 접수됨에 따라 데이터베이스(DB) 서버에 과부하가 발생했고, 이로 인해 DB서버가 주문 접수·거래 체결 등을 실시간으로 처리하지 못해 거래가 지연됐다. 주문 접수를 시도하는 회원의 단말기에는 '잠시 후 다시 시도해주세요' 등의 오류 메시지가 전달되면서 주문이 접수되지 않는 거래장애 상태가 발생했다. 오류메시지 발생 비율이 50% 이상 되자, 빗썸은 DB서버 데이터의 손상 위험이 있다고 판단해 회원들에게 전산장애가 생겼다고 공지하고 주문 접수를 차단하는 등 서비스 전체를 일시적으로 중단했다. 이후 서버 점검과 메모리 리셋, 유입 트래픽 제어 등 조치를 통해 약 1시간 30분 만에 거래를 재개했다. A 씨 등 투자자들은 "거래가 중단된 시점과 시스템이 안정된 시간 사이에 비트코인캐시(BCH)와 이더리움 클래식(ETC) 등 가상화폐의 가격이 급락했고, 그 시세 차액 상당의 손해를 입었다"며 빗썸을 상대로 소송을 냈다. 재판부는 "빗썸은 빗썸 사이트에 가입해 서비스 이용계약을 체결한 A 씨 등에게 시스템을 통해 가상화폐 거래를 할 수 있도록 서비스를 제공할 의무가 있고, 가상화폐 거래 중개 사이트 운영에 필요한 전반적인 시설과 시스템을 구축하고 유지·보수해 시스템이 원활하게 운영되도록 관리할 의무를 부담한다"며 "그런데 전산장애가 발생해 A 씨 등이 사이트에 접속하지 못하거나 매도 주문을 못하는 등 서비스를 이용하지 못해 빗썸은 서비스 이용계약에 따른 채무를 불이행했다. 빗썸은 A 씨 등에게 전산장애와 상당인과관계 있는 손해를 배상할 책임이 있다"고 밝혔다. 이어 "빗썸은 접속량 및 주문량 폭증으로 DB서버에 과부하가 발생할 수도 있다는 점을 알 수 있었을 것으로 보이는데도 전산장애가 발생하기 전까지 시스템 과부하를 해결할 수 있는 별다른 조치를 취하지 않았다"며 "위험관리 매뉴얼에 따라 DB서버의 과부하에 대처하기 위한 다양한 대책을 마련하고 있어야 함에도 그러한 조치를 취하지 않았다"고 했다. 또 "빗썸이 전자금융거래법상 전자금융업자가 아니어서 관련 규정의 규율 대상이 아니라고 하더라도, 그러한 사정만으로 빗썸이 운영하는 가상화폐거래소 시스템의 안정성에 대한 기준이 주식시장 시스템 안정성에 대한 기준보다 완화돼 적용돼야 한다고 보기 어렵다"며 "가상화폐 거래소는 휴일까지 포함해 모든 날 24시간 동안 거래가 가능하고, 단기적인 시세차익을 노리고 짧은 기간 동안 거래가 발생하는 점 등에 비춰보면 가상화폐 거래소를 이용하는 고객들로서는 가상화폐 거래소에 대해 주식시장에 준하는 시스템 안전성 내지 보다 더 안정적인 시스템을 기대하는 것이 합리적이라고 보인다"고 판시했다. 앞서 1심은 "전산장애 발생에 빗썸의 고의나 과실이 있다고 인정할 수 없을 뿐 아니라 전산장애의 발생으로 빗썸이 계약에 따른 채무를 이행하지 못한 것이 위법행위에 해당된다고 보기 어렵다"며 A 씨 등의 청구를 기각했다.

경쟁사인 '야놀자'의 제휴 숙박업소 목록 등을 무단으로 복제한 혐의로 기소된 '여기어때' 창업자 심명섭 전 대표에게 무죄가 확정됐다. 대법원 형사2부(주심 이동원 대법관)는 12일 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반, 저작권법 위반, 컴퓨터 등 장애 업무방해 혐의로 기소된 심 전 대표와 여기어때 직원들에게 무죄를 선고한 원심을 확정했다(2021도1533). 심 전 대표와 직원들은 크롤링(Crawling, 검색엔진 로봇을 이용한 데이터 수집 방법) 프로그램을 이용해 정보를 호출하는 명령구문을 서버에 입력하는 방식으로 경쟁사인 야놀자가 운영하는 서버에 접근해 숙박업소 목록 등 정보를 복제하고 대량 정보 호출을 발생시킨 혐의 등으로 기소됐다. 여기어때와 야놀자는 숙박업체 예약 서비스를 제공하는 회사다. 심 전 대표 등은 2016년 6~10월 야놀자의 모바일 앱용 API(Application Programming Interface) 서버에 1594만여회 이상 정당한 접근 권한 없이 침입하고, 2016년 1~6월에는 야놀자의 제휴숙박 업소명이나 주소, 할인금액, 입·퇴실시간 등 정보를 264회 무단복제한 혐의를 받았다. 이들은 또 크롤링 프로그램을 이용해 반경 1000㎞ 내의 모든 숙박업소 정보를 요청하는 방법으로 통상적인 이용 범위를 초과한 대량 정보 호출을 발생시켜 다섯 차례에 걸쳐 이용자들이 서버에 접속하지 못하도록 하는 등 야놀자의 숙박 예약 업무를 방해한 혐의도 받았다. 1심은 "피고인들은 야놀자와의 경쟁관계에서 우위를 점하기 위해 상당 기간 크롤링 프로그램을 이용해 서버에 침입, 숙박업소에 관한 정보를 복제했다"며 일부 혐의를 유죄로 판단해 심 전 대표에게 징역 1년 2개월에 집행유예 2년을 선고했다. 또 직원들에게는 징역형의 집행유예와 벌금형 등을 선고했다. 하지만 2심은 이들에게 무죄를 선고했다. 2심은 정보통신망 침입으로 인한 정보통신망법 위반 혐의에 대해 "심 전 대표 등이 야놀자의 모바일 애플리케이션을 통하지 않고 서버에 접속했다거나 크롤링, 명령어의 확장 등을 통해 정보를 수집한 사정만으로 접근권한이 없거나 접근권한을 넘어 야놀자 정보통신망에 침입했다고 보기 어렵다"고 판단했다. 또 데이터베이스 복제로 인한 저작권법 위반 혐의에 대해서도 "검사가 제출한 증거만으로는 이들이 수집한 데이터가 야놀자 데이터베이스의 전부나 상당 부분에 해당한다고 인정하기 부족하고, 데이터베이스 복제가 통상적인 이용과 충돌하거나 피해자 이익을 부당하게 해치는 경우에 해당한다고 보기 어렵다"며 무죄로 판단했다. 아울러 컴퓨터 등 장애 업무방해 혐의도 "검사 제출 증거만으로는 심 전 대표 등이 정보처리장치에 부정한 명령을 입력해 장애가 발생하게 해 야놀자의 숙박 예약 업무를 방해하거나 업무를 방해할 고의가 있었다고 인정하기 부족하다"며 무죄 판결했다. 대법원도 이같은 원심 판단이 옳다고 봤다. 재판부는 "일반 이용자들은 야놀자 회원으로 가입하지 않고도 모바일 애플리케이션을 통해 자유롭게 이 사건 서버에 접근할 수 있었다"며 "접근을 막는 별도 보호조치가 서버에 없었던 점 등을 보면 심 전 대표 등의 접근이 정보통신망 침입으로 인정되지 않는다"고 밝혔다. 모바일 앱을 통한 회원 가입 없이 서버에 접근하는 것에 대한 객관적 제한이 없었던 이상, 그 외의 방법으로 접근했더라도 정보통신망법이 처벌 대상으로 정하고 있는 '침입행위'에 해당하지 않는다는 취지다. 저작권법 위반에 대해서는 "심 전 대표 등이 수집한 정보들은 이미 상당히 알려진 정보로서 수집에 상당한 비용이나 노력이 들 것으로 보이지 않는다"며 "데이터베이스의 전부 또는 상당한 부분이 복제됐다거나 통상적 이용과 충돌했거나 피해자 회사의 이익을 부당하게 해치는 경우에 해당한다고 보기 어렵다"고 설명했다. 더불어 컴퓨터 등 장애 업무방해 부분에 대해서도 "심 전 대표 등이 입력한 숙박업소 관련 정보의 검색 명령구문들이 이 사건 서버의 본래 목적과 상이한 부정 명령이라 보기 어렵다"며 "크롤링 프로그램 사용으로 서버에 장애가 발생했다고 단정하기 어렵다"고 판시했다.

2012년 발생한 KT 개인정보 유출 사고에서 회사의 책임을 인정한 1심 판결이 항소심에서 뒤집혔다. 인터넷이라는 특성상 모든 사이트가 해커의 불법적인 침입에 노출될 수밖에 없고 완벽한 보안을 갖추기는 어렵다는 취지다. 서울중앙지법 민사4부(재판장 송인권 부장판사)는 강모씨 등 KT 가입자 81명이 KT를 상대로 낸 손해배상청구소송(2015나61155)에서 원고일부승소 판결한 1심을 깨고 최근 원고패소 판결했다. 재판부는 "KT가 개인정보 유출방지에 관한 기술적·관리적 보호조치를 이행하지 않은 과실로 인해 사고가 발생했다고 보기 어렵다"고 밝혔다. 그러면서 "KT는 규정을 준수해 접속기록을 확인해왔다"며 "해커가 정상적 서버를 우회해 접속기록을 남기지 않고 정보를 유출했을 가능성을 예상하기 어려웠다"고 판시했다. 앞서 1심은 "KT가 고객정보를 보호하기 위한 노력을 다하지 못했다"며 "강씨 등에게 10만원씩을 지급하라"고 판결했다. 2012년 해커 2명에 의해 KT 가입자 870만명의 개인정보가 무분별하게 유출되는 사고가 발생했다. 해커들은 고객정보를 몰래 조회할 수 있는 프로그램을 만들어 이름과 주민등록번호를 비롯해 휴대전화 가입일, 고객 번호, 사용 요금제, 기기 변경일 등의 개인정보를 빼냈다. KT는 이러한 유출 사태를 5개월간 파악하지 못하다 뒤늦게 내부 보안점검을 통해 해킹 사실을 파악하고 경찰에 수사를 의뢰했다. 이에 강씨 등은 "KT의 관리·감독 부실로 개인정보가 유출됐다"며 "1인당 30만원을 배상하라"며 소송을 냈다.

경쟁업체에 포털사이트 트래픽(서버에 접속되는 데이터량) 조작 프로그램을 이용한 사이버공격을 가해 경쟁업체의 블로그가 포털 사이트에 적게 노출되도록 한 혐의로 기소된 중고차 매매업자에게 벌금형이 선고됐다. 인천지법 형사14단독 전경욱 판사는 컴퓨터 등 장애업무방해 혐의로 기소된 중고차 매매업자 A(39)씨에게 최근 벌금 300만원을 선고했다(2017고정1357). 전 판사는 "A씨는 인터넷 포털 사이트 검색 시스템에 장애를 발생시켜 정상적인 포털사이트 운영자의 업무 등을 방해했다"며 "피고인의 법정진술과 컴퓨터 프로그램 제작자의 수사기관 조사보고서 등을 감안할 때 유죄가 인정된다"고 밝혔다. A씨는 지난해 5월 사무실에서 트래픽 조작 프로그램을 사용해 경쟁업체의 블로그에 접속한 뒤, 해당 블로그에 허위 정보나 부적정한 명령어를 4500여차례 입력하는 방식으로 경쟁업체의 블로그가 포털사이트에서 적게 노출되도록 조작한 혐의를 받고 있다. A씨는 포털 사이트 블로그 등의 순위를 조작하는 트래픽 조작 프로그램을 1개당 40만원에 사들인 뒤, 경쟁업체 블로그에 같은 IP로 반복 접속하는 방식으로 포털사이트 검색 어뷰징(순위 조작) 시스템에 적발되도록 조작한 것으로 조사됐다. 형법 제314조는 컴퓨터 등 정보처리장치에 허위정보 또는 부정한 명령을 입력하는 등의 방법으로 정보처리에 장애를 발생시켜 업무를 방해한 자는 5년 이하의 징역 또는 1500만원 이하의 벌금에 처한다고 규정하고 있다. 포털사이트들은 지정된 금기어가 자주 검색되거나 같은 IP의 접속 빈도가 지나치게 높은 경우 해당 홈페이지나 블로그의 노출빈도와 검색순위를 하락시키는 검색 어뷰징(순위 조작) 방지 시스템을 운용하고 있다.

해킹에 의한 개인정보 유출 사고로 피해를 입은 고객들이 케이티(KT)를 상대로 낸 손해배상 청구소송에서 법원이 엇갈린 판결을 내려 항소심 판단이 주목된다. 인터넷이라는 특성상 모든 사이트가 해커의 불법적인 침입에 노출될 수밖에 없고 완벽한 보안을 갖춘다는 것은 어렵다고 판단한 재판부가 있는 반면, 정보통신업체는 사회통념상 요구되는 수준 이상의 보호조치를 다해야 한다면서 보다 큰 책임을 강조한 재판부도 있다. 서울중앙지법 민사6단독 심창섭 판사는 17일 A씨 등 39명이 KT를 상대로 낸 손해배상 청구소송(2014가소413127)에서 "KT는 1인당 10만원씩 지급하라"며 원고일부승소 판결했다. 2013년 8월부터 2014년 2월까지 KT가 운영하는 마이올레 홈페이지에서 해킹 사고가 발생해 개인정보가 대거 유출됐다. 해커는 이 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력하는 해킹프로그램으로 KT 가입고객의 9자리 고유번호를 맞춰 개인정보를 빼냈다. 이에 A씨 등은 2014년 5월 "KT의 관리감독 부실로 개인정보가 유출됐다"며 "1인당 20만원을 배상하라"며 소송을 냈다. 심 판사는 "정보통신서비스 제공자는 사회통념상 합리적으로 기대 가능한 기술수준으로 개인정보를 관리하고 있지만 해커들은 항상 기술수준을 뛰어넘는 방법을 사용한다"며 "KT가 해킹 등 침해사고 당시 사회통념상 합리적으로 기대 가능한 기술적·관리적 보호조치를 한 것만으로 개인정보의 안전성 확보에 필요한 조치를 다했다고 볼 수 없다"고 밝혔다. 이어 "KT는 7개월간에 걸쳐 1170만건의 개인정보 유출이 이뤄졌는데도 이를 확인하지 못했다"며 "보안관련 인력을 보강하거나 서버를 외부접속용과 내부 접속용으로 분리하는 등 해킹 사고를 방지하기 위한 조치도 취하지 않았다"고 지적했다. 그러나 지난달 20일 서울중앙지법 민사22부(재판장 전지원 부장판사)는 B씨 등 같은 피해를 당한 3645명이 KT를 상대로 낸 손해배상 청구소송(2014가합553622)에서 원고패소 판결했다. 재판부는 "정보통신서비스 제공자가 법에서 정하고 있는 기술적·관리적 보호조치를 다했다면 개인정보의 안전성 확보에 필요한 보호조치를 취해야 할 법률상 또는 계약상 의무를 위반했다고 보기 어렵다"고 밝혔다. 이어 "하루 접속 건수가 3300만여건에 이르는 마이올레 홈페이지의 시스템과 같이 방대한 규모의 모든 웹서버 접속 로그 기록을 실시간 분석하거나 상시적으로 사후 분석하는 것은 현실적으로 불가능하다"며 "해커 접속(34만건)은 1% 미만이어서 이상행위를 탐지하기도 어려웠다"고 설명했다. 그러면서 "개인정보 등을 송·수신할 때 암호화의 대상 범위는 일반인이 접근 가능한 인터넷 공중망을 의미한다"며 "해커가 암호화되지 않은 주민등록번호를 확인한 곳은 대리점 PC 내부 영역으로 정보통신망법상 암호화가 요구되는 영역이 아니다"라고 판시했다. 정보통신망법 시행령 제6조 3항은 정보통신서비스 제공자 등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송·수신할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다고 규정하고 있다. 앞서 대법원은 2015년 2월 KT와 유사하게 해킹에 의해 개인정보가 유출된 경매업체 옥션 사건에서 "온라인상거래업체의 회원 개인정보가 유출되는 사고가 벌어졌다 해도 업체가 미리 충분한 정보보호 조치를 취한 것으로 인정된다면 업체에 개인정보 유출에 대한 책임을 지우기 어렵다"고 판결했다(2013다43994). 한편 한국소비자원(원장 한견표)은 지난 20일 개인정보 유출 피해를 입은 KT 고객들이 "위약금 없이 서비스를 해지할 수 있도록 해달라"며 신청한 조정을 각하했다. 당시 KT는 개인정보 유출 피해를 본 고객들이 서비스를 해지하겠다고 하자 위약금을 규정대로 물려 사회적 비난을 받았다. 경실련은 2014년 7월 피해고객 57명과 함께 소비자원에 위약금을 물리지 않도록 집단분쟁조정을 신청했다. 그러나 소비자원은 "법에서 정한 최소한의 기술적·관리적 보호조치를 취했으므로 이용계약 해지에 귀책사유가 없고, 개인정보 유출로 재산적 피해는 발생하지 않았다"는 이유로 각하 결정했다. 이에 경실련은 "소비자원은 합리적 설명 없이 절차를 개시하지 않은 채 사건을 장기간 방치해, 다수 피해자가 어쩔 수 없이 해지 위약금을 부담하거나 남은 약정 기간을 채울 수밖에 없었다"며 소비자원에 대한 공익감사 청구와 행정소송 제기를 검토하겠다고 밝혔다.

수사기관이 감청영장(통신제한조치 허가서)을 발부받아 카카오톡 서버의 대화 내용을 수집하는 것은 위법하다는 대법원 판결이 나왔다. 그동안 수사기관은 카톡 대화내용의 감청이 필요하면 법원에서 통신제한조치 허가서를 발부받아 카카오에 집행을 위탁했다. 카톡 대화는 서버에 저장됐다 삭제되는데, 카카오는 카톡 대화를 실시간으로 감청할 설비가 없어 서버에 저장된 대화 내용을 정기적으로 추출해 수사기관에 제출해왔다. 하지만 대법원이 이같은 관행에 제동을 걸면서 카톡 감청 설비를 따로 마련하지 않는한 사실상 수사기관의 카톡 감청은 불가능하게 됐다. 대법원 형사3부(주심 박병대 대법관)는 최근 국가보안법상 이적단체 구성 등의 혐의로 기소된 '자주통일과 민주주의를 위한 코리아연대' 공동대표 이모(44)씨와 김모(42·여)씨, 이 단체 재정담당자인 또다른 이모(43·여)씨에게 각각 징역 2년에 자격정지 3년을 선고한 원심을 확정했다(2016도8137). 대법원은 이 사건에서 통신제한조치 집행을 위탁받은 카카오가 3~7일마다 정기적으로 서버에 저장된 대화내용을 추출해 수사기관에 제공한 것은 위법하다고 판단했다. 앞서 1,2심은 이처럼 수집된 카톡 대화내용은 수사기관이 법원에서 통신제한조치 허가서를 발부받아 적법한 절차에 따라 집행을 위탁해 제공받은 자료라며 증거능력을 모두 인정했다. 대법원은 "원심이 증거능력을 인정한 카톡 대화내용은 수사기관으로부터 통신제한조치의 집행을 위탁받은 카카오가 통신제한조치허가서에 기재된 '실시간 감청'의 방식을 준수하지 않고 허가기간 동안 이미 수신이 완료돼 전자정보의 형태로 저장되어 있던 대상자들의 카톡 대화내용을 3~7일마다 정기적으로 서버에서 추출해 수사기관에 제공하는 방식으로 위법하게 수집된 증거이므로 유죄 인정의 증거로 삼을 수 없다"고 밝혔다. 대법원은 다만 카톡 대화내용을 제외한 다른 증거들만으로도 이씨 등의 유죄를 인정하기에는 충분하다고 판단해 원심 결론은 정당하다고 판시했다. 이씨 등이 2011년 12월 북한 김정일 국방위원장 사망 당시 또 다른 공동대표인 황모씨를 밀입북시켜 조문하게 한 혐의(국가보안법상 잠입·탈출)는 증거 부족으로 원심과 마찬가지로 무죄로 판단했다. 이씨 등은 범민련 남측본부 등 다른 이적단체와 연계해 각종 반미 자주화 및 반정부 투쟁 등을 전개하고, 북한의 핵실험과 연평도 포격을 옹호하는 등 이적단체에서 활동한 혐의 등으로 기소됐다. 또 2013년 4~5월 코리아서울연대, 21세기서울경기여성회 등 코리아연대 산하 지역조직을 결성한 혐의도 받았다. 이적 내용이 담긴 코리아연대 기관지 '더 프론트(THE FRONT)'를 소지하고 조직원들에게 배포한 혐의도 받았다. 코리아연대는 지난 2011년 11월 '21세기 코리아연구소', '서울민주아카아브', '대안경제센터', '충남성평등교육문화센터', '로컬푸드연구회', '노동연대실천당' 등 6개 단체를 통합해 결성된 단체다. 검찰은 이씨 등을 기소하면서 이들이 주고 받은 카톡 대화내용 등을 증거로 제출했다. 1,2심은 "코리아연대는 이적단체로 북한의 주장을 되풀이하고 있다"며 "이씨 등은 모두 핵심조직원으로 코리아연대를 결성하는 데 중요한 역할을 했고 결성 후 관리·운영에서 활동에 이르기까지 핵심적 역할을 수행했다"면서 유죄 판결을 내렸다.

'북한찬양' 등 국가보안법이 금지하는 정보를 인터넷에 올리지 못하도록 하는 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)에 대해 헌법재판소가 재판관 전원일치 의견으로 합헌 결정했다. 또 방통위가 이런 정보가 게시된 웹사이트를 폐쇄할 수 있도록 하는 조항도 합헌 판단을 받았다. 헌재는 21일 자신이 관리하는 웹사이트에 올라온 김정은을 찬양하는 글을 삭제하지 않은 혐의(정보통신방법 위반)로 기소된 노동해방실천연대 사무처장 황정규씨가 정보통신망법 제44조의7 제1항제8호, 제3항과 옛 정보통신망법 제73조제5호에 대해 "표현의 자유를 침해한다"며 낸 헌법소원(2014헌바344)에서 재판관 전원일치 의견으로 합헌 결정했다. 또 같은 이유로 사이트 폐쇄명령을 받은 진보네트워크센터가 "정보통신망법이 사이트 폐쇄까지 명할 수 있다고 보는 것은 과잉금지원칙에 반한다"며 낸 같은 법 제44조의7제3항에 대한 헌법소원(2012헌바415)에서도 재판관 7(합헌):2(위헌) 의견으로 합헌 판단했다. 정보통신망법 제44조의7 제1항제8호, 제3항과 옛 정보통신망법 제73조제5호는 국가보안법이 금지하는 행위를 수행하는 내용의 정보 유통을 금지하고 있으며, 이에 대해 방송통신위원회의 취급 거부·정지 또는 제한 명령을 받았을 때 따르지 않으면 2년 이하의 징역 또는 1000만원 이하의 벌금형을 받도록 정하고 있다. 재판부는 결정문에서 "인터넷 매체 등 전기통신망은 기존 통신수단과 차원이 다른 신속성·확장성·복제성을 지녀, 국가의 안전을 위태롭게 할 수 있는 정보가 급속히 확산될 우려가 크고, 이를 막기 위해 문제 정보의 유통을 금지하고자 하는 입법목적은 정당하다"며 "방송통신심의위원회의 시정요구나 명령을 이행하지 않았을 때 비로소 형사책임을 묻는 등 사법적 사후심사가 보장돼 있으므로 과도하게 언론의 자유를 침해하지 않는다"고 밝혔다. 이어 "정보통신망이 정한 방송통신위원회의 취급 거부·정지 또는 제한 등의 시정명령에 사이트 폐쇄가 포함되지 않는다고 본다면 실효성이 없다"며 "건전한 상식과 통상적인 법감정을 가진 사람이라면 정보통신망이 웹사이트 폐쇄도 규정하고 있음을 충분히 예측할 수 있어 명확성의 원칙에도 위반되지 않는다"고 설명했다. 다만 이정미·김이수 재판관은 "정보통신망이 시정명령의 대상으로 규정하고 있는 것은 문제 게시물 그 자체라고 봐야하지 불법정보가 올라간 웹사이트 전체를 시정명령의 대상으로 보기는 어렵다"며 반대 의견을 냈다. 방송통신위원회는 2013년 2월 7일, 황씨가 관리하던 노동해방실천연대 웹사이트에 올라온 김정일을 미화·찬양하는 게시글의 삭제를 요구했다. 황씨는 이후 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반죄로 기소된 뒤 이번 헌법소원심판을 청구했다. 진보네트워크는 자신들이 서버를 제공한 한국대학총학생회연합 웹페이지에 북한을 찬양하는 정보가 올라온다는 이유로 웹사이트 폐쇄 명령을 받았다가 심판을 제기했다.

북한을 찬양하는 내용의 글을 올린 한국대학총학생회연합(한총련) 사이트를 폐쇄하라는 명령은 정당하다는 대법원 판결이 나왔다. 대법원 특별2부(주심 김창석 대법관)는 진보네트워크센터가 "한총련 사이트에 서버를 제공하는 웹호스팅을 중단하라는 명령을 취소해 달라"며 방송통신위원회를 상대로 낸 취급거부명령처분 취소소송 상고심(2012두26432)에서 원고패소 판결한 원심을 지난달 26일 확정했다. 웹호스팅은 정보통신망에 웹사이트를 구축하고자 하는 고객을 위해 서버를 임대하고 서버 운영·관리를 대행해 고객이 설비를 갖추지 못해도 웹사이트를 운영할 수 있도록 해주는 사업이다. 재판부는 판결문에서 "웹호스팅 서비스도 정보 제공을 목적으로 자신의 설비를 이용해 정보를 수집·가공하는 정보 취급행위에 해당하기 때문에 특정 웹사이트가 국가보안법에서 금지하는 행위를 수행하는 내용의 정보를 다룰 때에는 정보 취급을 거부하는 취지로 웹호스팅 서비스 중단을 명령할 수 있다"고 밝혔다. 또 "한총련이 70여건의 이적표현물에 대해 삭제명령을 따르지 않았고, 진보네트워크센터에도 시정을 요구했지만 따르지 않았기 때문에 웹호스팅 중단 명령을 한 것은 정당하다"고 설명했다. 진보네트워크센터는 진보넷이라는 인터넷 사이트를 개설한 뒤 회원들에게 이메일 계정과 인터넷 홈페이지를 구축할 수 있는 웹호스팅 서버 공간을 제공했다. 한총련은 계정과 서버공간을 제공받아 사이트를 개설한 뒤 게시판을 통해 북한 정권에 대한 정보를 올렸다. 경찰청은 2011년 3월 한총련이 사이트를 통해 북한 정권을 찬양하고 북한의 주장에 동조하는 정보를 제공했다며 방통위에 사이트 이용을 해지해 줄 것을 요구했다. 방통위는 심의를 거쳐 진보네트워크에 이용 해지를 하라고 요구했지만 따르지 않자 사이트 폐쇄를 통보했다. 1·2심은 "게시글의 삭제를 요청했지만 전혀 시정되지 않았고, 사이트 운영자가 누구인지조차 명확하지 않은 상태에서 유사 정보가 지속적으로 올라오고 있는 점을 고려할 때 웹호스팅 제공을 중지하라고 명령한 것은 정당하다"고 원고패소 판결했다.