G마켓이 해외 보안업체를 상대로 광고 클릭 데이터 유실에 따른 손해배상 청구 소송을 제기했지만 패소했다. 서울중앙지법 민사45부(재판장 김경수 부장판사)는 지난달 G마켓이 라드웨어코리아와 제이티시스템즈를 상대로 제기한 손해배상 소송에서 원고패소 판결했다(2021가합592311). 오픈마켓을 운영하는 ‘G마켓’은 마켓에 게시되는 제품의 광고료가 매출이다. 광고료 수입은 광고 클릭 수와 단가에 따라 산정된다. 이에 따라 G마켓은 광고 클릭 데이터와 서버를 보호하기 위한 보안 시스템을 구축해 왔다. G마켓은 2013년 라드웨어 본사가 제조한 보안장비 제품을 서버에 설치했다. 2017년에는 라드웨어 본사가 제조한 보안 제품을 제이티시스템즈로부터 공급받는 계약을 제이티시스템즈와 체결했다. 제이티시스템즈는 2017~2021년 G마켓 시스템에 대한 유지 보수 업무를 수행하기도 했다. 2021년 5월 G마켓은 대규모 할인 행사를 진행했다. 그런데 당시 사이트 방문자 수, 판매 매출이 크게 증가했는데도 광고 매출이 예상에 못미쳤다. 조사 결과 접속자가 광고를 클릭해도 데이터가 서버로 전달되지 않는 현상이 확인됐다. 광고 클릭 데이터의 URL 길이가 1236 bytes(바이츠)를 초과하는 경우 고객이 클릭한 URL 주소가 제대로 처리되지 않는 현상(URL 길이 제한)이 파악됐다. 같은 해 G마켓은 “라드웨어코리아와 제이티시스템즈가 공급한 보안 장비가 동작하면서 특정 URL을 처리하지 못하는 결함이 있었다. 이로 인해 광고 클릭 데이터가 누락돼 광고수수료 손해가 발생했다”며 약 16억 원을 배상하라고 주장했다. 재판부는 G마켓의 주장을 받아들이지 않았다. 재판부는 “이 사건 제품에 URL 길이 제한이 존재하는 것은 국제 표준 통신 규약 기준에 부합하도록 설계되었기 때문”이라며 “설계상 결함에 해당한다거나 그 밖에 통상적으로 기대되는 안정성이 결여됐다고 할 수 없다”고 판단했다. 또 “(사용자가 하나의 패킷에서) 실제로 전송 가능한 URL 길이는 대략 1200~1230 bytes 정도라는 점은 네트워크 보안 운영 담당자 등 업계 사람들에게 일반적으로 알려져 있는 내용으로 보인다”며 “URL의 길이는 G마켓과 같이 인터넷사이트를 운영하는 서비스제공자 측에서 설계하는 것”이라고 말했다. 이어 “(G마켓은) URL 데이터를 일정 bytes 이하로 설정함으로써 광고 클릭 데이터가 유실되는 문제를 회피할 수 있다”고 덧붙였다. 앞서 라드웨어코리아가 G마켓에 해당 문제를 보고했을 때, G마켓은 보완을 요청하지 않았고 관련 문제를 놓치고 있었다는 반응을 보였다는 점도 고려됐다. G마켓은 최근 제이티시스템즈를 상대로 항소했다. 라드웨어코리아에 대한 판결은 확정됐다. 라드웨어코리아를 대리한 법무법인 화우는 사건을 총괄한 이광욱(53·사법연수원 28기)·우수연(46·35기) 변호사·김명안 국제중재소송팀 팀장, 서울중앙지법 기술전문조사관 출신의 최홍석(46·변호사시험 1회) 변호사, 디도스에 대한 세부 검토를 맡은 박성현(31·10회) 변호사의 협업으로 승소를 이끌었다. 사건 대응을 함께하며 라드웨어 이스라엘 본사와 소통한 김명안 외국변호사(미국 캘리포니아주)는 “이스라엘 관습법 체계에 익숙한 의뢰인과의 정확한 소통, 국내 팀과의 공조 등이 성공적인 분쟁 해결의 발판이 됐다”며 “보안 소프트웨어 제품 하자 분쟁에 대한 국제적 선례가 마련된 점에 보람을 느낀다”고 했다.

대법원 전원합의체가 통신사실확인자료도 문서제출명령의 대상이 될 수 있다고 판결했다. 다만 대법원은 통신비밀보호법의 입법취지에 따라 통신과 대화의 비밀 및 자유와 적정하고 신속한 재판의 필요성에 관해 엄격한 비교형량을 거쳐 그 필요성과 관련성을 판단해야 한다는 기준을 제시했다. 대법원 전원합의체(주심 천대엽 대법관)는 17일 SK텔레콤이 낸 재항고 사건(2018스34)에서 A 사의 항고를 기각한 원심 결정을 확정했다. 남편 B 씨의 부정행위를 주장하던 아내 C 씨는 이혼 소송에서 증명을 위해 SK텔레콤에 B 씨의 통신사실확인자료(통화내역)에 대한 문서제출명령을 신청했다. 법원은 SK텔레콤에 '상대방 당사자(B 씨)의 2015년 7월부터 약 1년 간의 통화내역을 제출하라'라는 문서제출명령을 발령했다. 하지만 SK텔레콤은 "통화내역 제공은 통신비밀보호법상 위반자의 협조의무로 규정되어 있지 않고, 개인정보보호 강화 방침으로 자료제공이 불가능하다"며 제출을 거부했고, 법원은 과태료 500만 원 부과했다. 그러자 SK텔레콤은 즉시항고했다. 앞서 원심은 "민사소송법, 통신비밀보호법의 내용, 입법목적 등을 종합해 볼 때 문서제출명령은 엄격한 심사를 통해 정당한 이유가 있다고 인정되는 때에 문서의 제출을 강제하는 것"이라며 "통신비밀보호법에서 통신사실확인자료를 문서송부촉탁의 방법으로 제출을 요청할 수 있다고 정했더라도 법원은 결정으로 그 제출을 명할 수 있고, 전기통신사업자는 이에 따를 의무가 있다"며 SK텔레콤의 항고를 기각했다. 이에 SK텔레콤은 재항고했다. 이 사건에서는 '통신사실확인자료에 대한 문서제출명령에 대해 전기통신사업자가 통신비밀보호법 제3조 제1항 본문을 이유로 거부할 수 있는지 여부'가 쟁점이었다. 민사소송법은 법원이 소송 당사자가 아닌 제3자에게도 문서의 제출을 명할 수 있고, 제3자가 정당한 사유 없이 법원의 문서제출명령에 응하지 않은 때에는 과태료를 부과할 수 있다고 규정한다. 반면 통신비밀보호법 제3조 제1항 본문은 '누구든지 이 법과 형사소송법 또는 군사법원법의 규정에 의하지 않고는 통신사실확인자료의 제공을 하지 못한다'고 규정해, 민사소송법상 문서제출명령에 따라 통신사실확인자료를 제공할 수 있다는 규정은 별도로 두지 않고 있다. 대법원 전원합의체는 통신사실확인자료는 문서제출명령의 대상이 되며, 전기통신사업자는 통신비밀보호법 제3조를 이유로 통신사실확인자료의 제출을 거부할 수 없다고 판단했다. 재판부는 "통신비밀보호법과 민사소송법은 그 입법목적, 규정사항 및 적용범위 등을 고려할 때 각각의 영역에서 독자적인 입법취지를 가진다"며 "통신비밀보호법이 민사소송법상 문서제출명령에 의해 통신사실확인자료를 제공할 수 있는지에 관해 명시적으로 정하고 있지 않더라도, 민사소송법상 증거에 관한 규정이 통신사실확인자료에는 원천적으로 적용되지 않는다고 볼 수는 없다"고 판시했다. 이어 "통신비밀보호법 제13조의2는 이미 민사소송법 제294조에서 정한 '조사의 촉탁'의 방법에 따라 통신사실확인자료를 제공하는 것을 허용하고 있어 조사의 촉탁보다 더 엄격한 법적 절차를 거쳐 발령되는 문서제출명령에 의해 통신사실확인자료가 제공될 수 있다고 해석하는 것이 통신비밀보호법의 입법목적에 반한다거나, 법 문언의 가능한 범위를 넘는 확장해석이라고 볼 수 없다"고 설명했다. 아울러 "법원은 통신사실확인자료에 대해 문서제출명령을 심리·발령할 때에는 '개인의 사생활 및 대화의 비밀과 자유를 보호'라는 통신비밀보호법의 입법취지를 고려해 통신과 대화의 비밀 및 자유와 적정하고 신속한 재판의 필요성에 관해 엄격한 비교형량을 거쳐 그 필요성과 관련성을 판단해야 한다"며 "통신사실확인자료의 내용 및 기간이 신청인이 제시한 증명사항과 밀접한 관련성이 있는지, 나아가 그 문서에 대한 서증조사를 통해 증명사항이 사실로 인정되면 그러한 사실에 기초해 신청인이 구체적으로 특정한 주장사실을 추단할 수 있는지를 심리해야 한다"고 했다. 다만 김선수 대법관은 과태료 재판에서 문서제출명령 자체의 적법성을 다툴 수는 없다는 별개의견을 냈다. 한편 안철상, 민유숙, 노정희, 오석준 대법관은 "법원은 통신사실확인자료에 대 문서제출명령을 할 수 없고, 명령을 하더라도 전기통신사업자는 통신비밀보호법을 들어 그 제출을 거부할 수 있다고 봐야 한다"는 반대의견을 냈다. 이들 대법관은 "통신비밀보호법은 전기통신사업자에게, 법률에서 정한 예외에 해당하지 않으면 누구에게도 통신사실확인자료를 제공할 수 없도록 하는 강한 일반적 금지의무를 부과하고 있는 반면 문서제출명령은 그 명령을 받은 제3자에게 문서제출의무를 부담시키고 위반에 대해 질서벌의 제재를 부과한다"며 "두 법률규정은 전기통신사업자에게 모순되고 양립할 수 없는 행위를 지시하고 있어 규범의 충돌이 존재하고, 이는 특별법인 통신비밀보호법을 우선함으로써 해소되어야 한다"고 판단했다. 그러면서 "과태료 부과가 정당하다고 판단한 원심결정에는 관련 법리를 오해해 필요한 심리를 다하지 않음으로써 재판에 영향을 미친 헌법·법률 위반의 잘못이 있으므로 원심결정은 파기돼야 한다"고 했다. 대법원 관계자는 "통신사실확인자료에 대해 민사소송법상 문서제출명령을 발령할 수 있는지에 대해서는 그동안 명확한 해석론이 정립되지 않아서 실무상 혼란이 있었다"며 "통신사실확인자료가 민사소송법상 문서제출명령의 대상이 될 수 있지만, 법원은 통신비밀보호법의 입법취지에 부합하게 문서제출명령 제도를 운용해야 한다는 원칙을 제시하는 한편 구체적으로 통신사실확인자료에 대한 문서제출명령의 심리 방법과 판단기준을 제시했다는 점에서 의의가 있다"고 말했다.

2017년 국내 가상화폐 거래소 빗썸의 전산 장애로 피해를 본 일부 투자자들에게 빗썸이 1인당 최대 1000만원을 배상해야 한다는 판결이 나왔다. 서울고법 민사16부(재판장 차문호, 이양희, 김경애 판사)는 25일 A 씨 등 투자자 190명(소송대리인 법무법인 대륙아주 김준우, 최의상 변호사)이 ㈜빗썸코리아를 상대로 낸 손해배상청구소송(2020나2032211)에서 원고패소 판결한 1심을 뒤집고 원고일부승소 판결했다. 재판부는 원고 가운데 A 씨 등 132명에게 1인당 최저 8000원에서 최대 1000만원까지 총 2억 5138만여 원을 지급하라고 판결했다. 빗썸은 지난 2017년 11월 11일 22시경부터 평소 10만 건 안팎이던 시간당 주문량이 20만 건 이상으로 지속됐다. 이처럼 대량의 매도·매수 대기 주문이 쌓인 상태에서 많은 양의 주문이 추가로 접수됨에 따라 데이터베이스(DB) 서버에 과부하가 발생했고, 이로 인해 DB서버가 주문 접수·거래 체결 등을 실시간으로 처리하지 못해 거래가 지연됐다. 주문 접수를 시도하는 회원의 단말기에는 '잠시 후 다시 시도해주세요' 등의 오류 메시지가 전달되면서 주문이 접수되지 않는 거래장애 상태가 발생했다. 오류메시지 발생 비율이 50% 이상 되자, 빗썸은 DB서버 데이터의 손상 위험이 있다고 판단해 회원들에게 전산장애가 생겼다고 공지하고 주문 접수를 차단하는 등 서비스 전체를 일시적으로 중단했다. 이후 서버 점검과 메모리 리셋, 유입 트래픽 제어 등 조치를 통해 약 1시간 30분 만에 거래를 재개했다. A 씨 등 투자자들은 "거래가 중단된 시점과 시스템이 안정된 시간 사이에 비트코인캐시(BCH)와 이더리움 클래식(ETC) 등 가상화폐의 가격이 급락했고, 그 시세 차액 상당의 손해를 입었다"며 빗썸을 상대로 소송을 냈다. 재판부는 "빗썸은 빗썸 사이트에 가입해 서비스 이용계약을 체결한 A 씨 등에게 시스템을 통해 가상화폐 거래를 할 수 있도록 서비스를 제공할 의무가 있고, 가상화폐 거래 중개 사이트 운영에 필요한 전반적인 시설과 시스템을 구축하고 유지·보수해 시스템이 원활하게 운영되도록 관리할 의무를 부담한다"며 "그런데 전산장애가 발생해 A 씨 등이 사이트에 접속하지 못하거나 매도 주문을 못하는 등 서비스를 이용하지 못해 빗썸은 서비스 이용계약에 따른 채무를 불이행했다. 빗썸은 A 씨 등에게 전산장애와 상당인과관계 있는 손해를 배상할 책임이 있다"고 밝혔다. 이어 "빗썸은 접속량 및 주문량 폭증으로 DB서버에 과부하가 발생할 수도 있다는 점을 알 수 있었을 것으로 보이는데도 전산장애가 발생하기 전까지 시스템 과부하를 해결할 수 있는 별다른 조치를 취하지 않았다"며 "위험관리 매뉴얼에 따라 DB서버의 과부하에 대처하기 위한 다양한 대책을 마련하고 있어야 함에도 그러한 조치를 취하지 않았다"고 했다. 또 "빗썸이 전자금융거래법상 전자금융업자가 아니어서 관련 규정의 규율 대상이 아니라고 하더라도, 그러한 사정만으로 빗썸이 운영하는 가상화폐거래소 시스템의 안정성에 대한 기준이 주식시장 시스템 안정성에 대한 기준보다 완화돼 적용돼야 한다고 보기 어렵다"며 "가상화폐 거래소는 휴일까지 포함해 모든 날 24시간 동안 거래가 가능하고, 단기적인 시세차익을 노리고 짧은 기간 동안 거래가 발생하는 점 등에 비춰보면 가상화폐 거래소를 이용하는 고객들로서는 가상화폐 거래소에 대해 주식시장에 준하는 시스템 안전성 내지 보다 더 안정적인 시스템을 기대하는 것이 합리적이라고 보인다"고 판시했다. 앞서 1심은 "전산장애 발생에 빗썸의 고의나 과실이 있다고 인정할 수 없을 뿐 아니라 전산장애의 발생으로 빗썸이 계약에 따른 채무를 이행하지 못한 것이 위법행위에 해당된다고 보기 어렵다"며 A 씨 등의 청구를 기각했다.

'깨알 고지 응모권' 논란을 불러온 경품행사를 통해 입수한 고객 정보를 보험사에 판매한 홈플러스가 개인정보 유출 피해를 본 고객들과의 소송전에서 잇따라 패소하며 배상책임을 물어야 할 처지에 놓였다. 서울중앙지법 민사31부(재판장 김정운 부장판사)는 18일 김모씨 등 1069명(소송대리인 법무법인 지향)이 홈플러스와 라이나생명보험·신한생명보험을 상대로 낸 손해배상청구소송(2015가합541763)에서 "홈플러스는 김씨 등에게 각각 5~20만원씩 모두 8300여만원을 지급하고, 이 중 라이나생명은 485만원을, 신한생명은 1120만원을 공동으로 지급하라"며 원고일부승소 판결했다. 재판부는 "홈플러스가 경품행사를 통해 거짓이나 부정한 방법으로 개인정보를 수집해 이를 보험사에 판매한 행위, 제3자 정보제공에 동의하지 않은 사람들의 개인정보를 보험사에 제공한 행위는 개인정보의 자기결정권을 침해한 불법행위"라고 밝혔다. 이어 "이런 행위는 단순히 개인정보 처리자의 과실로 유출된 신용카드 개인정보 유출 사건보다 위법성이나 정보의 주체가 받는 정신적 고통이 더 크다"며 "이를 위자료 액수 산정에 반영했다"고 판시했다. 홈플러스는 2011년 12월부터 2014년 6월까지 11회의 경품행사에서 고객의 개인정보 약 712만건을 수집해 건당 1980원씩 보험사 7곳에 팔아 148억원의 부당이득을 챙긴 것으로 조사됐다. 또 2011년 12월부터 2014년 8월까지 고객의 동의 없이 개인정보를 라이나생명(약 765만건)과 신한생명(약 253만건)에 넘기고 사후 동의를 받은 경우 건당 2800원의 판매금을 받아 83억5000여만원의 부당이득을 챙긴 것으로 드러났다. 홈플러스는 경품행사 당시 응모권 뒷면에 '개인정보는 보험상품 안내 등을 위한 마케팅자료로 활용된다'고 고지했지만, 이같은 내용을 1㎜ 크기의 작은 글씨로 안내해 사실상 관련 내용을 알리지 않은 것이나 다름 없다는 비판을 받았다. 이에 김씨 등은 2015년 6월 "홈플러스가 2011∼2014년 경품행사로 모은 개인정보와 패밀리카드 회원정보 2400만여건을 보험사에 팔아 개인정보를 침해당했다"며 "1인당 30만원씩 배상하라"며 소송을 냈다. 앞서 수원지법 안산지원도 지난해 8월 같은 피해를 본 고객 425명이 홈플러스를 상대로 낸 소송에서 "1인당 5만∼12만원씩 배상하라"고 판결했다. 서울중앙지법 민사11부(재판장 박미리 부장판사)도 같은해 10월 원고패소 판결한 1심을 뒤집고 "홈플러스는 피해 고객 4명에게 각각 10만원씩 지급하라"며 홈플러스의 배상책임을 인정했다. 한편 이 사건과 관련해 도성환 전 홈플러스 사장과 법인 등 9명은 개인정보 보호법 위반 등의 혐의로 기소돼 현재 형사재판이 진행 중이다. 1심과 2심은 도 전 사장 등이 개인정보 제공에 대한 동의를 받았다고 판단해 무죄를 선고했다. 하지만 대법원은 지난해 4월 "홈플러스가 고객 개인정보를 판매할 목적을 숨긴 채 사은행사를 한 것은 개인정보 보호법상 부정한 개인정보 취득 행위에 해당한다"며 무죄를 선고한 원심을 파기하고 사건을 유죄 취지로 서울중앙지법으로 돌려보냈다(2016도13263). 검찰은 지난해 12월 파기환송심 결심공판에서 도 전 사장에게 징역 2년을, 홈플러스 법인에게는 벌금 7500만원과 추징금 231억7000만원을 구형했다. 재판부는 25일 오후 2시 도 전 사장 등에 대한 선고 공판을 열 예정이다.

경품행사 등으로 수집한 고객의 개인정보 수천만건을 보험사 등에 팔아 넘긴 홈플러스에 손해배상책임을 인정한 판결이 나왔다. 다만 재판부는 426명의 원고들이 요구한 배상액 2억4500여만원 중 경품응모 사실 등이 명확히 확인되는 284명에 대한 배상액 2300여만원만을 인정했다. 수원지법 안산지원 민사2부(재판장 우관제 부장판사)는 강모씨 등 고객 426명이 "개인정보 유출피해를 입었다"며 홈플러스를 상대로 제기한 손해배상 청구소송에서 '284명에게 총 2306만원을 배상하라'며 원고일부승소 판결했다(2015가합1847). 재판부는 "홈플러스는 경품행사 등을 통해 취득한 개인정보를 유상으로 제3자에게 제공한다는 취지를 명시하지 않는 등 원고들의 개인정보자기결정권을 침해했다"며 "원고들이 피고의 행위로 인하여 정신적 고통을 받았을 것이 인정되고, 피고도 이를 예견할 수 있었다"고 밝혔다. 이어 "홈플러스는 경품행사에 참가한 원고들로부터 동의를 받긴 했지만, 응모권 뒷면에 제3자 제공 동의 관련 사항을 약 1㎜ 글씨로 작게 넣는 등 소비자가 내용을 정확히 파악하기 어렵게 했다"며 "실질적으로 원고들의 유효한 동의가 있다고 보기 어렵다"고 설명했다. 또 "피고가 제휴업체에 원고들의 개인정보를 제공해 원고들은 자신들의 개인정보가 제3자에게 노출됐다는 불안감 또 자신들이 영리행위의 대상으로 취급되고 있다는 불쾌감을 갖는 상황에 처하게 됐다"며 "피고의 행위는 회원관리를 위해 개인정보를 이용하고 다른 목적으로는 이용하지 않을 것이라는 원고들의 신뢰를 저버린 행위"라고 판시했다. 다만 재판부는 그 대상을 경품응모 사실이 명확히 확인되고 '3자 제공 미동의'란에 표시를 한 284명으로 한정했다. 그러면서 패밀리카드 회원가입과 경품응모 두 과정 모두에 개인정보를 낸 피해자(73명)에게는 12만원, 경품응모 피해자(75명)는 10만원, 패밀리카드 회원 피해자(136명)에게는 5만원을 각각 배상하라고 판시했다. 강씨 등은 지난 2015년 홈플러스가 2011년부터 2014년까지 7월까지 경품행사로 모은 개인정보와 패밀리카드 회원정보 2400만여 건을 보험사에 231억7000여 만원에 팔아 개인정보를 침해당했다며 1인당 50만~70만원(총 2억4480만원)을 배상하라며 소송을 냈다. 한편 검찰도 지난 2015년 2월 개인정보보호법 위반 등 혐의로 홈플러스 법인과 전현직 임원 8명을 기소했다. 홈플러스 등은 응모권의 고지사항을 1㎜ 크기 글자로 기재해 알아보기 어렵게 하는 편법 등을 동원하며 2011~2014년 10여 차례 경품행사 등으로 모은 개인정보 2400만여 건을 보험사에 231억7000만원에 판매한 혐의를 받았다. 1,2심은 "홈플러스가 경품 응모권에 '개인 정보가 보험회사 영업에 활용될 수 있다'는 내용의 고지 사항을 1㎜ 크기로 적어뒀고, 이 정도 글자 크기는 복권이나 의약품 사용설명서 등의 약관에서도 통용된다"며 무죄를 선고했다. 그러나 대법원은 지난 4월 "1㎜ 크기의 작은 글씨로 개인정보 제공 동의를 받은 경우 정상적으로 개인 정보 활용 동의를 받은 것이라고 볼 수 없다"며 파기환송했다.

바람을 핀다고 의심해 애인의 승용차에 위치추적기를 달아 위치정보를 수집한 남성에게 벌금형이 선고됐다. 대전지법 형사1단독 민성철 부장판사는 위치정보의 보호 및 이용 등에 관한 법률 위반 혐의로 기소된 A씨에게 최근 벌금 400만원을 선고했다(2017고단2175). 민 부장판사는 "특별한 사정이나 동의 없이 개인의 자동차 등 이동성 있는 물건의 위치정보를 수집·이용·제공해서는 안된다"며 "다만 초범인데다 피해자들과 원만히 합의한 점 등을 참작했다"고 밝혔다. A씨는 지난 4월 자신의 여자친구 B씨의 승용차 뒷부분 밑에 위치추적기를 설치하고 약 1달간 자신의 휴대전화로 B씨 차량의 위치정보를 전송받아 수집한 혐의를 받고 있다. A씨는 또 B씨와 같은 아파트에 거주하는 C씨의 승용차에도 위치추적기를 달아, C씨의 동의없이 위치정보를 수집한 혐의도 받고 있다. A씨는 자신과 사귀던 B씨가 C씨와 바람을 핀다는 의심을 품고, 사실관계를 파악하기위해 인터넷에서 위치추적기를 구매해 두 사람의 자동차에 부착한 것으로 조사됐다. 위치정보법 제40조 등은 특별한 사정 없이 동의를 얻지 않고 개인의 위치정보를 수집·이용·제공한 경우 3년 이하의 징역 또는 3000만원 이하의 벌금에 처하도록 규정하고 있다.

한국 드라마와 예능 등 지상파 방송들을 볼 수 있도록 해주는 중국산 셋톱박스인 TV패드에 대해 방송사들이 국내 판매금지 가처분 신청을 이끌어 내는 등 법적 대응에 나서고 있다. 케이블이나 인터넷TV(IPTV)는 지상파 방송물을 이용하는 대가로 저작권료를 내는 반면, TV패드는 방송사들에게 저작권료 등 이용료를 한 푼도 내지 않고 있다. 대전지법 민사21부(재판장 이현우 부장판사)는 KBS와 MBC, SBS 그리고 SBS 콘텐츠의 독점적 유통 권한을 갖고 있는 SBS콘텐츠허브가 중국CNT가 제조하는 TV패드를 국내에서 판매하는 TV패드코리아 대표 장모씨를 상대로 낸 저작권침해금지 가처분신청사건(2014카합50121)에서 "장씨는 TV패드를 판매해서는 안 된다"며 신청을 받아들였다. 재판부는 결정문에서 "장씨가 판매한 셋톱박스를 통해 구매자들이 지역과 상관 없이 실시간으로 방송사들의 방송을 시청함으로써 방송사들의 방송권과 동시중계방송권, 전송권을 침해하고 있다"고 밝혔다. 재판부는 "방송프로그램은 인기의 수명이 짧고, 단기간 내 대부분 판매가 이뤄지는 점, 셋톱박스를 통해 방송저작물들이 여전히 방영되고 있는 점 등을 볼 때 저작물에 대한 복제권, 공중송신권, 동시중계방송권 침해행위의 정지를 구할 긴급한 필요성도 인정된다"고 설명했다. 대전지검 형사1부는 법원의 가처분 인용 결정 이후 장모씨의 저작권법 위반 혐의에 대한 수사를 시작했다. 한편 방송사들이 셋톱박스 유통업체를 상대로 낸 민사소송은 서울중앙지법 민사11부(재판장 김기영 부장판사)가 심리하고 있다. 방송사들은 미국에서도 TV패드 유통업자를 상대로 민사 소송을 진행하고 있다. 방송사 측은 민·형사 소송에서 TV패드의 저작권법 위반이 확인될 경우 중국 현지에 있는 TV패드 본사에 대한 수사를 중국 공안에 요청할 예정이다. 방송사들을 대리하는 전세준(38·사법연수원 40기) 법무법인 한별 변호사는 "중국 본사의 불법을 확인하기 위해서는 중국 공안의 적극적인 수사가 필요한데, 중국 공안은 '한국에서도 위법 여부가 판단이 안 된 일이라 나설 사안이 아니다'라며 소극적 입장"이라며 "이번 가처분 결정은 공안에 협조 요청의 근거가 되는 위법성을 확인한 법원의 첫 판단이라 그 의미가 크다"라고 말했다. TV패드의 셋톱박스를 TV에 연결하고 화면에 나타나는 애플리케이션을 클릭하면 방송사들의 동의나 허락 없이, 방영시간과 지역에 상관 없이 실시간으로 해당 방송사의 프로그램을 볼 수 있다. 지상파 방송사들이 IPTV 업체 등으로부터 1년간 벌어들이는 저작권료는 약 400억원 정도여서, 중국 셋톱박스 업체가 저작권료를 지불하지 않아 얻은 이득도 상당할 것으로 추산된다.

서울중앙지법 형사1부(재판장 이원형 부장판사)는 9일 일명 '쥐식빵 자작극'을 벌인 혐의(정보통신망이용촉진및정보보호등에관한법률상 명예훼손 및 업무방해 등)로 구속기소된 김모씨에 대한 항소심(2011노1169) 선고공판에서 징역 1년6월을 선고한 원심을 파기하고 징역1년2월을 선고했다. 재판부는 판결문에서 "김씨가 계획적이고 지능적인 범죄를 통해 경쟁업체 영업에 큰 타격을 입히고 식품에 대한 국민의 신뢰를 크게 훼손해 엄중한 처벌이 필요하다"면서도 "범행후 약 일주일만에 김씨의 자작극임이 언론을 통해 보도돼 경쟁업체의 피해가 다소 회복된 점과 10억원 상당의 손해배상청구소송을 당해 김씨와 그 가족이 파산상태에 이르고 있는 점, 초범인 점 등을 감안할 때 원심의 형량이 너무 무겁다"고 밝혔다. 경기도 평택에서 빵집을 운영하던 김씨는 지난해 12월 크리스마스를 앞두고 경쟁 빵집에 타격을 주기 위해 죽은 쥐를 넣은 밤식빵을 만들고 다른 사람의 이름을 도용해 빵사진을 인터넷에 올려 '파리바게뜨 빵에서 쥐가 나왔다'는 허위사실을 유포하는 한편 이같은 내용을 언론 인터뷰 등을 통해 퍼뜨린 혐의 등으로 지난 1월 구속기소됐다.

인터넷 오픈마켓 옥션의 정보유출 손배소송에서 피해 회원들이 패소했다. 서울중앙지법 민사21부(재판장 임성근 부장판사)는 14일 옥션 회원 간모씨 등 14만6,601명이 "해킹으로 인한 개인정보유출로 피해를 입었다"며 (주)이베이옥션과 인포섹(주)를 상대로 낸 손해배상 청구소송(2008가합31411 등 13건)에서 "옥션이 취한 보안조치 내용을 볼 때 과실을 인정하기 어렵다"며 원고패소 판결을 내렸다. 재판부는 판결문에서 "정보통신서비스 제공자가 이용자의 개인정보를 해킹으로 도난당했을 때 손해배상책임을 지우기 위해서는, 정보통신서비스제공자가 해킹사고를 방지하기 위해 선량한 관리자로서 취해야 할 기술적·관리적 조치의무를 위반함으로써 해킹사고를 예방하지 못한 경우여야 한다"고 밝혔다. 재판부는 이어 "옥션과 옥션의 보안관리를 담당한 인포섹이 근본적으로 해킹을 막지 못한 아쉬움이 일부 있기는 하다"면서도 "해킹 사고 당시 옥션이 취하고 있던 각종 보안조치의 내용, 해킹방지기술의 발전상황 및 해킹의 수법 등 여러사정에 비춰보면, 옥션 등에게 민법상 불법행위에 해당하는 과실이 있다고 보기 어렵고, 구 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 등 관련법령에 위반된 사실도 없다"고 덧붙였다. 재판부는 또 옥션이 해킹을 막기위해 필수적인 웹방화벽을 설치하지 않았다는 원고측 주장에 대해서는 "웹방화벽은 시스템의 특성 등을 고려해 도입여부가 결정되는 선택적인 보안조치의 하나에 불과하고, 관련 법령상으로도 웹방화벽의 설치가 의무화돼 있지도 않다"며 받아들이지 않았다. 재판부는 다만 "판결과는 별도로 옥션의 경우 법적인 책임은 없다고 하더라도 기업의 도의적, 사회적 책임을 진다는 차원에서 개인정보가 유출된 회원들에 대한 특전의 부여 등 적절한 조치를 하는 것이 바람직하다"고 지적했다. 피고 이베이옥션의 대리인인 김앤장의 황정근 변호사는 "과거 발생한 기업의 고의 또는 과실로 인한 개인정보 유출사건은 있었으나, 이번 사건은 해킹의 피해자인 기업이 역시 같은 피해자인 회원들로부터 손해배상소송을 당한 첫 사례"라며 "재판부가 세운 기준은 앞으로 유사한 사건에서 선례로 작용할 것으로 보인다"라고 말했다. 2008년1월께 중국 해커들에 의해 옥션 사이트가 해킹돼 회원 약 1천만명의 주민등록번호를 포함한 개인정보가 유출되자, 피해자들은 수백∼수천 명 단위로 소송을 제기해 총 14만6천여명이 총 30여건의 손해배상소송을 냈다.

휴대폰 이용자가 무선인터넷서비스 이용시 데이터통화료, 정보이용료가 별도로 부과되는 것을 사전에 고지받지 못했다면 납부한 휴대폰요금의 절반을 돌려받을 수 있다는 판결이 나왔다. 이번 판결은 자녀의 과다한 무선인터넷서비스 이용으로 수백만원대의 휴대폰 요금을 낸 부모가 사전에 설명을 제대로 안한 통신업체의 책임을 인정한 것으로 상급심의 판단이 주목된다. 서울중앙지법 민사6부(재판장 김주원 부장판사)는 지난달 30일 자녀들의 무선인터넷서비스 이용요금으로 210여만원, 750여만원을 각각 청구받은 김모씨 등 2명이 (주)KT프리텔로부터 이동통신망을 임대해 통신서비스를 제공하는 (주)에넥스텔레콤을 상대로 낸 손해배상 청구소송 항소심(2009나7570)에서 1심과 같이 원고 일부승소 판결을 내렸다. 재판부는 판결문에서 “통신업체는 무선인터넷서비스를 이용하는 이용자에게 콘텐츠 구매 이후에야 데이터통화료 및 정보이용료를 고지했다”며 “특히 비정액요금제 이용자에게 무선인터넷서비스 이용 전후에 데이터통화료가 별도 부과됨을 고지하지 않아 이용자가 정확한 이용요금을 사전에 인지할 수 없어 이 사건과 같이 과다한 요금이 나오리라고 사전에 예측할 수 없었다”고 밝혔다. 재판부는 이어 “이는 전기통신사업법에서 금지하고 있는 이용자의 이익저해행위에 해당하며 약관규제법 및 신의칙상 요구되는 설명의무를 제대로 이행한 것으로 볼 수 없다”며 “이로인해 원고들은 무선인터넷서비스 이용요금을 과다 납부하게 되는 손해를 입었다”고 덧붙였다. 재판부는 그러나 “피고가 KT프리텔로부터 이동통신망을 임대해 통신서비스를 제공하는 영세한 규모의 사업자로 KT프리텔의 업무수행방법에 의존할 수 없었던 점과 원고들이 통신업체에 적극적으로 문의를 했다면 과다한 이용요금에 대한 정보를 미리 제공받을 수 있었다는 점을 고려해 통신업체의 책임을 50%로 제한한다”고 설명했다.