G마켓이 해외 보안업체를 상대로 광고 클릭 데이터 유실에 따른 손해배상 청구 소송을 제기했지만 패소했다. 서울중앙지법 민사45부(재판장 김경수 부장판사)는 지난달 G마켓이 라드웨어코리아와 제이티시스템즈를 상대로 제기한 손해배상 소송에서 원고패소 판결했다(2021가합592311). 오픈마켓을 운영하는 ‘G마켓’은 마켓에 게시되는 제품의 광고료가 매출이다. 광고료 수입은 광고 클릭 수와 단가에 따라 산정된다. 이에 따라 G마켓은 광고 클릭 데이터와 서버를 보호하기 위한 보안 시스템을 구축해 왔다. G마켓은 2013년 라드웨어 본사가 제조한 보안장비 제품을 서버에 설치했다. 2017년에는 라드웨어 본사가 제조한 보안 제품을 제이티시스템즈로부터 공급받는 계약을 제이티시스템즈와 체결했다. 제이티시스템즈는 2017~2021년 G마켓 시스템에 대한 유지 보수 업무를 수행하기도 했다. 2021년 5월 G마켓은 대규모 할인 행사를 진행했다. 그런데 당시 사이트 방문자 수, 판매 매출이 크게 증가했는데도 광고 매출이 예상에 못미쳤다. 조사 결과 접속자가 광고를 클릭해도 데이터가 서버로 전달되지 않는 현상이 확인됐다. 광고 클릭 데이터의 URL 길이가 1236 bytes(바이츠)를 초과하는 경우 고객이 클릭한 URL 주소가 제대로 처리되지 않는 현상(URL 길이 제한)이 파악됐다. 같은 해 G마켓은 “라드웨어코리아와 제이티시스템즈가 공급한 보안 장비가 동작하면서 특정 URL을 처리하지 못하는 결함이 있었다. 이로 인해 광고 클릭 데이터가 누락돼 광고수수료 손해가 발생했다”며 약 16억 원을 배상하라고 주장했다. 재판부는 G마켓의 주장을 받아들이지 않았다. 재판부는 “이 사건 제품에 URL 길이 제한이 존재하는 것은 국제 표준 통신 규약 기준에 부합하도록 설계되었기 때문”이라며 “설계상 결함에 해당한다거나 그 밖에 통상적으로 기대되는 안정성이 결여됐다고 할 수 없다”고 판단했다. 또 “(사용자가 하나의 패킷에서) 실제로 전송 가능한 URL 길이는 대략 1200~1230 bytes 정도라는 점은 네트워크 보안 운영 담당자 등 업계 사람들에게 일반적으로 알려져 있는 내용으로 보인다”며 “URL의 길이는 G마켓과 같이 인터넷사이트를 운영하는 서비스제공자 측에서 설계하는 것”이라고 말했다. 이어 “(G마켓은) URL 데이터를 일정 bytes 이하로 설정함으로써 광고 클릭 데이터가 유실되는 문제를 회피할 수 있다”고 덧붙였다. 앞서 라드웨어코리아가 G마켓에 해당 문제를 보고했을 때, G마켓은 보완을 요청하지 않았고 관련 문제를 놓치고 있었다는 반응을 보였다는 점도 고려됐다. G마켓은 최근 제이티시스템즈를 상대로 항소했다. 라드웨어코리아에 대한 판결은 확정됐다. 라드웨어코리아를 대리한 법무법인 화우는 사건을 총괄한 이광욱(53·사법연수원 28기)·우수연(46·35기) 변호사·김명안 국제중재소송팀 팀장, 서울중앙지법 기술전문조사관 출신의 최홍석(46·변호사시험 1회) 변호사, 디도스에 대한 세부 검토를 맡은 박성현(31·10회) 변호사의 협업으로 승소를 이끌었다. 사건 대응을 함께하며 라드웨어 이스라엘 본사와 소통한 김명안 외국변호사(미국 캘리포니아주)는 “이스라엘 관습법 체계에 익숙한 의뢰인과의 정확한 소통, 국내 팀과의 공조 등이 성공적인 분쟁 해결의 발판이 됐다”며 “보안 소프트웨어 제품 하자 분쟁에 대한 국제적 선례가 마련된 점에 보람을 느낀다”고 했다.

회사 다면평가 열람용 인터넷 주소 일부 숫자를 바꿔 입력하는 방법을 반복해 다른 직원의 평가 결과를 열람하고 이를 캡처해 타인에게 전송했더라도 정보통신망법 위반으로 볼 수 없다는 취지의 대법원 판결이 나왔다. 다면평가 결과가 게시된 인터넷 페이지에 별도의 개인인증 절차 없이 주소만 입력해 접속할 수 있었다면, 페이지 접근권한을 임직원 본인으로 제한했다고 보기 어렵다는 판단이다. 대법원 형사1부(주심 오경미 대법관)는 지난달 26일 정보통신망이용촉진및정보보호법률 위반 혐의로 기소된 A 씨에게 징역형의 집행유예를 선고한 원심을 파기하고 사건을 수원지법으로 돌려보냈다(2023도1086). A 씨는 경기도의 B 아트센터에 근무하는 직원이다. B 센터는 직원 인사관리를 위해 매년 직원 간 다면평가를 실시했는데 직원들은 개인별로 부여된 인터넷 주소에 접속해 본인의 평가 결과를 열람할 수 있었다. A 씨는 자신의 다면평가 열람 페이지 주소 마지막 숫자 2자리를 다르게 입력하는 방법을 반복해 B 센터 임직원 51명의 평가 결과를 일일이 열어 보고 그 화면을 캡처한 뒤, 캡처 사진을 B 센터 본부장에게 전송한 혐의를 받았다. 1심은 "A 씨가 정당한 접근권한 없이 정보통신망에 침입해 타인의 비밀을 침해하고 누설했다"며 A 씨에게 징역 8개월에 집행유예 2년을 선고했다. B 센터와 용역계약을 맺고 다면평가 온라인 링크 개발과 조사를 진행하고 직원들에게 평가 결과 주소를 전송한 C 업체와 대표이사 D 씨에게는 "B 센터 임직원의 개인정보 유출을 방지하기 위한 조치를 취하지 않아 개인정보보호법을 위반했다"며 각각 벌금 500만 원을 부과했다. 2심도 A 씨의 항소를 기각하고 1심 판결을 유지했다. 하지만 대법원 판단은 달랐다. 대법원은 "정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하는 것을 금지한 정보통신망법 제48조 제1항은 정보통신망 자체의 안정성과 정보의 신뢰성을 보호하기 위한 것이므로 접근권한을 부여하거나 허용되는 범위를 설정하는 주체는 서비스제공자"라며 "서비스제공자로부터 권한을 부여받은 이용자가 아닌 제3자가 정보통신망에 접속한 경우 그에게 접근권한이 있는지 여부는 서비스제공자가 부여한 접근권한을 기준으로 판단해야 하며, 서비스제공자가 접근권한을 제한하는지 여부는 보호조치나 이용약관 등 객관적으로 드러난 여러 사정을 종합적으로 고려해 신중하게 판단해야 한다"고 전제했다. 이어 "평가결과 열람 인터넷 페이지는 별도의 로그인이나 개인인증 절차 없이 접속이 가능했으며 △주소 마지막이 숫자 2자리로 단순하게 구성돼 있었으며 주소가 암호화돼 있지 않은 점 △C 업체가 임직원들에게 평가 결과 주소를 전송한 이메일과 문자메시지에서 다른 임직원의 열람을 제한하는 것으로 볼 만한 내용을 포함시키지 않은 점에 따라 C 업체와 D 씨는 안정성 확보에 필요한 조치를 취하지 않았다는 이유로 유죄 판결을 확정 받았다"고 밝혔다. 그러면서 "C 업체가 B 센터 임직원들에게 본인의 다면평가 결과가 게시된 인터넷 페이지의 주소만을 개별적으로 전달했다 하더라도, 아무런 보호조치 없이 다면평가 결과가 게시된 인터넷 주소를 입력하는 방법만으로도 다면평가 결과를 열람할 수 있도록 한 이상, 인터넷 페이지 접근권한을 임직원 본인으로 제한했다고 보기 어렵다"며 "A 씨가 인터넷 주소의 일부 숫자를 바꿔 넣는 방법으로 다른 사람의 평가 결과가 게시된 페이지에 접속했다 하더라도 정보통신망법 제48조 제1항이 금지하는 정보통신망 침입 행위에 해당한다고 할 수 없다"고 판단했다. A 씨가 다른 임직원의 평가열람 페이지에 접속해 타인에게 비밀을 누설했다는 혐의에 대해서도 대법원은 "A 씨가 인터넷 주소 일부를 변경해 입력한 것 외에 별도로 부정한 수단 또는 방법으로 볼 만한 행위를 하지 않았으므로 다면평가 결과를 부정한 수단 또는 방법으로 취득하거나 누설했다고 할 수 없다"고 판시했다.

방송통신심의위원회가 정보통신서비스제공자 등에 대해 SNI 차단 방식을 적용해 불법 웹사이트에 대한 이용자들의 접속을 차단하도록 시정을 요구한 행위는 헌법에 어긋나지 않는다는 헌법재판소 결정이 나왔다. 헌재는 26일 A 씨 등이 "방통위의 시정 요구가 통신의 비밀과 자유 및 알 권리를 침해한다"며 청구한 헌법소원사건(2019헌마158)에서 재판관 전원일치 의견으로 기각 결정했다. 방통위는 2018년 6월경 방통위, 정보통신서비스제공자 등이 참여하는 협의체를 구성해 보안접속 프로토콜(https)을 이용해 통신하는 경우에도 불법정보 등에 대한 접속차단이 가능하도록 'SNI(Server Name Indication, 서버 이름 표시) 차단 방식'을 도입하기로 협의했다. 방통위는 주식회사 케이티(KT) 등 7개 정보통신서비스제공자 등에 대해 기존의 차단 대상 및 방통위가 향후 접속차단 시정요구를 하는 웹사이트에 대해 2019년 2월 11일부터는 기존의 인터넷 주소(URL) 차단 방식뿐 아니라 SNI 차단 방식도 함께 적용하도록 해달라는 취지를 기재한 협조요청 공문을 발송했다. 이후 방통위는 2019년 2월 11일 KT 외 9개 정보통신서비스제공자 등에 대해 불법정보 등에 해당하는 895개 웹사이트에 대한 이용자들의 접속을 차단하도록 시정을 요구했다. 인터넷 이용자인 A 씨 등은 이러한 시정 요구가 기본권을 침해한다며 2019년 2월 헌법소원을 냈다. 헌재는 "이 사건 시정 요구는 그 목적이 정당하고, 보안접속 프로토콜을 사용하는 경우에도 접근을 차단할 수 있도록 SNI를 확인해 불법정보 등을 담고 있는 특정 웹사이트에 대한 접속을 차단하는 것은 수단의 적합성이 인정된다"고 판단했다. 이어 "보안접속 프로토콜이 일반화되어 기존의 방식으로는 차단이 어렵기 때문에 SNI 차단 방식을 동원할 필요가 있고, 인터넷을 통해 유통되는 정보는 복제성, 확장성, 신속성을 가지고 있어 사후적 조치만으로는 이 사건 시정요구의 목적을 동일한 정도로 달성할 수 없다"며 "시정요구의 상대방인 정보통신서비스제공자 등에 대해서는 의견진술과 이의신청의 기회가 보장되어 있고, 해외에 서버를 둔 웹사이트의 경우 다른 조치에 한계가 있어 접속을 차단하는 것이 현실적인 방법으로 침해의 최소성 및 법익의 균형성도 인정된다"고 설명했다. 헌재 관계자는 "방통위의 시정요구는 과거부터 사용되던 DNS 차단 방식, URL 차단 방식 외에 보다 기술적으로 고도화된 SNI 차단 방식을 함께 적용하는 것을 전제로 하더라도, 이용자들의 통신의 비밀과 자유 및 알 권리를 침해하지 않는다고 판단한 결정"이라고 말했다.

선불폰 개통에 필요한 증서를 타인에게 제공하는 방법 등으로 이동통신서비스를 타인의 통신용으로 제공하는 것을 금지하고 이를 위반하면 처벌토록 한 전기통신사업법은 헌법에 어긋나지 않는다는 헌법재판소 결정이 나왔다. 헌재는 창원지법이 이같은 내용을 담은 전기통신사업법 제30조 등에 대해 직권으로 제청한 위헌법률심판사건(2019헌가14)에서 재판관 7(합헌)대 2(위헌) 의견으로 최근 합헌 결정했다. A씨는 2018년 7월 인터넷 카페에서 알게 된 성명불상자들에게 "선불폰을 개통해주면 1대당 2만원씩 주겠다"는 제안을 받고 휴대폰 개통에 필요한 신분증·통장 사본 등을 카카오톡으로 전송했다. 이날 성명불상자들은 A씨 명의로 한 통신사에 가입된 선불폰들을 개통했고, 대가로 2만원씩 A씨에게 송금했다. A씨는 전기통신사업자가 제공하는 전기통신역무를 타인의 통신용으로 제공한 혐의로 기소됐다. 창원지법은 A씨 사건을 심리하다 2019년 4월 전기통신사업법 제30조와 제97조 7호에 대해 직권으로 위헌법률심판을 제청했다. 헌재는 "해당 조항은 이동통신사업자가 제공하는 전기통신역무를 타인의 통신용으로 제공하는 자를 형사처벌함으로써 명의자와 실제 이용자가 다른 차명휴대전화, 이른바 대포폰이 보이스피싱(Voice Phishing) 등 범죄의 범행도구로 악용되는 것을 방지해 이동통신시장질서를 교란하는 행위 등을 막기 위한 취지로 입법목적이 정당하다"면서 "대포폰 개통에 필요한 증서 등을 제공하는 방법으로 이동통신서비스를 타인의 통신용으로 제공한 자를 형사처벌하는 것은 이러한 입법목적을 달성하기 위한 적합한 수단"이라고 밝혔다. 또 "차명휴대전화의 생성을 억제해 보이스피싱 등 범죄 도구로 악용될 가능성을 방지하는 것은 매우 중대한 공익으로 이동통신서비스 이용자가 제한받는 사익의 정도가 공익에 비하여 과다하다고 보기 어려우므로 심판대상조항은 법익의 균형성도 충족한다"면서 "이동통신서비스 이용자의 일반적 행동자유권을 침해한다고 볼 수 없어 헌법에 위반되지 않는다"고 설명했다. 이에 대해 이석태·김기영 헌법재판관은 해당 조항이 이동통신서비스 이용자의 일반적 행동자유권을 침해하므로 헌법에 위반된다는 반대의견을 냈다. 헌재 관계자는 "이동통신서비스를 타인의 통신용으로 제공하는 것을 원칙적으로 금지하고 위반 시 형사처벌하는 전기통신사업법 조항들의 실체적 내용이 위헌인지 여부에 대한 헌재의 첫 판단"이라고 말했다.

인터넷에서 다른 사람을 사칭해 그 사람인 척 글을 올린 행위를 정보통신망 이용촉진 및 정보보호 등에 관한 법률상 명예훼손죄로 처벌할 수는 없다는 대법원 판결이 나왔다. 명예훼손에 해당하려면 피해자에 대한 구체적인 내용이 있어야 하는데 단순 사칭은 여기에 해당하지 않는다는 취지다. 대법원 형사3부(주심 조희대 대법관)는 최근 정보통신망법상 명예훼손 혐의로 기소된 장모씨에게 벌금 70만원을 선고한 원심을 파기하고 사건을 서울북부지법으로 돌려보냈다(2017도607). 장씨는 2015년 6월 본인 명의로 보수 성향 인터넷 커뮤니티인 일간베스트에 가입한 다음 닉네임을 자신과 같은 대학 같은 학과 학생인 A씨가 평소 사용하던 네이버 닉네임과 같은 닉네임으로 변경한 뒤 A씨를 사칭해 사이트에 욕설과 함께 과학생들을 비난하는 글을 9건가량 올린 혐의로 기소됐다. 장씨는 글 내용에 머리를 염색했다거나 15학번인데 동기들보다 나이가 몇 살 더 많다는 등의 내용을 넣어 이 글들이 마치 A씨가 쓴 것처럼 보이게 했다. 정보통신망법 제70조 2항은 '사람을 비방할 목적으로 정보통신망을 통하여 공공연하게 거짓의 사실을 드러내어 다른 사람의 명예를 훼손한 자는 7년 이하의 징역, 10년 이하의 자격정지 또는 5000만원 이하의 벌금에 처한다'고 규정하고 있다. 재판부는 "어느 사람을 비방할 목적으로 인터넷 사이트에 게시글을 올리는 행위에 대해 정보통신방법 제70조 2항을 적용하기 위해서는 게시글이 그 사람에 대한 구체적인 사실관계를 보고하거나 진술하는 내용이어야 한다"며 "단순히 그 사람을 사칭해 마치 그 사람이 직접 작성한 글인 것처럼 가장해 게시글을 올리는 행위는 그 사람에 대한 사실을 드러내는 행위에 해당하지 않으므로 이 조항을 적용할 수 없다"고 밝혔다. 이어 "장씨가 피해자를 사칭해 마치 피해자가 직접 작성한 글인 것처럼 가장해 각 게시글을 올렸더라도, 그 행위는 피해자에 대한 사실을 드러내는 행위가 아니므로 정보통신망법 제70조 2항의 명예훼손행위에 해당하지 않는다"고 판시했다. 앞서 1,2심은 "A씨와 같은 대학교에 재학중이던 동기나 선후배가 장씨의 글을 읽으면 이 글을 A씨가 작성한 것으로 생각할 여지가 충분하고, 실제로 A씨의 동기들은 글을 읽고 게시자를 A씨로 특정할 수 있었다고 진술했다"며 "장씨가 의도적으로 동기들에게 일베사이트 글의 존재를 밝힌 점 등을 보면 적어도 피해자와 같은 대학 같은 과에 재학 중이던 동기들이 글을 보게 될 경우 글의 작성자를 피해자로 특정하기에 충분하다"며 장씨에게 벌금 70만원을 선고했다.

수백 명의 개인정보를 불법으로 구매해 인터넷 게시글의 추천 수를 조작한 혐의로 재판에 넘겨진 30대 남성에게 징역형이 선고됐다. 인천지법 형사5단독 장성욱 판사는 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 혐의로 기소된 A(33)씨에게 최근 징역 1년에 집행유예 2년을 선고하고 80시간의 사회봉사를 명령했다(2017고단9501). A씨는 지난해 5월 자신이 다니던 회사 사무실에서 '스카이프 메신저'를 통해 불법 인터넷 ID 매매 브로커로부터 네이버 계정과 패스워드, 이름과 연락처 등 640명의 개인정보 파일을 건당 400원에 구매한 뒤 이 계정들을 이용해 '네이버 지식인' 보험 관련 글에 집중적으로 추천을 달아 추천수를 조작한 혐의를 받고 있다. 장 판사는 "A씨는 불특정 다수인 640명의 이름과 아이디, 패스워드 등을 돈을 주고 구매한 후 이러한 개인정보를 이용해 인터넷 사이트에 홍보글을 작성하거나 추천했다"며 "취득한 개인정보의 양 및 내용, 범행 동기 등에 비춰 볼 때 죄질이 매우 좋지 않다"고 밝혔다. 이어 "A씨는 공무원 시험을 준비중이기 때문에 금고형 이상을 받을 경우 공무원이 될 수 없다며 선처를 바라지만, 2014년 개인정보 290건을 영리목적으로 제공받아 벌금 70만원의 약식명령을 받은 적이 있고, 2016년에도 인터넷 검색순위를 조작한 혐의로 벌금 300만원의 약식명령을 받은 전력이 있다"며 징역형 선고 이유를 설명했다.

불법 댓글 활동을 한 국가정보원 여직원의 아이디를 언론사 기자에게 제보한 혐의로 기소돼 1심에서 벌금형의 선고유예 판결을 받았던 인터넷 커뮤니티 '오늘의 유머' 운영자가 항소심에서 무죄 판결을 받았다. 서울중앙지법 형사1부(재판장 오성우 부장판사)는 18일 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 기소된 이모(46)씨에게 무죄를 선고했다(2017노4041). 재판부는 "이씨가 알려준 아이디는 국정원 직원이 원장의 지시에 따라 불법 사용한 것"이라며 "국가기관 직원이 개입된 조직적 범죄행위에 사용된 것으로 사생활 침해가 경미하다"고 밝혔다. 이어 "당시 국정원과 경찰은 이씨가 운영하는 '오늘의 유머'를 종북사이트라고 공격하고 있었고, 중간 수사결과 발표 등을 통해 진실을 은폐하려 했다"며 "이씨가 아이디를 언론사에 제보한 것은 정당행위에 해당한다"고 판시했다. 이씨는 2013년 1월 한 일간지 기자에게 국정원 여직원 김모씨가 사용하던 아이디 11개를 전달한 혐의로 기소됐다. 1심은 이씨에게 벌금 300만원에 대한 선고를 유예했다. 선고유예는 1년 이하의 징역이나 금고, 자격정지 또는 벌금형에 해당하는 경미 범죄자에 대해 일정기간 동안 형의 선고를 유예하고 유예일로부터 2년이 지나면 면소된 것으로 간주해주는 것을 말한다.

2012년 발생한 KT 개인정보 유출 사고에서 회사의 책임을 인정한 1심 판결이 항소심에서 뒤집혔다. 인터넷이라는 특성상 모든 사이트가 해커의 불법적인 침입에 노출될 수밖에 없고 완벽한 보안을 갖추기는 어렵다는 취지다. 서울중앙지법 민사4부(재판장 송인권 부장판사)는 강모씨 등 KT 가입자 81명이 KT를 상대로 낸 손해배상청구소송(2015나61155)에서 원고일부승소 판결한 1심을 깨고 최근 원고패소 판결했다. 재판부는 "KT가 개인정보 유출방지에 관한 기술적·관리적 보호조치를 이행하지 않은 과실로 인해 사고가 발생했다고 보기 어렵다"고 밝혔다. 그러면서 "KT는 규정을 준수해 접속기록을 확인해왔다"며 "해커가 정상적 서버를 우회해 접속기록을 남기지 않고 정보를 유출했을 가능성을 예상하기 어려웠다"고 판시했다. 앞서 1심은 "KT가 고객정보를 보호하기 위한 노력을 다하지 못했다"며 "강씨 등에게 10만원씩을 지급하라"고 판결했다. 2012년 해커 2명에 의해 KT 가입자 870만명의 개인정보가 무분별하게 유출되는 사고가 발생했다. 해커들은 고객정보를 몰래 조회할 수 있는 프로그램을 만들어 이름과 주민등록번호를 비롯해 휴대전화 가입일, 고객 번호, 사용 요금제, 기기 변경일 등의 개인정보를 빼냈다. KT는 이러한 유출 사태를 5개월간 파악하지 못하다 뒤늦게 내부 보안점검을 통해 해킹 사실을 파악하고 경찰에 수사를 의뢰했다. 이에 강씨 등은 "KT의 관리·감독 부실로 개인정보가 유출됐다"며 "1인당 30만원을 배상하라"며 소송을 냈다.

자신의 인터넷 블로그에 음란물과 함께 엉뚱한 여성의 사진을 올리고 이 여성이 음란물에 출연한 여성이라는 설명을 단 혐의로 재판에 넘겨진 20대 남성에게 징역형이 선고됐다. 청주지법 형사4단독 이지형 판사는 최근 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 혐의(명예훼손·음란물 유포) 등으로 불구속 기소된 A(24)씨에게 징역 4개월에 집행유예 2년을 선고하고 사회봉사 240시간을 명령했다(2017고단364). 이 판사는 "A씨의 범행으로 피해자의 명예가 심하게 훼손된 점이 인정된다"며 "피해자도 엄벌을 요구하고 있다"고 밝혔다. 청주에 사는 A씨는 지난해 5월 자택에서 자신이 운영하는 인터넷 블로그에 알몸의 남녀가 찍힌 음란사진 4장과 20대 여성 B씨의 얼굴이 찍힌 사진 6장을 올린 뒤 B씨가 알몸 사진에 등장하는 여성과 동일 인물이라는 설명을 달아 B씨의 명예를 훼손한 혐의를 받고 있다. A씨는 나흘 뒤 같은 블로그에 얼굴을 확인할 수 없는 여성이 등장하는 음란영상과 B씨의 사진 4장을 함께 올리고 B씨가 영상의 주인공이라며 조롱하는 글을 남긴 혐의도 받고 있다. 하지만 음란사진과 영상에 등장하는 여성의 얼굴은 누구인지 제대로 알아볼 수 없는 상태였으며 B씨는 이 음란사진·영상과 무관한 것으로 조사됐다. A씨의 블로그 게시물은 누구나 제한없이 내용을 볼 수 있도록 허용된 상태였던 것으로 전해졌다. A씨는 자신과 무관한 음란물이 나돌며 인터넷에서 비난의 대상이 되고 있다는 사실을 알게 된 B씨의 신고로 경찰에 붙잡혔다.

인터넷 쇼핑몰 결제시스템이 해킹돼 명품시계 3100만 원어치가 단돈 2만여원에 팔려나간 사고가 발생했다면 쇼핑몰 사이트 제작·관리 업체에도 50%의 책임이 있다는 판결이 나왔다. 해킹 방지 시스템을 제대로 구축하지 않았다는 이유에서다. 서울중앙지법 민사68단독 심병직 판사는 인터넷 쇼핑몰을 통해 중고 명품을 판매하는 김모(소송대리인 법무법인 씨앤유)씨가 이 쇼핑몰 사이트를 제작·관리하는 A사를 상대로 낸 손해배상 청구소송(2016가단5146446)에서 "A사는 1400여만원을 지급하라"며 최근 원고일부승소 판결했다. 김씨는 지난해 3월 A사가 제작한 사이트에서 성명불상의 구매자가 롤렉스 시계 2개와 까르띠에 시계 1개 등 모두 3100여만원 상당의 명품시계를 주문·결제한 내역을 보고 다음 날 시계를 배송했다가 날벼락을 맞았다. 구매자가 해킹을 통해 전자결제대행업체인 한국사이버결제에 전달되는 주문서 페이지에 표시되는 실제 결제금액을 1만9100원으로 조작해 결제한 것을 뒤늦게 확인했기 때문이다. 김씨는 이에 "A사가 보안 시스템을 제대로 구축하지 않아 해킹 사고가 발생했다"며 "시계 값 3100여만원을 배상하라"며 소송을 냈다. 심 판사는 "한국사이버결제는 해킹으로 인터넷 쇼핑몰 사이트의 주문서 페이지에서 결제금액이 위·변조되는 사고가 자주 발생하자, 2012년 4월부터 서비스 이용자들이 상품가격 정보를 제공해 주면 실제 상품가격과 결제금액을 비교해 서로 다를 경우 결제 요청을 거절하는 기능을 무료로 제공해왔다"고 밝혔다. 이어 "쇼핑몰 사이트가 원활히 운영될 수 있도록 시스템을 구축할 의무가 있는 A사는 인터넷을 이용한 결제시스템의 작동 방식과 취약점에 대해 잘 알고 있을뿐만 아니라 이 같은 위·변조 방지기능이 쇼핑몰 사이트 운영에 반드시 필요하고 중요한 기능이라는 점을 알았거나 알 수 있었을 것으로 보인다"고 설명했다. 그러면서 "A사가 쇼핑몰 사이트를 제작할 당시 이미 한국사이버결제가 제공하고 있던 위·변조 방지기능을 적용하는 것은 A사가 이행해야 할 채무의 범위에 해당한다"고 판시했다. 다만 "김씨도 관리시스템에 접속해 실제로 결제된 금액을 확인하지 않고 시계를 배송한 잘못이 있다"며 A사의 책임을 50%로 제한했다.