전기통신사업법 제83조 3항이 규정하고 있는 '통신자료 제공' 제도에 대해 헌법재판소가 헌법불합치 결정을 내렸다. 통신자료 제공은 법원 또는 검사나 수사관서·정보기관의 장 등이 수사나 재판, 형의 집행 또는 국가안전보장에 대한 위해를 방지하기 위해 △이용자의 성명 △주민번호 △주소 △전화번호 △아이디 등 이용자의 개인정보를 전기통신사업자에게 요구할 수 있도록 한 제도다. 통신비밀보호법 제13조 등이 규정하고 있는 통신사실확인자료제공과 달리 법원의 허가가 필요 없다. 전기통신사업자가 통신자료 제공 사실을 이용자에게 알려줘야 할 의무도 없다. 이용자 본인이 직접 통신사와 포털업체에 자신에 대한 통신자료제공 사실이 있었는지 여부를 확인해야만 알 수 있다. 이 때문에 영장주의 원칙 위반 및 남용 논란이 계속됐고, 지난해 특히 고위공직자범죄수사처가 언론사 기자와 정치인 등을 대상으로 무차별적이고 광범위한 '통신자료 조회'를 해온 사실이 드러나 도마에 오르기도 했다. 헌재는 21일 전기통신사업법 제83조 제3항 등에 대한 헌법소원 사건(2016헌마388 등)에서 재판관 전원 일치 의견으로 헌법불합치 결정했다. 이 조항은 헌재가 법 개정 시한으로 못박은 2023년 12월 31일까지만 효력이 유지된다. 헌재는 "통신자료 제공 요청이 있는 경우, 정보 주체인 이용자에게는 통신자료 제공 요청이 있었다는 점이 사전에 고지되지 않으며 전기통신사업자가 수사기관 등에 통신자료를 제공한 경우도 이런 사실이 이용자에게 별도로 통지되지 않는다"며 "효율적인 수사와 정보수집의 신속성, 밀행성 등을 고려해 사전에 이용자에게 내역을 통지하도록 하는 것이 적절하지 않다면 수사기관 등이 통신자료를 취득한 후 수사 등 정보수집의 목적에 방해가 되지 않는 범위 내에서 통신자료의 취득사실을 이용자에게 통지하는 것은 얼마든지 가능한데, 해당 조항은 통신자료 취득에 대한 사후통지절차를 두지 않아 적법절차원칙에 위배돼 개인정보자기결정권을 침해한다"고 판단했다. 헌재는 다만 수사기관 등이 통신자료를 받으면서 영장을 제시하지 않는 것 자체는 문제가 아니라고 판단했다. 헌법상 영장주의는 체포·구속·압수수색 등 기본권을 제한하는 강제처분에 적용되므로, 강제력이 개입되지 않은 임의수사에 해당하는 수사기관 등의 통신자료 취득에는 영장주의가 적용되지 않는다는 취지다. 또 제공 요청을 할 수 있는 정보의 범위가 성명, 주민등록번호, 주소 등 피의자나 피해자를 특정하기 위한 최소한의 기초 정보에 한정돼 있고 민감한 정보를 포함하고 있지 않아 과잉금지원칙 위배도 아니라고 봤다. 한편 이석태, 이영진, 김기영, 문형배, 이미선 헌법재판관은 "통신자료 취득행위의 공권력 행사성은 인정되나 그 근거 법률조항에 대해 본안 판단에 나아가는 이상 심판의 이익이 없다"는 별개의견을, 이종석 재판관은 "해당 조항이 적법절차원칙 뿐만 아니라 과잉금지원칙에도 위배된다"는 별개의견을 냈다. 이번 헌법소원은 민주사회를 위한 변호사모임과 참여연대 등이 2016년 청구했다. 이후 지난해 공수처가 '고발 사주 의혹' 등 사건 수사 명목으로 기자와 시민, 정치인의 통신자료를 광범위하게 수집한 것을 문제 삼는 헌법소원도 제기됐는데, 헌재는 이들 모두를 병합해 심리했다. 공수처 관계자는 "헌재 헌법불합치 결정에 따른 후속 조치로 이뤄질 국회 법 개정 논의에 적극 참여해 전기통신사업자로부터 통신자료를 제공받는 과정에서 국민의 기본권을 보호하는 동시에 수사상 목적도 달성할 수 있는 최선의 방안을 모색하겠다"며 "법 개정 전에는 통신자료 조회 심사 등 지난 4월부터 시행한 자체 통제방안을 통해 적법성을 넘어 적정성을 지속적으로 확보해 가겠다"라고 말했다.

사내 전산망에 공개된 노동조합원의 개인정보를 노조 임원선거 출마자에게 제공한 혐의로 기소된 전 노조위원장이 항소심에서 무죄 판결을 받았다. 개인정보 주체인 노조원의 사전동의가 있었다고 인정되는 범위에 속하는 개인정보는 별도 동의 절차를 생략하더라도 수집·이용·제공될 수 있다고 본 것이다. 울산지법 형사2부(재판장 이동식 부장판사)는 개인정보 보호법 위반 혐의로 기소된 A(55·변호인 민병환·조정민 변호사)씨에게 벌금 300만원을 선고한 원심을 파기하고 최근 무죄를 선고했다(2017노622). 울산의 한 대기업 정유업체 노조위원장을 지낸 A씨는 지난해 3월 노조 임원선거에 출마한 B씨의 선거활동을 돕기 위해 노조원 2569명의 개인정보를 제공한 혐의로 기소됐다. 파일 형태로 사내 전산망에 게시돼 임직원에게 공개된 해당 개인정보에는 조합원들의 성명과 사(社)번, 휴대전화 번호, 이메일 주소 등이 기재됐다. 조합원의 사진이나 집 주소, 주민등록번호 등은 포함되지 않은 것으로 조사됐다. 재판부는 "이미 공개된 개인정보의 동의 범위가 외부에 표시되지 않았다는 이유만으로 또다시 정보주체의 별도 동의를 받을 것을 요구한다면 정보주체의 공개의사에 부합하지 않고 도리어 무의미한 동의 절차를 밟기 위한 비용부담을 가중시키는 결과가 된다"고 밝혔다. 이어 "개인정보를 처리하거나 처리했던 자는 정당한 권한없이 다른 사람에게 개인정보를 유출해서는 안 되지만 정보주체의 동의가 있었다고 인정되는 범위에서는 별도의 동의가 불필요하다고 봐야 한다"며 "동의가 있었다고 인정되는 범위는 공개된 정보의 성격, 형태와 대상, 의도와 목적 등을 객관적으로 판단해야 한다"고 설명했다. 그러면서 "해당 정보는 회사 임직원 누구나 사내 전산망에 접속해 열람할 수 있었고, A씨가 이를 개인적·상업적 용도로 사용하지 않았을뿐만 아니라 노조원이 아닌 제3자에게 제공·유출한 사실도 없다"며 "특히 정보체인 조합원들이 이를 문제 삼은 사실이 없어, A씨가 정보주체로부터 별도의 동의를 받지 않고 개인정보를 제3자에게 제공하거나 정당한 권한 없이 다른 사람의 개인정보를 유출했다고 볼 수 없다"고 판시했다. 앞서 1심은 "정보주체인 근로자들의 묵시적 동의 여부를 판단할 때는 엄격한 기준을 적용해야 한다"며 "A씨는 회사가 효율적인 업무수행을 위해 사내 전산망에 게시한 사원의 정보를 노조 활동이나 개인적인 활용 목적으로 B씨에게 제공해 위법행위를 저질렀다"고 유죄 판결을 내렸다.

개인정보 불법 수집 여부를 둘러싸고 의사와 환자들이 약학정보원 등을 상대로 소송을 냈지만 1심에서 패소했다. 서울중앙지법 민사26부(재판장 박상구 부장판사)는 김모씨 등 의사와 환자 1876명이 대한약사회와 약학정보원, 한국아이엠에스(IMS)헬스 주식회사를 상대로 낸 손해배상청구소송(2014가합508066)에서 최근 원고패소 판결했다. 김씨 등은 2014년 2월 "약사회와 약학정보원이 약국에 설치된 'PM2000' 프로그램을 통해 처방전에 기재된 성명과 주민등록번호 등 개인정보를 불법 수집하고, 이를 통계 처리 회사인 IMS에 제공했다"며 "의사 1인당 300만원, 환자 1인당 200만원 등 위자료 총 54억여원을 배상하라"며 소송을 냈다. 약사회 등은 "개인의 고유 정보를 수집 단계부터 암호화해 식별되지 않는 만큼 개인정보보호법 위반에 해당하지 않는다"고 맞섰다. 재판부는 의사나 환자들의 동의가 없는 정보 수집은 개인정보 보호법 위반 소지가 있지만, 실제 손해가 발생된 부분이 증명되지 않았다며 배상책임을 인정하지 않았다. 재판부는 "약사회는 약국의 처방관리 프로그램인 'PM2000'의 저작권자라는 사정만으로 불법행위를 했다고 볼 수 없다"며 "증거가 부족해 그 책임을 인정할 수 없다"고 밝혔다. 이어 "약학정보원이 식별성이 완전히 제거되지 않은 정보를 정보주체의 동의 없이 한국IMS헬스에 제공한 것은 개인정보보호법 위반에 해당한다"면서도 "해당 정보가 약학정보원과 한국IMS헬스에 제공된 이외에 다른 곳으로 유출되거나 제3자가 열람했을 가능성이 있다고 보기는 어렵다"고 설명했다. 또 "2014년 6월 이후 암호화된 정보를 보면 한국IMS헬스가 복구하는 것이 원천적으로 불가능하고 통계 작성을 위해 허용된 것으로 개인정보 보호법 위반에 해당하지 않는다"고 판시했다. 한편 약학정보원과 IMS헬스 임직원들은 개인정보 보호법 위반 혐의로 형사재판도 받고 있는데, 현재 결심까지 진행돼 선고 절차만 남겨두고 있다.

온라인상거래업체의 회원 개인정보가 유출되는 사고가 벌어졌다 해도 업체가 미리 충분한 정보보호 조치를 취한 것으로 인정된다면 해당 업체에게 개인정보 유출에 대한 책임을 지우기 어렵다는 대법원의 첫 판결이 나왔다. 대법원 민사1부(주심 고영한 대법관)는 간모씨 등 개인정보가 유출된 옥션 고객 2만2650명이 옥션을 운영하는 ㈜이베이(소송대리 김앤장 법률사무소)와 이 회사의 보안관리업체 인포섹(소송대리 법무법인 남산)을 상대로 낸 손해배상 청구소송 상고심(2013다43994)에서 원고패소 판결한 원심을 12일 확정했다. 재판부는 "옥션의 보안기술 수준과 보안조치를 보면 회원들의 개인정보를 안전하게 지키기 위해 필요한 보호조치를 모두 다 한 것으로 보이기 때문에 회원 개인정보 유출에 대한 손해배상 책임을 인정하기 어렵다"고 밝혔다. 이에 대해 "인터넷의 특성상 모든 사이트는 해커의 불법적인 침입에 노출될 수밖에 없고, 완벽한 보안을 갖춘다는 것도 어렵다"고 설명했다. 옥션은 2008년 1월 중국인 해커로부터 회원 1800만명의 이름과 주민등록번호, 주소, 아이디, 계좌번호 등 개인정보를 모두 해킹당했다. 옥션 회원 14만6601명은 "1명당 20만원씩 배상하라"며 역대 최대 규모의 집단소송을 냈다. 1·2심은 "옥션은 해킹사고를 방지하기 위해 기술적인 보호 조치를 다 했다"며 원고패소 판결했고 고객 2만2650명만이 상고했다.

인터넷 게시판을 설치·운영하는 사업자에게 실명과 주민등록번호 등을 확인하도록 한 '인터넷 실명제법'에 대해 위헌 결정이 내려졌다. 2007년 7월 악성댓글 등에 따른 사회적 폐해 방지를 위해 포털 게시판 등을 중심으로 도입된 인터넷 실명제는 5년여 만에 효력을 상실했다. 헌법재판소는 23일 인터넷 언론사인 '인터넷 미디어오늘'과 손모씨 등 3명이 일일 평균 이용자 수가 10만명 이상인 인터넷 사이트 게시판에 인적사항을 등록한 뒤에야 댓글 또는 게시글을 남길 수 있도록 한 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신 보호법) 제44조1항에 대해 제기한 헌법소원사건(☞2010헌마47등)에서 재판관 8명 전원의 일치된 의견으로 위헌 결정을 내렸다. 헌재는 결정문에서 "표현의 자유를 사전 제한하려면 공익의 효과가 명확해야 한다"라며 "인터넷 실명제 시행 이후 불법 게시물이 의미있게 감소하지 않고 오히려 이용자들이 해외사이트로 도피했다는 점, 국내·외 사업자 간 역차별 문제가 발생했다는 점 등을 고려하면 공익을 달성하고 있다고 보기 어렵다"고 밝혔다. 헌재는 이어 "정보통신 보호법이 자유로운 의사 표현을 위축시키고 주민등록번호가 없는 외국인의 인터넷 게시판 이용을 어렵게 한다는 점, 게시판 정보의 외부 유출 가능성이 증가했다는 점을 고려하면 불이익이 공익보다 작다고 할 수 없어 법익의 균형성 역시 인정되지 않는다"고 덧붙였다. 손모씨 등 청구인들은 본인 확인 과정을 거친 뒤에야 인터넷 게시판에 댓글 등을 게시할 수 있도록 한 법 조항이 표현의 자유 등을 침해한다며 2010년 헌법소원을 냈다. 인터넷 미디어오늘 역시 2010년부터 방송통신위원회가 미디어오늘을 본인확인조치의무 대상자로 공시하자 언론의 자유 등을 침해한다며 헌법소원을 냈다.

SK브로드밴드(옛 하나로텔레콤) 고객정보유출 사건에서 항소심 재판부가 무죄를 선고한 1심 판단을 뒤집고 유죄를 인정해 벌금형을 선고했다. 서울중앙지법 형사1부(재판장 한정규 부장판사)는 27일 고객정보를 불법으로 이용한 혐의로 기소된 SK브로드밴드(주)와 이 회사 부사장이었던 최모씨에게 무죄를 선고한 원심을 파기하고 각각 벌금 1,500만원과 500만원을 선고했다(2010노2850). 재판부는 판결문에서 "피고인 회사가 가입신청서 또는 개통확인서에 포함된 안내문에서 '고객만족프로그램(서비스만족도 조사, 상품소개 등)' 등의 목적으로 개인정보를 수집 및 이용하겠다는 점을 기재해 가입 고객들로부터 이에 대한 동의를 받긴 했지만 이후 SC제일은행과의 업무제휴계약에 대한 법률자문결과 '제공한 개인정보를 신용카드 회원모집에 활용한다는 데에 대한 동의' 등의 추가로 필요하다는 것을 알게 되자 비로소 홈페이지를 통해 '하나포스멤버스카드 소개'등의 내용을 추가해 고지한 점, 멤버스카드에는 하나TV, 전화가입이나 요금 할인 등 고객 혜택에 관련된 내용이 포함돼 있지만 기본적으로는 신용카드에 해당해 당초 개인정보제공에 대한 동의 당시 고객들이 예상한 목적범위를 넘어서는 것으로 보이는 점 등을 고려할 때 피고인 회사가 고객들로부터 가입신청을 받을 당시 개인정보의 수집 및 이용 목적으로 고지하거나 정보통신서비스이용약관에 명시한 '고객만족프로그램'에 '하나포스멤버스카드 소개'가 당연히 포함되는 것으로 보기 어렵다"고 밝혔다. 재판부는 이어 "고객들의 개인정보를 멤버스카드 회원모집에 활용한 것은 정보통신망이용촉진및정보보호등에관한법률(정통망법) 제22조2항의 규정에 의한 고지의 범위 또는 정보통신서비스이용약관에 명시한 범위를 넘어 이용한 것에 해당한다"고 판단했다. SK브로드밴드는 자사 고객의 정보를 볼 수 있는 프로그램을 텔레마케팅업체에 설치해 줘 2006∼2007년 이모씨 등 고객 51만여명의 성명과 주민등록번호 등 개인정보를 유출한 혐의(정통망법상 개인정보누설 등)로 약식기소됐다가 정식재판에 회부됐다. 1심 재판부는 "피고인 회사가 홈페이지 등을 통해 텔레마케팅업체인 Y사를 정보활용대상으로 명기했으며 Y사가 하나포스SC멤버스 카드소개 등을 위탁받았지만 이는 단순한 신용카드가 아니라 멤버십카드의 성격을 지닌 점을 감안할 때 법에 정해진 범위를 넘어 개인정보를 이용한 것으로 볼 수 없다"며 지난해 7월 무죄를 선고했다(2009고단1864).

인터넷 포털업체가 수사기관의 통신자료제공요청 등에 따라 개인정보를 넘겨줬다면 당사자가 원할 경우 그 현황을 공개할 의무가 있다는 법원판결이 나왔다. 포털업체들은 그 동안 '법원, 검사 또는 수사관서의 장, 정보수사기관의 장이 재판, 수사, 형의 집행 또는 국가안전보장에 대한 위해를 방지하기 위한 정보수집을 위해 이용자의 성명과 주민번호, 주소 등의 자료의 열람이나 제출을 요청하면 이에 따를 수 있다'고 규정한 전기통신사업법 제83조3항에 따라 수사기관 등의 요청이 있으면 관행적으로 개인정보를 제공해왔지만, 정보제공현황을 이용자들에게 공개하진 않았다. 서울중앙지법 민사10부(재판장 최종한 부장판사)는 변모씨 등 가입자 4명이 포털사이트 (주)다음커뮤니케이션을 상대로 제기한 공개청구소송(2010가합72880)에서 "다음은 전기통신사업법상 통신자료제공요청에 따라 수사기관 등 제3자에게 변씨 등의 개인정보를 제공한 현황을 공개하라"며 지난 13일 원고 일부승소 판결했다. 재판부는 판결문에서 "정보통신망이용촉진및정보보호등에관한법률은 정보통신서비스 제공자가 이용자의 개인정보를 제3자에게 제공했을 경우 이용자가 그와 같은 현황에 대해 열람이나 제공을 요구할 수 있도록 하고 있고 정보통신서비스 제공자는 지체없이 이에 필요한 조치를 취해야 한다고 규정하고 있다"며 "수사기관 등의 통신자료제공요청 등에 의해 포털이 제공하는 정보는 이용자의 성명과 주민등록번호, 주소, 전화번호, 아이디 등으로 다른 정보와 용이하게 결합할 경우 당해 개인을 알아볼 수 있는 개인정보에 해당한다"고 판단했다. 재판부는 또 "전기통신사업법은 전기통신사업자에게 통신의 비밀을 누설해서는 안될 의무를 규정하고 있으므로 이용자는 이에 의해 직접 전기통신사업자에 대해 자신의 통신비밀을 타인에게 누설하지 말 것을 요구할 권리가 있다"며 "만일 이용자에게 전기통신사업자가 통신비밀을 누설했는지 확인을 구할 권리가 인정되지 않는다면 이용자로서는 전기통신사업자가 통신비밀을 침해했는지 여부를 확인할 수 없어 이같은 권리를 실효성 있게 보장하기 어렵다"고 밝혔다. 하지만, 변씨 등이 다음측의 개인정보 제공현황 공개거부로 정신적 손해를 입었다는 주장에 대해서는 "피고가 제3자에게 이용자의 개인정보를 제공할 가능성이나 이에 대한 우려 등은 공개요청거절과 관계없이 법에서 피고에게 개인정보를 제공할 수 있도록 함에따라 존재하는 것일 뿐만 아니라 주관적 위험으로써 피고의 공개요청거절로 인해 발생하는 손해라고 보기 어렵다"는 등의 이유로 받아들이지 않았다. 이메일에 대한 압수수색영장의 집행현황 공개여부와 관련해서도 "수사진행 중에 수사 대상자에게 그 현황이 공개될 경우 수사상 어려움이 발생할 가능성이 클 뿐만 아니라 통신비밀보호법도 검사 등이 공소제기 또는 입건을 하지 않는 처분을 하기 이전에는 포털이 영장집행사실을 공개하지 못하도록 하고 있다"며 공개가 금지된다고 설명했다. 변씨 등은 지난해 3월 자신들의 개인정보를 수사기관 등 제3자에게 제공했는지에 대해 다음측에 공개를 요구했지만 거절당하자 소송을 냈다.

대법원 형사1부(주심 민일영 대법관)는 자신의 웹페이지를 통해 (주)A텔레콤 고객전산망에 접근한 혐의(정보통신망이용촉진 및 정보보호 등에 관한 법률 위반)로 기소된 프로그래머 강모(31)씨에 대한 상고심(2010도5427)에서 벌금형을 선고한 원심을 최근 확정했다. 재판부는 판결문에서 "피고인은 자신의 개인 홈페이지에 '휴대폰 정보조회'라는 웹페이지를 작성·제공해 불특정 다수의 사람들로 하여금 아이디나 비밀번호가 없어도 휴대폰 전화번호만 입력한 상태에서 A텔레콤 서버에 저장 중인 각종 개인정보에 권한없이 접근할 수 있도록 한 사실을 인정할 수 있다"고 설명했다. 따라서 재판부는 "피고인의 행위는 정보통신망침해행위를 유발하게 하는 간접정범에 해당한다"며 "원심이 공소사실을 유죄로 본 것은 옳다"고 판단했다. 강씨는 2008년3월께 휴대전화 콘텐츠제공 사이트의 '폰정보조회' 페이지를 이용해 자신의 홈페이지에 '휴대폰 정보조회'라는 페이지를 만들었다. 이후 강씨는 A텔레콤에 가입된 휴대전화번호를 입력하면 고객정보전산망을 통해 가입자의 주민등록번호 등이 드러나도록 해 총 583회에 걸처 정당한 접근권한없이 A텔레콤 고객전산망에 침입한 혐의로 기소됐다. 1·2심은 강씨의 혐의를 유죄로 인정해 벌금 500만원을 선고했다.

1,100만명이 넘는 사람들의 주민등록번호와 주소, 전화번호 등이 유출돼 사상 최대 규모의 개인정보유출사고로 기록됐던 'GS칼텍스 회원정보유출' 사건에서 법원이 GS칼텍스의 손을 들어줬다. 이번 판결은 관련정보가 시중에 유통되지 않은 만큼 실질적 피해는 없었다는 취지의 판결로 향후 상급심의 최종판단이 주목된다. 서울중앙지법 민사31부(재판장 황적화 부장판사)는 지난 16일 김모씨 등 2만8,000여명이 "'회원정보유출' 사건으로 피해를 봤다"며 GS칼텍스와 자회사 GS넥스테이션을 상대로 낸 손해배상 청구소송(2008가합88370 등)에서 원고패소 판결을 내렸다. 재판부는 판결문에서 "GS칼텍스 등에 책임을 지우려면 개인정보가 불특정 다수에게 공개돼 타인이 이를 열람하거나 수집·이용할 위험이 인정돼야 한다"며 "하지만 관련 정보들은 수사초기에 압수되거나 폐기돼 개인정보 자기결정권이 실질적으로 침해됐다고 인정하기 어렵다"고 밝혔다. 재판부는 이어 "피해자 입장에서는 정보가 유포될 수 있다는 불안감을 지닐 수 있겠지만, 수사기관이 자료를 즉시 압수하는 등의 조치를 한 사건 경위에 비춰볼 때 위자료를 지급할 만큼의 정신적 손해가 발생했다고는 볼 수 없다"고 덧붙였다. 지난 2008년7월 GS넥스테이션의 직원이던 정모씨는 집단소송을 의뢰받은 변호사 등에게 고객정보를 판매하기 위해 회사 서버에 몰래 접속해 보너스카드회원 1,151만7,125명의 성명과 주민등록번호, 주소, 전화번호, 이메일 주소 등을 내려받은 뒤 DVD에 복사해 몇몇 지인에게 건넸다. 정씨를 비롯해 유출에 관여한 5명은 해당 DVD의 판매가치를 높이기 위해 "쓰레기 더미에서 고객정보가 담긴 DVD를 주웠다"며 몇몇 언론사들과 접촉해 사회 이슈화를 시도했지만 경찰수사과정에서 들통났고 DVD는 압수되거나 폐기됐다. 정씨 등은 이후 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반혐의로 기소돼 실형이나 집행유예가 확정됐다. 그러나 당시 정보가 유출된 김씨 등은 "GS칼텍스가 서버 내 개인정보를 이동저장장치에 내려받게 할 정도로 보안관리를 허술하게 해 피해를 봤다"며 1인당 100만원 안팎의 위자료를 청구하는 소송을 냈다.

인터넷에서 다른 사람의 사진을 내려 받아 포토샵으로 고쳐 범죄에 사용했더라도 일단 범죄자의 컴퓨터에 저장됐다면 사전자기록위변작죄(私電磁記錄僞變作罪)로 처벌할 수 없다는 판결이 나왔다. 이미지 파일 자체는 형법 제232조의 2에서 말하는 전자기록 등 특수매체기록에 해당하지 않기 때문이다. 서울북부지법 형사1부(재판장 한창호 부장판사)는 최근 타인의 인터넷 온라인 게임머니와 아이템을 빼내기 위해 운전면허증 사진을 위조하는 등 공문서위조 등의 혐의로 기소된 방모씨의 항소심(☞2008노1595)에서 항소를 기각했다. 재판부는 판결문에서 "검사가 예비적으로 공소한 사전자기록등위작죄에서의 '타인'은 시스템의 설치 운영주체를 말한다"며 "타인의 이미지 파일이라도 일단 방씨의 컴퓨터에 저장된 이상 파일을 타인의 것이라고 하기는 어렵다"고 밝혔다. 재판부는 또 "여기서 말하는 위작이라고 하는 것도 권한없이 또는 권한의 범위를 일탈해 전자기록을 작성·변경하는 것을 의미한다"며 "방씨가 일단 다운로드해 자신의 컴퓨터에 저장된 이미지 파일을 변경했더라도 위작으로 보기는 어렵다"고 덧붙였다. 이미지 파일이 형법상 문서에 관한 죄에서의 문서인가 여부에서도 재판부는 "문자 또는 가독적 부호로 기재된 의사 등이 아니고, 컴퓨터 모니터 화면에 나타나는 이미지는 고정된 것이 아니라 프로그램을 실행할 경우 그 때마다 전자적 반응을 일으켜 화면에 나타나는 것에 지나지 않는 것이어서 '문서'로 보기 힘들다"고 설명했다. 방씨는 인터넷 온라인게임 비밀번호를 잊어버렸을 경우 고객센터로 신분증 사본을 송부하면 임시 비밀번호를 부여해준다는 것을 이용해 2007년 6월5~25일까지 인터넷 포털사이트에서 타인의 운전면허증 이미지 파일을 다운로드 받았다. 이후 포토샵으로 사진을 바꾸고, 자신이 자체 제작한 주민등록번호 뒷자리 생성 프로그램을 통해 타인의 정보를 알아낸 뒤 전송한 혐의로 기소됐다.