강용석·김세의 <사진=연합뉴스> 조국 조국혁신당 대표의 딸 조민 씨가 포르쉐 자동차를 탄다고 주장했다가 재판에 넘겨진 유튜브 채널 '가로세로연구소' 출연진이 항소심에서도 무죄를 선고받았다. 서울중앙지법 형사항소4-1부(양지정·엄철·이훈재 부장판사)는 23일 정보통신망법상 명예훼손 혐의로 기소된 강 변호사와 김세의 전 MBC 기자에 대한 검찰의 항소를 기각하고 1심과 같이 무죄를 선고했다(2023노1743). 재판부는 "외제차를 탄다는 것이 질시나 부러움의 대상이 될 수 있으나 그 자체로 명예훼손이라고 보기 어렵다"며 "비록 원심 선고 무렵이긴 하나 피해자(조 씨)는 친구의 차라며 외제차를 타는 모습을 버젓이 보여주거나 자신이 외제차를 소유, 운행한다는 사실을 밝히기도 했다"고 밝혔다. 이어 "검사가 항소심에서 형법상 허위사실적시에 의한 명예훼손죄를 예비적으로 추가했지만 명예훼손적 발언이거나 피고인들에게 허위의 인식이 있었다고 단정하기는 어렵다"고 덧붙였다. 다만 재판부는 이들에게 무죄를 선고한다면서도 "자칫 명예훼손이 될 수 있는 사안이고, 특히 가족에 대해서까지 비방하는 것은 더욱 조심해야 한다"고 부연했다. 강 변호사 등은 2019년 8월 유튜브에서 부산대 의학전문대학원 주차장에 주차된 포르쉐 사진을 제시하며 '조 씨가 빨간색 스포츠카를 타고 다닌다'는 허위 사실을 말한 혐의로 기소됐다. 1심은 "피해자에 대한 피고인들의 표현 자체가 피해자의 사회적 가치나 평가를 저하시키는 행위라고 단정하기 어렵다"며 무죄를 선고했다.

수습 변호사가 자리를 비운 사이, 남자친구와 나눈 카카오톡 대화 내용을 몰래 빼낸 혐의로 기소된 변호사가 1심에서 실형을 선고받고 법정 구속된 것으로 확인됐다. 서울중앙지법 형사9단독 채희인 판사는 8월 29일 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반(정보통신망 침해 등) 혐의로 기소된 변호사 A(37)씨에게 징역 6개월을 선고하고 법정구속했다(2023고단669). 변호사법은 '금고 이상의 형을 선고받고 그 집행이 끝나거나 집행을 받지 않기로 확정된 후 5년이 지나지 않은 자', '금고 이상의 형의 집행유예를 선고받고 그 유예기간이 지난 후 2년이 지나지 않은 자'는 변호사가 될 수 없다고 규정하고 있다. 이에 따라 금고형보다 높은 징역형이 선고돼 해당 변호사는 형이 확정되면 형기를 마친 후 5년 동안 변호사 활동을 못 한다. 항소심에서 집행유예를 선고받아 확정되더라도, 집행유예 기간이 지난 후 2년 동안 변호사 활동을 하지 못 한다. A 씨는 지난해 8월 서울 서초구에 있는 한 법무법인 사무실에서 수습 변호사로 있던 피해자 B 씨가 자신의 남자친구와 나눈 3개월 치 카카오톡 대화 내용을 자신의 휴대전화에 옮긴 혐의로 기소됐다. B씨는 컴퓨터 카카오톡 메신저에 로그인한 상태로 잠시 자리를 비운 상태였다. A 씨는 B 씨의 업무상 비밀 누설 여부를 확인하기 위해 대화 내용을 확인한 것이라고 주장했다. 하지만 채 판사는 A 씨의 주장을 받아들이지 않았다. 채 판사는 A 씨가 특별한 이유 없이 사적 호기심을 충족하기 위해 이런 범행을 저질렀음에도 납득하기 어려운 변명을 지속한다고 지적했다. 채 판사는 "(대화 내용에는) 집 비밀번호 등 결코 침해되거나 누설돼서는 안 되는 개인 정보가 다량으로 포함돼 있었다"며 "A 씨는 수사기관에서는 이러한 주장을 단 한 번도 하지 않았고, A 씨와 B 씨의 관계, 그 밖의 기록에 나타난 A 씨의 성품을 고려하면 그 주장을 도저히 받아들일 수 없다"고 봤다. 이어 "카카오톡으로 나눈 사적 대화를 내보내기 기능으로 전송한 것은 정보통신망에 의해 처리·보관·전송되는 타인의 비밀을 침해·누설한 행위"라고 덧붙였다. 그러면서 "동종 업계에 종사하는 B 씨가 극심한 정신적 고통을 겪었다며 엄벌을 탄원하고 있고, A 씨가 사회정의 실현을 사명으로 하는 변호사인데도 용서를 구하지 않고 미약한 준법의식을 보인 점을 고려했다"고 양형 이유를 밝혔다.

전기통신사업법 제83조 3항이 규정하고 있는 '통신자료 제공' 제도에 대해 헌법재판소가 헌법불합치 결정을 내렸다. 통신자료 제공은 법원 또는 검사나 수사관서·정보기관의 장 등이 수사나 재판, 형의 집행 또는 국가안전보장에 대한 위해를 방지하기 위해 △이용자의 성명 △주민번호 △주소 △전화번호 △아이디 등 이용자의 개인정보를 전기통신사업자에게 요구할 수 있도록 한 제도다. 통신비밀보호법 제13조 등이 규정하고 있는 통신사실확인자료제공과 달리 법원의 허가가 필요 없다. 전기통신사업자가 통신자료 제공 사실을 이용자에게 알려줘야 할 의무도 없다. 이용자 본인이 직접 통신사와 포털업체에 자신에 대한 통신자료제공 사실이 있었는지 여부를 확인해야만 알 수 있다. 이 때문에 영장주의 원칙 위반 및 남용 논란이 계속됐고, 지난해 특히 고위공직자범죄수사처가 언론사 기자와 정치인 등을 대상으로 무차별적이고 광범위한 '통신자료 조회'를 해온 사실이 드러나 도마에 오르기도 했다. 헌재는 21일 전기통신사업법 제83조 제3항 등에 대한 헌법소원 사건(2016헌마388 등)에서 재판관 전원 일치 의견으로 헌법불합치 결정했다. 이 조항은 헌재가 법 개정 시한으로 못박은 2023년 12월 31일까지만 효력이 유지된다. 헌재는 "통신자료 제공 요청이 있는 경우, 정보 주체인 이용자에게는 통신자료 제공 요청이 있었다는 점이 사전에 고지되지 않으며 전기통신사업자가 수사기관 등에 통신자료를 제공한 경우도 이런 사실이 이용자에게 별도로 통지되지 않는다"며 "효율적인 수사와 정보수집의 신속성, 밀행성 등을 고려해 사전에 이용자에게 내역을 통지하도록 하는 것이 적절하지 않다면 수사기관 등이 통신자료를 취득한 후 수사 등 정보수집의 목적에 방해가 되지 않는 범위 내에서 통신자료의 취득사실을 이용자에게 통지하는 것은 얼마든지 가능한데, 해당 조항은 통신자료 취득에 대한 사후통지절차를 두지 않아 적법절차원칙에 위배돼 개인정보자기결정권을 침해한다"고 판단했다. 헌재는 다만 수사기관 등이 통신자료를 받으면서 영장을 제시하지 않는 것 자체는 문제가 아니라고 판단했다. 헌법상 영장주의는 체포·구속·압수수색 등 기본권을 제한하는 강제처분에 적용되므로, 강제력이 개입되지 않은 임의수사에 해당하는 수사기관 등의 통신자료 취득에는 영장주의가 적용되지 않는다는 취지다. 또 제공 요청을 할 수 있는 정보의 범위가 성명, 주민등록번호, 주소 등 피의자나 피해자를 특정하기 위한 최소한의 기초 정보에 한정돼 있고 민감한 정보를 포함하고 있지 않아 과잉금지원칙 위배도 아니라고 봤다. 한편 이석태, 이영진, 김기영, 문형배, 이미선 헌법재판관은 "통신자료 취득행위의 공권력 행사성은 인정되나 그 근거 법률조항에 대해 본안 판단에 나아가는 이상 심판의 이익이 없다"는 별개의견을, 이종석 재판관은 "해당 조항이 적법절차원칙 뿐만 아니라 과잉금지원칙에도 위배된다"는 별개의견을 냈다. 이번 헌법소원은 민주사회를 위한 변호사모임과 참여연대 등이 2016년 청구했다. 이후 지난해 공수처가 '고발 사주 의혹' 등 사건 수사 명목으로 기자와 시민, 정치인의 통신자료를 광범위하게 수집한 것을 문제 삼는 헌법소원도 제기됐는데, 헌재는 이들 모두를 병합해 심리했다. 공수처 관계자는 "헌재 헌법불합치 결정에 따른 후속 조치로 이뤄질 국회 법 개정 논의에 적극 참여해 전기통신사업자로부터 통신자료를 제공받는 과정에서 국민의 기본권을 보호하는 동시에 수사상 목적도 달성할 수 있는 최선의 방안을 모색하겠다"며 "법 개정 전에는 통신자료 조회 심사 등 지난 4월부터 시행한 자체 통제방안을 통해 적법성을 넘어 적정성을 지속적으로 확보해 가겠다"라고 말했다.

경쟁사인 '야놀자'의 제휴 숙박업소 목록 등을 무단으로 복제한 혐의로 기소된 '여기어때' 창업자 심명섭 전 대표에게 무죄가 확정됐다. 대법원 형사2부(주심 이동원 대법관)는 12일 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반, 저작권법 위반, 컴퓨터 등 장애 업무방해 혐의로 기소된 심 전 대표와 여기어때 직원들에게 무죄를 선고한 원심을 확정했다(2021도1533). 심 전 대표와 직원들은 크롤링(Crawling, 검색엔진 로봇을 이용한 데이터 수집 방법) 프로그램을 이용해 정보를 호출하는 명령구문을 서버에 입력하는 방식으로 경쟁사인 야놀자가 운영하는 서버에 접근해 숙박업소 목록 등 정보를 복제하고 대량 정보 호출을 발생시킨 혐의 등으로 기소됐다. 여기어때와 야놀자는 숙박업체 예약 서비스를 제공하는 회사다. 심 전 대표 등은 2016년 6~10월 야놀자의 모바일 앱용 API(Application Programming Interface) 서버에 1594만여회 이상 정당한 접근 권한 없이 침입하고, 2016년 1~6월에는 야놀자의 제휴숙박 업소명이나 주소, 할인금액, 입·퇴실시간 등 정보를 264회 무단복제한 혐의를 받았다. 이들은 또 크롤링 프로그램을 이용해 반경 1000㎞ 내의 모든 숙박업소 정보를 요청하는 방법으로 통상적인 이용 범위를 초과한 대량 정보 호출을 발생시켜 다섯 차례에 걸쳐 이용자들이 서버에 접속하지 못하도록 하는 등 야놀자의 숙박 예약 업무를 방해한 혐의도 받았다. 1심은 "피고인들은 야놀자와의 경쟁관계에서 우위를 점하기 위해 상당 기간 크롤링 프로그램을 이용해 서버에 침입, 숙박업소에 관한 정보를 복제했다"며 일부 혐의를 유죄로 판단해 심 전 대표에게 징역 1년 2개월에 집행유예 2년을 선고했다. 또 직원들에게는 징역형의 집행유예와 벌금형 등을 선고했다. 하지만 2심은 이들에게 무죄를 선고했다. 2심은 정보통신망 침입으로 인한 정보통신망법 위반 혐의에 대해 "심 전 대표 등이 야놀자의 모바일 애플리케이션을 통하지 않고 서버에 접속했다거나 크롤링, 명령어의 확장 등을 통해 정보를 수집한 사정만으로 접근권한이 없거나 접근권한을 넘어 야놀자 정보통신망에 침입했다고 보기 어렵다"고 판단했다. 또 데이터베이스 복제로 인한 저작권법 위반 혐의에 대해서도 "검사가 제출한 증거만으로는 이들이 수집한 데이터가 야놀자 데이터베이스의 전부나 상당 부분에 해당한다고 인정하기 부족하고, 데이터베이스 복제가 통상적인 이용과 충돌하거나 피해자 이익을 부당하게 해치는 경우에 해당한다고 보기 어렵다"며 무죄로 판단했다. 아울러 컴퓨터 등 장애 업무방해 혐의도 "검사 제출 증거만으로는 심 전 대표 등이 정보처리장치에 부정한 명령을 입력해 장애가 발생하게 해 야놀자의 숙박 예약 업무를 방해하거나 업무를 방해할 고의가 있었다고 인정하기 부족하다"며 무죄 판결했다. 대법원도 이같은 원심 판단이 옳다고 봤다. 재판부는 "일반 이용자들은 야놀자 회원으로 가입하지 않고도 모바일 애플리케이션을 통해 자유롭게 이 사건 서버에 접근할 수 있었다"며 "접근을 막는 별도 보호조치가 서버에 없었던 점 등을 보면 심 전 대표 등의 접근이 정보통신망 침입으로 인정되지 않는다"고 밝혔다. 모바일 앱을 통한 회원 가입 없이 서버에 접근하는 것에 대한 객관적 제한이 없었던 이상, 그 외의 방법으로 접근했더라도 정보통신망법이 처벌 대상으로 정하고 있는 '침입행위'에 해당하지 않는다는 취지다. 저작권법 위반에 대해서는 "심 전 대표 등이 수집한 정보들은 이미 상당히 알려진 정보로서 수집에 상당한 비용이나 노력이 들 것으로 보이지 않는다"며 "데이터베이스의 전부 또는 상당한 부분이 복제됐다거나 통상적 이용과 충돌했거나 피해자 회사의 이익을 부당하게 해치는 경우에 해당한다고 보기 어렵다"고 설명했다. 더불어 컴퓨터 등 장애 업무방해 부분에 대해서도 "심 전 대표 등이 입력한 숙박업소 관련 정보의 검색 명령구문들이 이 사건 서버의 본래 목적과 상이한 부정 명령이라 보기 어렵다"며 "크롤링 프로그램 사용으로 서버에 장애가 발생했다고 단정하기 어렵다"고 판시했다.

비밀번호나 화면보호기 등 보안장치가 설정돼 있지 않은 컴퓨터에 해킹프로그램을 몰래 설치해 타인의 카카오톡 등 계정 아이디와 비밀번호를 알아낸 것은 전자기록 등 내용 탐지죄에 해당하지 않는다는 대법원 판결이 나왔다. 대법원 형사2부(주심 민유숙 대법관)는 최근 전자기록 등 내용 탐지 등의 혐의로 기소된 A씨에게 카카오톡 등의 아이디와 비밀번호를 알아낸 행위에 대해서는 무죄로 판단하고, 나머지 혐의에 대해 유죄로 판단해 징역 10개월에 집행유예 2년을 선고한 원심을 확정했다(2021도8900). A씨는 2018년 8월부터 한달간 경기도에 있는 한 회사 사무실에서 직장 동료인 B(여)씨의 노트북에 해킹 프로그램을 몰래 설치해 B씨의 네이트온, 카카오톡, 구글 아이디와 비밀번호를 알아냈다. A씨는 이를 이용, B씨의 계정에 접속해 B씨가 다른 사람들과 나눈 대화 내용, 메시지, 사진을 다운받는 등 총 40회에 걸쳐 정당한 접근권한 없이 정보통신망에 침입하고 정보통신망에 의해 처리·보관 또는 전송되는 피해자의 비밀을 침해한 혐의 등으로 기소됐다. 검찰은 A씨가 해킹프로그램을 이용해 B씨의 아이디와 비밀번호를 알아낸 것에 대해서는 전자기록 등 내용 탐지 혐의로, 이 같은 수법을 통해 알아낸 아이디와 비밀번호로 B씨 계정에 접속한 행위와 대화 내용 등을 다운로드 받은 행위에 대해서는 정보통신망 침해죄 및 전자기록 등 내용 탐지 혐의로 기소했다. 1심은 A씨의 혐의를 모두 유죄로 판단해 징역 2년을 선고했다. 하지만 2심은 A씨가 해킹프로그램을 이용해 B씨의 아이디와 비밀번호를 알아낸 혐의에 대해서는 무죄로 판단하고 나머지 혐의는 유죄로 인정해 징역 10개월에 집행유예 2년을 선고했다. 2심은 "형법 제316조 2항의 전자기록 등 내용 탐지죄는 봉함 기타 비밀장치한 사람의 편지, 문서, 도화 또는 전자기록등 특수매체기록을 기술적 수단을 이용해 그 내용을 알아내는 행위를 처벌하는 죄"라며 "'전자기록 등 특수매체기록'이 되기 위해서는 특정인의 의사가 표시돼야 하는데, 이 사건 아이디와 비밀번호 자체는 특정인의 의사를 표시한 것으로 보기 어려운 만큼 특수매체기록으로 볼 수 없으므로 A씨가 B씨의 아이디와 비밀번호를 알아낸 것은 특수매체기록을 탐지한 것에 해당하지 않는다"고 설명했다. 대법원은 원심 결론은 유지하면서도 세부 판단은 달리했다. 아이디와 비밀번호도 '전자기록 등 특수매체기록'에는 해당하지만, 보안장치가 설정되지 않은 노트북은 '봉함 기타 비밀장치한' 것으로 볼 수 없어 구성요건 해당성이 없다고 본 것이다. 형법 제316조 2항은 '봉함 기타 비밀장치한 사람의 편지, 문서, 도화 또는 전자기록등 특수매체기록을 기술적 수단을 이용하여 그 내용을 알아낸 자는 3년 이하의 징역이나 금고 또는 500만원 이하의 벌금에 처한다'고 규정하고 있다. 재판부는 우선 "개정 형법이 전자기록 등 특수매체기록을 범죄의 행위 객체로 신설·추가한 입법취지, 전자기록 등 내용 탐지죄의 보호법익과 그 침해행위의 태양 및 가벌성 등에 비춰 볼 때, 피해자의 아이디와 비밀번호는 전자방식에 의해 피해자의 노트북 컴퓨터에 저장된 기록으로서 형법 제316조 2항의 '전자기록 등 특수매체기록'에 해당한다"고 밝혔다. 다만 "전자기록 등 내용 탐지죄는 봉함 기타 비밀장치한 전자기록 등 특수매체기록을 기술적 수단을 이용해 그 내용을 알아낸 자를 처벌하는 규정이기에 전자기록 등 특수매체기록에 해당하더라도 봉함 기타 비밀장치가 되어 있지 않은 것은 이를 기술적 수단을 동원해서 알아냈더라도 전자기록 등 내용 탐지죄가 성립하지 않는다"고 설명했다. 그러면서 "A씨가 B씨의 노트북에 해킹 프로그램을 몰래 설치했고 해당 프로그램이 컴퓨터의 사용자가 키보드로 입력하는 내용이나 방문한 웹사이트 등을 탐지해 이를 텍스트 파일 형식으로 저장한 후 이메일 등의 방법으로 프로그램 설치자에게 전송해 주는 속칭 '키로그' 프로그램인데다, A씨가 프로그램을 통해 B씨가 각 계정에 접속하는 과정에서 컴퓨터 키보드에 입력한 아이디 등을 알아낸 사실을 알 수 있지만 그렇다고 하더라도 아이디 등이 기록된 텍스트 파일에 봉함 기타 비밀장치가 되어 있는 것으로 볼 수 없고 오히려 B씨의 노트북 컴퓨터 그 자체에는 비밀번호나 화면보호기 등 별도의 보안장치가 설정되어 있지 않았다"며 "아이디 등이 형법 제316조 2항에 규정된 전자기록 등 특수매체기록에는 해당하더라도 별도의 보안장치가 설정되어 있지 않은 등 비밀장치가 된 것으로 볼 수 없는 이상 전자기록 등 내용 탐지죄가 성립하지 않는다"고 판시했다. 한편 A씨가 해킹으로 알아낸 정보를 바탕으로 B씨의 계정에 접속하고 B씨의 대화 내용 등을 다운로드 받은 행위에 대해 유죄로 판시한 원심 부분은 A씨와 검사가 상고하지 않아 항소심에서 그대로 확정됐었다.

인터넷에서 다른 사람을 사칭해 그 사람인 척 글을 올린 행위를 정보통신망 이용촉진 및 정보보호 등에 관한 법률상 명예훼손죄로 처벌할 수는 없다는 대법원 판결이 나왔다. 명예훼손에 해당하려면 피해자에 대한 구체적인 내용이 있어야 하는데 단순 사칭은 여기에 해당하지 않는다는 취지다. 대법원 형사3부(주심 조희대 대법관)는 최근 정보통신망법상 명예훼손 혐의로 기소된 장모씨에게 벌금 70만원을 선고한 원심을 파기하고 사건을 서울북부지법으로 돌려보냈다(2017도607). 장씨는 2015년 6월 본인 명의로 보수 성향 인터넷 커뮤니티인 일간베스트에 가입한 다음 닉네임을 자신과 같은 대학 같은 학과 학생인 A씨가 평소 사용하던 네이버 닉네임과 같은 닉네임으로 변경한 뒤 A씨를 사칭해 사이트에 욕설과 함께 과학생들을 비난하는 글을 9건가량 올린 혐의로 기소됐다. 장씨는 글 내용에 머리를 염색했다거나 15학번인데 동기들보다 나이가 몇 살 더 많다는 등의 내용을 넣어 이 글들이 마치 A씨가 쓴 것처럼 보이게 했다. 정보통신망법 제70조 2항은 '사람을 비방할 목적으로 정보통신망을 통하여 공공연하게 거짓의 사실을 드러내어 다른 사람의 명예를 훼손한 자는 7년 이하의 징역, 10년 이하의 자격정지 또는 5000만원 이하의 벌금에 처한다'고 규정하고 있다. 재판부는 "어느 사람을 비방할 목적으로 인터넷 사이트에 게시글을 올리는 행위에 대해 정보통신방법 제70조 2항을 적용하기 위해서는 게시글이 그 사람에 대한 구체적인 사실관계를 보고하거나 진술하는 내용이어야 한다"며 "단순히 그 사람을 사칭해 마치 그 사람이 직접 작성한 글인 것처럼 가장해 게시글을 올리는 행위는 그 사람에 대한 사실을 드러내는 행위에 해당하지 않으므로 이 조항을 적용할 수 없다"고 밝혔다. 이어 "장씨가 피해자를 사칭해 마치 피해자가 직접 작성한 글인 것처럼 가장해 각 게시글을 올렸더라도, 그 행위는 피해자에 대한 사실을 드러내는 행위가 아니므로 정보통신망법 제70조 2항의 명예훼손행위에 해당하지 않는다"고 판시했다. 앞서 1,2심은 "A씨와 같은 대학교에 재학중이던 동기나 선후배가 장씨의 글을 읽으면 이 글을 A씨가 작성한 것으로 생각할 여지가 충분하고, 실제로 A씨의 동기들은 글을 읽고 게시자를 A씨로 특정할 수 있었다고 진술했다"며 "장씨가 의도적으로 동기들에게 일베사이트 글의 존재를 밝힌 점 등을 보면 적어도 피해자와 같은 대학 같은 과에 재학 중이던 동기들이 글을 보게 될 경우 글의 작성자를 피해자로 특정하기에 충분하다"며 장씨에게 벌금 70만원을 선고했다.

자신의 인터넷 블로그에 음란물과 함께 엉뚱한 여성의 사진을 올리고 이 여성이 음란물에 출연한 여성이라는 설명을 단 혐의로 재판에 넘겨진 20대 남성에게 징역형이 선고됐다. 청주지법 형사4단독 이지형 판사는 최근 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 혐의(명예훼손·음란물 유포) 등으로 불구속 기소된 A(24)씨에게 징역 4개월에 집행유예 2년을 선고하고 사회봉사 240시간을 명령했다(2017고단364). 이 판사는 "A씨의 범행으로 피해자의 명예가 심하게 훼손된 점이 인정된다"며 "피해자도 엄벌을 요구하고 있다"고 밝혔다. 청주에 사는 A씨는 지난해 5월 자택에서 자신이 운영하는 인터넷 블로그에 알몸의 남녀가 찍힌 음란사진 4장과 20대 여성 B씨의 얼굴이 찍힌 사진 6장을 올린 뒤 B씨가 알몸 사진에 등장하는 여성과 동일 인물이라는 설명을 달아 B씨의 명예를 훼손한 혐의를 받고 있다. A씨는 나흘 뒤 같은 블로그에 얼굴을 확인할 수 없는 여성이 등장하는 음란영상과 B씨의 사진 4장을 함께 올리고 B씨가 영상의 주인공이라며 조롱하는 글을 남긴 혐의도 받고 있다. 하지만 음란사진과 영상에 등장하는 여성의 얼굴은 누구인지 제대로 알아볼 수 없는 상태였으며 B씨는 이 음란사진·영상과 무관한 것으로 조사됐다. A씨의 블로그 게시물은 누구나 제한없이 내용을 볼 수 있도록 허용된 상태였던 것으로 전해졌다. A씨는 자신과 무관한 음란물이 나돌며 인터넷에서 비난의 대상이 되고 있다는 사실을 알게 된 B씨의 신고로 경찰에 붙잡혔다.

경품행사 등으로 수집한 고객의 개인정보 수천만건을 보험사 등에 팔아 넘긴 홈플러스에 손해배상책임을 인정한 판결이 나왔다. 다만 재판부는 426명의 원고들이 요구한 배상액 2억4500여만원 중 경품응모 사실 등이 명확히 확인되는 284명에 대한 배상액 2300여만원만을 인정했다. 수원지법 안산지원 민사2부(재판장 우관제 부장판사)는 강모씨 등 고객 426명이 "개인정보 유출피해를 입었다"며 홈플러스를 상대로 제기한 손해배상 청구소송에서 '284명에게 총 2306만원을 배상하라'며 원고일부승소 판결했다(2015가합1847). 재판부는 "홈플러스는 경품행사 등을 통해 취득한 개인정보를 유상으로 제3자에게 제공한다는 취지를 명시하지 않는 등 원고들의 개인정보자기결정권을 침해했다"며 "원고들이 피고의 행위로 인하여 정신적 고통을 받았을 것이 인정되고, 피고도 이를 예견할 수 있었다"고 밝혔다. 이어 "홈플러스는 경품행사에 참가한 원고들로부터 동의를 받긴 했지만, 응모권 뒷면에 제3자 제공 동의 관련 사항을 약 1㎜ 글씨로 작게 넣는 등 소비자가 내용을 정확히 파악하기 어렵게 했다"며 "실질적으로 원고들의 유효한 동의가 있다고 보기 어렵다"고 설명했다. 또 "피고가 제휴업체에 원고들의 개인정보를 제공해 원고들은 자신들의 개인정보가 제3자에게 노출됐다는 불안감 또 자신들이 영리행위의 대상으로 취급되고 있다는 불쾌감을 갖는 상황에 처하게 됐다"며 "피고의 행위는 회원관리를 위해 개인정보를 이용하고 다른 목적으로는 이용하지 않을 것이라는 원고들의 신뢰를 저버린 행위"라고 판시했다. 다만 재판부는 그 대상을 경품응모 사실이 명확히 확인되고 '3자 제공 미동의'란에 표시를 한 284명으로 한정했다. 그러면서 패밀리카드 회원가입과 경품응모 두 과정 모두에 개인정보를 낸 피해자(73명)에게는 12만원, 경품응모 피해자(75명)는 10만원, 패밀리카드 회원 피해자(136명)에게는 5만원을 각각 배상하라고 판시했다. 강씨 등은 지난 2015년 홈플러스가 2011년부터 2014년까지 7월까지 경품행사로 모은 개인정보와 패밀리카드 회원정보 2400만여 건을 보험사에 231억7000여 만원에 팔아 개인정보를 침해당했다며 1인당 50만~70만원(총 2억4480만원)을 배상하라며 소송을 냈다. 한편 검찰도 지난 2015년 2월 개인정보보호법 위반 등 혐의로 홈플러스 법인과 전현직 임원 8명을 기소했다. 홈플러스 등은 응모권의 고지사항을 1㎜ 크기 글자로 기재해 알아보기 어렵게 하는 편법 등을 동원하며 2011~2014년 10여 차례 경품행사 등으로 모은 개인정보 2400만여 건을 보험사에 231억7000만원에 판매한 혐의를 받았다. 1,2심은 "홈플러스가 경품 응모권에 '개인 정보가 보험회사 영업에 활용될 수 있다'는 내용의 고지 사항을 1㎜ 크기로 적어뒀고, 이 정도 글자 크기는 복권이나 의약품 사용설명서 등의 약관에서도 통용된다"며 무죄를 선고했다. 그러나 대법원은 지난 4월 "1㎜ 크기의 작은 글씨로 개인정보 제공 동의를 받은 경우 정상적으로 개인 정보 활용 동의를 받은 것이라고 볼 수 없다"며 파기환송했다.

바람을 핀다고 의심해 애인의 승용차에 위치추적기를 달아 위치정보를 수집한 남성에게 벌금형이 선고됐다. 대전지법 형사1단독 민성철 부장판사는 위치정보의 보호 및 이용 등에 관한 법률 위반 혐의로 기소된 A씨에게 최근 벌금 400만원을 선고했다(2017고단2175). 민 부장판사는 "특별한 사정이나 동의 없이 개인의 자동차 등 이동성 있는 물건의 위치정보를 수집·이용·제공해서는 안된다"며 "다만 초범인데다 피해자들과 원만히 합의한 점 등을 참작했다"고 밝혔다. A씨는 지난 4월 자신의 여자친구 B씨의 승용차 뒷부분 밑에 위치추적기를 설치하고 약 1달간 자신의 휴대전화로 B씨 차량의 위치정보를 전송받아 수집한 혐의를 받고 있다. A씨는 또 B씨와 같은 아파트에 거주하는 C씨의 승용차에도 위치추적기를 달아, C씨의 동의없이 위치정보를 수집한 혐의도 받고 있다. A씨는 자신과 사귀던 B씨가 C씨와 바람을 핀다는 의심을 품고, 사실관계를 파악하기위해 인터넷에서 위치추적기를 구매해 두 사람의 자동차에 부착한 것으로 조사됐다. 위치정보법 제40조 등은 특별한 사정 없이 동의를 얻지 않고 개인의 위치정보를 수집·이용·제공한 경우 3년 이하의 징역 또는 3000만원 이하의 벌금에 처하도록 규정하고 있다.

해킹에 의한 개인정보 유출 사고로 피해를 입은 고객들이 케이티(KT)를 상대로 낸 손해배상 청구소송에서 법원이 엇갈린 판결을 내려 항소심 판단이 주목된다. 인터넷이라는 특성상 모든 사이트가 해커의 불법적인 침입에 노출될 수밖에 없고 완벽한 보안을 갖춘다는 것은 어렵다고 판단한 재판부가 있는 반면, 정보통신업체는 사회통념상 요구되는 수준 이상의 보호조치를 다해야 한다면서 보다 큰 책임을 강조한 재판부도 있다. 서울중앙지법 민사6단독 심창섭 판사는 17일 A씨 등 39명이 KT를 상대로 낸 손해배상 청구소송(2014가소413127)에서 "KT는 1인당 10만원씩 지급하라"며 원고일부승소 판결했다. 2013년 8월부터 2014년 2월까지 KT가 운영하는 마이올레 홈페이지에서 해킹 사고가 발생해 개인정보가 대거 유출됐다. 해커는 이 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력하는 해킹프로그램으로 KT 가입고객의 9자리 고유번호를 맞춰 개인정보를 빼냈다. 이에 A씨 등은 2014년 5월 "KT의 관리감독 부실로 개인정보가 유출됐다"며 "1인당 20만원을 배상하라"며 소송을 냈다. 심 판사는 "정보통신서비스 제공자는 사회통념상 합리적으로 기대 가능한 기술수준으로 개인정보를 관리하고 있지만 해커들은 항상 기술수준을 뛰어넘는 방법을 사용한다"며 "KT가 해킹 등 침해사고 당시 사회통념상 합리적으로 기대 가능한 기술적·관리적 보호조치를 한 것만으로 개인정보의 안전성 확보에 필요한 조치를 다했다고 볼 수 없다"고 밝혔다. 이어 "KT는 7개월간에 걸쳐 1170만건의 개인정보 유출이 이뤄졌는데도 이를 확인하지 못했다"며 "보안관련 인력을 보강하거나 서버를 외부접속용과 내부 접속용으로 분리하는 등 해킹 사고를 방지하기 위한 조치도 취하지 않았다"고 지적했다. 그러나 지난달 20일 서울중앙지법 민사22부(재판장 전지원 부장판사)는 B씨 등 같은 피해를 당한 3645명이 KT를 상대로 낸 손해배상 청구소송(2014가합553622)에서 원고패소 판결했다. 재판부는 "정보통신서비스 제공자가 법에서 정하고 있는 기술적·관리적 보호조치를 다했다면 개인정보의 안전성 확보에 필요한 보호조치를 취해야 할 법률상 또는 계약상 의무를 위반했다고 보기 어렵다"고 밝혔다. 이어 "하루 접속 건수가 3300만여건에 이르는 마이올레 홈페이지의 시스템과 같이 방대한 규모의 모든 웹서버 접속 로그 기록을 실시간 분석하거나 상시적으로 사후 분석하는 것은 현실적으로 불가능하다"며 "해커 접속(34만건)은 1% 미만이어서 이상행위를 탐지하기도 어려웠다"고 설명했다. 그러면서 "개인정보 등을 송·수신할 때 암호화의 대상 범위는 일반인이 접근 가능한 인터넷 공중망을 의미한다"며 "해커가 암호화되지 않은 주민등록번호를 확인한 곳은 대리점 PC 내부 영역으로 정보통신망법상 암호화가 요구되는 영역이 아니다"라고 판시했다. 정보통신망법 시행령 제6조 3항은 정보통신서비스 제공자 등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송·수신할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다고 규정하고 있다. 앞서 대법원은 2015년 2월 KT와 유사하게 해킹에 의해 개인정보가 유출된 경매업체 옥션 사건에서 "온라인상거래업체의 회원 개인정보가 유출되는 사고가 벌어졌다 해도 업체가 미리 충분한 정보보호 조치를 취한 것으로 인정된다면 업체에 개인정보 유출에 대한 책임을 지우기 어렵다"고 판결했다(2013다43994). 한편 한국소비자원(원장 한견표)은 지난 20일 개인정보 유출 피해를 입은 KT 고객들이 "위약금 없이 서비스를 해지할 수 있도록 해달라"며 신청한 조정을 각하했다. 당시 KT는 개인정보 유출 피해를 본 고객들이 서비스를 해지하겠다고 하자 위약금을 규정대로 물려 사회적 비난을 받았다. 경실련은 2014년 7월 피해고객 57명과 함께 소비자원에 위약금을 물리지 않도록 집단분쟁조정을 신청했다. 그러나 소비자원은 "법에서 정한 최소한의 기술적·관리적 보호조치를 취했으므로 이용계약 해지에 귀책사유가 없고, 개인정보 유출로 재산적 피해는 발생하지 않았다"는 이유로 각하 결정했다. 이에 경실련은 "소비자원은 합리적 설명 없이 절차를 개시하지 않은 채 사건을 장기간 방치해, 다수 피해자가 어쩔 수 없이 해지 위약금을 부담하거나 남은 약정 기간을 채울 수밖에 없었다"며 소비자원에 대한 공익감사 청구와 행정소송 제기를 검토하겠다고 밝혔다.