비밀번호나 화면보호기 등 보안장치가 설정돼 있지 않은 컴퓨터에 해킹프로그램을 몰래 설치해 타인의 카카오톡 등 계정 아이디와 비밀번호를 알아낸 것은 전자기록 등 내용 탐지죄에 해당하지 않는다는 대법원 판결이 나왔다. 대법원 형사2부(주심 민유숙 대법관)는 최근 전자기록 등 내용 탐지 등의 혐의로 기소된 A씨에게 카카오톡 등의 아이디와 비밀번호를 알아낸 행위에 대해서는 무죄로 판단하고, 나머지 혐의에 대해 유죄로 판단해 징역 10개월에 집행유예 2년을 선고한 원심을 확정했다(2021도8900). A씨는 2018년 8월부터 한달간 경기도에 있는 한 회사 사무실에서 직장 동료인 B(여)씨의 노트북에 해킹 프로그램을 몰래 설치해 B씨의 네이트온, 카카오톡, 구글 아이디와 비밀번호를 알아냈다. A씨는 이를 이용, B씨의 계정에 접속해 B씨가 다른 사람들과 나눈 대화 내용, 메시지, 사진을 다운받는 등 총 40회에 걸쳐 정당한 접근권한 없이 정보통신망에 침입하고 정보통신망에 의해 처리·보관 또는 전송되는 피해자의 비밀을 침해한 혐의 등으로 기소됐다. 검찰은 A씨가 해킹프로그램을 이용해 B씨의 아이디와 비밀번호를 알아낸 것에 대해서는 전자기록 등 내용 탐지 혐의로, 이 같은 수법을 통해 알아낸 아이디와 비밀번호로 B씨 계정에 접속한 행위와 대화 내용 등을 다운로드 받은 행위에 대해서는 정보통신망 침해죄 및 전자기록 등 내용 탐지 혐의로 기소했다. 1심은 A씨의 혐의를 모두 유죄로 판단해 징역 2년을 선고했다. 하지만 2심은 A씨가 해킹프로그램을 이용해 B씨의 아이디와 비밀번호를 알아낸 혐의에 대해서는 무죄로 판단하고 나머지 혐의는 유죄로 인정해 징역 10개월에 집행유예 2년을 선고했다. 2심은 "형법 제316조 2항의 전자기록 등 내용 탐지죄는 봉함 기타 비밀장치한 사람의 편지, 문서, 도화 또는 전자기록등 특수매체기록을 기술적 수단을 이용해 그 내용을 알아내는 행위를 처벌하는 죄"라며 "'전자기록 등 특수매체기록'이 되기 위해서는 특정인의 의사가 표시돼야 하는데, 이 사건 아이디와 비밀번호 자체는 특정인의 의사를 표시한 것으로 보기 어려운 만큼 특수매체기록으로 볼 수 없으므로 A씨가 B씨의 아이디와 비밀번호를 알아낸 것은 특수매체기록을 탐지한 것에 해당하지 않는다"고 설명했다. 대법원은 원심 결론은 유지하면서도 세부 판단은 달리했다. 아이디와 비밀번호도 '전자기록 등 특수매체기록'에는 해당하지만, 보안장치가 설정되지 않은 노트북은 '봉함 기타 비밀장치한' 것으로 볼 수 없어 구성요건 해당성이 없다고 본 것이다. 형법 제316조 2항은 '봉함 기타 비밀장치한 사람의 편지, 문서, 도화 또는 전자기록등 특수매체기록을 기술적 수단을 이용하여 그 내용을 알아낸 자는 3년 이하의 징역이나 금고 또는 500만원 이하의 벌금에 처한다'고 규정하고 있다. 재판부는 우선 "개정 형법이 전자기록 등 특수매체기록을 범죄의 행위 객체로 신설·추가한 입법취지, 전자기록 등 내용 탐지죄의 보호법익과 그 침해행위의 태양 및 가벌성 등에 비춰 볼 때, 피해자의 아이디와 비밀번호는 전자방식에 의해 피해자의 노트북 컴퓨터에 저장된 기록으로서 형법 제316조 2항의 '전자기록 등 특수매체기록'에 해당한다"고 밝혔다. 다만 "전자기록 등 내용 탐지죄는 봉함 기타 비밀장치한 전자기록 등 특수매체기록을 기술적 수단을 이용해 그 내용을 알아낸 자를 처벌하는 규정이기에 전자기록 등 특수매체기록에 해당하더라도 봉함 기타 비밀장치가 되어 있지 않은 것은 이를 기술적 수단을 동원해서 알아냈더라도 전자기록 등 내용 탐지죄가 성립하지 않는다"고 설명했다. 그러면서 "A씨가 B씨의 노트북에 해킹 프로그램을 몰래 설치했고 해당 프로그램이 컴퓨터의 사용자가 키보드로 입력하는 내용이나 방문한 웹사이트 등을 탐지해 이를 텍스트 파일 형식으로 저장한 후 이메일 등의 방법으로 프로그램 설치자에게 전송해 주는 속칭 '키로그' 프로그램인데다, A씨가 프로그램을 통해 B씨가 각 계정에 접속하는 과정에서 컴퓨터 키보드에 입력한 아이디 등을 알아낸 사실을 알 수 있지만 그렇다고 하더라도 아이디 등이 기록된 텍스트 파일에 봉함 기타 비밀장치가 되어 있는 것으로 볼 수 없고 오히려 B씨의 노트북 컴퓨터 그 자체에는 비밀번호나 화면보호기 등 별도의 보안장치가 설정되어 있지 않았다"며 "아이디 등이 형법 제316조 2항에 규정된 전자기록 등 특수매체기록에는 해당하더라도 별도의 보안장치가 설정되어 있지 않은 등 비밀장치가 된 것으로 볼 수 없는 이상 전자기록 등 내용 탐지죄가 성립하지 않는다"고 판시했다. 한편 A씨가 해킹으로 알아낸 정보를 바탕으로 B씨의 계정에 접속하고 B씨의 대화 내용 등을 다운로드 받은 행위에 대해 유죄로 판시한 원심 부분은 A씨와 검사가 상고하지 않아 항소심에서 그대로 확정됐었다.

해킹으로 인해 회원들의 암호화폐가 유출되는 사고가 발생했을 경우 거래소는 피해를 입은 회원에게 해당 암호화폐를 인도하거나 시세 비율로 환산한 돈을 지급할 의무가 있다는 판결이 나왔다. 서울중앙지법 민사44단독 하성원 부장판사는 A씨가 모 암호화폐 거래소를 운영하는 B사를 상대로 낸 암호화폐 인도 청구 소송(2021가단5068564)에서 최근 원고일부승소 판결했다. B사가 운영하는 암호화폐 거래소는 2018년 6월 해킹을 당해 암호화폐가 유출되는 사고가 발생했다. 2017년 10월부터 이 거래소를 이용해왔던 A씨도 이 사고로 가지고 있던 암호화폐가 유출되는 피해를 입었다. B사는 2020년 12월 거래소 회원들에게 '미복구 암호화폐에 대해 복구 완료시까지 출금 및 거래가 불가능하지만, 서비스 운영을 통해 발생한 이익으로 단계적으로 갚아 나가겠다'는 취지의 내용을 공지했다. 하지만 A씨의 암호화폐는 복구되지 않았고, 결국 A씨는 "암호화폐를 인도하거나 이에 상당한 비율로 환산한 금액을 지급하라"며 소송을 냈다. 하 부장판사는 "B사 약관에 따르면 B사는 회원에게 암호화폐 거래 및 이에 부수하는 서비스를 제공한다고 정하고 있다"며 "암호화폐의 입출금은 암호화폐 거래에 당연히 수반되는 것이므로 이 또한 B사가 A씨에게 제공하는 서비스에 포함된다고 봄이 타당하고, 그에 따라 B사도 거래소 웹페이지를 통해 암호화폐 입출금 방법을 비롯해 출금한도와 화폐별 출금 수수료 등을 안내하고 있다"고 밝혔다. 이어 "A씨와 B사 사이에 형성된 암호화폐의 보관과 관련한 법률관계는 물건의 보관을 전제로 한 민법상 임치계약으로 볼 수는 없지만 이와 유사한 성질을 갖는 비전형계약에 해당한다"며 "B사는 암호화폐의 반환을 요구하는 A씨에게 이를 인도할 의무가 있다"고 설명했다. 또 "암호화폐에 대한 인도집행이 불능인 경우 B사는 A씨에게 변론종결일 당시 암호화폐 시가에 해당하는 코인당 5000여만원의 비율로 환산한 돈을 지급할 의무가 있다"며 "B사가 암호화폐의 인도의무를 다투는 이상 장래이행의 소로써 미리 청구할 필요도 인정된다"고 했다. 그러면서 "B사는 A씨에게 암호화폐를 입금주소로 인도하고, 암호화폐에 대한 강제집행이 불능일 때에는 코인당 5000여만원의 비율로 환산한 돈을 지급할 의무가 있다"고 판시했다.

2012년 발생한 KT 개인정보 유출 사고에서 회사의 책임을 인정한 1심 판결이 항소심에서 뒤집혔다. 인터넷이라는 특성상 모든 사이트가 해커의 불법적인 침입에 노출될 수밖에 없고 완벽한 보안을 갖추기는 어렵다는 취지다. 서울중앙지법 민사4부(재판장 송인권 부장판사)는 강모씨 등 KT 가입자 81명이 KT를 상대로 낸 손해배상청구소송(2015나61155)에서 원고일부승소 판결한 1심을 깨고 최근 원고패소 판결했다. 재판부는 "KT가 개인정보 유출방지에 관한 기술적·관리적 보호조치를 이행하지 않은 과실로 인해 사고가 발생했다고 보기 어렵다"고 밝혔다. 그러면서 "KT는 규정을 준수해 접속기록을 확인해왔다"며 "해커가 정상적 서버를 우회해 접속기록을 남기지 않고 정보를 유출했을 가능성을 예상하기 어려웠다"고 판시했다. 앞서 1심은 "KT가 고객정보를 보호하기 위한 노력을 다하지 못했다"며 "강씨 등에게 10만원씩을 지급하라"고 판결했다. 2012년 해커 2명에 의해 KT 가입자 870만명의 개인정보가 무분별하게 유출되는 사고가 발생했다. 해커들은 고객정보를 몰래 조회할 수 있는 프로그램을 만들어 이름과 주민등록번호를 비롯해 휴대전화 가입일, 고객 번호, 사용 요금제, 기기 변경일 등의 개인정보를 빼냈다. KT는 이러한 유출 사태를 5개월간 파악하지 못하다 뒤늦게 내부 보안점검을 통해 해킹 사실을 파악하고 경찰에 수사를 의뢰했다. 이에 강씨 등은 "KT의 관리·감독 부실로 개인정보가 유출됐다"며 "1인당 30만원을 배상하라"며 소송을 냈다.

인터넷 쇼핑몰 결제시스템이 해킹돼 명품시계 3100만 원어치가 단돈 2만여원에 팔려나간 사고가 발생했다면 쇼핑몰 사이트 제작·관리 업체에도 50%의 책임이 있다는 판결이 나왔다. 해킹 방지 시스템을 제대로 구축하지 않았다는 이유에서다. 서울중앙지법 민사68단독 심병직 판사는 인터넷 쇼핑몰을 통해 중고 명품을 판매하는 김모(소송대리인 법무법인 씨앤유)씨가 이 쇼핑몰 사이트를 제작·관리하는 A사를 상대로 낸 손해배상 청구소송(2016가단5146446)에서 "A사는 1400여만원을 지급하라"며 최근 원고일부승소 판결했다. 김씨는 지난해 3월 A사가 제작한 사이트에서 성명불상의 구매자가 롤렉스 시계 2개와 까르띠에 시계 1개 등 모두 3100여만원 상당의 명품시계를 주문·결제한 내역을 보고 다음 날 시계를 배송했다가 날벼락을 맞았다. 구매자가 해킹을 통해 전자결제대행업체인 한국사이버결제에 전달되는 주문서 페이지에 표시되는 실제 결제금액을 1만9100원으로 조작해 결제한 것을 뒤늦게 확인했기 때문이다. 김씨는 이에 "A사가 보안 시스템을 제대로 구축하지 않아 해킹 사고가 발생했다"며 "시계 값 3100여만원을 배상하라"며 소송을 냈다. 심 판사는 "한국사이버결제는 해킹으로 인터넷 쇼핑몰 사이트의 주문서 페이지에서 결제금액이 위·변조되는 사고가 자주 발생하자, 2012년 4월부터 서비스 이용자들이 상품가격 정보를 제공해 주면 실제 상품가격과 결제금액을 비교해 서로 다를 경우 결제 요청을 거절하는 기능을 무료로 제공해왔다"고 밝혔다. 이어 "쇼핑몰 사이트가 원활히 운영될 수 있도록 시스템을 구축할 의무가 있는 A사는 인터넷을 이용한 결제시스템의 작동 방식과 취약점에 대해 잘 알고 있을뿐만 아니라 이 같은 위·변조 방지기능이 쇼핑몰 사이트 운영에 반드시 필요하고 중요한 기능이라는 점을 알았거나 알 수 있었을 것으로 보인다"고 설명했다. 그러면서 "A사가 쇼핑몰 사이트를 제작할 당시 이미 한국사이버결제가 제공하고 있던 위·변조 방지기능을 적용하는 것은 A사가 이행해야 할 채무의 범위에 해당한다"고 판시했다. 다만 "김씨도 관리시스템에 접속해 실제로 결제된 금액을 확인하지 않고 시계를 배송한 잘못이 있다"며 A사의 책임을 50%로 제한했다.

해킹에 의한 개인정보 유출 사고로 피해를 입은 고객들이 케이티(KT)를 상대로 낸 손해배상 청구소송에서 법원이 엇갈린 판결을 내려 항소심 판단이 주목된다. 인터넷이라는 특성상 모든 사이트가 해커의 불법적인 침입에 노출될 수밖에 없고 완벽한 보안을 갖춘다는 것은 어렵다고 판단한 재판부가 있는 반면, 정보통신업체는 사회통념상 요구되는 수준 이상의 보호조치를 다해야 한다면서 보다 큰 책임을 강조한 재판부도 있다. 서울중앙지법 민사6단독 심창섭 판사는 17일 A씨 등 39명이 KT를 상대로 낸 손해배상 청구소송(2014가소413127)에서 "KT는 1인당 10만원씩 지급하라"며 원고일부승소 판결했다. 2013년 8월부터 2014년 2월까지 KT가 운영하는 마이올레 홈페이지에서 해킹 사고가 발생해 개인정보가 대거 유출됐다. 해커는 이 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력하는 해킹프로그램으로 KT 가입고객의 9자리 고유번호를 맞춰 개인정보를 빼냈다. 이에 A씨 등은 2014년 5월 "KT의 관리감독 부실로 개인정보가 유출됐다"며 "1인당 20만원을 배상하라"며 소송을 냈다. 심 판사는 "정보통신서비스 제공자는 사회통념상 합리적으로 기대 가능한 기술수준으로 개인정보를 관리하고 있지만 해커들은 항상 기술수준을 뛰어넘는 방법을 사용한다"며 "KT가 해킹 등 침해사고 당시 사회통념상 합리적으로 기대 가능한 기술적·관리적 보호조치를 한 것만으로 개인정보의 안전성 확보에 필요한 조치를 다했다고 볼 수 없다"고 밝혔다. 이어 "KT는 7개월간에 걸쳐 1170만건의 개인정보 유출이 이뤄졌는데도 이를 확인하지 못했다"며 "보안관련 인력을 보강하거나 서버를 외부접속용과 내부 접속용으로 분리하는 등 해킹 사고를 방지하기 위한 조치도 취하지 않았다"고 지적했다. 그러나 지난달 20일 서울중앙지법 민사22부(재판장 전지원 부장판사)는 B씨 등 같은 피해를 당한 3645명이 KT를 상대로 낸 손해배상 청구소송(2014가합553622)에서 원고패소 판결했다. 재판부는 "정보통신서비스 제공자가 법에서 정하고 있는 기술적·관리적 보호조치를 다했다면 개인정보의 안전성 확보에 필요한 보호조치를 취해야 할 법률상 또는 계약상 의무를 위반했다고 보기 어렵다"고 밝혔다. 이어 "하루 접속 건수가 3300만여건에 이르는 마이올레 홈페이지의 시스템과 같이 방대한 규모의 모든 웹서버 접속 로그 기록을 실시간 분석하거나 상시적으로 사후 분석하는 것은 현실적으로 불가능하다"며 "해커 접속(34만건)은 1% 미만이어서 이상행위를 탐지하기도 어려웠다"고 설명했다. 그러면서 "개인정보 등을 송·수신할 때 암호화의 대상 범위는 일반인이 접근 가능한 인터넷 공중망을 의미한다"며 "해커가 암호화되지 않은 주민등록번호를 확인한 곳은 대리점 PC 내부 영역으로 정보통신망법상 암호화가 요구되는 영역이 아니다"라고 판시했다. 정보통신망법 시행령 제6조 3항은 정보통신서비스 제공자 등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송·수신할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다고 규정하고 있다. 앞서 대법원은 2015년 2월 KT와 유사하게 해킹에 의해 개인정보가 유출된 경매업체 옥션 사건에서 "온라인상거래업체의 회원 개인정보가 유출되는 사고가 벌어졌다 해도 업체가 미리 충분한 정보보호 조치를 취한 것으로 인정된다면 업체에 개인정보 유출에 대한 책임을 지우기 어렵다"고 판결했다(2013다43994). 한편 한국소비자원(원장 한견표)은 지난 20일 개인정보 유출 피해를 입은 KT 고객들이 "위약금 없이 서비스를 해지할 수 있도록 해달라"며 신청한 조정을 각하했다. 당시 KT는 개인정보 유출 피해를 본 고객들이 서비스를 해지하겠다고 하자 위약금을 규정대로 물려 사회적 비난을 받았다. 경실련은 2014년 7월 피해고객 57명과 함께 소비자원에 위약금을 물리지 않도록 집단분쟁조정을 신청했다. 그러나 소비자원은 "법에서 정한 최소한의 기술적·관리적 보호조치를 취했으므로 이용계약 해지에 귀책사유가 없고, 개인정보 유출로 재산적 피해는 발생하지 않았다"는 이유로 각하 결정했다. 이에 경실련은 "소비자원은 합리적 설명 없이 절차를 개시하지 않은 채 사건을 장기간 방치해, 다수 피해자가 어쩔 수 없이 해지 위약금을 부담하거나 남은 약정 기간을 채울 수밖에 없었다"며 소비자원에 대한 공익감사 청구와 행정소송 제기를 검토하겠다고 밝혔다.

온라인상거래업체의 회원 개인정보가 유출되는 사고가 벌어졌다 해도 업체가 미리 충분한 정보보호 조치를 취한 것으로 인정된다면 해당 업체에게 개인정보 유출에 대한 책임을 지우기 어렵다는 대법원의 첫 판결이 나왔다. 대법원 민사1부(주심 고영한 대법관)는 간모씨 등 개인정보가 유출된 옥션 고객 2만2650명이 옥션을 운영하는 ㈜이베이(소송대리 김앤장 법률사무소)와 이 회사의 보안관리업체 인포섹(소송대리 법무법인 남산)을 상대로 낸 손해배상 청구소송 상고심(2013다43994)에서 원고패소 판결한 원심을 12일 확정했다. 재판부는 "옥션의 보안기술 수준과 보안조치를 보면 회원들의 개인정보를 안전하게 지키기 위해 필요한 보호조치를 모두 다 한 것으로 보이기 때문에 회원 개인정보 유출에 대한 손해배상 책임을 인정하기 어렵다"고 밝혔다. 이에 대해 "인터넷의 특성상 모든 사이트는 해커의 불법적인 침입에 노출될 수밖에 없고, 완벽한 보안을 갖춘다는 것도 어렵다"고 설명했다. 옥션은 2008년 1월 중국인 해커로부터 회원 1800만명의 이름과 주민등록번호, 주소, 아이디, 계좌번호 등 개인정보를 모두 해킹당했다. 옥션 회원 14만6601명은 "1명당 20만원씩 배상하라"며 역대 최대 규모의 집단소송을 냈다. 1·2심은 "옥션은 해킹사고를 방지하기 위해 기술적인 보호 조치를 다 했다"며 원고패소 판결했고 고객 2만2650명만이 상고했다.

애플사가 아이폰 이용자의 동의 없이 개인위치정보를 수집해 피해를 입었다며 집단소송을 낸 국내 아이폰 이용자들이 패소했다. 창원지법 민사5부(재판장 이일염 부장판사)는 26일 국내 아이폰 이용자 2만8000여명이 미국 애플 본사와 애플코리아를 상대로 낸 손해배상 청구소송(2011가합7291)에서 원고패소 판결했다. 재판부는 판결문에서 "2010년 6월부터 2011년 5월까지 기기 중 일부에서 버그가 발생해 사용자가 위치서비스 기능을 껐음에도 불구하고 위치정보가 애플 서버에 전송된 점을 볼 때 애플사가 사용자의 동의 없이 위치정보를 수집한 것은 인정된다"면서도 "그러나 기기에서 애플 서버로 전송되는 정보에는 기지국 등을 특정할 수 있는 식별정보만 포함돼 있고 특정 기기나 이용자를 식별할 수 있는 정보가 포함돼 있지 않아 전송된 정보를 위치정보법의 '개인위치정보'로 볼 수 없다"고 밝혔다. 재판부는 "애플이 수집한 정보들이 개인을 식별하지 않는 형태로 수집돼 제3자는 물론 애플사도 개인이 사용하는 기기나 위치를 알 수 없는 점, 사용자가 기기를 분실하거나 해킹돼 기기 내 위치정보가 외부로 유출된 사례를 찾아볼 수 없는 점 등을 볼 때 원고들이 애플사로부터 위자료를 받을 만한 정신적 손해를 받았다고 보기 어렵다"고 설명했다. 2011년 8월 법무법인 미래로는 아이폰 사용자 2만8000여명을 대리해 애플사를 상대로 "사용자 동의 없이 위치정보를 수집한 것은 위법하다"며 원고 1명에 위자료 100만원씩을 청구하는 소송을 냈다. 애플 측은 "수집한 정보는 기기 주변 기지국 또는 Wi-Fi 위치 식별정보일 뿐 개인 식별 정보가 아니다"라고 맞섰다.

SK커뮤니케이션즈(SK컴즈)는 해킹으로 회원 개인정보를 유출당한 네이트와 싸이월드 회원들에게 손해를 배상해야 한다는 판결이 나왔다. 해킹 피해자들이 SK컴즈를 상대로 낸 소송은 1심에서 법원별로 승패가 엇갈리고 있지만, 만약 피해자들이 최종 승소한다면 SK컴즈는 천문학적인 금액의 손해배상금을 물게 될 것으로 보인다. 개인정보가 유출된 피해자는 3500만명에 달하는 것으로 추산되고 있기 때문이다. 서울서부지법 민사12부(재판장 배호근 부장판사)는 15일 해킹 피해자 2882명이 SK커뮤니케이션즈를 상대로 낸 손해배상 청구소송(2011가합11733)에서 "원고 1인당 20만원씩 모두 5억 7640만원을 지급하라"며 원고일부승소 판결했다. 재판부는 "개인정보 3500만여건이 여러 단계를 거쳐 외부로 유출됐는데도 SK컴즈 탐지 시스템이 전혀 감지하지 못했으며, 기업형 알집보다 보안상 취약한 공개용 알집을 사용해 해킹이 더 쉽게 이뤄지도록 했다"며 "담당 직원이 로그아웃하지 않고 새벽까지 컴퓨터를 켜둬 해커가 쉽게 서버에 접근할 수 있도록 하는 등 개인정보 보호 업무를 소홀히 해 생긴 손해를 배상해야 한다"고 밝혔다. 그러나 피해자들이 이스트소프트, 시만텍코리아, 안랩 등 정보보안 업체를 상대로 낸 손해배상 청구는 기각했다. 재판부는 "이스트소프트의 알집 업데이트 서버가 변조돼 악성 프로그램이 생성되고 개인정보가 유출됐다는 사정이 인정되나 해킹에 이용됐다는 이유만으로 대량 개인정보 유출과 상당한 인과관계가 있다고 볼 수 없다"고 설명했다. 또 "시만텍코리아가 백신 업데이트를 소홀히 해 악성파일을 탐지하지 못했다고 인정할 근거가 부족하고 계약을 맺고 보안 업무를 담당하는 안랩에도 책임을 묻기 어렵다"고 덧붙였다. 2011년 7월 네이트와 싸이월드에서 회원들의 개인정보가 유출된 이후 피해자들은 인터넷에 '네이트 해킹 피해자 카페' 등을 개설한 뒤 결집해 집단 소송 여러 건을 냈다. 서울중앙지법은 지난해 11월 해킹 피해자 2847명이 SK컴즈, 이스트소프트 등과 국가를 상대로 낸 손해배상 청구소송(2011가합90267)에서 원고패소 판결했다. 그러나 앞서 4월 구미시법원은 해킹 피해자 유모씨가 SK컴즈를 상대로 낸 소송(2011가소17384)에서 "위자료 100만원을 지급하라"며 원고일부승소 판결을 내렸다.

네이트와 싸이월드 회원 3500만명의 개인정보가 해킹으로 유출된 사건과 관련해, SK커뮤니케이션즈(SK컴즈)는 정보통신망법에서 정한 조치를 다해 책임이 없다는 판결이 나왔다. 서울중앙지법 민사32부(재판장 서창원 부장판사)는 23일 감모씨 등 323명이 SK컴즈, 이스트소프트와 국가를 상대로 낸 손해배상소송(2011가합90267)에서 원고패소 판결을 내렸다. 이날 재판부는 피해자 2,847명이 같은 취지로 낸 5건의 사건에서 모두 원고 패소 판결했다. 재판부는 판결문에서 "SK컴즈는 해킹 사고 당시 정보통신망법 등 관련 법령이 정한 기술적·관리적 보호조치를 이행한 것으로 보인다"며 "해커가 사용한 해킹수법, 해킹 방지 기술의 한계 등을 종합적으로 고려하면 SK컴즈가 보호조치를 이행하지 않아 해킹 사고를 막지 못한 것으로 보기 어렵다"고 밝혔다. 감씨 등은 SK컴즈가 국내 공개용 알집 프로그램을 사용해 해킹이 가능하게 됐다고 주장했지만, 재판부는 "SK컴즈가 국내 기업용 알집 프로그램을 사용했어도 해커는 공개용 알집과 같은 방식으로 악성 프로그램을 다운로드 받도록 이스트소프트의 업데이트 웹사이트를 조작하는 것이 가능했을 것으로 보인다"며 인정하지 않았다. 알집 프로그램 제작사인 이스트소프트도 책임이 없다고 판단했다. 재판부는 "이스트소프트가 개인정보를 수집, 보관하는 주체에 해당하지 않는 이상, 감씨 등의 개인정보가 유출될 수 있다는 점을 예견할 수 없었던 것으로 보인다"고 설명했다. 지난해 7월 해킹으로 네이트와 싸이월드에서 3500만명의 개인정보 유출사고 발생했으며, 피해자들은 '네이트 해킹 피해자 카페' 등을 통해 소송을 집단적으로 제기했다. 감씨 등은 지난해 8월 '1인당 50만원씩 총 1억6000여만원을 배상하라'며 네이트와 싸이월드 운영사인 SK컴즈와 해킹에 악용된 소프트웨어를 만든 이스트소프트, 관리·감독 책임이 있는 국가 등을 상대로 소송을 냈다.

수신이 완료된 문자메시지 내용을 열람하는 행위는 통신비밀보호법 위반으로 처벌할 수 없다는 대법원 판결이 나왔다. 통신비밀보호법에서 금지하는 '감청'은 전기통신의 송·수신 도중 엿듣거나 보는 행위를 의미하므로 이미 수신이 완료된 문자메시지 내용을 열람하는 것은 감청으로 볼 수 없다는 취지다. 대법원 형사3부(주심 박보영 대법관)는 지난달 25일 자신이 운영하는 문자메시지 발송업체 S사의 서버를 통해 전송이 완료된 문자메시지 내용을 무단으로 열람한 혐의(통신비밀보호법 위반)로 기소된 박모(42)씨에게 무죄를 선고한 원심을 확정했다(2012도4644). 재판부는 판결문에서 "통신비밀보호법이 금지하는 감청은 전자적 방식에 의해 모든 종류의 음향·문언·부호 또는 영상을 송신하거나 수신하는 전기통신에 대해 당사자의 동의 없이 전자·기계장치 등을 사용해 그 내용을 알게되거나 전기통신의 송수신을 방해하는 것을 말한다"고 밝혔다. 재판부는 "통신비밀보호법은 송신하거나 수신하는 전기통신행위를 감청의 대상으로 규정하고 있을 뿐, 송·수신이 완료돼 보관 중인 전기통신 내용은 그 대상으로 규정하지 않고 있고, 일반적으로 감청은 다른 사람의 대화나 통신 내용을 몰래 엿듣는 행위를 의미하는 점 등을 고려하면 통신비밀보호법상의 감청이란 그 대상이 되는 전기통신의 송·수신과 동시에 행위가 이뤄지는 경우만을 의미하고, 이미 수신이 완료된 전기통신의 내용을 취득하는 행위는 포함되지 않는다"고 설명했다. 박씨는 2009년 2월 서울 종로구에 있는 S사 사무실에서 회사 인터넷 사이트의 해킹여부를 확인한다며 문자메시지를 보내거나 받은 당사자의 동의 없이 회사 컴퓨터 서버에 저장된 개인 휴대전화 문자메시지 2만8000여건에 대한 파일을 USB에 저장한 후 자신의 개인용 컴퓨터에서 열람한 혐의로 기소됐다. 1심은 "박씨가 해킹 여부를 의심했다면 수사기관에 수사를 의뢰했어야 함에도 무단으로 문자메시지 내용을 확인한 것은 정당한 행위라고 볼 수 없다"며 징역 8월에 집행유예 2년, 자격정지 1년을 선고했으나, 2심은 무죄를 선고했다. 대법원 관계자는 "이번 판결은 이미 전송된 문자메시지 내용을 확인한 것이 통신비밀보호법상의 감청에는 해당하지 않는다는 것이지 처벌이 안 되는 정당한 행위라는 것은 아니고, 비밀침해죄나 다른 관계법에 의해 기소가 됐다면 처벌이 됐을 수도 있다"고 말했다.