G마켓이 해외 보안업체를 상대로 광고 클릭 데이터 유실에 따른 손해배상 청구 소송을 제기했지만 패소했다. 서울중앙지법 민사45부(재판장 김경수 부장판사)는 지난달 G마켓이 라드웨어코리아와 제이티시스템즈를 상대로 제기한 손해배상 소송에서 원고패소 판결했다(2021가합592311). 오픈마켓을 운영하는 ‘G마켓’은 마켓에 게시되는 제품의 광고료가 매출이다. 광고료 수입은 광고 클릭 수와 단가에 따라 산정된다. 이에 따라 G마켓은 광고 클릭 데이터와 서버를 보호하기 위한 보안 시스템을 구축해 왔다. G마켓은 2013년 라드웨어 본사가 제조한 보안장비 제품을 서버에 설치했다. 2017년에는 라드웨어 본사가 제조한 보안 제품을 제이티시스템즈로부터 공급받는 계약을 제이티시스템즈와 체결했다. 제이티시스템즈는 2017~2021년 G마켓 시스템에 대한 유지 보수 업무를 수행하기도 했다. 2021년 5월 G마켓은 대규모 할인 행사를 진행했다. 그런데 당시 사이트 방문자 수, 판매 매출이 크게 증가했는데도 광고 매출이 예상에 못미쳤다. 조사 결과 접속자가 광고를 클릭해도 데이터가 서버로 전달되지 않는 현상이 확인됐다. 광고 클릭 데이터의 URL 길이가 1236 bytes(바이츠)를 초과하는 경우 고객이 클릭한 URL 주소가 제대로 처리되지 않는 현상(URL 길이 제한)이 파악됐다. 같은 해 G마켓은 “라드웨어코리아와 제이티시스템즈가 공급한 보안 장비가 동작하면서 특정 URL을 처리하지 못하는 결함이 있었다. 이로 인해 광고 클릭 데이터가 누락돼 광고수수료 손해가 발생했다”며 약 16억 원을 배상하라고 주장했다. 재판부는 G마켓의 주장을 받아들이지 않았다. 재판부는 “이 사건 제품에 URL 길이 제한이 존재하는 것은 국제 표준 통신 규약 기준에 부합하도록 설계되었기 때문”이라며 “설계상 결함에 해당한다거나 그 밖에 통상적으로 기대되는 안정성이 결여됐다고 할 수 없다”고 판단했다. 또 “(사용자가 하나의 패킷에서) 실제로 전송 가능한 URL 길이는 대략 1200~1230 bytes 정도라는 점은 네트워크 보안 운영 담당자 등 업계 사람들에게 일반적으로 알려져 있는 내용으로 보인다”며 “URL의 길이는 G마켓과 같이 인터넷사이트를 운영하는 서비스제공자 측에서 설계하는 것”이라고 말했다. 이어 “(G마켓은) URL 데이터를 일정 bytes 이하로 설정함으로써 광고 클릭 데이터가 유실되는 문제를 회피할 수 있다”고 덧붙였다. 앞서 라드웨어코리아가 G마켓에 해당 문제를 보고했을 때, G마켓은 보완을 요청하지 않았고 관련 문제를 놓치고 있었다는 반응을 보였다는 점도 고려됐다. G마켓은 최근 제이티시스템즈를 상대로 항소했다. 라드웨어코리아에 대한 판결은 확정됐다. 라드웨어코리아를 대리한 법무법인 화우는 사건을 총괄한 이광욱(53·사법연수원 28기)·우수연(46·35기) 변호사·김명안 국제중재소송팀 팀장, 서울중앙지법 기술전문조사관 출신의 최홍석(46·변호사시험 1회) 변호사, 디도스에 대한 세부 검토를 맡은 박성현(31·10회) 변호사의 협업으로 승소를 이끌었다. 사건 대응을 함께하며 라드웨어 이스라엘 본사와 소통한 김명안 외국변호사(미국 캘리포니아주)는 “이스라엘 관습법 체계에 익숙한 의뢰인과의 정확한 소통, 국내 팀과의 공조 등이 성공적인 분쟁 해결의 발판이 됐다”며 “보안 소프트웨어 제품 하자 분쟁에 대한 국제적 선례가 마련된 점에 보람을 느낀다”고 했다.

온라인 쇼핑몰 위메프가 18억5200만 원의 과징금을 취소해달라며 낸 행정소송에서 최종 승소했다. 대법원 특별3부(주심 안철상 대법관)는 12일 위메프가 개인정보보호위원회를 상대로 낸 시정명령 등 처분 취소소송(2022두68923)에서 원고일부승소 판결한 원심을 확정했다. 2018년 11월 위메프의 '블랙프라이스데이' 이벤트 과정에서 쇼핑몰 이용자 20명의 개인정보가 다른 이용자 29명에게 노출되는 사고가 발생했다. 당시 이벤트는 별도의 페이지에 한시적으로 접속이 가능했는데, 캐시 정책을 잘못 설정하면서 쇼핑몰 이용자 20명의 개인정보가 노출된 것이다. 현장조사를 실시한 방송통신위원회는 위메프가 정보통신망법을 위반했다고 판단, 과징금 18억5200만 원과 시정명령 부과 처분을 의결했다. 이후 방통위 사무 중 개인정보보호 사무는 개인정보보호위원회에 승계됐다. 위메프는 과징금 처분에 불복해 개인정보위를 상대로 취소소송을 냈다. 1심은 "이벤트로 인한 매출액이 아닌 이 사건 쇼핑몰 전체의 연매출액을 기준으로 하여 과징금의 액수를 산정하는 것은 과도하다"며 "연매출액을 기준으로 산정한 이 사건 과징금의 액수는 이 사건 사고의 정도나 피해의 규모에 비해 과중하다"고 판단했다. 과징금 처분을 취소하라고 선고했다. 개인정보위는 항소했지만, 2심도 1심 판단을 유지했다. 대법원도 "과징금을 산정하기 위한 관련 매출액은 해당 개인정보 데이터베이스를 보유·관리하는 서비스인 위메프 쇼핑몰 서비스 전체의 매출액으로 봐야한다"며 "원심의 매출액 계산은 잘못됐다"고 판시했다. 다만 "이같은 사정을 감안하더라도 이 사건 과징금액은 제재적 성격이 지나치게 강조돼 위반행위의 위법성의 정도에 비해 과중하게 산정됐다. 과징금 처분에 재량권을 일탈·남용한 잘못이 있다고 본 원심의 결론은 정당하다"면서 원심을 확정했다.

이직을 시켜주겠다며 경쟁사 직원을 회유해 영업비밀을 빼낸 혐의로 재판에 넘겨진 GS그룹 계열사 삼양인터내셔날 임원에게 1심에서 실형이 선고됐다. 서울중앙지법 형사23단독 양진호 판사는 18일 부정경쟁방지 및 영업비밀보호에 관한 법률 위반(영업 비밀 누설) 혐의로 불구속기소된 삼양인터내셔날 임원 A 씨에 대해 징역 8개월을 선고하고 법정 구속했다(2022고단6399). 양벌규정에 따라 함께 기소된 삼양인터내셔날 법인에는 벌금 3000만 원을 선고했다. 경쟁사인 세스코의 법인영업팀 팀장으로 근무하면서 삼양인터내셔날에게 내부 자료를 넘긴 B 씨에게는 징역 1년에 집행유예 2년이 선고됐다. 양 판사는 "A 씨가 취득한 마스터 데이터와 해약 고객 리스트 등은 모두 영업비밀로 보는 것이 상당하다"며 "A 씨는 B 씨에게 영업비밀 유출을 지시하고, 실제 영업비밀을 사용해 죄질이 좋지 않다"고 설명했다. 이어 "A 씨는 매우 비정상적인 형태로 경쟁사의 비밀을 얻으려 했고, 범행이 발각되자 증거를 인멸하려고 했다"며 "재판을 받으면서도 영업비밀을 폄하하고 납득하기 어려운 변명으로 일관했다"고 지적했다. A 씨는 B 씨에게 세스코 내부 영업비밀에 관한 자료를 유출해오는 대가로 삼양인터내셔날로의 이직을 보장해주겠다고 제안한 혐의로 지난해 12월 기소됐다.

<사진=연합뉴스> 2018년 정규직 신입사원 공개 채용 과정에서 여성 지원자를 떨어뜨리고 남성 지원자를 합격시키는 등 미리 정해둔 성비에 따라 지원자를 채용한 혐의로 기소된 신한카드 법인과 당시 인사팀장이 벌금형을 선고받았다. 서울중앙지법 형사24단독 유동균 판사는 10일 남녀고용평등과 일·가정양립지원에 관한 법률 위반 혐의로 재판에 넘겨진 신한카드와 부사장 이모 씨에게 각 벌금 500만 원을 선고했다(2023고단443). 유 판사는 "신한카드와 이 씨는 성별을 사유로 합리적 이유 없이 여성 지원자에게 불리한 조치를 했고 이 과정에서 여성 차별의 고의가 있었다고 보인다"며 이들의 혐의를 유죄로 판단했다. 이어 "신한카드는 사원급 이하 직원 중 남성이 여성에 비해 현저히 적다는 이유만으로 합리적 이유 없이 여성을 차별했다"며 " 그 결과 남성 지원자보다 종합평가점수가 높거나 같은 여성 지원자가 서류에서 탈락했다"고 밝혔다. 유 판사는 "신한카드는 사고조사 및 사후조치, 전산개발, 외부업체 영업 등 업무가 남성에게 적합하다고 주장했지만 이는 남녀역할에 대한 고정관념에 기반한 것으로 정당하다고 볼 수 없다"며 "당시 공채로 채용한 직무인 핀테크, 빅테이터 등 업무의 성격상 야간·휴일 근무가 반드시 필요하거나 여성에 부적합하다고 단정할 수 없다"고 설명했다. 신한카드는 2018년도 정규직 신입사원 공개 채용 당시 1차 서류전형 심사에서 특별한 이유 없이 남성 지원자의 점수를 임의로 올리고, 여성 지원자 92명을 부당하게 탈락시킨 혐의로 기소됐다. 검찰에 따르면 이 씨는 당시 인사팀장으로 근무하면서 디지털, 신사업·핀테크, 빅데이터, ICT 등 4개 분야에 지원한 3720명에 대해 직무별로 남성과 여성 지원자 순위를 구분해 서열화하는 작업을 한 뒤 미리 정해놓은 남녀 비율에 맞춰 1차 서류전형 합격자를 선발한 것으로 조사됐다. 검찰은 지난해 10월 신한카드와 이 씨를 각 벌금 500만 원에 약식기소했다. 그러나 법원에서는 재판을 통한 심리가 필요하다고 판단해 공판에 회부했다.

2017년 국내 가상화폐 거래소 빗썸의 전산 장애로 피해를 본 일부 투자자들에게 빗썸이 1인당 최대 1000만원을 배상해야 한다는 판결이 나왔다. 서울고법 민사16부(재판장 차문호, 이양희, 김경애 판사)는 25일 A 씨 등 투자자 190명(소송대리인 법무법인 대륙아주 김준우, 최의상 변호사)이 ㈜빗썸코리아를 상대로 낸 손해배상청구소송(2020나2032211)에서 원고패소 판결한 1심을 뒤집고 원고일부승소 판결했다. 재판부는 원고 가운데 A 씨 등 132명에게 1인당 최저 8000원에서 최대 1000만원까지 총 2억 5138만여 원을 지급하라고 판결했다. 빗썸은 지난 2017년 11월 11일 22시경부터 평소 10만 건 안팎이던 시간당 주문량이 20만 건 이상으로 지속됐다. 이처럼 대량의 매도·매수 대기 주문이 쌓인 상태에서 많은 양의 주문이 추가로 접수됨에 따라 데이터베이스(DB) 서버에 과부하가 발생했고, 이로 인해 DB서버가 주문 접수·거래 체결 등을 실시간으로 처리하지 못해 거래가 지연됐다. 주문 접수를 시도하는 회원의 단말기에는 '잠시 후 다시 시도해주세요' 등의 오류 메시지가 전달되면서 주문이 접수되지 않는 거래장애 상태가 발생했다. 오류메시지 발생 비율이 50% 이상 되자, 빗썸은 DB서버 데이터의 손상 위험이 있다고 판단해 회원들에게 전산장애가 생겼다고 공지하고 주문 접수를 차단하는 등 서비스 전체를 일시적으로 중단했다. 이후 서버 점검과 메모리 리셋, 유입 트래픽 제어 등 조치를 통해 약 1시간 30분 만에 거래를 재개했다. A 씨 등 투자자들은 "거래가 중단된 시점과 시스템이 안정된 시간 사이에 비트코인캐시(BCH)와 이더리움 클래식(ETC) 등 가상화폐의 가격이 급락했고, 그 시세 차액 상당의 손해를 입었다"며 빗썸을 상대로 소송을 냈다. 재판부는 "빗썸은 빗썸 사이트에 가입해 서비스 이용계약을 체결한 A 씨 등에게 시스템을 통해 가상화폐 거래를 할 수 있도록 서비스를 제공할 의무가 있고, 가상화폐 거래 중개 사이트 운영에 필요한 전반적인 시설과 시스템을 구축하고 유지·보수해 시스템이 원활하게 운영되도록 관리할 의무를 부담한다"며 "그런데 전산장애가 발생해 A 씨 등이 사이트에 접속하지 못하거나 매도 주문을 못하는 등 서비스를 이용하지 못해 빗썸은 서비스 이용계약에 따른 채무를 불이행했다. 빗썸은 A 씨 등에게 전산장애와 상당인과관계 있는 손해를 배상할 책임이 있다"고 밝혔다. 이어 "빗썸은 접속량 및 주문량 폭증으로 DB서버에 과부하가 발생할 수도 있다는 점을 알 수 있었을 것으로 보이는데도 전산장애가 발생하기 전까지 시스템 과부하를 해결할 수 있는 별다른 조치를 취하지 않았다"며 "위험관리 매뉴얼에 따라 DB서버의 과부하에 대처하기 위한 다양한 대책을 마련하고 있어야 함에도 그러한 조치를 취하지 않았다"고 했다. 또 "빗썸이 전자금융거래법상 전자금융업자가 아니어서 관련 규정의 규율 대상이 아니라고 하더라도, 그러한 사정만으로 빗썸이 운영하는 가상화폐거래소 시스템의 안정성에 대한 기준이 주식시장 시스템 안정성에 대한 기준보다 완화돼 적용돼야 한다고 보기 어렵다"며 "가상화폐 거래소는 휴일까지 포함해 모든 날 24시간 동안 거래가 가능하고, 단기적인 시세차익을 노리고 짧은 기간 동안 거래가 발생하는 점 등에 비춰보면 가상화폐 거래소를 이용하는 고객들로서는 가상화폐 거래소에 대해 주식시장에 준하는 시스템 안전성 내지 보다 더 안정적인 시스템을 기대하는 것이 합리적이라고 보인다"고 판시했다. 앞서 1심은 "전산장애 발생에 빗썸의 고의나 과실이 있다고 인정할 수 없을 뿐 아니라 전산장애의 발생으로 빗썸이 계약에 따른 채무를 이행하지 못한 것이 위법행위에 해당된다고 보기 어렵다"며 A 씨 등의 청구를 기각했다.

경쟁사인 '야놀자'의 제휴 숙박업소 목록 등을 무단으로 복제한 혐의로 기소된 '여기어때' 창업자 심명섭 전 대표에게 무죄가 확정됐다. 대법원 형사2부(주심 이동원 대법관)는 12일 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반, 저작권법 위반, 컴퓨터 등 장애 업무방해 혐의로 기소된 심 전 대표와 여기어때 직원들에게 무죄를 선고한 원심을 확정했다(2021도1533). 심 전 대표와 직원들은 크롤링(Crawling, 검색엔진 로봇을 이용한 데이터 수집 방법) 프로그램을 이용해 정보를 호출하는 명령구문을 서버에 입력하는 방식으로 경쟁사인 야놀자가 운영하는 서버에 접근해 숙박업소 목록 등 정보를 복제하고 대량 정보 호출을 발생시킨 혐의 등으로 기소됐다. 여기어때와 야놀자는 숙박업체 예약 서비스를 제공하는 회사다. 심 전 대표 등은 2016년 6~10월 야놀자의 모바일 앱용 API(Application Programming Interface) 서버에 1594만여회 이상 정당한 접근 권한 없이 침입하고, 2016년 1~6월에는 야놀자의 제휴숙박 업소명이나 주소, 할인금액, 입·퇴실시간 등 정보를 264회 무단복제한 혐의를 받았다. 이들은 또 크롤링 프로그램을 이용해 반경 1000㎞ 내의 모든 숙박업소 정보를 요청하는 방법으로 통상적인 이용 범위를 초과한 대량 정보 호출을 발생시켜 다섯 차례에 걸쳐 이용자들이 서버에 접속하지 못하도록 하는 등 야놀자의 숙박 예약 업무를 방해한 혐의도 받았다. 1심은 "피고인들은 야놀자와의 경쟁관계에서 우위를 점하기 위해 상당 기간 크롤링 프로그램을 이용해 서버에 침입, 숙박업소에 관한 정보를 복제했다"며 일부 혐의를 유죄로 판단해 심 전 대표에게 징역 1년 2개월에 집행유예 2년을 선고했다. 또 직원들에게는 징역형의 집행유예와 벌금형 등을 선고했다. 하지만 2심은 이들에게 무죄를 선고했다. 2심은 정보통신망 침입으로 인한 정보통신망법 위반 혐의에 대해 "심 전 대표 등이 야놀자의 모바일 애플리케이션을 통하지 않고 서버에 접속했다거나 크롤링, 명령어의 확장 등을 통해 정보를 수집한 사정만으로 접근권한이 없거나 접근권한을 넘어 야놀자 정보통신망에 침입했다고 보기 어렵다"고 판단했다. 또 데이터베이스 복제로 인한 저작권법 위반 혐의에 대해서도 "검사가 제출한 증거만으로는 이들이 수집한 데이터가 야놀자 데이터베이스의 전부나 상당 부분에 해당한다고 인정하기 부족하고, 데이터베이스 복제가 통상적인 이용과 충돌하거나 피해자 이익을 부당하게 해치는 경우에 해당한다고 보기 어렵다"며 무죄로 판단했다. 아울러 컴퓨터 등 장애 업무방해 혐의도 "검사 제출 증거만으로는 심 전 대표 등이 정보처리장치에 부정한 명령을 입력해 장애가 발생하게 해 야놀자의 숙박 예약 업무를 방해하거나 업무를 방해할 고의가 있었다고 인정하기 부족하다"며 무죄 판결했다. 대법원도 이같은 원심 판단이 옳다고 봤다. 재판부는 "일반 이용자들은 야놀자 회원으로 가입하지 않고도 모바일 애플리케이션을 통해 자유롭게 이 사건 서버에 접근할 수 있었다"며 "접근을 막는 별도 보호조치가 서버에 없었던 점 등을 보면 심 전 대표 등의 접근이 정보통신망 침입으로 인정되지 않는다"고 밝혔다. 모바일 앱을 통한 회원 가입 없이 서버에 접근하는 것에 대한 객관적 제한이 없었던 이상, 그 외의 방법으로 접근했더라도 정보통신망법이 처벌 대상으로 정하고 있는 '침입행위'에 해당하지 않는다는 취지다. 저작권법 위반에 대해서는 "심 전 대표 등이 수집한 정보들은 이미 상당히 알려진 정보로서 수집에 상당한 비용이나 노력이 들 것으로 보이지 않는다"며 "데이터베이스의 전부 또는 상당한 부분이 복제됐다거나 통상적 이용과 충돌했거나 피해자 회사의 이익을 부당하게 해치는 경우에 해당한다고 보기 어렵다"고 설명했다. 더불어 컴퓨터 등 장애 업무방해 부분에 대해서도 "심 전 대표 등이 입력한 숙박업소 관련 정보의 검색 명령구문들이 이 사건 서버의 본래 목적과 상이한 부정 명령이라 보기 어렵다"며 "크롤링 프로그램 사용으로 서버에 장애가 발생했다고 단정하기 어렵다"고 판시했다.

리니지 사설 서버 운영자가 게임아이템을 만들어 판매해 억대의 범죄수익금을 챙겼지만 추징은 하지 못하게 됐다. 법원이 재판과정에서 범죄수익을 추징하기 위해서는 다른 법조항 적용이 필요하다며 검찰에 공소장 변경을 요구했지만, 검찰이 응하지 않아 불고불리의 원칙(검찰이 기소하지 않은 것에 대해서는 법원이 심리하지 않는다는 원칙)에 따라 추징을 선고하지 못한 것이다. 대법원 형사2부(주심 천대엽 대법관)는 최근 게임산업 진흥에 관한 법률 위반 혐의로 기소된 A씨에게 징역 1년에 집행유예 2년, 사회봉사 80시간을 선고한 원심을 확정했다(2020도4787). 검찰, 다른 법 적용에 필요한 공소장 변경 않아 A씨는 2017년 7월 자택에서 불법 사설 게임서버 7곳에 접속할 수 있는 접속기를 통해 이용자들이 접속해 게임을 할 수 있도록 하고 이용자들에게 아이템을 만들어 판매해 이듬해 12월까지 1573회에 걸쳐 아이템 판매대금으로 총 2억2600여만원을 받아 챙긴 혐의 등으로 기소됐다. 검찰은 A씨에게 게임산업법 제44조 1항 2호와 제32조 1항 9호, 제44조 2항 및 형사소송법 제334조 1항을 적용했다. 1심은 A씨의 범죄사실을 인정한 후 게임산업법 제44조 1항 2호와 제32조 1항 9호를 적용해 A씨에게 징역 1년 6개월을 선고하고, 게임아이템을 판매해 받은 판매대금을 범죄행위로 발생한 수익으로 판단해 게임산업법 제44조 2항에 따라 2억2600여만원의 추징을 명령했다. 이에 A씨는 "이용자들에게 아이템을 만들어 판매하고 받은 게임아이템 판매대금은 승인받지 않은 게임물을 제공한 행위에 의해 생긴 수익이 아니므로 추징 대상이 될 수 없다"며 항소했다. 집유 2년 등 원심 확정 2심은 이 같은 주장을 받아들였다. 2심은 "게임 아이템 판매 대금은 A씨가 미승인 게임을 제공한 것에 대가로 수령한 것이 아니라, 게임 아이템을 만들어 이용자들에게 이를 판매한 대가로 수령한 것"이라며 "피고인이 만들어 낸 게임아이템은 게임산업법 제32조 1항 7호, 같은 법 시행령 제18조의3 3호 (가)목 소정의 '게임제작업자의 컴퓨터프로그램을 복제, 개작, 해킹 등을 하여 생산·획득한 게임머니 또는 게임아이템 등의 데이터'에 해당하고, 게임산업법 제32조 1항 7호에 정한 '환전'에는 '게임결과물을 수령하고 돈을 교부하는 행위' 뿐만 아니라 '게임결과물을 교부하고 돈을 수령하는 행위'도 포함되는 것으로 해석돼 A씨의 게임아이템 판매행위는 게임결과물 환전행위로서 아이템 판매대금은 게임결과물 환전 범행에 의해 생긴 수익에 해당한다고 봐야 해 적용 법조항이 다르다"고 판단했다. 이어 "법원은 검사에게 공소장 변경을 요구했으나 검사가 이에 응하지 않은 이상 공소가 제기되지 않은 게임산업법 제44조 1항 2호와 제32조 1항 7호의 게임결과물 환전 범죄사실을 법원이 인정해 판매대금의 추징을 선고하는 것은 불고불리의 원칙에 위반돼 허용되지 않는다"고 덧붙였다. 대법원도 이 같은 원심을 확정했다.

숙박 플랫폼업체 '야놀자'가 "숙박업소 정보 무단복제로 피해를 입었다"며 경쟁사인 '여기어때'를 상대로 낸 손해배상소송에서 승소했다. 서울중앙지법 민사63-2부(박태일·이민수·이태웅 부장판사)는 ㈜야놀자가 ㈜여기어때컴퍼니를 상대로 낸 데이터베이스제작자의 권리침해금지 등 소송(2018가합508729)에서 최근 "여기어때는 야놀자에 10억원을 지급하라"며 원고일부승소 판결했다. 재판부는 아울러 "여기어때는 야놀자의 숙박업소 정보의 전부 또는 일부를 복제, 반포, 전송, 양도, 판매, 보관해서는 안 된다"고 판시했다. 여기어때는 2015년부터 야놀자의 모바일 앱이나 홈페이지에 접속해 제휴 숙박업소 목록과 주소 및 가격정보 등을 확인하고, 영업을 위해 이를 내부적으로 공유했다는 의혹을 받았다. 이후 야놀자의 경쟁업체 제휴점 수와 같은 정보를 수기로 취합하던 여기어때는 2016년 들어 크롤링(crawling, 검색 엔진 로봇을 이용한 데이터 수집 방법) 프로그램을 만들어 같은 해 1월부터 10월까지 야놀자 모바일앱용 API서버에 접근해 제휴 숙박업소 업체명과 주소, 할인금액 등의 숙박업소 정보를 무단으로 복제했다. 이에 야놀자는 2018년 2월 여기어때를 상대로 소송을 냈다. 재판부는 "여기어때의 당시 대표를 비롯한 임직원들은 약 9개월 동안 '크롤링 프로그램'을 개발·이용해 야놀자의 제휴 숙박업소 정보를 수집하고 이를 자신들의 영업을 위해 사용했다"며 "여기어때는 야놀자의 성과인 제휴 숙박업소 정보를 공정한 상거래 관행이나 경쟁질서에 반하는 방법으로 무단으로 사용한 것이고, 그 결과 야놀자의 경제적 이익을 침해했다"고 밝혔다. 이어 "여기어때는 이와 같은 정보 수집 방식이 매우 일반적으로 당연히 이뤄지는 정당한 행위라고 주장하지만, 1시간마다 크롤링을 할 때 자신들의 서버를 쓰는 것은 발각될 위험이 있다고 여겨 크롤링 프로그램을 아마존 웹서비스 클라우드로 이전해 설치하기까지 했다"며 "이러한 사실 등을 고려하면, 이미 여기어때의 임직원들은 야놀자의 서버에 접속해 무단으로 대량의 정보를 복제하는 행위가 야놀자의 의사와 이익에 반하는 것이고, 이러한 행위가 드러날 경우 문제가 된다는 사정 역시 잘 알고 있었다고 보인다"고 설명했다. 그러면서 "여기어때가 9개월 동안 야놀자의 제휴 숙박업소 정보를 대량으로 무단 복제해 자신들의 영업을 위해 사용한 사실은 인정되지만, 무단 복제한 구체적인 정보와 수량을 정확하게 특정할 수는 없다"며 "숙박업소 정보 수집 등을 위해 야놀자가 투입한 비용을 정확하게 산출하기는 어렵지만, 2016년 한 해에 영업부서 인건비로만 26억원을 넘게 투여했고, 여기어때가 부정경쟁행위를 하고도 오랜 기간 손해배상을 위한 노력을 전혀 기울이지 않는 점 등을 종합해 야놀자의 손해액을 10억원으로 정한다"고 판시했다.

분식회계로 만든 허위자료를 근거로 세금 200여억원을 부당하게 환급 받은 혐의로 기소된 허수영 전 롯데케미칼 사장에게 무죄가 확정됐다. 다만 세무조사 무마를 위해 세무공무원에게 전달해달라며 세무사에게 현금을 교부하고, 협력업체로부터 해외여행 경비를 수수한 혐의는 유죄가 인정돼 징역형의 집행유예가 확정됐다. 대법원 형사1부(주심 박정화 대법관)는 29일 허 전 사장에게 징역 1년에 집행유예 2년과 추징금 4300여만원을, 기준 전 롯데물산 사장과 김모 전 롯데물산 재무담당 이사에게 무죄를 선고한 원심을 확정했다(2019도17032). 허 전 사장 등은 롯데케미칼에 합병된 고려종합화학의 재무제표상 유형자산감액손실 관련 유보금액이 분식회계에 기한 가공의 고정자산에 관한 것이라는 것을 알면서도, 국가를 상대로 제기한 법인세부과처분취소소송과 국세심판청구 등의 사건에 허위로 장부를 작성·제출해 법인세 200여억원을 환급받은 혐의로 기소됐다. 허 전 사장은 또 김 전 이사와 허위 데이터를 제출하고 세액을 납부함으로써 약 13억원 개별소비세 등을 포탈한 혐의도 받았다. 허 전 사장은 일본 롯데물산을 통해 원자재 수입대금을 지급하는 방법으로 약 59억원을 배임한 혐의도 받았다. 이외에도 허 사장은 세무당국의 조사를 무마하기 위해 세무공무원에게 전달해달라며 담당 세무사에게 2500만원을 건넨 혐의(제3자뇌물교부)와 하청업체에 해외여행경비 4300여만원을 대납하게 한 혐의(배임수재)도 받았다. 1심은 허위 회계자료를 만들어 법인세 200여억원을 돌려받았다는 혐의에 "범죄에 대한 증명이 없다"며 무죄를 선고했다. 다만 허 전 사장에 대해 제3자뇌물교부와 배임수재 부분은 유죄로 인정하고 징역 1년에 집행유예 2년과 추징금 4330여만원을 선고했다. 2심도 1심과 같이 조세포탈 혐의는 무죄로, 허 전 사장의 제3자뇌물교부 및 배임수재 혐의는 유죄로 판단했다. 검사와 허 사장 양측이 상고했지만, 대법원은 모두 기각하고 원심을 확정했다.

정보통신시스템 등의 운용을 방해할 수 있는 악성 프로그램을 전달하거나 유포하면 처벌하도록 한 정보통신망법은 합헌이라는 헌법재판소 결정이 나왔다. 헌재는 최근 A씨 등이 "정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조 2항 중 '운용을 방해할 수 있는 프로그램' 부분은 명확성 원칙에 위배된다"며 낸 헌법소원 사건(2018헌바428)에서 재판관 전원일치 의견으로 합헌 결정했다. A씨 등은 B사가 개발·운영하는 퀵서비스 배차 프로그램의 소스코드 일부를 변경해 퀵서비스 기사들이 주문을 취소하더라도 패널티를 적용받지 않게 하는 프로그램을 개발해 퀵서비스 기사들에게 판매한 혐의로 기소돼 징역형이나 벌금형을 선고받았다. 이들은 항소심 재판과정에서 처벌 근거 조항인 정보통신망법 조항에 대해 위헌법률심판 제청을 신청했지만 기각되자 2018년 10월 헌법소원을 냈다. 정보통신망법 제48조 2항은 '누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해할 수 있는 프로그램(이하 '악성프로그램'이라 한다)을 전달 또는 유포해서는 안 된다'고 규정하고 있다. 구 정보통신망법은 이를 위반해 악성프로그램을 전달 또는 유포한 자는 5년 이하의 징역 또는 5000만원 이하의 벌금에 처하도록 했다. 현재는 법정형이 상향돼 7년 이하의 징역 또는 7000만원 이하의 벌금에 처하도록 하고 있다. 헌재는 "해당 조항은 정보통신시스템의 운용을 방해할 수 있는 프로그램을 유포하는 행위를 금지하면서 '운용'과 '방해'의 개념 정의규정을 별도로 두고 있지 않다"면서 "하지만 '운용 방해' 대상인 정보통신시스템, 데이터, 프로그램은 그 형태나 이용방법이 다양하고 기술 발달에 의해 계속 변화해 그 방해의 방법도 계속 바뀌기 때문에, 이를 해당 조항에 구체적으로 규정하는 것은 곤란하기에 법조항의 합리적 해설을 통해 해결해야 한다"고 밝혔다. 이어 "건전한 상식과 통상적인 법감정을 가진 사람들은 어떤 행위가 해당 조항의 구성요건에 해당되는지 여부를 충분히 파악할 수 있다"면서 "'운용을 방해할 수 있는'의 의미가 지나치게 불명확해 법 집행기관의 자의적인 해석을 가능하게 한다고 볼 수 없어 명확성 원칙에 위배된다고 볼 수 없다"고 설명했다. 그러면서 "해당 조항으로 악성프로그램을 유포하는 자들이 받게 되는 직업의 자유와 일반적 행동의 자유 제한에 비해 이를 통해 달성하려는 정보통신망의 안정성과 정보의 신뢰성 확보와 이용자의 안전보호라는 공익이 월등히 중요하여 법익의 균형성도 충족한다"고 했다. 헌재 관계자는 "이번 결정은 정보통신시스템 등에 악성프로그램을 유포하는 행위를 금지하고 처벌하는 법률조항이 헌법에 위배되지 않는다고 판단한 최초의 사건"이라고 설명했다.