암호화폐 전자지갑을 해킹당해 1000만원 가량을 피해 본 가입자가 운영업체를 상대로 소송을 제기했으나 패소 판결을 선고한 사례 1. 주문 (1) 원고의 항소를 기각한다. (2) 항소비용은 원고가 부담한다. 2. 청구취지 및 항소취지 제1심 판결을 취소한다. 피고는 원고에게 1100만4875원과 이에 대하여 2019년 4월 19일부터 이 사건 소장 송달일까지는 연 5%의, 그 다음날부터 다 갚는 날까지는 연 15%의 각 비율로 계산한 돈을 지급하라. 3. 기초사실 가. 피고는 인터넷관련 소프트웨어 개발 및 제조 판매업 등을 영위하는 회사로서 온라인 암호화폐거래소인 'A'를 운영하고 있고, 원고는 A에 본인 계정 및 암호화폐 보관 전자지갑(이하 '이 사건 계정')을 생성하여 비트코인(BTC) 등 암호화폐를 보유하고 있었다. 나. 2019년 4월 18일 23시 3분경 이 사건 계정에서 원고가 보유하고 있던 1.72964646 BTC가 성명불상자에 의하여 불상의 다른 암호화폐 전자지갑으로 송금되는 거래(이하 '이 사건 거래')가 발생하였다. 4. 원고의 주장 가. 원고와 피고 사이에 체결된 서비스 이용계약에 따르면, 피고는 원고의 A 계정에 보관되어 있는 원화포인트 또는 암호화폐를 원고를 위하여 안전하게 보관해 줄 의무를 부담한다. 이는 일종의 유상임치계약으로서, 피고는 위 보관과 관련하여 선량한 관리자의 주의의무를 부담한다. 그런데도 피고는 개인정보 유출 방지, 해외 IP접속 차단조치, 가상화폐 출금시 OTP(One Time Password, 일회용 비밀번호) 등을 이용한 인증시스템 활용, 거래내용에 대한 알림 문자 전송, 보험 가입 등 보호조치를 사전에 구축하지 아니하는 등 선량한 관리자의 주의의무를 게을리함으로써 해커가 원고의 이 사건 계정에 침입하여 그곳에 있던 암호화폐를 인출해 가는 사고가 발생하였고, 그로 인해 원고는 그에 상응하는 원화 상당의 손해를 입었다. 따라서 피고는 원고가 입은 손해를 배상할 의무가 있다. 나. 피고는 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 '정보통신망법')에 따른 정보통신서비스의 제공자로서 이용자의 정보보호를 위하여 각종 인증수단을 동원하여 의도하지 않은 접속이나 거래로부터 고객의 정보를 보호할 의무가 있음에도 위 가.항에서 주장한 바와 같은 내용의 정보통신망법 상 주의의무를 게을리함으로써 발생한 원고의 손해를 배상할 의무가 있다. 다. 손해배상청구 금액은 1.72964646 BTC를 원화로 환산한 1100만4875원이다. 5. 판단 살피건대, 앞서 본 증거의 각 기재 및 변론 전체의 취지에 의하여 인정되는 다음과 같은 사실 및 사정을 종합하면, 피고가 암호화폐 거래소로서 이를 이용하는 원고의 계정을 해킹 등으로부터 보호할 선관주의의무(민법 제374조) 또는 정보통신망법상 주의의무를 다하지 못하였다고 인정하기 부족하고, 달리 이를 인정할 증거가 없다. 가. 원고의 회원정보 유출이 피고의 개인정보처리시스템 등의 관리 부실로 발생하였다고 인정할만한 증거가 없다. 현재까지도 이 사건 거래 당시 해커로 추정되는 성명불상자가 어떠한 방법으로 원고의 개인정보를 취득하여 이 사건 계정에 로그인하였는지 정확하게 알 수 없는바, 피고의 A 관리와 무관하게 원고의 휴대폰이 해킹당하거나 복제당하여 원고의 개인정보가 제3자에게 유출되었을 가능성도 배제하기 어렵다. 나. 피고는 2018년 12월 27일 한국인터넷진흥원으로부터 정보통신망법 상 정보보호 관리체계가 적합하다는 인증을 받았고, 그 이후로도 2019년, 2020년에 걸쳐 매년 한국인터넷진흥원으로부터 정보보호관리체계(ISMS)를 심사받고 그에 대한 '인증 유지' 결과를 통보받은 바, 피고가 정보통신망법 상 정보보호조치를 미흡하게 하였다고 볼만한 정황은 확인되지 아니한다. 다. 이 사건 거래 당시 성명불상자는 해외에 소재한 IP 주소(생략)로 접속한 것으로 보인다. 이와 관련하여 피고가 해외 IP 접속차단 등 정보통신서비스 제공자로서 기대되는 최소한의 거래 안전장치를 갖추지 아니하였는지에 관하여 살펴보면, 해외 IP의 접속을 차단하는 것이 이 사건 거래 당시 대한민국 법률 상 보호대상 자산이 아닌 암호화폐 등의 거래를 주선하는 피고의 영업에 대하여 법령상 부과된 의무는 아니고, 해외 IP 접속 차단이 익명의 모든 거래참여자에 의한 거래를 그 근본적 성격으로 하는 암호화폐 거래의 속성에 비추어 피고 측에서 사전에 불법에 관련되어 있다고 구체적으로 인지한 경우가 아닌 한 해외 IP 접속에 대하여 일반적으로 해외 IP 차단의무가 있다고 볼 수도 없으며, 피고의 거래소와 같은 영업에 있어 특정한 거래 안전장치가 일반적 거래관행으로 자리 잡았다는 입증도 없다. 따라서 피고가 평소와 해외 IP 주소를 통한 이용자의 접속을 막지 않았다고 하여 보호의무를 다하지 못한 것으로 보기는 어렵다. 라. 나아가 이 사건 거래 당시 성명불상자는 2019년 4월 18일 22시 35분경 A에 원고 명의로 로그인한 후 실패 없이 출금에 성공하였는데, 이는 성명불상자가 원고의 ID와 비밀번호 및 구글 OTP번호까지 모두 정확하게 입력했다는 것을 의미한다. 이러한 상황이라면 피고 측에서도 이 사건 거래 행위를 해킹에 의한 비정상적인 거래로 인지하기는 어려웠을 것으로 보인다. 마. 또한 피고가 암호화폐 거래소를 운영함에 있어서 고객의 출금요청이 있는 경우 문자메시지를 통하여 거래내역을 통지하는 등의 보안시스템을 갖추어야 한다거나 고객들의 해킹 피해에 대비한 보험에 가입하여야 할 법적 의무가 있다고 볼만한 근거는 없다. 6. 결론 그렇다면 원고의 이 사건 청구는 이유 없어 기각하여야 한다. 제1심 판결은 이와 결론을 같이하여 정당하므로 원고의 항소는 이유없어 이를 기각하기로 하여 주문과 같이 판결한다.

의료기관을 운영하는 의사가 휴가를 이유로 대진의를 구한 경우에 대진의가 자신이 아닌 운영 의사 명의로 처방전을 발급하였다고 하더라도 그 처방전의 작성 사실을 인식하고 용인하였다고 볼 수 있는 경우가 아니라면 의료법 위반이 아니라고 본 사례 1. 판단 가. 구 의료법 제17조 제1항 위반 여부 1) 구 의료법 제17조 제1항 본문은 환자를 직접 진찰한 의사 등이 자신의 이름으로 처방전을 작성하여 교부하도록 하는 규정으로, 환자를 직접 진찰하지 않은 의사가 자신의 이름으로 처방전을 작성하여 교부하는 경우나 환자를 직접 진찰한 의사라고 하더라도 다른 사람의 이름으로 처방전을 작성하여 교부하는 경우는 위 규정에 위배된다. 그러나 환자를 직접 진찰한 의사가 다른 사람의 이름으로 처방전을 작성하여 교부한 경우에 처방전을 작성하여 교부한 의사가 아닌 자신의 의사와 무관하게 처방전의 명의자로 기재된 의사의 경우에는 위 규정을 위배하였다고 보기 어렵고, 다만 처방전의 명의자도 자신의 명의로 처방전이 작성되고 교부된다는 사실을 인식하고 용인하여 처방전을 작성·교부한 의사의 행위와 같이 평가할 수 있는 경우에는 예외적으로 처방전의 명의자로 기재된 의사도 위 규정을 위배하였다고 봄이 타당하다. 2) 관련 규정의 내용 등으로부터 알 수 있는 다음과 같은 사정들을 종합하여 보면, 의사 이OO, 김OO은 원고가 휴가로 부재중인 때 환자를 진료한 후 원고의 동의 없이 임의로 원고 명의의 처방전을 작성하여 교부하였고, 원고에게 이 사건 의원의 운영자로서 관리 소홀의 부주의가 있었을 수 있으나 처방전에 원고 명의가 사용된다는 인식을 하거나 이를 용인하였을 것으로 보이지 않으므로, 원고가 구 의료법 제17조 제1항을 위배하였다고 볼 수 없다. 가) 환자를 직접 진찰한 의사 등이 자신의 이름으로 처방전을 작성하여 교부하도록 하는 구 의료법 제17조 제1항은 의료인 개인에 대한 의무를 정한 규정이고, 의료기관의 소속 의료인에 대한 관리 의무를 정한 규정이 아님은 그 문언상 명백하다. 의료인이라면 환자를 직접 진찰하고 자신의 이름으로 처방전을 작성하여 교부하는 것은 당연히 숙지하고 있어야 하는 사항이고, 자신의 명의로 처방전이 작성되어 발급되었는지에 대한 책임은 기본적으로 처방전을 작성하여 발급하는 의료인 개인에게 있다. 나) 이 사건 의원에서 사용하는 네오소프트 프로그램에 대한 최종 관리 권한은 원고에게 있고 원고의 부주의로, 이 사건 의원의 간호사들이 대진의가 위 프로그램을 곧바로 사용할 수 있도록 신규 아이디를 생성하여 로그인 해 두지는 못하였던 것으로 보인다. 그러나 앞서 보았듯 처방전의 명의가 누구로 되어 있는지는 해당 처방전을 발급한 의사의 책임이라 할 것인데, 김OO은 처방전의 명의를 확인하거나 간호사에게 조치를 요구한 사실이 없다. 다) 피고는 김OO으로부터 김OO 명의로 처방전을 발행할 수 있도록 등록해 달라는 요청을 받았음에도 등록해주지 않았다는 취지로 주장하고, 원고는 김OO으로부터 그러한 요청을 받은 사실이 없다는 취지로 주장한다. 설령 원고가 위와 같은 요청을 받았다고 하더라도, 프로그램 시스템상 김OO은 원고의 도움 없이도 처방전 명의 변경이 가능하고 프로그램에 익숙하지 않다고 하더라도 간호사의 도움만으로 충분하였을 것으로 보이는 점, 이 사건 의원에서 김OO 이전에 대진의를 사용하였을 때에도 정상적으로 대진의 명의의 처방전이 발급되어 온 것으로 보아 원고가 김OO에 대해서만 처방전 명의를 변경하여 주지 않을 이유가 없는 점, OO이 원고 명의로 처방전을 발행한다고 하여 원고에게 아무런 이익이 없는 점 등에 비추어보면, 원고가 자신의 명의로 처방전을 발급하는 것을 용인하거나 묵인하였다고 보기 어렵다. 라) 원고는 2015년 2월 22일 이 사건 의원에 출근하지 않았고, 처방전의 작성 및 발급에 관여하였다고 볼 만한 사정도 없다. 이OO은 평소 자신의 명의로 처방전을 발급하여 왔고, 이 날만 원고 명의로 처방전을 발급할 아무런 이유가 없다. 마) 구 의료법 제66조 제1항에 따른 의사면허 자격정지 처분은, '의료기관'의 위반행위에 대한 행정제재인 제64조 제1항의 의료업 정지, 개설 허가의 취소, 의료기관 폐쇄처분이나 제67조 제1항의 과징금 처분과 달리 '의료인'의 위반행위에 대한 행정제재로 원고가 이 사건 의원의 병원장으로서 , 네오소프트 프로그램 내지 대진의의 관리를 소홀하게 하였다는 이유만으로는 다른 사람 명의로 처방전을 작성·교부한 의사가 아닌 원고에게 구 의료법 제17조 제1항을 위반의 책임을 물을 수 없다.

피고인이 전 남자친구인 피해자의 주거지에서, 피해자가 집을 비운 사이 피해자의 컴퓨터에 접근하여 카카오톡 대화내용을 무단으로 검색하고 피해자의 카카오톡 친구 약 1257명을 단체 채팅방에 초대하는 등 정당한 접근권한 없이 타인의 정보통신망에 침입한 사건 [범죄사실] 피고인은 프리랜서로, 피해자 C과 이전에 만났던 사이로 전 여자친구이다. 1. 정보통신망 침입으로 인한 정보통신망이용촉진및정보보호 등에 관한 법률위반(정보통신망침해등) 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다. 피고인은 2017년 7월 24일 14시경 울산 ○구 D에 있는 피해자 C의 주거지에서, 피해자가 집을 비운 사이 피해자의 컴퓨터에 접근하여 이전에 알게 된 피해자의 페이스북 비밀번호가 피해자의 PC 카카오톡 비밀번호와 일치하는 것을 우연히 알게 된 것을 기화로 피해자의 PC 카카오톡 계정으로 로그인하여 접속한 후 저장된 대화내용을 무단으로 검색하고 피해자의 카카오톡 친구 약 1257명을 단체 채팅방에 초대하는 등 정당한 접근권한 없이 타인의 정보통신망에 침입하였다. 2. 비밀 침해 등으로 인한 정보통신망이용촉진및정보보호 등에 관한 법률위반(정보통신망침해 등) 누구든지 정보통신망에 의하여 처리·보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해·도용 또는 누설하여서는 아니 된다. 피고인은 열람한 카카오톡 대화내용 중 피해자의 이성 관계 등에 관한 내용이 담긴 대화내용을 캡처한 후 ‘너 바람난 거 다 들켰어 이래서 티 안 냈구나 재밌게 놀려구~^^(중략)’라는 글과 함께 단체 채팅방에 초대한 피해자의 카카오톡 친구들에게 전송하여 정보통신망에 의하여 처리·보관 또는 전송되는 타인의 비밀을 침해·도용하고 누설하였다. [피고인 및 변호인 주장에 관한 판단] 1. 주장의 요지 피고인은 피해자가 미리 알려준 PC 카카오톡 비밀번호를 이용하여 정보통신망에 접속한 것으로 정당한 접근권한이 있었다. 2. 판단 이 법원이 적법하게 채택·조사한 증거들에 의하여 인정되는 다음과 같은 사정들 즉, ① 피해자 C은 이 법정에서 피고인에게 휴대폰 카카오톡 비밀번호 및 페이스북 비밀번호를 알려준 적이 있을 뿐 PC 카카오톡 비밀번호를 알려준 적은 없고, 다만 페이스북과 PC 카카오톡의 비밀번호가 서로 일치하는 바람에 피고인이 PC 카카오톡에 접속할 수 있었던 것이라고 진술한 점, ② 더욱이 휴대폰 카카오톡 비밀번호와 페이스북 비밀번호를 알려준 이유도 피해자와 함께 있을 때 피해자의 카카오톡 계정을 열람하거나 피해자의 쇼핑몰 사업 운영을 도와달라는 취지로 알려준 것이라고 진술한 점, ③피고인은 피해자가 집을 비운 사이 피해자의 컴퓨터를 이용하여 몰래 PC 카카오톡에 접속한 점, ④ 설령 피해자가 피고인에게 PC 카카오톡 비밀번호를 가르쳐 주었다고 하더라도 공소사실 기재와 같이 피해자의 사생활 비밀을 다른 사람들에게 누설하기 위한 목적으로 접속하는 것까지 허락하였다고 보기는 어려운 점 등을 종합하면, 피고인은 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 피해자의 정보통신망에 침입한 사실이 인정된다. 따라서 피고인의 위 주장은 받아들이지 않는다. [양형의 이유] 이 사건 범행은 피고인이 전 남자친구인 피해자의 사생활 비밀을 약 1200명이 넘는 피해자의 지인들에게 누설한 것으로 그로 인한 피해자의 정신적 피해가 상당할 것으로 보여 그 죄책이 가볍지 않다. 그러나 피고인이 대체로 자신의 잘못을 반성하는 태도를 보이고 있는 점, 피해자에게 손해의 일부를 배상하고 합의한 점, 아무런 범죄전력이 없는 초범인 점, 혼자 어린 자녀를 양육하고 있는 점, 그 밖에 피고인의 나이, 성행, 가정환경, 범행의 동기와 경위, 범행의 수단과 결과, 범행 전후의 정황 등 이 사건 변론에 나타난 여러 양형조건 등 을 종합하여 주문(벌금 100만원)과 같이 형을 정한다.

부정경쟁방지 및 영업비밀보호에 관한 법률상 '영업비밀'에 해당하려면 공연히 알려져 있지 않고(비공지성) 독립된 경제적 가치를 지니는 것으로서(경제적 유용성) 합리적 노력에 의해 비밀로 유지돼야(비밀유지성) 한다. 피고들은 영업관련 업무담당자 누구나 공유할 수 있는 자료이고 심지어 임시 계약직 사무원도 제약없이 볼 수 있어 영업비밀로 볼 수 없다고 주장하지만, 원고가 고객정보시스템을 통해 해당 자료를 관리하고 있을뿐만 아니라 직원들이 아이디와 패스워드를 입력해 로그인해야만 시스템에 접속해 열람할 수 있으므로 비공지성을 상실할 정도에 이르렀다고 볼 수 없다.