휴대전화 등 정보처리장치에 대한 압수수색영장만으로는 그와 연동된 원격지 서버(클라우드)의 저장 정보까지 압수수색할 수는 없다는 대법원의 첫 판결이 나왔다. 대법원 형사1부(주심 김선수 대법관)는 6월 30일 성폭력범죄의 처벌 등에 관한 특례법상 카메라 등 이용 촬영·반포 등의 혐의로 기소된 A 씨에게 일부 유죄를 선고한 원심을 파기하고 사건을 인천지법으로 돌려보냈다고 1일 밝혔다(2022도1452). 경찰은 2020년 12월 사기 혐의로 A 씨를 조사하던 중, A 씨의 동의를 얻어 휴대전화에서 은행 거래와 통화 내역, 메신저 대화 기록을 확인했다. 이후 경찰 수사관이 휴식시간을 주자 A 씨는 휴대전화를 열어 메신저 대화 내역을 삭제했고, 이에 경찰은 A 씨에게서 휴대전화를 임의제출 받았다. 이후 검색과정에서 A 씨의 휴대전화에 저장된 파일 가운데 불법 촬영물로 의심되는 사진과 동영상이 발견됐다. 경찰은 불법 촬영 피해자로 추정되는 여성들에게 연락해 촬영에 동의하지 않았다는 사실을 확인했다. 경찰은 이듬해 2월 '여성의 신체를 몰래 촬영한 것으로 판단되는 사진, 동영상 파일이 저장된 컴퓨터 하드디스크와 외부저장매체'를 대상으로 압수수색영장을 발부받았고, A 씨의 휴대전화를 압수하면서 로그인 상태였던 클라우드 계정에서 불법 촬영물을 다운로드 받는 방식으로 증거를 확보했다. 1,2심은 사기 혐의는 유죄로 봤으나 A 씨의 임의제출로 경찰이 확보한 불법 촬영물 증거는 증거로서의 효력을 인정하지 않고 무죄로 판단했다. 원래 수사 대상인 사기 범죄와 구체적·개별적 연관관계가 없는 사진·동영상을 탐색한 것은 영장주의와 적법절차 원칙을 위반한 위법한 압수·수색행위라는 취지다. 다만 압수수색영장을 받은 뒤 A 씨의 클라우드 계정에서 찾아낸 불법 촬영물은 적법한 증거라고 판단했다. 하지만 대법원은 클라우드 계정에서 찾아낸 불법 촬영물에 대한 원심의 증거 판단을 뒤집었다. 클라우드 증거는 위법수집증거에 해당해 증거능력이 없다는 취지다. 재판부는 "압수수색영장에 적힌 '수색할 장소'의 컴퓨터 등 정보처리장치에 저장된 전자정보 외에 원격지 서버에 저장된 전자정보를 압수수색하기 위해서는 영장에 적힌 '압수할 물건'에 별도로 원격지 서버 저장 전자정보가 특정돼 있어야 한다"며 "'압수할 물건'에 컴퓨터 등 정보처리장치 저장 전자정보만 기재되어 있다면 컴퓨터 등 정보처리장치를 이용해 원격지 서버 저장 전자정보를 압수할 수는 없다"고 밝혔다. 대법원 관계자는 "휴대전화나 컴퓨터 내 보관된 전자정보 등을 압수수색의 대상으로 한 영장에 근거해서 그와 연동된 서버에 보관된 전자정보 등을 압수할 수 있는지 여부에 관한 대법원의 최초 판단"이라며 "원격지 서버 저장 전자정보를 압수하기 위해서는 '압수할 물건'에 그 부분이 포함돼 법관의 사전 심사를 거친 압수수색영장을 받아야 한다는 점을 명확히 한 판결"이라고 설명했다.

민경욱 전 미래통합당(국민의힘 전신) 의원이 지역구 선거관리위원회를 상대로 제기한 제21대 국회의원 선거 무효소송이 대법원에서 기각됐다. 제21대 총선 전반에 부정선거 의혹이 있다는 이유로 제기된 140건의 소송 중 첫 판결이다. 대법원 특별2부(주심 천대엽 대법관)는 28일 민 전 의원이 인천 연수구 선거관리위원회 위원장을 상대로 낸 국회의원선거 무효소송(2020수30)에서 원고패소 판결했다. 민 전 의원은 지난 2020년 4월 제21대 국회의원 선거에서 인천 연수구 을 지역구에 미래통합당 후보로 출마했지만, 지역구 전체 투표수 12만7166표 중 4만9913표를 받아 5만2806표를 얻은 더불어민주당 정일영 후보자에 밀려 낙선했다. 이후 민 전 의원은 부정선거가 진행됐다며 같은 해 5월 선거 무효소송을 냈다. 민 전 의원은 "성명불상의 특정인이 투표 단계에서 서버 등을 통해 사전투표 수를 부풀린 뒤 위조된 사전투표지를 다량 제조해 투입하고, 투표지 분류기와 서버 등을 통해 개표 결과를 조작하는 등 선거 과정 전반에 걸쳐 부정선거 행위가 있었다"고 주장했다. 이번 소송은 '국회의원 선거의 효력을 다투는 선거소송은 당해 선거구 선거관리위원회 위원장을 피고로 해 대법원에 소를 제기해야 한다'는 공직선거법 제222조 제1항에 따라 대법원에서 단심제로 진행됐다. 대법원은 2020년 12월 중앙선거관리위원회 전산센터에서 제21대 국회의원 선거에 사용된 중앙선관위 서버, QR코드 관련 기계장치, 프로그램, 정보 등의 사항을 확인하기 위한 현장검증을 하는 한편, 2021년 6월에는 인천지법에 증거보전된 인천 연수구 을 지역구 투표지에 대한 재검표 검증도 실시했다. 대법원은 이 검증 절차에서도 민 전 의원이 위조된 투표지라고 주장하는 투표지 122매를 선별하고, 민 전 의원이 추천한 전문가 중 1인을 감정인으로 선정해 투표지의 인쇄상태, 용지의 성상 등에 관한 감정 등을 실시했다. 하지만 재판부는 "이 사건 선거에는 공직선거법에 규정된 바에 따라 투·개표 절차 전반에 걸쳐 민 전 의원을 추천한 미래통합당을 비롯한 각 정당 추천의 선거관리위원 및 참관인, 공무원인 개표종사원 등 수많은 인원이 참여했다"며 "이처럼 수많은 사람들의 감시 아래 민 전 의원의 주장과 같은 부정한 행위를 하기 위해서는 고도의 전산 기술과 해킹 능력뿐만 아니라 대규모의 조직, 이를 뒷받침 할 수 있는 막대한 재원이 필요할 것이지만, 민 전 의원은 그와 같은 부정선거를 실행한 주체가 누구인지조차 증명하지 못했다"고 밝혔다. 이어 "사전투표용지에 QR코드를 인쇄했다는 이유만으로 일련번호를 QR코드로 표시한 것이 공직선거법 제151조 제6항에 위배된다고 볼 수 없다"며 "2021년 6월 실시된 검증절차에서 인천 연수구 을 지역구 투표지 중 사전투표지 전부의 QR코드를 민 전 의원이 제공한 프로그램을 이용해 분석한 결과 선관위가 부여한 정상적인 범위 내의 일련번호 외에 민 전 의원이 주장하는 바와 같은 선거인에 관한 개인정보 등이 나타나지 않아 QR코드의 사용으로 투표의 비밀이 침해될 여지가 있다고 보이지 않는다"고 설명했다. 그러면서 "선거에 관한 규정이 구체적으로 어떻게 위반된 것인지에 대한 민 전 의원의 주장·증명이 없는 상태에서, 선거 결과 나타난 부분적 통계를 편면적으로 해석한 뒤, 이를 근거로 이 사건 선거를 포함한 전국적인 선거 과정에 부정이 있었던 것으로 봐야 한다는 주장은 선거소송에 관한 증명책임의 법리상 받아들일 수 없다"고 판시했다. 재판부는 민 전 의원의 △선거에 나타난 통계 결과가 매우 이례적이어서 선거 부정이 의심된다는 주장, △위조된 투표지가 존재하고, 대량의 투표지가 위조돼 투입됐다는 주장, △투표지 분류기 등의 사용이 위법하거나 선거에 사용된 투표지 분류기가 조작됐다는 주장, △개표 후 증거보전 이전에 투표지가 교체됐다는 주장 등을 모두 인정하지 않았다. 재판부는 또 민 전 의원의 예비적 청구인 당선무효 청구에 관해서도 "재검표 검증 결과, 인천 연수구 선관위원장이 정 후보자를 당선인으로 결정한 것에 위법이 있다고 볼 만한 사정이 없다"고 판단했다. 한편 대법원 특별2부(주심 조재연 대법관)는 같은 날 미래통합당 총선 후보였던 나동연 양산시장이 경남 양산시 선거관리위원회 위원장을 상대로 낸 국회의원선거 무효소송(2020수5028)도 기각했다.

경쟁사인 '야놀자'의 제휴 숙박업소 목록 등을 무단으로 복제한 혐의로 기소된 '여기어때' 창업자 심명섭 전 대표에게 무죄가 확정됐다. 대법원 형사2부(주심 이동원 대법관)는 12일 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반, 저작권법 위반, 컴퓨터 등 장애 업무방해 혐의로 기소된 심 전 대표와 여기어때 직원들에게 무죄를 선고한 원심을 확정했다(2021도1533). 심 전 대표와 직원들은 크롤링(Crawling, 검색엔진 로봇을 이용한 데이터 수집 방법) 프로그램을 이용해 정보를 호출하는 명령구문을 서버에 입력하는 방식으로 경쟁사인 야놀자가 운영하는 서버에 접근해 숙박업소 목록 등 정보를 복제하고 대량 정보 호출을 발생시킨 혐의 등으로 기소됐다. 여기어때와 야놀자는 숙박업체 예약 서비스를 제공하는 회사다. 심 전 대표 등은 2016년 6~10월 야놀자의 모바일 앱용 API(Application Programming Interface) 서버에 1594만여회 이상 정당한 접근 권한 없이 침입하고, 2016년 1~6월에는 야놀자의 제휴숙박 업소명이나 주소, 할인금액, 입·퇴실시간 등 정보를 264회 무단복제한 혐의를 받았다. 이들은 또 크롤링 프로그램을 이용해 반경 1000㎞ 내의 모든 숙박업소 정보를 요청하는 방법으로 통상적인 이용 범위를 초과한 대량 정보 호출을 발생시켜 다섯 차례에 걸쳐 이용자들이 서버에 접속하지 못하도록 하는 등 야놀자의 숙박 예약 업무를 방해한 혐의도 받았다. 1심은 "피고인들은 야놀자와의 경쟁관계에서 우위를 점하기 위해 상당 기간 크롤링 프로그램을 이용해 서버에 침입, 숙박업소에 관한 정보를 복제했다"며 일부 혐의를 유죄로 판단해 심 전 대표에게 징역 1년 2개월에 집행유예 2년을 선고했다. 또 직원들에게는 징역형의 집행유예와 벌금형 등을 선고했다. 하지만 2심은 이들에게 무죄를 선고했다. 2심은 정보통신망 침입으로 인한 정보통신망법 위반 혐의에 대해 "심 전 대표 등이 야놀자의 모바일 애플리케이션을 통하지 않고 서버에 접속했다거나 크롤링, 명령어의 확장 등을 통해 정보를 수집한 사정만으로 접근권한이 없거나 접근권한을 넘어 야놀자 정보통신망에 침입했다고 보기 어렵다"고 판단했다. 또 데이터베이스 복제로 인한 저작권법 위반 혐의에 대해서도 "검사가 제출한 증거만으로는 이들이 수집한 데이터가 야놀자 데이터베이스의 전부나 상당 부분에 해당한다고 인정하기 부족하고, 데이터베이스 복제가 통상적인 이용과 충돌하거나 피해자 이익을 부당하게 해치는 경우에 해당한다고 보기 어렵다"며 무죄로 판단했다. 아울러 컴퓨터 등 장애 업무방해 혐의도 "검사 제출 증거만으로는 심 전 대표 등이 정보처리장치에 부정한 명령을 입력해 장애가 발생하게 해 야놀자의 숙박 예약 업무를 방해하거나 업무를 방해할 고의가 있었다고 인정하기 부족하다"며 무죄 판결했다. 대법원도 이같은 원심 판단이 옳다고 봤다. 재판부는 "일반 이용자들은 야놀자 회원으로 가입하지 않고도 모바일 애플리케이션을 통해 자유롭게 이 사건 서버에 접근할 수 있었다"며 "접근을 막는 별도 보호조치가 서버에 없었던 점 등을 보면 심 전 대표 등의 접근이 정보통신망 침입으로 인정되지 않는다"고 밝혔다. 모바일 앱을 통한 회원 가입 없이 서버에 접근하는 것에 대한 객관적 제한이 없었던 이상, 그 외의 방법으로 접근했더라도 정보통신망법이 처벌 대상으로 정하고 있는 '침입행위'에 해당하지 않는다는 취지다. 저작권법 위반에 대해서는 "심 전 대표 등이 수집한 정보들은 이미 상당히 알려진 정보로서 수집에 상당한 비용이나 노력이 들 것으로 보이지 않는다"며 "데이터베이스의 전부 또는 상당한 부분이 복제됐다거나 통상적 이용과 충돌했거나 피해자 회사의 이익을 부당하게 해치는 경우에 해당한다고 보기 어렵다"고 설명했다. 더불어 컴퓨터 등 장애 업무방해 부분에 대해서도 "심 전 대표 등이 입력한 숙박업소 관련 정보의 검색 명령구문들이 이 사건 서버의 본래 목적과 상이한 부정 명령이라 보기 어렵다"며 "크롤링 프로그램 사용으로 서버에 장애가 발생했다고 단정하기 어렵다"고 판시했다.

리니지 사설 서버 운영자가 게임아이템을 만들어 판매해 억대의 범죄수익금을 챙겼지만 추징은 하지 못하게 됐다. 법원이 재판과정에서 범죄수익을 추징하기 위해서는 다른 법조항 적용이 필요하다며 검찰에 공소장 변경을 요구했지만, 검찰이 응하지 않아 불고불리의 원칙(검찰이 기소하지 않은 것에 대해서는 법원이 심리하지 않는다는 원칙)에 따라 추징을 선고하지 못한 것이다. 대법원 형사2부(주심 천대엽 대법관)는 최근 게임산업 진흥에 관한 법률 위반 혐의로 기소된 A씨에게 징역 1년에 집행유예 2년, 사회봉사 80시간을 선고한 원심을 확정했다(2020도4787). 검찰, 다른 법 적용에 필요한 공소장 변경 않아 A씨는 2017년 7월 자택에서 불법 사설 게임서버 7곳에 접속할 수 있는 접속기를 통해 이용자들이 접속해 게임을 할 수 있도록 하고 이용자들에게 아이템을 만들어 판매해 이듬해 12월까지 1573회에 걸쳐 아이템 판매대금으로 총 2억2600여만원을 받아 챙긴 혐의 등으로 기소됐다. 검찰은 A씨에게 게임산업법 제44조 1항 2호와 제32조 1항 9호, 제44조 2항 및 형사소송법 제334조 1항을 적용했다. 1심은 A씨의 범죄사실을 인정한 후 게임산업법 제44조 1항 2호와 제32조 1항 9호를 적용해 A씨에게 징역 1년 6개월을 선고하고, 게임아이템을 판매해 받은 판매대금을 범죄행위로 발생한 수익으로 판단해 게임산업법 제44조 2항에 따라 2억2600여만원의 추징을 명령했다. 이에 A씨는 "이용자들에게 아이템을 만들어 판매하고 받은 게임아이템 판매대금은 승인받지 않은 게임물을 제공한 행위에 의해 생긴 수익이 아니므로 추징 대상이 될 수 없다"며 항소했다. 집유 2년 등 원심 확정 2심은 이 같은 주장을 받아들였다. 2심은 "게임 아이템 판매 대금은 A씨가 미승인 게임을 제공한 것에 대가로 수령한 것이 아니라, 게임 아이템을 만들어 이용자들에게 이를 판매한 대가로 수령한 것"이라며 "피고인이 만들어 낸 게임아이템은 게임산업법 제32조 1항 7호, 같은 법 시행령 제18조의3 3호 (가)목 소정의 '게임제작업자의 컴퓨터프로그램을 복제, 개작, 해킹 등을 하여 생산·획득한 게임머니 또는 게임아이템 등의 데이터'에 해당하고, 게임산업법 제32조 1항 7호에 정한 '환전'에는 '게임결과물을 수령하고 돈을 교부하는 행위' 뿐만 아니라 '게임결과물을 교부하고 돈을 수령하는 행위'도 포함되는 것으로 해석돼 A씨의 게임아이템 판매행위는 게임결과물 환전행위로서 아이템 판매대금은 게임결과물 환전 범행에 의해 생긴 수익에 해당한다고 봐야 해 적용 법조항이 다르다"고 판단했다. 이어 "법원은 검사에게 공소장 변경을 요구했으나 검사가 이에 응하지 않은 이상 공소가 제기되지 않은 게임산업법 제44조 1항 2호와 제32조 1항 7호의 게임결과물 환전 범죄사실을 법원이 인정해 판매대금의 추징을 선고하는 것은 불고불리의 원칙에 위반돼 허용되지 않는다"고 덧붙였다. 대법원도 이 같은 원심을 확정했다.

홈페이지를 해킹당해 1천만여건의 고객 개인정보 유출 사고가 발생한 KT에 7000만원의 과징금을 부과한 것은 위법하다는 대법원 판결이 나왔다. 대법원 특별3부(주심 안철상 대법관)는 KT가 개인정보보호위원회(경정 전 피고 방송통신위원회)를 상대로 낸 과징금 부과처분 취소소송(2018두56404)에서 원고승소 판결한 원심을 최근 확정했다. KT는 2013년 8월부터 2014년 2월까지 마이올레 홈페이지를 해킹당해 고객의 이름과 주민등록번호, 주소 등 개인정보 1170만여건이 유출됐다. 또다른 해커의 침입으로 8만3000여건의 개인정보도 추가로 유출됐다. 방통위는 KT가 △일단 로그인을 하면 타인의 고객서비스계약번호(9자리)를 입력하더라도 인증단계 없이 타인의 정보(이름 등)까지 조회 가능했고 △특정 IP에서 일 최대 수십만 건의 개인정보를 조회했는데도 비정상적인 접근을 탐지·차단하지 못했다는 이유 등으로 2014년 6월 과징금 7000만원을 부과했다. KT는 "개인정보 유출 방지를 위한 조치들을 취했었다"며 소송을 냈다. 방통위는 "해커가 공격 때 사용한 '파라미터 변조'를 탐지하지 못했고 동일 IP에서 개인정보가 포함된 요금명세서를 대량 조회하는 것은 이상행위인데 이를 탐지하지 못했다"고 맞섰다. 1심은 "KT는 침입탐지방지 시스템 등을 설치·운영하고 상시로 모의 해킹을 수행하는 등 침입탐지 시스템을 적절히 운영했는데, 파라미터 변조는 취약점이 널리 알려진 해킹 수법이지만 수많은 웹 서버마다 각기 다른 파라미터가 존재하고 파라미터에 할당할 수 있는 값도 달라질 수 있어 항상 일정한 형태로 고정되는 것이 아니어서 사전에 탐지해 차단하기가 쉽지 않다"고 밝혔다. 이어 "해커가 마이올레 홈페이지에 하루 최대 34만 번 접속했는데, 마이올레 홈페이지 하루 접속 건수가 3300만여건에 이르는 점에 비추면 보면, 해커의 접속은 1% 미만이어서 이를 '이상행위'를 탐지하기 어려웠을 것"이라며 "해킹이 발생했던 당시에는 방통위의 개인정보 보호 조치 기준도 구체화되지 않았다"고 설명했다. 다만 "퇴직자 ID의 개인정보처리시스템에 대한 접근 권한을 말소하지 않은 것은 KT의 잘못"이라고 덧붙였다. 그러면서 "KT가 방통위 고시인 개인정보의 기술적·관리적 보호조치 기준 제4조 2항을 위반한 것은 맞지만 고시 제4조 5항과 9항을 위반했다고 볼 수는 없기 때문에 방통위가 제4조 5항과 9항을 위반했음을 전제로 한 이 사건 처분은 재량권의 일탈·남용으로 위법하다"며 "처분이 방통위의 재량행위에 해당하는 이상 법원은 재량권 일탈·남용 유무만 판단할 수 있을 뿐 재량권의 범위 내에서 어느 정도가 적정한지 판단할 수 없으므로 처분 전부를 취소할 수밖에 없다"고 판시했다. 개인정보의 기술적·관리적 보호조치 기준 제4조 2항은 '정보통신서비스 제공자등은 전보 또는 퇴직 등 인사이동이 발생하여 개인정보취급자가 변경되었을 경우 지체 없이 개인정보처리시스템의 접근권한을 변경 또는 말소한다'고 규정하고 있다. 같은 조 5항은 정보통신서비스 제공자등은 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 침입탐지방지 시스템 등을 의무적으로 설치·운영하도록 했다. 9항은 정보통신서비스 제공자등은 취급중인 개인정보가 인터넷 홈페이지, P2P, 공유설정 등을 통해 열람권한이 없는 자에게 공개되거나 외부에 유출되지 않도록 개인정보처리시스템 및 개인정보취급자의 컴퓨터 등에 조치를 취해야 한다는 내용이다. 2심도 방통위 측 항소를 기각하고 KT의 손을 들어줬다. 대법원도 "KT가 자신이 취급 중인 개인정보가 해킹 등 침해사고에 의해 유출되지 않도록 개인정보처리시스템과 개인정보취급자의 컴퓨터에 사회통념상 합리적으로 기대 가능한 정도의 기술적 보호조치를 다하지 않았다고 단정하기 어렵다"며 원심을 확정했다.

숙박 플랫폼업체 '야놀자'가 "숙박업소 정보 무단복제로 피해를 입었다"며 경쟁사인 '여기어때'를 상대로 낸 손해배상소송에서 승소했다. 서울중앙지법 민사63-2부(박태일·이민수·이태웅 부장판사)는 ㈜야놀자가 ㈜여기어때컴퍼니를 상대로 낸 데이터베이스제작자의 권리침해금지 등 소송(2018가합508729)에서 최근 "여기어때는 야놀자에 10억원을 지급하라"며 원고일부승소 판결했다. 재판부는 아울러 "여기어때는 야놀자의 숙박업소 정보의 전부 또는 일부를 복제, 반포, 전송, 양도, 판매, 보관해서는 안 된다"고 판시했다. 여기어때는 2015년부터 야놀자의 모바일 앱이나 홈페이지에 접속해 제휴 숙박업소 목록과 주소 및 가격정보 등을 확인하고, 영업을 위해 이를 내부적으로 공유했다는 의혹을 받았다. 이후 야놀자의 경쟁업체 제휴점 수와 같은 정보를 수기로 취합하던 여기어때는 2016년 들어 크롤링(crawling, 검색 엔진 로봇을 이용한 데이터 수집 방법) 프로그램을 만들어 같은 해 1월부터 10월까지 야놀자 모바일앱용 API서버에 접근해 제휴 숙박업소 업체명과 주소, 할인금액 등의 숙박업소 정보를 무단으로 복제했다. 이에 야놀자는 2018년 2월 여기어때를 상대로 소송을 냈다. 재판부는 "여기어때의 당시 대표를 비롯한 임직원들은 약 9개월 동안 '크롤링 프로그램'을 개발·이용해 야놀자의 제휴 숙박업소 정보를 수집하고 이를 자신들의 영업을 위해 사용했다"며 "여기어때는 야놀자의 성과인 제휴 숙박업소 정보를 공정한 상거래 관행이나 경쟁질서에 반하는 방법으로 무단으로 사용한 것이고, 그 결과 야놀자의 경제적 이익을 침해했다"고 밝혔다. 이어 "여기어때는 이와 같은 정보 수집 방식이 매우 일반적으로 당연히 이뤄지는 정당한 행위라고 주장하지만, 1시간마다 크롤링을 할 때 자신들의 서버를 쓰는 것은 발각될 위험이 있다고 여겨 크롤링 프로그램을 아마존 웹서비스 클라우드로 이전해 설치하기까지 했다"며 "이러한 사실 등을 고려하면, 이미 여기어때의 임직원들은 야놀자의 서버에 접속해 무단으로 대량의 정보를 복제하는 행위가 야놀자의 의사와 이익에 반하는 것이고, 이러한 행위가 드러날 경우 문제가 된다는 사정 역시 잘 알고 있었다고 보인다"고 설명했다. 그러면서 "여기어때가 9개월 동안 야놀자의 제휴 숙박업소 정보를 대량으로 무단 복제해 자신들의 영업을 위해 사용한 사실은 인정되지만, 무단 복제한 구체적인 정보와 수량을 정확하게 특정할 수는 없다"며 "숙박업소 정보 수집 등을 위해 야놀자가 투입한 비용을 정확하게 산출하기는 어렵지만, 2016년 한 해에 영업부서 인건비로만 26억원을 넘게 투여했고, 여기어때가 부정경쟁행위를 하고도 오랜 기간 손해배상을 위한 노력을 전혀 기울이지 않는 점 등을 종합해 야놀자의 손해액을 10억원으로 정한다"고 판시했다.

피의자가 경찰에 스마트폰을 임의제출하면서 스마트폰과 연결된 클라우드 아이디와 비밀번호를 알려주는 등 동의 의사를 밝히지 않았다면 해당 클라우드에 저장된 파일은 증거능력이 없다는 대법원 판결이 나왔다. 대법원 형사1부(주심 노태악 대법관)는 아동·청소년의 성보호에 관한 법률 위반 등의 혐의로 기소된 A씨에게 징역 3년을 선고한 원심을 최근 확정했다(2020도14654). A씨는 채팅으로 알게 된 청소년들을 협박해 성적학대 모습을 촬영하게 하고 이를 파일로 보내게 했다. 경찰은 A씨가 사용한 SNS 계정을 통해 접속 IP(인터넷 접속 주소)를 추적했고, IP 주소에 거주하는 A씨의 동생 B씨를 피의자로 특정해 B씨 이름으로 압수수색 영장을 받았다. 주민등록표상 A씨는 이 주소 거주민이 아니었다. 하지만 경찰은 주민등록과 달리 B씨의 집에서 A씨가 함께 거주한다는 사실과 함께 A씨가 이 사건의 피의자인 것을 알게 됐다. 그런데도 경찰은 B씨 이름으로 된 영장으로 A씨의 스마트폰을 압수했다. 이후 경찰은 A씨의 직장을 찾아 A씨가 사용하는 또 다른 스마트폰을 임의제출 받았고, 이 스마트폰과 연결된 클라우드 서버들에서 A씨의 범행을 입증할 파일들을 확보했다. 이후 A씨는 청소년성보호법상 음란물 제작·배포 등의 혐의로 기소됐다. 1심은 A씨에게 징역 5년을 선고하고 성폭력 치료프로그램 이수 40시간, 아동·청소년 관련기관 등 및 장애인복지시설에 5년간 취업제한 등을 명령했다. 하지만, A씨 측은 B씨 이름의 영장으로 확보된 스마트폰은 증거물로 위법하다고 주장했다. 또 임의제출한 것은 스마트폰이지 클라우드에 저장된 파일은 임의제출한 것이 아니라며 위법한 증거라고 주장했다. 2심은 A씨 주장을 일부 받아들였다. 우선 A씨 동생 이름으로 영장을 청구해 압수한 스마트폰에서 나온 파일들은 증거능력이 없다고 판단했다. 재판부는 "이를 증거로 사용하려면 별도로 압수수색 영장을 받아야 했는데, 별도 발부 없이 스마트폰에서 발견된 파일을 탐색한 것은 헌법과 형사소송법이 정한 영장주의 원칙에 반하는 위법한 압수·수색으로서, 증거능력이 없다"고 밝혔다. 또 클라우드 파일들의 경우에는 A씨가 스마트폰을 제출하면서 아이디와 비밀번호를 임의로 제공한 클라우드 속 파일들만 유효한 증거로 봤다. A씨가 아이디와 비밀번호를 제공하지 않은 다른 클라우드 속 파일들은 위법한 증거로 봤다. 그러면서 위법하다고 판단한 증거들과 관련된 공소사실들은 무죄로 판단해 A씨에게 1심보다 낮은 징역 3년을 선고하고 성폭력 치료프로그램 이수 40시간, 아동·청소년 관련기관 등 및 장여앤복지시설에 5년간 취업제한 등을 명령했다. 대법원도 A씨의 상고를 기각하고 원심을 확정했다.

삼성전자서비스 노동조합 와해 의혹 사건에 연루된 이상훈 전 삼성전자 이사회 의장(사장)에게 무죄가 확정됐다. 이 전 사장의 노조 와해 공모·가담 정황은 인정되지만, 관련 증거가 위법하게 수집되었기 때문에 증거능력이 없어 혐의를 입증할 수 없다는 것이다. 대법원은 압수수색 영장에 기재된 수색·검증 장소에서 벗어난 장소에서 수집한 증거들은 위법하고, 이를 기초로 획득한 2차 증거 역시 모두 위법해 증거능력이 없다고 판단했다. 대법원 형사1부(주심 박정화 대법관)는 노동조합 및 노동관계조정법 위반 등의 혐의로 기소된 이 전 의장에게 무죄를 선고한 원심을 4일 확정했다. 강경훈 삼성전자 부사장 등 전·현직 임원 30여명에게는 유죄를 선고한 원심이 확정됐다(2020도11559). 이 전 의장 등 삼성 임직원들은 2013년 삼성전자서비스에 노조가 설립되자 삼성전자 미래전략실이 마련한 '그룹 노사 전략'을 바탕으로 협력업체 폐업과 노조원 표적감사 등을 실행해 그룹 차원에서 노조 활동을 방해한 혐의로 기소됐다. 검찰은 2018년 2월 삼성전자가 다스의 미국 소송비를 대납해 준 의혹을 수사하기 위해 수원 본사와 서초 사옥 등을 압수수색하던 과정에서 노조 관련 문건을 입수한 것으로 알려졌다. 검찰은 당초 경기도 수원 삼성전자 본사와 서울 삼성전자 서초사옥·우면사옥에 대한 압수수색 영장을 발부받았다. 영장에는 '해외지역 총괄사업부', '경영지원 총괄사업부', '전산서버실' 등이 압수수색 대상으로 기재됐다. 그런데 검찰은 삼성전자 본사 인사팀에서 보관 중이던 PC 하드디스크 등을 압수했다. 이에 삼성 측은 "증거가 수집된 곳은 영장에 기재된 압수수색 장소가 아니었고 영장에 기재된 범죄사실과도 관련성이 없어 위법하다"고 주장했다. 대법원은 검찰이 삼성전자 본사를 압수수색하면서 인사팀에서 확보한 하드디스크를 위법수집 증거로 보고 증거능력을 부정해 이 의장에게 무죄를 선고한 원심이 옳다고 판단했다. 재판부는 "검찰이 확보한 전자정보 등은 압수수색 영장의 장소적 효력범위에 위반해 집행됐을 뿐만 아니라 영장 제시의무를 위반해 영장주의 원칙 및 헌법과 형사소송법이 정한 적법절차의 실질적인 내용을 침해해 취득한 증거"라고 밝혔다. 이어 "이같은 전자정보 출력물을 제시받거나 그 내용에 기초해 진술한 증거 역시 위법하게 수집된 전자정보를 기초로 획득한 2차적 증거이므로, 증거수집 과정에서의 절차적 위법과 사이에 직접적인 인과관계가 인정된다고 봐 증거능력을 배척한 원심의 결론은 정당하다"고 판시했다. 앞서 1심은 "중하지 않은 위법을 문제 삼아 수집된 전자정보의 증거능력을 배제하는 것은 실체적 진실 규명을 통한 형사사법 정의 실현의 이념에 어긋난다"며 이 전 의장에게 징역 1년 6개월을 선고했다. 하지만 2심은 "검찰이 압수수색을 통해 제출한 'CFO 보고용 문건' 등 증거들은 적법한 절차를 거치지 않은 증거라며, 유죄의 증거로 사용할 수 없다"며 이 전 의장에게 무죄를 선고했다. 다만 "만약 'CFO 보고용 문건'의 증거능력이 인정된다면 원심의 상당 부분이 유지될 것으로 판단된다"며 "무죄를 선고하지만 결코 이 전 의장에게 이러한 공모 가담이 없었기 때문이 아님을 명심하기 바란다"고 지적했다. 대법원 관계자는 "이 사건 압수수색 영장은 '삼성전자 본사, 서초 사옥, 우면 사옥'중에서도 '해외지역총괄사업부, 경영지원총괄사업부, 법무실, 전산관리실'의 업무를 수행하는 장소에 한해서만 압수수색을 허용하는 취지로 해석해야 한다"며 "그럼에도 인사팀에서 보관 중이던 저장매체를 압수한 것은 영장의 효력범위를 벗어난 집행행위로서 위법하고, 그 소지인에게 영장을 제시하지도 않은 채 취득한 것으로써 위법하게 수집한 증거임을 확인한 판결"이라고 설명했다. 한편 대법원은 이날 이 전 의장과 함께 기소된 강경훈 삼성전자 부사장 등 전·현직 임원들에 대해서는 유죄를 확정했다. 재판부는 "삼성전자서비스는 구 노동조합법 제81조 4호에서 정한 부당노동행위의 주체인 사용자에 해당한다"고 전제한 다음 "삼성전자서비스가 해운대 협력업체 폐업을 지시·유도한 것이 '노동조합을 조직 또는 운영하는 것을 지배하거나 이에 개입하는 행위'에 해당한다고 본 원심의 결론에 잘못이 없다"고 밝혔다. 또 "유족 합의금이나 권리금 지원 명목으로 협력업체에 금원을 지급하면서도 업무 위탁계약에 따른 용역을 제공받은 것처럼 세금계산서를 수취한 것은 구 조세범처벌법 제10조 2항 1호가 규정한 '통정하여 거짓으로 기재한 세금계산서를 발급받은 행위'에 해당한다고 본 원심의 결론에 잘못이 없다"고 판시했다. 이에 따라 강 부사장은 징역 1년 4개월, 최평석 전 삼성전자서비스 전무와 박상범 전 삼성전자서비스 대표는 각각 징역 1년과 징역 1년 4개월이 확정됐다. 목장균 삼성전자 전무는 징역 1년, 송모 삼성전자 자문위원은 징역 10개월이 확정됐다.

인터파크가 해커에 의한 개인정보 유출 사고와 관련해 피해를 입은 회원들에게 1인당 10만원씩 배상해야 한다는 판결이 나왔다. 서울중앙지법 민사30부(재판장 한성수 부장판사)는 A씨 등 2400여명이 인터파크를 상대로 낸 손해배상청구소송(2016가합563586)에서 최근 "인터파크는 회원들에게 1인당 10만원씩 지급하라"며 원고일부승소 판결했다. 인터넷 쇼핑몰인 인터파크에선 지난 2016년 5월 인적사항을 알 수 없는 해커에 의해 내부 전산망이 해킹 당하는 사고가 발생했다. 이 사고로 인터파크가 관리하고 있던 회원들의 비밀번호와 생년월일, 휴대전화 번호 등 개인정보가 유출됐다. 방송통신위원회는 해커의 공격을 지능형 지속가능 위협(APT)으로 보고, 민관합동조사단을 구성해 인터파크의 개인정보처리시스템 등에 남아있는 접속기록 등을 토대로 개인정보 처리 및 운영 실태를 조사했다. 지능형 지속가능 위협은 해커가 다양한 보안 위협을 만들어 특정 기업이나 조직의 네트워크에 지속적으로 가하는 공격을 말한다. 그 결과 해커는 인터파크 직원의 네이버 계정을 불법적으로 도용해 접속한 뒤 악성코드를 심은 이메일을 보내 컴퓨터를 감염시키고, 회원들의 개인정보가 저장돼 있던 DB서버에 접속해 이를 모두 빼간 것으로 조사됐다. 이에 인터파크 회원 A씨 등은 "1인당 30만원을 배상하라"며 소송을 냈다. 재판부는 "정보통신서비스 제공자인 인터파크가 회원들의 개인정보를 보호하기 위해 옛 정보통신망법 등 관련 법령상 어떠한 조치를 해야 하는지 확인하고 이를 이행할 의무가 있음에도 이를 게을리 해 최대접속시간 제한 조치 및 비밀번호의 암호화를 위한 조치를 취하지 않았다"면서 "개인정보 유출을 안 때로부터 24시간 이내에 회원들에게 이를 알리지 않았으므로 인터파크에게 옛 정보통신망법 제28조 등을 위반한 과실이 인정된다"고 밝혔다. 옛 정보통신망법 제28조는 '정보통신서비스 제공자 등이 개인정보를 처리할 때에는 개인정보의 분실·도난·유출·위조·변조 또는 훼손을 방지하고 개인정보의 안전성을 확보하기 위해 대통령령으로 정하는 기준에 따라 기술적·관리적 조치를 해야 한다'고 규정하고 있다. 재판부는 이어 "유출된 회원들의 개인정보는 모두 개인을 식별할 수 있을 뿐만 아니라 사생활과 밀접한 관련이 있어 이를 도용한 2차 피해 발생과 확대의 가능성을 배제하기 어렵다"면서 "인터파크는 같은 해 7월 회원들의 개인정보가 유출됐음을 인지했음에도 그로부터 14일 뒤에야 비로소 이를 통지해 회원들이 개인정보 유출에 신속히 대응할 수 있는 기회를 상실하게 만들었다"고 설명했다. 다만 "회원들의 개인정보가 불특정 다수에게 공개됐거나 명의가 도용되는 등 추가적 법익침해가 발생했다고 볼 자료는 제출되지 않았다"면서 "기업이 소비자에게 유익한 서비스를 제공함에 있어 부득이 고객의 일정한 개인정보를 수집·보관하는 것이 필요한 현실적인 제약을 고려할 때 손해배상액을 1인당 각 10만원으로 정함이 상당하다"고 판시했다.

유명 온라인 슈팅게임 '오버워치'에서 목표물을 자동으로 조준해 공격할 수 있도록 하는 프로그램이 정보통신망법 등이 금지하고 있는 '악성 프로그램'에 해당한다고 볼 수는 없다는 대법원 판결이 나왔다. 해당 프로그램이 정보통신시스템이나 게임 데이터 또는 프로그램 자체를 변경시키는 것은 아니기 때문이라는 이유에서다. 대법원 형사3부(주심 김재형 대법관)는 15일 게임산업진흥에 관한 법률 및 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 기소된 A씨에게 징역 1년에 집행유예 2년을 선고한 원심을 파기하고 사건을 인천지법으로 돌려보냈다(2019도2862). 대법원은 원심에서 유죄로 판단한 정보통신망법 위반 혐의를 무죄로 판단했다. A씨는 2016년부터 2017년까지 약 1년간 오버워치 게임에서 상대방을 자동으로 조준하게 하는 프로그램인 'AIM도우미'를 총 3612회에 걸쳐 1억9900여만원을 받고 판매한 혐의로 기소됐다. AIM도우미는 게임 이용자가 1회라도 상대 캐릭터 공격에 성공할 경우, 이후 화면에 표시되는 상대 체력 표시를 자동으로 탐색하고 마우스 커서가 상대를 자동으로 따라가게 하는 프로그램이다. 상고심에서는 이 프로그램이 '악성 프로그램'에 해당하는지 여부가 쟁점이 됐다. 정보통신망법 제48조 2항은 '누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해할 수 있는 프로그램(이하 '악성프로그램'이라 한다)을 전달 또는 유포하여서는 아니 된다'고 규정하고 있다. 재판부는 "AIM도우미는 이용자 본인의 의사에 따라 해당 이용자의 컴퓨터에 설치돼 그 컴퓨터 내에서만 실행된다"며 "정보통신시스템이나 게임 데이터 또는 프로그램 자체를 변경시키지는 않는다"고 밝혔다. 이어 "해당 프로그램은 정보통신시스템 등이 예정한 대로 작동하는 범위 내에서 상대방 캐릭터에 대한 조준과 사격을 쉽게 할 수 있도록 해줄 뿐"이라며 "프로그램을 실행하더라도 기본적으로 일반 이용자가 직접 상대를 조준해 사격하는 것과 동일한 경로와 방법으로 작업이 수행된다"고 설명했다. 또 "이 프로그램이 서버를 점거해 다른 이용자들의 서버 접속 시간을 지연시키거나 접속을 어렵게 만들고, 대량의 네트워크 트래픽을 발생시키는 등으로 정보통신시스템 등의 기능 수행에 장애를 일으킨다고 볼 증거도 없다"고 했다. 대법원은 "이 프로그램이 정보통신망법이 정한 '악성 프로그램'에 해당하지 않는다고 판단한 것일 뿐 온라인 게임과 관련해 일명 '핵(hack) 프로그램'을 판매하는 등의 행위가 형사상 처벌되지 않는다고 판단한 것은 아니다"라고 강조했다. 그러면서 "게임물 사업자가 제공 또는 승인하지 않은 프로그램을 배포·제작하는 행위는 게임산업법 위반죄 등에 해당될 수 있다"고 했다. 앞서 1심은 "쉽게 상대방을 저격할 수 있게 되기는 하나 게임 자체의 승패를 뒤집기 불가능할 정도로 만드는 것은 아니다"라며 "정보통신시스템이 예정하고 있는 기능의 운용을 방해했다고 보기 어렵다"며 정보통신망법 위반 혐의는 무죄로 판단하되 게임산업법 위반 혐의는 유죄로 봐 A씨에게 징역 1년에 집해유예 2년을 선고했다. 하지만 2심은 AIM도우미가 게임의 운용을 방해하는 프로그램에 해당한다고 보고 정보통신망법 위반 혐의도 유죄로 판단했다. 2심은 "개발자가 예정하지 않은 프로그램을 통해 게임에 중요한 요소를 자동수행으로 대체하도록 하는 것은 운용을 전반적으로 해치는 것"이라며 "다른 이용자들에게 공정성에 대한 의문을 제기하게 하고, 게임에 대한 흥미와 경쟁심을 잃게 만든다"고 밝혔다. 다만 형량은 1심과 같이 유지했다.