logo
2024년 2월 22일(목)
지면보기
구독
한국법조인대관
판결 큐레이션
매일 쏟아지는 판결정보, 법률신문이 엄선된 양질의 정보를 골라 드립니다.
판결기사
판결요지
판례해설
판례평석
판결전문
정보통신
형사일반
수원지법 안산지원, 원고일부승소 판결
[판결] "경품행사 개인정보 판매 홈플러스, 피해자 284명에 배상하라"
경품행사 등으로 수집한 고객의 개인정보 수천만건을 보험사 등에 팔아 넘긴 홈플러스에 손해배상책임을 인정한 판결이 나왔다. 다만 재판부는 426명의 원고들이 요구한 배상액 2억4500여만원 중 경품응모 사실 등이 명확히 확인되는 284명에 대한 배상액 2300여만원만을 인정했다. 수원지법 안산지원 민사2부(재판장 우관제 부장판사)는 강모씨 등 고객 426명이 "개인정보 유출피해를 입었다"며 홈플러스를 상대로 제기한 손해배상 청구소송에서 '284명에게 총 2306만원을 배상하라'며 원고일부승소 판결했다(2015가합1847). 재판부는 "홈플러스는 경품행사 등을 통해 취득한 개인정보를 유상으로 제3자에게 제공한다는 취지를 명시하지 않는 등 원고들의 개인정보자기결정권을 침해했다"며 "원고들이 피고의 행위로 인하여 정신적 고통을 받았을 것이 인정되고, 피고도 이를 예견할 수 있었다"고 밝혔다. 이어 "홈플러스는 경품행사에 참가한 원고들로부터 동의를 받긴 했지만, 응모권 뒷면에 제3자 제공 동의 관련 사항을 약 1㎜ 글씨로 작게 넣는 등 소비자가 내용을 정확히 파악하기 어렵게 했다"며 "실질적으로 원고들의 유효한 동의가 있다고 보기 어렵다"고 설명했다. 또 "피고가 제휴업체에 원고들의 개인정보를 제공해 원고들은 자신들의 개인정보가 제3자에게 노출됐다는 불안감 또 자신들이 영리행위의 대상으로 취급되고 있다는 불쾌감을 갖는 상황에 처하게 됐다"며 "피고의 행위는 회원관리를 위해 개인정보를 이용하고 다른 목적으로는 이용하지 않을 것이라는 원고들의 신뢰를 저버린 행위"라고 판시했다. 다만 재판부는 그 대상을 경품응모 사실이 명확히 확인되고 '3자 제공 미동의'란에 표시를 한 284명으로 한정했다. 그러면서 패밀리카드 회원가입과 경품응모 두 과정 모두에 개인정보를 낸 피해자(73명)에게는 12만원, 경품응모 피해자(75명)는 10만원, 패밀리카드 회원 피해자(136명)에게는 5만원을 각각 배상하라고 판시했다. 강씨 등은 지난 2015년 홈플러스가 2011년부터 2014년까지 7월까지 경품행사로 모은 개인정보와 패밀리카드 회원정보 2400만여 건을 보험사에 231억7000여 만원에 팔아 개인정보를 침해당했다며 1인당 50만~70만원(총 2억4480만원)을 배상하라며 소송을 냈다. 한편 검찰도 지난 2015년 2월 개인정보보호법 위반 등 혐의로 홈플러스 법인과 전현직 임원 8명을 기소했다. 홈플러스 등은 응모권의 고지사항을 1㎜ 크기 글자로 기재해 알아보기 어렵게 하는 편법 등을 동원하며 2011~2014년 10여 차례 경품행사 등으로 모은 개인정보 2400만여 건을 보험사에 231억7000만원에 판매한 혐의를 받았다. 1,2심은 "홈플러스가 경품 응모권에 '개인 정보가 보험회사 영업에 활용될 수 있다'는 내용의 고지 사항을 1㎜ 크기로 적어뒀고, 이 정도 글자 크기는 복권이나 의약품 사용설명서 등의 약관에서도 통용된다"며 무죄를 선고했다. 그러나 대법원은 지난 4월 "1㎜ 크기의 작은 글씨로 개인정보 제공 동의를 받은 경우 정상적으로 개인 정보 활용 동의를 받은 것이라고 볼 수 없다"며 파기환송했다.
보험회사
개인정보보호법
홈플러스
개인정보 유출
강한 기자
2017-09-01
정보통신
[판결] '민족문제연구소 비방' 정미홍 전 아나운서, 벌금 30만원
지난 2009년 민족문제연구소가 공개한 박정희 전 대통령의 혈서(血書)가 조작된 것이라고 주장해 연구소의 명예를 훼손한 혐의로 기소된 정미홍(58) 전 KBS 아나운서에게 1심에서 벌금형이 선고됐다. 서울중앙지법 형사3단독 성보기 부장판사는 지난 31일 자신의 트위터에 시민단체인 민족문제연구소를 비방하는 다른 사람의 글을 리트윗한 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률상 명예훼손)로 기소된 정씨에게 벌금 30만원을 선고했다(2016고단2566). 성 부장판사는 "트위터로 글을 단순히 리트윗한 것이라 해도 타인의 글이 명예훼손적인 것이라면 문제가 된다"며 "민족문제연구소는 역사문제를 연구하는 단체를 표방하고 있는데, 증거도 없이 '박정희 혈서설'을 주장했다고 적시하는 것은 명예훼손에 해당한다"고 밝혔다. 이어 "정씨는 전직 아나운서로 대중에 영향력이 큰 사람"이라며 "명예훼손 글을 무분별하게 옮기면 일반인에 비해 높은 처벌을 받아야 한다"고 했다. 다만 "정씨가 허위사실을 직접 적시했다고 보기는 어렵고 원글의 링크를 리트윗한 것"이라며 "링크를 클릭하지 않으면 글을 보기 어려워 전파 가능성이 낮다"고 양형 이유를 설명했다. 민족문제연구소는 2009년 일제강점기인 1939년 3월 31일자 만주신문 등을 근거로 박 전 대통령이 만주국 군관학교에 지원해 충성을 맹세하는 혈서를 썼다고 밝혔다. 정씨는 2013년 2월 자신의 SNS(소셜네트워크서비스)에 "'조작의 마술사'인 민족문제연구소는 거의 모든 구성원들이 극도의 종북이거나 간첩활동으로 구속된 전력이 있는 사람들로 구성됐다"며 혈서가 조작된 것이라는 기사를 '필독하시길'이라는 의견과 함께 공유한 혐의를 받고 있다.
정미홍
민족문제연구소
박정희
명예훼손
정보통신망이용촉진및정보보호등에관한법률
이순규 기자
2017-09-01
이혼·남녀문제
정보통신
[판결] "바람 피나" 의심, 애인 차에 위치추적기… "벌금 400만원"
바람을 핀다고 의심해 애인의 승용차에 위치추적기를 달아 위치정보를 수집한 남성에게 벌금형이 선고됐다. 대전지법 형사1단독 민성철 부장판사는 위치정보의 보호 및 이용 등에 관한 법률 위반 혐의로 기소된 A씨에게 최근 벌금 400만원을 선고했다(2017고단2175). 민 부장판사는 "특별한 사정이나 동의 없이 개인의 자동차 등 이동성 있는 물건의 위치정보를 수집·이용·제공해서는 안된다"며 "다만 초범인데다 피해자들과 원만히 합의한 점 등을 참작했다"고 밝혔다. A씨는 지난 4월 자신의 여자친구 B씨의 승용차 뒷부분 밑에 위치추적기를 설치하고 약 1달간 자신의 휴대전화로 B씨 차량의 위치정보를 전송받아 수집한 혐의를 받고 있다. A씨는 또 B씨와 같은 아파트에 거주하는 C씨의 승용차에도 위치추적기를 달아, C씨의 동의없이 위치정보를 수집한 혐의도 받고 있다. A씨는 자신과 사귀던 B씨가 C씨와 바람을 핀다는 의심을 품고, 사실관계를 파악하기위해 인터넷에서 위치추적기를 구매해 두 사람의 자동차에 부착한 것으로 조사됐다. 위치정보법 제40조 등은 특별한 사정 없이 동의를 얻지 않고 개인의 위치정보를 수집·이용·제공한 경우 3년 이하의 징역 또는 3000만원 이하의 벌금에 처하도록 규정하고 있다.
수집·이용
위치정보
위치정보의보호및이용등에관한법률
위치추적기
의심
강한 기자
2017-08-31
공정거래
인터넷
정보통신
[판결] 경쟁 중고차업체 블로그에 사이버공격 '벌금형'
경쟁업체에 포털사이트 트래픽(서버에 접속되는 데이터량) 조작 프로그램을 이용한 사이버공격을 가해 경쟁업체의 블로그가 포털 사이트에 적게 노출되도록 한 혐의로 기소된 중고차 매매업자에게 벌금형이 선고됐다. 인천지법 형사14단독 전경욱 판사는 컴퓨터 등 장애업무방해 혐의로 기소된 중고차 매매업자 A(39)씨에게 최근 벌금 300만원을 선고했다(2017고정1357). 전 판사는 "A씨는 인터넷 포털 사이트 검색 시스템에 장애를 발생시켜 정상적인 포털사이트 운영자의 업무 등을 방해했다"며 "피고인의 법정진술과 컴퓨터 프로그램 제작자의 수사기관 조사보고서 등을 감안할 때 유죄가 인정된다"고 밝혔다. A씨는 지난해 5월 사무실에서 트래픽 조작 프로그램을 사용해 경쟁업체의 블로그에 접속한 뒤, 해당 블로그에 허위 정보나 부적정한 명령어를 4500여차례 입력하는 방식으로 경쟁업체의 블로그가 포털사이트에서 적게 노출되도록 조작한 혐의를 받고 있다. A씨는 포털 사이트 블로그 등의 순위를 조작하는 트래픽 조작 프로그램을 1개당 40만원에 사들인 뒤, 경쟁업체 블로그에 같은 IP로 반복 접속하는 방식으로 포털사이트 검색 어뷰징(순위 조작) 시스템에 적발되도록 조작한 것으로 조사됐다. 형법 제314조는 컴퓨터 등 정보처리장치에 허위정보 또는 부정한 명령을 입력하는 등의 방법으로 정보처리에 장애를 발생시켜 업무를 방해한 자는 5년 이하의 징역 또는 1500만원 이하의 벌금에 처한다고 규정하고 있다. 포털사이트들은 지정된 금기어가 자주 검색되거나 같은 IP의 접속 빈도가 지나치게 높은 경우 해당 홈페이지나 블로그의 노출빈도와 검색순위를 하락시키는 검색 어뷰징(순위 조작) 방지 시스템을 운용하고 있다.
포털사이트
트래픽
사이버공격
IP
강한 기자
2017-08-29
기업법무
노동·근로
인터넷
정보통신
'개인정보 침해우려' 회사 업무용 앱 설치 거부했다고 징계는 '부당'
근로자가 개인정보 침해를 우려해 회사 업무용 앱 설치를 거부하더라도 이를 징계사유로 삼을 수는 없다는 판결이 나왔다. 수원지법 성남지원 민사2부(재판장 김상호 부장판사)는 이모씨가 ㈜KT를 상대로 낸 정직처분 무효확인 등 청구소송(2015가합206504)에서 "KT가 이씨에게 내린 징계처분과 전직명령은 무효"라며 "회사의 정직처분으로 이씨가 받지 못한 임금 240여만원도 지급하라"며 최근 원고승소 판결했다. KT는 2014년 무선통신 품질을 측정하기 위한 스마트폰 애플리케이션을 업그레이드하면서 이씨 등 업무지원단 소속 직원들에게 업무용 앱 설치를 지시했다. 해당 앱은 카메라, 통화, 현재위치, 저장된 연락처 등 12개 항목에 접근할 수 있었다. 당시 이씨의 휴대폰은 회사에서 업무용으로 지급한 스마트폰이었는데, 이씨는 "개인정보 침해가 우려된다"며 설치를 거부하고 "다른 스마트폰을 지급해주거나 앱 설치가 필요하지 않은 다른 업무를 배정해달라"고 요구했다. KT는 이씨의 요청을 거부하고 사무실에 대기시키며 앱 설치와 업무수행을 촉구했지만 이씨가 계속 거부하자 성실의무위반 및 조직내 질서존중 의무 위반을 이유로 정직 1개월의 징계처분을 내렸다. 정직 기간이 끝난 후 다른 팀으로 보내진 이씨는 "징계처분과 전직명령을 취소하고, 정직 기간 동안 못 받은 임금도 달라"며 소송을 냈다. 재판부는 "비록 이씨가 사용하던 휴대폰의 명의가 회사로 되어있고 단말기 금액과 통신비도 회사가 부담하고 있다고 하더라도, 이는 노사간 단체교섭을 통해 업무 구분제한없이 지급되는 것으로 임금보전적·복리후생적인 성격이 있는 것"이라며 "지원 조건에서도 본인이 사용하는 것 외에는 다른 제한 조건이 없고 직원들이 사실상 개인용으로 사용하는 점 등을 종합해보면 이씨에게 제공된 업무용 단말기에 저장된 이씨의 개인정보는 개인정보 보호법상의 보호대상에 해당된다"고 밝혔다. 이어 "과학기술의 진보에 따라 기업의 근로감시활동이 전자장비와 결합돼 확대됨에 따라 근로자의 인격권 내지 사생활 침해우려가 고조되고 있지만, 앱을 이용하는 대다수의 이용자가 서비스 제공자가 본인 단말기의 정보를 얼마나 수집하고 어디까지 활용할 수 있는지 정확히 알지 못하고 있다"며 "이러한 상황에서 근로자는 업무수행의 과정이나 방법 등과 관련된 자신의 개인정보자기결정권을 사용자가 존중해 줄것을 요구할 수 있다고 봐야 한다"고 설명했다. 그러면서 "실제 앱 설치 당시 상당한 범위의 개인정보에 접근할 수 있는 권한이 요구된다는 공지가 반복되었고, 이 공지는 업무와는 무관한 개인정보 수집이 발생할 수도 있다는 우려를 낳기에 충분했다"며 "이씨가 앱 설치를 하지 않아 업무수행을 하지 못했다는 점만으로 성실의무 위반이라는 징계사유가 있다고 볼 수 없으므로 징계처분은 효력이 없고 징계처분을 전제로 한 전직명령 역시 무효"라고 판시했다.
징계사유
업무용앱
정직처분
전직명령
성실의무위반
이세현 기자
2017-04-10
기업법무
정보통신
KT, 2004~2010년 통화량에 대한 일부 접속료 누락<br> SK에 약정금 346억원 지급하라
[판결] KT, SKT에 346억 접속 분쟁 '판정패'
KT가 SK텔레콤과의 상호접속료 소송에서 패소해 수백억원대의 배상금을 물게 됐다. 대법원 민사3부(주심 김재형 대법관)는 SK텔레콤(소송대리인 법무법인 광장)이 KT를 상대로 낸 약정금 등 청구소송(2014다19776)에서 "KT는 346억여원과 이자를 지급하라"며 원고 일부승소 판결한 원심을 최근 확정했다. 재판부는 "KT가 지난 2004년 2월부터 2010년 12월까지 통화량에 대한 일부 접속료를 누락해 적게 지급한 점이 인정된다"며 "다만 SK텔레콤이 정보제공 요청에 응하지 않아 2009년 9월 이후에도 접속방식을 바꾸지 못했다는 KT의 주장도 인정할 수 있으므로 SK텔레콤이 2009년 9월 이후의 접속료까지 추가로 달라고 하는 것은 맞지 않다"고 밝혔다. SK텔레콤이 KT의 정보제공 요청을 거절한 데 대한 손해배상 책임이 인정되지만 KT가 물어내야 할 접속통화료가 더 많아, 해당 금액을 상계해 KT가 SK텔레콤에 346억원을 지급해야 한다는 취지다. 양사간 분쟁은 지난 2007년으로 거슬러 올라간다. 당시는 KT 유선전화 가입자가 SK텔레콤 3G 이동통신 가입자와 통화하기 위해서는 이동중계교환기(CGS)를 한번 더 거치는 간접접속 방식을 쓸 수밖에 없었다. 이때 SK텔레콤의 망을 거치게 돼 KT가 고객으로부터 받은 통화료 중 일부를 SK텔레콤에 접속료로 지불해야 하는지가 문제됐다. KT는 지난 2007년 9월부터 SK텔레콤에 CGS를 거치지 않고 단국교환기(MSC)에 바로 연결하는 직접접속 방식(단국접속)을 요청했으나 SK텔레콤은 이를 거부했다. 이에 KT는 2009년 4월 "SK텔레콤이 설비 교체 기간을 늘리는 방식으로 고의로 직접 접속을 지연시키고 있다"며 방송통신위원회에 재정신청을 내기도 했다. 이에 SK텔레콤은 "KT가 2000년대 중반부터 3G 망에서 1차적으로 2G망을 통해 우회접속해 추가 접속료가 발생했다"며 2010년 12월 2G MSC 설비이용에 대한 대가로 719억원을 달라는 소송을 냈다. KT는 "SK텔레콤에 2007년 9월부터 3G MSC 직접접속을 요청했지만, 상호접속 의무를 위반하고 이를 거부했다"며 SK텔레콤의 직접접속 거부로 추가 부담하게 된 접속료 337억원을 배상하라는 맞소송을 냈다. 1심은 SK텔레콤의 청구를 기각하고 "SK텔레콤은 KT에 137억원과 이에 대한 이자를 배상하라"며 KT에 승소 판결했지만, 2심은 SK텔레콤의 손을 들어줬다.
손해배상책임
KT
SK텔레콤
상호접속료
약정금등청구소송
통화량
접속료
이동중계교환기
간접접속방식
단국교환기
신지민 기자
2017-03-06
정보통신
[판결] "구글·구글코리아, 국내 이용자 정보 제3자 제공 땐 내역 공개해야"
구글은 제3자에게 제공한 가입자의 개인정보와 서비스이용내역 현황을 가입자에게 공개할 의무가 있다는 판결이 나왔다. 이같은 의무는 구글 본사는 물론 한국 지사에도 있다는 취지다. 서울고법 민사4부(재판장 배기열 부장판사)는 오병일 진보네트워크센터 사무국장 등 6명(소송대리인 법무법인 이공)이 구글 인코퍼레이티드와 구글코리아를 상대로 낸 손해배상 등 청구소송(2015나2065729)에서 구글 한국지사인 구글코리아에도 이용자의 개인정보, 서비스이용내역을 제3자에게 제공한 현황을 공개하라며 최근 원고일부승소 판결했다. 앞서 1심은 미국 본사인 구글 인코퍼레이티드에게만 현황을 공개하라고 판결했다. 서울고법은 구글코리아도 정보통신서비스 제공자에 해당한다고 판단했다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제30조 2항은 '이용자는 정보통신서비스 제공자 등에 대하여 본인에 관한 개인정보를 제3자에게 제공한 현황 등에 대한 열람이나 제공을 요구할 수 있고 오류가 있는 경우에는 그 정정을 요구할 수 있다'고 규정하고 있다. 구글코리아는 "서비스 제공 주체는 구글코리가 아닌 구글 인코퍼레이티드이므로 구글코리아는 정보통신서비스 제공자가 아니다"라고 주장했으나 받아들이지 않았다. 재판부는 "구글에서 제공하는 위치정보서비스 및 위치기반서비스 이용약관에는 구글코리아가 이 서비스 제공 주체로 명시돼 있고, 이용약관에 '위치정보를 제3자에게 제공하게 된다면, 한국의 관련 법률이 정한 바에 따라 이용자에게 이를 즉시 알려주고, 이용자는 제3자에게 제공된 이유 및 내용에 대해 열람, 고지, 오류 정정을 요구할 수 있다'는 내용이 기재돼 있다"고 밝혔다. 이어 "구글코리아는 전기통신사업법에 따른 부가통신사업신고를 했고, 그 신고서 제공 역무 내용으로 '인터넷 검색서비스, 인터넷 광고서비스 및 관련 서비스를 제공함'이라고 기재했다"며 "따라서 구글코리아는 정보통신망법상 정보통신서비스 제공자에 해당하므로 이용자들의 요구에 따라 개인정보 및 서비스 이용내역을 제3자에게 제공한 현황을 공개할 의무가 있다"고 설명했다. 다만 재판부는 1심과 마찬가지로 미국 법령에 따라 비공개 의무가 있는 사항은 제외한 내용만 공개하라고 판시했다. 또 원고들의 손해배상청구도 이유 없다며 기각했다. 미 중앙정보국(CIA) 직원 에드워드 스노든은 2013년 6월 국가안보국(NSA)의 대규모 인터넷 정보 수집 감시 프로그램인프리즘(PRISM) 프로그램을 폭로해 전세계에 큰 파장을 일으켰다. 오씨 등은 2014년 2월 구글이 사용자 정보를 NSA에 넘겼을 가능성이 있다며 개인정보를 제3자에게 제공한 사실이 있는지 여부와 제3자에게 관련 정보를 제공했다면 그 내역을 알려달라고 요청했지만, 구글 측은 응답을 하지 않았다. 오씨 등은 석달 뒤 다시 같은 내용의 요청서를 보냈지만 답이 없자 소송을 냈다. 1심은 "구글 서비스 약관은 서비스 제공 주체를 구글 인코퍼레이티드로 명시하고 있으므로 구글 서비스 이용계약 당사자는 구글 인코퍼레이티드라고 봐야 한다"며 "구글코리아가 구글 서비스의 국내 이용자들을 위한 업무 또는 국내 이용자들의 개인정보 처리에 관한 업무를 일부 담당하고 있고 구글 서비스 도메인 주소의 등록 명의자가 구글코리아로 돼 있더라도, 이는 구글 인코퍼레이티드가 제공하는 구글 서비스 운영에 보조적 역할을 하는 것에 불과하다"며 구글코리아의 책임은 인정하지 않았다.
정보통신서비스제공자
한국지사
구글본사
서비스이용내역
개인정보
구글
정보통신망이용촉진및정보보호등에관한법률
정보통신망법
이장호 기자
2017-03-02
기업법무
정보통신
지식재산권
대법 "경쟁 회사의 사용 배제할 수 있는 이익 있어"
[판결] 회사 직원이 발명한 특허 사용 않고 방치해도
회사가 소속 직원이 발명한 특허를 신제품 제조에 사용하지 않은 때에도 이 직원에게 보상금을 지급할 의무가 있다는 대법원 판결이 나왔다. 특허권의 존재만으로도 경쟁업체의 실시를 배제할 수 있는 이익을 얻었기 때문이라는 취지다. 다만 발명이 사용되지 않았다는 사정은 독점적기여율 등 보상금 액수를 산정할 때 고려요소가 될 수 있다고 판단했다. 대법원 민사1부(주심 이기택 대법관)는 삼성전자 연구원 A씨가 회사를 상대로 낸 직무발명보상금 청구소송(2014다220347)에서 원고일부승소 판결한 원심을 최근 확정했다. 재판부는 "사용자가 제조·판매하고 있는 제품이 직무발명의 권리범위에 포함되지 않더라도 특허권에 기해 경쟁 회사로 하여금 직무발명을 실시할 수 없게 함으로써 그 매출이 증가했다면, 그로 인한 이익을 직무발명에 의한 사용자의 이익으로 평가할 수 있다"며 "사용자가 현실적으로 그 특허권으로 인한 독점적·배타적 이익을 전혀 얻지 못하고 있다고 볼 수 있는 경우가 아닌 한 특허권에 따른 독점적·배타적 이익을 일률적으로 부정해 직무발명보상금의 지급을 면할 수는 없다"고 밝혔다. A씨는 1990년에 삼성전자에 입사해 2000년 7월까지 선임연구원으로 재직했다. 그는 재직 중 휴대전화에서 전화번호를 검색하는 방법을 발명했고, 삼성전자는 이를 승계해 특허 등록을 했다. 그러나 삼성전자는 출시한 휴대전화에 A씨가 발명한 검색방법을 탑재하지는 않았고 이후에도 A씨의 발명을 제품에 사용하지 않았다. A씨는 퇴사한 뒤 삼성전자를 상대로 "직무발명 보상금 1억1000만원을 달라"며 소송을 냈다. 1심은 1092만원을, 2심은 2185만원을 지급하라고 판결했다. 2심은 "삼성전자의 경쟁 회사들도 직무발명과 다른 독자적인 방법으로 전화번호를 검색하는 제품을 생산하고 있는 것으로 보이므로, 경쟁 회사들이 직무발명을 실시할 수 없게 함으로써 얻은 피고의 이익이 전혀 없다고 평가할 수는 없으나 그 액수는 상당히 적을 것으로 보인다"며 독점권 기여율을 0.2%로 산정했고, 대법원도 그대로 인용했다.
신제품
발명
삼성전자연구원
특허권
직무발명보상금
배타적이익
신지민 기자
2017-02-27
기업법무
민사일반
정보통신
'해킹'으로 개인정보유출 고객, KT상대 소송… 1심 엇갈려"10만원씩 배상"·"면책 돼야" 엇갈린 판결
해킹에 의한 개인정보 유출 사고로 피해를 입은 고객들이 케이티(KT)를 상대로 낸 손해배상 청구소송에서 법원이 엇갈린 판결을 내려 항소심 판단이 주목된다. 인터넷이라는 특성상 모든 사이트가 해커의 불법적인 침입에 노출될 수밖에 없고 완벽한 보안을 갖춘다는 것은 어렵다고 판단한 재판부가 있는 반면, 정보통신업체는 사회통념상 요구되는 수준 이상의 보호조치를 다해야 한다면서 보다 큰 책임을 강조한 재판부도 있다. 서울중앙지법 민사6단독 심창섭 판사는 17일 A씨 등 39명이 KT를 상대로 낸 손해배상 청구소송(2014가소413127)에서 "KT는 1인당 10만원씩 지급하라"며 원고일부승소 판결했다. 2013년 8월부터 2014년 2월까지 KT가 운영하는 마이올레 홈페이지에서 해킹 사고가 발생해 개인정보가 대거 유출됐다. 해커는 이 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력하는 해킹프로그램으로 KT 가입고객의 9자리 고유번호를 맞춰 개인정보를 빼냈다. 이에 A씨 등은 2014년 5월 "KT의 관리감독 부실로 개인정보가 유출됐다"며 "1인당 20만원을 배상하라"며 소송을 냈다. 심 판사는 "정보통신서비스 제공자는 사회통념상 합리적으로 기대 가능한 기술수준으로 개인정보를 관리하고 있지만 해커들은 항상 기술수준을 뛰어넘는 방법을 사용한다"며 "KT가 해킹 등 침해사고 당시 사회통념상 합리적으로 기대 가능한 기술적·관리적 보호조치를 한 것만으로 개인정보의 안전성 확보에 필요한 조치를 다했다고 볼 수 없다"고 밝혔다. 이어 "KT는 7개월간에 걸쳐 1170만건의 개인정보 유출이 이뤄졌는데도 이를 확인하지 못했다"며 "보안관련 인력을 보강하거나 서버를 외부접속용과 내부 접속용으로 분리하는 등 해킹 사고를 방지하기 위한 조치도 취하지 않았다"고 지적했다. 그러나 지난달 20일 서울중앙지법 민사22부(재판장 전지원 부장판사)는 B씨 등 같은 피해를 당한 3645명이 KT를 상대로 낸 손해배상 청구소송(2014가합553622)에서 원고패소 판결했다. 재판부는 "정보통신서비스 제공자가 법에서 정하고 있는 기술적·관리적 보호조치를 다했다면 개인정보의 안전성 확보에 필요한 보호조치를 취해야 할 법률상 또는 계약상 의무를 위반했다고 보기 어렵다"고 밝혔다. 이어 "하루 접속 건수가 3300만여건에 이르는 마이올레 홈페이지의 시스템과 같이 방대한 규모의 모든 웹서버 접속 로그 기록을 실시간 분석하거나 상시적으로 사후 분석하는 것은 현실적으로 불가능하다"며 "해커 접속(34만건)은 1% 미만이어서 이상행위를 탐지하기도 어려웠다"고 설명했다. 그러면서 "개인정보 등을 송·수신할 때 암호화의 대상 범위는 일반인이 접근 가능한 인터넷 공중망을 의미한다"며 "해커가 암호화되지 않은 주민등록번호를 확인한 곳은 대리점 PC 내부 영역으로 정보통신망법상 암호화가 요구되는 영역이 아니다"라고 판시했다. 정보통신망법 시행령 제6조 3항은 정보통신서비스 제공자 등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송·수신할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다고 규정하고 있다. 앞서 대법원은 2015년 2월 KT와 유사하게 해킹에 의해 개인정보가 유출된 경매업체 옥션 사건에서 "온라인상거래업체의 회원 개인정보가 유출되는 사고가 벌어졌다 해도 업체가 미리 충분한 정보보호 조치를 취한 것으로 인정된다면 업체에 개인정보 유출에 대한 책임을 지우기 어렵다"고 판결했다(2013다43994). 한편 한국소비자원(원장 한견표)은 지난 20일 개인정보 유출 피해를 입은 KT 고객들이 "위약금 없이 서비스를 해지할 수 있도록 해달라"며 신청한 조정을 각하했다. 당시 KT는 개인정보 유출 피해를 본 고객들이 서비스를 해지하겠다고 하자 위약금을 규정대로 물려 사회적 비난을 받았다. 경실련은 2014년 7월 피해고객 57명과 함께 소비자원에 위약금을 물리지 않도록 집단분쟁조정을 신청했다. 그러나 소비자원은 "법에서 정한 최소한의 기술적·관리적 보호조치를 취했으므로 이용계약 해지에 귀책사유가 없고, 개인정보 유출로 재산적 피해는 발생하지 않았다"는 이유로 각하 결정했다. 이에 경실련은 "소비자원은 합리적 설명 없이 절차를 개시하지 않은 채 사건을 장기간 방치해, 다수 피해자가 어쩔 수 없이 해지 위약금을 부담하거나 남은 약정 기간을 채울 수밖에 없었다"며 소비자원에 대한 공익감사 청구와 행정소송 제기를 검토하겠다고 밝혔다.
개인정보유출사고
해킹
집단분쟁조정
한국소비자원
개인정보보호법
이순규 기자
2017-02-27
정보통신
형사일반
[판결] 지자체는 명예훼손·모욕죄 피해자 될 수 없다
지방자치단체는 모욕죄나 명예훼손죄의 피해자가 될 수 없다는 대법원 첫 판결이 나왔다. 설사 주민이 허위 사실에 근거해 지자체의 사업 등을 비판하더라도 이를 명예훼손 범죄로 처벌할 수 없다는 것으로, 국민의 표현의 자유를 한층 더 보장한 판결이라는 평가다. 대법원 형사1부(주심 김신 대법관)는 전남 고흥군을 모욕하고 명예훼손한 혐의로 기소된 김모씨에게 벌금 250만원을 선고한 원심을 파기하고 최근 사건을 서울중앙지법으로 돌려보냈다(2014도15290). 재판부는 "형법이 명예훼손죄 또는 모욕죄를 처벌함으로써 보호하고자 하는 법익은 사람의 가치에 대한 평가인 외부적 명예로 개인적 법익"이라며 "국민의 기본권을 보호 내지 실현해야 할 책임과 의무를 지고 있는 공권력의 행사자인 국가나 지방자치단체는 기본권의 수범자일뿐 기본권의 주체가 아니다"라고 밝혔다. 이어 "국가나 지자체의 정책결정이나 업무수행과 관련된 사항은 항상 국민의 광범위한 감시와 비판의 대상이 돼야 하며 이러한 감시와 비판은 그에 대한 표현의 자유가 충분히 보장될 때 비로소 정상적으로 수행될 수 있다"며 "따라서 국가나 지자체는 국민에 대한 관계에서 형벌의 수단을 통해 보호되는 외부적 명예의 주체가 될 수 없고, 명예훼손죄나 모욕죄의 피해자가 될 수 없다"고 설명했다. 김씨는 2010년 3월 고흥군청 홈페이지(www.goheung.go.kr) 자유게시판에 '고흥나들목 고흥분담금 재협상하시라'라는 제목하에 "고흥군은 수차례 고흥나들목 추가 설치에 따르는 타당성 조사를 하였다고 하나 거짓임을 스스로 인정하고 있다"는 등의 글을 2011년 8월까지 5회에 걸쳐 올린 혐의로 기소됐다. 하지만 김씨의 주장과 달리 고흥군은 나들목 추가 설치에 대한 타당성 조사를 실시했었다. 앞서 1,2심은 지자체도 모욕죄나 명예훼손죄의 피해자가 될 수 있다는 전제 하에 김씨에게 벌금형을 선고했다.
명예훼손죄
모욕죄
지방자치단체
표현의자유
고흥군
고흥군청
모욕죄피해자
명예훼손죄피해자
신지민
2017-01-16
1
2
3
4
5
banner
주목 받은 판결큐레이션
1
"막걸리 상표에서 '영탁' 떼라"… 가수 영탁, 막걸리 상표권 분쟁 2심도 승소
판결기사
2024-02-11 11:56
태그 클라우드
공직선거법명예훼손공정거래손해배상중국업무상재해횡령조세사기노동
중대재해처벌등에관한법률 제2조(정의) 위헌성에 대하여
송행수 변호사(법무법인 로 트러스트)
footer-logo
1950년 창간 법조 유일의 정론지
논단·칼럼
Voice Of Law
지면보기
굿모닝LAW747
LawTop
footer-logo
법인명
(주)법률신문사
대표
이수형
사업자등록번호
214-81-99775
등록번호
서울 아00027
등록연월일
2005년 8월 24일
제호
법률신문
발행인
이수형
편집인
차병직 , 이수형
편집국장 직무대행
김순신
발행소(주소)
서울특별시 서초구 서초대로 396, 14층
발행일자
1999년 12월 1일
전화번호
02-3472-0601
청소년보호책임자
김순신
개인정보보호책임자
김순신
인터넷 법률신문의 모든 컨텐츠는 저작권법의 보호를 받으며 무단전제, 복사, 배포를 금합니다. 인터넷 법률신문은 인터넷신문윤리강령 및 그 실천요강을 준수합니다.