2012년 발생한 KT 개인정보 유출 사고에서 회사의 책임을 인정한 1심 판결이 항소심에서 뒤집혔다. 인터넷이라는 특성상 모든 사이트가 해커의 불법적인 침입에 노출될 수밖에 없고 완벽한 보안을 갖추기는 어렵다는 취지다. 서울중앙지법 민사4부(재판장 송인권 부장판사)는 강모씨 등 KT 가입자 81명이 KT를 상대로 낸 손해배상청구소송(2015나61155)에서 원고일부승소 판결한 1심을 깨고 최근 원고패소 판결했다. 재판부는 "KT가 개인정보 유출방지에 관한 기술적·관리적 보호조치를 이행하지 않은 과실로 인해 사고가 발생했다고 보기 어렵다"고 밝혔다. 그러면서 "KT는 규정을 준수해 접속기록을 확인해왔다"며 "해커가 정상적 서버를 우회해 접속기록을 남기지 않고 정보를 유출했을 가능성을 예상하기 어려웠다"고 판시했다. 앞서 1심은 "KT가 고객정보를 보호하기 위한 노력을 다하지 못했다"며 "강씨 등에게 10만원씩을 지급하라"고 판결했다. 2012년 해커 2명에 의해 KT 가입자 870만명의 개인정보가 무분별하게 유출되는 사고가 발생했다. 해커들은 고객정보를 몰래 조회할 수 있는 프로그램을 만들어 이름과 주민등록번호를 비롯해 휴대전화 가입일, 고객 번호, 사용 요금제, 기기 변경일 등의 개인정보를 빼냈다. KT는 이러한 유출 사태를 5개월간 파악하지 못하다 뒤늦게 내부 보안점검을 통해 해킹 사실을 파악하고 경찰에 수사를 의뢰했다. 이에 강씨 등은 "KT의 관리·감독 부실로 개인정보가 유출됐다"며 "1인당 30만원을 배상하라"며 소송을 냈다.

전자 가상화폐인 '비트코인'은 물리적 실체가 없는 전자파일에 불과해 수사기관이 범죄수익금으로 압수했다고 하더라도 몰수대상이 아니라 추징대상이라는 첫 판결이 나왔다. 수원지법 형사9단독 반정모 판사는 7일 불법 음란물 사이트인'AVSNOOP.club'을 운영하며 비트코인 등으로 회원들의 결제를 유도해 총 19억여원의 수익을 올린 혐의(아동·청소년의 성보호에 관한 법률위반 등)로 기소된 안모(33)씨에게 징역 1년 6개월과 성폭력 치료프로그램 이수 40시간, 추징금 3억4000만원을 선고했다(2017고단2884). 안씨는 2013년 12월부터 최근까지 미국에 서버를 둔 회원 122만여명 규모의 음란물 사이트와 이와 연계된 도박사이트 등을 운영하면서 회원들로부터 사이트 사용료와 광고비 등 19억여원의 부당이득을 거둔 혐의로 지난 5월 구속기소 됐다. 안씨는 범죄수익금 19억여원 중 14억여원은 현금으로, 나머지는 5억여원어치(216 비트코인, 시가 4월 17일 기준)는 비트코인 등으로 받은 것으로 조사됐다. 안씨는 또 비트코인으로 결제한 회원에게는 사이트 이용등급(총 9개 등급)을 높여주고, 더 많은 음란물에 접근할 수 있는 권한을 부여하는 방식으로 비트코인 결제를 유도한 것으로 조사됐다. 이 사건은 가상화폐가 압수된 첫 사례여서 가상화폐가 몰수 대상인지, 압수된 가상화폐 가치를 어떻게 매길 것인지 등에 대해 재판과정에서 어떤 판단을 내려질 지 관심이 집중됐다. 2009년 출시된 비트코인은 1 비트코인의 원화환산 가격은 최초 약 3.4원에서 이날(7일) 약 508만원까지 치솟아 7년여 만에 가치가 149만5000배 증가했다. 안씨의 216 비트코인의 원화가치는 선고일 기준 11억여원이다. 검찰은 안씨가 벌어들인 현금에 대해서는 추징, 비트코인에 대해서는 몰수 명령을 내려줄 것을 재판부에 요청했다. 몰수는 범죄행위와 관련된 물품·금액을 국고에 귀속시키는 조치다. 이미 처분해 몰수할 수 없거나 몰수대상의 형태가 바뀌는 등의 사정이 있는 경우에는 그에 상응하는 금액을 추징한다. 그러나 법원의 물리적 실체가 없는 가상화폐는 몰수 대상이 아니라고 판단했다. 또 증거부족 등을 이유로 검찰이 기소한 19억여원 중 3억4000만원만만 안씨의 범죄수익으로 인정했다. 반 판사는 "해당 216 비트코인은 물리적 실체 없이 전자화된 파일의 형태이고 객관적 기준가치를 상정할 수 없어 몰수하는 것이 적절하지 않다"며 "범죄수익에 대한 추징이 타당하다"고 밝혔다. 이어 "대법원 판례(2008도1392) 등에 따르면 증거에 의해 범죄수익을 특정할 수 없는 경우에는 이를 추징할 수 없다"며 "검찰이 제출한 증거만으로는 216 비트코인 중 범죄수익에 해당하는 부분만을 특정하기도 어렵다"고 설명했다. 그러면서 "안씨가 검찰에서 범죄수익이라고 인정한 도박사이트 운영 수익금과 회원으로부터 받은 포인트 수익금 3억4000만원만을 추징한다"고 판시했다. 다만 재판부는 비트코인 전부가 범죄수익으로 인정된 경우가 아닌 이번 사건에서 해당 비트코인이 몰수 대상이 아니라는 것 외에 가상화폐의 다른 부분에 대한 판단은 내리지 않았다. 한편 안씨가 운영한 음란물 사이트인 AVSNOOP은 AV(Adult Video·성인 비디오)와 SNOOP(염탐꾼)의 합성어로, 회원 간 음란물과 성 경험담을 공유하는 커뮤니티인 것으로 알려졌다. 이 사이트는 음란 동영상, 성 경험담 등 모두 23만5000여 건의 음란물 대부분을 회원들이 자발적으로 게재하는 방식으로 운영돼 하루 방문자만 12만여명에 달한 것으로 조사됐다. 이에대해 반 판사는 "3년여 동안 아동음란물을 비롯한 수많은 음란물이 유포되도록 해 여성과 아동을 성적으로 왜곡해 사회에 미친 해악이 크고 범행으로 얻은 경제적 이익도 상당해 죄가 무겁다"고 밝혔다. 다만 △안씨가 직접 음란물을 게시하지는 않은 점 △안씨가 사이트 검색기능에 금지어를 설정하는 등 아동 음란물이 게시되는 것을 막고자 노력한 점 등을 고려해 이같이 선고했다.

경쟁업체에 포털사이트 트래픽(서버에 접속되는 데이터량) 조작 프로그램을 이용한 사이버공격을 가해 경쟁업체의 블로그가 포털 사이트에 적게 노출되도록 한 혐의로 기소된 중고차 매매업자에게 벌금형이 선고됐다. 인천지법 형사14단독 전경욱 판사는 컴퓨터 등 장애업무방해 혐의로 기소된 중고차 매매업자 A(39)씨에게 최근 벌금 300만원을 선고했다(2017고정1357). 전 판사는 "A씨는 인터넷 포털 사이트 검색 시스템에 장애를 발생시켜 정상적인 포털사이트 운영자의 업무 등을 방해했다"며 "피고인의 법정진술과 컴퓨터 프로그램 제작자의 수사기관 조사보고서 등을 감안할 때 유죄가 인정된다"고 밝혔다. A씨는 지난해 5월 사무실에서 트래픽 조작 프로그램을 사용해 경쟁업체의 블로그에 접속한 뒤, 해당 블로그에 허위 정보나 부적정한 명령어를 4500여차례 입력하는 방식으로 경쟁업체의 블로그가 포털사이트에서 적게 노출되도록 조작한 혐의를 받고 있다. A씨는 포털 사이트 블로그 등의 순위를 조작하는 트래픽 조작 프로그램을 1개당 40만원에 사들인 뒤, 경쟁업체 블로그에 같은 IP로 반복 접속하는 방식으로 포털사이트 검색 어뷰징(순위 조작) 시스템에 적발되도록 조작한 것으로 조사됐다. 형법 제314조는 컴퓨터 등 정보처리장치에 허위정보 또는 부정한 명령을 입력하는 등의 방법으로 정보처리에 장애를 발생시켜 업무를 방해한 자는 5년 이하의 징역 또는 1500만원 이하의 벌금에 처한다고 규정하고 있다. 포털사이트들은 지정된 금기어가 자주 검색되거나 같은 IP의 접속 빈도가 지나치게 높은 경우 해당 홈페이지나 블로그의 노출빈도와 검색순위를 하락시키는 검색 어뷰징(순위 조작) 방지 시스템을 운용하고 있다.

도매점주들을 상대로 매출 목표를 강제로 할당하는 등 이른바 '갑질' 영업을 한 주류업체 국순당 경영진에게 항소심에서도 유죄 판결이 내려졌다. 다만 일부 혐의가 무죄로 인정되면서 국순당 관계자들은 1심보다 형량이 약간 줄어든 징역형의 집행유예를 선고받았다. 서울중앙지법 형사5부(재판장 장일혁 부장판사)는 18일 독점규제 및 공정거래에 관한 법률 위반 등의 혐의로 기소된 배중호(64) 국순당 대표에게 징역 1년에 집행유예 2년을 선고한 원심을 깨고 징역 8개월에 집행유예 2년을 선고했다(2016노4411). 함께 기소된 전·현직 간부 2명도 1심의 징역 8개월에 집행유예 2년보다 약간 형량이 줄어 징역 6개월에 집행유예 2년을 각각 선고받았다. 국순당 법인에는 1심과 마찬가지로 벌금 5000만원이 선고됐다. 앞서 1심은 국순당이 도매점에 매출 목표를 할당하고 이를 채우라고 독려한 것만으로도 업무방해가 성립된다고 판단했으나 항소심은 이 부분을 무죄로 봤다. 재판부는 "업무방해죄가 성립하려면 처벌 대상이 될 정도의 '위력'이 있어야 하는데, 이를 인정하기 어렵다"고 설명했다. 재판부는 그러나 "퇴출 대상 도매점의 전산시스템을 차단한 행위는 업무방해죄의 구성요건인 위력에 충분히 해당한다"며 국순당이 퇴출대상으로 지목된 도매점에 공급물량을 줄이고 전산을 차단해 스스로 문을 닫게 한 혐의는 1심과 마찬가지로 유죄로 판단했다. 배 대표 등은 2008년 1월 도매점들에게 백세주담 등의 매출 목표를 강제로 할당한 뒤 같은 해 10월 도매점 구조조정 계획을 시행하고 이듬해인 2009년 2월부터 약 1년에 걸쳐 매출 목표달성이 저조하거나 회사 정책에 협조적이지 않은 도매점 8곳에 대해 일방적으로 계약을 종료한 혐의를 받고 있다. 또 도매점 구조조정 계획에 주도적으로 반발하는 도매점들에 대해서는 국순당 서버에 저장된 도매점의 거래처와 매출정보 등 영업비밀을 이용해 거래처에게 반품을 유도하는 방식으로 시장에서 퇴출시키고, 거래상 우월한 지위를 이용해 일부 도매점에 물량을 축소해 공급하거나 일방적으로 퇴출시킨 혐의도 받고 있다. 앞서 공정거래위원회는 국순당의 이 같은 불공정거래 행위를 적발해 2013년 과징금 1억원을 부과했다.

수사기관이 적법하게 알아낸 피의자·피고인의 해외 서버 이메일의 아이디와 비밀번호를 이용, 계정에 접속해 수집한 증거는 합법일까, 위법일까? 서울고법에서 상반된 판결이 나와 대법원의 최종 판단이 주목된다. 서울고법 형사12부(재판장 홍동기 부장판사)는 지난달 13일 북한 공작원으로부터 지령과 활동비 1만8900 달러를 받은 혐의(국가보안법 위반)으로 구속기소된 목사 김모(53)씨에 대한 항소심(2017노23)에서 김씨가 북한과 주고받은 이메일을 증거로 인정하지 않고 일부 혐의에 대해 무죄를 선고했다. 김씨는 1심의 징역 4년보다 낮은 징역 3년을 받았다. 국가정보원은 김씨의 차량에서 압수한 휴대용 저장장치(USB 메모리)에서 암호화된 지령문을 발견했다. 지령문에는 김씨가 북한과 이메일로 교신한 사실이 담겨있었다. 국정원은 압수수색 영장을 발부받아 지령문에 담긴 중국 인터넷 포털 '시나닷컴'의 김씨 계정 아이디와 비밀번호를 이용해 김씨 계정에 로그인한 뒤 김씨가 북한 대남공작조직 225국과 주고받은 메일을 확보했다. 그러나 재판부는 해외에 서버를 둔 피고인의 이메일 계정에 로그인 하는 방법으로 압수수색을 하는 것은 위법하다고 지적했다. 재판부는 "실제로는 해외 이메일서비스제공자가 외국 서버에서 보관중인 전기통신 등을 압수수색 대상으로 하면서도 압수수색 장소는 국내 임의의 장소로 기재하고 집행한다"면서 "이는 압수수색은 해당 대상물을 소지하고 있는 소유자, 전기통신의 경우 전기통신을 소지·보관하고 있는 기관 등을 상대로 해당 물건이나 전기통신에 대해 이뤄질 것을 정하고 있는 형사소송법 제106조와 107조 규정과 저촉된다"고 밝혔다. 그러면서 "이 같은 방식의 압수수색을 허용한다면 처분을 받는 자에게 압수수색 영장을 반드시 제시하도록 정하고 있는 형사소송법 제118조와, 압수수색이 피고인·피의자의 주거지 외에서 이뤄질 경우 해당 주거주·간수자 등을 참여하도록 정하고 있는 형사소송법 제123조의 규정을 실질적으로 회피하게 된다"고 설명했다. 이어 "따라서 대한민국 사법관할권이 미치지 않는 영역에 대해 형소법에서 규정한 방식과 효력의 범위를 넘어서는 국내 압수수색영장을 집행한 것으로, 이메일 계정에 대한 압수수색은 위법하므로 취득한 이메일 내용도 위법하게 수집된 증거로서 증거능력이 없다"고 판시했다. 반면 서울고법 형사8부(재판장 강승준 부장판사)는 지난 5일 국가보안법 위반 혐의로 기소된 이모씨와 김모씨에 대한 항소심(2017노146)에서 "외국계 이메일 계정에 대한 압수수색 절차는 적법하다"고 판단했다. 이씨는 징역 4년과 자격정지 4년, 김씨는 징역 5년과 자격정지 5년을 선고받았다. 재판부는 "이 같은 압수수색이 허용되면 전자정보가 해외에 있는 관리 서버에 존재함에도 압수수색을 허용하는 결과가 돼 서버가 소재하는 외국의 형사 사법권을 침해한다는 우려가 제기될 여지도 있다"면서도 "하지만 실제 압수수색 전 과정이 사실상 국내에 있는 수색장소에서 이뤄지므로 외국 사법권의 침해나 국제 관할위반 등의 문제가 생긴다고 보기 어렵다"고 밝혔다. 이어 "이메일 계정의 등록사용자는 임의로 제3자에게 아이디와 비밀번호를 알려줘 이메일 계정을 사용하도록 할 수 있고, 이것이 반드시 서비스제공자의 의사에 반하는 조치라고 보기 어렵다"며 "따라서 법관의 압수수색영장 발부를 통해 정당한 접근 권한을 부여받은 제3자인 수사기관이 적법하게 입수한 피의자의 아이디와 비밀번호로 외국 서버에 접속하는 것이 위법하다고 단정할 수 없다"고 설명했다.

학습도서 출판사가 가맹 공부방에 온라인 교재를 제공하고 받은 회비도 부가가치세 면세 대상이라는 대법원 판결이 나왔다. 대법원 특별2부(주심 조희대 대법관)는 ㈜천재교육이 서울 금천세무서장을 상대로 낸 부가가치세 부과처분 취소소송(2015두37549)에서 원고승소 판결한 원심을 최근 확정했다. 천재교육은 '해법공부방'이라는 공부방 사업을 해왔다. 공부방 가맹점에 매월 기본 인쇄 교재와 온라인 교재를 제공하고 학습교재비 등의 명목으로 회비를 받았다. 온라인교재는 1일 3~4쪽 분량의 전산파일로, 천재교육이 매주 각 회원들의 수준에 맞는 문제를 구성해 'e-해법수학시스템'에 파일을 올리면, 가맹점사업자가 매일 프린터로 출력해 회원들에게 나눠 주고 문제를 풀게 하는 방식으로 제공됐다. 천재교육은 학습교재비는 부가가치세 면세대상인 '도서'의 대가에 해당한다는 이유로 부가세 면제 매출로 신고했다. 하지만 서울지방국세청은 2010년 6월 "가맹점사업자로부터 매월 받은 돈은 학습교재비 등 그 명칭이나 지급형태를 불문하고 가맹금에 해당한다"며 "다만 기본 인쇄 교재의 적정 도매가격에 해당하는 부분은 부가세 면세대상이므로 이를 초과하는 부분은 프랜차이즈 가맹금 및 시스템 사용료로서 부가세 과세 대상"이라고 통보했다. 이에 천재교육은 온라인 교재비도 도서의 대가에 해당해 부가세 면제 대상이라며 소송을 냈다. 재판부는 "천재교육은 학생들을 대상으로 하는 학습교재 출판·판매사업을 해 오던 중 학습교재 판매량을 늘리기 위해 가맹점사업자를 통한 해법공부방 사업을 기획했다"며 "또 컴퓨터와 인터넷이 보편적으로 사용되면서 학습지 사업이 경쟁적으로 변화하는 상황에 대응해 매주 각 회원들의 수준에 맞는 문제들을 선별해 구성한 1대 1 맞춤형 온라인 교재를 제공하게 됐다"고 밝혔다. 이어 "가맹점사업자의 영업활동을 위한 지원서비스 중 핵심적인 부분인 e-해법수학시스템은 각 회원들의 학습수준을 측정해 이에 적합한 문제를 선별하고 재구성하는 작업에 필요하고, 가맹점사업자의 데이터베이스 서버 접속, 채점정보 입력, 제공된 온라인교재의 출력 등에 이용되므로, 결국 온라인 교재의 제작과 공급을 위한 것인 점 등을 종합해 볼 때, 기본 인쇄 교재와 온라인 교재의 공급이 부가세 과세대상인 프랜차이즈 가맹사업 용역에 부수되는 것이라고 볼 수 없다"고 판시했다. 앞서 1,2심도 천재교육의 손을 들어줬다.

인터넷 사이트 운영자가 공중파 방송 프로그램을 이용자들이 무제한 재생해 볼 수 있도록 임베디드 링크(Embedded Link, 링크에 연결된 사이트를 찾아가지 않고도 동영상 등을 해당 페이지에서 직접 재생할 수 있는 방식)한 것은 공중송신권 침해행위를 방조한 것이므로 손해배상 책임을 져야 한다는 판결이 나왔다. 이는 대법원 판결 태도와는 다른 취지여서 대법원의 수용 여부가 주목된다. 서울고법 민사4부(재판장 배기열 부장판사)는 한국방송공사(KBS)와 문화방송(MBC), 서울방송(SBS)이 박모씨를 상대로 낸 손해배상 청구소송 항소심(2016나2087313)에서 "박씨는 KBS에 1200만원, MBC에 1150만원, SBS에 950만원을 지급하라"며 최근 원고일부승소 판결했다. 박씨는 해외에 서버를 두고 있는 'allatv.net' 사이트 등 해외 동영상 공유 사이트에 KBS(8547개)와 MBC(8270개), SBS(6745개) 방송 프로그램 2만3562개를 무단 복제해 게시했다. 박씨는 2013년 12월부터 '핫팡69(www.hotpang69.com)','수컷닷컴(www.sookutt.com)' 등 11개 사이트를 개설한 다음 해외 동영상 사이트에 게시된 각 방송 프로그램을 아무런 제한없이 재생할 수 있도록 임베디드 링크한 게시물을 작성했다. 이에 방송 3사는 지난해 2월 "박씨가 각 프로그램에 관한 저작재산권인 공중송신권을 침해했다"며 "방송사당 1억원씩 총 3억원을 배상하라"며 소송을 냈다. 1심은 "박씨가 각 방송 프로그램에 대한 저작재산권인 공중송신권을 직접 침해했다"며 "박씨는 KBS에 940여만원, MBC에 900여만원, SBS에 740여만원을 지급하라"고 판결했다. 그러나 항소심을 맡은 서울고법은 박씨의 행위가 공중송신권에 대한 직접 침해가 아니라 박씨 사이트 이용자의 공중송신권 침해행위를 용이하게 한 방조행위에 해당한다고 판단했다. 재판부는 "박씨가 사이트를 개설해 방송사 프로그램의 제목과 방영일자 별로 정렬해 링크를 게재했고, 사이트 이용자들은 원하는 프로그램을 검색해 게시물을 클릭하기만 하면 그 화면에서 바로 프로그램 복제물에 접속해 시청할 수 있었다"며 "사이트 이용자들이 편리하게 해외 동영상 공유 사이트에 게시된 프로그램의 복제물을 전송받을 수 있도록 했기 때문에 박씨의 링크행위는 해외 동영상 공유 사이트 게시자의 공중송신권 침해행위에 대한 방조행위"라고 밝혔다. 이어 "이용자 입장에서는 박씨의 링크가 아니었다면 발견하지 못했을 정보에 접근할 수 있게 되고, 불법 저작물 제공자 입장에서도 자신이 원본을 확보한 뒤 직접 보유하면서 전달하는 경우보다 타인의 원본을 링크로 매개해 전달하는 경우가 더 편리하고 직접적인 저작권 침해행위로 책임추궁을 당하지 않는다"며 "만약 링크행위를 전송권 침해행위에 대한 방조로 보지 않는다면 침해 저작물임을 명백히 알고 있는 경우에도 링크행위가 늘어날 가능성이 높다"고 설명했다. 그러면서 "이와 일부 배치되는 대법원 판결(2012도13748) 등의 견해도 변경돼야 한다"고 지적했다. 대법원은 2015년 3월 일본 만화를 무료로 볼 수 있는 인터넷 사이트에 곧바로 연결되도록 링크 글을 게시한 것만으로는 저작권 침해 방조죄가 성립하지 않는다고 판시한 바 있다. 재판부는 다만 손해액을 각 프로그램당 1100원으로 일률적으로 산정한 1심과 달리 각 프로그램당 1100원의 손해를 기준으로 평균 조회수만큼의 손해를 더 인정해 손해배상액은 1심보다 다소 높게 인정했다.

모바일 게임의 게임머니와 능력치를 조작할 수 있는 프로그램을 유포한 것만으로는 업무방해죄가 성립되지 않는다는 대법원 판결이 나왔다. 대법원 형사2부(주심 조희대 대법관)는 업무방해 및 저작권법 위반 혐의로 기소된 배모씨에게 벌금 1000만원을 선고한 원심을 깨고 최근 사건을 대전지법으로 돌려보냈다(2016도15144). 재판부는 "배씨의 혐의는 변조된 게임프로그램을 자신이 개설한 모바일 어플리케이션 공유사이트 게시판에 게시해 접속한 사람들이 이를 내려받아 이용할 수 있도록 했다는 것일뿐, 배씨가 직접 변조된 게임프로그램을 실행해 게임서버에 접속했다거나 해당 프로그램을 내려받은 게임 이용자와 공모해 게임서버에 접속했다는 것은 아니다"라고 밝혔다. 이어 "게임회사는 게임 이용자가 변조된 게임프로그램을 이용해 게임서버에 접속하는 경우에야 정상적인 게임프로그램을 설치·실행해 서버에 접속한 게임이용자를 구별할 수 없게 된다"며 "따라서 게임 이용자가 변조된 게임프로그램을 설치·실행해 게임서버에 접속해야 비로소 게임회사에 대한 위계에 의한 업무방해죄가 성립한다"고 설명했다. 그러면서 "어떠한 방법으로 변조된 게임프로그램을 실행해 그 게임서버에 접속했는지에 관하여는 전혀 특정하지 아니한 채, 배씨가 변조된 게임프로그램을 유포한 행위만으로는 그 게임프로그램을 제작한 게임회사들에 대해 오인·착각·부지를 일으켜 업무를 방해했다고 보기는 어렵다"고 판신했다. 모 대학 정보통신학과 학생인 배씨는 모바일 게임 '카툰 디펜스4'의 게임머니나 능력치를 높일 수 있는 조작 프로그램을 2014년 5~9월 본인이 운영하는 인터넷 사이트에 올린 혐의로 기소됐다. 1,2심은 "게임 이용자에게 변조된 게임을 하게 하는 경우 이는 피해자인 게임회사들로 하여금 게임 서버에 접속한 변조된 게임 이용자를 정상적인 게임 이용자와 구별할 수 없게 하는 오인·착각·부지를 일으킨다"며 "이를 통해 게임회사는 게임머니 충전을 통한 매출이 감소함은 물론 게임 내 캐릭터의 능력치 등 서버의 적정한 운영업무에 방해를 받았다고 봄이 상당하다"며 배씨의 혐의를 유죄로 판단했다.

해킹에 의한 개인정보 유출 사고로 피해를 입은 고객들이 케이티(KT)를 상대로 낸 손해배상 청구소송에서 법원이 엇갈린 판결을 내려 항소심 판단이 주목된다. 인터넷이라는 특성상 모든 사이트가 해커의 불법적인 침입에 노출될 수밖에 없고 완벽한 보안을 갖춘다는 것은 어렵다고 판단한 재판부가 있는 반면, 정보통신업체는 사회통념상 요구되는 수준 이상의 보호조치를 다해야 한다면서 보다 큰 책임을 강조한 재판부도 있다. 서울중앙지법 민사6단독 심창섭 판사는 17일 A씨 등 39명이 KT를 상대로 낸 손해배상 청구소송(2014가소413127)에서 "KT는 1인당 10만원씩 지급하라"며 원고일부승소 판결했다. 2013년 8월부터 2014년 2월까지 KT가 운영하는 마이올레 홈페이지에서 해킹 사고가 발생해 개인정보가 대거 유출됐다. 해커는 이 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력하는 해킹프로그램으로 KT 가입고객의 9자리 고유번호를 맞춰 개인정보를 빼냈다. 이에 A씨 등은 2014년 5월 "KT의 관리감독 부실로 개인정보가 유출됐다"며 "1인당 20만원을 배상하라"며 소송을 냈다. 심 판사는 "정보통신서비스 제공자는 사회통념상 합리적으로 기대 가능한 기술수준으로 개인정보를 관리하고 있지만 해커들은 항상 기술수준을 뛰어넘는 방법을 사용한다"며 "KT가 해킹 등 침해사고 당시 사회통념상 합리적으로 기대 가능한 기술적·관리적 보호조치를 한 것만으로 개인정보의 안전성 확보에 필요한 조치를 다했다고 볼 수 없다"고 밝혔다. 이어 "KT는 7개월간에 걸쳐 1170만건의 개인정보 유출이 이뤄졌는데도 이를 확인하지 못했다"며 "보안관련 인력을 보강하거나 서버를 외부접속용과 내부 접속용으로 분리하는 등 해킹 사고를 방지하기 위한 조치도 취하지 않았다"고 지적했다. 그러나 지난달 20일 서울중앙지법 민사22부(재판장 전지원 부장판사)는 B씨 등 같은 피해를 당한 3645명이 KT를 상대로 낸 손해배상 청구소송(2014가합553622)에서 원고패소 판결했다. 재판부는 "정보통신서비스 제공자가 법에서 정하고 있는 기술적·관리적 보호조치를 다했다면 개인정보의 안전성 확보에 필요한 보호조치를 취해야 할 법률상 또는 계약상 의무를 위반했다고 보기 어렵다"고 밝혔다. 이어 "하루 접속 건수가 3300만여건에 이르는 마이올레 홈페이지의 시스템과 같이 방대한 규모의 모든 웹서버 접속 로그 기록을 실시간 분석하거나 상시적으로 사후 분석하는 것은 현실적으로 불가능하다"며 "해커 접속(34만건)은 1% 미만이어서 이상행위를 탐지하기도 어려웠다"고 설명했다. 그러면서 "개인정보 등을 송·수신할 때 암호화의 대상 범위는 일반인이 접근 가능한 인터넷 공중망을 의미한다"며 "해커가 암호화되지 않은 주민등록번호를 확인한 곳은 대리점 PC 내부 영역으로 정보통신망법상 암호화가 요구되는 영역이 아니다"라고 판시했다. 정보통신망법 시행령 제6조 3항은 정보통신서비스 제공자 등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송·수신할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다고 규정하고 있다. 앞서 대법원은 2015년 2월 KT와 유사하게 해킹에 의해 개인정보가 유출된 경매업체 옥션 사건에서 "온라인상거래업체의 회원 개인정보가 유출되는 사고가 벌어졌다 해도 업체가 미리 충분한 정보보호 조치를 취한 것으로 인정된다면 업체에 개인정보 유출에 대한 책임을 지우기 어렵다"고 판결했다(2013다43994). 한편 한국소비자원(원장 한견표)은 지난 20일 개인정보 유출 피해를 입은 KT 고객들이 "위약금 없이 서비스를 해지할 수 있도록 해달라"며 신청한 조정을 각하했다. 당시 KT는 개인정보 유출 피해를 본 고객들이 서비스를 해지하겠다고 하자 위약금을 규정대로 물려 사회적 비난을 받았다. 경실련은 2014년 7월 피해고객 57명과 함께 소비자원에 위약금을 물리지 않도록 집단분쟁조정을 신청했다. 그러나 소비자원은 "법에서 정한 최소한의 기술적·관리적 보호조치를 취했으므로 이용계약 해지에 귀책사유가 없고, 개인정보 유출로 재산적 피해는 발생하지 않았다"는 이유로 각하 결정했다. 이에 경실련은 "소비자원은 합리적 설명 없이 절차를 개시하지 않은 채 사건을 장기간 방치해, 다수 피해자가 어쩔 수 없이 해지 위약금을 부담하거나 남은 약정 기간을 채울 수밖에 없었다"며 소비자원에 대한 공익감사 청구와 행정소송 제기를 검토하겠다고 밝혔다.

사용자들이 직접 제작한 콘텐츠인 UCC(User Created Contents) 사이트 운영자도 사이트 제작·관리에 인적·물적으로 상당한 투자를 했다면 저작권법상 데이터베이스 제작자로서의 권리를 가진다는 첫 판결이 나왔다. 서울고법 민사4부(재판장 배기열 부장판사)는 리그베다위키 사이트 운영자인 배모씨(소송대리인 법무법인 민후)가 엔하위키 미러 사이트 운영자인 정모씨를 상대로 낸 저작권침해금지 등 청구소송(2015나2074198)에서 "배씨는 저작권법상 데이터베이스 제작자"라며 "배씨의 권리를 침해한 정모씨는 사이트를 폐쇄하고 1억500만원을 배상하라"며 최근 원고일부승소 판결했다. 배씨는 2007년 위키사이트(여러 사람이 함께 글을 쓰고 수정하면서 콘텐츠를 지속적으로 만들어가는 웹서비스 방식)인 '엔하위키(현 리그베다위키)'를 만들어 운영했다. 그런데 2009년 정씨가 이 사이트 자료를 그대로 복사해 가는 일명 '미러링' 방식의 '엔하위키 미러' 사이트를 운영했고, 광고 수익까지 올렸다. 이에 배씨는 "저작권법상 데이터베이스 제작자의 권리를 침해하고 있다"며 3000만원의 손해배상을 청구하는 소송을 냈다. 하지만 1심은 데이터베이스제작자로서 권리는 인정하지 않고, 정씨의 행위가 부정경쟁방지법상 '국내에 널리 인식된 타인의 성명, 상호 등과 유사한 것을 사용해 타인의 영업상의 시설 또는 활동과 혼동하게 하는 행위'이자 '정당한 권원이 없는 자가 상업적 이익을 얻을 목적 중 하나로 타인의 성명, 상호 등과 동일하거나 유사한 도메인이름을 등록·보유·사용하는 행위'에 해당한다고 판단해 2000만원의 손해배상만 인정했다. 배씨는 판결에 불복해 항소하면서 손해배상청구액을 3억500만원으로 늘렸다. 항소심은 배씨의 데이터베이스저작권자로서의 권리도 인정했다. 서울고법은 "배씨가 2007년 위키사이트를 시범운용하면서 체계와 카테고리, 항목 등을 설계했을 뿐만 아니라 인적·물적으로 상당한 투자를 했고 체계적 검색 기능도 도입했다"며 "또 서브컬처(subculture, 한 사회의 지배적 문화가 아니라 뒷골목 문화나 전이예술가들의 문화 등 지역별·계층별로 나타나는 하위문화 또는 부차적문화) 애호가와 일반 상식을 궁금해하는 사람들 및 게임 팬들의 기호까지 모두 충족시킬 정도로 통일되고 짜임새 있는 목차 구조와 페이지 작성 양식 등을 만들었다"고 밝혔다. 이어 "변론 종결일 무렵 현재에도 배씨는 자신 명의의 서버를 4대 운용하면서 약 1만6000명의 가입자와 25만개의 위키 문서를 갖춘 사이트를 유지·관리하고 있다"고 설명했다. 그러면서 "2013년 7월 기준 20만건 이상의 게시물 대부분이 이용자가 작성·수정한 것으로 보이고 이용자가 색인까지도 자유롭게 수정·편집할 수 있도록 되어 있긴 하지만, 배씨가 데이터베이스에 해당하는 사이트를 제작하고 그 소재의 갱신·검증·보충을 위해 인적·물적으로 상당한 투자를 했으므로 데이터베이스 제작자에 해당한다"며 "정씨는 배씨의 복제권과 전송권을 침해했다"고 판시했다. 배씨를 대리한 최주선(32·사법연수원 42기) 민후 변호사는 "UCC 사이트의 경우 그 운영자를 데이터베이스 제작자로 인정할 수 있을 것인지에 대해 그 동안 학계에서만 논의가 됐었는데 법원이 이번에 최초로 UCC 사이트 운영자의 권리를 인정해 의미가 크다"며 "어느 정도의 상당한 투자를 해야 데이터베이스 제작자로 인정받을 수 있는지 기준을 삼을 수 있는 선례가 되는 판결"이라고 말했다.