개인정보 · 정보통신망법 · 신용정보보호법

1. 의의

개인정보 유출 사고 등은 광범위하게 국민의 생활의 비밀 및 개인정보자기결정권을 침해하므로, 이를 보호하기 위하여 공공·민간부문에 포괄적으로 적용되는 일반법적인 성격을 가진 「개인정보보호법」, 정보통신서비스 제공자와 정보통신서비스 이용자의 관계에서 적용되는「정보통신망법」, 신용정보사업자와 신용정보주체와의 관계에 적용되는「신용정보법」등이 제정되었습니다. 위 법령들은 개인정보가 처리되는 단계에 따라서 정보주체의 ①개인정보 수집·이용·제공 등의 처리 목적과 범위에 관한 정보를 제공받을 권리, ②개인정보주체가 개인정보 처리 여부 및 동의 범위 등을 선택할 수 있는 권리, ③개인정보 처리 유무를 확인하고 열람을 요구할 권리, ④개인정보의 처리 정지·정정·삭제·파기를 요구할 권리, ⑤피해를 신속하고 공정한 절차에 따라 구제받을 권리 등을 보호하기 위해 개인정보처리자를 규제하고 있으며, 그 중 보호법익에 대한 침해 가능성이 크고 방대한 피해가 우려되는 의무 위반의 경우에는 제재 수단으로서 형사처벌을 예정하고 있습니다.

2. 개인정보 관련 주요 개념

가. 개인정보 개인정보란 그 내용 및 형태에 제한 없이 ①살아 있는 ②개인에 관한 정보로서, 성명, 주민등록번호 및 영상 등을 통하여 ③개인을 알아볼 수 있는 정보 및 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보를 말합니다(개인정보보호법 제2조 1호). 살아있는 사람에 대한 정보여야 하므로, 사망했거나 실종 선고 등 관계법령에 의해 사망한 것으로 간주되는 자에 대한 정보는 개인정보에 해당하지 않습니다. 다만, 유족은 살아있는 개인에 해당할 수 있으므로 사자와 유족과의 관계를 유추할 수 있는 정보는 개인정보에 해당합니다. 또한 개인에 대한 정보여야 하므로, 법인 또는 단체에 대한 정보 또는 물건에 대한 것은 개인정보가 아닙니다. 그러므로 법인 또는 단체의 이름, 소재지의 주소, 대표의 연락처, 업무별 연락처 도 개인정보에 해당하지 않으며, 원칙적으로는 개인사업자의 상호명, 사업자 주소, 전화번호, 매출액도 개인정보가 될 수 없습니다. 개인을 알아볼 수 있는 정보라는 것은 해당 정보를 처리하는 자 또는 처리할 수 있는 자의 입장에서 합리적으로 활용될 가능성이 있는 수단을 고려하여 개인을 알아 볼 수 있다면 개인정보에 해당합니다. 또한 다른 정보와 쉽게 결합하여 개인을 식별할 수 있는 정보도 포함되는데, 이는 합법적으로 접근·입수할 수 있고 이에 비합리적인 비용이나 노력이 들지 않아야 합니다. 따라서 개인정보는 고정적인 개념이 아니라 구체적인 상황에 따라 다르게 평가 될 수 있습니다. 예를 들어 법인 또는 단체에 관한 정보라도 이를 통하여 임원진과 업무담당자의 이름·주민등록번호, 자택주소, 사진 등 그 자체가 개인 식별정도로 이용될 수 있는 경우, 물건에 대한 정보일 지라도 소유자나 임차인 등을 알아볼 수 있는 데 쓰인다면 개인정보에 해당할 수 잇을 것입니다. 휴대전화번호 뒷 4자리에 관련하여 ①전화번호 사용자와 일정한 인적관계를 맺어온 사람에게 공개되고, 뒷 4자리와 관련된 다른 정보(생일, 기념일, 집전화번호 등)와 결합하여 전화번호 사용자가 누구인지 알아볼 수 있으므로 개인정보에 해당한다고 판단한 사례가 있으나(대전지법 논사지원 2013고단17 판결), 그러한 연관성이 없거나 통계화된 정보라면 개인정보가 아니라고 볼 수도 있습니다. 나. 개인정보의 처리 개인정보의 “처리”란 개인정보의 수집·생성·연계·연동·기록·저장·보유·가공·편집·검색·출력·정정·복구·이용·제공·공개·파기 등을 말합니다(개인정보보호법 제2조 2호). 따라서 개인정보법상 처리의 개념에는 다른 사람이 처리하고 있는 개인정보를 단순히 전달·전송 또는 통과만 시켜주는 행위는 처리라고 보지 않습니다. 이는 정보통신망법도 마찬가지 이므로 우편배달사업자나 인터넷서비스제공자는 다른 사람의 개인정보를 단순히 전달·전송하는 업무를 담당함에 있어서 개인정보법상 규제를 받지 않습니다. 그러나 신용정보법의 경우 제2조 13호에서 신용정보를 배달·우송 또는 전송 등의 방법으로 타인에게 제공하는 행위 또한 포함하고 있는 점을 주의하여야 합니다. 다. 수범자로서 개인정보 처리자 개인정보처리자는 개인정보를 처리하는 공공기관이나 사업자·단체를 의미하고 개인정보취취급자는 개인정보처리자의 지휘·감독을 받아 개임정보를 처리하는 임직원, 시간제 근로자 등을 말합니다(개인보호법 제2조 제5호). 정보통신망법상 정보통신서비스제공자나 신용정보법상 신용정보사업자 또한 개인정보를 취급함에 있어서는 개인정보 처리자라고 할 것입니다.

3. 관련 법령 간 관계

4. 개인정보관련 형사책임

가. 개인정보법상 형사책임

• 1) 정보주체의 동의 없는 개인정보 제3자 제공(17조)

  가) 의의 개인정보법 제17조는 개인정보를 제3자에게 제공하기 위해서는 정보주체의 동의를 받을 것을 요구하고 있습니다. 그리고 개인정보법 제72조는 위 동의를 받지 않고 개인정보를 제3자에게 제공한 자 및 그 사정을 알고 제공받은 자는 5년 이하의 징역 또는 5천만원 이하의 벌금의 형을 규정하고 있습니다. 나) 동의의 방법 개인정보법 제17조의 ‘동의’가 있었다고 하려면 개인정보처리자가 제3자 제공에 대한 동의를 받을 때에는 정보주체가 제공의 내용과 의미를 명확히 알 수 있도록 미리 ①개인정보를 제공받는 자의 성명(법인 또는 단체인 경우에는 그 명칭), ②제공받는 자의 개인정보 이용 목적, ③제공하는 개인정보의 항목 ④제공받는 자의 개인정보 보유 및 이용 기간, ⑤동의 거부권이 존재하다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 내용을 알려주어야 합니다. 또한 위 사항 중 어느 하나에 변경이 있는 경우에도 정보주체에게 변경 사실을 다시 알리고 동의를 받아야 합니다. ‘개인정보를 제공받는 자’란 제공받는 자의 이름 또는 상호를 의미하므로, 금융기관, 정부기관 등과 같이 정보주체가 제공받는 자를 알기 어렵도록 포괄적으로 알려서는 아니 되며, 제공받는 자가 여러 명일 경우에는 각각의 이름 또는 상호를 알리고 제공되는 목적, 항목, 기간 등이 다를 경우에는 제공받는 자별로 그 목적, 항목, 기간 등을 각각 알려야 합니다. 이와 같이 제공받는 자가 특정되어 있어야하기 때문에 우리나라에서는 사실상 데이터베이스 마케팅(정보주체들의 동의를 받아 대량의 개인정보를 수집하여 저장해 두고, 다른 사람들에게 개인정보를 판매·대여하거나, 다른 사람이 보유하고 있는 개인정보 데이터베이스를 최신의 상태로 업데이트시켜 주거나, 다른 사람의 상품 광고를 대행해 주는 서비스)은 불가능 합니다. 이와 관련하여 영업 특성상 제휴업체가 빈번하게 변경된다는 이유로 회원가입신청서상 제휴업체명을 고지하지 않고 개인정보를 제공한 경우 개인정보법 제17조 위반이 인정된 사례가 있습니다. 다) 제3자의 범위 제3자는 고객으로부터 개인정보를 수집한 해당 사업자를 제외한 모든 법인, 단체를 의미합니다. 따라서 같은 계열사라고 하더라도 개인정보의 수집·이용목적이 다른 별도의 법인에 해당한다면 제3자에 해당합니다. 따라서 그룹 계열사 간이라도 개인정보를 제공·공유하게 위하여는 제3자 제공에 따른 사항을 알리고 동의를 얻어야 합니다. 라) 동의가 없어도 제3자 제공이 예외적으로 허용 되는 경우 다만 정보주체의 동의가 없더라도 ①법률에 특별한 규정이 있거나 법령상의 의무를 준수하기 위하여 불가피한 경우, ②공공기관이 법령 등에서 정하는 소관 업무 수행을 위하여 불가피한 겨우, ③정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있는 등 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명·신체·재산의 이익을 위하여 필요한 경우, 애초의 수집목적 범위 안에서는 제공가능 합니다.

• 2) 개인정보의 목적 외 이용ㆍ제공(제18조, 제19조, 제26조, 제27조)

  가) 의의 개인정보처리자(제18조)·개인정보처리자로부터 개인정보를 제공받은 자(제19조)·개인정보처리자로부터 업무를 위탁받은 자(제26조)·개인정보처리자로부터 영업을 양수받은 자(제27조)는 정보주체에게 이용·제공의 목적을 고지하고 동의를 받은 범위나 이 법 또는 다른 법령에 의하여 이용·제공이 허락된 범위를 벗어나 개인정보를 이용하거나 제공해서는 안 됩니다. 나) 예외적으로 목적 외 이용·제공이 허용되는 경우 ①별도의 동의를 얻거나, ②다른 법률에 특별한 규정이 있는 경우, ③사전동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 상명·신체·재산의 이익을 위하여 필요한 경우, ④통계작성 및 학술 연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 제공되는 경우 등이 있고, 공공기관의 경우 ⑤개인정보를 목외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관업무를 수행할 수 없는 경우로서 보호위원희의 심의·의결을 거친 경우, ⑥공공기관의 조약, 그 밖에의 국제협정의 이행에 필요한 경우, ⑦수사·공소제기 및 유지, ⑧재판, ⑨형 집행 등 필요한 경우에 예외적 목적 외 이용·제공이 인정됩니다. 다) 위반 사례 관련 위반 사례로는 ①조세담당 공무원이 자신과 채권채무관계로 소송 중인 사람에 관한 납세정보를 조회하여 소송에 이용한 경우, ②A/S센터에서 고객 불만 및 불편사항을 처리하기 위해 수집한 개인 정보를 신상품 마케팅에 활용한 경우, ③상품배송을 목적으로 수집한 개인정보를 사전에 동의 받지 않은 자사의 별도 상품·서비스의 홍보에 이용하는 경우 등이 있습니다.

• 3) 민감정보 및 고유식별정보 처리기준 위반(제23조, 제24조)

  가) 민감정보 개인정보 중에서도 특히 사회적 차별을 야기하거나 현저히 인권을 침해할 우려가 있는 것은 별도로 ‘민감정보’로 분류하여 보다 엄격히 보호하고 있습니다. 개인정보법 제23조는 ①사상·신념, ②노동조합·정당의 가입·탈퇴, ③정치적 견해, ④건강·성생활 등에 관한 정보, ⑤그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 정보 등을 민감정보의 예로 들고 있습니다. 나) 고유식별정보 고유식별정보란 법령에 의하여 개인을 구별하기 위하여 부여된 식별 정보를로, 주민등록번호·여권번호·운전면허번호·외국인 등록번호 등이 이에 해당합니다. 법인이나 단체에 부여되는 법인등록번호·사업자 등록번호는 고유식별정보가 아니며, 법령에 의하여 부여되지 않은 학번, 사번, 등을 고유식별정보가 될 수 없습니다. 다) 민감정보·고유식별정보의 원칙적 처리금지 민감정보와 고유식별정보는 원칙적으로 처리가 금지되며, 명시적 동의가 있는 경우와 각 조에 규정된 예외사유가 있는 경우에만 처리가 인정됩니다. 특히, 민감정보·고유식별정보에 대한 동의는 일반 개인정보 처리에 대한 동의와는 분리하여 별도로 동의를 받아야 하며, 다른 법령에서 정보 종류를 열거하고, 그 처리를 요구하고 있는 경우에만 허용됩니다.

• 4) 개인정보의 누설 또는 타인 이용에 제공(제59조)

  가) 의의 개인정보를 처리하거나 처리하였던 자는 ①거짓이나 그 밖의 부정한 수단이나 방법으로 개인정보를 취득하거나 처리에 동의를 받는 행위, ②업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공하는 행위, ③정당한 권한 없이 또는 허용된 권한을 초과하여 다른 사람의 개인정보를 훼손, 별실, 변경, 위조 또는 유출하는 행위를 하여서는 안 됩니다. 나) 금지행위의 의무대상자 개인정보보호법 제59조의 수범자는 개인정보를 처리하거나 처리하였다 자로서, 개인정보처리자에 소송되어 실제로 정보 처리를 담당하였던 전·현직 임직원, 파견직, 수탁자 등을 말합니다. 다) 부정한 방법에 의한 개인정보 취득 및 처리동의 획득 거짓이나 그 밖의 부정한 수단이나 방법으로 개인정보를 취득하거나 처리에 동의를 받은 자는 3년 이하의 징역 또는 3천만원 이하의 벌금형에 처할 수 있습니다. 여기서 ‘거짓’이란 사기 또는 기망과 같은 의미로 사람을 속이는 행위를 말하고, ‘그 밖의 부정한 수단이나 방법’에는 공갈, 협박 등을 비롯하여 착오·오인의 유발 등을 말합니다. 보이스 피싱 등 금융기관, 경찰청, 세무서, 우체국, 법원, 국민연금관리공단 등을 사칭하여 정보주체로부터 카드번호, 주민번호, 비밀번호 등의 개인정보를 빼내가는 범죄 수법 등을 규제하기 위한 규정입니다. 라) 업무상 알게 된 개인정보 누설 및 훼손·멸실·변경·위조·유출 개인정보를 처리하거나 처리하였던 자는 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공하여서는 아니 되며, 정당한 권한 없이 다른 사람의 정보를 훼손·멸실·변경·위조·유출해서는 안 됩니다. 이를 위반한 자는 5년 이하의 징역 또는 5천만원 이하의 벌금형에 처할 수 있습니다. ‘업무상 알게 된 개인정보’는 광범위하게 해석합니다. 따라서 업무를 처리하는 과정에서 우연히 알게 되는 것으로 족하고, 반드시 자신에게 부여된 업무를 처리하는 과정에서 적법하게 지득한 정보에 국한되지 않습니다. 그리고 위 업무상 알게 된 정보를 타인에게 공개·제공하거나(누설), 타인의 개인정보를 조작하여 개인정보의 특성·효용 등을 손상하는 행위(훼손), 개인정보를 삭제(멸실), 개인정보의 내용의 동일성을 상실시키는 행위(변경), 타인으로 하여금 진정한 개인정보로 오신하도록 작출 하는 행위(위조) 본조의 죄가 성립하게 됩니다.

• 5) 영상정보처리기기 설치목적과 다른 목적으로 임의 조작하거나 다른 곳을 비추는 자 또는 녹음기능을 사용한 자(제25조)

  가) 의의 영상정보처리기기의 설치 목적과 달리 임의로 조작하거나 녹음기능을 사용한자는 3년 이하의 징역 또는 3천 만원 이하의 벌금이 선고될 수 있습니다. 나) 공개된 장소에 설치된 영상정보처리기기 영상정보처리기기는 일정한 공간에 지속적으로 설치되어 사람 또는 사물의 영상 등을 촬영하거나 이를 유·무선망으로 통하여 전송하는 장치입니다(개인정보보호법 제2조 7호). 폐쇄회로 CCTV나 네트워크 카메라가 대표적인 예입니다. 또한 규제되는 영상정보처리기기는 공개된 장소에 설치된 것이어야 합니다. 따라서 순수한 사적공간에 설치되어 있는 경우에는 본죄가 성립하지 않습니다. 그러나 이와 관련하여 차량에 설치되어 외부를 촬영하는 블랙박스는 일정한 공간에 지속적으로 설치된 것으로 보기도 힘들고, 이동성을 전제로 하는 바 영상정보처리기기에 해당하지는 않지만, 택시나 버스에 설치되어 내부를 촬영하는 블랙박스는 일정한 공간에 지속적으로 설치되어 있고 불특정 다수의 승객에 탑승하는 공간이라는 점에서 영상정보처리기기로 보고 있습니다. 다) 영상저보처리기기운영자의 의무 영상정보처리기기는 일정한 장소에서 지속적으로 설치·운영되고 있으므로, 만일 음성·음향을 녹음하는 기능을 갖추고 있다면 통신비밀보호법에 저촉될 수 있습니다. 나아가 본법 제25조 제4항에 따라 안내판에 기자한 설치 목적에 반하여 임의로 조작하면 촬영될 수 있는 사람들에 대한 사생활 침해가 예상되므로 임의 조작 역시 금지하고 있습니다.

• 6) 형사책임을 부담하는 자의 범위

  개인정보 보호법은 원칙적으로 의무의 수범자를 개인정보처리자로 하고 이들에게 법률위반과 관련된 법적 책임을 부여하고 있습니다. 그러나 위와 같이 형사 제재를 예정하고 있는 의무들에 대하여는 보다 효과적인 규제를 위하여 담당 업무로 개인정보를 실제 처리하거나 처리하였던 자에게도 직접 형사처벌을 하고 있습니다. 실제로 아파트 관리소장이 보관하던 일부 입주민들의 동·호수, 이름, 전화번호, 서명 등이 기재된 동대표 해임서를 이를 해임대상자인 동대표에게 열람하도록 제공한 사안에서, 원심은 아파트 관리소장은 개인정보처리자가 아니므로 법률위반의 책임이 없다고 보았으나 대법원은 이를 파기하면서 개인정보처리자가 아니더라도 개인정보를 실제적으로 처리하거나 처리하였던 자는 법 제71조 제5호의 형사책임을 부담한다고 판시하였습니다(대법원 2016. 3. 10. 선고 2015도8766판결). 인터넷 신문 기자가 취재 활동 중에 알게 된 피해자의 성명, 지위, 주소 등의 개인정보를 누설한 경우에서도 법원은 피고인이 개인정보처리자가 아니라고 하더라도 개인정보를 실제로 처리하였던 자로서 개인정보법 위반으로 처벌할 수 있다고 있다고 판단한바 있습니다(서울서부지방법원 2015. 12. 18. 선고 2015고정1144 판결).

• 7) 양벌규정

  법인의 대표자나 법인 또는 개인의 대리인, 사용인, 그 밖의 종업원이 그 법인 또는 개인의 업무에 관하여 제70조부터 제73조까지에 해당하는 위반행위를 하면 그 행위자를 처벌할 뿐만 아니라 그 법인 또는 개인에 대해서도 벌금을 부과할 수 있습니다. 이는 임직원, 대리인 등의 법 위반행위에 대하여 해당 행위자뿐만 아니라 개인정보처리자도 처벌함으로써 임직원, 대리인 등의 업무 처리에 대한 개인정보처리자의 경각심을 높이고 관리·감독을 강화하기 위한 것입니다. 실제로 법원은 택배회사에 소속된 택배기사가 개인정보를 유출한 사안에서, 甲은 「정보통신망법」 제66조에서 정한 ‘법인의 사용인이 법인의 업무에 관하여’ 위반행위를 한 것이고, 회사가 택배기사의 위반행위를 방지하기 위하여 당해 업무에 대하여 상당한 주의와 감독을 하였다고 보기 어려우므로 동법 제24조제2항 및 제62조제2호의 규정에 의하여 회사의 형사책임을 인정한바 있습니다(수원지법 2005. 7. 29. 선고 2005고합160 판결). 다만 개인정보처리자의 임직원, 대리인 등의 위반행위에 대해 무조건 개인정보처리자에게도 형사벌을 부과할 경우 과중한 제재가 될 수 있으므로, 개인정보처리자(법인 또는 개인)가 그 위반행위를 방지하기 위하여 해당 업무에 관하여 상당한 주의와 감독을 게을리 하지 아니한 경우에는 형사책임이 성립하지 않습니다.

• 8) 몰수·추징

  개인정보보호법 위반한 자가 이와 관련하여 취득한 금품이나 이익은 몰수 할 수 있으며, 몰수 할 수 없을 때에는 가액을 추징할 수 있습니다.

나. 정통망법상 개인정보 관련 형사책임

• 1) 정보주체의 동의 없는 개인정보 수집(제22조)

  정보통신서비스 제공자는 이용자의 개인정보를 이용하려고 수집하는 경우에는 ①개인정보의 수집ㆍ이용 목적, ②수집하는 개인정보의 항목, ③개인정보의 보유ㆍ이용 기간을 모두 이용자에게 알리고 동의를 받아야 합니다. 이에 대한 동의가 없다면 개인정보보호법과 달리 개인정보를 수집하는 것만으로도 5년 이하의 징역 또는 5천만원 이하의 벌금에 처할 수 있습니다.

• 2) 정보주체의 동의 없는 민감 정보 수집(제23조)

  정보통신서비스 제공자는 사상, 신념, 가족 및 친인척관계, 학력(學歷)ㆍ병력(病歷), 기타 사회활동 경력 등 개인의 권리ㆍ이익이나 사생활을 뚜렷하게 침해할 우려가 있는 개인정보를 수집하여서는 아니 됩니다. 이를 위반할 경우 5년 이하의 징역 또는 5천만원 이하의 벌금에 처할 수 있습니다. 다만 예외적으로 제22조제1항에 따른 이용자의 동의를 받거나 다른 법률에 따라 특별히 수집 대상 개인정보로 허용된 경우에는 필요한 범위에서 최소한으로 그 개인정보를 수집할 수 있습니다. 민감정보를 처리함에 있어서는 개인정보보호법의 적용도 받으므로 동의 없는 처리에 있어서는 개인정보보호법상 제23조 상의 예외사유에 해당하여야 합니다.

• 3) 정보주체의 동의 없는 개인정보 제3자 제공·업무위탁(제24조의2, 제25조)

  정보통신서비스 제공자는 이용자의 개인정보를 제3자에게 제공하려면 ①개인정보를 제공받는 자, ②개인정보를 제공받는 자의 개인정보 이용 목적, ③ 제공하는 개인정보의 항목, ④개인정보를 제공받는 자의 개인정보 보유 및 이용 기간을 모두 이용자에게 알리고 동의를 받아야 합니다. 위 사항이 변경되는 경우에도 또한 같습니다. 동의를 받지 않고 개인정보를 제3자에게 제공하거나 업무 위탁을 하는 경우 5년 이하의 징역 또는 5천만원 이하의 벌금에 처할 수 있습니다.

• 4) 업무상 알게 된 개인정보 누설 및 훼손·멸실·변경·위조·유출(제28조)

  이용자의 개인정보를 처리하고 있거나 처리하였던 자는 직무상 알게 된 개인정보를 훼손ㆍ침해 또는 누설하여서 아니 되며, 이 의무를 위반한 경우 5년 이하의 징역 또는 5천만원 이하의 벌금에 처할 수 있습니다. 나아가 개인정보가 누설된 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자도 같습니다. 개인정보보호법과 같이‘직무상 알게 된 개인정보’는 광범위하게 해석합니다. 따라서 업무를 처리하는 과정에서 우연히 알게 되는 것으로 족하고, 반드시 자신에게 부여된 업무를 처리하는 과정에서 적법하게 지득한 정보에 국한되지 않습니다.

• 5) 법정대리인 동의 없는 아동 개인정보의 수집(제31조 제1항)

  정보통신서비스 제공자등이 만 14세 미만의 아동으로부터 개인정보 수집ㆍ이용ㆍ제공 등의 동의를 받으려면 그 법정대리인의 동의를 받아야 하고, 대통령령으로 정하는 바에 따라 법정대리인이 동의하였는지를 확인하여야 합니다. 이 경우 정보통신서비스 제공자는 그 아동에게 법정대리인의 동의를 받거나 법정대리인이 동의하였는지를 확인하기 위하여 필요한 법정대리인의 성명 등 최소한의 정보를 요구할 수 있습니다. 법정대리인 동의 없이 아동의 개인정보를 수집한 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처할 수 있습니다.

• 6) 속이는 행위에 의한 개인정보 수집금지(제49조의2 제1항)

  개인정보보호법 제59조 제1항 1호와 같이 거짓이나 그 밖의 부정한 수단이나 방법으로 개인정보를 취득하거나 처리에 동의를 받은 자를 처벌하는 규정으로서, 정보통신망을 통할 경우 정통망법 본 조가 적용되어 3년 이하 징역 또는 3천만원 이하의 벌금을 받을 수 있습니다.

다. 정보통신망법상 기타 범죄

• 1) 명예훼손(정보통신망 이용촉진 및 정보보호 등에 관한 법률 제70조)

  제70조(벌칙) ① 사람을 비방할 목적으로 정보통신망을 통하여 공공연하게 사실을 드러내어 다른 사람의 명예를 훼손한 자는 3년 이하의 징역 또는 3천만원 이하의 벌금에 처한다. ② 사람을 비방할 목적으로 정보통신망을 통하여 공공연하게 거짓을 사실을 드러내어 다른 사람의 명예를 훼손한 자는 7년 이하의 징역, 10년 이하의 자격정지 또는 5천만원 이하의 벌금에 처한다. ③제1항과 제2항의 죄는 피해자가 구체적으로 밝힌 의사에 반하여 공소를 제기할 수 없다.

  가) 의의 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 ‘정통망법’이라 합니다) 제70조는 ①사람을 비방할 목적으로, ②정보통신망을 통하여 공공연하게 ③사실 또는 허위사실을 적시한 자를 처벌하는 규정으로, 인터넷 상에서의 명예훼손, 이른바 ‘사이버 명예훼손’을 처벌하는 규정입니다. 나) 구성요건 (1) 사람을 비방할 목적 ‘비방의 목적’이란 가해의 의사 내지 목적을 말합니다. 사람을 비방할 목적이 있는지 여부는 당해 적시사실의 내용과 성질, 당해 사실의 공표가 이루어진 상대방의 범위, 그 표현의 방법 등 그 표현 자체에 관한 제반 사정을 감안함과 동시에 그 표현에 의하여 훼손되거나 훼손될 수 있는 명예의 침해 정도 등을 비교, 고려하여 결정합니다. 이와 관련하여 법원은 적시된 사실이 공공의 이익을 위한 것일 때에는 특별한 사정이 없는 한 비방할 목적을 인정하지 않습니다. 이 경우 공공의 이익에 관한 것에는 널리 국가·사회 기타 일반 다수인의 이익에 관한 것뿐만 아니라, 특정한 사회집단이나 그 구성원 전체의 관심과 이익에 관한 것도 포함되며, 행위자의 주요 동기 내지 목적이 공공의 이익을 위한 것이라면 부수적으로 다른 사익적 목적이나 동기가 내포되어 있더라도 비방할 목적이 있다고 보지 않습니다(대법원 2010. 11. 25. 2009도12132 판결). 공공의 이익을 위한 것으로 보아 비방의 목적이 부정되어 무죄가 선고된 사안으로는 ①교사가 한 학생에 대한 퇴학처분의 부당함을 알리는 글을 인터넷에 게재하는 과정에서 해당 학교 교감에 대한 명예훼손이 있었던 경우에도 공공의 이익을 위한 것으로 인정되어 비방의 목적이 부인되었고(대법원 2006. 10. 26. 선고 2004도5299 판결), ②인터넷 포털사이트의 지식검색 질문·답변 게시판에서 성형시술 결과가 만족스럽지 못하다는 주관적인 평가를 주된 내용으로 하는 한 줄의 댓글을 게시한 사안에서, 그 표현물은 전체적으로 보아 성형시술을 받을 것을 고려하고 있는 다수의 인터넷 사용자들의 의사결정에 도움이 되는 정보 및 의견의 제공이라는 공공의 이익에 관한 것이어서 비방의 목적을 부인한 사례(대법원 2009. 5. 28. 선고 2008도8812 판결), ③산후조리원을 이용한 사람이 9회에 걸쳐 임신·육아 등과 관련한 인터넷 카페나 자신의 블로그에 실제로 겪었던 일과 이에 대한 주관적 평가를 담은 이용후기를 게재하면서 ‘산후조리원의 막장대응’과 같은 과장된 표현을 사용하였더라도 산후조리원에 대한 정보를 구하고자 하는 임산부의 의사결정에 도움이 되는 정보 및 의견제공이라는 공공의 이익을 위한 것이라고 봄이 타당하므로, 산후조리원의 이용대금 환불과 같은 다른 사익적 목적이나 동기가 내포되어 있더라도 비방의 목적을 인정하지 않는 사례가 있습니다(대법원 2012. 11. 29. 선고 2012도10392 판결.) (2) 정보통신망을 이용하여 공공연하게 ‘정보통신망을 이용한다는 것’은 전기통신설비를 이용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용기술을 활용하여 정보를 수집ㆍ가공ㆍ저장ㆍ검색ㆍ송신 또는 수신하는 정보통신체제를 말하는 것으로서, 인터넷을 이용하여 명예훼손이 문제된 경우는 모두 해당된다고 볼 수 있습니다. 특히, 카카오톡·이메일 등 사적인 메시지 송·수신에 해당하더라도 정통망법이 적용됩니다. ‘공공연하게’란 불특정 다수인이 알 수 있는 상태를 의미하나, 법원은 특정 소수에게만 사실을 적시하였다고 하더라도 그가 불특정 다수인가 에게 전파할 수 있는 가능성이 있는 경우에는 공연성을 인정합니다. 다만, ①명예훼손적 사실·허위사실은 적시한 특정 소수가 피해자와 친족 등 친밀한 관계에 있어 전파가능성이 사실상 없는 경우, ②기자에 대하여 명예훼손적 사실·허위사실을 적시하였으나 기사화 되지 않은 경우 전파가능성이 부정되고, 공연성 역시 부정됩니다. 형법상 명예훼손죄에서 공연성이 부정된 사례로는 ①피해자의 어머니, 그리고 피해자와 5~6년 간 알고 지내며 병문안을 갈 정도의 가까운 지인이 있는 곳에서 “피해자는 정신병이 있다”고 말한 사례(대법원 2011. 9. 8. 선고 2010도7497 판결), ②피해자 본인만 들을 수 있도록 귀엣말한 것(대법원 2005. 12. 9. 선고 2004도2880 판결), ③이혼 소송 중인 처가 남편 친구에게 서신을 보낸 경우(대법원 2000. 2. 11. 선고 99도4579 판결) 등이 있는바, 정통망법상 명예훼손의 경우에도 피해자 본인 및 피해자와 친밀한 관계에 있어 전파가능성이 없는 특정소수에 대한 사실 또는 허위사실 적시의 경우 공연성이 없어 명예훼손이 성립하지 않는다고 보아야 할 것입니다. (3) 사실 또는 허위사실의 적시 명예훼손이 성립하려면 사실의 적시가 있어야 하고, 적시된 사실은 이로써 특정인의 사회적 가치 내지 평가가 침해될 가능성이 있을 정도로 구체성을 띠어야 합니다. 그리고 특정인의 사회적 가치나 평가를 저하시키기에 충분한 구체적 사실의 적시가 있다고 하기 위해서는, 적어도 적시된 내용 중 특정 문구에 의하여 그러한 사실이 곧바로 유추될 수 있을 정도는 되어야 합니다. 이와 관련하여 정통망법위반(명예훼손)과 관련하여 자주 문제가 되는 것은 ‘피해자 특정 여부’입니다. 익명성을 전제로 하는 인터넷 커뮤니티의 경우 피해자 특정하기 어려운 ID, 닉네임 등으로 지칭하는 경우가 많기 때문입니다. 법원은 명예훼손 설립에 있어 피해자의 성명을 반드시 명시할 필요는 없고 두문자나 이니셜을 사용하여도 표현의 내용을 주위사정과 종합적으로 판단하여 그것이 특정인을 지목하는 것인가를 알 수 있으면 명예훼손죄가 성립한다는 입장(대법원 2009. 2. 26. 선고 2008다27769 판결)으로, 온라인 공간에서 정기적으로 갖는 오프라인 모임이 익명성을 전제로 하는 모임이 아니어서 실제로 어떤 사람인지 쉽게 알 수 있는 경우 또는 닉네임 자체에 신상정보를 포함하고 있는 경우에는 닉네임 등만으로도 정통망법위반(명예훼손)이 성립할 수 있습니다. 하지만 위와 같은 법원의 태도도 결국 닉네임 및 주위사정 등으로 인하여 명예가 훼손된 피해자가 실제로 누구인지 알 수 있어야 명예훼손이 성립한다는 입장이므로, 피해자의 인터넷 아이디만 알 수 있을 뿐 그와 같은 아이디의 소유자가 특정인라고 알아차릴 수 없는 경우 명예훼손은 성립하지 않습니다(헌법재판소 2008. 6. 26, 선고 2007헌마461 결정). 다) 위법성 조각사유 형법은 명예훼손죄의 특별한 위법성조각사유로서 형법 제310조를 두어 ①진실한 사실의 적시로서, ②오로지 공공의 이익에 관한 때에는 위법성을 조각하고 있습니다. 법원은 일관적으로 비방의 목적과 공공의 이익은 행위자의 주관적 의도의 방향이 상반되는 관계라고 보면서, 비방의 목적을 인정하면 공공의 이익을 부정하고 있습니다. 그러므로 정통망법 제70조의 비방의 목적이 충족되어 구성요건이 인정된다면 형법 제310조의 위법성 조각사유는 적용될 여지가 없습니다. 그러나 비방의 목적이 부정되어 정통망법이 적용되지 않고 형법 제307조 제1항의 명예훼손이 문제되는 경우라면, 형법 제310조의 위법성 조각사유가 적용될 수 있습니다. 라) 기수시기 정통망법위반(명예훼손)은 게재 즉시 범죄가 성립하고 동시에 종료되는 것입니다. 따라서 게재 즉시부터 공소시효가 진행됩니다(대법원 2007. 10. 25. 선고 2006도346 판결). 따라서 명예훼손에 해당하는 사실의 적시 게재행위 후 3년이 지난 경우에는, 3년 간 계속 게재되어 있었다고 하더라도 공소시효가 완성되어 처벌 할 수 없습니다. 마) 양형기준

  구분	감경	기본	가중
  정보통신망 이용 명예훼손	~8월	6월~1년4월	8월~2년6월

  구분		감경요소	가중요소
  특별양형인자	행위	○ 범행가담에 특히 참작할만한 사유가 있는 경우 ○ 참작할 만한 범행동기 ○ 허위사실의 적시의 정도가 경미한 경우 ○ 미필적 고의 ○ 전파가능성이 낮은 경우 ○ 사자에 대한 명예훼손의 경우	○ 비난할 만한 범행 동기 ○ 피해자에게 심각한 피해 야기한 경우 ○ 범행수법이 매우 불량한 경우 ○ 군형법상 상관에 대한 명예훼손의 경우 ○ 피지휘자에 대한 교사
  	행위자 ·기타	○ 농아자 ○ 심신미약(본인책임 없음) ○ 자수 ○ 처벌불원(피해회복을 위한 진지한 노력 포함)	○ 동종 누범
  일반양형인자	행위	○ 소극 가담 ○ 전파가능성이 낮은 경우
  	행위자 ·기타	○ 심신미약(본인 책임 있음) ○ 진지한 반성 ○ 형사처벌 전력 없음	○ 이종 누범, 누범에 해당하지 않는 동종 실형 전과(집행 종료 후 10년 미만)

  * 음주 또는 약물로 인한 만취상태에서 명예훼손범죄를 범한 경우에는 다음과 같은 구분에 따른다(모욕의 경우에도 동일하게 적용). ① 범행의 고의로 또는 범행 수행을 예견하거나 범행 후 면책사유로 삼기 위하여 자의로 음주 또는 약물로 인하여 만취상태에 빠진 경우에는 피고인이 범행 당시 심신미약 상태에 있었는지 여부와 상관없이 만취상태를 일반가중인자로 반영한다. ② 범행의 고의가 없었고, 범행 수행을 예견하지 못하였으나, 과거의 경험, 당시의 신체 상태나 정황 등에 비추어 음주 또는 약물로 인하여 만취상태에 빠지면 타인에게 해악을 미칠 소질(가능성)이 있는 경우에는 피고인이 범행 당시 심신미약 상태에 있었는지 여부와 상관없이 만취상태를 감경인자로 반영하지 아니한다. ③ ①, ②에 해당하지 않더라도 범행 당시 심신미약 상태에 이르지 않은 경우에는 만취상태를 감경인자로 반영하지 아니한다.

• 2) 정보통신망 침해행위 등(정통망법 제48조, 제70조의2, 제71조)

  제48조(정보통신망 침해행위 등의 금지) ① 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다. ② 누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손ㆍ멸실ㆍ변경ㆍ위조하거나 그 운용을 방해할 수 있는 프로그램(이하 "악성프로그램"이라 한다)을 전달 또는 유포하여서는 아니 된다. ③ 누구든지 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애가 발생하게 하여서는 아니 된다. 제70조의2(벌칙) 제48조제2항을 위반하여 악성프로그램을 전달 또는 유포하는 자는 7년 이하의 징역 또는 7천만원 이하의 벌금에 처한다. 제71조(벌칙) ①　다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다. 9. 제48조제1항을 위반하여 정보통신망에 침입한 자 10. 제48조제3항을 위반하여 정보통신망에 장애가 발생하게 한 자

  가) 의의 정통망법 제48조는 해킹 등 접근권한 없이 타인의 정보통신망에 침입하는 행위 그 자체(제1항), 바이러스나 악성코드 등 정보통신망의 기능을 해할 수 있는 프로그램의 전달·유포(제2항), 디도스 공격 등 정보통신망에 장애를 현실적으로 발생시키는 행위(제3항)를 규제하고 있습니다. 동법 제1항 및 제3항을 위반하여 정보통신망을 침해하거나 정보통신망에 장애를 일으킨 경우에는 5년 이하의 징역 또는 5천만원 이하의 벌금을 받을 수 있고, 제2항을 위반하여 악성프로그램 등을 유포한 경우에는 7년 이하의 징역 또는 7천만원 이하의 벌금을 받을 수 있습니다. 나) 정보통신망침해 등 (정통망법 제48조 제1항, 제71조 제1항 9호)

  (1) 접근권한 없이 또는 허용된 접근 권한을 넘을 것 “정당한 접근 권한”이란 서비스 제공자가 서비스 이용자에게 정보통신망을 사용할 수 있도록 부여한 자격 내지 허락한 범위를 말합니다. 따라서 서비스 제공자에게 서비스 이용을 위한 식별부호(아이디·비밀번호 등)를 부여받은 바 없이 타인의 식별부호를 이용하거나 보호조치에 따른 제한을 면할 수 있게 하는 부정한 명령을 입력하여 정보통신망에 접속하는 것은 접근 권한 없이 정보통신망에 침입한 것에 해당합니다. 타인에 아이디로 정보통신망에 접속하는 것, 소위 ‘아이디 도용’의 경우를 처벌하는 것입니다. 정보통신망에 접속한 자에게 접근권한이 있는지 여부는 서비스 제공자가 접속한 자에게 권한을 부여했는지 여부로 판단합니다. 따라서 서비스 이용자인 직속상관이 자신의 아이디와 비밀번호를 알려주며 사용을 승낙하여 제3자로 하여금 정보통신망을 사용하도록 한 경우라고 하더라도, 원칙적으로 그 제3자에게는 정당한 접근권한이 없습니다. 다만 예외적으로 ①그 제3자의 사용이 이용자의 사실행위를 대행하는 자의 불과할 뿐 이용자의 의도에 따라 이용자의 이익을 위하여 사용되는 경우와 같이 사회통념상 이용자가 직접 사용하는 것에 불과하거나 ②서비스제공자가 이용자에게 제3자로 하여금 사용할 수 있도록 승낙하는 권한을 부여하였다고 볼 수 있거나 또는 ③서비스 제공자에게 제3자로 하여금 사용하도록 한 사정을 고지하였다며 서비스제공자도 동의 하였으리라고 추인되는 경우 등에는 제3자에게 접근권한이 있다고 할 것입니다. 실제로 법원은 업무상으로 알고 있던 직속상관의 아이디와 비밀번호를 이용하여 직속상관이 모르는 사이에 군 내부전산망 등에 접속하여 개인적인 용무로 이메일을 보낸 사안에 있어서, 그 제3자의 사용은 별개의 인격으로 새로운 이용자가 되어야 할 자가 이용자의 동의도 받지 않고, 이에 대하여 서비스제공자가 동의하였으리라고 볼 수도 없으므로 정당한 접근권한 없이 정보통신망에 침입하는 행위에 해당한다고 판시한바 있습니다(대법원 2005. 11. 25. 선고 2005도870 판결). (2) 금지되는 침해행위 정통망법 제48조 제1항은 정보통신망에 대한 보호조치를 침해하거나 훼손할 것을 구성요건으로 하지 않고 ‘정당한 접근권한 없이 또는 허용된 접근권한을 초과하여 정보통신망에 침입’하는 행위를 금지하고 있습니다. 그러므로 타인의 아이디로 접속 하는 것만으로도 본죄가 성립할 수 있다는 점을 주의하여야 합니다.

  다) 악성프로그램 전달·유포(정통망법 제48조 제2항, 제70조의2)

  (1) 악성프로그램 해당 여부 악성프로그램이란 정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해할 수 있는 프로그램을 말합니다. 여기서‘훼손·멸실·변경·위조 등’은 정통망법 제2조 7호의 해킹, 컴퓨터바이러스, 논리폭탄, 메일폭탄 등과 같이 정보통신망의 안전성을 해하는 프로그램 의미하며, ‘운용을 방해한다는 것’은 훼손·멸실·변경·위조 에 준할 정도로 정보통신망의 안정성과 정보의 신뢰가 파괴될 수 있도록 정보통신망과 관련된 정보통신시스템, 데이터 또는 프로그램 등의 기능이 제대로 작동되지 못하도록 하는 프로그램을 의미합니다(부산지법 2017. 10. 31.선고 2017고단2372 판결, 의정부지방법원 2017. 9. 11. 선고 2017노309 판결 등 참조 ). 법원에서 악성프로그램으로 명시적으로 인정한 것으로는 ①해커가 미리 지정한 페이지로 자동접속하게 하는 프로그램, ②PC 원격제어 프로그램, ③디도스 공격 기능 등이 이에 해당합니다. 그러나 정보통신시스템이 예정하고 있는 기능을 벗어난 요청을 하지 않고, 사람이 통상적으로 수행하는 요청을 대체하여 그보다 빠른 속도로 자동적으로 댓글 작성, 쪽지 발송 등의 행위를 반복 수행할 뿐이며, 단지 통상적인 경우보다 큰 부하를 유발하는 프로그램의 경우 ‘악성프로그램’에 해당한다고 볼 수 없고, 다만 프로그램으로 인한 부하가 정통망법 제48조 제3항의 장애를 발생할 정도라면 정통망법 제48조 제3항으로 의율 하여야 한다고 보고 있습니다. 따라서 ①포커게임에서 마우스를 클릭하거나 키보드를 누르는 것을 자동화하여 일부러 게임을 지도록 만든 프로그램(서울중앙지방법원 2007. 10. 16. 선고 2007노1327 판결), ②SNS 방문자 추적 프로그램(대법원 2012. 1. 12. 선고 2010도2212 판결), ③아이디 자동 수집 프로그램 및 자동 글·그림·쪽지 등록 프로그램(의정부지방법원 2017. 9. 11. 선고 2017노309 판결) 등에 대하여는 정보통신시스템이 예정하고 있는 기능을 수행할 뿐이거나, 훼손·명실·변경·위조에 준할 정도로 운용을 방해하지 않는 다는 이유로 악성프로그램이 아니라고 판시하였습니다. (2) 전달·유포의 의미 “전달”은 행위자가 정보통신시스템, 데이터 또는 프로그램 등에 악성프로그램을 특정인에게 교부하는 것을, “유포”는 불특정 다수인에게 교부하는 것을 말합니다. 따라서 정보통신망에 악성프로그램을 직접 투입·적용하지 않고, 제3자로 하여금 악성프로그램을 이용할 수 있도록 교부하는 것만으로도 본죄가 성립할 수 있음을 주의하여야 합니다. (3) 다른 범죄와의 관계 전달·유포하는 프로그램이 악성프로그램에 해당하지 않더라도, 직접 실행한 결과 정보통신망 등에 장애가 발생하면 정통망법 제48조 제3항의 위반이 인정될 수 있으며, 이를 이용하여 금원을 인출한 경우 컴퓨터등사용사기죄 성립이 가능하며, 서비스 제공자의 업무가 방해되었다면 컴퓨터등장애업무방해죄 내지 업무방해죄 성립이 문제될 수 있습니다.

  라) 정보통신망 장애 유발 등 (정통망법 제48조 제1항, 제71조 제1항 9호) (1) 대량의 신호 또는 데이터를 보내거나 부정한 명령

  ‘대량의 신호 또는 데이터를 보내는 것’은 대량의 패킷 또는 요청을 생성하여 궁극적으로 목표 시스템을 마비시키는 DDoS(Distributed Denial of Service) 공격 등을 말하며, ‘부정한 명령’은 대량의 신호 또는 정보자료를 보내는 것과 마찬가지로 정보통신망의 안정적 운영을 방해하는 장애가 발생될 수 있는 방법의 하나로서 정보통신망의 운영을 방해할 수 있도록 정보통신망을 구성하는 컴퓨터시스템에 그 시스템의 목적상 예정하고 있지 않은 프로그램을 실행하게 하거나 그 시스템의 프로그램을 구성하는 개개의 명령을 부정하게 변경, 삭제, 추가하거나 프로그램 전체를 변경하게 하는 것이 이에 해당합니다(대법원 2013. 3. 28. 선고 2010도14607 판결). 이와 관련하여 법원은 검색어 조작 프로그램으로 연관검색어·자동검색어를 만들어 내는 방법으로 허위의 정보자료를 처리하게 하였다고 하더라도 그것이 정보통신망에서 처리가 예정된 종류의 정보자료인 이상‘부정한 명령’을 처리하게 한 것이라 할 수 없고, 나아가 그와 같이 허위의 자료를 처리하게 함으로써 정보통신망의 관리자나 이용자의 주관적 입장에서 보아 진실에 반하는 정보처리 결과를 만들어 내었다고 하더라도 정보통신망에서 정보를 수집·가공·저장·검색·송신 또는 수신하는 기능을 물리적으로 수행하지 못하게 하거나 그 기능 수행을 저해하지는 아니하는 이상‘정보통신망 장애’에 해당한다고 할 수 없으므로, 이를 정보통신망 장애에 의한 정보통신망법 위반죄로 처벌할 수는 없다고 판시하였습니다.(대법원 2013. 3. 28. 선고 2010도14607 판결).

  (2) 정보통신망의 안정적 운영을 방해하는 장애의 현실적인 발생

  정보통신망의 안정적 운영을 방해하는 장애는 정보통신망에서 정보를 수집·가공·저장·검색·송신 또는 수신하는 기능을 물리적으로 수행하지 못하게 하거나 그 기능 수행을 저해하는 것을 의미합니다(대법원 2013. 3. 28. 선고 2010도14607 판결). 정보통신망의 안정적 운영 내지 적정한 작동을 보호하기 위한 규정이므로, 위 죄가 성립하기 위해서는 정보통신망이 그 사용목적에 부합하는 기능을 하지 못하거나 사용목적과 다른 기능을 하는 등 정보통신망의 장애가 현실적으로 발생하였을 것을 요합니다(2013. 3. 14. 선고 2010도410 판결). 이러한 입장에서 법원은 SNS 방문자 추적 프로그램에 대하여 정보통신망 서비스에 어떠한 장애도 발생하지 않았으므로 장애를 유발하였다고 볼 수 없다고 판단하였고(대법원 2012. 1. 12. 선고 2010도2212 판결), 자동으로 아이디 등을 수집하여 광고에 활용하고 자동으로 글·그림을 업로드하는 프로그램도 단순히 통상적인 경우보다 부하가 많다는 이유로 정보통신망 장애를 유발한 것으로는 볼 수 없다고 보았습니다(의정부지방법원 2017. 9. 11. 선고 2017노309 판결).

  (3) 타인의 비밀누설 및 정보훼손(정통망법 제49조, 제71조 제11호)

  제49조(비밀 등의 보호) 누구든지 정보통신망에 의하여 처리·보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해·도용 또는 누설하여서는 아니 된다. 제71조(벌칙) 다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다. 11. 제49조를 위반하여 타인의 정보를 훼손하거나 타인의 비밀을 침해·도용 또는 누설한자

  가) 타인 정보를 훼손하는 행위 본죄는 정보통신망에 의하여 처리·보관·전송되는 타인의 정보를 정보통신망에 침입하여 훼손하는 것을 처벌하는 규정입니다. 정보통신망에 ‘침입’할 것을 그 요건으로 하므로 정보통신망에 정당한 접근권한이 없는 자 또는 접근권한을 벗어나 타인의 정보를 훼손할 것을 요합니다. 해킹 등 권한 없는 자로부터 전자적으로 관리되는 정보를 보호하기 위한 규정입니다. 이와 관련하여 자신의 리니지 계약을 제3자에게 유상으로 양도한 후, 다시 본인인증을 하여 비밀번호를 바꾸는 방식으로 계정 양수인이 계정을 이용하지 못하게 한, 이른바 ‘계정 양도 사기’사안에서 원래 계정의 주인인 양도인에게 본죄가 성립하는지 문제가 된 적이 있습니다. 그러나 법원은 접속한 사람에 대한 접근 권한 유무는 서비스 제공자의 기준으로 판단하여야 한다는 전제로, 서비스 제공자는 접근권한을 양도인에게 부여했을 뿐이므로 서비스 이용자들 사이의 계약만으로는 양도인이 정당한 접근권한을 상실하였다고 단정할 수 없다고 판단하여 본죄의 성립은 부정하였습니다(대법원 2010. 7. 22. 선고 2010도63 판결). 나) 타인의 비밀을 침해·도용·누설하는 행위 (1) 정보통신망에 의하여 처리·보관 또는 전송되는 타인의 비밀 ‘타인의 비밀’일반적으로 알려져 있지 않은 타인에 관련된 사실로서, 이를 다른 사람에게 알리지 않는 것이 본인에게 이익이 되는 것을 의미합니다(대법원 2006. 3. 24. 선고 2005도7309 판결). 무엇이 ‘타인의 비밀’인지에 대하여 법원은 인터넷을 통해 공개되는 전화가입자들의 전화번호에 관한 정보는 ‘타인의 비밀’이라고 볼 수 없으므로 본죄 성립을 부정한바 있습니다. 반면 ①이미 사망한 자에 대한 비밀 역시 타인의 비밀이라고 판시하였으며(대법원 2007. 6. 14. 선고 2007도2162 판결), ②개인의 급여명세서의 경우 단순히 개인의 사생활의 비밀 내지 평온에 그치는 것이 아니라 이를 다른 사람에게 알리지 않는 것이 그들에게 이익이 있는 것으로 보아 본죄 성립을 인정한바 있습니다(대법원 2007. 6. 28. 선고 2006도6389 판결). (2) 침해·도용·누설 본죄에서의‘누설’은 일반적인 의미의 누설이 아니라, 정보통신망에 침입하여 ①정보통신망에 의하여 처리·보관·전송되는 타인의 비밀을 정보통신망에 침입하는 부정한 수단·방법으로 취득한 사람이나, ②그 비밀이 위와 같은 방법으로 취득된 것임을 알고 있는 사람이 그 비밀을 아직 알지 못하는 타인에게 알려주는 것으로 제한된 의미입니다(대법원 2012. 12. 13. 선고 2010도10576). 반면, 누설의 상대방에게 알려주는 방법에 대하여는 아무런 제한이 없으므로 위와 같은 방법으로 타인의 비밀을 취득하거나 그와 같은 사실을 아는 사람 구두의 고지, 서면에 의한 통지 등 어떠한 방법으로 제3자에게 알리든 본죄가 성립할 수 있습니다. 이와 관련하여 법원은 자신의 뇌물수수혐의에 대한 결백을 주장하기 위하여 제3자로부터 사건 관련자들이 주고받은 이메일 출력물을 교부받아 징계위원회에 제출한 사안에서, 이메일 출력물 그 자체는 타인의 비밀에 해당하지 않더라도 이를 징계위원회에 제출하는 행위는 정보통신망에 의하여 처리·보관 또는 전송되는 타인의 비밀인 이메일의 ‘내용’을 누설하는 행위에 해당한다고 보아 본죄의 성립을 인정한바 있습니다(대법원 2008. 4. 24. 선고 2006도8644 판결).

  (4) 청소년유해매체물 관련 (정통망법 제42조, 제42조의 2, 제73조 2호·3호 )

  제42조(청소년유해매체물의 표시) 전기통신사업자의 전기통신역무를 이용하여 일반에게 공개를 목적으로 정보를 제공하는 자(이하 "정보제공자"라 한다) 중 「청소년 보호법」 제2조제2호마목에 따른 매체물로서 같은 법 제2조제3호에 따른 청소년유해매체물을 제공하려는 자는 대통령령으로 정하는 표시방법에 따라 그 정보가 청소년유해매체물임을 표시하여야 한다. 제42조의2(청소년유해매체물의 광고금지) 누구든지 「청소년 보호법」 제2조제2호마목에 따른 매체물로서 같은 법 제2조제3호에 따른 청소년유해매체물을 광고하는 내용의 정보를 정보통신망을 이용하여 부호ㆍ문자ㆍ음성ㆍ음향ㆍ화상 또는 영상 등의 형태로 같은 법 제2조제1호에 따른 청소년에게 전송하거나 청소년 접근을 제한하는 조치 없이 공개적으로 전시하여서는 아니 된다. 제73조(벌칙) 다음 각 호의 어느 하나에 해당하는 자는 2년 이하의 징역 또는 2천만원 이하의 벌금에 처한다. 2. 제42조를 위반하여 청소년유해매체물임을 표시하지 아니하고 영리를 목적으로 제공한 자 3. 제42조의2를 위반하여 청소년유해매체물을 광고하는 내용의 정보를 청소년에게 전송하거나 청소년 접근을 제한하는 조치 없이 공개적으로 전시한 자

  청소년유해매체물이란 청소년보호법에 따라 청소년보호위원회 등이 결정·확인하여 여성가족부장관이 고시한 매체물을 말합니다. 청소년보호법 제9조는 ①청소년에게 성적인 욕구를 자극하는 선정적인 것이거나 음란한 것, ②청소년에게 포악성이나 범죄의 충동을 일으킬 수 있는 것, ③성폭력을 포함한 각종 형태의 폭력 행위와 약물의 남용을 자극하거나 미화하는 것, ④도박과 사행심을 조장하는 등 청소년의 건전한 생활을 현저히 해칠 우려가 있는 것, ⑤청소년의 건전한 인격과 시민의식의 형성을 저해(沮害)하는 반사회적ㆍ비윤리적인 것, ⑥그 밖에 청소년의 정신적ㆍ신체적 건강에 명백히 해를 끼칠 우려가 있는 것을 심의 기준으로서 제시하고 있습니다. 그러므로 정통망법 제42조의 표시의무를 다하기 위해서는 위 내용에 해당하는 인터넷 등에 제공하려는 자는 그 내용이 청소년유해매체물로 지정되어 있지는 않은지, 지정되어 있는 경우 청소년유해매체물임을 표시하였는지 확인하여야 합니다. 위와 같은 표시 없이 청소년유해매체물을 제공하는 경우 정통망법 제42조 청소년유해매체물 표시의무 위반으로 2년 이하의 징역 또는 2천만원 이하의 벌금을 받을 수 있습니다. 나아가 제공하는 매체물이 청소년유해매체물 그 자체가 아니라 이를 광고하는 것에 해당하더라도, 청소년에게 별도에 제한 조치 없이 공개된다면 정통망법 제42조의2를 위반하여 2년 이하의 징역 또는 2천만원 이하의 벌금을 받을 수 있습니다.

  (5) 음란물 유포(정통망법 제44조의 제1항 1호, 제74조 제1항 2호)

  제44조의7(불법정보의 유통금지 등) ① 누구든지 정보통신망을 통하여 다음 각 호의 어느 하나에 해당하는 정보를 유통하여서는 아니 된다. 1. 음란한 부호ㆍ문언ㆍ음향ㆍ화상 또는 영상을 배포ㆍ판매ㆍ임대하거나 공공연하게 전시하는 내용의 정보 제74조(벌칙) ① 다음 각 호의 어느 하나에 해당하는 자는 1년 이하의 징역 또는 1천만원 이하의 벌금에 처한다. 2. 제44조의7제1항 제1호를 위반하여 음란한 부호ㆍ문언ㆍ음향ㆍ화상 또는 영상을 배포ㆍ판매ㆍ임대하거나 공공연하게 전시한 자

  가) 구성요건 (1) 음란한 부호·문언·음향·화상 또는 영상 ‘음란’이라 함은 사회통념상 일반 보통인의 성욕을 자극하여 성적 흥분을 유발하고 정상적인 성적수치심을 해하여 성적 도의관념에 반하는 것으로서, 표현물을 전체적으로 관찰·평가해볼 때 단순히 저속하다거나 문란한 느낌을 준다는 정도를 넘어서서 존중·보호되어야 할 인격을 갖춘 존재인 사람의 존엄성과 가치를 심하게 훼손·왜곡하였다고 평가할 할 수 있을 정도를 말합니다. (2) 배포·판매·임대하거나 공공연하게 전시 ①‘배포’란 불특정다수인에게 무상으로 교부하는 것을 말합니다. 정보통신망에 음란정보를 업로드하는 경우 이에 해당될 수 있습니다. ②‘판매’는 음란한 정보를 유상으로 양도하는 것을 말하고, ③‘임대’는 유상으로 대여하는 것을 말합니다. ④‘공연히 전시’한다는 것은 불특정 또는 다수인이 실제로 음란한 부호·문언·음향 또는 영상을 인식할 수 있는 상태에 두는 것을 말합니다. 나) 관련 사례 (1) 음란물을 제한된 회원만 볼 수 있는 카페에 업로드한 경우 집단 성행위 목적의 카페를 개설, 운영하면서 회원을 모집한 후 특별모임을 빙자하여 집단으로 성해우이를 하고 촬영물 등을 그 카페에 게시함으로서 정보통신망을 통하여 음란한 화상을 업로드한 사안에서, 법원은 카페가 회원제로 운영되는 등 제한적이고 회원들 상호간에 음란물을 게시·공유하여 온 사정이 있다고 하더라도 카페의 회원 수 등에 비추어 적어도 ‘다수인’이 인식할 수 있는 상태로 전시하였다고 인정하여 본죄의 성립을 인정하였습니다(대법원 2009. 5. 14. 선고 2008도10914 판결). (2) 음란물의 링크만 게시하여도 음란물의 전시에 해당하는지 여부 PC방을 운영하는 자기 PC방 내에 있는 컴퓨터 바탕하면 중앙에 음란한 영상을 전문적으로 제공하는 웹사이트 링크를 설치하고, 미리 웨 웹사이트에 성인인증을 받아두어 링크를 클릭하기만 하면 별도의 성인인증절차없이 그곳에 전시된 음란 영상을 볼 수 있도록 한 경우, 그 실질에 있어 위 웹사이트의 음란한 영상을 직접 전시한 것과 다른바 없고, 링크를 클릭함으로서 정보통신망을 통하여 아무런 제한 없이 위 웹사이트의 음란 영상을 바로 접할 수 있는 상태가 실제로 조성되었으므로, 정통망법위반(음란물유포) 성립이 인정되었습니다(대법원 2008. 2. 1. 선고 2007도8286 판결).

  (6) 불안감조성행위(정통망법 제44조의 제1항 3호, 제74조 제1항 3호)

  제44조의7(불법정보의 유통금지 등) ① 누구든지 정보통신망을 통하여 다음 각 호의 어느 하나에 해당하는 정보를 유통하여서는 아니 된다. 3. 공포심이나 불안감을 유발하는 부호ㆍ문언ㆍ음향ㆍ화상 또는 영상을 반복적으로 상대방에게 도달하도록 하는 내용의 정보 제74조(벌칙) ① 다음 각 호의 어느 하나에 해당하는 자는 1년 이하의 징역 또는 1천만원 이하의 벌금에 처한다. 3. 제44조의7제1항 제3호를 위반하여 공포심이나 불안감을 유발하는 부호ㆍ문언ㆍ음향ㆍ화상 또는 영상을 반복적으로 상대방에게 도달하게 한 자

  가) 의의 정통망법 제44조의7 제1항 3호 및 제74조 제1항 3호는 공포심이나 불안감을 유발하는 부호·문언 등을 반복하여 상대방에게 도달하게 한 자에 대하여 1년 이하의 징역 또는 1천만원이하의 벌금을 규정하고 있습니다. 일반적으로는 상대방에 대한 협박을 전화·문자·정보통신망 등으로 반복적으로 한 경우 본 죄가 성립합니다. 나) 공포심이나 불안감을 유발하는 부호·문언·음향·화상 또는 영상 공포심이나 불안감을 유발하는 부호·문언·음향·화상 또는 영상을 ‘정보통신망을 통하여’도달케 하여야 합니다. 따라서 상대방에게 전화를 걸어 상대방 전화기에서 울리는 ‘전화기의 벨소리’는 정보통신망을 통하여 송신된 음향이 아니므로, 전화 벨소리를 반복적으로 울리게 하여 상대방에게 공포심이나 불안감을 유발하게 하더라도 본 죄는 성립하지 않습니다(대법원 2005. 2. 25. 선고 2004도7615 판결). 다) 반복성 본죄는 공포심이나 불안감을 유발하는 부호 등이 상대방에게 반복적으로 도달하여야 하는바, 반복성이 인정되려면 행위 상호간의 ①일시·장소의 근접성, ②방법의 유사성, ③기회의 동일, ④범의의 계속 등으로 밀접한 관계가 있어 그 전체를 일련의 반복적인 행위로 평가할 수 있어야 합니다(대법원 2008. 8. 21. 2008도4351 판결). 이에 대하여 법원은“전화를 왜 무시하느냐, 안 받으면 죽이겠다”는 취지의 문자메시지를 2007. 5. 30.부터 2007. 12. 16.따지 총536회 발송한 사안(대법원 2009. 2. 26. 선고 2009도39)에서는 반복성을 인정하였으나, 하루 간격으로 2번 메시지를 발송한 경우(대법원 2009. 4. 23. 선고 2008도 11595 판결), 7개월 중 3회 문자메시지를 발송한 경우(대법원 2008. 8. 21. 2008도4351 판결)에서는 반복성이 인정되지 않는다고 보았습니다. 라) 반의사불벌죄 협박죄와 마찬가지로 본죄는 반의사불벌죄이므로 피해자의 명시적인 의사에 반하여는 처벌할 수 없습니다.

라. 신용정보보호법상 형사책임

• 1) 신용정보보호법상 개념

  신용정보보호법은 개인정보 중에서도 “신용정보”를 그 보호대상으로 합니다. 여기서 신용정보란 금융거래 등 상 거래에 있어서 거래 상대방의 신용을 판단할 때 필요한 ①특정 신용정보주체를 식별할 수 있는 정보, ②신용정보주체의 거래내용을 판단할 수 있는 정보, ③신용도를 판단할 수 있는 정보, ④신용거래능력을 판단할 수 있는 정보, ④기타 아와 유사한 정보를 말하고(신용정보법 제2조 1호), 특히 “개인신용정보” 개인의 신용도와 신용거래능력을 판단할 때 필요한 정보로서 존하는 개인의 성명, 주소ㆍ전화번호·주민등록번호·여권번호·성별· 국적 등을 말합니다. 신용정보·개인신용정보 또한 개인정보에 속하는 개념이므로, 신용정보사업자와 신용정보주체와의 관계에 있어서는 신용정보법이 우선 적용 되지만, 신용정보사업자는 별도로 개인정보 보호법에서 규정한 개인정보법상 의무 또한 다하여야 합니다.

• 2) 업무목적 외 누설(제 42조 제1항, 제3항)

  신용정보회사등과 신용정보의 처리를 위탁받은 자의 임직원이거나 임직원이었던 자는 업무상 알게 된 타인의 신용정보 및 사생활 등 개인적 비밀을 업무 목적 외에 누설하거나 이용하여서는 아니 되며, 위 의무를 위반할 경우 10년 이하의 징역 또는 1억 원이하의 벌금을 선고받을 수 있습니다. 나아가 신용정보회사등과 신용정보의 처리를 위탁받은 자의 임직원이거나 임직원이었던 자로부터 누설된 개인비밀을 취득한 자 및 그로부터 다시 개인비밀을 취득한 자 또한 알면서 그 개인비밀을 타인에게 제공하거나 이용한 경우 또한 10년 이하의 징역 또는 1억 원이하의 벌금을 선고받을 수 있습니다.

• 3) 위탁받은 업무 범위를 초과하여 개인정보 처리(제17조 제6항)

  신용정보회사등은 그 업무 범위에서 의뢰인의 동의를 받아 다른 신용정보회사등에 신용정보의 수집ㆍ조사를 위탁할 수 있습니다. 그런데 수탁 받은 신용정보회사가 위탁받은 업무 범위를 초과하여 제공받은 신용정보를 이용하여할 경우 5년 이하의 징역 또는 5천만원 이하의 벌금이 선고될 수 있습니다.

• 4) 신용정보전산시스템의 정보를 변경·삭제하거나 그 밖의 방법으로 이용할 수 없게 한자 또는 권한 없이 신용정보를 검색·복제하거나 그 밖의 방법으로 이용한자(제50조 제1항 5호)

  신용정보보호법 제19조에 따라 신용정보회사등은 신용정보전산시스템에 대한 제3자의 불법적인 접근, 입력된 정보의 변경ㆍ훼손 및 파괴, 그 밖의 위험에 대하여 기술적ㆍ물리적ㆍ관리적 보안대책을 수립ㆍ시행하여야 한다. 그런데 위와 같은 신용정보전산시스템의 정보를 권한 없이 변경하거나 이를 검색·복제하는 경우 그 보호조치가 형해화 될 수 있는바, 위와 같은 행위를 한자는 5년 이하의 징역 또는 5천만 원 이하의 벌금이 선고될 수 있습니다.

• 5) 개인신용정보 제공·활용 동의 없이 제공·활용한자

  개인정보보호법·정보통신망법과 마찬가지로 수집한 개인정보를 동의 없이는 제공· 활용할 수 없고 이를 위반한 경우 5년 이하의 징역 또는 5천만원 이하의 벌금에 처해질 수 있습니다. 신용정보법상 개인정보 제공·활용에 대한 동의는 개인정보보호법과 정보통신망과는 달리 그 방식이 법정되어 있으므로 주의하여야 합니다. 신용정보보호법상 제32조에 따르면 신용정보제공·이용자가 개인신용정보를 타인에게 제공하려는 경우는 ①서면, ②공인전자서면, ③개인신용정보의 제공 내용 및 목적 등을 고려하여 정보 제공 동의의 안정성과 신뢰성이 확보될 수 있는 방법으로 유·무선으로 개인비밀번호를 입력하는 방식, ④유·무선으로 동의 내용을 해당 개인에게 알리고 동의 받아 음속녹음 하는 방식, 등이 있습니다.

• 6) 불법취득신용정보 확인의무 위반(제41조의2)

  신용정보제공·이용자는 본인의 영업을 영위할 목적으로 모집업무를 제3자에게 위탁할 수 있습니다. 하지만 이때, 모집업무수탁자가 ①거짓이나 그 밖의 부정한 수단이나 방법으로 취득하거나 제공받은 신용정보를 활용하였는지(이하 ‘불법취득신용정보’라 합니다), ②모집업무에 이용한 개인신용정보를 어떻게 취득했는지 확인하여야 하며, 불법적으로 취득한 사실이 확인된 경우 모집업무 수탁자와의 계약을 해지하여야 합니다. 이때, 불법취득신용정보에 관한 확인을 하지 않은 경우 업무를 수탁한자 또한 형사처벌로서 1년 이하의 징역 또는 1천만원 이하의 벌금이 선고될 수 있음을 주의하여야 합니다.

• 7) 불이익을 줄 수 있는 신용 정보 5년 이내 삭제 의무 위반

  신용정보법 제18조 제2항에 따르면 신용정보회사등은 신용정보주체에게 불이익을 줄 수 있는 신용정보를 그 불이익을 초래하게 된 사유가 해소한 날부터 최장 5년 이내에 등록·관리 대상에 삭제하여야 합니다. 불이익을 줄 수 있는 신용정보란 연체내역 등을 의미합니다. 이를 사유가 해소한 날부터 5년 내에 삭제하지 않으면 1년 이하의 징역 또는 1천만원 이하의 벌금이 선고될 수 있음을 주의하여야 합니다. 이와 관련하여 법원 정보주체에게 불이익을 줄 수 있는 신용정보를 등록사유 발생일로 부터 7년이 경과한 때로 규정한 규약은 위법한 규약이고, 이에 따른 신용정보처리자의 행위 또한 불법행위에 해당한다고 판시한 바 있습니다. (서울고등법원 2011. 5. 13. 선고, 2010나91345, 2010나91352 판결).