[서울=뉴스핌] 박민경 기자 = 해킹 등 불법적인 방법으로 개인정보를 취득했더라도 업무상 목적으로 운용했다면 개인정보보호법상 개인정보처리자에 해당한다는 대법원 판단이 나왔다.

대법원 1부(주심 서경환 대법관)는 도박공간개설·개인정보보호법 위반 혐의로 기소된 이 모씨의 상고심에서 징역 1년을 선고한 원심을 확정했다고 31일 밝혔다.

이씨는 공범과 함께 불법 인터넷 도박사이트를 개설하면서 성명불상자로부터 다른 도박사이트 회원 796명의 이름·계좌번호·휴대전화번호 등 개인정보를 넘겨받은 혐의로 재판에 넘겨졌다.

이후 이씨는 도박사이트의 입출금 기능과 게임 기능이 제대로 작동하는지 점검하기 위해 정보주체 동의 없이 해당 개인정보를 이용해 임의로 사이트 회원가입을 시킨 것으로 조사됐다.

1심은 도박공간개설 및 개인정보보호법 위반 혐의를 모두 유죄로 인정해 징역 1년을 선고했다.

2심은 원심을 파기했으나 같은 형량인 징역 1년을 선고했다. 재판부는 이씨 측이 "도박사이트가 미완성 상태여서 범죄가 성립하지 않는다"고 주장한 데 대해 실제 입출금 기능과 게임 기능이 작동한 이상 범죄는 이미 기수에 이르렀다고 판단했다.

또 재판부는 이씨를 개인정보보호법상 개인정보처리자로 보고 '동의받은 범위를 초과한 개인정보 이용' 혐의를 유죄로 인정했다. 다만 개인정보처리자에 해당하는 이상 '정당한 권한 없는 개인정보 이용' 혐의는 별도로 성립하지 않는다고 봤다.

이번 사건의 쟁점은 정보주체 동의 없이 불법적으로 유통된 개인정보를 취득·이용한 사람도 개인정보보호법상 개인정보처리자에 해당하는지 여부였다.

대법원은 "해킹 등 불법적인 방법으로 타인의 개인정보를 취득해 이용했더라도 업무상 목적으로 개인정보파일을 운용했다면 개인정보처리자에 해당한다"고 판시했다.

이어 "불법 취득자라는 이유만으로 개인정보처리자에 해당하지 않는다고 해석할 경우 개인정보처리자에게 부과되는 관리·감독 및 손해배상 책임 등을 면제하게 된다"며 "이는 개인정보 보호라는 법 목적에 반하고 피해자 보호에 심각한 공백을 초래할 수 있다"고 설명했다.

다만 재판부는 원심의 법리 해석 일부는 잘못됐다고 봤다. 대법원은 이씨의 행위가 '개인정보처리자의 목적 외 이용으로 인한 위반죄'와 '정당한 권한 없는 개인정보 이용으로 인한 위반죄' 모두에 해당하는 상상적 경합 관계라고 판단했다.

pmk1459@newspim.com