사기 · 정보통신/개인정보
피고인은 고객의 가족 결합 할인을 위해 주민등록등본을 위조하고 이를 통신사에 제출하여 행사한 혐의로 기소되었습니다. 법원은 공문서 위조 및 위조공문서 행사 혐의에 대해서는 유죄를 인정하여 징역 6개월에 집행유예 2년, 사회봉사 120시간을 선고했습니다. 하지만 개인정보보호법 위반 혐의에 대해서는 피고인이 통신사(개인정보처리자)에 정보를 제공한 행위는 법에서 규정한 '유출'에 해당하지 않는다고 판단하여 무죄를 선고했습니다.
피고인 A는 2022년 12월 30일경 통신사 대리점 점장으로 근무하며 고객 D의 가족 결합 할인을 처리하던 중 성명불상자의 주민등록표(등본) 원본에 새로운 내용을 작성하여 붙인 후 복사하는 방식으로 D의 이름으로 된 주민등록표(등본) 1부를 위조했습니다. 이후 피고인은 위조된 주민등록표(등본)를 주식회사 J 소속 담당 직원에게 팩스로 제출하여 행사했습니다. 또한 피고인은 2020년 5월 19일경과 2022년 12월 30일경 D의 동의 없이 D과 그 배우자의 결합 할인에 다른 사람을 임의로 추가하고 이를 위해 D의 개인정보(성명, 생년월일, 휴대전화번호)를 주식회사 J에 제공한 혐의(개인정보보호법 위반)로도 기소되었습니다.
피고인이 가족 결합 할인을 위해 주민등록표 등본을 위조하고 이를 행사한 행위가 공문서위조 및 위조공문서행사 죄에 해당하는지 여부와 고객의 개인정보를 통신사에 제공한 행위가 개인정보보호법상 '유출'에 해당하는지 여부가 이 사건의 주요 쟁점입니다.
법원은 피고인의 공문서 위조 및 위조공문서 행사 혐의에 대해 유죄를 인정하여 피고인 A에게 징역 6개월을 선고하고 이 판결 확정일로부터 2년간 형의 집행을 유예하며 120시간의 사회봉사를 명했습니다. 한편 공소사실 중 개인정보보호법 위반의 점은 무죄로 판단했습니다.
피고인은 고객의 가족 결합 할인을 위해 공문서를 위조하고 행사한 혐의에 대해서는 유죄 판결을 받았으나 개인정보 유출 혐의에 대해서는 개인정보보호법상 '유출'의 엄격한 해석에 따라 무죄를 선고받았습니다.
이 사건에 적용된 주요 법령과 법리는 다음과 같습니다. 형법 제225조 (공문서위조): 공무원 또는 공무소의 문서나 도면을 위조 또는 변조한 자는 10년 이하의 징역에 처하도록 규정하고 있습니다. 피고인이 대전광역시 유성구청장 명의의 주민등록표(등본)를 위조한 행위가 이 조항에 해당합니다. 형법 제229조 (위조등 공문서의 행사): 위조 또는 변조된 공문서 등을 행사한 자는 그 죄에 정한 형에 처하도록 규정합니다. 피고인이 위조된 주민등록표(등본)를 통신사 직원에게 제출한 행위가 이에 해당합니다. 형법 제37조 전단 (경합범): 여러 죄를 저질렀을 때 그 처벌 방식을 정하는 규정입니다. 형법 제62조 제1항 (집행유예): 3년 이하의 징역 또는 금고의 형을 선고할 경우 일정한 사유가 있을 때 1년 이상 5년 이하의 기간 동안 형의 집행을 유예할 수 있도록 합니다. 피고인의 반성하는 태도와 범행 경위 등을 고려하여 집행유예가 선고되었습니다. 형법 제62조의2 (사회봉사명령 등): 집행유예를 선고할 경우 사회봉사나 수강명령을 함께 명할 수 있도록 합니다. 개인정보 보호법 제59조 제2호 (금지행위): 개인정보를 처리하거나 처리하였던 자는 정당한 권한 없이 또는 허용된 권한을 초과하여 다른 사람의 개인정보를 훼손, 멸실, 변경, 위조 또는 유출하여서는 아니 된다고 규정합니다. 이 사건에서는 피고인의 행위가 '유출'에 해당하는지가 쟁점이었습니다. 죄형법정주의 및 확장해석금지: 형벌법규의 해석은 엄격해야 하며 법 문언의 가능한 의미를 벗어나 피고인에게 불리하게 해석하는 것은 허용되지 않습니다. 법원은 이 원칙에 따라 개인정보보호법상 '유출'의 의미를 '개인정보처리자의 관리·통제권을 벗어나 접근 권한이 없었던 제3자가 비로소 그 내용을 알 수 있게 하는 상태'로 엄격하게 해석하여 피고인이 통신사(개인정보처리자)에 정보를 제공한 행위는 '유출'에 해당하지 않는다고 판단했습니다.
어떠한 경우에도 주민등록등본과 같은 공문서를 위조하거나 행사하는 행위는 심각한 형사처벌을 받을 수 있는 범죄입니다. 통신 서비스 혜택 등 특정 목적을 위해 필요한 서류는 반드시 정식 절차를 통해 발급받아 사용해야 합니다. 타인의 개인정보를 처리할 때는 정보 주체의 동의를 받는 것이 원칙이며 법률이 정한 범위와 절차를 따라야 합니다. 개인정보보호법상 '유출'의 정의는 엄격하게 해석되므로 개인정보처리자가 자신의 관리·통제 범위 내에서 업무상 정보를 전달하는 것은 유출로 보지 않을 수 있으나 개별 사안에 따라 판단이 달라질 수 있음에 유의해야 합니다.
