몰래 스마트폰에 광고 프로그램 설치하여 유포한 광고대행사 대표 및 협력사 사건

광고대행업체 대표와 개발팀장이 사용자 동의 없이 스마트폰 정보를 수집하고 백그라운드에서 광고를 노출하며 스마트폰 성능을 저하시키는 프로그램을 개발하여 다수의 앱에 포함시켜 유포한 사건입니다. 이들은 정보통신망 침입 및 악성프로그램 유포 혐의로 기소되었고, 해당 프로그램을 앱에 포함시켜 유포하는 데 협력한 다른 앱 개발업체 대표들도 방조 혐의로 기소되었습니다. 법원은 피고인들의 행위를 유죄로 인정하여 광고대행업체 대표에게 징역 8개월에 집행유예 2년, 개발팀장에게 징역 6개월에 집행유예 2년을 선고했으며, 협력업체 대표들에게는 각 벌금 500만원 또는 200만원에 집행유예 1년을, 법인에는 벌금 1,500만원을 선고했습니다.

관련 당사자

• A (피고인, 주식회사 D의 대표이사): 광고대행업체 D의 대표이사로, 사용자의 스마트폰에 몰래 광고를 노출하고 정보를 수집하는 SDK(소프트웨어 개발 키트)인 'I'를 개발하고 유포를 주도했습니다.
• B (피고인, 주식회사 D의 개발팀장): D의 개발팀장으로, 대표이사 A와 함께 'I'의 개발 및 유포를 실행했습니다.
• C (피고인, 주식회사 L 및 P 운영자): 앱 개발업체 L('N' 앱 개발)과 P('R', 'S' 앱 개발)를 운영하는 자로, D와 광고계약을 맺고 'I'의 파생 버전을 자신의 앱에 포함시켜 유포함으로써 A 등의 범행을 방조했습니다.
• E (피고인, 주식회사 U 운영자): 앱 개발업체 U('첫화면 날씨' 등 앱 개발)를 운영하는 자로, D와 광고계약을 맺고 'I'의 파생 버전을 U의 잠금화면 SDK에 포함시킨 후 이를 다른 앱 개발사에 제공하여 유포함으로써 A 등의 범행을 방조했습니다.
• F (피고인, 주식회사 Y 운영자): 앱 개발업체 Y('Z' 앱 개발)를 운영하는 자로, D와 광고계약을 맺고 'I'를 자신의 앱에 포함시켜 유포함으로써 A 등의 범행을 방조했습니다.
• 주식회사 D (피고인 법인): 광고대행업체로, 대표이사 A와 개발팀장 B의 업무상 위반 행위로 인해 함께 처벌 대상이 된 법인입니다.
• 스마트폰 사용자들 (피해자): 피고인들이 유포한 악성 프로그램이 포함된 앱을 다운로드하여 설치함으로써 개인 정보가 수집되고, 동의 없이 광고가 노출되며, 스마트폰 성능 저하를 겪은 불특정 다수의 스마트폰 이용자들입니다.
• J㈜ (피해 대상): J 브라우저 앱의 개발 및 운영사로, 이 사건 SDK로 인해 J 브라우저를 통해 광고가 노출되자 다수의 스마트폰 이용자들이 J㈜에 민원을 제기하기도 했습니다.

분쟁 상황

광고대행업체 D의 대표이사 A와 개발팀장 B는 'I'라는 SDK를 개발했습니다. 이 'I'는 사용자의 동의 없이 스마트폰의 와이파이 정보, 블루투스 정보, 설치된 앱 목록 등을 수집하고, D가 관리하는 서버에 전송한 후 광고 데이터를 수신해 사용자 스마트폰에 저장했습니다. 이후 사용자가 스마트폰 잠금을 해제할 때, J, K 등의 웹 브라우저를 자동 실행하여 광고 페이지를 표시하는 기능을 했습니다. 이 과정에서 사용자 스마트폰의 CPU, 메모리, 네트워크 자원을 점유하고 성능을 저하시킬 수 있었습니다. D는 2019년 1월 7일경부터 같은 해 8월 31일경까지 L사, P사, U사, Y사 등 여러 스마트폰 앱 개발업체와 광고 계약을 맺고, 'I' 또는 그 파생 버전을 해당 앱들에 포함시켜 O 등 앱 마켓을 통해 배포했습니다. 사용자들은 'N', 'R', 'S', 'W 다운로드', 'X', 'Z' 등의 앱을 다운로드할 때, 자신들이 모르는 사이에 이 SDK도 함께 설치되도록 했습니다. 이 SDK는 스마트폰 화면이 꺼진 상태에서만 실행되고, 네트워크 모니터링 앱 등이 설치된 경우에는 실행되지 않도록 은폐하는 방식으로 작동했습니다. 또한, 앱 설치 페이지나 약관 등에는 '광고 포함' 등의 짧은 문구만 있을 뿐 구체적인 광고 방식에 대한 설명이 없어, 사용자들은 광고 노출이 어떤 앱 때문에 발생하는지 알기 어려웠습니다. 실제로 J 브라우저 앱의 개발사에 다수의 민원이 접수되기도 했습니다. 이러한 행위로 인해 A, B은 정보통신망 침입 및 악성프로그램 유포 혐의로, C, E, F은 방조 혐의로, D는 양벌규정에 따라 기소되었습니다.

핵심 쟁점

피고인들이 개발하고 유포한 SDK 프로그램이 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)에서 규정하는 '악성프로그램'에 해당하는지 여부와, 이들이 사용자 동의 없이 스마트폰에 프로그램을 설치하고 정보를 수집한 행위가 '정보통신망 침입'에 해당하는지 여부가 주요 쟁점이었습니다. 또한, 협력 앱 개발업체 대표들의 경우 자신들이 D사의 범행을 방조한다는 '고의'가 있었는지가 쟁점이었습니다.

법원의 판단

법원은 피고인 A와 B에게 정보통신망 침입 및 악성프로그램 유포의 공동정범으로 각각 징역형에 집행유예를 선고했습니다. 피고인 A에게는 징역 8개월에 집행유예 2년, 피고인 B에게는 징역 6개월에 집행유예 2년을 선고했습니다. 피고인 C, E, F에게는 정보통신망 침입 및 악성프로그램 유포 방조 혐의로 각각 벌금형에 집행유예를 선고했습니다. 피고인 C와 E에게는 각 벌금 5,000,000원에 집행유예 1년을, 피고인 F에게는 벌금 2,000,000원에 집행유예 1년을 선고했으며, 집행유예가 실효 또는 취소되고 벌금을 납입하지 않을 경우 100,000원을 1일로 환산한 기간 노역장에 유치하도록 명했습니다. 피고인 주식회사 D에는 양벌규정에 따라 벌금 15,000,000원을 선고하고, 해당 벌금에 상당한 금액의 가납을 명령했습니다.

결론

법원은 D사 대표 A와 개발팀장 B가 개발한 SDK가 사용자의 동의 없이 정보를 수집하고 백그라운드에서 광고를 노출하여 스마트폰 성능을 저하시킬 수 있으므로 '악성프로그램'에 해당하고, 이러한 방식으로 사용자 스마트폰에 접근한 것은 '정보통신망 침입'에 해당한다고 판단했습니다. 또한, 협력업체 대표들(C, E, F) 역시 SDK의 작동 방식을 충분히 인지했거나 인지할 수 있었으므로 '방조의 고의'가 인정된다고 보아 모두 유죄로 판단했습니다. 다만, 피고인들이 범행을 반성하고 수사 이후 프로그램 유포를 중단했으며, 피해가 회복 불가능한 치명적인 수준은 아니었다는 점 등을 고려하여 정범인 A, B에게 징역형의 집행유예를, 방조범인 C, E, F에게 벌금형의 집행유예를 선고했습니다.

연관 법령 및 법리

이 사건은 주로 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)​과 형법이 적용되었습니다.

1. 정보통신망 침입죄 (정보통신망법 제48조 제1항, 제71조 제1항 제9호)​

   • 법리 설명: 정보통신망법 제48조 제1항은 '누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다'고 규정하며, 이를 위반할 경우 제71조 제1항 제9호에 따라 5년 이하의 징역 또는 5천만원 이하의 벌금에 처할 수 있습니다. 여기서 '정당한 접근권한'은 서비스 제공자가 부여한 권한을 기준으로 판단하며, 이용자의 신뢰나 이익 보호보다는 정보통신망 자체의 안정성과 정보의 신뢰성을 보호하는 데 목적이 있습니다.
   • 사례 적용: 피고인 A와 B는 사용자들이 앱을 설치할 때 '광고 포함'이라는 불분명한 문구만으로 동의를 얻었다고 주장했으나, 법원은 사용자들이 해당 앱과 무관하게 다른 브라우저 앱을 자동 실행하여 광고가 노출되는 작업에 동의했다고 볼 수 없다고 판단했습니다. 또한, 브라우저 앱 서비스 제공사들도 이러한 은폐된 방식의 광고 노출을 허용하지 않았을 것이므로, 피고인들의 행위는 '정당한 접근권한 없이 정보통신망에 침입'한 것으로 인정되었습니다.

2. 악성프로그램 유포죄 (정보통신망법 제48조 제2항, 제70조의2)​

   • 법리 설명: 정보통신망법 제48조 제2항은 '누구든지 정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해할 수 있는 프로그램(이하 '악성프로그램'이라 한다)을 전달 또는 유포하여서는 아니 된다'고 규정하며, 이를 위반할 경우 제70조의2에 따라 7년 이하의 징역 또는 7천만원 이하의 벌금에 처할 수 있습니다. 악성프로그램에 해당하는지는 프로그램 자체를 기준으로 사용 용도, 기술적 구성, 작동 방식, 정보통신시스템에 미치는 영향, 운용자 동의 여부 등을 종합적으로 고려하여 판단합니다.
   • 사례 적용: 법원은 'I' SDK가 사용자 동의 없이 백그라운드에서 정보 수집, 광고 데이터 수신 및 저장, 브라우저 자동 실행을 통한 광고 노출을 수행하며 스마트폰의 CPU, 메모리, 네트워크 자원을 점유하고 배터리를 소모시켜 성능을 저하시킬 수 있으므로 '악성프로그램'에 해당한다고 판단했습니다. 이러한 프로그램의 유포는 시스템 운용을 방해할 수 있는 행위로 보았습니다.

3. 방조범 (형법 제32조)​

   • 법리 설명: 형법 제32조는 '타인의 범죄를 방조한 자는 종범으로 처벌한다'고 규정합니다. 방조 행위는 정범이 범행을 한다는 사실을 알면서 그 실행 행위를 용이하게 하는 모든 직간접적인 행위를 의미하며, 실행 착수 전의 행위로도 성립할 수 있습니다. 방조의 고의는 정범의 범행이 구성요건에 해당하는 행위라는 점에 대한 미필적 인식 또는 예견으로도 충분합니다.
   • 사례 적용: 피고인 C, E, F은 자신들의 앱에 D사의 SDK를 포함시켜 유포함으로써 A, B의 정보통신망 침입 및 악성프로그램 유포 행위를 용이하게 했습니다. 법원은 특히 E의 경우 앱 개발 전문지식을 가진 자로서 SDK의 작동 방식을 충분히 알았거나 알 수 있었다고 보았고, F의 행위 또한 A, B의 범행을 직접적으로 용이하게 한 것으로 보아 방조의 고의와 행위를 인정했습니다.

4. 공동정범 (형법 제30조)​

   • 법리 설명: 2인 이상이 공동으로 범행에 가담한 경우, 각자가 범죄 전체에 대해 책임을 지는 것을 의미합니다. 피고인 A와 B는 'I' SDK의 개발과 유포를 공모하여 실행했으므로 공동정범이 적용되었습니다.

5. 양벌규정 (정보통신망법 제75조)​

   • 법리 설명: 법인의 대표자나 법인 또는 개인의 대리인, 사용인, 그 밖의 종업원이 그 법인 또는 개인의 업무에 관하여 정보통신망법 위반행위를 하면, 행위자를 벌하는 외에 그 법인 또는 개인에게도 해당 조문의 벌금형을 과하는 규정입니다. 주식회사 D는 대표이사 A와 개발팀장 B가 업무상 위반 행위를 했으므로 양벌규정에 따라 벌금형을 선고받았습니다.

참고 사항

앱을 설치할 때는 반드시 앱 정보 페이지에 명시된 '광고 포함' 문구나 '개인정보처리방침', '이용약관' 등을 꼼꼼히 확인해야 합니다. 특히, 일반적인 앱 기능과 무관하게 과도한 권한을 요구하거나, 상세한 설명 없이 '맞춤형 광고' 등의 모호한 표현을 사용하는 앱은 주의해야 합니다. 스마트폰 성능 저하, 배터리 소모 증가, 데이터 사용량 급증 등 평소와 다른 이상 징후가 나타난다면, 최근 설치한 앱 중 의심스러운 것이 있는지 확인하고, 해당 앱의 백그라운드 실행을 제한하거나 삭제를 고려해야 합니다. 정상적인 앱 사용 중 예기치 않은 광고 팝업이 자주 뜨고, 그 광고의 출처를 알 수 없다면, 악성 프로그램이 설치되었을 가능성을 염두에 두어야 합니다. 이 경우 스마트폰 설정에서 앱별 권한을 검토하고, 출처가 불분명한 앱은 즉시 제거하는 것이 좋습니다. 악성 프로그램으로 인해 피해를 입었다고 판단될 경우, 해당 프로그램의 작동 방식, 광고 노출 화면 등을 캡처하는 등 증거를 확보하고, 관련 기관(한국인터넷진흥원 KISA 118센터 등)에 신고하여 도움을 받을 수 있습니다. 이는 유사한 피해가 확산되는 것을 막고, 법적 대응의 근거를 마련하는 데 중요합니다.