정보통신/개인정보
피고인 A는 대출 중개 과정에서 대출 명의인 E와 실제 대출을 이용한 F 사이의 대출 승계를 돕기 위해 F의 신용정보를 확인할 수 있는 아이디와 비밀번호를 받았습니다. 그러나 피고인 A는 F의 동의 없이 이 아이디와 비밀번호를 대출 명의인 E에게 알려주어 F의 개인정보를 무단으로 제공하였습니다. 피고인 B는 피고인 A가 속한 대부중개업체의 대표로서 개인정보 위반 행위를 방지하기 위한 충분한 주의와 감독을 소홀히 한 혐의로 기소되었습니다. 원심 법원은 피고인들 모두에게 유죄를 인정하고 각 벌금 200만 원을 선고하였으며 피고인들이 이에 불복하여 항소하였으나 항소심 법원은 피고인들의 항소를 모두 기각하고 원심의 판단을 유지하였습니다.
F는 E 명의로 대출을 받은 뒤 추후 대출 명의를 F 본인 앞으로 변경하기로 E와 약정했습니다. 대출 중개인인 피고인 A는 대출 승계를 위해 F로부터 F의 신용상태를 확인할 수 있는 금융 플랫폼 'G'의 아이디와 비밀번호를 전달받아 보관했습니다. 이후 E가 대출 승계 또는 이자율 인하를 요구하며 F의 신용정보 확인을 요청하자 피고인 A는 F의 동의 없이 E에게 F의 'G' 아이디와 비밀번호를 알려주었습니다. 이에 따라 피고인 A는 개인정보보호법 위반 혐의로, 피고인 B는 피고인 A에 대한 감독 소홀 혐의로 기소되어 법정 분쟁으로 이어졌습니다.
F가 피고인 A에게 자신의 신용정보를 제공하는 것에 대한 포괄적인 동의가 있었는지 여부와 피고인 A에게 개인정보보호법 위반의 고의가 있었는지 여부입니다. 또한 피고인 B가 개인정보 위반 행위를 방지하기 위한 상당한 주의와 감독을 다했는지 여부와 원심이 선고한 벌금 200만 원의 형량이 부당하게 무거운지 여부입니다.
항소심 법원은 피고인 A가 F의 동의 없이 F의 신용정보를 E에게 제공했다고 판단하여 개인정보보호법 위반 혐의를 인정했습니다. 피고인 B에 대해서도 개인정보 관리에 대한 예방 교육을 실시한 것만으로는 직원 A의 위반 행위를 방지하기 위한 충분한 주의와 감독을 다했다고 보기 어렵다고 보아 유죄를 인정했습니다. 양형에 있어서도 원심의 벌금형이 재량의 합리적인 범위를 벗어나지 않았다고 판단하여 피고인들의 항소를 모두 기각하고 원심의 벌금 200만 원을 유지하였습니다.
대출 중개인이 대출 승계를 돕기 위해 받은 개인 신용정보(아이디와 비밀번호)는 정보 주체의 명확한 동의 없이 제3자에게 제공될 수 없다는 점이 확인되었습니다. 또한 회사의 대표는 직원의 개인정보 위반 행위를 방지하기 위해 일반적인 교육을 넘어선 구체적이고 지속적인 감독 의무를 다해야 함이 강조되었습니다. 법원은 개인정보의 무단 제공 행위에 대해 벌금형을 선고하였으며 침해 결과가 크지 않고 다른 제3자에게 정보가 확산되지 않은 점, 동종 전과가 없는 점 등을 고려하여 양형을 결정하였습니다.
이 사건은 주로 '개인정보보호법'의 원칙에 따라 판단되었습니다. 개인정보보호법은 개인정보 처리자가 정보 주체의 동의를 받거나 법률에 특별한 규정이 있는 경우에 한하여 개인정보를 수집하거나 이용하도록 규정합니다. 특히 개인정보를 제3자에게 제공할 때는 반드시 정보 주체의 별도 동의를 받아야 합니다. 이 사건에서 F는 피고인 A에게 자신의 신용정보를 확인하여 대출 승계 가능 여부를 알려달라는 목적으로 아이디와 비밀번호를 제공했으나 이를 제3자인 E에게 제공하는 것까지 동의했다고 보기 어렵다는 법리가 적용되었습니다. 또한 사업주는 소속 직원이 업무와 관련하여 개인정보보호법을 위반하지 않도록 상당한 주의와 감독 의무를 다해야 하며 이를 게을리한 경우 처벌받을 수 있다는 '사용자 책임'의 법리도 적용되었습니다. 이러한 법리에 근거하여 피고인들의 행위는 개인정보보호법을 위반한 것으로 판단되었습니다. 형사소송법 제364조 제4항은 항소가 이유 없을 때 원심 판결을 그대로 유지하며 항소를 기각한다는 내용을 담고 있습니다.
개인정보는 명확하게 동의한 범위 내에서만 사용되어야 하며 포괄적인 동의로 타인에게 개인정보를 제공하는 것까지 포함된다고 해석되기 어렵습니다. 자신의 금융 정보나 신용 정보를 확인할 수 있는 아이디와 비밀번호는 어떠한 경우에도 타인에게 알려주지 않는 것이 안전합니다. 대출 중개와 같이 타인의 개인정보를 취급하는 업무를 수행하는 사업자는 직원이 개인정보를 무단으로 유출하지 않도록 구체적이고 실질적인 관리 및 감독 조치를 취해야 합니다. 직원이 개인정보를 수집하거나 보관하는 과정에서도 정보 주체의 동의 범위와 목적을 명확히 준수하도록 철저히 지도해야 합니다. 개인정보 침해의 결과가 경미하더라도 개인정보보호법 위반 시에는 처벌받을 수 있음을 인지해야 합니다.
