정보통신/개인정보
무료 앱에 포함된 광고 소프트웨어 개발 키트(SDK)가 스마트폰 이용자의 동의 없이 설치되어 정보를 수집하고 광고를 표시한 사건입니다. 검찰은 이를 정보통신망 침입 및 악성 프로그램 유포로 보아 관련 피고인들에게 형사 책임을 물었습니다. 원심은 유죄를 선고했으나 항소심은 SDK가 정보통신망 침입이나 악성 프로그램에 해당한다고 보기 어렵고 영리 목적 광고 관련 규정 위반은 과태료 사안임을 지적하며 원심판결을 파기하고 모든 피고인에게 무죄를 선고했습니다.
피고인들은 무료 앱을 개발 및 배포하면서 '이 사건 SDK'를 포함시켰습니다. 이 SDK는 이용자가 앱을 설치할 때 스마트폰에 함께 설치되었고, 스마트폰 잠금 상태에서도 자동으로 실행되어 블루투스, 와이파이 등의 정보를 수집하여 D 회사의 광고 서버로 전송했습니다. 이후 광고 서버로부터 광고 정보를 수신하여 이용자의 스마트폰에 저장한 뒤 브라우저 앱을 통해 광고 페이지를 표시했습니다. 그 결과 이용자들은 자신이 접속한 적 없는 광고 페이지에 노출되었고, 이에 대해 검찰은 피고인들을 정보통신망 침입 및 악성 프로그램 유포 혐의로 기소했습니다.
이 사건의 주요 쟁점은 무료 앱에 포함된 광고 소프트웨어 개발 키트(SDK)가 정보통신망법상 '정당한 접근권한 없는 정보통신망 침입' 또는 '악성 프로그램 유포'에 해당하는지 여부입니다. 특히, 이용자의 동의가 있었는지, SDK가 스마트폰 시스템에 유해한 영향을 미치는지, 그리고 수집된 정보가 개인정보에 해당하는지 등이 핵심적으로 다루어졌습니다.
항소심 법원은 원심판결을 파기하고 모든 피고인에게 무죄를 선고했습니다. 재판부는 이 사건 SDK가 정보통신망 침입 또는 악성 프로그램 유포에 해당한다고 보기 어렵다고 판단했습니다.
재판부는 이 사건 SDK가 이용자의 스마트폰에 광고를 표시하기 위한 목적이며, 수집된 정보(와이파이, 블루투스, 앱 리스트 등)가 특정 개인을 식별할 수 없어 개인정보 유출이나 사생활 침해의 우려가 없다고 보았습니다. 또한, SDK의 작동이 스마트폰 성능을 저하시키거나 시스템 운용을 방해할 정도가 아니며, 무료 앱의 특성상 광고 노출이 불가피함을 인정했습니다. 비록 이용자 동의 없이 프로그램이 설치된 측면이 있더라도 이는 정보통신망법상 악성 프로그램 유포의 형사 처벌 대상이 아닌 과태료 부과 대상에 해당한다고 판단하여 피고인들에게 무죄를 선고했습니다.
이 사건에는 주로 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'(정보통신망법)이 적용되었습니다.
정보통신망법 제48조 제1항 (정보통신망 침입 금지):
정보통신망법 제48조 제2항 (악성 프로그램 유포 금지):
정보통신망법 제50조의5 (영리목적 광고성 정보 프로그램 설치 제한):
무료 앱을 사용할 때는 앱이 어떤 정보를 수집하고 어떤 방식으로 광고를 표시하는지 미리 확인하는 습관을 들이는 것이 좋습니다. 앱 설치 시 '광고 포함' 문구나 개인정보 취급방침, 이용 약관 등을 꼼꼼히 읽어보아 어떤 동의를 하는지 인지해야 합니다. 또한, 스마트폰 앱 권한 설정에서 특정 앱의 불필요한 접근 권한이 허용되어 있지는 않은지 주기적으로 확인하고 관리하는 것이 중요합니다. 단순히 광고가 불쾌하거나 자신의 의도와 다르게 노출되었다는 이유만으로 해당 프로그램이 법률상 '악성 프로그램'이나 '정보통신망 침입'으로 인정되는 것은 아닐 수 있습니다. 하지만 사용자 동의 없는 광고 프로그램 설치는 과태료 부과 대상이 될 수 있습니다.
