개인정보 유출죄 처벌 - gaeinjeongbo yuchuljoe cheobeol

해결사례

2022년 06월 15일

■ 개인정보보호법위반 처벌수위

이름과 주민등록번호, 전화번호, 주소, 계좌번호 등등 개인의 정보를 함부로 사용해서는 안됩니다.

만약 개인정보를 당사자의 동의없이 수집하거나 제3자에게 제공하거나 영리 또는 부정한 목적으로 정보를 제공받게 되면 개인정보보호법위반으로 5년 이하의 징역 또는 5000만원 이하의 벌금형에 처해지게 됩니다.

그리고 거짓 또는 그 외의 부정한 수단이나 방법으로 개인정보를 취득하거나 처리에 대해 동의를 하거나, 업무상 알게 된 사항을 권한없이 타인에게 제공하는 경우, 그리고 정당한 권한없이 허용된 권한을 초과하여 다른 사람의 정보를 멸실, 위조, 훼손 또는 유출등의 행위를 한 경우도 모두 개인정보보호법위반에 해당되어, 3년이하의 징역 또는 3000만원 이하의 벌금형에 처해지게 됩니다.

추가적으로 당사자의 요청이 있는 경우에는 개인정보에 대해서는 정정 또는 삭제를 해야 합니다. 그런데 만약 이러한 의무를 위반하고 정보를 보유하고 있는 것 역시 개인정보보호법위반에 해당되어 이럴 때에도 2년이하의 징역 또는 2000만원 이하의 벌금형에 처해지게 됩니다.

이처럼 개인정보를 제공한 사람은 물론이고 제공받은 사람 모두 개인정보보호법위반에 따라 형사처벌을 받을 만큼, 개인정보보호법위반은 엄중하게 처벌이 되고 있습니다.

■ 사실관계

의뢰인은 다른사람의 개인정보를 알아내어 판매하는 일을 하던 사람으로, 지인을 통해 알게 된 2인과 함께 공모하여,

불법흥신소업자나 고객들로부터 특정인의 연락처나 주소 등 개인정보조회를 의뢰받아 택배회사에 전화하여 특정인 행세를 하는 등 부정한 방법으로 택배회사의 고객들의 개인정보를 알아내어 개인정보를 제공하는 대가로 돈을 받았습니다.

누구든지 거짓이나 그밖의 부정한 수단이나 방법으로 다른사람의 개인정보를 취득한후 이를 영리 또는 부정한 목적으로 제 3자에게 제공해서는 안됩니다.

하지만,의뢰인은 지인2명과 공모하여 타인의 개인정보를 알아낸후 제3자에게 제공하였고, 결국 경찰의 단속에 개인정보보호법위반 혐의로 형사입건이 되었습니다.

특히 의뢰인은 개인정보를 취득한후 영리를 취한 금액이 1억원에 달해 중형이 선고될 수 상황이었습니다.

■ 변호인의 조력

개인정보를 영리목적으로 취득하였다는 점에서 수사기관에서는 매우 죄질이 좋지 않다고 판단하고 있고, 한차례가 아니라 장기간에 걸쳐 수차례 개인정보를 수집한 점이 매우 불리한 상황이었습니다.

그리고 의뢰인은 동종범행으로 과거에 징역형의 집행유예를 선고받은 전력이 있는데다, 설상 가상으로 집행유예 기간 중 다시 범행을 저질러 매우 불리한 상황이었습니다.

특히 거짓또는 부정한 방법으로 다른 사람의 개인정보를 취득한 후 영리 또는 부정한 목적으로 제 3자에게 제공한 경우에는 최대 10년형의 징역형이 선고될 수 있어, 의뢰인도 중형이 선고된 가능성이 매우 높은 상황이었습니다.

이에 저희 변호인은 감형을 위해 의뢰인이 진심으로 반성하고 있다는 점을 적극적으로 부각하여 의뢰인에게 선처를 해줄 것을 간곡히 요청하였습니다. 더불어 의뢰인에게 유리한 양형자료를 적극적으로 제출하였습니다.

■ 사건의 결과

이러한 저희 변호인의 노력에 힘입어 의뢰인은 다행히 징역 1년형을 선고받았습니다.

특히 의뢰인은 개인정보보호법위반 전과가 있는데다 집행유예 기간에 범행을 저질렀고, 거기에 주범으로 범행을 주도하였기에, 최대 10년형이 선고될 수 있는 상황이었습니다.

하지만 의뢰인에게 유리한 양형자료로 인해 다행히 징역1년형으로 감형이 될 수 있었습니다.

개인정보보호법위반은 정보를 제공한 자 뿐만 아니라, 제공받은 사람도 함께 처벌이 되는데다, 그 처벌수위도 매우 높은 편입니다.

하지만 의뢰인의 경우에는 다행히 적절한 시기에 변호인의 조력을 받아 형량 감형을 이끌어 낼 수 있었던 만큼, 중형이 선고될 수 있는 상황도 어떻게 변론을 하느냐에 따라서 감형이 될 수 있습니다.

따라서, 사건 난이도가 높거나 실형위기일때에는 법률적 조력을 받아 적극적으로 대응하는 길만이 선처를 받는 지름길입니다.

 아파트 내에서는 그 관리업무의 수행을 위해 부득이 입주민들의 개인정보를 취급하게 되는데요, 이에 각 아파트의 관리업무를 수행하는 관리주체, 동대표 등은 해당 개인정보를 취급함에 있어 개인정보보호법에 위반되지 않도록 항상 주의해야 합니다. 이에 오늘은 아파트 내에서 개인정보보호법의 위반여부가 문제됐던 사안을 소개하고자 합니다.

대상판결에서 검사는 항소심에 이르러 예비적으로 적용법조에 ‘개인정보보호법 제71조 제6호, 제59조 제3호’를, 공소사실에 “피고인은 2016년 11월 30일 제주시 C에 있는 이 사건 아파트의 101동, 102동, 103동 출입문 및 103동 1층 I 등에 E의 성명, 주소, 연락처, 주민등록번호 등이 기재된 이 사건 고용계약서를 게시함으로써 정당한 권한 없이 또는 허용된 권한을 초과해 다른 사람의 개인정보를 유출하는 행위를 했다”를 각 추가하는 내용의 공소장변경 허가신청을 했고, 이 법원은 이를 허가했습니다.

그러나 대상판결의 재판부는 검사가 제출한 증거들만으로는 피고인이 이 사건 아파트의 관리사무소장이 관리하던 이 사건 고용계약서 또는 E의 개인정보를 유출했다고 보기 부족하고, 달리 이를 인정할 만한 증거가 없다고 보아 다음과 같이 판단했습니다.

 우선 ① “이 사건 아파트의 소장인 E는 이 법정에 증인으로 출석해 “이 사건 고용계약서는 소장이 관리한다”고 진술했는데, 피고인이 이 사건 아파트의 소장이 관리하던 이 사건 고용계약서의 유출에 관여했음을 인정할 만한 아무 증거가 없다”고 봤습니다.

② “피고인이 이 사건 고용계약서의 유출에 관여했음을 인정할 만한 아무런 증거가 없는 이상, 피고인이 이미 유출된 이 사건 고용계약서를 건네받아 게시함으로써 그곳에 기재된 E의 개인정보에 관해 이를 아직 알지 못하는 타인에게 알린 행위는 유출된 개인정보의 누설행위에 해당할 뿐이고, 이를 개인정보의 유출행위에 해당하는 것으로 평가할 수는 없다”고 판단했습니다.

③ “업무와 관계없이 알게 된 개인정보의 누설행위를 개인정보의 유출행위로 봐 개인정보보호법 제59조 제3호를 적용해 처벌하게 되면 업무상 알게 된 개인정보를 누설한 경우에 한해 처벌하도록 규정한 개인정보보호법 제59조 제2호의 취지가 무색해진다”는 점을 들어 개인정보 유출에 의한 개인정보보호법 위반죄에 대해 범죄의 증명이 없는 경우에 해당한다고 봐 무죄를 선고한 것입니다(제주지방법원 2018. 9. 13. 선고 2017노679 판결 [개인정보보호법위반] 참조).

대상판결의 내용을 살펴보면 일단 아파트 고용계약서와 관련한 개인정보의 보관자는 아파트 소장 즉, 관리주체로 봤고, 동대표가 해당 고용계약서를 소장으로부터 받아서 아파트 내 게시판에 게재를 했다고 하더라도 이와 같은 행위는 개인정보에 대한 유출이라고 볼 수는 없으며, 단지 유출된 개인정보의 누설에 불과하다고 봤습니다. 

이에 따라 대상판결의 재판부는 해당 고용계약서를 게시한 동대표를 개인정보 유출 위반혐의로 공소 제기한 부분에 대해 무죄를 선고했던 것입니다. 

즉 ‘개인정보’라고 함은 당사자를 특정할 수 있는 성명, 주소, 연락처 등을 의미합니다. 

이에 아파트의 관리업무를 담당하는 과정에서 개인정보를 취급하는 관리주체나 동대표 등으로서는 이와 관련된 자료를 해당 개인정보의 보관자가 유출할 경우 개인정보 ‘유출’로 인한 책임을 부담하게 되지만 개인정보의 보관자가 아니고 더불어 유출에 관여하지 않은 자가 일단 지득한 개인정보를 공개 및 누설한 경우에는 개인정보 ‘누설’죄에 해당하는 점을 각별히 주의해야 할 것으로 보입니다.