불법 도박사이트 회원 정보를 몰래 넘겨받아 다른 사이트 가입 테스트에 사용한 운영자에게 대법원이 실형을 확정했다. 해킹이나 불법 거래 등으로 개인정보를 취득했더라도 실제로 개인정보 파일을 이용했다면 개인정보보호법상 '개인정보처리자'에 해당한다는 취지다.
대법원 1부(주심 서경환 대법관)는 도박공간개설과 개인정보보호법 위반 혐의를 받은 A씨에게 징역 1년을 선고한 원심 판결을 받아들여 확정했다고 31일 밝혔다.
이씨는 공범과 함께 불법 인터넷 도박사이트를 만들면서 다른 도박사이트 회원 796명의 개인정보를 넘겨받은 혐의로 재판에 넘겨졌다. 여기에는 이름과 계좌번호, 휴대전화번호 등이 포함됐다.
이씨는 사이트 기능이 제대로 작동하는지 확인하기 위해 피해자들 동의 없이 개인정보를 이용해 회원 가입까지 시킨 것으로 조사됐다.
재판 과정에서 이씨 측은 "도박사이트가 완전히 만들어진 상태가 아니어서 범죄가 성립하지 않는다"고 주장했다.
하지만 1·2심 법원은 실제 입출금과 게임 기능이 작동했던 만큼 이미 도박사이트 운영 범죄는 완성된 상태라고 판단했다.
2심 법원은 이씨가 개인정보를 실제로 보관·이용한 만큼 개인정보처리자에 해당한다고 보고 유죄를 인정했다. 다만 '동의 범위를 넘은 개인정보 이용' 혐의만 인정하고, 피고인이 개인정보처리자에 해당하는 이상 '정당한 권한 없는 개인정보 이용' 혐의는 별도로 성립하지 않는다고 판단했다.
대법원은 "불법적으로 개인정보를 취득했더라도 업무 목적으로 개인정보 파일을 운영했다면 개인정보처리자에 해당한다"고 밝혔다.
이어 "불법 취득자라는 이유만으로 개인정보처리자가 아니라고 보면 개인정보 관리 책임이나 손해배상 책임 등을 피하게 돼 개인정보 보호법 취지에 반한다"고 지적했다.
대법원은 또 이씨 행위가 '동의 범위를 초과한 개인정보 이용'과 '정당한 권한 없는 개인정보 이용' 두 조항 모두에 해당한다고 판단했다. 다만 하나의 행위가 여러 범죄에 동시에 해당하는 '상상적 경합' 관계라고 보고 형량은 그재로 유지했다.