“개인정보처리자에 해당하는 처벌이 타당”

[보안뉴스 강현주 기자] 다른 도박사이트 회원 796명의 개인정보를 불법으로 넘겨받은 불법 도박 사이트 운영자가 대법원으로부터 징역 1년을 확정받았다.

불법으로 유통된 개인정보를 무단으로 사용한 이도 ‘개인정보처리자’에 해당하는 처벌이 내려졌진 것이다. 불법 취득자라는 이유로 개인정보처리자가 아니라고 보면 엄격한 관리 및 손해배상 책임을 면제하게 돼 피해자 보호에 공백이 발생한다는 취지다.


[출처: 연합]

31일 법조계에 따르면 대법원 1부(주심 서경환 대법관)는 도박 공간개설, 개인정보보호법 위반 혐의로 기소된 A에게 징역 1년을 선고한 원심판결을 확정했다.

2024년 A 씨는 공범과 함께 불법 인터넷 도박사이트를 만들면서 성명불상자로부터 다른 도박사이트 회원 796명의 이름·계좌번호·휴대 전화번호 등 개인정보를 불법으로 받았다. A 씨는 새로 만드는 도박사이트의 입출금이나 게임 기능이 제대로 작동하는지 점검하기 위해 이들의 개인정보를 개설 중이던 새 도박사이트에 임의로 등록해 가입시켰다.

A 씨는 불법 도박사이트 개설 및 개인정보 무단 이용 혐의로 재판에 넘겨졌다. 재판부는 “도박 사이트가 완성되지 않아 범죄가 성립되지 않는다”는 A 씨의 주장을 받아들이지 않고, 실제 입출금 기능과 게임 기능이 작동됐다며 유죄를 인정했다.

해킹 등 불법적인 경로로 유통된 개인정보를 취득해 이용한 자도 개인정보처리자에 포함되는지가 쟁점이었다. 개인정보처리자로 인정될 경우 손해배상 책임 등 강한 규율이 그대로 적용된다.

대법원은 “업무를 목적으로 개인정보 파일을 운용하기 위해 스스로 또는 다른 사람을 통해 개인정보를 처리하는 자는 특별한 사정이 없으면 ‘개인정보처리자’에 해당한다”며 “해킹 등 부정한 방법으로 개인정보를 취득하거나, 정보 주체 동의나 법률상 근거 없이 불법 유통 개인정보를 취득한 뒤 이를 기초로 업무상 개인정보 파일을 운용해 처리한 경우라고 하더라도 달리 볼 수 없다”고 밝혔다.

특히 게임이용자들이 사이트에 접속해 바카라·슬롯 등 게임을 이용할 수 있고, 도박자금 입·출금 기능이 실제로 작동하는 상태였다는 게 대법원의 설명이다.

[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>