메뉴 건너뛰기

제목 해킹 방지 관련 고시 위반에 관한 사건
첨부파일

2018두56404 과징금부과처분취소 (다) 상고기각

 

[해킹 방지 관련 고시 위반에 관한 사건]

 

◇1. 구 「개인정보의 기술적․관리적 보호조치 기준」(2015. 5. 19. 방송통신위원회고시 제2015-3호로 개정되기 전의 것, 이하 ‘이 사건 고시’) 제4조 제9항의 적용 범위, 개인정보처리시스템의 범위, 2. 이 사건 고시 제4조 제9항 위반 여부 판단 기준◇

 

1. 이 사건 고시 제4조 제9항은 정보통신서비스 제공자 등의 내부적인 부주의로 인하여 개인정보가 외부로 유출되는 사고뿐만 아니라 정보통신서비스 제공자 등이 기술적 보호조치를 충분히 다하지 못하여 해킹과 같이 외부로부터의 불법적인 접근에 의해 개인정보가 외부로 유출되는 사고(이하 내부적 부주의 또는 외부로부터의 불법적인 접근 등으로 인한 개인정보 유출사고를 통틀어 ‘해킹 등 침해사고’라고 한다)를 방지하기 위한 목적에서 마련되었다.

관련 규정의 체계, 입법 목적에다가 구 「정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령」(2020. 8. 4. 대통령령 제30894호로 개정되기 전의 것) 제15조 제2항 제1호, 이 사건 고시 제2조 제4호에서 모두 ‘개인정보처리시스템’을 ‘개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스시스템’으로 정의하고 있는 점 등에 비추어 볼 때, 이 사건 고시 제4조 제9항의 ‘개인정보처리시스템’은 개인정보의 생성, 기록, 저장, 검색, 이용과정 등 데이터베이스시스템(DBS) 전체를 의미하는 것으로, 데이터베이스(DB)와 연동되어 개인정보의 처리 과정에 관여하는 웹 서버 등을 포함한다고 봄이 타당하다.

 

2. 정보통신망법령의 문언, 입법 목적 및 규정 체계 등을 고려하면, 이 사건 고시 제4조 제9항에서 정보통신서비스 제공자 등의 의무로 규정하고 있는 조치는 ‘정보통신서비스 제공자 등이 취급 중인 개인정보가 인터넷 홈페이지 등에 대한 해킹 등 침해사고에 의해 유출되지 않도록 개인정보처리시스템과 개인정보취급자의 컴퓨터에 취하여야 할 사회통념상 합리적으로 기대 가능한 정도의 기술적 보호조치’라고 해석할 수 있다. 정보통신서비스 제공자 등이 이 사건 고시 제4조 제9항에서 정한 보호조치를 다하였는지 여부는 해킹 등 침해사고 당시 보편적으로 알려져 있는 정보보안의 기술 수준, 정보통신서비스 제공자의 업종․영업규모, 정보통신서비스 제공자 등이 인터넷 홈페이지 등의 설계에 반영하여 개발에 적용한 보안대책․보안기술의 내용과 실제 개발된 인터넷 홈페이지 등을 운영․관리하면서 실시한 보안기술의 적정성 검증 및 그에 따른 개선 조치의 내용, 정보보안에 필요한 경제적 비용 및 효용의 정도, 해킹에 의한 개인정보 유출의 경우 이에 실제 사용된 해킹기술의 수준과 정보보안기술의 발전 정도에 따른 피해발생의 회피 가능성, 정보통신서비스 제공자 등이 수집한 개인정보의 내용과 개인정보의 유출로 인하여 이용자가 입게 되는 피해의 정도 등의 사정을 종합적으로 고려하여 판단하여야 한다.

 

☞ 원고가 운영하는 마이올레 홈페이지(고객 이용요금 명세조회용) 등이 2013년경 해킹된 것과 관련하여 피고가 원고를 상대로 개인정보에 대한 접근 통제장치를 적절히 운영하지 않았음 등을 이유로 과징금을 부과하였고, 원고가 위 과징금부과처분의 취소를 구하는 사건에서, 원고가 마이올레 홈페이지를 통한 개인정보 유출과 관련하여 이 사건 고시 제4조 제9항에 따른 조치, 즉 자신이 취급 중인 개인정보가 해킹 등 침해사고에 의해 유출되지 않도록 개인정보처리시스템과 개인정보취급자의 컴퓨터에 사회통념상 합리적으로 기대 가능한 정도의 기술적 보호조치를 다하지 않았다고 단정하기는 어렵다고 본 사례

번호 제목
686 편집저작물의 저작물성 인정기준 및 침해판단방법이 문제된 사건
685 오토바이를 운전하다가 입게 된 상해에 대해 상해보험의 보험금 지급을 구하자 이륜자동차 계속 운전에 대한 알릴 의무 위반을 이유로 보험계약 해지를 주장한 사건
684 수용재결에서 정한 손실보상금을 공탁한 재개발조합이 현금청산대상자를 상대로 수용개시일로부터 인도일까지의 사용이익을 부당이득으로 청구하는 사건
683 재개발조합이 관리처분계획의 인가.고시가 있은 후 사업시행자가 「공익사업을 위한 토지 등의 취득 및 보상에 관한 법률」에 따른 손실보상의 완료를 주장하며 현금청산대상자에 대하여 민사소송으로서 종전의 토지나 건축물에 관한 인도청구를 하는 사건
682 폐기물관리법상 공제조합이 폐기물처리업자를 대신하여 방치폐기물을 처리한 후 분담금을 초과한 비용에 관하여 경매절차에서 폐기물처리시설을 인수한 자를 상대로 구상권을 행사하는 사건
681 부동산강제경매 절차에서 경매목적물인 이 사건 토지의 최고가매수신고인인 원고가 이 사건 토지의 소유권을 취득하기 위하여 농지취득자격증명의 발급을 신청하였으나, 피고가 농지취득자격증명발급심사요령 제9조 제3항 제4호에 따라 거부한 사건
» 해킹 방지 관련 고시 위반에 관한 사건
679 피고인이 헌법불합치결정에 따른 개선입법에서 규정하고 있는 집행면제 신청을 할 수 없어 집행의 필요성에 대한 법원의 판단을 받지 못한 채 이루어진 성충동 약물치료 명령의 집행에 따른 준수사항을 위반한 사건
678 피고인이 해군 부사관 동기생들만 참여한 단체채팅방에서 상관인 피해자를 모욕하였다는 이유로 상관모욕죄로 기소된 사건
677 남편이 아내의 외도 사실을 알고도 가정을 유지하기로 하고 그후 오랜 기간 부부생활을 유지하다가 이번에는 아내가 혼인파탄을 이유로 이혼을 청구한 사건
SCROLL TOP