beta
서울서부지방법원 2014.09.16 2014고정1523

개인정보보호법위반

주문

피고인을 벌금 2,000,000원에 처한다.

피고인이 위 벌금을 납입하지 아니하는 경우 100,000원을...

이유

범 죄 사 실

피고인은 미술품의 전시ㆍ판매ㆍ대여를 업무로 하는 사업장인 ‘B’의 대표로서, 업무를 목적으로 위 화랑과 거래하는 미술품 작가, 작품 구매자 등의 개인정보를 수집ㆍ기록ㆍ저장ㆍ이용하는 개인정보처리자이다.

개인정보처리자는 개인정보가 분실ㆍ도난ㆍ유출ㆍ변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 보호조치 의무를 이행하여야 한다.

그럼에도 불구하고 피고인은 1981년경 무렵부터 2014. 3. 5경까지 서울 용산구 C에 위치한 ‘B’ 사무실내에서 업무 공유 목적으로 인터넷 파일전송서버(FTP서버, D)를 운용하면서 위 서버에 ‘접근권한 제한 조치’를 취하지 아니하고 ‘익명 연결 허용(anonymous)’을 설정하는 등 기술적ㆍ관리적 조치를 소홀히 함으로써 피고인이 수집하여 암호화하지 않은 상태로 위 서버에 저장하여 둔 미술품 작가 및 고객 등의 개인정보(본명, 주민번호, 주소, 연락처, 계좌번호, 미술품 거래정보 등)가 별도의 관리자 인증절차 없이 ‘구글(google.co.kr)’ 검색사이트의 검색결과로 불특정다수의 인터넷 사용자에게 유출되게 하였다.

증거의 요지

1. 피고인의 법정진술

1. E에 대한 경찰진술조서

1. 내사보고[‘B’ 고객(작가 및 작품구매자 등) 개인정보 유출 사실 확인 관련]

1. 압수조서 법령의 적용

1. 범죄사실에 대한 해당법조 및 형의 선택 개인정보보호법 제73조 제1호, 제29조, 벌금형 선택