개인정보보호법위반
피고인을 벌금 2,000,000원에 처한다.
피고인이 위 벌금을 납입하지 아니하는 경우 100,000원을...
범 죄 사 실
피고인은 미술품의 전시ㆍ판매ㆍ대여를 업무로 하는 사업장인 ‘B’의 대표로서, 업무를 목적으로 위 화랑과 거래하는 미술품 작가, 작품 구매자 등의 개인정보를 수집ㆍ기록ㆍ저장ㆍ이용하는 개인정보처리자이다.
개인정보처리자는 개인정보가 분실ㆍ도난ㆍ유출ㆍ변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 보호조치 의무를 이행하여야 한다.
그럼에도 불구하고 피고인은 1981년경 무렵부터 2014. 3. 5경까지 서울 용산구 C에 위치한 ‘B’ 사무실내에서 업무 공유 목적으로 인터넷 파일전송서버(FTP서버, D)를 운용하면서 위 서버에 ‘접근권한 제한 조치’를 취하지 아니하고 ‘익명 연결 허용(anonymous)’을 설정하는 등 기술적ㆍ관리적 조치를 소홀히 함으로써 피고인이 수집하여 암호화하지 않은 상태로 위 서버에 저장하여 둔 미술품 작가 및 고객 등의 개인정보(본명, 주민번호, 주소, 연락처, 계좌번호, 미술품 거래정보 등)가 별도의 관리자 인증절차 없이 ‘구글(google.co.kr)’ 검색사이트의 검색결과로 불특정다수의 인터넷 사용자에게 유출되게 하였다.
증거의 요지
1. 피고인의 법정진술
1. E에 대한 경찰진술조서
1. 내사보고[‘B’ 고객(작가 및 작품구매자 등) 개인정보 유출 사실 확인 관련]
1. 압수조서 법령의 적용
1. 범죄사실에 대한 해당법조 및 형의 선택 개인정보보호법 제73조 제1호, 제29조, 벌금형 선택
1. 노역장유치 형법 제70조 제1항, 제69조 제2항
1. 몰수 형법 제48조 제1항 제1호
1. 가납명령 형사소송법 제334조 제1항