대전지방법원 2015.3.18.선고 2014고정1905 판결

피고인은 보험 상품을 판매하는 **** 주식회사 차장으로, 회사 개인정보 총괄 관리책임자이다. 정보통신서비스 제공자 등은 개인정보를 취급할 때에는 개인정보의 분실, 도난, 누출, 변조 또는 훼손을 방지하기 위하여 기술적, 관리적 조치를 하여야 함에도 불구하고, 피고인은 대전 서구 갈마동 ** **** 주식회사 사무실에서 회사 홈페이지(생략)를 관리하면서, 2014. 3. 12. 누구든지 구글(google.co.kr)에서 '이름', '주민번호' 등으로 검색할 경우 **** 주식회사 홈페이지의 '사원 게시판'에 업로드 되어있는 ***(여, 48세) 등 135명의 메리츠화재, 흥국화재, 동부화재 계약자의 이름, 연락처, 증권번호 등 개인정보가 기록된 엑셀파일(생략)을 다운로드할 수 있게 함으로써 개인정보 누출을 방지하기 위한 기술적, 관리적 조치를 하지 않았다.

2. 판단

이 사건 적용법조는 다음과 같다.

정보통신망 이용촉진 및 정보보호 등에 관한 법률

제28조(개인정보의 보호조치) ① 정보통신서비스 제공자등이 개인정보를 취급할 때에는

개인정보의 분실·도난·누출·변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는

기준에 따라 다음 각 호의 기술적·관리적 조치를 하여야 한다.

4. 개인정보를 안전하게 저장 · 전송할 수 있는 암호화기술 등을 이용한 보안조치

제73조(벌칙) 다음 각 호의 어느 하나에 해당하는 자는 2년 이하의 징역 또는 1천만 원

이하의 벌금에 처한다.

1. 제28조 제1항 제2호부터 제5호까지의 규정에 따른 기술적·관리적 조치를 하지 아

니하여 이용자의 개인정보를 분실·도난·누출·변조 또는 훼손한 자

이 사건 공소사실 기재와 같이, 피고인이 개인정보 누출을 방지하기 위한 기술적·관리적 조치를 하지 않은 것만으로는 (그로 인해 이용자의 개인정보가 분실·도난·누출·변조 또는 훼손되지 아니한 이상) 위 제73조 제1호의 구성요건에 해당한다고 볼 수 없다.