본문 바로가기

정보통신망법

[매크로프로그램분쟁] 매크로 프로그램 제작 및 판매행위 + 정보통신망법 위반혐의 + 1심 유죄, 2심 무죄 판결: 의정부지방법원 2017. 9. 11. 선고 2017노309 판결 정보통신망을 활용한 바이럴 마케팅이 상당한 효과를 거두기 시작하면서 이와 관련된 새로운 형태의 형사사건이 등장하고 있습니다. 이와 관련하여 이번에 소개하여 드릴 판결은 바이럴 마케팅에 사용되는 자동 등록 프로그램, 메시징 프로그램 등을 개발하여 판매한 자에 대한 것입니다. 비록 2심이지만 무죄가 나온 판결이어서 그 요지를 간략하게 소개합니다. - 공소사실의 요지 ■ 피고인 B 자신이 개발한 자동 댓글 작성 프로그램, 쪽지 발송 프로그램, 지식인 자동 답변 프로그램, 자동 포스팅 등록 프로그램 등을 판매금액, 사용설명서와 함께 게시한 후 이를 보고 구입 의사를 밝힌 자들에게 4,840개의 프로그램을 판매하고 그 판매 대금으로 약 1억 4천만원을 송금 받음 이러한 프로그램은 포털사이트의 정보통신시스템에 비정.. 더보기
[개인정보유출분쟁] 에스케이커뮤니케이션즈 개인정보 유출 사건 대법원 2015다249054 판결 기술적 관리적 보호조치 여부의 구체적 판단 근거 정보통신서비스 제공자는 법령에 따라 개인정보의 분실, 도난 등을 방지해야 할 법령상의 의무가 있는데, 위 사건 당시 기술적, 관리적 보호조치를 규정한 법령은 정보통신망법 제28조, 시행령 제15조, 방통위 고시인 개인정보의 기술적, 관리적 보호조치 기준입니다. 대법원에서 쟁점이 된 것은 위 방통위 고시 제4조 제4항, 제5항 등이 정하고 있는 기술적, 관리적 보호조치를 다하였는지 여부였습니다. (1) 위 고시 제4조 제4항은 정보통신서비스 제공자 등은 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속이 필요한 경우에서 공인인증서 등 안전한 인증수단을 적용하여야 한다고 규정하고 있습니다. 위 사건에서 개인정보취급자는 A빌딩에서 다른 장소인 IDC에 있는 DB서버에 VPN을 이용하여 연결하.. 더보기
[개인정보유출분쟁] SK 커뮤니케이션즈 개인정보 유출 사건 대법원 2018. 1. 25. 선고 2015다249054 판결 정보통신서비스 제공자는 법령에 따라 개인정보의 분실, 도난 등을 방지해야 할 법령상의 의무가 있는데, 위 사건 당시 기술적, 관리적 보호조치를 규정한 법령은 아래와 같습니다. 정보통신망법 (시행 2011.7.6. 법률 제10560호, 2011.4.5. 일부개정) 제28조 (개인정보의 보호조치) ① 정보통신서비스 제공자등이 개인정보를 취급할 때에는 개인정보의 분실·도난·누출·변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적·관리적 조치를 하여야 한다. 1. 개인정보를 안전하게 취급하기 위한 내부관리계획의 수립·시행 2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제장치의 설치·운영 3. 접속기록의 위조·변조 방지를 위한 조치 4. 개인정보를.. 더보기
정보통신사업자의 개인정보 보호조치 의무와 과징금 처분 – 서울행정법원 2016. 8. 18. 선고 2014구합15108 판결, 서울고등법원 2016누64533 사건 진행 중 K사는 해킹으로 인하여 2013. 8. 8.부터 2014. 2. 5.까지 약 1천만명의 사용자들에 대한 개인정보를 유출하였습니다. 이에 대하여 방송통신위원회는 2014. 6. 26. 이 사건 해킹사고와 관련하여 KT가 구 정보통신망법 제28조 제1항 제2호, 그 시행령 제15조, 구 「개인정보의 기술적·관리적 보호조치 기준」(2015. 5. 19. 방송통신위원회 고시 제2015-3호로 개정되기 전의 것) 제4조 제2항, 제5항, 제9항을 위반하였다고 보아, 구 정보통신망법 제64조의3 제1항 제6호에 따라 과징금 7,000만 원을 부과하는 처분을 하였습니다. 정보통신망법 제28조(개인정보의 보호조치) ① 정보통신서비스 제공자등이 개인정보를 취급할 때에는 개인정보의 분실·도난·누출·변조 또는 훼손을 방지하.. 더보기
개인정보보호 기술적 관리적 조치 – 대법원 2018. 1. 25. 선고 2015다24904 판결 S사는 인터넷 포털 서비스업을 영위하는 업체로서 2011. 7.경에 발생한 해킹사고로 서비스에 가입한 사용자들 약 3500만명의 가입 당시 성명, 주민등록번호, 아이디(ID), 비밀번호, 이메일 주소, 주소, 전화번호 등 개인정보가 유출되는 사고를 당했습니다. 유출사고는 S사의 직원이 공개용 압축프로그램을 사용하던 중에 해커가 심어 놓은 악성 프로그램인 dll 파일을 함께 다운로드 받아 발생했습니다. 악성 프로그램은 키로깅 정보를 파일로 저장하게 하고 해커가 생성된 정보를 확인하고 서버에 관리자 아이디로 로긴하여 사용자들의 개인정보를 FTP를 이용하여 모두 다운로드 받은 것입니다. 이 사건에서 개인정보의 유출을 방지하기 위한 기술적 관리적 조치를 취하였는지가 쟁점이었습니다. 정보통신망법(시행 2011.7.. 더보기