해킹 등 불법적인 방법으로 개인정보를 얻었더라도 이를 사업에 이용했다면 개인정보 보호법상 '개인정보처리자'로서 법적 책임을 져야 한다는 대법원 판단이 나왔다.
대법원 1부(주심 서경환 대법관)는 21일 도박공간개설, 개인정보보호법 위반 혐의로 기소된 피고인의 상고심에서 상고를 기각하고 원심의 유죄 판결을 확정했다고 밝혔다. 이번 판결은 지난 16일 선고됐다.
피고인은 불법적으로 취득한 개인정보를 이용해 도박사이트 홍보 등 영업 활동을 한 혐의로 재판에 넘겨졌다. 재판 과정에서 피고인 측은 해킹 등으로 얻은 정보이므로 법에서 정한 '개인정보처리자'에 해당하지 않는다고 주장했다.
하지만 1심과 2심은 피고인이 개인정보처리자에 해당한다고 보고 혐의를 유죄로 인정했으며, 대법원 역시 원심 판단이 옳다고 봤다.
대법원은 개인정보 보호법이 '업무를 목적으로 개인정보파일을 운용하기 위해 개인정보를 처리하는 자'를 개인정보처리자로 규정할 뿐, 정보 취득 경위는 제한하고 있지 않다고 명확히 했다.
재판부는 "불법적으로 유통되는 개인정보를 취득했다는 이유만으로 개인정보처리자에 해당하지 않는다고 본다면 정보주체 보호에 상당한 공백이 발생하게 된다"고 판시했다.
불법 정보 취득자가 오히려 개인정보 보호법상 각종 의무와 손해배상 책임에서 벗어나는 불합리한 결과가 발생할 수 있다는 취지다.
한편 대법원은 피고인의 도박공간개설 혐의에 대해서도 유죄를 인정한 원심 판단이 정당하다고 봤다.