안녕하세요 대전 여자 변호사 김민희 입니다.
통신사 가족 결합 요금할인을 신청할 경우 가족관계증명서, 주민등록표등본 등 증빙 서류를 준비해 대리점을 방문하는 형태로 진행해야 하는데요. 과거 개인정보보호의 중요성에 대한 인식이 부족했던 수 년 전에는, 통신사간 고객 유치 경쟁이 치열해서 대리점 점장들이 고객들에게 무리한 할인을 제공하기 위해 서로 가족이 아닌 고객들을 가족으로 한데 묶어 가족 결합을 하기도 했다고 합니다. 대리점에서 가족 결합 할인 제공에 대해 각 고객들에게 동의를 받아, 고객들의 가족관계증명서 등의 서류를 위조하여 통신사 본사에 제출하면 통신사에서 통신요금을 할인해주는 방식인 것이죠. 과거에는 대리점주들 사이에서 암암리에 관행적으로 시행됐다고 합니다.
이제는 개인정보 보호의 중요성에 대한 국민들의 인식과 경각심이 올라간 상태이며 개인정보를 무단으로 제공, 이용한 자들을 엄중 처벌하는 추세이므로, 통신사에서도 위와 같은 행위를 절대 금지하는 교육을 시행하고 있고 대리점주들 사이에서도 위법한 관행은 모두 사라졌다고 합니다.
이번 사건은 위와 같은 관행이 존재할 당시인 2018~2022년경 통신사 KT 대리점 점장(피고인)이 신규 가입 고객들에게 가족 결합 요금할인을 제공하기 위해 각 고객들의 동의를 받아 서로 가족이 아닌 고객들을 마치 가족인 것처럼 가족관계증명서를 위조하여 KT 본사에 제출하였다가, 나중에 통신 할인 약정이 갱신되는 과정에서 이 사실이 적발되어 공문서위조, 위조공문서행사, 개인정보보호법위반의 혐의로 공소제기된 사건입니다.
피고인은 고객들의 신분 관련 서류 사본을 가위로 오려 풀로 붙인 후 복사하는 등의 방법으로 고객의 서류를 위조한 후, 이것이 마치 진정하게 발급된 것처럼 통신사에 팩스를 통해 제출하였으므로 공문서위조, 위조공문서행사의 혐의에 대해서는 유죄판결을 선고받았습니다. 공문서위조 및 위조공문서행사죄는 징역형만 있고 벌금형이 규정되어있지 않은 범죄이므로 더욱 주의하여야 합니다. "피고인이 가족결합 할인을 약속한 고객을 위하여 KT에 위조한 주민등록표등본을 제출하였고, 다른 범행을 위해 위조한 것으로 보이지는 아니한다."는 등의 사정들이 참작되어 집행유예를 선고받을 수 있었습니다.
이 사건의 쟁점은 과연 피고인에게 개인정보보호법위반의 죄를 물을 수 있느냐 하는 것이었습니다.
피고인은 '20XX. X. XX.경 자신의 매장에서 OOO의 동의 없이 OOO과 OOO의 배우자에 대한 결합할인에 □□□, △△△을 임의로 추가하고, 이를 위해 주식회사 KT에 OOO의 성명, 생년월일, 휴대전화번호 등 OOO의 개인정보를 제공하는 방법으로 정당한 권한 없이 OOO의 개인정보를 유출하였다.'는 혐의로 기소되었는데(다만 위 "동의 없이" 부분은 판결에서 OOO의 동의를 받은 것으로 인정되었습니다),
의뢰인은 KT 대리점의 점장이고, 위조한 문서를 제출한 곳은 다름 아닌 KT 본사였기 때문에 이것을 과연 "유출"로 평가할 수 있는지 의문이었습니다.
개인정보 보호법에서 말하는 유출의 의미는 무엇일까요.
'유출'이란 사전적으로 '밖으로 흘러 나가거나 흘려 내보냄'을 뜻하는 말입니다.
행정안전부가 고시한 표준 개인정보 보호지침은 "개인정보의 유출"이란 법령이나 개인정보처리자의 자유로운 의사에 의하지 않고, 정보주체의 개인정보에 대하여 개인정보처리자가 통제를 상실하거나 또는 권한 없는 자의 접근을 허용한 것을 의미한다고 규정하고 있습니다.
개인정보 보호법 제59조 제2호가 '개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공하는 행위'를 유출과 별도의 금지행위로 규정하고 있습니다.
이러한 점을 종합하여 보면 '개인정보의 유출'이란 "다른 사람의 개인정보를 개인정보처리자의 관리·통제권을 벗어나 이에 대하여 접근할 수 없었던 제3자가 비로소 그 내용을 알 수 있게 하는 상태에 이르게 하는 것을 의미합니다.
피고인은 KT 대리점 점장으로서 신규 고객을 통신사에 가입시키거나 기존 가입된 고객의 요구에 따라 서비스 등을 변경하는 업무를 했습니다. 피고인은 이러한 업무를 처리하면서 개인정보를 취득하고, KT 본사에 서류를 작성해 보내거나 전산 시스템에 입력하는 방식으로 고객의 개인정보를 KT에 전달했습니다. KT는 대리점과 본사 사이의 원활한 업무를 위하여 대리점에게 개인정보처리업무를 위탁하는데, 피고인 역시 KT와의 사이에서 "개인정보 처리에 관한 위·수탁계약"을 체결하여 KT로부터 정식으로 개인정보처리업무를 수탁받았습니다.
즉, KT는 개인정보처리자이지 개인정보에 접근할 권한이 없었던 제3자가 아니므로 피고인이 KT에 고객의 개인정보를 제공한 행위는 개인정보 보호법에서 금지하는 유출에 해당하지 않는 것입니다.
저는 개인정보 보호법상의 유출과 관련한 위와 같은 법리와 피고인의 사정들을 적극적으로 주장하였고, 결국 법원은 제 주장을 모두 받아들여 무죄를 선고하였습니다.
이번 사건에서 보듯 개인정보 보호법의 '유출'이라는 개념은 단순히 개인정보가 이동했다는 이유만으로 성립되는 것이 아니라, 법에서 정한 요건을 충족해야만 인정됩니다. 실제 사건에서 무죄를 이끌어낸 것처럼, 법률의 적용은 세심한 해석과 주장이 필요한 영역입니다. 개인정보 보호법 위반, 문서 위조 등 형사사건과 관련해 법적 조언이 필요하시다면 언제든 김민희 변호사에게 상담을 요청하시기 바랍니다. 꼼꼼하고 전문적인 대응으로 최선의 결과를 위해 함께 하겠습니다.
로톡의 모든 콘텐츠는 저작권법의 보호를 받습니다.
콘텐츠 내용에 대한 무단 복제 및 전재를 금지하며, 위반 시 민형사상 책임을 질 수 있습니다.