1. 사건개요

피고인들이 2010. 3. 22.경부터 2010. 8. 30.경까지 증권시세 검색 애플리케이션을 약 8만명에게 배포하고 사용자의 스마트폰으로부터 개인정보인 IMEI와 USIM 일련번호 약 8만 건, IMRI와 개인용 휴대전화번호 약 1천건을 동의 없이 수집한 것에 대해 정보통신망법 제71조, 제1호, 제22조 제1항, 형법 제30조를 적용하여 각 벌금형을 선고한 사례

♦ IMEI(Internationnal Mobile Equipment Identity)란 ‘국제 휴대전화단말기 식별번호‘로서 휴대전화 제조사가 단말기를 제작할 때 부여하는 15자리 숫자로 된 고유번호를 말한다. 휴대전화의 분실이나 도난 여부를 확인할 수 있다.

♦ USIM(Universal Subscriber Identity Module)은 범용 가입자식별 모듈을 말한다. 1장의 조그마한 카드로 사용자 인증, 요금 부과, 보안 기능, 글로벌 로밍, 전자상거래 등 여러 기능을 구현한 것인데, 3세대 이동통신의 단말기에 탑재되었다.

2. 법리

정보통신방법 제2조 제1항 제6호는 ‘개인정보‘란 생존하는 개인에 관한 정보로서 성명·주민등록번호 등에 의하여 당해 개인을 알아볼 수 있는 부호·문자·음성·음향 및 영상 등의 정보(해당 정보만으로는 특정 개인을 알아볼 수 없어도 다른 정보와 쉽게 결합하여 알아볼 수 있는 경우에는 그 정보를 포함)라고 규정하여,

해당 정보만으로 특정개인을 알아볼 수 있는 정보와 다른 정보와 쉽게 결합하여 특정 개인을 알아볼 수 있는 경우를 포함하는 것으로 정의하고, 이때 당해 정보와 결합 가능한 다른 정보가 모두 동일인에게 보유되고 있는 것을 전제로 하지는 아니하고 있다.

한편 여기서 ‘쉽게 결합하여 알아 볼 수 있다‘는 것은 쉽게 다른 정보를 구한다는 의미이기 보다는 구하기 쉬운지 어려운지는 상관없이 해당정보와 다른 정보가 특별한 어려움 없이 쉽게 결합하여 특정 개인을 알아볼 수 있게 되는 것을 말한다 할 것이다

3. 법원판단과 논거 7개

오늘날 정보화의 진전에 따라 종전에 쉽게 결합할 수 없었던 정보들이 쉽게 결합되어 개인을 식별할 수 있는 자료로 작용되기에 이르렀고, 따라서 기계적인 정보라 하더라도 특정 개인에게 부여되었음이 객관적으로 명백하고, 이러한 정보를 통하여 개인이 식별될 가능성이 크다면 이를 개인정보로 봄이 상당하다. 살피건대, 앞서 든 각 증거를 종합하면,

① IMEI는 각 휴대폰에 부여된 기기 고유번호로서, 그 사용이 가능한 IMEI의 목록은 통신사에서 관리하고, IMEI 값 자체만으로는 사용자정보를 확인하는 것은 불가능하나, 권한 있는 자가 정보를 조합하여 사용자 정보를 확인할 수 있는 점

② USIM 일련번호는 사용자가 개인식별 정보 등이 들어있는 USIM 카드의 일련번호로서, 이 번호만으로는 사용자정보를 확인하는 것은 불가능하나, 권한 있는 자가 여러 가지 정보를 조합하여 개인정보를 확인하는 것은 가능한 점

③ 피고인들은 위 증권통 프로그램 사용자들의 불편을 털고 접속의 편의를 위하여 동일성 인증을 하기 위한 ID대용으로 사용하기 위하여 위 증권통 이용자들의 스마트폰 IMEI와 USIM 일련번호 내지 개인 휴대전화를 수집하여 보관한 점

④ 피고인들은 당초에는 사용자의 IMEI만을 수집하다가 IMEI 하나만 취득하는 경우 사용자들의 휴대폰이 바뀌었을 때 전에 사용한 사람의 증권 관심종목이 표시되는 등의 문제가 발견되어 개인사용자를 분명하게 인식하게 하기 위하여 IMEI와 더불어 USIM 일련번호를 취득하되, USIM 일련번호가 있으나 읽을 수 없는 경우에는 USIM 일련번호 대신 개인 휴대전화번호를 취득한 점

⑤ 현재 통신사에서 휴대폰 개통시 작성하는 가입신청서에는 휴대폰 기기의 일련번호와 USIM 일련번호 등이 함께 기재되고 해당 정보가 통신사 데이터베이스에 기록되어 관리되고 있는 점

⑥ IMEI나 USIM 일련번호를 아는 경우 통신사의 관리시스템을 통하여 가입자의 이름, 주민등록번호, 휴대폰번호, 주소 등의 구체적인 정보 확인이 가능한 점

⑦ 이 사건에서 IMEI나 USIM 일련번호와 관련된 개인에 관한 정보는 각 통신사별로 그 접근에 엄격한 통제를 가하고 있기는 하나, 제3자에 의하여 획득할 수 있는 가능성이 없는 것으로 보이지는 아니한 점을 종합해 보면,

IMEI나 USIM 일련번호는 모두 특정 개인의 소유로 귀속되기 전까지는 기기나 특정 카드에 부여된 고유번호로서 그 자체로는 당해 개인을 알아볼 수 있는 정보라 보기는 어렵다 하더라도, 위 각 번호정보를 가지는 휴대폰이 어느 개인의 소유로 귀속되는 순간부터 위 각 번호는 ‘기기나 특정카드에 부여된 고유번호’라는 의미 이외에

‘특정 개인 누가 소유하는 휴대폰의 기기번호 및 USIM카드의 일련번호‘라는 의미를 함께 지니게 된다 할 것이고, 이 각 IMEI나 USIM 일련번호는 휴대폰 가입신청서 등 가입자정보에 나타난 다른 정보와 어려움 없이 쉽게 결합됨으로서 개인을 특정할 수 있게 되는 이상, 이들을 개인정보라 봄이 상당하다.

4. 결론

피고인들이 수집한 정보가 인터넷 접속정보파일인지에 대하여 살펴보건대, 피고인들이 수집한 IMEI나 USIM 일련번호, 개인 휴대전화번호는 인터넷접속정보파일이 아니라 앞서 본 바와 같이 개인정보에 해당할 뿐이므로, 피고인들의 주장을 받아들이지 아니한다(서울중앙지법 2011. 2. 23. 선고 2010고단5343 판결 : 확정)

※ 피고인측 주장

피고인들이 획득한 정보는 정보통신망법 제27조의2 제2항 제6호에서 정한 인터넷 접속정보파일에 불과하고, 인터넷 접속정보파일은 같은 항 제1호의 개인정보와는 달리 그 취급방법에 대하여 공개를 하면 족하고 별도의 동의를 얻을 필요가 없다고 주장하였다.

-출처-

IT개인정보, 이정수변호사, 법률신문사.

https://blog.naver.com/duckhee2979/223353528393(라디오방송국프로그램 방송작가사건)