주메뉴 바로가기 본문 바로가기

전자정부 누리집 로고 이 누리집은 대한민국 공식 전자정부 누리집입니다.

확대수치
글자크기 100%

개인정보 보호위원회

다시 대한민국! 새로운 국민의 나라

  • 홈

URL 링크

복사하기

-

국내자료 게시판 상세 페이지

국내자료 게시판 상세페이지로 제목, 작성부서, 작성자, 작성일, 조회수, 내용, 첨부파일의 정보를 제공
제목 연계된 시스템에서의 제한된 개인정보 유출 사건
작성부서 개인정보보호위원회 작성자 관리자
작성일 2015-09-07 조회수 1519
첨부파일 목록
페이지 URL https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS104&mCode=D070010040&nttId=4949
<p style="margin: 0px;"><strong>연계된 시스템에서의 제한된 개인정보 유출 사건(민사)</strong></p>
<p style="margin: 0px;"><strong> </strong></p>
<p style="margin: 0px;"><strong><font style="background-color: rgb(219, 229, 241);">제3자가 인터넷 사이트를 통해 정보통신서비스 제공자가 보관하고 있는 개인정보에 접근할 수 있는 상태에 놓여 있었다는 사정만으로 개인정보가 누출되었다고 볼 수 있는지가 쟁점인 판례</font></strong></p>
<p style="margin: 0px;"> </p>
<p style="margin: 0px;">[사건번호]</p>
<p style="margin: 0px;">대법원 2014. 5. 16. 선고 2011다2455, 2011다24562 판결 (원심 : 서울고등법원 2011. 2. 10. 선고 2009나 119131, 2009나 119148 판결, 서울중앙지방법원 2009. 11. 6. 선고 2008가합75268, 2009가합91281 판결)</p>
<p style="margin: 0px;"> </p>
<p style="margin: 0px;">1) 쟁점 : 정보통신망법상 개인정보 유출 개념 2) 사실관계 : 피고 통신회사 A는 콘텐츠 제공업체들로부터 받은 모바일 콘텐츠를 이용자들에게 제공하고 있기에 서비스 제공을 위하여 콘텐츠 제공업체가 부여받은 아이디와 패스워드를 통해 통신회사 A의 고객정보 시스템에 접속할 수 있게 하고 있었다. 한편 피고 통신회사 A의 CP인 피고 B는 피고통신회사 A에 ‘mive’라는 연예인 화보 및 풍경 서비스를 제공하기 위하여 피고 통신회사 A로부터 아이디 및 패스워드를 부여받았다. 그런데 피고 통신회사 A의 CP로 가입하려는 C는 아직 CP로 가입하지 않은 상태에서 C와 피고 통신회사 A의 연동을 시험하는 과정에서 인증이 이루어지지 않자, 피고 B에 요청하여 피고 B의 CP 아이디와 패스워드를 제공받았는데, 이후 아이디와 패스워드를 삭제하지 않음으로써 그 이후에도 C에서 휴대전화 번호를 입력하면 휴대전화정보 조회가 가능하게 되었다.  갑은 우연히 C에서 피고 통신회사 A에 가입된 자신의 휴대전화번호를 입력하면 주민등록번호, 가입 일자, 휴대전화 기종 등의 정보가 URL에 나타나는 사실을 알게 되자 친구인 을에게 위 사실을 알려 주었고, 을은 '휴대전화정보 조회' 페이지에서 키보드의 시프트 키를 누른 상태에서 휴대전화 번호를 입력하자 특정 URL이 나타났는데, 그 URL 뒷부분에 주민등록번호, 가입일, 휴대전화 기종 등이 그대로 표시되는것을 확인하게 되자, 위 URL의 소스를 확보한 다음 자신이 2001년경부터 운영하는 개인 홈페이지에 '휴대전화정보조회'라는 페이지를 만들었다.</p>
<p style="margin: 0px;"> </p>
<p style="margin: 0px;">3) 판결내용 : 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 ‘정보통신망법’이라고 한다)로 보호되는 개인정보의 유출이란 개인정보가 해당 정보통신서비스 제공자의 관리·통제권을 벗어나 제3자가 그 내용을 알 수 있는 상태에 이르게 된 것을 의미하는바, 어느 개인정보가 정보통신서비스 제공자 의 관리·통제하에 있고 그 개인정보가 제3자에게 실제 열람 되거나 접근되지 아니한 상태라면 정보통신서비스 제공자의 기술적·관리적 보호조치에 미흡한 점이 있어서 제3자가 인터넷상 특정 사이트를 통해 정보통신서비스 제공자가 보관하고 있는개인정보에 접근할 수 있는 상태에 놓여 있었다고 하더라도 그것만으로 바로 개인정보가 정보통신서비스 제공자의 관리·통제권을 벗어나 제3자가 그 내용을 알 수 있는 상태에 이르게 되었다고 할 수는 없다.</p>
<p style="margin: 0px;"> </p>
<p style="margin: 0px;">4) 결론 : C의 ‘휴대전화정보 조회’ 페이지에 원고들의 휴대전화번호를 입력하여야만 비로소 2G 서버로부터 C로 위와 같은 개인정보가 전송되어 유출되는 것이고, 휴대전화번호를 입력하기 전에는 위와 같은 개인정보는 2G 서버에 그대로 보관된 채 아무런 접근이 이루어지지 않으며 피고 통신회사 A가 관리·통제권을 행사하여 C와 2G 서버가 더는 연동하지 않도록 함으로써 원고들의 개인정보에 대한 접근과 전송 가능성을 없앨 수 있었던 상태에 있었으므로 달리 원고들의 휴대전화번호가 C의 '휴대전화정보 조회' 페이지에 입력되었는지가 확인되지 않은 이 사건에서 C와 2G 서버가 연동하고 있었다 하더라도 이를 가리켜 곧바로 원고들의 개인정보가 피고 통신회사 A의 관리·통제권을 벗어나 제3자가 그 내용을 알 수 있는 상태에 이르게 되었다고 볼 수 없다.</p>
<p style="margin: 0px;"></p>
목록

해당 페이지의 만족도와 소중한 의견 남겨주세요.

등록

개인정보보호위원회 정보서비스

해외 개인정보보호 사이트

주소 : (우)03171 서울특별시 종로구 세종대로 209 정부서울청사 개인정보보호위원회

  • 개인정보침해신고 : 국번없이 118
  • 대표전화 : 02-2100-3025
  • 개인정보분쟁조정위원회 : 1833-6972
  • 법령해석지원센터 : 02-2100-3043
  • 월~금 9:00~18:00, 공휴일 제외
(사)한국장애인단체총연합회 한국웹접근성인증평가원 웹 접근성 우수사이트 인증마크(WA인증마크)

Copyright ⓒ Personal Information Protection Commission. All right reserved.

맨위로 이동