[서울=뉴시스]김정현 기자 = 고객의 생년월일, 연락처 등 개인정보를 공범에게 유출한 혐의로 재판에 넘겨진 보험설계사를 '개인정보처리자'로 단정해 처벌한 것은 잘못됐다는 대법원 판단이 나왔다.

대법원 2부(주심 권영준 대법관)는 최근 사기, 사전자기록등위작, 개인정보보호법 위반 등 혐의를 받는 보험설계사 A씨에게 징역 10개월에 집행유예 2년을 선고한 원심을 깨고 사건을 서울중앙지법으로 돌려보내 다시 심리하도록 했다고 22일 밝혔다.

A씨는 2017년 1월 자신을 통해 보험상품에 가입한 고객의 생년월일, 주소, 연락처 등을 공범에게 유출해 목적 외로 활용케 했다는 혐의를 받는다.

개인정보를 넘겨받은 공범은 고객 본인인 것처럼 행세하며 보험사에 연락해 특약을 해지하고 주 계약의 보장내용 변경 등을 신청한 것으로 조사됐다.

1·2심은 A씨를 개인정보보호법에 따른 '개인정보처리자' 지위에 있다고 판단해 유죄를 선고했다.

개인정보보호법은 개인정보를 정해진 목적 범위를 초과해 이용한 '개인정보처리자'를 5년 이하의 징역 또는 5000만원 이하의 벌금에 처하도록 규정한다.

개인정보처리자는 '업무를 목적으로 개인정보 파일을 운용하기 위해 스스로 또는 다른 사람을 통해 개인정보를 처리하는 법인 및 개인 등'으로 정의됐다.

대법원은 고객의 개인정보를 처리하는 주체인 '개인정보처리자'는 보험사로 볼 여지가 크다며 1·2심과 판단을 달리 했다. 보험설계사인 A씨를 섣불리 개인정보처리자로 간주한 잘못이 있다는 이야기다.

대법원은 "A씨가 피해자를 통해 보험계약을 체결한 과정에서 해당 고객의 개인정보를 수집하는 등 처리한 사실은 알 수 있다"면서도 "개인정보 처리에 해당하는 행위를 실제 했다는 사정만으로 당연히 개인정보처리자에 해당하는 것은 아니다"라고 밝혔다.

이어 "보험설계사가 수집한 개인정보 처리의 목적은 특별한 사정이 없는 한 보험사가 당사자가 되는 보험계약 체결, 그에 따른 보험사의 의무 이행 등 회사의 고유한 업무 및 이익과 밀접한 관련성을 맺게 된다"며 "이 경우 보험사로 하여금 개인정보처리자의 의무와 책임을 지도록 할 필요가 있다"고 봤다.

다만 대법원은 "A씨가 개인정보처리자가 아니라고 판단되더라도 양벌규정에서 정한 행위자에 해당한다면 위 벌칙 규정의 적용 대상이 될 수 있다는 점은 별론으로 한다"고 부연했다.

A씨에게 개인정보처리자 처벌 규정을 적용하기는 어렵지만, 양벌규정으로 처벌할 수 있다는 가능성을 열어 둔 채 파기환송심 재판부 판단에 맡긴 것이다.

개인정보보호법의 양벌규정은 법인의 대리인, 사용인, 그 밖의 종업원 등이 개인정보처리자의 업무와 관련해 정해진 범위를 초과해 개인정보를 사용한 경우, 그 행위자를 처벌하도록 규정하고 있다.

파기환송심은 사실심인 만큼, 검찰이 대법원 판단을 고려해 파기환송심 재판부에 적용되는 법조문을 양벌규정으로 바꾸는 공소장 변경을 신청할 수 있다.


◎공감언론 뉴시스 ddobagi@newsis.com