아이폰과 아이패드 사용자들이 자신들의 위치정보를 무단 수집한 애플을 상대로 손해배상소송을 냈으나 최종 패소했다.

대법원 제3부(주심 김창석 대법관)는 5월 30일 임 모씨 등 아이폰과 아이패드 사용자 299명이 "1인당 위자료 100만원씩을 배상하라"며 애플코리아와 애플 본사를 상대로 낸 소송의 상고심(2015다251539 등)에서 임씨 등의 상고를 기각, 원고 패소 판결한 원심을 확정했다.

애플이 2010년 6월 출시한 iOS 4.0이 적용된 아이폰 3G, 아이폰 3GS, 아이폰 4, 아이패드 Wi-Fi+3G 등에서 사용자가 위치서비스 기능을 '끔'으로 설정하였음에도 아이폰 3G 등 기기의 위치정보와 주변 통신기지국 등의 식별정보가 애플의 서버에 주기적으로 전송됨으로써 기기의 위치정보를 수집하고, 사용자가 위치기반서비스 애플리케이션을 동작시킬 경우, 위치서비스 기능을 '켬'으로 전환하지 않더라도 기기가 애플의 위치정보시스템에 실시간으로 접속하여 현재 위치정보를 계산한 뒤 기기 내 데이터베이스에 저장함으로써 사용자의 개인위치정보를 수집하는 버그가 발생했다. 기기의 위치정보를 수집하는 버그는 애플이 2010년 9월 iOS 4.1을 배포하여 기기에 적용될 때까지, 사용자의 개인위치정보를 수집하는 버그는 2011년 5월 iOS 4.3.3.을 배포하여 기기에 적용될 때까지 계속되었다.

국내외적으로 언론과 인터넷을 통하여 애플이 기기를 통하여 사용자의 위치정보를 수집한다는 의혹이 계속하여 제기되자, 방송통신위원회는 그에 관한 조사를 실시한 후 2011년 8월 위치정보법 위반에 해당한다는 이유로 애플코리아에 과태료 300만원과 휴대단말기 내 위치정보 캐쉬에 소프트웨어 암호화 기술을 적용하고, 위치정보 수집과 활용방식 등에 대하여 사용자가 이해할 수 있도록 충분한 정보를 제공할 의무를 부과했다. 임씨 등은 손해를 배상하라며 소송을 냈다.

재판부는 먼저 "정보주체의 동의를 얻지 아니하고 개인의 위치정보를 수집한 경우, 그로 인하여 손해배상책임이 인정되는지는 위치정보 수집으로 정보주체를 식별할 가능성이 발생하였는지, 정보를 수집한 자가 수집된 위치정보를 열람 등 이용하였는지, 위치정보가 수집된 기간이 장기간인지, 위치정보를 수집하게 된 경위와 수집한 정보를 관리해 온 실태는 어떠한지, 위치정보 수집으로 인한 피해 발생과 확산을 방지하기 위하여 어떠한 조치가 취하여졌는지 등 여러 사정을 종합적으로 고려하여 구체적 사건에 따라 개별적으로 판단하여야 한다"고 밝혔다.

이어 "아이폰 3G 등 애플이 만들어 판매하는 휴대폰 등으로부터 전송되는 정보만으로는 해당 통신기지국 등의 식별정보나 공인 아이피(IP)만 알 수 있을 뿐, 특정 기기나 사용자가 누구인지를 알 수는 없고, 기기 내 데이터베이스에 저장된 정보는 기기의 분실 · 도난 · 해킹 등이 발생하는 경우 외에는 외부로 유출될 가능성이 없으며, 기기의 사용자들은 피고들이 위치정보를 수집하여 위치서비스제공에 이용하는 것을 충분히 알 수 있었다"고 지적하고, "(기기에서 발생한) 버그는 예외적인 상황에서 일시적으로 발생하였고, 이는 위치기반서비스 기술의 개발과 정착 단계에서 발생한 시행착오에 불과하며, 피고들이 기기의 위치정보나 사용자의 개인위치정보를 침해하기 위한 목적으로 이루어진 것으로 보이지 않는다"고 밝혔다.

재판부는 이어 "애플은 버그가 존재한다는 사실이 알려지자 신속하게 새로운 iOS를 개발하여 배포하는 등 그로 인한 피해 발생이나 확산을 막기 위한 노력을 기울였고, 수집된 위치정보나 개인위치정보는 위치정보시스템의 정확도를 높이기 위하여 사용되었을 뿐, 수집목적과 달리 이용되거나 제3자에게 유출된 것으로 보이지 않는다"며 "위치정보 또는 개인위치정보의 수집으로 인하여 원고들에 대한 손해배상책임이 인정된다고 보기는 어렵다"고 판시했다.

김덕성 기자(dsconf@legaltimes.co.kr)