[손배] "'보안취약 금융결제원 앱' 패러디사이트 이틀간 잘못 차단…위자료 100만원 물라"
[손배] "'보안취약 금융결제원 앱' 패러디사이트 이틀간 잘못 차단…위자료 100만원 물라"
  • 기사출고 2017.02.22 21:22
이 기사를 공유합니다

[대법] "인터넷진흥원, SKT, LG유플러스 연대책임"
금융결제원이 만든 어플리케이션의 보안 취약성을 알리기 위해 일반인이 만든 '패러디사이트'를 '피싱사이트'로 보아 접속을 차단한 한국인터넷진흥원이 위자료 100만원을 물게 됐다.

대법원 제2부(주심 김창석 대법관)는 2월 21일 가상의 피싱사이트를 만들어 개통했다가 접속 차단된 박 모(30)씨가 "표현의 자유가 침해되는 등의 정신적 피해를 입었다"며 한국인터넷진흥원과 SK텔레콤, LG유플러스를 상대로 낸 소송의 상고심(2014다77234)에서 "피고들은 연대하여 위자료 100만원을 지급하라"고 판결한 원심을 확정했다.



박씨는 금융결제원이 2013년 4월 22일 은행 등 금융기관이 제공하는 앱을 통합관리하기 위해 만든 '금융앱스토어' 앱의 보안기능이 취약하다는 사실을 일반에 알리기 위해 금융앱스토어 웹사이트(www.fineapps.co.kr)와 도메인 문자배열이 유사한 가상의 피싱사이트(www.flneapps.co.kr)를 같은 날 만들어 개통, 이용자들이 이 가상 사이트에 접속해 어플리케이션을 다운받아 실행하면 금융앱스토어의 위험성이 크다는 취지의 게시글이 자동으로 화면에 표시되도록 했다. 박씨가 공개한 소스 코드는 금융앱스토어 웹사이트에서 웹브라우저의 기본 기능만으로도 누구나 쉽게 취득할 수 있고, 이 사이트를 방문하거나 사이트 내에서 가짜 앱의 다운로드를 실행한 이용자들에게 어떠한 개인정보나 개인정보에 대한 접근 권한을 요구하고 있지 않다. 개인정보를 탈취하는 기능 역시 존재하지 않았다.

금융결제원은 그러나 이틀 뒤인 24일 박씨의 사이트가 이용자들에게 혼란을 초래하고 악성어플리케이션을 유포하는 피싱사이트 제작 등에 악용될 소지가 있다며 한국인터넷진흥원에 신고했다. 이에 인터넷진흥원은 같은날 오후 9시 58분쯤 SK텔레콤과 LG유플러스 등 12개 통신사에 박씨의 사이트는 특정사이트를 사칭한 피싱사이트라는 이유로, 나머지 6개 도메인, 16개 IP는 특정사이트 사칭, 악성코드 유포, 개인정보 유출 등의 이유로 접속차단 긴급조치를 요청했다가 27분 후인 10시 25분쯤 다시 박씨 사이트에 대해서는 차단 취소를 요청했다. 하지만 SK텔레콤과 LG유플러스는 같은날 10시 10분쯤 박씨 사이트의 접속경로를 차단했다가, 이틀이 지나 박씨로부터 이메일로 차단해제 요청을 접수한 후에서야 접속차단을 해제했다. 박씨의 사이트가 접속차단된 것은 약 2일.

이에 박씨가 "악성 어플리케이션의 유포나 피싱사이트에 악용될 소지가 없음에도 불구하고, 피싱사이트로 신고하고 접속차단을 요청함에 따라 이용자들의 접속이 차단되어 표현의 자유가 침해되는 등의 정신적 피해를 입었다"며 인터넷진흥원 등을 상대로 위자료 150만원의 지급을 요구하는 소송을 냈으나 1심에서 패소하자 항소했다.

항소심 재판부는 "이 유사사이트는 외관상 이용자들에게 어떠한 개인정보를 요구하고 있지 않고, 사이트 자체에서도 정부의 보안 정책에 항의하기 위해 개설되었음을 명시하고 있으며, 유사 사이트의 구성 및 소스 코드의 단순성 정도 등을 고려할 때 전문가로서는 유사 사이트가 개인정보 불법 수집 기능이 있는지 확인함에 큰 어려움이 없어 보인다"고 지적하고, "한국인터넷진흥원은 2013년 4월 24일 오후 9시 58분쯤 12개 정보통신서비스 제공자에게 유사 사이트가 특정사이트를 사칭한 피싱사이트라는 이유로 접속경로 차단을 요청하였다가 불과 27분 만에 차단 취소를 요청하는바, 한국인터넷진흥원이 긴급 조치 요청을 함에 있어 요구되는 고도의 업무상 주의의무를 다하였다고 볼 수 없다"고 밝혔다. 또 "한국인터넷진흥원은 긴급조치 요청과 해제 요청이 심야 시간에 매우 급하게 이루어졌으므로 정보통신서비스 제공자들에게 유사사이트에 대한 경로차단 해제 요청이 제대로 이행하였는지 확인할 업무상 주의의무가 있음에도 원고가 SK텔레콤, LG유플러스에 항의 이메일을 보내어 비로소 접속 경로 차단이 해제될 때까지 아무런 확인조치를 취하지 않은 과실이 있다"고 밝혔다.

항소심 재판부는 이어 "한국인터넷진흥원으로부터 2013년 4월 24일 오후 10시 25분쯤 긴급조치 해제 요청을 접수한 받은 후, SK텔레콤은 4월 26일 오전 10시쯤, LG유플러스는 같은날 오후 7시 3분쯤에야 비로소 접속 경로 차단을 해제한 사실을 인정할 수 있는바, 그렇다면 SK텔레콤과 LG유플러스 역시 긴급조치 해제 요청을 이행함에 있어 필요한 업무상 주의의무를 다하였다고 볼 수 없다"고 지적하고, "한국인터넷진흥원, SK텔레콤, LG유플러스의 과실이 경합하여 원고가 개설한 유사 사이트는 SK텔레콤, LG유플러스를 통한 접속이 약 2일간 차단되었고, 원고는 이로 말미암아 금융결제원이 운영하기 시작한 금융 앱스토어의 위험성을 초기에 알리고자 하는 표현의 '시의성'을 침해당하였다고 할 것인바, 따라서 한국인터넷진흥원, SK텔레콤, LG유플러스는 공동불법행위자로서 각자 원고가 받은 정신적 고통을 금전으로나마 위자할 의무가 있다"고 판시했다. 위자료 액수는 100만원.

대법원도 피고들의 상고를 모두 기각, 항소심 재판부의 판단을 그대로 받아들였다.

박지환 변호사가 박씨를, 한국인터넷진흥원은 구태언 변호사, SK텔레콤은 법무법인 화현이 대리했다.

김덕성 기자(dsconf@legaltimes.co.kr)

Copyrightⓒ리걸타임즈(www.legaltimes.co.kr), 무단전재 및 재배포 금지