고객인 척 보험 변경한 설계사…대법 "개인정보처리자 단정 못해"

(서울=뉴스1) 서한샘 기자 = 고객인 것처럼 행세해 보험 계약을 변경한 설계사라도 개인정보보호법 위반으로 곧바로 처벌할 수는 없다는 대법원 판단이 나왔다. 개인정보를 취급했다는 사정만으로 '개인정보처리자'로 볼 수 없다는 취지다.

22일 법조계에 따르면 대법원 2부(주심 권영준 대법관)는 사기, 개인정보보호법 위반 등 혐의를 받는 보험설계사 A 씨에게 징역 10개월에 집행유예 2년을 선고한 원심을 파기하고 사건을 서울중앙지법으로 환송했다.

A 씨는 2017년 보험회사에 전화해 고객 B 씨인 것처럼 행세하며 B 씨의 생년월일·주소·연락처 등을 이용해 보험 특약 해지, 보장 내용 변경 등을 신청한 혐의로 재판에 넘겨졌다. 검찰은 A 씨가 개인정보 수집 목적의 범위를 초과해 이용하고, 보험사 시스템에 허위 정보가 입력되도록 했다고 봤다.

개인정보보호법은 개인정보처리자가 수집·이용 범위를 초과해 개인정보를 이용하거나 제3자에게 제공한 경우 형사처벌하도록 규정하고 있다. 다만 이 같은 처벌 규정은 행위자가 '개인정보처리자'에 해당하는 것을 전제로 한다.

1·2심은 A 씨를 개인정보처리자로 보고 개인정보보호법 위반 혐의를 포함해 사기, 사전자기록 등 위작, 위작 사전자기록 등 행사 공소사실을 유죄로 판단했다.

그러나 대법원은 A 씨가 개인정보를 실제로 처리했더라도 그 자체만으로 개인정보처리자에 해당한다고 보기는 어렵다면서 원심 판단을 뒤집었다.

개인정보처리자는 개인정보 처리의 목적·내용·방법·절차 등을 종국적으로 결정하는 권한이 누구에게 있는지에 따라 판단해야 한다는 취지다.

대법원은 "보험설계사가 보험계약 체결 중개 과정에서 계약자 개인정보를 수집·보유하더라도, 개인정보 처리에 관한 사항의 종국적 결정 권한은 보험회사에 있다고 볼 여지가 높다"며 "이런 경우에는 보험회사가 개인정보처리자의 의무와 책임을 지도록 할 필요도 있다"고 짚었다.

이어 "원심은 A 씨가 B 씨의 개인정보를 수집한 적이 있다는 등 사정만으로 개인정보처리자라는 전제 아래 개인정보보호법 위반에 해당한다고 봤다"고 지적했다.

다만 "A 씨가 개인정보처리자가 아니라고 판단되더라도 양벌규정에서 정한 행위자에 해당한다면 벌칙 규정의 적용 대상이 될 수 있다는 점은 별론으로 한다"고 덧붙였다.

대법원은 개인정보보호법 위반 혐의를 제외한 나머지 혐의에 대한 원심의 유죄 판단은 옳다고 봤다.

saem@news1.kr