고객명의 도용한 보험설계사...대법 “개인정보처리자 아냐”

대법원 전경. 연합뉴스 고객 개인정보로 몰래 보험 내용을 변경해 기소된 설계사를 개인정보처리자로 볼 수 없다는 대법원 판단이 나왔다. 개인정보보호법 위반으로 곧바로 처벌할 수 없다는 취지다. 22일 법조계에 따르면 대법원 2부(주심 권영준 대법관)는 사기, 개인정보보호법위반 등 혐의로 기소된 보험설계사 A 씨에게 유죄를 선고한 원심을 깨고 사건을 서울중앙지법에 돌려보냈다. A 씨는 2017년 보험회사에 전화해 고객 B 씨인 것처럼 행세하며 B 씨의 생년월일·주소·연락처 등을 이용해 보험 특약 해지, 보장 내용 변경 등을 신청한 혐의로 재판에 넘겨졌다. 검찰은 A 씨가 개인정보 수집 목적의 범위를 초과해 이용하고, 보험사 시스템에 허위 정보가 입력되도록 했다고 봤다. 개인정보보호법은 개인정보처리자가 수집·이용 범위를 초과해 개인정보를 이용하거나 제3자에게 제공한 경우 형사처벌하도록 규정하고 있다. 1, 2심은 A 씨를 개인정보처리자로 보고 개인정보보호법 위반죄를 유죄로 인정해 징역 10개월에 집행유예 2년을 선고했다. 하지만 대법원은 A 씨를 개인정보처리자로 볼 수 없다고 판단했다. 개인정보 처리에 관한 ‘결정 권한’을 가진 보험회사를 개인정보처리자로 봐야 한단 취지다. 대법원은 “보험회사에 소속된 보험설계사가 보험계약의 체결을 중개하는 과정에서 개인정보 처리 행위를 하더라도 그 목적은 보험회사의 고유한 업무 및 이익과 밀접한 관련성을 맺게 돼 개인정보 처리에 관한 사항의 종국적 결정 권한이 보험회사에 있다고 볼 여지가 높다”고 설명했다. 다만 대법원은 A 씨가 개인정보처리자가 아니라도 범죄 행위자와 법인을 같이 처벌하는 양벌규정의 적용 대상이 될 수 있다는 점은 별도 논의 대상이라고 밝혔다.