1. 사건 개요
피고인은 보험회사 소속 보험설계사로 위촉되어 활동하던 사람이고, 피해자는 피고인을 통해 같은 보험사에 보험상품을 가입한 고객이었습니다. 피고인은 제3자와 공모하여, 그 제3자가 보험사 상담원에게 전화를 걸어 마치 피해자인 것처럼 행세하면서 피고인이 모집 과정에서 수집한 피해자의 생년월일·주소·연락처 등을 이용해 가입 보험의 특약 해지와 보장내용 변경을 신청하게 했습니다.
검찰은 피고인이 ‘개인정보처리자’로서 수집 목적의 범위를 초과해 개인정보를 이용했다고 보아 구 개인정보 보호법 제71조 제2호, 제18조 제1항 위반으로 기소했고, 함께 사기·사전자기록 위작·위작 사전자기록 행사도 공소사실에 포함되었습니다.
원심은 피고인이 고객 정보를 수집·관리한 적이 있다는 등의 사정을 근거로 피고인을 개인정보처리자로 의율하여 이 부분 공소사실까지 모두 유죄로 인정했습니다.
2. 대법원의 판단
대법원은 원심판결을 파기하고 사건을 서울중앙지방법원에 환송했습니다. 사기·사전자기록 위작 등 나머지 유죄 부분의 판단은 유지되었으나, 형법 제37조 전단의 경합범 관계로 형이 하나로 선고되었기 때문에 원심판결은 전부 파기되었습니다.
| 개인정보처리자의 의미 | ‘업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 자’를 말함. 단순히 수집·보유·이용 행위를 했다는 사정만으로 곧바로 처리자에 해당하지는 않음. |
|---|---|
| 판단 기준 | 처리의 목적·내용·방법·절차에 관한 사항을 종국적으로 결정하는 권한이 누구에게 있는지, 그 목적이 누구의 고유 업무·이익과 밀접한지, 처리 과정에서 실질적 지휘·감독을 하는 자가 누구인지, 개인정보파일의 생성·보유·운용 주체가 누구인지 등을 종합 고려. |
| 보험설계사의 경우 | 보험설계사는 보험회사 등에 소속되어 보험계약 체결을 중개하는 모집종사자(보험업법 제2조 제9호, 제83조 제1항 제1호). 중개·모집 과정의 정보처리는 통상 보험회사의 고유 업무·이익과 밀접하게 결합되므로, 종국적 결정권은 보험회사에 있다고 볼 여지가 높음. |
| 원심의 잘못 | 위촉계약·모집위탁계약의 내용, 고객정보 관리 주체와 방법, 실질적 지휘·감독자, 피고인이 운용한다고 기재된 개인정보파일의 존부와 구체적 사정을 충분히 심리하지 않은 채, ‘정보를 수집한 적이 있다’는 점만으로 처리자로 의율한 것은 법리오해·심리미진. |
| 양벌규정 책임 | 피고인이 처리자가 아니라 하더라도, 같은 법 제74조 양벌규정에서 정한 ‘행위자’에 해당하면 벌칙규정 적용 대상이 될 수 있음(별론). |
3. 보험설계사 실무 시사점
4. 회사·팀 차원의 컨트롤 포인트
이번 판결은 영업조직 입장에서 보면 두 가지 통제 축을 동시에 강화하라는 신호로 읽힙니다. 첫째, 보험회사 본사 차원에서는 개인정보처리자로서의 책임이 회사에 귀속될 가능성이 높다는 점을 전제로 모집조직 전반에 대한 정보처리 위·수탁 계약, 접근권한 관리, 본인확인 절차, 이상 거래 모니터링을 점검할 필요가 있습니다. 콜센터 상담원이 본인확인 없이 인적사항만으로 특약 해지·보장 변경을 처리한 점이 사고의 트리거가 된 만큼, 변경 요청 채널에서의 강한 본인인증과 녹취가 핵심 통제입니다.
둘째, 지사·GA 영업조직 차원에서는 설계사가 ‘처리자가 아닐 수 있다’는 결론이 면책 신호로 잘못 받아들여지지 않도록 교육해야 합니다. 양벌규정·사기·사전자기록 위작은 별개로 적용될 수 있고, 평판 리스크와 위촉 해지·해촉 사유로도 직결됩니다. 영업관리 시스템에서 가족·지인 명의 변경 신청, 동일 IP·동일 단말의 다수 고객 처리, 단시간 다발 특약 변경 등 이상 패턴이 잡히면 자동 알림을 보내는 룰을 추가하는 방향이 안전합니다.