많은 분들이 개인정보 무단 수집으로 수사를 받게 되었을 때 어디서부터 무엇을 준비해야 하는지 막막해하십니다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 '정보통신망법')은 타인의 개인정보를 동의 없이 수집하거나 이용하는 행위를 형사처벌 대상으로 규정하고 있어, 초기 대응이 결과에 큰 영향을 미칩니다.
이 글에서는 개인정보 무단 수집으로 인한 정보통신망법 위반 사건이 어떤 단계를 거쳐 진행되는지, 각 단계에서 무엇을 준비해야 하는지 차근차근 안내해 드리겠습니다.
사건의 시작 - 고소 접수와 수사 개시
정보통신망법 제49조는 타인의 정보를 훼손하거나 비밀을 침해, 도용, 누설하는 행위를 금지하고 있고, 제71조에 따르면 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처해질 수 있습니다. 또한 개인정보를 동의 없이 수집한 경우 같은 법 제49조의2 및 제71조 제1항 제6호에 의해 처벌이 가능합니다.
대부분의 사건은 피해자의 고소 또는 수사기관의 인지로 시작됩니다. 실무에서 보면 웹 크롤링(자동 수집 프로그램)을 통한 대량 개인정보 수집, 해킹을 통한 데이터베이스 탈취, 내부자에 의한 고객 정보 유출 등이 흔한 유형입니다.
주요 처벌 규정 정리
- 개인정보 무단 수집: 정보통신망법 제49조의2 위반 - 5년 이하 징역 또는 5천만 원 이하 벌금
- 비밀 침해/도용: 정보통신망법 제49조 위반 - 5년 이하 징역 또는 5천만 원 이하 벌금
- 수집된 개인정보 제3자 제공: 개인정보보호법 위반 - 5년 이하 징역 또는 5천만 원 이하 벌금
Step 1. 경찰 수사 단계
1
출석 요구 및 피의자 조사
소요기간: 1~3개월 / 비용: 변호사 선임 시 착수금 300~800만 원 내외
경찰로부터 출석 요구서를 받게 됩니다. 이 단계에서 가장 중요한 것은 진술 전략의 수립입니다. 디지털 범죄 특성상 서버 로그, IP 기록, 접속 이력 등 전자적 증거가 핵심 쟁점이 되므로, 기술적 사항에 대한 정확한 이해가 필요합니다.
2
디지털 포렌식 수사
소요기간: 2~6개월 / 필요서류: 압수수색영장 집행 시 압수목록 수령 필수
수사기관은 컴퓨터, 스마트폰, 서버 등에 대한 디지털 포렌식을 진행합니다. 압수수색이 이루어질 경우, 영장에 기재된 범위 내에서만 압수가 이루어져야 합니다. 압수물 목록을 반드시 교부받으시고, 영장 범위를 초과한 압수가 이루어졌다면 이의를 제기해야 합니다.
이 단계에서 많은 분들이 수사기관의 질문에 즉흥적으로 답변하시는데, 디지털 증거는 사후에 번복하기 매우 어렵습니다. 조사 전에 변호인의 조력을 받으시는 것이 좋습니다.
Step 2. 검찰 송치 및 기소 여부 결정
3
검찰 송치 후 보완수사
소요기간: 1~3개월 / 필요서류: 의견서, 반박 자료, 피해자 합의서(해당 시)
경찰 수사가 종결되면 사건이 검찰로 송치됩니다. 검사는 기존 수사기록을 검토한 후 보완수사를 지시하거나, 직접 추가 조사를 진행할 수 있습니다. 이 시점에서 변호인 의견서를 제출하는 것이 실무적으로 중요합니다.
4
기소 또는 불기소 결정
소요기간: 1~2개월 / 주요 고려사항: 피해 규모, 수집 정보 종류, 피해 회복 여부
검사는 기소(정식재판 또는 약식기소), 불기소(혐의없음, 기소유예 등)를 결정합니다. 수집한 개인정보의 양, 민감정보(건강, 금융 정보 등) 포함 여부, 상업적 이용 목적 유무 등이 처분 결정에 영향을 미칩니다.
기소유예를 받기 위한 실무 포인트
- 수집한 개인정보의 전량 파기 및 파기 증명
- 피해자와의 합의 또는 피해 배상
- 재범 방지를 위한 구체적 조치(보안 시스템 개선 등)
- 반성문 및 향후 계획서 제출
Step 3. 재판 단계
5
약식재판 (벌금형)
소요기간: 2~4주 / 비용: 벌금 200~3,000만 원 수준
비교적 경미한 사안(소규모 수집, 악용 목적 없음 등)은 약식명령으로 벌금형이 선고될 수 있습니다. 약식명령에 불복할 경우 7일 이내에 정식재판을 청구할 수 있습니다.
6
정식재판 진행
소요기간: 4~10개월 / 필요서류: 증거 목록, 증인 신청서, 변호인 의견서
정식재판은 공판준비기일과 공판기일을 거칩니다. 디지털 포렌식 결과의 증거능력, 수집 행위의 고의성, 개인정보의 범위 등이 주된 쟁점이 됩니다. 특히 '개인정보'에 해당하는지 여부 자체가 다투어지는 경우도 적지 않습니다.
7
선고 및 항소
소요기간: 항소심 추가 3~6개월 / 항소 기한: 선고일로부터 7일
1심 선고 결과에 불복할 경우 항소할 수 있습니다. 양형에 영향을 미치는 요소로는 수집 정보의 양과 종류, 활용 목적, 피해 회복 정도, 전과 유무, 반성 정도 등이 있습니다.
각 단계에서 준비해야 할 핵심 서류
경찰 수사 단계
- 사건 경위서 (자신의 행위를 정리한 문서)
- 관련 시스템의 기술 문서 (수집 방식, 범위 소명용)
- 변호인 선임서
검찰 송치 단계
- 변호인 의견서 (법리 주장 및 양형 사유)
- 피해자 합의서 또는 피해 배상 증빙
- 개인정보 파기 확인서 (공증 권장)
- 탄원서 (가족, 직장 동료 등)
재판 단계
- 증거 의견서 (포렌식 결과에 대한 반박 자료 포함)
- 양형 자료 (사회봉사 확인서, 재범 방지 계획서 등)
- 추가 피해 회복 증빙
실무에서 자주 발생하는 쟁점
상담 현장에서 보면 많은 분들이 혼동하시는 부분이 있습니다. 정리해 드리겠습니다.
공개된 정보도 무단 수집하면 위법인가요? 웹사이트에 공개된 이름, 연락처라 하더라도 정보주체의 동의 없이 자동화된 수단으로 대량 수집하면 정보통신망법 위반에 해당할 수 있습니다. '공개 정보'라는 이유만으로 면책되지 않는다는 점에 유의하셔야 합니다.
회사 업무 목적이었는데도 처벌되나요? 회사의 지시에 따른 행위라 하더라도 적법한 수집 절차를 거치지 않았다면 실행행위자인 개인도 처벌 대상이 됩니다. 다만 양형에서 고려될 수 있습니다.
수집만 하고 사용하지 않았는데도 문제가 되나요? 정보통신망법은 수집 행위 자체를 처벌하고 있으므로, 실제로 활용하지 않았더라도 수집 사실만으로 구성요건이 충족됩니다. 다만 미사용 사실은 양형에 유리한 사정으로 작용합니다.
개인정보 무단 수집 사건은 기술적 쟁점과 법률적 쟁점이 복합적으로 얽혀 있습니다. 수사 초기 단계부터 디지털 포렌식 결과의 해석, 개인정보 해당 여부에 대한 법리 검토, 양형 자료 준비까지 체계적으로 대응하는 것이 결과에 큰 차이를 만듭니다.
