Home > 전체기사

날고 뛰는 불법스팸, 전송시 형사처벌과 과태료 부과로 ‘일벌백계’

입력 : 2024-06-14 10:39
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
불법스팸 전송방지 핵심 키워드 3가지: 사전동의 의무, 표기사항 의무, 금지사항 의무
영리목적 광고성 정보의 예외 판단기준, 전송자와 수신자 양측의 입장 및 양자간 관계 종합적 고려
불법스팸 관련 규정인 정보통신망법 제50조의8 위반시, 3년 이하 징역·3천만원 이하의 벌금


[보안뉴스 김경애 기자] 불법스팸 전송이 동의 없는 개인정보 수집·활용과 연관성이 매우 높은 것으로 나타났다. 특히, 불법스팸 전송의 경우 법 위반시 형사처벌과 과태료 부과 등 처벌이 한층 강화됐으며, 정부에서도 각 부처간 상호협력을 강화하며 불법스팸 전송 방지에 힘을 쏟는 분위기다.

▲망법 50조의8 불법행위를 위한 광고성 정보 전송금지 사항[자료=한국인터넷진흥원]


한국인터넷진흥원(이하 KISA)은 방송통신위원회, 방송통신사무소와 함께 광고성 정보전송이 필요한 사업자를 대상으로 ‘불법스팸 전송 방지를 위한 설명회’를 개최했다. 이에 <보안뉴스>에서는 불법스팸 전송방지에 관한 주요 핵심내용과 법 적용 및 위반사항, 과태료 부과 및 형사처벌 등에 대해 구체적으로 살펴봤다.

불법스팸 전송 관련 핵심 키워드 3가지
KISA 스팸정책팀 하태균 위원은 ‘불법스팸 전송 방지를 위한 설명회’에서 나온 핵심 키워드로 △사전동의 의무 △표기사항 의무 △금지사항 의무를 꼽았다. 그중 금지사항은 정보통신망법 50조의8(불법행위를 위한 광고성 정보 전송금지)에 따라 누구든지 이용, 판매, 제공, 유통, 그 밖에 이와 유사한 행위를 금지하는 재화, 서비스에 대한 광고성 정보를 전송해서는 안 된다는 것이다(2024년 7월 24일).

전송자 측면에서의 광고 전송 방법
이에 따라 전송자 측면에서 광고 전송 시 △보내려는 정보가 영리목적의 광고성 정보인지(제50조 제1항) △수신대상이 전자적 전송매체인지(제50조 제1항) △이용자로부터 사전 동의를 받았는지(제50조 제1항) △야간 시간대 광고성 정보를 전송했는지(제50조 제3항)를 면밀히 살펴봐야 한다는 게 하태균 위원의 설명이다.

▲광고 전송 방법 전송자측면 예시[자료=한국인터넷진흥원]


이용자 보호 측면에서의 광고 전송 방법
이어 이용자 보호 측면에서 광고 전송 방법은 △이용자로부터 사전에 수신동의를 받은 뒤 처리결과를 통지했는지(제50조 제7항) △이용자가 수신 거부 시 광고성 정보 전송을 중단했는지(제50조 제2항) △이용자가 사전 동의 철회 시 처리결과를 통지하고 있는지(제50조 제7항) △2년마다 수신동의 유지 여부를 확인하고 있는지(제50조 제8항)를 점검해야 한다.

▲광고 전송 방법 이용자측면 예시[자료=한국인터넷진흥원]


영리목적 광고성 정보
영리목적 광고성 정보는 첫째, 전송자가 경제적 이득을 취할 목적으로 전송하는 ①전송자 등에 관한 정보 ②전송자 등이 제공할 재화나 서비스에 관한 정보를 말한다.

둘째, 영업을 하는 자(영리법인 등)가 고객에게 보내는 정보는 원칙적으로 모두 영리목적의 광고성 정보에 해당된다.

셋째, 비영리법인, 공공기관은 전송하는 해당 정보의 성격을 보고 판단하며, 수익 창출(영리취득) 목적이 포함되어 있는 경우 영리 목적 광고성 정보에 해당된다.

영리목적 광고성 정보의 예외
영리목적 광고성 정보의 예외 판단기준에 대해 KISA 안정은 팀장은 “전송자와 수신자 양측의 입장 및 양자 간의 관계를 종합적으로 고려해 판단한다”며 “고객이 수신거부를 하더라도 반드시 고객에게 알려주어야 할 필요성이 있는 정보는 광고성 정보 예외로 두고, 이에 해당하는 경우 스팸 관련 정보통신망법의 적용대상에서 배제되어 자유롭게 정보를 전송해도 된다”고 설명했다.

수신자가 광고성 정보의 수신을 거부해도 전송자와 수신자 간의 계약이나 거래 관계로 인해 수신자에게 반드시 전달해야 할 필요가 있는 정보는 광고성 정보의 예외에 해당한다.

전송자의 입장에서 고객의 생일기념, 할인쿠폰 등 혜택을 제공한다는 이유로 수신자에게 전송하는 정보는 원칙적으로 광고성 정보의 예외로 인정되기 어렵다.

이에 따라 △전송자와 수신자간 체결된 계약이행 등과 관련한 정보 △공익목적을 위한 광고성 정보 △광고성 정보의 예외 3가지의 원칙이 존재한다.

원칙 1. 전송자와 수신자간 체결된 계약이행 등과 관련한 정보
전송자와 수신자간 체결된 계약이행 등과 관련한 정보의 원칙은 △계약체결 이전 단계에서 수신자의 특정한 요청에 따라 발송하는 1회성 정보 △전송자와 수신자가 체결 또는 합의한 계약 및 거래에 따라 수신자의 이익을 위해 수신자에게 제공해야 하는 정보로 다음 6가지에 해당할 경우다.

①계약 및 거래 시 수신자가 재화 및 서비스를 쉽게 이용할 수 있도록 하는 설명 및 내용
②수신자와 체결한 거래를 용이하게 하거나 완성 또는 확인하는 것이 목적인 정보
③수신자에게 제공한 재화 및 서비스에 대한 보증 내용
④체결 또는 합의한 계약 및 거래 내용의 변경 내용
⑤수신자의 안전을 위해 반드시 제공해야 하는 내용
⑥서비스의 보안 관련 내용 및 업데이트 내용

다음으로 △수신자가 금전적 대가를 지불하고 제공받는 정보(유료 뉴스레터, 주식정보, 축산물 거래정보 등)와 같이 전송자가 계약상 의무이행을 위해 전송하는 정보 △수신자가 신청한 경품 및 사은품 지급을 위한 정보 △정보제공을 서비스로 하는 자가 수신자와 체결한 계약이나 기타 약관 등에서 정한 내용에 따라 전송하되, 이를 대가로 직접적인 수익이 발생하지 않아야 하고, 정보의 내용이 재화 또는 서비스의 구매와 직접적인 관련이 없는 정보다.

원칙 2. 공익목적을 위한 광고성 정보
전송자가 제공하는(판매하는) 서비스·재화와 직접적인 관련이 없고, 오로지 공익목적을 위해 무상으로 제공하는 서비스·재화에 관한 정보다.

원칙 3. 광고성 정보의 예외
△광고성 정보로 연결된다는 것을 안내하는 정보로서 1개월에 한 번씩 정기적으로 전송하는 비광고성 정보 하단에 들어가 있으며, 수신자가 추가적으로 일정한 행위(클릭 등)를 하는 경우에만 확인할 수 있도록 조치(링크 페이지 펼치기 등)를 취해 전송하는 경우다. △영리목적의 광고성 정보의 예외에서 열거한 정보에 추가된 간단한 광고성 정보 수신동의 요청 정보다.

▲정보통신망법 스팸 규정[자료=한국인터넷진흥원]


정보통신망법 스팸 규정 위반, 형사처벌
망법 제50조제5항을 위반할 경우 1년 이하의 징역 또는 1천만원 이하의 벌금, 제50조의 8을 위반할 경우 3년 이하의 징역 또는 3천만원 이하의 벌금이 부과된다.

2. 과태료 위반 조항
제50조 제1항~제4항, 제6항, 제8항, 제50조의5, 제50조의7제1항, 제2항, 제50조제7항, 제50조의4제4항을 위반할 경우 3천만원 이하의 과태료가 부과된다.

▲형사처벌, 과태료, 위반 횟수별 과태료 금액[자료=한국인터넷진흥원]


3. 위반 횟수별 과태료
위반 횟수에 따라 과태료 금액도 상향돼 부과된다. 제50조제1항~제4항, 제6항, 제8항, 제50조의5, 제50조의7제1항, 제2항의 경우 1회 위반시 750만원, 2회 위반시 1,500만원, 3회 이상은 3,000만원의 과태료가 부과된다. 제50조제7항, 제50조의4제4항의 경우는 1회 위반할 경우 300만원, 2회 600만원, 3회 이상 1000만원의 과태료가 부과된다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)