대법 "허술한 보안으로 동료 평가 유출됐다면 처벌 어려워"

동료직원들의 인사평가 결과를 유출했더라도 허술한 보안 때문임이 증명된다면 형사책임을 묻기 어렵다는 대법원 판단이 나왔습니다.

대법원 1부(주심 오경미 대법관)는 지난달 26일 정보통신망법 위반 혐의로 기소된 A 씨에게 내려진 유죄 판결을 파기하고 사건을 수원지방법원으로 돌려보냈습니다.

A 씨의 회사는 지난 2019년 한 용역업체에 직원들의 다면평가 조사를 맡겼는데, 이후 직원 78명의 평가 결과가 온라인에 게시됐습니다.

각 직원들은 이메일과 문자메시지로 받은 온라인 주소를 통해 이를 확인했는데, 마지막 숫자 2자리만 바꾸면 다른 사람들의 평과 결과도 볼 수 있었습니다.

A 씨는 이를 알아챈 뒤 다른 직원들의 평가결과를 확인해 상사에게 51명의 평가 결과를 캡처해 전달한 것이 드러나 재판에 넘겨졌습니다.

회사의 개인정보취급 담당자였던 A 씨는 "보안에 문제가 있음을 발견하고 증거수집 등을 위해 한 행동이었다"며 "상사의 요구에 따라 전송한 것 뿐이었다"고 주장했습니다.

1심 재판부는 이런 주장을 받아들이지 않았습니다.

법원은 A 씨에 대해 "보안 문제를 주무부처나 업체에 알리지도 않았고, 정보보안업무와 무관한 상사에게 이를 보내고 조사가 시작되자 캡처 화면을 모두 삭제했다"며 징역 8개월에 집행유예 2년을 선고했습니다.

항소심 재판부 역시 이런 행위가 정당한 접근권한 없이 정보통신망에 침입한 것이라고 보고 항소를 기각했습니다.

하지만, 대법원의 판단은 달랐습니다.

대법원은 "해당 인터넷 페이지는 별도의 로그인 절차나 인증 절차 없이 접속이 가능했다"며 "피고인은 자신이 받은 주소에 일부 숫자를 변경한 것 외에 다른 방법을 사용하지 않았다"며 정보통신망법이 정하는 위법 행위로 보지 않았습니다.

그러면서 "아무런 보호조치 없이 누구나 주소를 입력하는 방식만으로 결과를 볼 수 있게 만들어졌다면, 접근권한을 평가대상자만으로 제한했다고 보기도 어렵다"면서 상사에게 전달한 것 역시 비밀 침해와 누설이 아니라며 파기환송을 결정했습니다.

앞서 서울행정법원 역시 A 씨에게 해고 조치를 내린 회사의 처분이 부당하다는 판결을 내리기도 했습니다.

[홍지호 기자 jihohong10@mbn.co.kr]