'동료 개인정보 유출' 원심 징역형 집유→대법 무죄…왜?

[이데일리 성주원 기자] 회사가 직원들의 개인정보를 철저하게 관리하지 못했다면 직원이 동료 직원의 개인정보를 열람·유출하더라도 해당 직원을 정보통신망법 위반으로 처벌할 수 없다는 대법원의 판단이 나왔다.

대법원 1부(주심 오경미 대법관)는 동료 직원들의 인사평가 정보를 유출해 제3자에게 전송한 혐의로 기소된 A씨에 대해 징역형 집행유예를 선고한 원심판결을 파기하고 사건을 수원지방법원으로 돌려보냈다고 15일 밝혔다.

사진=게티이미지

직원 인사관리를 위해 매년 직원 다면평가를 실시해온 B아트센터는 2019년 다면평가 조사용역을 C사에 위탁했다. 용역업체 C사는 B센터 직원 다면평가를 위해 온라인 링크개발 및 조사를 진행한 뒤 B센터 직원 78명의 다면평가 결과를 직원들의 이메일과 휴대전화 문자메시지로 전송했다. C사는 개인별로 끝 2자리의 숫자만 다르게 하는 방식으로 개별 인터넷 주소를 부여했다.

2020년 1월 3일 휴대전화로 전송된 자신의 인터넷 다면평가 결과 열람 페이지에 접속한 피고인 A씨는 인터넷 주소 끝자리에 부여된 숫자를 변경하는 방법으로 동료 임·직원들의 다면평가 결과를 열람했다. 총 51명의 평가 결과가 표시된 휴대전화 화면을 갈무리해 저장한 A씨는 2020년 3월 9일 SNS 메신저를 이용해 51명의 다면평가 결과 갈무리 사진을 B센터 본부장에게 전송했다. 이에 A씨는 정당한 접근권한 없이 정보통신망에 침입해 정보통신망에 의해 처리 및 보관되고 있는 타인의 비밀을 침해하고 누설한 혐의를 받고 재판에 넘겨졌다.

1심 재판부는 A씨가 정보통신망법이 금지하고 있는 정보통신망 침입과 타인 비밀 누설 행위를 했다고 보고 징역 8월에 집행유예 2년을 선고했다. 용역업체 C사와 C사 대표 D씨에 대해서는 개인정보가 유출되지 않도록 안정성 확보에 필요한 조치를 취하지 않았다며 개인정보보호법 위반죄를 인정해 각각 벌금 500만원을 부과했다. A씨는 즉각 항소했지만 2심 재판부도 1심의 판단이 맞다고 보고 이를 기각했다.

그러나 대법원의 생각은 달랐다. 대법원은 “용역업체 C사가 만든 다면평가 결과 열람 페이지는 별도의 로그인 절차나 개인인증절차 없이 접속이 가능했고, 그 인터넷 주소도 암호화돼 있지 않았다”며 “다면평가 결과가 게시된 인터넷 페이지의 접근권한을 해당 평가대상자 본인으로 제한했다고 보기 어렵다”고 판단했다.

이어 “A씨는 자신의 추측에 따라 인터넷 주소 마지막 숫자 2자리를 변경해 입력한 것 외에 별도로 부정한 수단 또는 방법으로 볼 만한 행위를 하지 않았다”며 “이를 정보통신망법 48조 1항에서 금지하고 있는 정보통신망에 침입하는 행위에 해당한다고 할 수 없다”고 판시했다.

대법원은 A씨의 행위가 부정한 수단 또는 방법으로 정보통신망에 침입한 것이 아닌 만큼 정보통신망법 49조 ‘타인의 비밀 침해, 누설’에도 해당하지 않는다고 봤다. 대법원 판례에 따르면 타인의 비밀 침해·누설은 ‘정보통신망 침입’을 전제조건으로 한다.

대법원은 “원심의 판단에는 정보통신망법 48조 1항 및 49조에 관한 법리를 오해한 잘못이 있다”며 원심판결을 파기환송했다.