▪︎ 출연: 법무법인(유) 효성 배지현 변호사 

▪︎ 방송: 대구BBS 라디오아침세상 ‘법률칼럼’ (2023년 11월 30일) 

(대구 FM 94.5Mhz, 안동 FM 97.7Mhz, 포항 105.5Mhz)

 안녕하세요. 배지현 변호사입니다. 오늘은 정보통신망법 위반과 관련한 대법원의 판결을 살펴보겠습니다.

 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조는 ‘누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다.’라고 규정하고 있으며, 동법 제49조는 ‘누구든지 정보통신망에 의하여 처리･보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해･도용 또는 누설하여서는 아니 된다.’라고 규정하고 있습니다.

 만약 이러한 규정을 위반해 정보통신망에 침입하거나, 타인의 정보를 훼손하거나, 타인의 비밀을 침해･도용 또는 누설한 자는 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처해집니다.

 경기도의 모 아트센터는 직원 인사관리를 위해 매년 직원 간 다면평가를 실시한 후 그 결과를 개인별로 부여된 인터넷 주소에 접속해 열람할 수 있도록 하였습니다. 해당 아트센터의 직원인 A씨 역시 자신의 다면평가 열람 페이지 주소에 접속해 본인의 결과를 열람하였습니다. 그런데 A씨는 여기에 그치지 않고 자신의 다면평가 열람 페이지 주소 마지막 숫자 2자리를 다르게 입력하는 방법으로 해당 센터의 임직원 51명의 평가 결과를 모두 확인하였고, 각 화면을 캡쳐한 후 이를 해당 센터의 본부장에게 전송하였습니다.

 결국 A씨는 정보통신망을 침임해 타인의 비밀을 침해하고 누설하였다는 혐의로 기소되었고, 1심 법원은 A씨의 정보통신망법 위반 혐의를 모두 인정해 A씨에 대하여 징역 8월에 집행유예 2년을 선고하였습니다.

 나아가 법원은 해당 센터와 용역계약을 체결해 다면평가 온라인 링크 개발과 조사를 진행하고 직원들에게 평가 결과를 열람할 수 있는 인터넷 주소를 전송한 업체와 그 대표이사에게는 아트센터의 개인정보 유출을 방지하기 위한 조치를 취하지 않아 개인정보보호법을 위반했다며 이들에게 각 벌금 500만 원을 부과하였습니다.

 이러한 1심 판결에 대해 A씨는 항소하였으나, 항소심 역시 A씨의 정보통신망법 위반 혐의를 인정해 항소를 기각하였습니다. 그러나 대법원은 A씨의 손을 들어주었습니다. 대법원은 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하는 것을 금지한 정보통신망법 제48조 제1항은 정보통신망 자체의 안정성과 정보의 신뢰성을 보호하기 위한 것이므로 접근권한을 부여하거나 허용되는 범위를 설정하는 주체는 서비스제공자라고 밝혔습니다. 이어서 서비스제공자로부터 권한을 부여받은 이용자가 아닌 제3자가 정보통신망에 접속한 경우, 그에게 접근권한이 있는지 여부는 서비스제공자가 부여한 접근권한을 기준으로 판단해야 하며, 서비스제공자가 접근권한을 제한하는지 여부는 보호조치나 이용약관 등 객관적으로 드러난 여러 사정을 종합적으로 고려해 신중하게 판단해야 한다고 전제했습니다.

 대법원은 이 사건 평가 결과 열람 페이지는 로그인이나 개인인증 절차없이 접속이 가능했던 점, 주소 마지막이 숫자 2자리로 단순하게 구성되어 있는 등 암호화되어 있이 않았던 점, 개발업체가 임직원들에게 평가 결과 주소를 전송한 이메일과 문자메시지에 다른 임직원의 열람을 제한하는 것으로 볼만한 내용을 포함시키지 않은 점을 근거로 인터넷 페이지 접근권한을 임직원 본인으로 제한했다고 보기 어렵다면서 A씨의 행위가 정통망법이 금지하는 정보통신망 침입 행위에 해당하지 않는다고 판단했습니다.

 나아가 A씨가 인터넷 주소 일부를 변경해 입력한 것 외에 별도로 부정한 수단 또는 방법으로 볼 만한 행위를 하지 않았으므로 다면평가 결과를 부정한 수단 또는 방법으로 취득하거나 누설했다고 할 수 없다고 판시하기도 했습니다.

 오늘은 타인의 평가결과를 열람한 사안에 대해 정통망법 위반을 부정한 대법원의 판결을 살펴보았습니다. 

 감사합니다.