동료들의 인사평가 내용을 무단 열람·유출한 직원을 해고한 기업에 법원이 제동을 걸었습니다.
재판부는 인사평가 내용이 유출된 데는 보안 관리를 허술하게 한 업체 책임도 있다고 판단했습니다.
서울행정법원 행정11부(강우찬 부장판사)는 A 재단법인이 중앙노동위원장을 상대로 "부당해고 구제 판정을 취소해달라"며 낸 소송을 최근 원고 패소로 판결했습니다.
A 사는 2019년 12월∼2020년 1월 인사 관리에 활용하기 위해 직원 간 다면평가를 시행했습니다.
다면평가 조사 용역을 수주한 외부 업체는 A 사 직원 78명의 이름, 소속, 평가 점수, 서술평가 내용 등이 적힌 결과를 정리해 온라인에 게시했습니다.
이때 각 직원에게 문자 메시지로 고유 온라인 주소를 보내 당사자가 자신의 평가 결과만 볼 수 있도록 했습니다.
문제는 주소가 암호화돼 있지 않고 마지막 숫자 2자리만 바꾸면 다른 직원의 평가 결과도 볼 수 있게 설계됐다는 점입니다.
이 사실을 발견한 A 사 직원 B 씨는 동료 직원 51명의 인사평가 결과를 열람한 후 그 내용을 상사에게 전달했다가 적발됐습니다.
그는 정보통신망법 위반 혐의로 기소돼 1·2심에서 징역 8개월에 집행유예 2년을 선고받았고 현재 상고심이 진행 중입니다.
A 사는 B씨의 1심 판결이 나오자 그를 해고했다. B씨는 서울지방노동위원회에 부당해고 구제를 신청했고, 지노위는 징계 수준이 과하다는 이유로 이를 인용했습니다.
A 사는 중앙노동위원회에 재심을 신청했으나 받아들여지지 않자 행정 소송을 냈습니다.
재판부는 "B 씨의 비위 행위가 사회 통념상 고용관계를 계속할 수 없을 정도에 이르렀다고 단정하기 어렵다"며 중앙노동위원회의 손을 들어줬습니다.
그러면수 "다면평가 정보가 외부에 쉽게 노출된 근본적인 원인은 외주 업체의 안일한 보안관리 방식"이라며 "특별한 노력 없이도 다수가 다른 사람의 평가 결과에 쉽게 접근할 수 있게 된 모든 책임을 B 씨에게 돌리긴 어렵다"고 판단했습니다.
아울러 B 씨가 컴퓨터 프로그래밍 수단 등을 이용해 프로그램 보안시스템에 적극적으로 침입하진 않았고, 다면평가 정보를 사적 이익을 위해 부정하게 이용하지도 않았다고도 짚었습니다.
(사진=연합뉴스)