동료 직원들의 인사평가 결과를 유출했더라도 인터넷 사이트의 허술한 보안 때문임이 증명된다면 형사책임을 묻기 어렵다는 대법원 판단이 나왔습니다.
대법원 1부(주심 오경미 대법관)는 정보통신망법 위반 혐의로 기소된 A 씨에게 징역 8개월에 집행유예 2년을 선고한 원심판결을 지난달 26일 파기하고 사건을 수원지법에 돌려보냈습니다.
A 씨는 2020년 1월 사내 다른 직원들의 다면평가 결과를 열람하고 이를 캡처해 보관하다 간부급 직원에게 전달한 혐의로 기소됐습니다.
다면평가 개발·조사 용역을 맡은 업체가 제작한 결과조회 페이지는 URL 끝자리 숫자만 바꾸면 타인의 결과를 볼 수 있을 정도로 허술했는데 A 씨는 이 점을 이용했습니다.
1·2심 법원은 A 씨의 혐의를 유죄로 인정해 징역 8개월에 집행유예 2년을 선고했습니다.
A 씨가 정보통신망법이 금지하는 '정당한 접근권한 없이 정보통신망에 침입한 행위'를 했다고 인정했습니다.
그러나 대법원은 이 판단이 잘못됐다며 사건을 파기하고 다시 재판하도록 돌려보냈습니다.
대법원은 "피고인이 인터넷 페이지 주소의 일부 숫자를 바꿔 넣는 방법으로 다른 사람의 다면평가 결과가 게시된 인터넷 페이지에 접속하였다고 하더라도 이를 정보통신망법 48조 1항이 금지하는 정보통신망 침입 행위라고 할 수 없다"고 판결했습니다.
대법원은 "해당 인터넷 페이지는 별도의 로그인 절차나 개인인증 절차 없이 접속이 가능했고 인터넷 주소도 암호화되어 있지 않았다"며 "아무런 보호조치 없이 주소를 입력하는 방법만으로도 평가 결과를 열람할 수 있도록 한 이상 인터넷 페이지의 접근권한을 평가대상자인 임직원 본인으로 제한하였다고 보기 어렵다"고 설명했습니다.
검찰은 보안 조치를 충실히 하지 않은 개발업체와 업체 대표도 A 씨와 함께 기소했습니다.
이들은 1심에서 벌금 500만 원을 선고받고 항소하지 않아 형이 확정됐습니다.
(사진=연합뉴스)