[오늘, 이 재판!] 회사 다면평가 결과 간부에 유출한 직원, 대법서 무죄 왜?

대법 정보통신망법 위반 사건 무죄 취지 파기환송
法 "회사가 아무런 보호조치 없이 열람 가능케 해"

인터넷 사이트의 보안 허점을 이용해 다른 직원들의 다면평가 결과를 확인하고 타인에게 전송한 회사원을 처벌할 수 없다는 대법원 판단이 나왔다.

대법원 1부(주심 오경미 대법관)는 정보통신망법 위반 혐의로 기소된 A씨에게 징역 8개월에 집행유예 2년을 선고한 원심판결을 지난달 26일 파기하고 사건을 수원지법에 돌려보냈다고 15일 밝혔다.

A씨는 2020년 1월 사내 다른 직원들의 다면평가 결과를 열람하고 이를 캡처해 보관하다 간부급 직원에게 전달한 혐의로 기소됐다.

A씨가 재직한 회사는 용역 업체에 다면평가 개발·조사를 맡겼는데, A씨는 결과조회 페이지 URL 끝자리 숫자만 바꾸면 타인의 결과를 볼 수 있을 정도로 허술한 점을 이용했다.

1·2심 재판부는 A씨의 혐의를 유죄로 인정해 징역 8개월에 집행유예 2년을 선고했다. A씨의 행위가 정보통신망법이 금지하는 '정당한 접근권한 없이 정보통신망에 침입한 행위'라는 취지에서다.

그러나 대법원은 "A씨가 인터넷 페이지 주소의 일부 숫자를 바꿔 넣는 방법으로 다른 사람의 다면평가 결과가 게시된 인터넷 페이지에 접속했더라도 이를 정보통신망 침입 행위라고 할 수 없다"며 사건을 파기환송 했다.

대법원은 "해당 인터넷 페이지는 별도의 로그인 절차나 개인인증 절차 없이 접속이 가능했고 인터넷 주소도 암호화돼 있지 않았다"며 "아무런 보호조치 없이 주소를 입력하는 방법만으로도 평가 결과를 열람할 수 있도록 한 이상 인터넷 페이지의 접근권한을 평가대상자인 임직원 본인으로 제한했다고 보기 어렵다"고 부연했다.

한편 검찰은 보안 조치를 충실히 하지 않은 개발업체와 업체 대표도 A씨와 함께 기소했다. 이들은 1심에서 벌금 500만원을 선고받고 항소하지 않아 형이 확정됐다.