'동료 다면평가 무단 열람' 혐의 직원, 파기환송심서 무죄
1심 유죄, 2심 항소 기각→대법원서 무죄 뒤집혀
파기환송심 "접근권한 제한 안돼…침입행위 아냐"
[수원=뉴시스] 변근아 기자= 수원지방법원 청사. 2023.08.17. [email protected] *재판매 및 DB 금지
[수원=뉴시스] 변근아 기자 = 인터넷 페이지 주소의 숫자 일부를 임의로 바꿔 다른 직원들의 다면평가 결과를 확인하고 이를 상사에게 보낸 경기아트센터 직원이 파기환송심에서 무죄를 선고받았다.
1일 법조계에 따르면 수원지법 형사항소6-3부(부장판사 김은정 신우정 유재광)는 정보통신망이용촉진및정보보호등에관한법률위반 혐의로 기소된 A씨에게 무죄를 선고했다. 지난해 11월 이 사건을 무죄 취지로 파기환송한 대법원 판단에 따른 것이다.
경기아트센터 안전시설팀 직원으로 근무하던 A씨는 2020년 1월 인터넷 주소 끝자리 숫자를 바꾸면 다른 사람의 다면평가 결과를 열람할 수 있다는 것을 알고 휴대전화로 임·직원 51명의 평가 결과를 열람·저장한 혐의로 기소됐다.
그는 또 자료를 달라고 요구하는 상급자에게 해당 캡처를 전달한 혐의도 있다.
이 사건 1심과 2심은 A씨의 혐의를 유죄로 판단해 징역 8월에 집행유예 2년을 선고했다.
1심은 "중요하고 민감한 정보를 열람, 캡처하고도 이를 바로 주무 부처인 인사팀이나 감사팀에 통보하지 않고, 보안상 문제를 시정하기 위해 업체 측에 통보하는 절차도 밟지 않았다"며 "캡처 화면을 전송받은 이도 인사평가 또는 정보보안업무와 무관했던 점 등을 살펴보면 피고인의 행위는 정당행위라 볼 수 없다"고 판시했다. 2심도 A씨의 항소를 기각했다.
하지만 대법원은 "정보통신망법 제48조 제1항 및 제49조를 위반했다고 판단한 원심 판결에는 법리를 오해한 잘못이 있다"며 원심을 파기하고 사건을 다시 수원지법으로 돌려보냈다.
대법원은 아무런 보호조치 없이 다면평가 결과가 게시된 인터넷 페이지의 주소를 입력하는 방법만으로 다면평가 결과를 열람할 수 있도록 했기 때문에 정보통신망 침입 행위에 해당하지 않는다고 판단했다.
파기환송심 재판부 또한 "다면평가 결과를 열람할 수 있는 인터넷 페이지는 별도의 로그인 절차나 개인인증 절차 없이 접속 가능했고, 주소가 암호화돼 있지 않았다"며 "특히 주소 마지막이 숫자 2자리로 구성돼 있어 단순하게 마지막 숫자 2자리를 다르게 입력하는 방법만으로 다른 임·직원의 다면평가 결과를 열람할 수 있는 페이지에 접속할 수 있었다"고 판시했다.
이어 "직원들에게 다면평가 결과 주소를 개별적으로 전달했다는 사정만으로 위 인터넷 페이지의 접근권한을 평가대상자인 임·직원 본인으로 제한했다고 보기 어렵다"며 "이에 따라 피고인이 인터넷 페이지 주소의 일부 숫자를 바꾸어 넣는 방법으로 다른 사람의 다면평가 결과를 봤다고 해도 정보통신망에 침입하는 행위라 할 수 없다"고 덧붙였다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지