동료 인사평가 몰래 본 직원 무죄... 이유는 '보안이 너무 허술해서'

대법원, 전산 직원에 무죄 파기환송
사이트 주소 번호만 바꾸면 열람 가능

게티이미지뱅크

직장 동료의 다면평가(상사·동료·부하·고객 등 다양한 주체가 평가하는 것) 자료를 무단 열람하고, 그 내용을 상사에게 전달한 직원을 처벌할 수 없다는 대법원 판단이 나왔다. 사이트 보안이 너무 허술해 아무런 기술 없이도 타인의 인사평가를 볼 수 있었기 때문에 '부당한 정보통신망 침입'으로 간주할 수 없다는 취지다.

15일 법조계에 따르면 대법원 1부(주심 오경미 대법관)는 정보통신망법 위반 혐의로 기소된 A씨에게 징역 8개월에 집행유예 2년을 선고한 원심을 무죄 취지로 파기하고, 지난달 26일 사건을 수원지법으로 돌려보냈다.

사내 전산 업무를 맡은 A씨는 2020년 1월 직원 51명의 다면평가 결과를 무단 열람하고 휴대폰으로 찍은 뒤 회사 간부에게 전달했다. A씨는 다면평가 자료가 등록된 인터넷사이트 주소에서 직원 순번에 따라 끝자리 두 개만 바꾸면 정보를 열람할 수 있다는 사실을 알아채고, 동료 직원들의 평가 결과를 봤다.

그는 기소됐고, 하급심은 A씨 혐의를 유죄로 인정했다. 재판부는 "A씨는 죄책이 결코 가볍지 않은 데다 범행을 극구 부인하고 있다"며 "엄중한 처벌이 필요하다"고 지적했다. A씨는 1심 유죄 판결 직후 해고됐다.

대법원은 그러나 "정보통신망을 부당하게 침입한 것으로 볼 수 없다"고 판단했다. 대법원 재판부는 "해당 인터넷 페이지는 별도의 로그인 절차나 개인인증 없이 접속이 가능했고 인터넷 주소도 암호화되어 있지 않았다"며 "아무런 보호조치 없이 주소를 입력하는 방법만으로도 평가 결과를 열람할 수 있도록 한 이상, 인터넷 페이지의 접근권한을 평가대상자인 임직원 본인으로 제한했다고 보기 어렵다"고 설명했다. 이어 "A씨가 일부 인터넷 주소를 변경해 입력한 것 외에 부당한 방법을 이용하지는 않았다"고 덧붙였다.

이번 판결은 A씨의 해고 소송에도 영향을 줄 것으로 보인다. A씨의 부당해고 구제 소송을 담당한 서울행정법원은 9월 "평가 정보가 쉽게 노출된 근본 원인은 안일한 보안관리 방식 때문"이라며 "A씨가 정보를 외부에 유출하지 않은 점 등을 고려하면 해고는 부당하다"고 판단했다. 이 재판은 현재 항소심이 진행 중이다.

박준규 기자 ssangkkal@hankookilbo.com