광고문의 02-724-7792

보안 허점 이용해 직원평가 무단 유출…대법 "무죄"

= 서울 서초구 대법원. 2015.8.20/뉴스1

보안이 허술한 인터넷 페이지에 접속해 무단으로 직원평가를 상사에게 보낸 혐의로 재판에 넘겨진 직원에 대해 처벌할 수 없다는 대법원 판단이 나왔다.

15일 법조계에 따르면 대법원 제1부(주심 오경미 대법관)는 지난달 26일 정보통신망이용촉진및정보보호 등에관한법률위반 혐의로 기소된 A씨의 상고심에서 징역 8개월에 집행유예 2년을 선고한 원심을 깨고 지난달 26일 사건을 수원지법으로 돌려보냈다.

직원간 다면평가를 시행한 경기아트센터는 직원 78명의 이름과 소속, 평가점수, 평가자의 서술평가가 기재된 2019~2020년 다면평가 결과를 인터넷 웹사이트에 게재했다. 또 결과가 게재된 개별 인터넷 주소(URL)를 직원에게 전송해 확인하게 했다.

센터에서 안전시설팀 직원으로 근무하던 A씨는 인터넷 주소 끝자리 숫자만 변경하면 타인의 다면평가 결과를 열람할 수 있다는 사실을 확인하고 51명의 결과를 무단 열람한 뒤 휴대전화로 캡처해 B본부장에게 보냈다.

정보통신망법 위반 혐의로 재판에 넘겨진 A씨는 "개인정보취급 담당자로서 다면평가자료 보안에 문제가 있음을 발견하고 관련 증거를 수집하기 위해 캡처한 것일 뿐"이라며 "상사의 자료 요구에 따라 전송한 행위도 누설이라고 할 수 없다"고 주장했다.

1심에 이어 2심도 A씨 혐의를 유죄로 판단하고 징역 8개월에 집행유예 2년을 선고했다.

2심 재판부는 "A씨가 정당한 접근권한 없이 정보통신망에 침입해 타인의 다면평가 결과를 취득한 것은 부정한 방법으로 결과를 취득한 것"이라고 밝혔다.

하지만 대법원은 무죄 취지로 판단하고 사건을 하급심으로 돌려보냈다.

대법원은 "해당 다면평가 페이지는 별도의 로그인 절차나 개인인증절차 없이 접속이 가능했다"며 "인터넷 주소 마지막이 숫자 2자리로 구성돼 있어 단순하게 숫자 2자리를 다르게 입력하는 방법만으로 다른 임·직원의 다면평가 결과를 열람할 수 있게 했다"고 밝혔다.

그러면서 "아무런 보호조치 없이 인터넷 페이지의 주소를 입력하는 방법만으로도 결과를 열람할 수 있도록 한 이상 페이지 접근권한을 평가대상자인 임직원 본인으로 제한했다고 보기 어렵다"며 "타인의 비밀에 해당하는 다면평과 결과를 부정한 수단이나 방법으로 취득했거나 누설했다고 할 수 없다"고 판시했다.

목록
 
모든 법령정보가 여기로