보안 허술한 사이트에서 인사평가 유출…대법 "무죄"

평가자로 접근 권한 제한했다고 보기 어려워

"정보통신망 침입 행위에 해당 안 돼" 파기환송

대법원. 연합뉴스

인터넷 사이트의 보안 허점을 이용해 다른 직원들의 다면평가 결과를 확인하고 임직원에게 전달한 직원을 정보통신망법 위반 행위로 처벌할 수 없다는 대법원의 판단이 나왔다.

대법원 1부(주심 오경미 대법관)는 정보통신망법 위반 혐의로 기소된 A씨에게 징역 8개월에 집행유예 2년을 선고한 원심을 지난달 26일 파기하고 사건을 수원지법으로 돌려보냈다고 15일 밝혔다.

A씨는 2020년 1월 사내 다른 직원들의 다면평가 결과를 열람하고 이를 캡처해 보관하다 간부급 직원에게 전달한 혐의로 기소됐다. 다면평가 개발·조사 용역을 맡은 업체가 제작한 결과조회 페이지는 URL 끝자리 숫자만 바꾸면 타인의 결과를 볼 수 있도록 제작됐다.



1, 2심 법원은 A씨가 정보통신망법이 금지하는 '정당한 접근권한 없이 정보통신망에 침입한 행위'를 했다고 보고 징역 8개월에 집행유예 2년을 선고했다. 그러나 대법원의 판단은 달랐다. 대법원은 피고인이 인터넷 페이지 주소의 일부 숫자를 바꿔 넣는 방법으로 다른 사람의 다면평가 결과가 게시된 인터넷 페이지에 접속했더라도 이를 정보통신망 침입 행위라고 할 수 없다"고 판단했다.

대법원은 "해당 인터넷 페이지는 별도의 로그인 절차나 개인인증 절차 없이 접속이 가능했고 인터넷 주소도 암호화돼 있지 않았다"며 "아무런 보호조치 없이 주소를 입력하는 방법만으로도 평가 결과를 열람할 수 있도록 한 이상 인터넷 페이지의 접근권한을 평가대상자인 임직원 본인으로 제한했다고 보기 어렵다"고 설명했다.

함께 기소된 개발업체와 업체 대표에게는 1심에서 선고된 벌금 500만원이 확정됐다.