서울 서초구 대법원. © News1

직원 평가 자료를 무단으로 수집해 상사에게 보냈다는 혐의로 1·2심에서 유죄를 선고받았던 직원에 대해 대법원이 무죄 취지로 판단했다.

대법원 1부(주심 오경미 대법관)는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 기소된 A씨의 상고심에서 징역 8개월에 집행유예 2년을 선고한 원심을 깨고 사건을 수원지법으로 돌려보냈다고 15일 밝혔다.

인사 관리를 위해 직원간 다면평가를 시행한 경기아트센터는 직원 78명의 이름과 소속, 평가점수, 평가자의 서술평가가 기재된 2019~2020년 다면평가 결과를 인터넷 웹사이트에 게재했다. 또 결과가 게재된 개별 인터넷 주소(URL)를 직원에게 전송해 확인하게 했다.

센터에서 정보 보안·보호 업무를 맡은 A씨는 인터넷 주소 끝자리 숫자만 변경하면 타인의 다면평가 결과를 열람할 수 있다는 사실을 확인하고 51명의 결과를 무단 열람한 뒤 휴대전화로 캡처해 B본부장에게 보냈다.

정보통신망법 위반 혐의로 재판에 넘겨진 A씨는 "개인정보취급 담당자로서 다면평가자료 보안에 문제가 있음을 발견하고 관련 증거를 수집하기 위해 캡처한 것일 뿐"이라며 "상사의 자료 요구에 따라 전송한 행위도 누설이라고 할 수 없다"고 주장했다.

쟁점은 다른 사람의 다면평가 결과를 열어본 뒤 해당 정보를 저장·전달한 행위가 정보통신망법 위반에 해당하는지였다.

1심에 이어 2심도 A씨 혐의를 유죄로 판단하고 징역 8개월에 집행유예 2년을 선고했다.

재판부는 "다면평가 결과라는 중요하고 민감한 정보를 열람·캡처하고도 바로 주무부처인 인사팀이나 감사팀에 통보하지 않고 약 2개월간 정보들을 휴대전화에 보관했다"고 지적했다.

또 B본부장은 A씨와 개인적 친분만 있을 뿐 인사평가나 정보보안 업무와는 무관했던 점, 정보 유출 관련 조사가 시작되자 A씨가 캡처 화면을 모두 삭제했던 점 등도 유죄 근거로 삼았다.

반면 대법원은 무죄 취지로 판단하고 사건을 하급심으로 돌려보냈다.

대법원은 "아무런 보호조치 없이 인터넷 페이지의 주소를 입력하는 방법만으로도 결과를 열람할 수 있도록 한 이상 페이지 접근권한을 평가대상자인 임직원 본인으로 제한했다고 보기 어렵다"고 판단했다.

이어 "피고인이 인터넷 페이지 주소의 일부 숫자를 바꿔 넣는 방법으로 타인의 다면평가 결과가 게시된 페이지에 접속했더라도 정보통신망에 침입하는 행위에 해당한다고 할 수 없다"고 설명했다.

대법원은 "피고인은 일부 인터넷 주소를 변경해 입력한 것 외에 별도의 행위를 하지 않았다"며 "타인의 비밀에 해당하는 다면평과 결과를 부정한 수단이나 방법으로 취득했거나 누설했다고 할 수 없다"고 밝혔다.

앞서 경기아트센터 감사팀은 1심 판결이 나온 뒤 A씨를 해고 처분했다. A씨의 부당해고 구제 신청이 받아들여지자 센터는 해고가 정당하다며 소송을 냈지만 행정법원 1심은 "징계가 부당하다"며 A씨의 손을 들어줬다.


parksj@news1.kr