보안 허점 이용해 직원 다면평가 열람-유출한 사건 / 대법원 2023도1086 정보통신망 이용촉진및정보보호등에관한법률위반
본 판결서는 판결서 ***열람 사이트에서 열람·출력되었습니다. 본 판결서를 이용하여 사건관계인의
명예나 생활의 평온을 해하는 @@는 관련 법령에 따라 금지됩니다. 비실명처리일자 : 2023-11-06
대 법 원
제 1 부
판 결
사 건 2023도1086 ^^^^^이용촉진및정보보호등에관한법률위반
피 고 인 A
상 고 인 +++
변 호 인 법무법인 이안(담당변호사 최정완)
변호사 이용재
원 심 판 결 수원지방법원 2023. 1. 11. 선고 2021노8875 판결
판 결 선 고 2023. 10. 26.
주 문
원심판결을 파기하고, 사건을 수원지방법원에 환송한다.
이 유
상고이유를 판단한다.
1. 공소사실의 요지
+++은 B의 안전시설팀 직원이다. B에서는 직원 인사관리에 활용하고자 매년 직원
간 다면평가를 실시하고 있다. B는 2019년도 다면평가 조사용역을 제1심공동+++ 주
- 1 -
본 판결서는 판결서 ***열람 사이트에서 열람·출력되었습니다. 본 판결서를 이용하여 사건관계인의
명예나 생활의 평온을 해하는 @@는 관련 법령에 따라 금지됩니다. 비실명처리일자 : 2023-11-06
식회사 C(이하 ‘C’라고 한다)에 위탁하는 계약을 체결하였고, C는 위 용역계약에 따라
다면평가 온라인 링크개발, 온라인 조사를 진행한 후 2019. 12. 30.경부터 2020. 1. 3.경
까지 B 직원 78명의 이름, 소속, 평가 점수, 평가자의 서술평가가 기재된 다면평가 결
과를 ‘(***주소 1 생략)(개인별숫자 2자리)’에 게시하고, 직원들의 이메일과 휴대전
화 문자메시지로 개인별로 부여된 *** 주소를 전송하여 자신의 다면평가 결과를 열
람할 수 있도록 하였다.
+++은 2020. 1. 3. 22:00경 자신의 휴대전화를 이용하여 위와 같이 +++에게 전
송된 자신의 *** 다면평가 결과 열람 페이지에 접속하여 *** 주소의 끝자리에
부여된 숫자를 변경하는 방법으로 B에 근무하는 임ㆍ직원들의 다면평가 결과를 열람
한 후, 제1심 판시 범죄일람표 기재와 같이 총 51명의 평가 결과가 표시된 휴대전화
화면을 캡처하여 자신의 휴대전화에 저장하고, 2020. 3. 9.경 카카오톡 메신저를 이용
하여 위 51명의 다면평가 결과 캡처 사진을 B의 본부장에게 전송하였다.
이로써 +++은 정당한 접근권한 없이 ^^^^^에 침입하여 ^^^^^에 의하여
처리 및 보관되고 있는 타인의 비밀을 침해하고 이를 누설하였다.
2. 원심의 판단
원심은 다음과 같은 이유로 위 공소사실을 유죄로 인정한 제1심판결을 유지하였다.
가. 서비스제공자는 B의 직원들에게 각각 자신의 다면평가결과 열람 페이지에 대하
여만 접근할 수 있는 권한을 부여하였다. 따라서 +++이 *** 주소의 마지막 숫자
를 변경하여 입력하는 방식으로 다른 직원의 다면평가결과 열람 페이지에 접속한 것은
부정한 방법으로 타인의 식별부호를 이용하는 방법으로 정당한 접근권한 없이 「정보통
신망 이용촉진 및 정보보호 등에 관한 법률」(이하 ‘정보통산망법’이라고 한다) 제48조
- 2 -
본 판결서는 판결서 ***열람 사이트에서 열람·출력되었습니다. 본 판결서를 이용하여 사건관계인의
명예나 생활의 평온을 해하는 @@는 관련 법령에 따라 금지됩니다. 비실명처리일자 : 2023-11-06
제1항을 위반하여 ^^^^^에 침입한 @@에 해당한다. 다면평가결과 열람 페이지에
대한 서비스제공자의 보호조치가 미흡하였다는 사정은 그러한 판단에 직접적 영향을
미치지 못한다.
나. +++이 ^^^^^법 제48조 제1항을 위반하여 정당한 접근권한 없이 정보통
신망에 침입하여 타인의 다면평가결과를 취득하고 다른 사람에게 전송한 것은 부정한
방법으로 ^^^^^법 제49조를 위반하여 타인의 비밀을 침해, 누설한 것에 해당한다.
3. 대법원의 판단
가. ^^^^^법 제48조 제1항의 ^^^^^에 침입에 관하여
1) ^^^^^법 제48조 제1항은 누구든지 정당한 접근권한 없이 또는 허용된 접근
권한을 넘어 ^^^^^에 침입하는 것을 금지하고 있다. 위 규정은 이용자의 신뢰 내지
그의 이익을 보호하기 위한 규정이 아니라 ^^^^^ 자체의 안정성과 그 정보의 신
뢰성을 보호하기 위한 것이므로, 위 규정에서 접근권한을 부여하거나 허용되는 범위를
설정하는 주체는 서비스제공자이다. 따라서 서비스제공자로부터 권한을 부여받은 이용
자가 아닌 제3자가 ^^^^^에 접속한 경우 그에게 접근권한이 있는지 여부는 서비
스제공자가 부여한 접근권한을 기준으로 판단하여야 한다. 그리고 ^^^^^에 대하여
서비스제공자가 접근권한을 제한하고 있는지 여부는 보호조치나 이용약관 등 객관적으로
드러난 여러 사정을 종합적으로 고려하여 신중하게 판단하여야 한다(대법원 2022. 5. 12.
선고 2021도1533 판결).
2) 원심판결 이유와 기록에 따르면, 다음의 사실을 알 수 있다.
가) B로부터 2019년도 다면평가 조사용역을 의뢰받은 C는 다면평가를 실시한 후
2019. 12. 30.경부터 2020. 1. 3.경까지 B의 직원들에게 개별적인 이메일과 문자메시지
- 3 -
본 판결서는 판결서 ***열람 사이트에서 열람·출력되었습니다. 본 판결서를 이용하여 사건관계인의
명예나 생활의 평온을 해하는 @@는 관련 법령에 따라 금지됩니다. 비실명처리일자 : 2023-11-06
로 각자의 다면평가 결과가 게시된 *** 페이지 주소를 전송하여 위 결과를 열람할
수 있도록 하였다.
나) 위 다면평가 결과에는 평가대상자의 이름, 소속, 평가점수, 평가자의 서술평가가
기재되어 있었다.
다) 그런데 평가대상자에게 개별적으로 전송되어 자신의 다면평가 결과를 열람할 수
있는 *** 페이지는 별도의 로그인 절차나 개인인증절차 없이 접속이 가능하였고,
그 *** 주소도 암호화되어 있지 않았다. 특히 *** 주소 마지막이 숫자 2자리로
구성되어 있어 단순하게 해당 주소에서 마지막 숫자 2자리를 다르게 입력하는 방법만
으로 다른 임ㆍ직원의 다면평가 결과를 열람할 수 있는 *** 페이지에 접속할 수 있
었다.
라) +++은 자신의 추측에 따라 자신에게 전송된 *** 주소의 마지막 숫자 2자
리를 변경하여 입력하는 방법을 반복함으로써 다른 임ㆍ직원의 다면평가 결과를 열람할
수 있는 *** 페이지에 접속할 수 있었다. +++은 그 과정에서 위와 같이 ***
주소의 일부 숫자를 변경하여 입력한 것 외에 어떠한 다른 명령을 입력하지 않았다.
마) C는 B나 그 임ㆍ직원들에게 다면평가 결과가 게시된 *** 페이지 주소를 전송
한 이메일이나, 문자메시지에서 다른 임ㆍ직원들의 다면평가 결과의 열람을 제한하는
것으로 볼 만한 내용을 포함시키지 않았다.
바) C와 그 대표이사인 D은 위와 같이 개인정보인 다면평가 결과가 유출되지 않도록
안정성 확보에 필요한 조치를 취하지 아니하였다는 이유로 개인정보 보호법 위반죄로
유죄판결을 받았고, 그 판결이 확정되었다.
3) 이러한 사실을 앞서 본 법리에 비추어 살펴보면, C가 B 임ㆍ직원들에게 본인의
- 4 -
본 판결서는 판결서 ***열람 사이트에서 열람·출력되었습니다. 본 판결서를 이용하여 사건관계인의
명예나 생활의 평온을 해하는 @@는 관련 법령에 따라 금지됩니다. 비실명처리일자 : 2023-11-06
다면평가 결과가 게시된 *** 페이지의 주소만을 개별적으로 전달하였다고 하더라도,
아무런 보호조치 없이 다면평가 결과가 게시된 *** 페이지의 주소를 입력하는 방법
만으로도 다면평가 결과를 열람할 수 있도록 한 이상, 위와 같은 사정만으로 위 인터
넷 페이지의 접근권한을 해당 평가대상자인 임ㆍ직원 본인으로 제한하였다고 보기 어
렵다. 따라서 +++이 *** 페이지 주소의 일부 숫자를 바꾸어 넣는 방법으로 다른
사람의 다면평가 결과가 게시되어 있는 *** 페이지에 접속하였다고 하더라도 이를
^^^^^법 제48조 제1항에서 금지하고 있는 ^^^^^에 침입하는 @@에 해당한
다고 할 수 없다.
나. ^^^^^법 제49조의 타인의 비밀 침해, 누설에 관하여
1) ^^^^^법 제49조에서 말하는 타인의 비밀 ‘침해’란 ^^^^^에 의하여 처리
ㆍ보관 또는 전송되는 타인의 비밀을 ^^^^^에 침입하는 등 부정한 수단 또는 방
법으로 취득하는 @@를 말한다. 타인의 비밀 ‘누설’이란 타인의 비밀에 관한 일체의
누설@@를 의미하는 것이 아니라, ^^^^^에 의하여 처리ㆍ보관 또는 전송되는 타
인의 비밀을 ^^^^^에 침입하는 등의 부정한 수단 또는 방법으로 취득한 사람이나
그 비밀이 위와 같은 방법으로 취득된 것임을 알고 있는 사람이 그 비밀을 아직 알지
못하는 타인에게 이를 알려주는 @@만을 의미한다(대법원 2018. 12. 27. 선고 2017도
15226 판결).
2) 위 가.의 2)항에서 본 사실을 위 법리에 비추어 살펴보면, +++이 다른 임ㆍ직
원들의 다면평가 결과가 게시된 *** 페이지에 접속하기 위하여 일부 *** 주소를
변경하여 입력한 것 외에 별도로 부정한 수단 또는 방법으로 볼 만한 @@를 하지 않
았으므로, +++이 ^^^^^인 ***에 게시된 타인의 비밀에 해당하는 다면평과
- 5 -
본 판결서는 판결서 ***열람 사이트에서 열람·출력되었습니다. 본 판결서를 이용하여 사건관계인의
명예나 생활의 평온을 해하는 @@는 관련 법령에 따라 금지됩니다. 비실명처리일자 : 2023-11-06
결과를 ^^^^^에 침입하는 등의 부정한 수단 또는 방법으로 취득하거나 누설하였
다고 할 수 없다.
다. 그런데도 원심은 판시와 같은 이유만으로 +++이 ^^^^^법 제48조 제1항
및 제49조를 위반하였다고 판단하였으니, 이러한 원심의 판단에는 ^^^^^법 제48조
제1항 및 제49조에 관한 법리를 오해한 잘못이 있다. 이를 지적하는 +++의 상고이유
주장은 이유 있다.
4. 결론
그러므로 원심판결을 파기하고, 사건을 다시 심리ㆍ판단하도록 원심법원에 환송하기로
하여, 관여 대법관의 일치된 의견으로 주문과 같이 판결한다.
재판장 대법관 김선수
대법관 노태악
주 심 대법관 오경미
대법관 서경환
- 6 -
보안 허점 이용해 직원 다면평가 열람-유출한 사건 / 대법원 2023도1086 정보통신망 이용촉진및정보보호등에관한법률위반
보안 허점 이용해 직원 다면평가 열람-유출한 사건 / 대법원 2023도1086 정보통신망 이용촉진및정보보호등에관한법률위반
댓글