직원 다면평가 열람·유출했지만…대법 "보안 허술한 탓, 정보통신망법 위반 아냐"

서울 서초구 소재 대법원 전경 [사진=연합뉴스]

보안이 허술한 사이트를 이용해 다른 직원들의 다면평가 결과를 확인하고 그 정보를 타인에게 전달한 직원을 처벌할 수 없다는 대법원 판단이 나왔다. 

15일 법조계에 따르면 대법원 1부(주심 오경미 대법관)는 정보통신망법 위반 혐의로 기소된 A씨에게 징역 8월에 집행유예 2년을 선고한 원심 판결을 지난달 26일 파기하고 사건을 수원지법에 돌려보냈다.

A씨가 재직하던 회사의 다면평가 결과조회 홈페이지는 URL 끝자리 숫자만 바꾸면 타인의 결과를 볼 수 있을 정도로 허술했다. A씨는 2020년 1월 이 허점을 이용해 다른 직원들의 다면평가 결과를 열람하고 이를 캡처한 후 간부급 직원에게 전달한 혐의로 재판에 넘겨졌다.

1·2심 법원은 A씨가 '정당한 접근권한 없이 정보통신망에 침입한 행위'를 했다며 정보통신망법 위반 혐의를 인정해 징역 8월에 집행유예 2년을 선고했다.

하지만 대법원은 "피고인이 인터넷 페이지 주소의 일부 숫자를 바꿔 넣는 방법으로 다른 사람의 다면평가 결과가 게시된 인터넷 페이지에 접속하였다고 하더라도 이를 정보통신망법 48조1항이 금지하는 정보통신망 침입 행위라고 할 수 없다"며 사건을 파기하고 원심으로 돌려보냈다. 

대법원은 "해당 인터넷 페이지는 별도의 로그인 절차나 개인인증 절차 없이 접속이 가능했고 인터넷 주소도 암호화되어 있지 않았다"며 "아무런 보호조치 없이 주소를 입력하는 방법만으로도 평가 결과를 열람할 수 있도록 한 이상 인터넷 페이지의 접근권한을 평가대상자인 임직원 본인으로 제한하였다고 보기 어렵다"고 판시했다. 

한편 다면평가 개발·조사 용역을 맡아 해당 결과조회 페이지를 제작한 업체와 업체 대표도 기소됐는데 이들은 1심에서 벌금 500만원을 선고받고 항소하지 않아 형이 확정됐다.