비밀번호나 화면보호기 등 보안장치가 설정돼 있지 않은 컴퓨터에 해킹프로그램을 몰래 설치해 타인의 카카오톡 등 계정 아이디와 비밀번호를 알아낸 것은 전자기록 등 내용 탐지죄에 해당하지 않는다는 대법원 판결이 나왔다. 대법원 형사2부(주심 민유숙 대법관)는 최근 전자기록 등 내용 탐지 등의 혐의로 기소된 A씨에게 카카오톡 등의 아이디와 비밀번호를 알아낸 행위에 대해서는 무죄로 판단하고, 나머지 혐의에 대해 유죄로 판단해 징역 10개월에 집행유예 2년을 선고한 원심을 확정했다(2021도8900). A씨는 2018년 8월부터 한달간 경기도에 있는 한 회사 사무실에서 직장 동료인 B(여)씨의 노트북에 해킹 프로그램을 몰래 설치해 B씨의 네이트온, 카카오톡, 구글 아이디와 비밀번호를 알아냈다. A씨는 이를 이용, B씨의 계정에 접속해 B씨가 다른 사람들과 나눈 대화 내용, 메시지, 사진을 다운받는 등 총 40회에 걸쳐 정당한 접근권한 없이 정보통신망에 침입하고 정보통신망에 의해 처리·보관 또는 전송되는 피해자의 비밀을 침해한 혐의 등으로 기소됐다. 검찰은 A씨가 해킹프로그램을 이용해 B씨의 아이디와 비밀번호를 알아낸 것에 대해서는 전자기록 등 내용 탐지 혐의로, 이 같은 수법을 통해 알아낸 아이디와 비밀번호로 B씨 계정에 접속한 행위와 대화 내용 등을 다운로드 받은 행위에 대해서는 정보통신망 침해죄 및 전자기록 등 내용 탐지 혐의로 기소했다. 1심은 A씨의 혐의를 모두 유죄로 판단해 징역 2년을 선고했다. 하지만 2심은 A씨가 해킹프로그램을 이용해 B씨의 아이디와 비밀번호를 알아낸 혐의에 대해서는 무죄로 판단하고 나머지 혐의는 유죄로 인정해 징역 10개월에 집행유예 2년을 선고했다. 2심은 "형법 제316조 2항의 전자기록 등 내용 탐지죄는 봉함 기타 비밀장치한 사람의 편지, 문서, 도화 또는 전자기록등 특수매체기록을 기술적 수단을 이용해 그 내용을 알아내는 행위를 처벌하는 죄"라며 "'전자기록 등 특수매체기록'이 되기 위해서는 특정인의 의사가 표시돼야 하는데, 이 사건 아이디와 비밀번호 자체는 특정인의 의사를 표시한 것으로 보기 어려운 만큼 특수매체기록으로 볼 수 없으므로 A씨가 B씨의 아이디와 비밀번호를 알아낸 것은 특수매체기록을 탐지한 것에 해당하지 않는다"고 설명했다. 대법원은 원심 결론은 유지하면서도 세부 판단은 달리했다. 아이디와 비밀번호도 '전자기록 등 특수매체기록'에는 해당하지만, 보안장치가 설정되지 않은 노트북은 '봉함 기타 비밀장치한' 것으로 볼 수 없어 구성요건 해당성이 없다고 본 것이다. 형법 제316조 2항은 '봉함 기타 비밀장치한 사람의 편지, 문서, 도화 또는 전자기록등 특수매체기록을 기술적 수단을 이용하여 그 내용을 알아낸 자는 3년 이하의 징역이나 금고 또는 500만원 이하의 벌금에 처한다'고 규정하고 있다. 재판부는 우선 "개정 형법이 전자기록 등 특수매체기록을 범죄의 행위 객체로 신설·추가한 입법취지, 전자기록 등 내용 탐지죄의 보호법익과 그 침해행위의 태양 및 가벌성 등에 비춰 볼 때, 피해자의 아이디와 비밀번호는 전자방식에 의해 피해자의 노트북 컴퓨터에 저장된 기록으로서 형법 제316조 2항의 '전자기록 등 특수매체기록'에 해당한다"고 밝혔다. 다만 "전자기록 등 내용 탐지죄는 봉함 기타 비밀장치한 전자기록 등 특수매체기록을 기술적 수단을 이용해 그 내용을 알아낸 자를 처벌하는 규정이기에 전자기록 등 특수매체기록에 해당하더라도 봉함 기타 비밀장치가 되어 있지 않은 것은 이를 기술적 수단을 동원해서 알아냈더라도 전자기록 등 내용 탐지죄가 성립하지 않는다"고 설명했다. 그러면서 "A씨가 B씨의 노트북에 해킹 프로그램을 몰래 설치했고 해당 프로그램이 컴퓨터의 사용자가 키보드로 입력하는 내용이나 방문한 웹사이트 등을 탐지해 이를 텍스트 파일 형식으로 저장한 후 이메일 등의 방법으로 프로그램 설치자에게 전송해 주는 속칭 '키로그' 프로그램인데다, A씨가 프로그램을 통해 B씨가 각 계정에 접속하는 과정에서 컴퓨터 키보드에 입력한 아이디 등을 알아낸 사실을 알 수 있지만 그렇다고 하더라도 아이디 등이 기록된 텍스트 파일에 봉함 기타 비밀장치가 되어 있는 것으로 볼 수 없고 오히려 B씨의 노트북 컴퓨터 그 자체에는 비밀번호나 화면보호기 등 별도의 보안장치가 설정되어 있지 않았다"며 "아이디 등이 형법 제316조 2항에 규정된 전자기록 등 특수매체기록에는 해당하더라도 별도의 보안장치가 설정되어 있지 않은 등 비밀장치가 된 것으로 볼 수 없는 이상 전자기록 등 내용 탐지죄가 성립하지 않는다"고 판시했다. 한편 A씨가 해킹으로 알아낸 정보를 바탕으로 B씨의 계정에 접속하고 B씨의 대화 내용 등을 다운로드 받은 행위에 대해 유죄로 판시한 원심 부분은 A씨와 검사가 상고하지 않아 항소심에서 그대로 확정됐었다.

인터넷에서 다른 사람의 사진을 내려 받아 포토샵으로 고쳐 범죄에 사용했더라도 일단 범죄자의 컴퓨터에 저장됐다면 사전자기록위변작죄(私電磁記錄僞變作罪)로 처벌할 수 없다는 판결이 나왔다. 이미지 파일 자체는 형법 제232조의 2에서 말하는 전자기록 등 특수매체기록에 해당하지 않기 때문이다. 서울북부지법 형사1부(재판장 한창호 부장판사)는 최근 타인의 인터넷 온라인 게임머니와 아이템을 빼내기 위해 운전면허증 사진을 위조하는 등 공문서위조 등의 혐의로 기소된 방모씨의 항소심(☞2008노1595)에서 항소를 기각했다. 재판부는 판결문에서 "검사가 예비적으로 공소한 사전자기록등위작죄에서의 '타인'은 시스템의 설치 운영주체를 말한다"며 "타인의 이미지 파일이라도 일단 방씨의 컴퓨터에 저장된 이상 파일을 타인의 것이라고 하기는 어렵다"고 밝혔다. 재판부는 또 "여기서 말하는 위작이라고 하는 것도 권한없이 또는 권한의 범위를 일탈해 전자기록을 작성·변경하는 것을 의미한다"며 "방씨가 일단 다운로드해 자신의 컴퓨터에 저장된 이미지 파일을 변경했더라도 위작으로 보기는 어렵다"고 덧붙였다. 이미지 파일이 형법상 문서에 관한 죄에서의 문서인가 여부에서도 재판부는 "문자 또는 가독적 부호로 기재된 의사 등이 아니고, 컴퓨터 모니터 화면에 나타나는 이미지는 고정된 것이 아니라 프로그램을 실행할 경우 그 때마다 전자적 반응을 일으켜 화면에 나타나는 것에 지나지 않는 것이어서 '문서'로 보기 힘들다"고 설명했다. 방씨는 인터넷 온라인게임 비밀번호를 잊어버렸을 경우 고객센터로 신분증 사본을 송부하면 임시 비밀번호를 부여해준다는 것을 이용해 2007년 6월5~25일까지 인터넷 포털사이트에서 타인의 운전면허증 이미지 파일을 다운로드 받았다. 이후 포토샵으로 사진을 바꾸고, 자신이 자체 제작한 주민등록번호 뒷자리 생성 프로그램을 통해 타인의 정보를 알아낸 뒤 전송한 혐의로 기소됐다.

회사 홈페이지 관리자가 인사발령 이후 컴퓨터 아이디와 비밀번호를 변경해 후임자에게 알려주지 않았다면 형법상 컴퓨터등 장애 업무방해죄가 성립한다는 대법원 판결이 나왔다. 대법원 형사3부(주심 이규홍 대법관)는 컴퓨터등장애업무방해 혐의로 기소된 S대학 교직원 손모씨(37)에 대한 상고심(☞2005도382) 선고공판에서 지난달 10일 무죄를 선고한 원심을 파기하고 사건을 대전지법으로 돌려 보냈다. 재판부는 판결문에서 "형법 제314조2항의 컴퓨터 등 장애 업무방해죄는 컴퓨터 등 정보처리장치 또는 전자기록 등 특수매체기록을 손괴하거나 정보처리장치에 허위의 정보 또는 부정한 명령을 입력하거나 기타 방법으로 정보처리에 장애를 발생하게 해 사람의 업무를 방해함으로써 성립된다"고 밝혔다. 재판부는 또 "정보처리 장치를 관리 운영할 권한이 없는 자가 그 정보처리장치에 입력돼 있던 관리자의 아이디와 비밀번호를 무단으로 변경하는 행위는 정보처리장치에 부정한 명령을 입력해 정당한 아이디와 비밀번호로 정보처리장치에 접속할 수 없게 만드는 행위로서 정보처리에 장애를 현실적으로 발생시킬 뿐 아니라 이로 인해 업무방해의 위험을 초래할 수 있으므로 이 컴퓨터 등 장애 업무방해죄를 구성한다"고 설명했다. 재판부는 이어 "피고인이 전보발령을 받아 더 이상 웹서버를 관리 운영할 권한이 없는 상태에서 홈페이지 관리자의 아이디와 비밀번호를 무단으로 변경한 사실이 인정된다"며 "이는 정보처리장치에 부정한 명령을 입력해 정보처리에 현실적 장애를 발생시킴으로써 업무방해의 위험을 초래하는 행위에 해당하므로 무죄를 선고한 원심판단은 잘못"이라고 덧붙였다. 손씨는 2004년 2월 S대학의 전보명령에 불만을 품고 자신이 관리하던 대학 홈페이지 관리자의 아이디와 비밀번호를 변경한 뒤 후임자에게 알려주지 않아 입시와 학사행정을 방해한 혐의로 기소돼 1심에서는 징역 1년을 선고받았으나, 2심에서 무죄를 선고받았었다.