회사 다면평가 열람용 인터넷 주소 일부 숫자를 바꿔 입력하는 방법을 반복해 다른 직원의 평가 결과를 열람하고 이를 캡처해 타인에게 전송했더라도 정보통신망법 위반으로 볼 수 없다는 취지의 대법원 판결이 나왔다. 다면평가 결과가 게시된 인터넷 페이지에 별도의 개인인증 절차 없이 주소만 입력해 접속할 수 있었다면, 페이지 접근권한을 임직원 본인으로 제한했다고 보기 어렵다는 판단이다. 대법원 형사1부(주심 오경미 대법관)는 지난달 26일 정보통신망이용촉진및정보보호법률 위반 혐의로 기소된 A 씨에게 징역형의 집행유예를 선고한 원심을 파기하고 사건을 수원지법으로 돌려보냈다(2023도1086). A 씨는 경기도의 B 아트센터에 근무하는 직원이다. B 센터는 직원 인사관리를 위해 매년 직원 간 다면평가를 실시했는데 직원들은 개인별로 부여된 인터넷 주소에 접속해 본인의 평가 결과를 열람할 수 있었다. A 씨는 자신의 다면평가 열람 페이지 주소 마지막 숫자 2자리를 다르게 입력하는 방법을 반복해 B 센터 임직원 51명의 평가 결과를 일일이 열어 보고 그 화면을 캡처한 뒤, 캡처 사진을 B 센터 본부장에게 전송한 혐의를 받았다. 1심은 "A 씨가 정당한 접근권한 없이 정보통신망에 침입해 타인의 비밀을 침해하고 누설했다"며 A 씨에게 징역 8개월에 집행유예 2년을 선고했다. B 센터와 용역계약을 맺고 다면평가 온라인 링크 개발과 조사를 진행하고 직원들에게 평가 결과 주소를 전송한 C 업체와 대표이사 D 씨에게는 "B 센터 임직원의 개인정보 유출을 방지하기 위한 조치를 취하지 않아 개인정보보호법을 위반했다"며 각각 벌금 500만 원을 부과했다. 2심도 A 씨의 항소를 기각하고 1심 판결을 유지했다. 하지만 대법원 판단은 달랐다. 대법원은 "정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하는 것을 금지한 정보통신망법 제48조 제1항은 정보통신망 자체의 안정성과 정보의 신뢰성을 보호하기 위한 것이므로 접근권한을 부여하거나 허용되는 범위를 설정하는 주체는 서비스제공자"라며 "서비스제공자로부터 권한을 부여받은 이용자가 아닌 제3자가 정보통신망에 접속한 경우 그에게 접근권한이 있는지 여부는 서비스제공자가 부여한 접근권한을 기준으로 판단해야 하며, 서비스제공자가 접근권한을 제한하는지 여부는 보호조치나 이용약관 등 객관적으로 드러난 여러 사정을 종합적으로 고려해 신중하게 판단해야 한다"고 전제했다. 이어 "평가결과 열람 인터넷 페이지는 별도의 로그인이나 개인인증 절차 없이 접속이 가능했으며 △주소 마지막이 숫자 2자리로 단순하게 구성돼 있었으며 주소가 암호화돼 있지 않은 점 △C 업체가 임직원들에게 평가 결과 주소를 전송한 이메일과 문자메시지에서 다른 임직원의 열람을 제한하는 것으로 볼 만한 내용을 포함시키지 않은 점에 따라 C 업체와 D 씨는 안정성 확보에 필요한 조치를 취하지 않았다는 이유로 유죄 판결을 확정 받았다"고 밝혔다. 그러면서 "C 업체가 B 센터 임직원들에게 본인의 다면평가 결과가 게시된 인터넷 페이지의 주소만을 개별적으로 전달했다 하더라도, 아무런 보호조치 없이 다면평가 결과가 게시된 인터넷 주소를 입력하는 방법만으로도 다면평가 결과를 열람할 수 있도록 한 이상, 인터넷 페이지 접근권한을 임직원 본인으로 제한했다고 보기 어렵다"며 "A 씨가 인터넷 주소의 일부 숫자를 바꿔 넣는 방법으로 다른 사람의 평가 결과가 게시된 페이지에 접속했다 하더라도 정보통신망법 제48조 제1항이 금지하는 정보통신망 침입 행위에 해당한다고 할 수 없다"고 판단했다. A 씨가 다른 임직원의 평가열람 페이지에 접속해 타인에게 비밀을 누설했다는 혐의에 대해서도 대법원은 "A 씨가 인터넷 주소 일부를 변경해 입력한 것 외에 별도로 부정한 수단 또는 방법으로 볼 만한 행위를 하지 않았으므로 다면평가 결과를 부정한 수단 또는 방법으로 취득하거나 누설했다고 할 수 없다"고 판시했다.

휴대전화 등 정보처리장치에 대한 압수수색영장만으로는 그와 연동된 원격지 서버(클라우드)의 저장 정보까지 압수수색할 수는 없다는 대법원의 첫 판결이 나왔다. 대법원 형사1부(주심 김선수 대법관)는 6월 30일 성폭력범죄의 처벌 등에 관한 특례법상 카메라 등 이용 촬영·반포 등의 혐의로 기소된 A 씨에게 일부 유죄를 선고한 원심을 파기하고 사건을 인천지법으로 돌려보냈다고 1일 밝혔다(2022도1452). 경찰은 2020년 12월 사기 혐의로 A 씨를 조사하던 중, A 씨의 동의를 얻어 휴대전화에서 은행 거래와 통화 내역, 메신저 대화 기록을 확인했다. 이후 경찰 수사관이 휴식시간을 주자 A 씨는 휴대전화를 열어 메신저 대화 내역을 삭제했고, 이에 경찰은 A 씨에게서 휴대전화를 임의제출 받았다. 이후 검색과정에서 A 씨의 휴대전화에 저장된 파일 가운데 불법 촬영물로 의심되는 사진과 동영상이 발견됐다. 경찰은 불법 촬영 피해자로 추정되는 여성들에게 연락해 촬영에 동의하지 않았다는 사실을 확인했다. 경찰은 이듬해 2월 '여성의 신체를 몰래 촬영한 것으로 판단되는 사진, 동영상 파일이 저장된 컴퓨터 하드디스크와 외부저장매체'를 대상으로 압수수색영장을 발부받았고, A 씨의 휴대전화를 압수하면서 로그인 상태였던 클라우드 계정에서 불법 촬영물을 다운로드 받는 방식으로 증거를 확보했다. 1,2심은 사기 혐의는 유죄로 봤으나 A 씨의 임의제출로 경찰이 확보한 불법 촬영물 증거는 증거로서의 효력을 인정하지 않고 무죄로 판단했다. 원래 수사 대상인 사기 범죄와 구체적·개별적 연관관계가 없는 사진·동영상을 탐색한 것은 영장주의와 적법절차 원칙을 위반한 위법한 압수·수색행위라는 취지다. 다만 압수수색영장을 받은 뒤 A 씨의 클라우드 계정에서 찾아낸 불법 촬영물은 적법한 증거라고 판단했다. 하지만 대법원은 클라우드 계정에서 찾아낸 불법 촬영물에 대한 원심의 증거 판단을 뒤집었다. 클라우드 증거는 위법수집증거에 해당해 증거능력이 없다는 취지다. 재판부는 "압수수색영장에 적힌 '수색할 장소'의 컴퓨터 등 정보처리장치에 저장된 전자정보 외에 원격지 서버에 저장된 전자정보를 압수수색하기 위해서는 영장에 적힌 '압수할 물건'에 별도로 원격지 서버 저장 전자정보가 특정돼 있어야 한다"며 "'압수할 물건'에 컴퓨터 등 정보처리장치 저장 전자정보만 기재되어 있다면 컴퓨터 등 정보처리장치를 이용해 원격지 서버 저장 전자정보를 압수할 수는 없다"고 밝혔다. 대법원 관계자는 "휴대전화나 컴퓨터 내 보관된 전자정보 등을 압수수색의 대상으로 한 영장에 근거해서 그와 연동된 서버에 보관된 전자정보 등을 압수할 수 있는지 여부에 관한 대법원의 최초 판단"이라며 "원격지 서버 저장 전자정보를 압수하기 위해서는 '압수할 물건'에 그 부분이 포함돼 법관의 사전 심사를 거친 압수수색영장을 받아야 한다는 점을 명확히 한 판결"이라고 설명했다.

직장동료가 자리를 비운 사이 동료의 컴퓨터에서 사내메신저 대화내용을 몰래 복사해 다른 사람에게 전송했다면 정보통신망법 위반죄로 처벌할 수 있다는 대법원 판결이 나왔다. 대법원 형사3부(주심 김재형 대법관)는 정보통신망 이용촉진 및 정보보호 등에 관한 법률위반(정보통신망침해등) 혐의로 기소된 조모(28)씨에게 벌금 50만원을 선고유예한 원심을 최근 확정했다(2017도15226). 재판부는 "정보통신망법이 규정하고 있는 '정보통신망에 침입하는 등 부정한 수단 또는 방법'에는 부정하게 취득한 타인의 아이디나 비밀번호를 직접 입력하는 행위에 한정되지 않고, 사용자가 정보통신망에 접속한 상태를 이용해 사용자 몰래 정보통신망의 장치나 기능을 이용하는 방법으로 타인의 비밀을 취득·누설하는 행위도 포함된다"고 밝혔다. 이어 "원심은 조씨가 열람·복사한 메신저 대화내용이 정보통신망에 의해 처리·보관 또는 전송되는 타인의 비밀에 해당하고, 피해자가 잠시 자리를 비운사이 피해자의 컴퓨터에서 대화내용을 열람·복사한 다음 복사된 전자파일을 타인에게 전송한 행위는 타인의 비밀을 침해·누설한 행위에 해당한다고 한다고 판단했는데 이는 정당하다"고 판시했다. 조씨는 2015년 회사 선배와 종교 문제로 다툼이 생기자 이에 대한 증거자료를 확보하기 위해 선배의 컴퓨터에 들어가 사내 메신저 대화내용을 복사해 텍스트 파일로 변경한 뒤 이 파일을 팀장에게 전송한 혐의로 기소됐다. 재판에서는 컴퓨터에 저장된 메신저 대화내용이 정보통신망법에 따른 '타인의 비밀'에 해당하는지, 피해자가 로그인해 둔 상태의 컴퓨터를 사용한 것도 '침해·누설'에 해당하는지가 쟁점이 됐다. 앞서 1,2심은 "조씨가 피해자가 자리를 비운 틈을 타 피해자 컴퓨터에서 대화내용을 열람·복사한 뒤 전자파일을 3자에게 전송한 행위는 '타인의 비밀을 침해·누설한 행위'에 해당한다"며 유죄로 판단했다. 다만 "종교포교 행위에 대응하는 과정에서 벌어진 것으로 범행동기와 경위를 참작할 사정이 있다"며 벌금 50만원 형을 선고유예했다.