인터넷 사이트의 보안 허점을 이용해 다른 직원들의 다면평가 결과를 확인하고 타인에게 전송한 회사원을 처벌할 수 없다는 대법원 판단이 나왔다.
15일 법조계에 따르면 대법원 1부(주심 오경미 대법관)는 정보통신망법 위반 혐의로 기소된 A씨에게 징역 8개월에 집행유예 2년을 선고한 원심판결을 지난달 26일 파기하고 사건을 수원지법에 돌려보냈다.
A씨는 2020년 1월 사내 다른 직원들의 다면평가 결과를 열람하고 이를 캡처해 보관하다 간부급 직원에게 전달한 혐의로 기소됐다.
다면평가 개발·조사 용역을 맡은 업체가 제작한 결과조회 페이지는 URL 끝자리 숫자만 바꾸면 타인의 결과를 볼 수 있을 정도로 허술했는데 A씨는 이 점을 이용했다.
1·2심 법원은 A씨의 혐의를 유죄로 인정해 징역 8개월에 집행유예 2년을 선고했다. A씨가 정보통신망법이 금지하는 '정당한 접근권한 없이 정보통신망에 침입한 행위'를 했다고 인정했다.
그러나 대법원은 이 판단이 잘못됐다며 사건을 파기하고 다시 재판하도록 돌려보냈다.
대법원은 "피고인이 인터넷 페이지 주소의 일부 숫자를 바꿔 넣는 방법으로 다른 사람의 다면평가 결과가 게시된 인터넷 페이지에 접속하였다고 하더라도 이를 정보통신망법 48조1항이 금지하는 정보통신망 침입 행위라고 할 수 없다"고 판결했다.
대법원은 "해당 인터넷 페이지는 별도의 로그인 절차나 개인인증 절차 없이 접속이 가능했고 인터넷 주소도 암호화되어 있지 않았다"며 "아무런 보호조치 없이 주소를 입력하는 방법만으로도 평가 결과를 열람할 수 있도록 한 이상 인터넷 페이지의 접근권한을 평가대상자인 임직원 본인으로 제한하였다고 보기 어렵다"고 설명했다.
검찰은 보안 조치를 충실히 하지 않은 개발업체와 업체 대표도 A씨와 함께 기소했다. 이들은 1심에서 벌금 500만원을 선고받고 항소하지 않아 형이 확정됐다.