한 직원이 자신의 다면평가 결과를 열람하는 과정에서, 다른 직원들의 다면평가 결과를 몰래 훔쳐보기 위해 인터넷 주소의 끝자리를 변경하는 방법을 사용했습니다. 이 직원은 훔쳐본 결과를 캡처하여 본부장에게 카카오톡으로 전송했습니다. 이 사건은 정보통신망법 위반으로 기소되었지만, 대법원은 이 직원의 행위를 처벌하지 않기로 결정했습니다.
대법원은 이 직원의 행위가 정보통신망법 제48조 제1항에서 금지하는 '정당한 접근권한 없이 정보통신망에 침입하는 행위'에 해당하지 않다고 판단했습니다. 왜냐하면, 다면평가 결과가 게시된 인터넷 페이지는 별도의 로그인 절차나 개인인증 절차 없이 접근이 가능했으며, 인터넷 주소도 암호화되어 있지 않았기 때문입니다. 따라서, 이 직원이 인터넷 주소의 끝자리를 변경하여 다른 직원들의 다면평가 결과를 열람한 행위는 '정당한 접근권한 없이 정보통신망에 침입하는 행위'에 해당하지 않는다고 보았습니다.
피고인은 자신의 행위가 정보통신망법 위반에 해당하지 않다고 주장했습니다. 피고인은 인터넷 주소의 끝자리를 변경하는 방법으로만 다면평가 결과를 열람했을 뿐, 다른 부정한 수단이나 방법을 사용하지 않았다고 주장했습니다. 또한, 다면평가 결과가 게시된 인터넷 페이지는 별도의 보호조치가 없었기 때문에, 자신의 행위가 정당한 접근권한을 초과하지 않았다고 주장했습니다.
결정적인 증거는 다면평가 결과가 게시된 인터넷 페이지가 별도의 로그인 절차나 개인인증 절차 없이 접근이 가능하고, 인터넷 주소가 암호화되어 있지 않았기 때문에, 피고인의 행위가 '정당한 접근권한 없이 정보통신망에 침입하는 행위'에 해당하지 않다는 것입니다. 또한, 다면평가 결과가 유출되지 않도록 안정성 확보에 필요한 조치를 취하지 않은 회사와 그 대표이사의 유죄 판결도 피고인의 주장을 뒷받침하는 중요한 증거로 작용했습니다.
만약 당신이 비슷한 상황에서 정보통신망에 침입하여 타인의 비밀을 취득하거나 누설한 경우, 정보통신망법에 따라 처벌받을 수 있습니다. 하지만, 이 사건처럼 정보통신망이 충분한 보호조치 없이 개방되어 있는 경우, '정당한 접근권한 없이 정보통신망에 침입하는 행위'에 해당하지 않는다고 판단될 수 있습니다. 따라서, 구체적인 상황에 따라 처벌 여부가 결정될 수 있습니다.
사람들은 정보통신망에 침입하는 행위만으로도 처벌받을 수 있다고 오해하는 경우가 많습니다. 하지만, 정보통신망법은 정보통신망의 안정성과 정보의 신뢰성을 보호하기 위한 규정이기 때문에, 정보통신망이 충분한 보호조치 없이 개방되어 있는 경우, '정당한 접근권한 없이 정보통신망에 침입하는 행위'에 해당하지 않는다고 판단될 수 있습니다.
이 사건에서는 대법원이 원심판결을 파기하고 사건을 다시 심리·판단하도록 원심법원에 환송하면서, 피고인의 행위가 정보통신망법 위반에 해당하지 않다고 판단했습니다. 따라서, 피고인은 처벌받지 않았습니다. 하지만, 만약 피고인의 행위가 정보통신망법 위반에 해당한다고 판단되었으면, 정보통신망법에 따라 처벌받을 수 있었습니다.
이 판례는 정보통신망의 보호조치에 대한 인식과 중요성을 높이는 데 기여했습니다. 정보통신망을 운영하는 서비스제공자는 정보통신망의 안정성과 정보의 신뢰성을 보호하기 위해 충분한 보호조치를 취해야 한다는 점을 강조했습니다. 또한, 정보통신망에 접근하는 이용자들의 권리와 이익을 보호하기 위한 법적 기준을 명확히 한 점에서 큰 의미가 있습니다.
앞으로 비슷한 사건이 생기면, 정보통신망의 보호조치 여부를 종합적으로 고려하여 '정당한 접근권한 없이 정보통신망에 침입하는 행위'에 해당하는지 여부를 판단할 것입니다. 만약 정보통신망이 충분한 보호조치 없이 개방되어 있는 경우, '정당한 접근권한 없이 정보통신망에 침입하는 행위'에 해당하지 않는다고 판단될 수 있습니다. 따라서, 정보통신망을 운영하는 서비스제공자는 정보통신망의 안정성과 정보의 신뢰성을 보호하기 위해 충분한 보호조치를 취해야 할 것입니다.