11.

직원의 내부시스템 무단접근 및 내부 정보 유출 형사처벌 사례 - 불송치 결정 뒤집고 정보통신망법 위반으로 벌금형 선고 도출

• 새 탭 열기
• 작성 이력 보기

<핵심 요약>

법무법인 민후는 직원이 내부 시스템에 무단 접근해 1,000건 이상의 문서를 열람하고 유출한 사건에서 정보통신망법 위반을 입증했다. 경찰의 불송치 결정을 뒤집고 검찰 기소를 이끌어내 벌금 500만 원 선고를 받아냈다. 이 성공 사례는 내부자의 권한 남용도 명백한 범죄임을 보여준다.

1. 사실 관계

법무법인 민후의 의뢰인은 과학기술정보통신부 산하 국책 연구기관이다. 기관은 자체 통합정보시스템(경영정보시스템)을 운영하던 중, 소속 직원인 피의자가 정당한 접근 권한 없이 시스템을 조작해 타 부서의 내부 문서를 무단으로 열람한 정황을 포착했다.

기관이 시스템 취약점을 개선하고 전수 로그 조사를 실시한 결과, 피의자의 구체적인 불법 행위가 다음과 같이 드러났다.
 

• 비인가 문서 무단 열람: 총 1,000건 이상의 비인가 문서를 반복적으로 열람했다.
• 내부 정보 외부 유출: 일부 문서를 개인 이메일로 발송하거나 개인 노트북에 저장했다.

이에 의뢰 기관은 피의자를 정보통신망법 위반 및 타인의 비밀 누설 혐의로 형사 고소했다. 경찰은 불송치 결정을 내렸으나, 법무법인 민후를 통해 이의신청을 진행하여 검찰 기소를 이끌어냈고, 법원은 최종적으로 피고인에게 벌금형 약식명령을 선고했다.

2. 이 사건 관련 법조
이 사건에 적용된 핵심 법조문은 다음과 같다.

「정보통신망 이용촉진 및 정보보호 등에 관한 법률」

- 제48조 제1항: 정보통신망에 침입하여서는 아니 된다.

- 제71조 제1항 제11호: 제48조를 위반한 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.

- 제49조(비밀보호): 업무상 알게 된 타인의 정보를 누설하여서는 아니 된다.

「형법」

- 제37조(경합범)

- 제38조(형의 집행과 처벌의 방법)

- 제70조(벌금 미납 시 노역장 유치)

「형사소송법」

- 제448조 제1항: 약식명령 절차에 대한 조문

※ 적용 조문들은 공소장 및 약식명령서에 모두 명시됨.

3. 이 사건의 쟁점

(1) 정보통신망 침입에 해당하는지 여부

이 사건의 핵심 쟁점은 피의자의 행위가 정보통신망 침입에 해당하는지였다.
 

• 피고인 측 주장 가능성: 자신에게 부여된 계정과 접근 권한을 사용했으므로 정보통신망 침입이 아니다.
• 검찰의 기소 근거: 비록 자신의 계정을 사용했더라도, 검색조건을 조작하여 정상적인 접근 권한 범위를 벗어난 행위는 ‘시스템의 정상적 기능을 우회’한 경우에 해당하므로 명백한 정보통신망 침입이라는 판례와 유권해석을 근거로 기소했다(대법원 2005. 11. 25. 선고 2005도870 판결, 대법원 2022. 5. 12. 선고 2021도1533 판결 등 참고).

(2) 타인의 비밀 누설에 해당하는지 여부

피의자가 타인의 개인정보가 포함된 문서를 무단으로 열람하고, 외부 이메일 계정으로 발송하거나 개인 노트북에 저장한 행위가 “비밀 누설” 또는 “누설할 목적의 저장”에 해당하는지 여부도 쟁점이었다(대법원 2018. 12. 27. 선고 2017도15226 판결, 대법원 2018. 12. 27. 선고 2017도15226 판결 등 참고).

4. 민후의 전략

(1) 기술적 시스템 취약점과 행위 방식의 비정상성 강조

- 단순 열람이 아닌, 검색조건 조작이라는 “기능 우회”를 통한 접근이라는 점을 구조적으로 설명.

- 무단 열람 횟수(1,000건 이상), 문서 종류(인건비 신청서, 연구윤리 위원회 회의록 등), 개인정보 포함 여부 등을 통계 수치로 정리하여 자료화함.

(2) 개인정보 유출 및 반복적 행위의 위험성 부각

- 피의자가 조직 내 정보를 외부 이메일로 발송하거나, 노트북에 저장한 행위는 단순 실수가 아닌 고의성과 사적 목적의 반복적 범행임을 입증.

- 특히 외부 이메일 주소의 사용 및 문서 발송 이력 등을 구체적으로 제시.

(3) 경찰의 불송치 결정에 대한 강력한 이의제기

- 경찰은 시스템 내 접근을 내부 직권 범위로 해석하였으나, 민후는 법령과 판례 해석에 기반한 논리적 반박을 통해 검찰의 인용을 이끌어냄.

5. 법원의 판단

검찰은 법무법인 민후의 이의신청을 인용하여 피고인을 약식 기소했으며, 법원은 피고인에게 벌금 500만 원의 약식명령을 선고했다.

이로써 기관 내부 정보의 무단 열람 및 유출에 대한 형사적 책임이 명확히 인정되었으며, 법원이 인정한 주요 혐의는 다음과 같다.
 

• 정보통신망 침입 (정보통신망법 위반): 피의자는 접근 권한이 없음에도 피해 기관의 경영정보시스템에 약 6개월에 걸쳐 총 1,000건 이상의 내부 파일을 무단으로 열람·다운로드하여 정보통신망에 침입했다.
• 타인의 비밀 누설 (정보통신망법 위반 등): 피의자는 사무실에서 위원회 회의 자료, 인건비 관련 서류 등 내부 비밀 자료를 외부 개인 이메일로 전송하거나 개인 노트북에 저장하는 행위를 했다.

6. 이 사건의 의의

이 사건은 다음과 같은 중요한 법적, 실무적 의의를 가진다.

①   내부자의 접근 권한 남용도 ‘정보통신망 침입’임을 명확히 했다: 정상적으로 부여된 계정이라도 허용된 범위를 넘어 기술적으로 우회하여 정보에 접근하는 행위는 명백한 정보통신망법 위반임을 확인한 사례이다.

②   경찰 불송치 결정에 대한 이의신청의 중요성을 입증했다: 수사 초기 단계에서 불리한 결정이 나왔더라도, 법리적 근거를 바탕으로 적극적으로 이의를 제기하면 결과를 바꿀 수 있다는 것을 보여준 대표적인 권리구제 성공 사례이다.

③   반복적 무단 열람 및 외부 유출 행위의 위법성을 경고했다: 단순한 호기심이나 실수가 아닌, 반복적인 무단 열람과 이메일 전송, 개인 PC 저장 행위가 처벌 대상임을 명백히 하여 내부 정보보안에 대한 경각심을 높였다.

7. 이 사건 참고 판례