[서울=뉴스핌] 김기락 기자 = 회사 임직원의 다면평가 결과를 휴대전화로 열람·저장·전송한 경기아트센터 직원에 대해 무죄 취지의 대법원 판단이 나왔다.

15일 법조계에 따르면 대법원 1부(주심 오경미 대법관)는 정보통신망이용촉진 및 정보보호법률 위반 혐의로 징역 8월에 집행유예 2년을 선고받은 함 모씨에 대한 상고심을 열어 원심 판결을 파기하고 사건을 수원지법으로 돌려보냈다.

함씨는 수원시 팔달구 경기아트센터 안전시설팀 직원으로, 이 센터에서는 직원 인사관리에 활용하기 위해 매년 직원간 다면평가를 시행하고 있다.

경기아트센터는 2019년도 다면평가 조사를 한 용역업체와 계약했다. 이후 용역업체는 2019년 12월 30일~2020년 1월 3일 경기아트센터 직원 78명에 대한 다면평가 결과 인터넷 주소를 각 직원들의 이메일과 휴대전화 문자메시지로 전송해 열람할 수 있도록 했다.

함씨는 2020년 1월 3일 밤 10시 경기아트센터 인근 노상에서 인터넷 주소 끝자리 숫자를 변경하면 타인의 다면평가 결과도 열람할 수 있다는 것을 알게 됐다.

또 함씨는 2020년 3월 9일 센터 본부장으로부터 다면평가 자료 달라는 요청을 받아 51명의 평가결과가 표시된 휴대전화 화면을 캡처해 카카오톡으로 본부장에게 전송한 혐의를 받고 있다.

1심 재판부는 함씨에게 징역 8월과 집행유예 2년, 조사 용역업체 대표와 해당 업체에 벌금 500만원씩 선고했다.

재판부는 함씨에 대해 "죄책이 가볍지 아니함에도 불구하고 범행을 극구 부인해 엄중한 처벌이 필요하고, (조사 용역 업체 대표)의 경우 경기아트센터와의 다면평가 조사용역계약 수행과정에서 안전성 확보에 필요한 조치를 취하지 아니해 결국 개인정보가 유출되는 사고가 발생했다"고 질책했다.

2심 재판부는 함씨의 항소를 "이유 없다"고 기각했다. 함씨는 대법에 상고했다.

대법은 원심과 다른 판단을 내렸다. 다면평가 결과 조회에 로그인 절차가 없었고, 타인의 비밀·침해 누설에도 해당한다고 보지 않았다.

대법은 "자신의 다면평가 결과를 열람할 수 있는 인터넷 페이지는 별도의 로그인 절차나 개인인증절차 없이 접속이 가능했고, 그 인터넷 주소도 암호화돼 있지 않았다"며 "특히 인터넷 주소 마지막이 숫자 2자리로 구성돼 단순하게 해당 주소에서 마지막 숫자 2자리를 다르게 입력하는 방법만으로도 다른 임직원 다면평가 결과를 열람할 수 있었다"고 판시했다.

또 "다른 임직원 다면평가 결과가 게시된 인터넷 페이지에 접속하기 위해 일부 인터넷 주소를 변경해 입력한 것 외에 별도로 부정한 수단 또는 방법으로 볼만한 행위를 하지 않았다"며 원심 판결의 법리 오해를 지적했다.

앞서 함씨에 대한 경기아트센터의 해고 의결에 중앙노동위원회와 서울행정법원도 함씨의 손을 들어줬다.

행정법원은 "참가인의 비위행위 정상이 가볍지는 않지만 보안방식을 종전 암호화 방식이 아닌 연속 숫자 방식으로 변경해 특별한 노력 없이도 다수의 사람이 쉽게 접근할 수 있게 된 모든 책임을 오로지 참가인에게만 돌리기는 어렵다"고 했다.

peoplekim@newspim.com