[형사] 회사 대표 이메일 훔쳐본 노조원…'보안 소홀' 피해자 책임도 커

[울산지법] 포렌식 통해 범행 인정

2020-07-06     김덕성

회사 대표와 임원 등의 사내 통신망에 몰래 접속해 이메일 등을 훔쳐보고, 위 내용을 다운로드 받아 외부에 누설한 노조위원장과 노조원에게 정보통신망법 위반 유죄가 인정됐다. 법원은 포렌식 결과를 통해 유죄를 인정했으나, 양형에선 전 직원에 공개된 초기 비밀번호를 사용하는 등 보안을 소홀히 한 피해자 측의 책임도 고려했다고 밝혔다. 

우레탄 원료인 PPG 등을 생산 · 판매하는 A사의 노조위원장인 김 모(51)씨와 조합원인 임 모(38)씨는 2017년 6월 19일경 회사 측에서 '김씨가 회사 대표와 임원 등을 울산고용노동지청 공무원들에 대한 뇌물공여 혐의로 경찰에 고발한 사안'과 관련하여 김씨에게 징계위원회에 출석하도록 요구하자 회사 대표의 A사 그룹웨어(사내 업무 처리를 위한 정보통신망)에 무단으로 접속하여 김씨에게 유리한 이메일, 파일 등을 다운로드받아 누설하기로 공모하고, 다음날인 6월 20일 오전 7시 2분쯤 임씨가 A사 울산공장 변전실에서 회사 대표의 아이디와 패스워드를 입력하는 방법으로 A사 그룹웨어에 무단 접속하는 등 6월 23일경까지 5회에 걸쳐 이와 같은 방법으로 허락 없이 회사 대표의 A사 그룹웨어에 무단 접속하여 이메일, 파일 등을 다운로드받은 혐의(정보통신망법상 정보통신망 침입)로 기소됐다. 정보통신망법 71조 1항 9호, 48조 1항은 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 되며, 이를 위반하면 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다고 규정하고 있다.

김씨는 이렇게 확보한 파일들을 임씨로부터 전달받아 2017년 7월 5일경 울산시청 앞에서 기자들에게 기자회견문과 함께 배포하여 비밀을 누설한 혐의(정보통신망법상 타인의 비밀 누설)로도 기소됐다.

임씨는 김씨와의 공동 범행 외에 혼자서 2017년 1∼2월 39회에 걸쳐 회사 대표와 이사, 부장 등 3명의 A사 그룹웨어에 무단 접속하고, 이를 통해 취득한 일부 파일을 2017년 6월 26일경과 27일경 두 차례에 걸쳐 지인의 메일로 전송하여 누설한 혐의로도 기소됐다.

울산지법 김용희 판사는 6월 11일 김씨에게 정보통신망법 위반 유죄를 인정, 징역 8개월에 집행유예 2년과 사회봉사 120시간, 임씨에게 징역 6개월에 집행유예 2년과 사회봉사 120시간을 각각 선고했다(2019고단391).

김 판사는 특히 포렌직을 통해 정보통신망에 침입한 사람이 임씨임이 인정된다고 판시하고, 이에 관한 상세한 판단을 제시해 주목된다. 회사 그룹웨어에 침입한 유동IP와 임씨의 동선, 해외에서의 접속 내역, 파일들이 열람 또는 다운로드 된 시간 등이 범행을 인정하는 증거가 되었다.

김 판사에 따르면, 피해자 3명의 계정에 침입한 3개의 IP 중 접속자와 접속 장소 확인이 불가능한 1개를 제외한 2개의 IP가 임씨가 근무하는 울산공장 내부의 IP와 임씨의 배우자가 인터넷에 가입한, 임씨가 거주하는 관사에 부여된 유동IP였다. 또 울산공장 내부에서 정보통신망에 침입한 것으로 확인되는 횟수가 21회인데, 21회 모두 4교대로 근무하는 임씨의 근무 시간과 일치하고, 임씨는 이 사건 범행에 근접한 2017년 8월~10월경 위 관사 IP로 A사의 그룹웨어 및 네이버의 자신의 계정에 접속하기도 하였다.

임씨의 휴대전화 위치분석결과도 범행을 입증하는 증거가 되었다. 울산공장 내부에서의 접속 내역과 임씨의 관사에서의 접속 내역이 임씨의 근무기록 및 휴대전화 발신기지국 위치분석결과에 의하여 확인되는 임씨의 동선과 일치했다. 

임씨는 2017년 3월 15일부터 18일까지 필리핀으로 가족 여행을 다녀왔는데, 2017년 3월 17일 필리핀에서 피해자의 계정에 접속한 내역이 확인되기도 했다.

김 판사는 또 "울산공장 변전실에 설치된 컴퓨터에 대한 포렌식 결과, 이 컴퓨터에서 정보통신망 침입을 통해 확보된 파일들이 열람 또는 다운로드 된 것으로 밝혀졌는데, 이 변전실은 임씨가 순찰 등의 업무로 자리를 비운 사이에 다른 사람의 출입이 가능하기는 하나 임씨의 근무지로 지정되어 근무 시간에는 임씨가 단독으로 근무하는 공간이었고, 이와 같이 변전실 컴퓨터에서 파일들이 열람 또는 다운로드 된 시간과 임씨의 근무시간이 일치한다"고 밝혔다. 이 사건 범행 무렵인 2017년 6월 20일과 23일에 위 변전실 컴퓨터에 임씨의 개인 USB 메모리가 연결되기도 했다.

김 판사는 "위 인정사실을 종합하면, 범죄사실 기재 일시에 피해자들의 계정에 침입한 사람이 임씨임을 충분히 인정할 수 있다"고 밝혔다.

김 판사는 양형과 관련, "피해자들은 중요한 비밀 문서들을 이메일로 주고받으면서도 모든 직원들에게 공개된 초기 비밀번호를 변경하지 않고 그대로 방치하거나 침입이 용이한 비밀번호를 사용하였고, 그로 인하여 피고인 임씨가 특별한 수단을 동원하지 않고 피해자들의 계정에 위와 같은 비밀번호를 입력하는 방법만으로도 정보통신망 침입 범행이 가능하였다"며 "피고인들의 침입 범행으로 인하여 피해자들과 회사의 중요 정보가 대량으로 유출되었고, 누설 범행으로 인하여 실제로 심각한 손해가 발생하였으나, 위와 같이 정보통신망에 대한 보안을 극히 소홀히 한 피해자들의 책임도 크다"고 밝혔다. 이어 "위와 같이 각 정보통신망 침입 범행의 태양이 매우 나쁘다고 보기는 어렵고, 피고인들이 침입 범행을 통하여 취득한 자료들 중에는 피고인들로서는 회사 측이 제2노조 설립에 관여하거나 제2노조와 결탁하는 등 부당노동행위를 의심할 수 있는 자료라고 받아들일 수 있는 내용도 있었으므로, 사건의 배경 및 제1노조의 존립을 걱정하는 피고인들의 입장을 고려하면 피고인들이 각 비밀 누설 범행에 이르게 된 경위에도 참작할 만한 사유가 있다"고 밝혔다.

김 판사는 그러나 "피고인들의 노조 수호라는 목적이 중대하다고 하더라도 이 사건 범행과 같은 위법한 수단을 정당화할 수는 없으며, 피고인들은 반복적으로 정보통신망에 침입하고 이를 통하여 확보한 다량의 피해자들의 비밀을 대외에 공표하여 누설하는 범행을 저질렀고, 그로 인하여 피고인들이 근무하는 회사와 피해자들이 회복하기 어려운 피해를 입었는데, 피고인들이 조합 활동의 명목으로 이런 위법하고 극단적인 범죄수단을 선택한 것이 피고인들이 소속된 노조에 이익이 되었는지도 의문"이라고 지적하고, "여기에 이 사건 침입 범행으로 인하여 노조와 관련된 자료 외에도 회사의 영업비밀 다수가 침해되었고, 추가적인 비밀 누출을 방지해야 할 필요성이 있는 점, 피고인 김씨는 징계 절차의 당사자이자 노조위원장으로서 비밀누설 범행에 관하여 중요한 이해관계를 가지고 의사결정 과정에서 중요한 역할을 한 책임이 있는 점 등의 정상을 함께 참작하여, 피고인별로 형을 정했다"고 밝혔다.

리걸타임즈 김덕성 기자(dsconf@legaltimes.co.kr)