대법원 제2부(주심 민유숙 대법관)는 3월 31일 비밀번호 등 보안장치가 되어 있지 않은 직장동료의 노트북을 해킹해 이 동료의 네이트온, 카카오톡 등의 아이디와 비밀번호를 알아내고, 이를 이용해 이 직장동료의 타인과의 대화 내용, 메시지 등을 다운받은 혐의로 기소된 A(35)씨에 대한 상고심(2021도8900)에서 노트북을 해킹해 네이트온 등의 아이디와 비밀번호를 알아낸 행위에 대해서는 무죄로 판단하고, 나머지 혐의에 대해서만 유죄로 판단해 징역 10개월에 집행유예 2년을 선고한 원심을 확정했다. 별도의 보안장치가 설정되어 있지 않는 상태에서 이루어진 해킹은 전자기록 등 내용탐지죄가 성립되지 않는다는 취지다. 전자기록 등 내용탐지죄를 규정하고 있는 형법 316조 2항은 "봉함 기타 비밀장치한 사람의 편지, 문서, 도화 또는 전자기록등 특수매체기록을 기술적 수단을 이용하여 그 내용을 알아낸 자는 3년 이하의 징역이나 금고 또는 500만원 이하의 벌금에 처한다"고 규정하고 있다.
A씨는 2018년 8월 13일경부터 9월 12일경까지, 직장동료 B(31 · 여)씨가 사용하는 노트북 컴퓨터에 해킹프로그램을 몰래 설치한 다음, 이 프로그램을 작동시켜 B씨의 네이트온, 카카오톡, 구글의 아이디와 비밀번호를 알아냈다. 이어 이렇게 알아낸 아이디와 비밀번호로 B씨의 네이트온 계정 등에 접속해 약 40회에 걸쳐 다른 사람들과의 대화 내용, 메시지, 사진을 다운받아 자신의 휴대폰 등에 보관했다. 검찰은 A씨가 해킹으로 B씨의 아이디와 비밀번호를 알아낸 것에 대해서는 형법상 전자기록 등 내용탐지 혐의로, B씨의 아이디와 비밀번호로 B씨 계정에 접속해 대화 내용 등을 다운받은 것에 대해선 전자기록 등 내용탐지 혐의와 정보통신망법상 정보통신망 침해 혐의로 기소했다. 1심에선 모두 유죄가 선고되었으나, 항소심을 맡은 서울북부지법 재판부가 해킹프로그램을 설치해 네이트온 등의 아이디와 비번을 알아낸 전자기록 등 내용탐지 혐의에 대해 무죄로 판단하자 검사가 상고했다.
대법원은 먼저 "피해자의 네이트온, 카카오톡, 구글 계정의 각 아이디와 비밀번호(이 사건 아이디 등)는 전자방식에 의하여 피해자의 노트북 컴퓨터에 저장된 기록으로서 형법 제316조 제2항의 '전자기록 등 특수매체기록'에 해당한다"며 "따라서 특정인의 의사가 표시되지 않았다는 점만을 들어 이 사건 아이디 등을 전자기록 등에서 제외한 원심의 판단은 잘못"이라고 밝혔다.
대법원은 그러나 "형법 제316조 제2항 소정의 전자기록 등 내용탐지죄는 봉함 기타 비밀장치한 전자기록 등 특수매체기록을 기술적 수단을 이용하여 그 내용을 알아낸 자를 처벌하는 규정인바, 전자기록 등 특수매체기록에 해당하더라도 봉함 기타 비밀장치가 되어 있지 아니한 것은 이를 기술적 수단을 동원해서 알아냈더라도 전자기록 등 내용탐지죄가 성립하지 않는다"며 "결국 이 사건 아이디 등이 형법 제316조 제2항에 규정된 전자기록 등 특수매체기록에는 해당하더라도 이에 대하여 별도의 보안장치가 설정되어 있지 않은 등 비밀장치가 된 것으로 볼 수 없는 이상, 이 사건 아이디 등을 위 프로그램을 이용하여 알아냈더라도 전자기록 등 내용탐지죄가 성립하지 않는다"고 판시했다.
대법원은 "피고인이 사무실에서 직장 동료인 피해자의 노트북 컴퓨터에 해킹프로그램을 몰래 설치한 사실, 위 프로그램은 그것이 설치된 컴퓨터의 사용자가 키보드로 입력하는 내용이나 방문한 웹사이트 등을 탐지해 이를 텍스트 파일 형식으로 저장한 후 이메일 등의 방법으로 프로그램 설치자에게 전송해 주는 속칭 '키로그' 프로그램인 사실, 피고인은 위 프로그램을 사용함으로써 피해자가 네이트온, 카카오톡, 구글 계정에 접속하는 과정에서 컴퓨터 키보드에 입력한 이 사건 아이디 등을 알아낸 사실을 알 수 있는바, 위 사실만으로는 이 사건 아이디 등 혹은 그 내용이 기록된 텍스트 파일에 봉함 기타 비밀장치가 되어 있는 것으로 볼 수 없으며, 오히려 피해자의 노트북 컴퓨터 그 자체에는 비밀번호나 화면보호기 등 별도의 보안장치가 설정되어 있지 않았던 것으로 보일 뿐"이라고 밝혔다.
리걸타임즈 김덕성 기자(dsconf@legaltimes.co.kr)