대표전화
사내 메신저 분석한 자료, 증거될까?
◇ 이승우 변호사(이하 이승우)> 안녕하세요, 사건 파일 이승우 변호사입니다! 각종 사건, 사고에서 여러분을 구해드리겠습니다. 오늘 열어볼 파일은 ‘사내 감사, 사내 메신저’ 관련 사건입니다. 기업의 정보를 불법 유출하는 범죄를 차단하려는 기업의 사내감사 기능, 컴플라이언스 기능이 점차 강화되고 있습니다. 이를 위해서 근로자 또는 임원들이 사용하였던 PC와 노트북, 모바일 폰 등을 디지털 포렌식 절차를 이용하여 복원하거나 디지털 증거로서 수집할 수 있는지 자주 쟁점이 됩니다. 기업의 입장에서 근로자 개인 메신저 등 디지털 증거에 대한 확보 허용 여부와 확보 절차에 대해서 법무법인 법승의 행정전문변호사이자, 형사전문변호사인 안성훈 변호사와 최대한 알기 쉽게 설명드려보겠습니다.
◇ 이승우> 안녕하세요. 변호사님? 사내 감사, 공공기관 내부 감사가 매우 빈번하게 이루어지고 있지요? 오늘 사내 감사 관련된 사건을 살펴보려고 하는데요. 영업비밀 유출 사건은 계속해서 일어나고 있죠?
◆ 안성훈 변호사(이하 안성훈)> 최근 LG에너지솔루션의 전 직원이 국가핵심기술을 유출했다는 혐의로 기소되었습니다. 자문을 빙자해서 기밀을 거의 10억 정도를 받고 넘겼다고 합니다. 이런 일은 생각보다 많이 일어납니다. 주로 영업비밀을 유출하는 것을 조건으로 경쟁업체에 더 좋은 조건에 이직을 하기도 하고 또 새로운 회사를 차리기도 합니다. 이런 일을 막기 위해서 경업금지 약정을 하거나 비밀유지 약정, 그리고 각종 보안 조치를 하지만 직원들의 비위행위를 적발하거나 막아내기에 어려움이 있습니다. 그래서 내부통제, 내부감사가 잘 이루어져야 하는데 그럼 어떻게 해야할지가 문제됩니다. 특히 이제는 거의 대부분의 정보가 전자정보인데요. 전자정보가 저장된 매체가 개인화되고 비밀번호 등으로 잠금조치가 되어있으면, 이걸 열어보는게, 타인 비밀을 침해하는 행위로 범죄가 될 수도 있기 때문에 많은 주의가 필요합니다. 오늘은 관련해서 중요한 판결 하나를 소개해드리면서 내부감사에 관한 이야기를 열어보도록 하겠습니다.
◇ 이승우> 그럼 오늘 준비하신 사건 내용 짚어주시죠.
◆ 안성훈> 형사사건입니다. 피고인 A씨는 컴퓨터 관련 솔루션 개발업체 대표이사하고 직원들이었습니다. 회사의 영업차장으로 근무하던 B씨에 대해서 “회사의 이익을 빼돌린다는 소문”이 있었나 봅니다. A씨는 다른 직원들에게 ‘B의 컴퓨터를 확인해보라’고 지시를 했고, 직원들은 B의 컴퓨터를 보려고 했는데, 비밀번호가 걸려있었던 겁니다. 직원들은 B가 사용하던 컴퓨터의 본체를 손으로 뜯어내고 그 안에 들어 있는 하드디스크를 떼어낸 다음에 다른 컴퓨터에 연결해서 하드디스크의 내용을 보았어요. 그리고 관련이 있어 보이는 의심이 드는 단어로 파일을 검색하여 메신저 대화 내용과 이메일을 찾아 출력했습니다. 그런데 이게 형법 제316조 제2항에서 정한 비밀장치한 사람의 전자기록을 기술적 수단을 이용하여 그 내용을 알아내는 행위가 된거죠. 그래서 A씨는 재판을 받게 되었습니다.
◇ 이승우> 영업비밀 유출이 의심돼서 하드디스크를 허락 없이 살펴본 A씨가 재판을 받게 되었는데, 재판부는 어떻게 판단했는지 1심부터 설명해주시죠.
◆ 안성훈> 1심에서는 A씨가 유죄라고 판결했습니다. A씨는 항소를 했는데, B씨가 사용하던 컴퓨터에는 비밀번호가 있지만 하드디스크는 그렇지 않으니 비밀장치한 전자기록이 아니라는 것, 그리고 B씨에게 업무상 배임의 혐의가 있어 이를 확인하기 위해 관련된 부분만 검색해 찾아낸 것에 불과하므로 정당행위에 해당한다는 것이 항소의 요지였습니다.
◇ 이승우> 2심 결과는 어떻게 나왔나요?
◆ 안성훈> 2심 법원에서는 A씨의 주장 중 두 번째 부분, 즉, 정당행위에 해당한다는 부분을 받아들였습니다. A씨의 회사에서 일하던 여러 직원들이 경쟁업체를 새로 만들었고 B씨가 이 업체에 회사의 핵심자산과 고객을 빼돌리려 한다는 정황이 있었고, 그 사실을 확인하기 위해 컴퓨터 하드디스크를 관련된 범위에서만 탐색했다는 점이 고려가 된 겁니다. 그리고 실제로 B씨는 업무상 배임이 인정되어 당시 1심에서 벌급을 선고받기도 했고, B씨는 ‘회사 업무와 관련된 컴퓨터 하드웨어, 소프트웨어 등을 무단 사용하지 않고, 업무 수행 중 발생한 산물로서 회사의 사업과 관계된 모든 사항에 대한 권한은 회사에 귀속됨을 확인한다’는 내용의 보안서약서도 작성해 제출하기도 했다는 점도 고려가 되었습니다.
◇ 이승우> 마지막 대법원의 판단은 어땠나요?
◆ 안성훈> 대법원은 2심의 판단을 인정했습니다. 판결요지 부분 중 중요한 부분만 말씀드리면 이렇습니다. ‘피해자의 범죄 혐의를 구체적이고 합리적으로 의심할 수 있는 상황에서 피고인이 긴급히 확인하고 대처할 필요가 있었고, 그 열람의 범위를 범죄 혐의와 관련된 범위로 제한하였으며, 피해자가 입사시 회사 소유의 컴퓨터를 무단 사용하지 않고 업무 관련 결과물을 모두 회사에 귀속시키겠다고 약정하였고, 검색 결과 범죄행위를 확인할 수 있는 여러 자료가 발견된 사정 등에 비추어, 피고인의 그러한 행위는 사회통념상 허용될 수 있는 상당성이 있는 행위로서 형법 제20조의 ‘정당행위’라고 본 원심의 판단을 수긍한 사례.‘
◇ 이승우> 영업비밀 유출 관련해서 사내 메신저가 쟁점이 되고 있는데, 사건이 생겼을 때, 회사에서 사내 메신저 내용들을 들여다봐도 되는 건가요?
◆ 안성훈> 문제가 되는 형벌조항에는 정보통신망법 제49조도 있습니다. 이 조항은 ’누구든지 정보통신망에 의하여 처리, 보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해, 도용 또는 누설하여서는 아니된다고 규정하면서, 이를 위반한 사람을 처벌하고 있습니다. 여기서 사내 메신저 대화내용이 타인의 비밀인지가 문제인데요, 사용자가 근로자의 대화내용을 자신의 재산권이나 직장 내 감시권 등을 이유로 감시하거나 열람할 수 있을까요. 미국에서는 할 수 있다고 보는 입장에 가깝습니다. 사용자가 근로자의 전자우편을 감시하겠다는 정책을 사전에 공표하여 근로자가 이를 알고 있는 이상은 사내 전자우편에 대한 근로자 프라이버시권은 보장되지 않는다는 것입니다. 프랑스 같은 경우는 반대의 기조입니다. 예외적으로 정당한 이유가 인정될 때만 직원대표조직과 사전협의를 거쳐 정보 주체에게 개별적으로 통지하는 절차를 거쳐서 접근할 수 있습니다. 우리나라 법원의 입장은 분명하지는 않은데 ‘개별적 동의는 물론, 공지 등 필요한 최소한의 조치도 취하지 아니한채’ 감시 프로그램을 사용하였다는 이유로 정보통신망법 제49조 위반을 인정한 사례가 있습니다. 우리의 정서상 프랑스와 유사한 태도가 적법하다고 판단될 여지가 많다고 보이는데, 그렇다면 고지와 개별적 동의를 거치더라도 필요한 최소한의 한도에서만 감시할 수 있다고 생각되는데 그 방법과 기준을 섬세하게 검토할 필요가 있습니다.
◇ 이승우> 오늘 ‘사내 내부감사’에 대해 법적으로 얘기 나눠봤는데요. 마지막으로, 관련해서 법적 조언을 해주신다면?
◆ 안성훈> 정보가 전부인 시대라고 해도 과언이 아닙니다. 공공정보는 일반적으로, 광범위하게 그리고 쉽게 공개되어야 하겠지만, 기업의 정보는 그렇지 않습니다. 기업은 정보의 우위를 통해서 영리를 극대화해야 하기 때문이지요. 기업의 입장에서는 정보를 비밀로 유지할 동기가 강하지만 직원들 입장에서는 그것은 개인의 역량처럼 이용하고자 하는 잘못된 생각이 들게 될 수도 있습니다. 적절한 내부통제가 있어야만 기업은 개발의 동기를 더욱 높이게 되고 직원들도 각자 정당한 대가를 얻을 방법을 찾을 수 있을텐데요. 그런데 비밀과 개인정보를 보호하는 각종의 법제와 회사의 재산권, 감시권이 대립하는 경우들이 발생합니다. 이를 극복하기 위해서는 적법한 내부감사 방법을 사전에 설계할 필요가 있습니다. 미리미리 전문가의 도움을 받을 필요가 있겠습니다.
◇ 이승우> 네, 오늘 말씀 고맙습니다. 지금까지 안성훈 변호사와 함께 했습니다.
◆ 안성훈> 감사합니다
◇ 이승우> 생활 속 법률 히어로 이승우 변호사 였습니다. 내일도 사건에서 여러분들을 구해줄 사건파일, 함께 열겠습니다!