군 조직 내에서 아이디와 비밀번호는 단순한 정보가 아니라, 개인의 권한과 신뢰를 상징합니다. 하지만 이를 공유했을 때 발생할 수 있는 법적 문제는 어떨까요? B 대위는 상관의 아이디와 비밀번호를 이용해 군사령관에게 모욕적 내용의 이메일을 보냈습니다. 과연 그의 행동은 정보통신망법상 "정당한 접근권한 없이 정보통신망에 침입한 행위"에 해당할까요? 이번 글에서는 대법원의 판결을 통해 이 사례의 법적 쟁점과 시사점을 살펴봅니다.
사실관계
A 소령과 B 대위는 같은 사무실에 근무하고 있었습니다. B 대위의 직속상관이었던 A 소령은 주기적인 업무보고 등의 필요에 의해 자신의 인트라넷 시스템 아이디와 비밀번호를 사무실 간부들과 병사들에게 공유하였기 때문에 B 대위도 A 소령의 아이디와 비밀번호를 알고 있었습니다. 어느 날 B 대위는 A 소령의 아이디와 비밀번호로 시스템에 로그인하여 마치 자기가 A 소령인 것처럼 그의 명의로 “모욕적 내용”의 이메일을 작성하여 군사령관에게 전송하였습니다. B 대위는 어떤 법적 책임을 지게 될까요?
관련 규정
정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법이라 약칭) 제48조 제1항
누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다.
정보통신망법 제71조 제1항
다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.
11. 제48조 제1항을 위반하여 정보통신망에 침입한 자
법적 쟁점
위 사안에서 쟁점은 업무상 알게 된 다른 군인의 아이디와 비밀번호를 이용하여 군 내부전산망 등에 접속하여 타인의 명의로 이메일을 보낸 것이 “정당한 접근권한 없이 정보통신망에 침입한 행위”에 해당하는지 여부였습니다. 즉 문제는 A 소령이 자신의 아이디와 비밀번호를 사무실 간부와 병사들에게 공유하였고, 그래서 B 대위도 A 소령의 아이디와 비밀번호를 알게 되었다는 것이지요. 이러한 경우에 B 대위에게 “정보통신망에 대한 정당한 접근권한이 없다”라고” 할 수 있을까요?
대법원 판례
대법원은 다음과 같은 법리에 기초하여, B 대위가 업무상 알게 된 직속상관 A 소령의 아이디와 비밀번호를 이용하여 직속상관이 모르는 사이에 군 내부전산망 등에 접속하여 직속상관 명의로 군사령관에게 이메일을 보낸 행위는 정보통신망법 제48조 제1항에서 규정한 “정당한 접근권한 없이 정보통신망에 침입하는 행위”에 해당한다고 보았습니다.
【대법원 2005. 11. 25. 선고 2005도870 판결】
정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조 제1항은 이용자의 신뢰 내지 그의 이익을 보호하기 위한 규정이 아니라, 정보통신망 자체의 안정성과 그 정보의 신뢰성을 보호하기 위한 것이라고 할 것이므로, 위 규정에서 접근권한을 부여하거나 허용되는 범위를 설정하는 주체는 서비스제공자라 할 것이고, 따라서 서비스제공자로부터 권한을 부여받은 이용자가 아닌 제3자가 정보통신망에 접속한 경우 그에게 접근권한이 있는지 여부는 서비스제공자가 부여한 접근권한을 기준으로 판단하여야 한다.
이용자가 자신의 아이디와 비밀번호를 알려주며 사용을 승낙하여 제3자로 하여금 정보통신망을 사용하도록 한 경우라고 하더라도, ① 그 제3자의 사용이 이용자의 사자(使者) 내지 사실행위를 대행하는 자에 불과할 뿐, 이용자의 의도에 따라 이용자의 이익을 위하여 사용되는 경우와 같이 사회통념상 이용자가 직접 사용하는 것에 불과하거나, ② 서비스제공자가 이용자에게 제3자로 하여금 사용할 수 있도록 승낙하는 권한을 부여하였다고 볼 수 있거나 또는 ③ 서비스제공자에게 제3자로 하여금 사용하도록 한 사정을 고지하였다면 서비스제공자도 동의하였으리라고 추인되는 경우 등을 제외하고는, 원칙적으로 그 제3자에게는 정당한 접근권한이 없다고 봄이 상당하다.
판결의 시사점
1. 정보통신망법의 보호 목적
대법원은 정보통신망법이 개인 이용자의 이익뿐 아니라, 정보통신망의 안정성과 신뢰성을 보호하기 위한 규정이라고 명확히 하였습니다. 이는 아이디와 비밀번호의 부적절한 사용이 네트워크 전반에 미치는 영향을 중시하는 법의 취지를 재확인한 것입니다.
2. 접근권한 판단 기준
정보통신망법상 "정당한 접근권한"은 서비스제공자가 설정한 권한에 따라 판단됩니다. 비밀번호를 타인으로부터 공유받았더라도, 이를 이용한 행위가 서비스제공자의 승인 범위를 벗어나면 정보통신망 침입으로 간주될 수 있습니다.
3. 공유된 계정의 책임 한계
사용자가 자신의 아이디와 비밀번호를 타인에게 공유했더라도, 그 사용 목적이 이용자의 의도와 무관하거나 승인되지 않은 행동이라면, 공유받은 자는 여전히 불법행위로 처벌받을 수 있습니다. 이는 계정 공유의 책임과 한계를 명확히 한 판결입니다.
'형사법' 카테고리의 다른 글
| 형사처벌로 인한 군인연금의 감액과 그 정당성 (0) | 2025.01.26 |
|---|---|
| 동료에 대한 "사람새끼도 아니다"라는 발언의 법적 평가 (0) | 2025.01.21 |
| 군형법상 적전(敵前) 개념과 그 한계: 적전근무기피목적위계죄 사례 (0) | 2025.01.16 |
| 업무상 군사기밀 취급자 개념과 법적 쟁점: 판례와 헌재결정 분석 (0) | 2025.01.15 |
| 군대에서의 진술서 강요: 지휘권의 한계와 법적 책임 (0) | 2025.01.14 |
