데스크탑 '자동로그인' 타인 명의 메신저 내용을
살펴보면 정보통신망법위반에 해당하는가
A피고인은 피해자(남편)의 데스크탑 컴퓨터에 설치된 피해자의 메신저에 정당한 권한 없이 접속하였고, 이를 통해 피해자와 X의 대화를 무단으로 열람하여 대화 내용을 자신의 휴대전화 카메라로 촬영한 뒤 이를 자신의 인터넷 블로그에 게시하여 정보통신망에 의하여 처리·보관 또는 전송되는 피해자의 비밀을 누설하였다.
이 사건에서 피고인은 평소 피해자로부터 컴퓨터 사용에 대한 동의를 얻어 컴퓨터를 사용하였고, 메신저에 자동로그인이 되어 있어 팝업창으로 게시된 메시지를 열람한 것이므로 피해자의 대화를 무단으로 열람한 것이 아니며, 피해자의 인적사항을 가리고 게시하였으므로 히해자의 비밀을 누설한 것이 아니고, 피해자의 비밀을 누설한다는 고의가 없었다며 무죄를 주장하였습니다.
정보통신망법위반에서 상당히 중요한 쟁점이 담겨있는 판례로 보여 소개합니다.
정보통신망 이용촉진 및 정보보호 등에 관한 법률 ( 약칭: 정보통신망법 )
제71조(벌칙) ①다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.
14. 제49조를 위반하여 타인의 정보를 훼손하거나 타인의 비밀을 침해ㆍ도용 또는 누설한 자
제49조(비밀 등의 보호) 누구든지 정보통신망에 의하여 처리ㆍ보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해ㆍ도용 또는 누설하여서는 아니 된다.
「정보통신망 이용촉진 및 정보보호 등에 관한 법률」위반죄의 구성요건 해당성 인정 여부
관련 법리 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제49조는 “누구든지 정보통신망에 의하여 처리ㆍ보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해ㆍ도용 또는 누설하여서는 아니 된다.”라고 규정하고, 제71조 제1항 제11호는 “제49조를 위반하여 타인의 정보를 훼손하거나 타인의 비밀을 침해·도용 또는 누설한 자는 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처한다.”라고 정하고 있다.
정보통신망법 제49조 위반행위의 객체인 ‘정보통신망에 의해 처리·보관 또는 전송되는 타인의 비밀’에는 정보통신망으로 실시간 처리·전송 중인 비밀, 정보통신망으로 처리·전송이 완료되어 원격지 서버에 저장·보관된 것으로 통신기능을 이용한 처리·전송을 거쳐야만 열람·검색이 가능한 비밀, 정보통신망으로 처리·전송이 완료된 다음 사용자의 개인용 컴퓨터(PC)에 저장·보관되어 있더라도, 그 처리·전송과 저장·보관이 서로 밀접 하게 연계됨으로써 정보통신망과 관련된 컴퓨터 프로그램을 활용해서만 열람·검색이 가능한 경우 등 정보통신체제 내에서 저장·보관 중인 것으로 볼 수 있는 비밀이 모두 포함된다. 또한 ‘타인의 비밀’이란 일반적으로 알려져 있지 않은 사실로서 이를 다른 사람에게 알리지 않는 것이 본인에게 이익이 되는 것을 뜻한다(대법원 2006. 3. 24. 선고 2005 도7309 판결 등 참조).
타인의 비밀 ‘침해’란 정보통신망에 의하여 처리·보관 또는 전송되는 타인의 비밀을 정보통신망에 침입하는 등 부정한 수단 또는 방법으로 취득하는 행위를 말한다(대법원 2015. 1. 15. 선고 2013도15457 판결 참조).
타인의 비밀 ‘누설’이란 타인의 비밀에 관한 일체의 누설행위를 의미하는 것이 아니라, 정보통신망에 의하여 처리·보관 또는 전송되는 타인의 비밀을 정보통신망에 침입하는 등의 부정한 수단 또는 방법으로 취득한 사람이나 그 비밀이 위와 같은 방법으로 취득된 것임을 알고 있는 사람이 그 비밀을 아직 알지 못하는 타인에게 이를 알려주는 행위만을 의미한다(대법원 2012. 12. 13. 선고 2010도10576 판결 등 참조).
정보통신망법 제48조 제1항은 정보통신망에 대한 보호조치를 침해하거나 훼손할 것을 구성요건으로 하지 않고 ‘정당한 접근권한 없이 또는 허용된 접근권한을 넘어’ 정보통신 망에 침입하는 행위를 금지하고 있다. 이와 달리 정보통신망법 제49조는 정보통신망 자체를 보호하는 것이 아니라 정보통신망에 의하여 처리·보관 또는 전송되는 타인의 정보나 비밀을 보호대상으로 한다. 따라서 정보통신망법 제49조의 ‘타인의 비밀 침해 또는 누설’에서 요구되는 ‘정보통신망에 침입하는 등 부정한 수단 또는 방법’에는 부정하게 취득한 타인의 식별부호(아이디와 비밀번호)를 직접 입력하거나 보호조치에 따른 제한을 면할 수 있게 하는 부정한 명령을 입력하는 등의 행위에 한정되지 않는다. 이러한 행위가 없더라도 사용자가 식별부호를 입력하여 정보통신망에 접속된 상태에 있는 것을 기화로 정당한 접근권한 없는 사람이 사용자 몰래 정보통신망의 장치나 기능을 이용하는 등의 방법으로 타인의 비밀을 취득·누설하는 행위도 포함된다(대법원 2018. 12. 27. 선고2017도15226 판결, 대법원 2023. 10. 26. 선고 2023도1086 판결 등 참조).
여기에서 접근권한을 부여하거나 허용되는 범위를 설정하는 주체는 서비스제공자이고 따라서 서비스제공자로부터 권한을 부여받은 이용자가 아닌 제3자가 정보통신망에 접속한 경우 그에게 접근권한이 있는지 여부는 서비스제공자가 부여한 접근권한을 기준으로 판단하여야 한다(대법원 2005. 11. 25. 선고 2005도870 판결, 대법원 2021. 6. 24. 선고 2020도17860 판결, 대법원 2024. 11. 14. 선고 2021도5555 판결 등 참조).
이 법원이 적법하게 채택하여 조사한 증거들을 종합하면 다음의 사실을 인정할 수 있다.
가) 피고인은 피해자의 데스크탑 컴퓨터를 사용하던 중 피해자의 계정으로 자동로그인 기능이 설정되어 있던 메신저에 새로운 메시지가 전송되면서 팝업창이 형성되자 피해자의 계정에 접속하여 피해자와 X가 나눈 대화를 열람한 다음 이를 자신의 휴대전화 카메라로 촬영하였다.
나) 피고인은 피해자의 E 계정 비밀번호를 알지 못하였고, 위와 같이 피해자의 계정에 접속하여 메시지를 확인하면서 피해자의 허락을 받지 아니하였다.
다) 이후 피고인은 자신이 운영하는 블로그 등 인터넷 사이트에 위와 같이 촬영하여 보관하고 있던 피해자와 X 사이의 대화내용을 인적사항을 가린 채 게시하였다.
앞서 본 법리에 비추어 위와 같은 사실관계를 살펴보면, 피해자의 계정에 대한 서비스제공자인 주식회사는 피해자에게만 식별부호를 이용하여 계정에 접근할 권한을 부여하였다고 봄이 타당하고, 피고인은 피해자가 식별부호를 입력하여 자동로그인 기능을 설정하여 둔 것을 기화로 피해자나 주식회사로부터 승낙이나 동의 등을 받지 않고 피해자의 계정에 접속한 것이다. 따라서 피고인의 위와 같은 행위는 서비스제공자인 주식회사의 의사에 반하여 정당한 접근권한 없이 정보통신망인 피해자의 계정에 접속한 것으로서, 이로 인하여 정보통신망의 안정성이나 정보의 신뢰성을 해칠 위험이 있으므로, 이는 정보통신망에 침입하는 행위에 해당한다고 볼 수 있다.
피고인이 피해자의 메신저에 접속하여 취득한 정보는 피해자와 X 사이에 나눈 사적인 대화로서, 정보통신망에 의하여 처리‧보관 또는 전송되는 것에 해당하고, 일반적으로 알려져 있는 사실이라고 보기 어려우며, 그 내용에 비추어 다른 사람에게 알리지 않는 것이 피해자 본인에게 이익이 되는 것으로 보인다.
또한 피고인은 자신이 접속하였을 당시에 전송된 메시지뿐만 아니라 1년 전까지의 대화내용을 모두 열람하여 촬영을 하였고, 그 대화내용을 지득한 것에서 나아가 이를 자신의 블로그에 게시함으로서 위 대화내용을 알지 못하는 타인에게 알려주는 행위에 이르렀다.
피고인은 피해자의 인적사항을 모두 삭제하여 게시하였으므로 비밀 누설에 해당하지 않고 고의도 없었다고 주장한다. 그러나 인적사항을 삭제하였다고 하더라도 피고인이 위 대화내용과 함께 게시한 글의 내용과 전체적인 맥락에 비추어 피해자가 누구인지를 알아 볼 수 있었던 것으로 보인다(실제로 피해자의 지인이 위 게시글을 보고 피해자라고 판단하여 피해자에게 위 내용을 알려주기도 하였다). 나아가 피고인이 위 대화내용과 함께 게시한 글의 내용과 전체적인 맥락에 비추어 피고인은 자신의 행위를 인식하면서 그것이 피해자의 비밀을 침해할 수 있다는 위험을 용인하는 의사를 가지고 있었다고 봄이 타당하다. 따라서 고의도 인정된다.
그러므로 피고인의 행위는 정보통신망법 제49조 위반행위에 해당한다.
