타인의 이메일 주소와 비밀번호를 이미 알고 있더라도

정보통신망 침해에 해당하는가

by 채다은 변호사
Feb 5. 2026
4.jpg?type=w966


피고인은 피해자의 채용비리에 대한 제보를 하며 구체적인 증거자료를 확보하기 위하여, 평소 업무와 관련하여 피해자로부터 명시적 또는 묵시적 동의를 받아 피해자의 메일 계정에 접속하여 피해자의 개인 메일 계정 아이디와 비밀번호를 업무상 알고 있던 것을 기회로, 피해자의 개인 메일 계정에 로그인하여 메일을 검색하고, 피해자가 특정 수신자에게 보낸 이메일을 캡쳐하였다.


이로써 피고인은 정당한 접근권한 없이 허용된 접근권한을 넘어 정보통신망에 침입하였다.


이 사건에서 피고인은 "피해자가 자신의 아이디와 비밀번호를 피고인에게 알려주어 사용하도록 하였고, 서비스제공자 주식회사 역시 이메일 서비스 이용자인 피해자에게 제3자로 하여금 이메일 접속을 승낙하는 권한을 부여하였거나 제3자에 대한 사용승낙에 동의하였을 것으로 추인되므로 피고인이 정당한 접근 권한 없이 또는 허용된 접근 권한을 넘어 정보통신망에 침입한 것으로 평가하기 어렵다"며 무죄 주장을 하였습니다.

과연 피해자가 업무상 알려준 아이디와 비밀번호를 이용한 것은 정보통신망 침해에 해당하지 않는 것일까요?


정보통신망 이용촉진 및 정보보호 등에 관한 법률 ( 약칭: 정보통신망법 )


제71조(벌칙) ①다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.

11. 제48조제1항을 위반하여 정보통신망에 침입한 자

제48조(정보통신망 침해행위 등의 금지) ① 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다.


%ED%98%95%EC%82%AC%EC%82%AC%EA%B1%B4.jpg?type=w966


정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 ‘정보통신망법’이라 한다) 제48조 제1항은 위 규정이 속한 정보통신망법 제6장의 제목이 “정보통신망의 안정성 확보 등”인데서 나타나듯이 이용자의 신뢰 내지 그의 이익을 보호하기 위한 규정이 아니라 정보통신망 자체의 안정성과 그 정보의 신뢰성을 보호하기 위한 것이라고 할 것이므로, 위 규정에서 접근권한을 부여하거나 허용되는 범위를 설정하는 주체는 서비스제공자라 할 것이고, 따라서 서비스제공자로부터 권한을 부여받은 이용자가 아닌 제3자가 정보통신망에 접속한 경우 그에게 접근권한이 있는지 여부는 서비스제공자가 부여한 접근권한을 기준으로 판단하여야 할 것이다.


그렇다면 실제공간과는 달리 행위자가 누구인지 명확하게 확인하기 어려운 가상공간에서 아이디와 비밀번호 등 식별부호는 그 행위자의 인격을 표상하는 것으로서, 무분별한 아이디의 공유 등 익명성의 남용으로 인한 정보통신망의 무질서 내지 상호신뢰의 저하는 부정한 방법으로 보호조치를 물리적으로 침해하는 소위 해킹 등의 경우와 마찬가지로 정보통신망의 안정성과 그 안에 담긴 정보의 신뢰성을 해할 수 있다 할 것이므로, 비록 이용자가 자신의 아이디와 비밀번호를 알려주며 사용을 승낙하여 제3자로 하여금 정보통신망을 사용하도록 한 경우라고 하더라도 그 제3자의 사용이 이용자의 사자 내지 사실행위를 대행하는 자에 불과할 뿐 이용자의 의도에 따라 이용자의 이익을 위하여 사용되는 경우와 같이 사회통념상 이용자가 직접 사용하는 것에 불과하거나, 서비스제공자가 이용자에게 제3자로 하여금 사용할 수 있도록 승낙하는 권한을 부여하였다고 볼 수 있거나 또는 서비스제공자에게 제3자로 하여금 사용하도록 한 사정을 고지하였다면 서비스제공자도 동의하였으리라고 추인되는 경우 등을 제외하고는 원칙적으로 그 제3자에게는 정당한 접근권한이 없다고 봄이 상당하다(대법원 2005. 11. 25. 선고 2005도870 판결).


기록에 의할 때 피해자가 피고인에게 업무와 관련하여 사용하도록 피해자의 개인 메일 계정의 아이디와 비밀번호를 알려준 사실은 있으나 피고인이 피해자로부터 아무런 제한 없이 피해자 개인 메일 계정에 접속하도록 포괄적인 승낙을 받은 것은 아니고 피해자의 ‘특별한 지시’ 내지 ‘확인 요청’이 있을 때에만 피해자의 개인 메일 계정에 접속하도록 승낙받았던 것으로 보이므로, 피고인이 피해자가 알지 못하는 사이에 피해자의 개인 메일 계정에 접속하여 메일을 검색한 것은 사회통념상 서비스제공자가 피해자에게 부여한 접근권한을 피해자가 직접 사용한 것과 동일시할 수 있는 경우라고 할 수 없을 뿐 아니라, 공소사실 기재와 같은 피고인의 사용은 피고인이 자신 내지 제3자의 이익을 위하여 피해자에게 부여된 접근권한을 함부로 사용한 것이므로 이에 대하여 서비스제공자가 동의하였으리라고 보이지도 않는다.


결국 법원은 "정보통신망법 제48조 제1항 등의 규정상 정보통신망에 대한 접근권한이 있는지 여부는 서비스제공자가 부여한 접근권한을 기준으로 판단하여야 하고, 피고인이 서비스제공자 측으로부터 피해자 개인 메일 계정에 관한 사용 권한을 부여받지 않은 이상 원칙적으로 제3자인 피고인들에게는 정당한 접근권한이 없다."고 보아 위 피고인의 행위는 정보통신망법 위반으로 판단, 벌금 300만 원을 선고하였습니다.


banner_type.png?type=w1



keyword
작가의 이전글데스크탑 '자동로그인' 타인 명의 메신저 내용을