정보통신망 침입 여부가 문제된 사건
대법원 > 재판 > 주요판결
2020도17860 정보통신망이용촉진및정보보호등에관한법률위반(정보통신망침해등) (바) 상고기각
[정보통신망 침입 여부가 문제된 사건]
◇토플 모의고사 프로그램 가맹계약 중개 역할을 하는 피고인이 가맹학원의 관리자 ID로 접속한 것이 정보통신망 침입에 해당하는지 여부(적극)◇
구「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(2014. 5. 28. 법률 제12681호로 개정되기 전의 것, 이하 ‘정보통신망법’이라고 한다) 제48조 제1항은 ‘정당한 접근권한 없이 또는 허용된 접근권한을 초과하여 정보통신망에 침입’하는 행위를 금지하고 있으므로, 정보통신망법은 그 보호조치에 대한 침해나 훼손이 수반되지 않더라도 부정한 방법으로 타인의 식별부호(아이디와 비밀번호)를 이용하거나 보호조치에 따른 제한을 면할 수 있게 하는 부정한 명령을 입력하는 등의 방법으로 침입하는 행위도 금지한다고 보아야 한다. 위 규정은 정보통신망 자체의 안정성과 그 정보의 신뢰성을 보호하기 위한 것이므로, 위 규정에서 접근권한을 부여하거나 허용되는 범위를 설정하는 주체는 서비스제공자이고 따라서 서비스제공자로부터 권한을 부여받은 이용자가 아닌 제3자가 정보통신망에 접속한 경우 그에게 접근권한이 있는지 여부는 서비스제공자가 부여한 접근권한을 기준으로 판단하여야 한다(대법원 2005. 11. 25. 선고 2005도870 판결 등 참조).
☞ 공소외 회사가 제공하는 토플 온라인 모의고사 프로그램 가맹계약의 중개 역할을 하는 피고인 2(회사)의 경영자인 피고인 1이 공소외 회사와의 민사 분쟁으로 접속이 차단되자, 공소외 회사나 가맹학원의 승낙 없이 가맹학원의 관리자 ID로 위 토플 온라인 모의고사 관련 사이트에 접속하여 응시자가 시험을 볼 수 있게 한 사안에서, 이는 서비스제공자인 공소외 회사의 의사에 반하여 정당한 접근권한 없이 정보통신망에 침입한 것에 해당한다는 이유로 이 사건 공소사실을 유죄로 판단한 원심을 수긍한 사례
주 문
상고를 모두 기각한다.
이 유
상고이유를 판단한다.
1. 구「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(2014. 5. 28. 법률 제
12681호로 개정되기 전의 것, 이하 ‘정보통신망법’이라고 한다) 제48조 제1항은 ‘누구
든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는
아니 된다.’고 정하고 있고, 같은 법 제72조 제1항 제1호는 이를 위반한 자를 처벌하도
록 규정하였다.
정보통신망법 제48조 제1항은 ‘정당한 접근권한 없이 또는 허용된 접근권한을 초과
하여 정보통신망에 침입’하는 행위를 금지하고 있으므로, 정보통신망법은 그 보호조치
에 대한 침해나 훼손이 수반되지 않더라도 부정한 방법으로 타인의 식별부호(아이디와
비밀번호)를 이용하거나 보호조치에 따른 제한을 면할 수 있게 하는 부정한 명령을 입
력하는 등의 방법으로 침입하는 행위도 금지한다고 보아야 한다. 위 규정은 정보통신
망 자체의 안정성과 그 정보의 신뢰성을 보호하기 위한 것이므로, 위 규정에서 접근권
한을 부여하거나 허용되는 범위를 설정하는 주체는 서비스제공자이고 따라서 서비스제
공자로부터 권한을 부여받은 이용자가 아닌 제3자가 정보통신망에 접속한 경우 그에게
접근권한이 있는지 여부는 서비스제공자가 부여한 접근권한을 기준으로 판단하여야 한
다(대법원 2005. 11. 25. 선고 2005도870 판결 등 참조).
2. 원심은, ① 공소외 주식회사(이하 ‘공소외 회사’라고 한다)는 미국 법인인 ○○○
가 개발한 토플 iBT 시험을 위한 온라인 모의시험인 ‘△△△’의 국내 독점 판매권을 가
지고 있는 사실, ② 피고인 2 주식회사(이하 ’피고인 회사‘라고 한다)는 공소외 회사와
체결한 ’지사 계약’에 따라 학원 등을 모집한 후 그 학원 등의 정보, 신청 아이디와 비
밀번호를 공소외 회사에 전달하였고, 공소외 회사는 이를 전달받아 교육기관 등록을
하면서 해당 학원 등이 △△△ 서비스를 이용할 수 있도록 URL을 생성ㆍ부여해 주었
는바, 위 과정에서 피고인 회사가 신규 학원 등의 아이디를 등록해 줄 권한은 없었던
사실, ③ □□□ 어학원은 피고인들이 모집한 가맹 학원으로서, 위와 같은 절차를 거쳐
공소외 회사에 학원 등록을 하고 공소외 회사로부터 □□□ 어학원 전용사이트 URL을
부여받았는데, 그 도메인 주소를 인터넷 브라우저 주소창에 입력하면 공소외 회사가
운영ㆍ관리하는 사이트로 연결되는 사실, ④ 피고인 회사가 공소외 회사로부터 부여받
은 관리자 권한은 가맹 학원이 신청한 응시 요청에 대한 사용승인과 가맹 학원들의 판
매 및 사용 현황 조회에 국한되고, 가맹 학원의 관리자 아이디로 접속하여 피고인 회
사가 운영하는 ◇◇◇◇◇◇의 시험 응시자를 등록하고 승인하는 권한까지 가지는 것
은 아닌 사실, ⑤ 공소외 회사는 2014. 4.경 대금 미납을 이유로 피고인 회사에 대해
◇◇◇◇◇◇ 사이트에 관리자 아이디로 접근할 권한을 차단한 사실, ⑥ 그럼에도 피
고인 1은 업무 과정에서 우연히 알게 된 □□□ 어학원의 관리자 아이디와 비밀번호를
사용하여 △△△ 시험 응시 신청 및 승인을 한 사실을 인정하였다.
원심은 이를 바탕으로 위와 같은 학원 등록 절차에서 피고인 회사는 각 학원이 신
청하는 아이디와 비밀번호를 공소외 회사에 전달하는 역할을 하였을 뿐이고, 공소외
회사가 신규 학원에 대한 등록을 하면서 자신이 관리하는 사이트의 하위 사이트로 해
당 학원의 △△△ 서비스 이용을 위한 전용사이트를 개설해 주는 것이므로, □□□ 어
학원의 △△△ 사이트에 대한 접근 권한은 그 학원에게만 부여된 것이고 위 △△△ 사
이트의 서비스제공자는 공소외 회사라고 인정한 후, 피고인 1이 공소외 회사나 □□□
어학원의 승낙 없이 □□□ 어학원에서 사용하는 아이디와 비밀번호를 입력하여 △△
△ 사이트에 접속한 것은 서비스제공자인 공소외 회사의 의사에 반하여 정당한 접근권
한 없이 정보통신망에 침입한 것에 해당한다는 이유로 이 사건 공소사실을 유죄로 판
단한 제1심판결을 그대로 유지하였다.
3. 앞서 본 법리와 적법하게 채택한 증거에 비추어 살펴보면, 위와 같은 원심판단에
상고이유 주장과 같이 필요한 심리를 다하지 않은 채 논리와 경험의 법칙을 위반하여
자유심증주의의 한계를 벗어나거나 정보통신망법 제48조 제1항에서의 정보통신망 침입
에 관한 법리를 오해한 잘못이 없다.
원심판결에 양벌규정에 관한 법리오해의 위법이 있다는 취지의 주장은 피고인들이
이를 항소이유로 삼거나 원심이 직권으로 심판대상으로 삼은 바가 없는 것을 상고심에
이르러 비로소 주장하는 것으로서 적법한 상고이유가 되지 못한다.
4. 그러므로 상고를 모두 기각하기로 하여, 관여 대법관의 일치된 의견으로 주문과
같이 판결한다.
재판장 대법관 천대엽 _________________________
대법관 조재연 _________________________
주 심 대법관 민유숙 _________________________
대법관 이동원 _________________________
