노트북을 해킹해 다른 사람의 아이디와 비밀번호를 알아내더라도 해당 노트북에 보안 설정이 없었다면 그 자체로는 처벌대상이 아니라는 대법원 판단이 나왔다. 해킹한 아이디 등을 이용해 피해자 계정에 접속하고, 대화 내용 등을 내려받은 것은 유죄로 판단됐다.
대법원 2부(주심 민유숙 대법관)는 전자기록 등 내용탐지와 정보통신망법 위반(정보통신망 침해 등) 혐의로 기소된 30대 A씨에게 징역 10개월에 집행유예 2년을 선고한 원심을 확정했다고 26일 밝혔다.
A씨는 2018년 8월부터 한 달간 직장 사무실에서 여자 동료 B씨의 노트북에 해킹프로그램을 몰래 설치해 B씨의 SNS 계정 아이디와 비밀번호를 알아낸 혐의를 받았다. 또 이를 이용해 B씨 계정에 접속한 뒤 B씨가 다른 사람들과 나눈 대화 내용과 사진 등을 40여 차례에 걸쳐 무단으로 내려받은 것으로 조사됐다. 다만 B씨 노트북은 비밀번호나 화면보호기 등 별도의 보안장치가 설정돼 있지 않은 상태였다.
검찰은 A씨가 해킹프로그램으로 B씨의 아이디와 비밀번호를 알아낸 점, 이를 이용해 피해자 계정에 접속한 점, 다른 사람들과의 대화 내용 등을 무단으로 내려받은 점 등 세 가지 혐의를 적용해 A씨를 재판에 넘겼다.
1심은 A씨 혐의를 모두 유죄로 보고 징역 2년을 선고했다. 하지만 항소심 판단은 달랐다.
항소심은 A씨가 아이디와 비밀번호를 알아낸 것 자체는 무죄로 판단해 1심 판결을 파괴하고 징역 10개월에 집행유예 2년으로 형을 낮췄다. 아이디와 비밀번호 자체는 형법이 정하는 ‘특수매체기록’으로 볼 수 없다는 이유에서다. 전자기록 등 내용탐지죄의 객체인 ‘전자기록 등 특수매체기록’으로 인정받으려면 문서와 마찬가지로 기록돼야 하고, 특정인의 의사가 표시돼야 하지만 이러한 요건을 갖추지 못했다는 것이다.
재판부는 “특수매체기록은 문자 또는 가독적 기호가 아니라 전기적 또는 자기적 신호 등에 의해 기록된 것이라는 점에서 문서와 구별되는 것일 뿐이므로 본죄의 객체가 되기 위해서는 문서 등과 마찬가지로 기록된 것이어야 하고, 특정인의 의사가 표시돼야 한다”고 밝혔다. 이어 “각 계정 아이디 및 비밀번호 자체는 특정인의 의사를 표시한 것으로 보기 어려워 전기적 또는 자기적 신호 등에 의해 기록된 특수매체기록이라고 볼 수 없으므로 기술적 수단을 사용해 그 내용을 알아냈더라도 전자기록등내용탐지죄가 성립하지 않는다”고 판단했다.
대법원도 B씨 노트북에 보안 장치가 설정돼 있지 않았기 때문에 A씨 행위를 특수매체기록 탐지죄로 처벌할 수 없다는 항소심 판단을 유지했다. 다만 무죄 이유와 관련해서는 “원심이 특수매체기록에 해당하기 위해서 특정인의 의사가 표시되어야 한다고 판단한 것은 잘못”이라며 다른 판단을 내렸다.
대법원은 “계정 아이디 및 비밀번호가 전자기록 등 특수매체기록에는 해당하더라도 이에 대해 별도의 보안장치가 설치되지 않은 이상 전자기록 등 내용탐지죄가 성립하지 않는다”고 밝혔다.
이예솔 인턴기자