[형사 비밀침해 노동 변호사 – 회사가 직원의 업무용 PC를 동의 없이 들여다 보아도 될까?]
안녕하세요. 법무법인 청출 신준선 변호사입니다.
“업무용 PC인데, 왜 회사가 보면 안되나요?”
“직원이 회사 정보를 뺴돌린다는 의심이 드는데 증거를 어떻게 찾나요?”
기업법무를 담당하다 보면 이런 질문을 자주 받게 됩니다.
최근 대구지방법원에서 이와 관련된 흥미로운 판결이 나왔는데요. 회사 대표가 산재 요양 중이던 직원의 PC를 디지털 포렌식까지 동원해 조사했다가 300만원의 손해배상 책임을 지게 된 것입니다. 직원의 PC나 이메일을 들여다보는 것이 형사처벌 대상이 될 수도 있다는 것은 알려져 있지만, 이번에는 개인정보보호법 위반이 아닌 프라이버시권 침해로 민사상 손해배상 책임까지 인정된 것이지요.
그렇다면 회사가 업무용 PC라는 이유로 직원 동의 없이 내용을 열람하는 것은 어떤 경우에 어떤 책임을 지게 될까요? 이에 대한 법원의 판단이 20여년간 어떻게 변해왔는지 주요 판례들을 통해 살펴보도록 하겠습니다.
[Question]
회사가 직원의 업무용 PC를 직원 동의 없이 열람하는 경우 어떤 법적 책임을 지게 되나요?
[Answer]
1. 2003년 사례 - 통신비밀보호법, 정보통신망법, 형법 위반 인정
2003년 대법원은, 한 방송사에서 발생한 직원 이메일 무단열람 사건에 대해 원심의 유죄 판결을 확정했습니다(대법원 2003. 8. 22. 선고 2003도3344 판결).
당시 회사 대표이사는 영업총괄지사장이 회사에게 불리한 내부사정을 외부 언론에 유출한다는 의심이 들자, 지사장을 해고할 근거를 찾기 위해 계약직 직원에게 "컴퓨터 이메일을 열어보고 알려달라"고 지시했습니다. 이에 따라 계약직 직원은 2002년 1월부터 2월까지 총 8차례에 걸쳐 피해자의 이메일 계정에 무단으로 접속해 이메일을 열람했고, 다른 감사실 직원은 또 다른 피해자의 노트북 컴퓨터의 CMOS 비밀번호와 윈도우 화면보호기 비밀번호를 입수한 뒤 이를 이용해 개인문서들을 열람했습니다.
법원은 이메일 계정 접속을 통한 열람행위에 대해서는 통신비밀보호법과 정보통신망법 위반을, 노트북 비밀번호를 풀어 문서를 열람한 행위에 대해서는 추가로 형법상 비밀침해죄까지 인정했습니다. 특히 "이미 수신이 완료된 이메일은 '감청'의 대상이 될 수 없다"는 피고인들의 주장에 대해, 이메일은 일반 우편물이나 전화와는 달리 송수신이 완료된 후에도 서버에 계속 보관되는 특성이 있어 여전히 통신비밀보호의 대상이 된다고 보았으며 "회사의 명예와 신용 보호를 위한 것"이라는 피고인들의 정당행위 주장도 받아들여지지 않았습니다.
결국 대표이사는 징역 1년에 집행유예 2년, 계약직 직원은 징역 8월에 집행유예 2년, 감사실 직원은 징역 6월에 집행유예 2년을 각각 선고 받았습니다.
2. 2009년 사례 - 형법(비밀침해죄) 위법성 조각, 무죄
2009년에는 한 솔루션 개발업체 사례에서 대법원이 다른 판단을 내렸습니다. 이 회사 대표이사는 영업차장이 회사 이익을 빼돌린다는 의심이 들자, 직원들을 통해 해당 영업차장이 사용하던 컴퓨터의 하드디스크를 물리적으로 분리한 뒤 다른 컴퓨터에 연결하여 특정 단어로 파일을 검색해 메신저 대화내용과 이메일 등을 열람했습니다.
이 사건에서는 형법 제316조 제2항의 비밀침해죄 성립여부가 문제되었는데, 대법원은 이를 형법 제20조의 '사회상규에 위배되지 않는 행위'로 보아 위법성이 조각된다고 판단했습니다.
위 대법원 판단의 주요 근거는 ① 영업차장의 업무상 배임 혐의가 구체적이고 합리적으로 의심되는 상황이었고, 이를 긴급히 확인할 필요가 있었다는 점, ② 의심이 가는 특정 단어로만 검색하여 조사 범위를 업무 관련 정보로 한정했다는 점, ③ 실제로 조사 결과 고객 관련 계약을 빼돌린 정황이 발견되었다는 점이 제시되었습니다.
3. 2020년 사례 – 침해를 최소화하는 이메일 열람방법의 구체적 기준 제시
2020년 한 방송사에서 내부적으로 카메라기자들에 대한 블랙리스트가 존재하고 이에 따른 인사상 불이익이 있다는 내부폭로가 발생하자 회사가 특별감사를 실시하여 직원들의 사내 이메일을 열람하였습니다. 다만 회사는 먼저 특정 키워드를 정하고, 이메일 로그에서 해당 키워드가 포함된 메일 제목과 첨부파일만을 검색했으며, 열람 전 감사국 직원들로부터 정보누설금지서약서를 받았습니다.
실제로 이 조사를 통해 노조 성향에 따른 인사 관련 문건들이 발견되었는데, 그중 인사이동안의 내용이 상당 부분 실제 인사발령과 일치했습니다.
이에 대해 법원은 사내 이메일도 인격권과 사생활의 비밀 보호 대상이 되지만, 업무용으로 제공된 것이므로 그 보호 정도는 제한될 수 있다고 보았습니다. 특히 ① 블랙리스트 의혹이라는 중대한 비위행위 조사를 위한 것이었고, ② 조사 범위를 키워드 검색으로 한정했으며, ③ 정보누설방지 등 보호조치를 취했고, ④ 업무와 무관한 정보까지 무차별적으로 열람하거나 별건 비위를 문제 삼지 않았다는 점을 고려하여, 회사의 이메일 열람행위는 위법하지 않다고 판단했습니다.
이 판결은 특히 회사의 이메일 열람이 허용되는 구체적 요건으로 '급박한 피해나 자료 은닉 우려가 없다면 사전 동의나 의견진술 기회를 부여할 것', '당사자나 객관적 제3자의 입회가 바람직하며 어려울 경우 이에 준하는 보호조치를 취할 것' 등을 제시했다는 점에서 의미가 있습니다.
4. 2024년 사례 - 민사상 불법행위 책임의 확장
최근 대구지방법원의 판결은 앞선 판례들과는 다른 형태의 PC 조사 행위를 다루면서 형사처벌이 아닌 민사 손해배상 책임에 관해 다루었습니다. 회사 대표가 산재 요양 중이던 직원의 업무용 PC를 디지털 포렌식 업체를 통해 조사하면서, 이메일이나 업무 파일이 아닌 인터넷 사용기록, 웹사이트 방문기록, 애플리케이션 접속 로그 등을 확인한 사안이었습니다.
법원은 이러한 정보들이 "개인의 사생활의 비밀에 관한 사항"이라고 보아, 개인정보보호법상 '개인정보' 해당 여부와 무관하게 무단열람 행위의 위법성을 인정했습니다. 특히 회사 대표가 개인정보보호법 위반 혐의에 대해서는 무혐의 처분을 받았음에도, 프라이버시권 침해를 이유로 300만원의 손해배상 책임을 인정했다는 점에서 의미가 있습니다.
5. 시사점
이러한 판례의 흐름을 살펴보면, 법원이 직원 PC 열람 문제에 대한 시각을 점차 변화시켜 왔음을 알 수 있습니다. 2003년에는 무단열람 자체를 엄격히 금지하고 형사처벌하는 입장이었으나, 2009년에 이르러서는 구체적 비위 혐의와 정당한 조사목적이 있는 경우 예외적으로 이를 허용할 수 있다고 보았습니다. 2020년에는 한 걸음 더 나아가 적법한 조사를 위한 구체적인 절차와 방법까지 제시했으며, 2024년에는 앞의 사건들과는 다르게 프라이버시권 보호 관점에서 민사상 책임을 인정하기에 이르렀습니다.
이는 디지털화된 현대 업무환경에서 기업의 정당한 조사권한과 직원의 프라이버시권이 불가피하게 충돌할 수밖에 없다는 현실을 반영합니다. 기업은 내부 비위나 자산 유출을 조사할 필요성이 있고, 직원은 업무용 PC라 하더라도 개인의 프라이버시를 보호받아야 하는 것이죠.
기업 입장에서는 이러한 판례의 흐름을 반영한 내부 규정과 절차를 마련해두는 것이 중요합니다. 따라서 PC와 이메일 사용에 관한 명확한 정책을 수립하고, 다음과 같은 사항들을 구체화할 필요가 있습니다:
가. 조사 절차 관련
- 조사 개시의 요건과 승인권자 명시
- 조사 범위와 방법의 구체적 기준
- 당사자 동의 획득 절차(입사시 명시적인 서약 등)
- 입회인 선정 및 참여 방식
- 조사 과정의 기록 유지 방법
나. 정보 보호 관련
- 조사 참여자의 정보누설금지 서약
- 수집된 자료의 보관과 폐기 기준
- 조사 결과의 활용 범위 특정
- 당사자의 권리보호 수단 고지 및 보장
더불어 조사 필요시에는 반드시 법률전문가의 자문을 받아 형사책임은 물론 민사상 손해배상 위험까지 고려한 적법한 절차 진행이 필요할 것입니다. 결국 이는 기업의 정당한 조사권한과 직원의 프라이버시권 사이에서 균형점을 찾아가는 과정이며, 앞으로도 업무환경 변화에 따라 지속적으로 사례가 누적되고 그에 따라 관련 법리 역시 계속 발전해 나갈 것으로 보입니다.
---
법무법인 청출은 인사노무 관계에서 파생되는 각종 민형사상 법적 책임에 대한 풍부한 검토경험과 전문성을 갖추고 있습니다. 이와 관련한 법률자문 또는 소송수행(대응)이 필요하시다면 언제든 연락 주시기 바랍니다.
