데이터는 공개된 데이터일 수도 있고 폐쇄된 데이터일 수도 있다. 어떤 경우이든 데이터에 접근하고자 하는 사람은 접근권한이 있어야 하는데 데이터의 중요성 때문인지 접근권한에 대한 법적 분쟁이 끊이지 않고 있다. 최근 대법원은 접근권한에 대해 새로운 판단 기준을 제시하고 있어 소개하고자 한다.
정보통신망 접근권한에 대한 조문은 정보통신망법 제48조 제1항이다. 이에 의하면 정당한 접근권한이 없거나 허용된 접근권한을 초과해서 침입한 경우 5년 이하 징역으로 처벌하고 있다. 정보통신망법 제48조 제1항에 대한 과거 대법원 판결(2010도14607)을 소개하면 대법원은 기망을 통해 이용자를 유도한 후 무료 프로그램 다운로드를 통해 악성프로그램(eWeb.exe 프로그램)을 5만여대에 배포하고 이들 5만여대의 PC를 이용자 몰래 조종해서 네이버에 대한 검색 명령을 조작해 동작한 이 사건에서 피고인이 이용자에게 다운로드 이전에 악성프로그램에 대해 제대로 고지했더라면 이용자가 프로그램을 설치하지 않았을 것으로 보인다는 원심의 판단을 수긍하며 피고인의 정보통신망 침입을 인정했다. 대법원의 2010도14607 판결은 이용자의 주관적 사정에 의해 접근권한 유무를 따진 원심의 판단을 수긍함으로써 정보통신망에 대한 접근권한 유무를 따질 때 이용자의 주관적 사정도 고려하는 것처럼 받아들여졌다.
그런데 최근 야놀자 사건에서 대법원(2021도1533)은 “정보통신망에 대해 서비스제공자가 접근권한을 제한하고 있는지 여부는 보호 조치나 이용 약관 등 객관적으로 드러난 여러 사정을 종합적으로 고려해서 신중하게 판단하여야 한다”라고 판시했다. 이러한 판결의 취지는 주관적 사정을 고려하지 않고 객관적으로 접근권한 유무를 따지라는 취지다. 과거 대법원은 주관적 사정도 고려해 접근권한 유무를 따졌다면 2021도1533 판결부터는 주관적 사정을 배제하고 객관적으로 접근권한 유무를 판단하라는 취지이기 때문에 대법원은 접근권한 판단 기준에서 사실상 입장을 변경한 것이다. 이 판결은 주거침입 사건에서 “단순히 주거에 들어가는 행위 자체가 거주자의 의사에 반한다는 거주자의 주관적 사정만으로 바로 침입에 해당한다고 볼 수는 없다”고 판시, 과거 초원복집 사건에서의 입장을 변경한 2020도12630 전원합의체 판결과 그 궤를 같이한다.
이와 함께 이 판결은 미국연방대법원의 밴 뷰런(Van Buren) 사건 영향을 받은 것으로 보인다. 미국의 정보통신망법인 컴퓨터사기남용방지법(CFAA)은 우리나라 정보통신망법과 법조문이 유사하다. 미국 연방대법원은 경찰관인 밴 뷰런이 개인적 목적으로 순찰차 컴퓨터를 이용해 자동차번호 관련 기록을 열람했다 하더라도 접근권한 위반에 해당하지 않는다고 판시한 바 있다.
그렇다면 주관적 사정을 고려하지 않으면 어떤 영향이 있을까. 쉽게 설명하면 비록 범죄 목적으로 정보통신망에 들어가더라도 객관적으로 접근권한이 있으면 적법한 접근으로 봐야 한다. 정보통신망에 대한 접근권한은 문이 열려 있는지 닫혀 있는지 문제이지 이를 확대해서 서비스 제공자에게 이익이 되는지 문제로 봐서는 안 된다. 만일 접근권한 의미를 확대해석하게 되면 직원이 회사 컴퓨터를 이용해서 개인적 업무를 처리하는 경우도 접근권한 위반으로 형사 처벌할 수 있다는 점에서 대법원의 2021도1533 판결은 매우 타당한 것으로 보인다.
김경환 법무법인 민후 대표변호사 oalmephaga@minwho.kr