(서울=뉴스1) 이성엽 고려대 기술경영전문대학원 교수/기술법정책센터장 = 배우자와 다툰 후 가출한 상황에서, 함께 사용하던 노트북에 배우자의 구글 계정이 로그인되어 있는 것을 발견하고 배우자의 허락 없이 구글 계정 사진첩에 접속하여 사진을 보고 일부를 다운로드한 경우 이를 정보통신망에 침입하거나 통신비밀을 침해한 것으로 볼 수 있을까.
최근 SK텔레콤의 유심 정보 유출로 인해 어느 때보다 정보통신망의 안정성이나 개인정보 침해에 대한 관심이 고조되고 있다. 이제 컴퓨터와 인터넷이 일상화되면서 모든 정보는 디지털화된 상태에서 저장된다.
이혼을 원하는 사람은 배우자의 부정행위를 찾기 위해 배우자 이메일이나 스마트폰 사진 등을 뒤지기도 하고, 회사에서 직원의 비위를 찾기 위해 그 직원의 파일을 뒤지는 일이 빈번해지고 있다.
배우자 사진 다운로드 사건의 쟁점은 동 행위가 정보통신망법 제48조 제1항 상 “정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하는 행위“에 해당하느냐는 것이다.
이에 대해 원심은 피고인이 이미 접속되어 있는 상태를 기화로 사진을 탐색했을 뿐 식별부호를 직접 입력하지 않았고, 정보통신망 자체의 안정성이나 정보의 신뢰성에 직접적 영향을 주지 않았다는 이유로 무죄를 선고하였다.
그러나 대법원은 원심판결을 파기하고 사건을 환송하였다. 대법원은 정보통신망법상 '정당한 접근권한'의 판단 기준은 서비스 제공자가 부여한 접근권한이며, 피고인의 행위는 서비스 제공자인 구글의 의사에 반하여 정당한 접근권한 없이 정보통신망에 접속한 것으로 동 법 위반에 해당한다고 판단하였다(대법원 2024. 11. 14. 선고 2021도5555 판결)
그간 법원은 정보통신망 침입을 부정한 방법으로 타인의 식별부호를 이용하거나 보호조치에 따른 제한을 면할 수 있게 부정한 명령을 입력하는 등의 방법으로 침입하는 행위로 보았으나, 본 판결에서 식별부호를 직접 입력하지 않고 이미 로그인된 상태를 이용한 무단 접근도 정보통신망 침입으로 봄으로써, 정보통신망 침입죄의 적용 범위를 실질적으로 확대하였다.
이 판결로 인해 수사기관이나 변호사가 디지털 증거를 수집하는 과정에서 타인의 계정에 접근하여 증거를 수집하는 행위가 정보통신망법 위반으로 평가될 가능성이 높아졌으며, 또한 가족 간이라고 하더라도 디지털 프라이버시 보호가 엄격히 적용될 필요가 있다는 점을 분명히 했다.
다만, 정보통신망법 제48조는 정보통신망의 안정성 및 정보의 신뢰성을 파괴할 수 있는 침해행위를 금지하는 것이다. 여기에서 안정성은 정보통신망 체계의 물리적·기능적 안정성을 뜻한다. 과연 배우자의 사진 다운로드가 과연 정보통신망의 안정성 및 정보의 신뢰성에 영향을 준 것인지에 대해서는 의문이 있다.
오히려 동 행위는 타인의 비밀 취득에 해당하므로, 정보통신망법 제49조상 정보통신망에 의하여 처리·보관 또는 전송되는 타인의 비밀을 침해하는 행위에 해당할 가능성이 높다. 여기서 비밀 침해'란 타인의 비밀을 정보통신망에 침입하는 등 부정한 수단 또는 방법으로 취득하는 행위를 말하므로, 정보통신망 침입에 해당하지 않은 경우에도 비밀 침해가 성립할 수 있다.
양 조문을 비교해 보면 제48조는 정보통신망의 안정성과 신뢰성을 보호하는 반면, 제49조는 정보통신망에 의해 처리·보관·전송되는 타인의 정보와 비밀을 보호한다. 또한 제48조는 정보통신망 자체를 보호 대상으로 하는 반면, 제49조는 정보통신망에 의해 처리·보관·전송되는 정보와 비밀을 보호 대상으로 한다.
또한 제48조는 정보통신망 침입, 악성프로그램 유포, 정보통신망 장애 유발 행위를 금지하는 반면, 제49조는 타인의 정보 훼손, 비밀 침해·도용·누설 행위를 금지한다.
원래 정보통신망법 제48조의 취지는 해킹과 같은 악의적인 정보통신망 침해행위를 규제하기 위한 것으로, 가족 간의 사진 다운로드와 같은 행위를 규제하기 위한 것은 아니다. 가족관계는 친밀한 인적 결합체로서 일반적인 사회관계와는 다른 특수성을 가진다. 헌법 제36조 제1항은 "혼인과 가족생활은 개인의 존엄과 양성의 평등을 기초로 성립되고 유지되어야 하며, 국가는 이를 보장한다"고 규정하여 가족생활의 자율성을 보장하고 있다.
형법은 전통적으로 가족 내 행위에 대한 개입을 일정 부분 자제해 왔다. 예를 들어, 친족간의 재산범죄에 대한 친족상도례가 대표적인데, 이는 가족 내 문제는 가능한 한 가족 스스로 해결하도록 하고, 국가의 형벌권 행사는 최후의 수단으로 제한해야 한다는 사상에 기초한다, 위 대법원 판결은 가족 간의 사진 다운로드를 정보통신망 침입으로 봐서 형사처벌 대상으로 한 것으로 과도한 국가형벌권 개입이라고 할 수 있다.
한편 통신비밀보호법은 통신의 비밀과 자유를 보장하기 위한 입법으로 정보통신망법 제48조, 제49조와 유사한 취지를 지니고 있다. 다만, 통신비밀보호법은 주로 통신이 이루어지는 과정에 중점을 둔다. 동법상 '감청'은 통신 행위와 동시에 이루어지는 현재성이 요구되므로, 송·수신이 완료된 전기통신의 내용을 지득·채록하는 것은 감청에 해당하지 않는다.
즉, 통신이 발신되어 수신되는 과정에서의 비밀, 통신의 내용 자체를 보호하는 데 중점을 둔다. 이에 반해 정보통신망법은 정보통신망에서의 정보 처리 전 과정을 포괄한다. 특히, 정보통신망법 제49조 위반행위의 객체인 '정보통신망에 의해 처리·보관 또는 전송되는 타인의 비밀'에는 정보통신망으로 실시간 처리·전송 중인 비밀뿐만 아니라, 정보통신망으로 처리·전송이 완료되어 원격지 서버에 저장·보관된 것, 사용자의 개인용 컴퓨터에 저장·보관되어 있더라도 정보통신망과 관련된 컴퓨터 프로그램을 활용해서만 열람·검색이 가능한 경우 등 정보통신체제 내에서 저장·보관 중인 것도 포함된다.
또한 통신비밀보호법상 규제 행위는 감청 즉, 전기통신에 대하여 당사자의 동의 없이 전자장치·기계장치 등을 사용하여 통신의 내용을 지득·채록하는 행위, 공개되지 아니한 타인 간의 대화를 녹음 또는 청취하는 행위, 법원의 허가 없이 통신사실확인자료를 제공하는 행위, 통신비밀을 누설하는 행위이나, 정보통신망법상 규제 행위는 정보통신망 침입, 악성프로그램 유포, 정보통신망 장애 유발, 타인의 정보 훼손 및 비밀 침해·도용·누설 행위이다.
결론적으로 통신비밀보호법은 주로 통신의 비밀과 자유라는 헌법상 기본권을 보호하기 위해 통신이 이루어지는 과정에서의 감청 등을 규제하는 반면, 정보통신망법은 인터넷 시대에 정보통신망의 안정성과 신뢰성을 보호하기 위해 정보통신망에 대한 침입, 정보의 훼손, 비밀 침해 등을 규제한다. 행위의 시점이 실시간인지 저장된 정보인지, 대상은 통신 내용인지 정보통신망 자체인지, 방법은 감청인지 침입인지 등의 기본적 차이가 있다.
단, 정보통신망법상 비밀침해 등에 개인의 비밀이 포함되기 때문에 이 점에서 양법은 중첩성을 지닐 수 있다.
최근 SK텔레콤의 사이버 침해 사고와 개인정보 유출로 인해 사이버 보안 거버넌스 개편 등 법제도적 개선안이 논의되고 있다. 차제에 개인정보보호, 통신비밀의 보호, 정보통신망 침입, 정보통신망에 의해 처리·보관·전송되는 타인의 정보와 비밀 보호 등 프라이버시 보호라는 동일한 목적의 복잡한 법제에 대한 정비도 검토할 필요가 있다고 할 것이다.
※ 저작권자 ⓒ 뉴스1코리아, 무단전재-재배포 금지