기사와 직접적 관련 없는 참고사진. ⓒGettyImagesBank
비밀번호 등 보안 설정이 없는 컴퓨터에 해킹 프로그램을 몰래 설치해 타인의 소셜네트워크서비스(SNS) 아이디와 비밀번호를 알아낸 것 자체는 죄가 될 수 없다는 대법원 판단이 나왔다. 다만 해킹한 아이디와 비밀번호로 피해자 계정에 접속하고, 사진과 문자 등을 내려받은 행위에 대해선 유죄가 인정됐다.
26일 대법원 2부(주심 민유숙 대법관)는 전자기록 등 내용탐지와 정보통신망법 위반(정보통신망 침해 등) 혐의를 받은 A 씨(35)의 상고심에서 일부 혐의를 무죄로 보고 징역 10개월에 집행유예 2년을 선고한 원심을 확정했다고 밝혔다.
A 씨는 2018년 8~9월 회사 사무실에서 직장 동료 B 씨(31·여)의 노트북에 해킹프로그램을 몰래 설치해 B 씨의 인터넷 메신저와 검색엔진의 아이디·비밀번호를 알아냈다. B 씨 노트북은 화면보호기 등 별도의 보안장치가 설정돼 있지 않은 상태였다. A 씨는 해킹한 아이디와 비밀번호를 이용해 B 씨 계정에 접속했고 B 씨가 다른 사람들과 나눈 대화 내용과 사진을 40여 차례 무단으로 다운로드했다.
1심은 검찰이 기소한 3가지 혐의 모두 유죄로 보고 징역 2년을 선고했다.
반면 2심의 판단은 달랐다. 검찰의 공소사실 중 2가지는 유죄로 인정하면서도 A 씨가 아이디와 비밀번호를 알아낸 것 자체는 무죄로 판단해 징역 10월에 집행유예 2년을 선고했다. 아이디와 비밀번호 자체는 형법이 정하는 ‘특수매체기록’으로 볼 수 없다는 이유에서다. 형법 316조 2항은 봉함 기타 비밀장치한 사람의 편지, 문서, 도화 또는 전자기록 등 특수매체기록의 내용을 기술적 수단을 이용해 알아낸 자를 처벌하도록 규정하고 있다.
이때 ‘특수매체기록’은 기록된 것이어야 하고 특정인의 의사가 표시돼야 하는데 A 씨가 알아낸 아이디와 비밀번호 자체는 특정인의 의사를 표시한 것으로 보기 어려워 특수매체기록으로 볼 수 없다는 것이 2심 재판부의 판단이다.
대법원도 2심과 마찬가지로 A 씨가 피해자의 아이디와 비밀번호를 알아낸 것은 무죄로 봤다. 하지만 무죄라고 판단한 이유는 달랐다. 재판부는 “이 사건 아이디 등은 전자방식에 의해 피해자의 노트북 컴퓨터에 저장된 기록으로서 ‘전자기록 등 특수매체기록’에 해당한다”며 “특정인의 의사가 표시되지 않았다는 점만을 들어 전자기록 등에서 제외한 원심의 판단은 잘못”이라고 설명했다.
나머지 혐의들에 대해 2심이 내린 유죄 판결은 검찰과 A 씨 측 모두 상고하지 않아 그대로 확정됐다.
이혜원 동아닷컴 기자 hyewon@donga.com