대학에서 컴퓨터 시스템 관리자로 일하던 피고인이 다른 부서로 발령받은 후에도, 기존에 관리하던 웹서버에 접속하여 홈페이지 관리자의 아이디와 비밀번호를 무단으로 변경했습니다. 이 행위가 과연 범죄일까요? 대법원은 이러한 행위가 컴퓨터 등 장애 업무방해죄에 해당한다고 판결했습니다 (형법 제314조 제2항).
사건의 쟁점
이 사건의 핵심은 단순히 비밀번호를 알려주지 않은 것과, 권한 없이 비밀번호를 변경한 것의 차이에 있습니다. 피고인은 자신이 예전에 설정했던 비밀번호를 단순히 알려주지 않은 것뿐이라고 주장했지만, 법원은 이를 받아들이지 않았습니다.
법원의 판단
법원은 정보처리장치를 관리할 권한이 없는 사람이 관리자의 아이디와 비밀번호를 무단으로 변경하는 행위는 정보처리장치에 부정한 명령을 입력하는 것과 같다고 보았습니다. 이로 인해 정당한 아이디와 비밀번호로 시스템 접속이 불가능해지므로, 정보처리에 현실적인 장애가 발생하고 업무방해의 위험을 초래한다는 것입니다.
비록 학교 측에서 프로그램을 초기화하는 등의 방법으로 비밀번호를 복구할 수 있었다고 하더라도, 그리고 당시 비밀번호 변경으로 인해 실제 업무가 중단되지 않았다고 하더라도, 피고인의 행위 자체가 업무방해의 위험성을 가지고 있기 때문에 유죄라는 판단입니다.
핵심 정리
이 판례는 시스템 관리 권한과 관련된 중요한 기준을 제시하고 있습니다. 권한이 없는 상태에서 시스템 정보를 변경하는 행위는 범죄가 될 수 있음을 명확히 보여주는 사례입니다.
형사판례
권한 없이 웹서버 관리자 비밀번호를 변경하는 행위는 컴퓨터 등 장애업무방해죄에 해당한다.
형사판례
시스템 관리자가 후임자에게 메인 컴퓨터 비밀번호를 알려주지 않았다고 해서 컴퓨터등장애업무방해죄로 처벌할 수는 없다.
형사판례
재건축조합 조합장이 감사 활동을 방해하기 위해 조합 컴퓨터에 비밀번호를 설정하고 하드디스크를 분리한 행위가 업무방해죄에 해당하는지 여부
형사판례
포털사이트 검색 순위를 조작하기 위해 허위 클릭 정보를 전송하는 행위는 컴퓨터 등 장애 업무방해죄에 해당한다. 실제 검색 순위 변동이 없었더라도 허위 정보가 시스템에 반영되어 정보처리에 장애를 일으켰다면 죄가 성립한다.
형사판례
상관의 아이디와 비밀번호를 허락 없이 사용하여 이메일을 보낸 행위는 정보통신망 침입죄에 해당한다. 타인의 아이디와 비밀번호를 알고 있다 하더라도, 정당한 권한 없이 사용하는 것은 불법이다.
형사판례
채권추심회사 직원이 불법적으로 개인정보를 조회한 경우, 회사가 직원 관리·감독을 소홀히 했다면 회사에도 책임을 물을 수 있다. 또한, 법 개정으로 회사 책임을 묻는 기준이 완화된 경우, 완화된 기준을 적용해야 한다.