신용정보회사, 직원의 불법행위에 대한 책임을 묻다!

오늘은 신용정보회사 직원의 불법적인 개인정보 접근에 대한 회사의 책임을 다룬 흥미로운 판례를 소개하려고 합니다.

사건의 개요

한 신용정보회사(이하 '회사')의 채권추심원들이 국민건강보험공단 사이트에 무단으로 접속하여 개인정보를 침해한 사건이 발생했습니다. 이에 검찰은 해당 채권추심원들뿐만 아니라 회사도 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반으로 기소했습니다.

법원의 판단

1심과 2심 법원은 회사에도 유죄를 선고했습니다. 회사는 직원들의 불법행위를 막기 위한 충분한 주의와 감독을 다하지 않았다는 것이 그 이유였습니다. 회사는 이에 불복하여 대법원에 상고했습니다.

대법원은 **정보통신망 이용촉진 및 정보보호 등에 관한 법률 제75조(양벌규정)**에 따라 회사의 책임을 인정한 원심 판단이 옳다고 보았습니다.

핵심 쟁점과 법리

이 사건의 핵심 쟁점은 다음과 같습니다.

• '법인의 사용인'의 범위: 대법원은 회사와 정식 고용계약을 맺은 직원뿐 아니라, 회사의 업무를 수행하며 회사의 통제·감독을 받는 자도 '사용인'에 포함된다고 판단했습니다. (대법원 2006. 2. 24. 선고 2003도4966 판결, 대법원 2009. 4. 23. 선고 2008도11921 판결 등 참조)
• '상당한 주의와 감독'의 기준: 대법원은 회사가 '상당한 주의와 감독'을 다했는지 판단할 때, 위반행위의 종류, 예상되는 피해 정도, 회사의 규모 및 감독 가능성, 실제로 취한 조치 등을 종합적으로 고려해야 한다고 판시했습니다. (대법원 2010. 4. 15. 선고 2009도9624 판결, 대법원 2010. 12. 9. 선고 2010도12069 판결 등 참조)
• 법 개정의 효력: 이 사건과 관련된 법 조항(정보통신망 이용촉진 및 정보보호 등에 관한 법률 제75조)은 사건 발생 이후 개정되어 법인에 대한 면책 규정이 추가되었습니다. 대법원은 이러한 법 개정이 형법 제1조 제2항 (범죄 후 법률의 변경에 의하여 그 행위가 범죄를 구성하지 아니하거나 형이 구법보다 경한 경우)에 해당한다고 보아, 회사에는 개정된 법률이 적용된다고 판단했습니다. (대법원 2010. 12. 9. 선고 2010도12069 판결 참조)

결론

이 판례는 기업이 직원 관리 및 교육에 대한 책임을 강조하고 있습니다. 특히 개인정보 보호와 관련된 업무에서는 더욱 철저한 관리·감독 의무를 다해야 함을 보여주는 중요한 사례입니다.