직원 컴퓨터 검사, 정당한 행위일까? - 회사의 정보 접근 권한과 개인정보 보호의 경계

직원이 회사 정보를 유출했다는 의심이 들 때, 회사는 어디까지 직원의 컴퓨터를 조사할 수 있을까요? 오늘은 직원의 컴퓨터에서 회사 정보 유출 증거를 찾기 위해 하드디스크를 검사한 행위가 정당행위로 인정된 판례를 소개합니다.

사건의 개요

한 컴퓨터 솔루션 개발 회사의 대표이사는 영업차장이 회사 이익을 빼돌리고 있다는 소문을 듣게 됩니다. 확인을 위해 대표이사는 직원들과 함께 해당 영업차장이 사용하던 개인용 컴퓨터의 하드디스크를 떼어내 다른 컴퓨터에 연결하고, 특정 단어로 파일을 검색하여 메신저 대화 내용, 이메일 등을 출력했습니다. 이 과정에서 영업차장은 자신의 컴퓨터에 비밀번호를 설정해 두었었죠.

검찰은 대표이사를 비밀장치한 전자기록 등 특수매체기록을 기술적 수단을 이용하여 그 내용을 알아낸 혐의(형법 제316조 제2항)로 기소했습니다. 그러나 법원은 대표이사의 행위가 정당행위에 해당한다고 판단했습니다.

법원의 판단 - 정당행위 인정

법원은 형법 제20조의 '사회상규에 위배되지 아니하는 행위'는 법질서 전체의 정신과 사회윤리, 사회통념에 비추어 용인될 수 있는 행위라고 설명했습니다. 그리고 이 사건에서 대표이사의 행위가 정당행위에 해당하는지 판단하기 위해 다음과 같은 사정들을 종합적으로 고려했습니다.

• 합리적인 의심: 영업차장의 범죄 혐의에 대한 구체적이고 합리적인 의심이 있었고, 회사 대표로서 긴급히 확인하고 대처할 필요가 있었다는 점.
• 제한적인 검색: 컴퓨터의 모든 정보를 열람한 것이 아니라, 의심이 가는 특정 단어로 검색되는 정보만 확인하여 조사 범위를 제한했다는 점.
• 사전 약정: 영업차장은 입사 당시 회사 소유의 컴퓨터를 무단 사용하지 않고 업무 관련 결과물을 모두 회사에 귀속시키겠다고 약정했고, 해당 컴퓨터에 혐의 관련 자료가 저장되어 있을 개연성이 높았다는 점.
• 증거 발견: 검색 결과, 회사 고객을 빼돌리려는 정황을 보여주는 견적서, 계약서, 메신저 대화 자료, 이메일 등이 발견되었다는 점.
• 현대 사무환경: 컴퓨터로 업무를 처리하고 정보를 저장하는 환경에서, 부하 직원의 범죄 혐의가 드러날 경우 회사의 유지·존속과 손해 방지를 위해 감독자의 정보 접근 필요성이 있다는 점.

이러한 사정들을 고려했을 때, 대표이사의 행위는 사회통념상 허용될 수 있는 상당성이 있는 행위로서 형법 제20조의 정당행위에 해당한다고 판단했습니다 (서울동부지법 2007. 7. 5. 선고 2007노318 판결, 대법원 2000. 4. 25. 선고 98도2389 판결 참조).

결론

이 판례는 회사의 정보 접근 권한과 개인정보 보호 사이의 경계를 보여주는 중요한 사례입니다. 비록 직원의 컴퓨터라 할지라도, 범죄 혐의에 대한 합리적인 의심이 있고, 조사 범위가 제한적이며, 회사의 이익을 보호하기 위한 긴급한 필요성이 인정되는 등의 특별한 사정이 있다면, 회사의 정보 접근이 정당행위로 인정될 수 있음을 시사합니다. 단, 이러한 판단은 구체적인 사건의 정황에 따라 달라질 수 있으므로 주의가 필요합니다.