노조활동 감시프로그램을 설치하고 정보를 수집·보관·열람한 ...

【원고, 항소인】 1. A, 2. A B본부, 3. 정○○, 4. 한○○, 5. 최○○, 6. 이○○, 7. 송○○, 8. 김○○, 9. 손○○, 10. 김△△

【원고, 항소인 겸 피항소인】 11. 강○○, 12. 이△△

【피고, 피항소인 겸 항소인】1. 주식회사 B, 2. 차○○

【피고, 피항소인】 3. 김□□, 4. 안○○, 5. 조○○, 6. 이□□, 7. 임○○

【제1심판결】 서울남부지방법원 2015. 2. 4. 선고 2013가단16965 판결

【변론종결】 2015. 10. 20.

1. 제1심 판결을 다음과 같이 변경한다.

가. 피고 주식회사 B, 차○○은 공동하여, 피고 김□□, 안○○, 조○○, 이□□, 임○○은 피고 차○○과 연대하여, 원고 A, A B본부에게 각 15,000,000원, 원고 강○○, 이△△에게 각 1,500,000원, 원고 송○○, 김○○, 손○○, 김△△에게 각 500,000원 및 위 각 돈에 대하여 2012. 8. 29.부터 2015. 12. 10.까지는 연 5%의, 그 다음날부터 다 갚는 날까지는 연 20%의 각 비율로 계산한 돈을 지급하라.

나. 원고 A, A B본부, 강○○, 이△△, 송○○, 김○○, 손○○, 김△△의 피고들에 대한 각 나머지 청구 및 원고 정○○, 한○○, 최○○, 이○○의 피고들에 대한 청구를 각 기각한다.

2. 소송총비용 중 원고 A, A B본부, 강○○, 이△△, 송○○, 김○○, 손○○, 김△△과 피고들 사이에 생긴 부분의 1/3은 위 원고들 이, 나머지는 피고들이 각 부담하고, 원고 정○○, 한○○, 최○○, 이○○와 피고들 사이에 생긴 부분은 위 원고들이 부담한다.

3. 제1의 가항은 가집행할 수 있다.

【청구취지 및 항소취지】

1. 청구취지

피고들은 연대하여 원고 A, A B본부에게 각 20,000,000원, 나머지 원고들에게 각 3,000,000원 및 위 각 돈에 대하여 2012. 5. 31.부터 이 사건 소장 부본 최후 송달일까지는 연 5%의, 그 다음날부터 다 갚는 날까지는 연 20%의 각 비율로 계산한 돈을 지급하라.

2. 항소취지

가. 원고들: 제1심 판결을 청구취지와 같이 변경한다.

나. 피고 주식회사 B, 차○○: 제1심 판결 중 피고 주식회사 B, 차○○ 패소부분을 취소하고, 그 취소부분에 해당하는 원고 강○○, 이△△의 청구를 각 기각한다.

1. 기초사실

가. 당사자의 지위

(1) 원고들

원고 A(이하 ‘언론노조’라 한다)은 언론인들로 조직된 산업별 노동조합이고, 원고 A B본부(이하 ‘B노조’라 한다)는 피고 주식회사 B(이하 ‘B’이라 한다)에 재직 중인 근로자들로 구성된 원고 언론노조의 산하 노동조합이며, 원고 정○○, 강○○, 이△△, 한○○는 원고 B노조의 전 집행부원, 원고 최○○은 피고 B의 프로듀서(PD), 원고 이○○, 송○○, 김○○는 원고 B노조의 현 집행부원이며, 원고 손○○는 교사이자 전국교직원노동조합의 대변인, 원고 김△△은 다큐멘터리 감독이다.

(2) 피고들

피고 B은 한국의 대표적 공영방송사이고, 피고 김□□은 피고 B의 대표이사(현재 퇴사), 피고 안○○은 부사장(현재 대표이사), 피고 조○○은 경영지원본부장, 피고 이□□은 예산 집행의 승인을 담당하는 기획예산부가 속해 있는 기획홍보본부의 장, 피고 임○○은 예산 집행을 감사하는 감사, 피고 차○○은 경영지원본부 산하 전산 관련 업무를 책임지는 정보콘텐츠실의 실장으로 근무하였다.

나. 트로이컷(TrojanCut) 프로그램의 설치 경위

(1) 2012. 1.경 피고 B 직원들이 사용하는 그룹웨어의 해킹사건이, 원고 B노조가 파업 중이던 2012. 3.경 피고 김□□의 법인카드 사용내역서 유출사건이 발생하자[을 제12호증의 4(차○○에 대한 제3회 경찰 피의자신문조서) 제2쪽의 기재에 의하면, 피고 차○○은 위 법인카드 유출사고가 트로이컷 설치의 결정적인 계기가 되었다고 진술하고 있다], 2012. 4. 25. 정보콘텐츠실장으로 보임된 피고 차○○은 보안강화의 필요성에 대한 임원들의 지적으로 2012. 5. 4. ‘IT보안강화방안’을 수립하여 피고 안○○, 조○○, 이□□, 임○○에게 보고하였는데, 주요 내용은 해킹 방지, 외부로 전송되는 자료의 저장, 개인정보보호법의 시행에 따른 대책 수립 등을 위한 보안프로그램 마련이었다.

(2) 이후 피고 차○○은 여러 회사의 해킹차단 프로그램을 검토하여 주식회사 트루컷시큐리티에서 제작한 “트로이컷(TrojanCut)”이라는 프로그램을 최종적으로 선택한 다음, 2012. 5. 18. 피고 B 본사 9층 정보콘텐츠실의 자신의 컴퓨터에 ‘트로이컷’ 관제서버를 설치하고, 피고 B 인트라넷에 접속하는 컴퓨터에 위 프로그램이 설치되도록 한 후 시험운영을 시작하여(이하 위와 같이 피고 B 인트라넷에 설치된 트로이컷 프로그램을 ‘이 사건 트로이컷’이라 한다), 2012. 5. 21.경부터 2012. 8. 23.경까지 관제서버에 저장된 자료들을 열람하였다[을 제12호증의 6(차○○에 대한 검찰 피의자신문조서)의 기재. 뒤에서 보는 피고 차○○에 대한 1심 형사판결문의 범죄일람표는 열람 일자가 2012. 6. 7.부터로 기재되어 있으나, 이는 당시 폐기되지 않고 보존되어 있어 수사과정에서 열람 사실이 확인 가능했던 자료들에 대한 것으로 보인다].

(3) 이어 피고 차○○은 2012. 6. 12. 피고 안○○, 조○○, 이□□, 임○○ 등 임원들에게 이러한 보안시스템 구축계획 및 테스트 상황을 보고하고, 2012. 8. 8.에는 임원회의에서 “3. 대책: ○ 내부자 자료유출 내역 관리 . 자료 복사(USB 메모리), 메일 등 외부 전송 → 작업내역 저장(내용 포함), 자료 인쇄”등의 내용이 기재된 보고서를 배포하고, 이 사건 트로이컷 시험운영을 통해 저장된 자료 목록을 캡처하여 임원들에게 작동원리를 설명하여 위 프로그램의 정식 설치를 승인받았다[을 제12호증의 6(차○○에 대한 검찰 피의자신문조서)의 기재].

(4) 그런데 피고 차○○은 위와 같이 이 사건 트로이컷을 설치하는 과정에서 위 프로그램의 도입 및 설치 경위, 자료나 파일의 사내서버 저장 등(아래에서 보는 속칭 ‘DLP' 기능) 위 프로그램의 각종 특성, 설치방법 등에 관한 내용을 피고 B 직원들에게 사전에 알리지 않았고, 위 직원들로부터 정보보호서약서나 동의서를 받지도 아니하였으며, 2012. 8. 14.에는 위와 같은 보안대책을 회사 특보에 게재하자고 한 피고 이□□에게 “왼쪽 상단의 IP주소와 C로고 아랫부분의 ‘트로이컷’이라는 한글 부분은 노출되면 안되니 삭제 부탁드리겠습니다. 화면에서 개인 이름이나 문서 제목은 안보이게 처리되도록 부탁드립니다.”라는 내용의 이메일을 발송하기도 하였다.

(5) 이후 원고 B노조가 이 사건 트로이컷의 설치 및 도입에 반발하자 위 프로그램은 시험운영만 거친 상태에서 정식 도입이 중단되었고, 피고 B은 2012. 9. 6.경 사내직원들의 컴퓨터에 설치되어 있던 이 사건 트로이컷을 일괄 삭제하였다.

(6) 한편 원고 언론노조, B노조(이하 ‘원고 노조들’이라 한다)는 2012. 1.경부터 2012. 7.경까지 170여 일에 걸쳐 피고 B의 정상화와 공정방송 실현을 외치며 파업을 하였다.

다. 트로이컷(TrojanCut) 프로그램의 일반적인 특성 및 이 사건 트로이컷의 특성

(1) 트로이컷 프로그램은 기본적으로 ‘사용자 입력행위 기반기술’을 근거로 하여 컴퓨터에서 사용자가 직접 조작하여 정보나 파일 등을 외부(자료의 외부전송 또는 이동저장장치에의 저장)로 내보는 것은 허용하고, 사용자의 조작 없이 해커가 전산망에 침입하여 정보나 파일을 빼내려 하는 경우 이를 막는 역할을 하는 ‘해킹방지솔루션’ 프로그램으로서, 소프트웨어품질인증을 받은 정식 보안솔루션 프로그램이다.

(2) 트로이컷 프로그램은 위와 같은 기본적인 ‘해킹방지솔루션’ 기능 외에 부수적·선택적 기능으로 ‘DLP(Data Loss Prevention), 내부자료의 유출방지’ 기능, 즉 컴퓨터 사용자가 웹메일 또는 메신저 등을 통하여 메일이나 자료를 주고받거나, 이동저장장치(USB) 등에 자료를 저장하는 경우 그 웹메일과 메신저의 대화내용 및 첨부파일, 그리고 이동저장장치에 저장된 파일 등이 중앙관제서버에 저장되도록 하는 이른바 ‘로깅(logging)' 기능이 첨부되어 있다(다만, 특정 단어를 자동으로 검색하여 그 단어가 포함된 자료만을 선별하여 저장하는 기능은 없고, 외부로 전송되는 문서 또는 첨부자료나 저장파일을 일괄적으로 중앙관제서버에 저장하는 기능이 있다).

(3) 피고 차○○은 내부자료의 유출이 심각하다는 판단하에 이 사건 트로이컷 설치 당시 제작업체에 요청하여 ‘해킹방지솔루션’ 이외에 부수적·선택적 기능인 ‘로깅’ 기능도 포함되도록 프로그램을 설정하였다.

(4) 이 사건 트로이컷은 피고 B의 구성원들이 사내에서 또는 가정에서 컴퓨터를 이용하여 ‘B 포털(B 인트라넷, http://p*****.C.co.kr)’에 접속하는 순간 컴퓨터에 자동으로 설치되도록 되어있다(피고들은 위 프로그램의 설치 전에 설치에 동의하는지 여부를 묻는 별도의 팝업창이 뜨게 되어 있으므로 접속자가 프로그램의 설치여부를 결정할 수 있다고 주장하나, 그러한 취지의 제1심 증인 김◇◇의 증언에 의하더라도 설치하는 프로그램에 대한 정확한 설명 없이 단순히 ’실행, 저장, 취소‘ 중의 하나만을 선택하는 일반적인 팝업창이 생성되는 것에 불과하므로, 접속자가 프로그램의 특성이나 설치 필요성, 설치로 인하여 발생하는 문제점 등을 제대로 판단하여 그 설치여부를 결정할 수 있는 장치가 되어 있었다고 볼 수 없다).

(5) 이 사건 트로이컷은 일반적인 탐색기 설정으로는 설치 폴더를 확인할 수 없고 ‘숨겨진 프로세스’로 작동하기 때문에 작업관리창에서 위 프로그램이 실행되는지 여부를 확인할 수 없다.

라. 이 사건 트로이컷 프로그램의 설치·운영 등과 관련한 형사처벌 등

(1) 원고 정○○ 등은 이 사건 트로이컷의 설치·운영 등과 관련하여 피고 김□□, 안○○, 조○○, 이□□, 임○○, 차○○을 ‘통신비밀보호법위반, 정보통신망이용촉진 및 정보보호 등에 관한 법률위반(정보통신망침해등), 전자기록등내용탐지, 노동조합 및 노동관계조정법위반’ 등의 혐의로 서울남부지방검찰청에 고발하였다.

(2) 서울남부지방검찰청은 관련조사를 마친 후 2013. 12. 31. 피고 김□□, 안○○, 조○○, 이□□, 임○○에 대하여는 고발된 모든 혐의에 대하여 ‘혐의없음’ 결정을 하였고, 피고 차○○에 대하여는 다른 혐의에 대하여는 모두 ‘혐의없음’ 결정을 하고 ‘정보통신망이용촉진 및 정보보호 등에 관한 법률위반(정보통신망침해등)’에 관한 부분은 혐의를 인정하여 같은 날 벌금 700만 원의 약식명령을 서울남부지방법원에 청구하였다.

(3) 피고 차○○은 서울남부지방법원으로부터 약식명령을 송달받고 이에 대하여 정식재판을 청구하였는데, 1심 법원(서울남부지방법원 2014고정9**호)은 2014. 8. 12., 피고 차○○이 2012. 5. 18.경 피고 B 정보콘텐츠실 관제서버에 외부 전송 파일이 저장되게 하는 ‘로깅’ 기능을 가진 이 사건 트로이컷을 설치하고, 2012. 6. 7.경부터 2012. 8. 23.경까지 이 사건 트로이컷을 이용하여 피고 B 임직원들이 회사 컴퓨터로 발송한 525개의 이메일, 파일 등을 저장, 열람하여 타인의 비밀을 침해하였다는 범죄사실을 모두 유죄로 인정하여, 위 피고에게 벌금 700만 원을 선고하였다(위 판결문의 범죄사실은 별지 범죄사실 기재와 같다).

(4) 이에 대하여 피고 차○○이 항소하였고(서울남부지방법원 2014노1***호), 위 항소심에서 검사는 별지 범죄사실 중 기간을 ‘2012. 6. 8.경부터 2012. 7. 13.경까지’로, 범죄일람표를 별지 범죄일람표(2)로 변경하는 공소장변경신청을 하였고, 위 항소심 법원은 2015. 2. 12., 별지 범죄일람표(2) 기재 파일을 제외한 나머지 파일들의 내용이 『정보통신망 이용촉진 및 정보보호 등에 관한 법률』상의 ‘타인의 비밀’에 해당한다고 볼 수 없다는 이유로 이에 대하여는 무죄를 선고하고, 별지 범죄일람표(2) 부분에 관하여만 유죄로 판단하여 벌금 500만 원을 선고하였다. 이에 대하여 피고 차○○이 상고하여 상고심 계속중이다(대법원 2015도3***호).

(5) 별지 범죄사실 중 범죄일람표(이하 ‘1심 범죄일람표’라 한다)의 기재에 따르면, 피고 차○○이 저장·열람한 횟수는 원고 강○○ 관련 파일의 경우 27회(‘1심 범죄일람표’ 순번 95, 183, 184, 207, 230, 256, 356, 394, 399, 400, 405, 408, 412 내지 416, 509, 517 내지 525. 다만 중복하여 열람한 파일을 고려하면 열람한 파일의 개수는 17개이다), 원고 이△△ 관련 파일의 경우 16회(‘1심 범죄일람표’ 순번 39, 45 내지 52, 55, 65, 66, 105 내지 107, 491. 다만 이중으로 열람한 파일을 고려하면 열람한 파일의 개수는 13개이다), 원고 송○○ 관련 파일의 경우 3회(‘1심 범죄일람표’ 순번 381, 386, 476), 원고 김○○ 관련 파일의 경우 1회(‘1심 범죄일람표’ 순번 192)이다.

(6) 또한 피고 B 직원이 아닌 원고 김△△의 경우, 전 B노조 위원장이었다가 피고 B에서 해직되어 독립언론 ‘D’ 프로듀서로 활동중인 이◇◇이 원고 언론노조 사무실의 컴퓨터로 피고 B 인트라넷에 접속하는 과정에서 위 컴퓨터에 이 사건 트로이컷이 설치었는데, 이를 통해 ‘D’ 앵커로 활동 중인 원고 김△△의 개인 메일 내용이 2012. 8.22.경 이 사건 트로이컷 관제서버에 저장되었고, 원고 손○○의 경우도 접속 경위는 알수 없으나 2012. 8. 29. 개인 메일의 본문 내용이 이 사건 트로이컷 관제서버에 저장되었다(갑 제6호증의 기재, 별지 범죄사실 기재에 의하면 피고 차○○이 파일을 저장·열람한 것은 2012. 8. 23.경까지이나, 이는 피고 차○○이 열람까지 한 파일에 관한 것이고, 원고 B노조가 이 사건 트로이컷의 설치 및 시험운영 사실을 알게 되어 반발함에 따라 피고 B이 위 프로그램의 정식 도입을 중단하고 사내 직원들의 컴퓨터에 설치되어 있던 이 사건 트로이컷을 일괄 삭제한 것은 2012. 9. 6.경이므로, 외부 전송 파일의 일괄저장이라는 위 프로그램의 작동원리의 특성상 아직 위 프로그램이 삭제되기 전인 2012. 8. 29.경에는 여전히 원고 손○○의 개인 메일 내용이 관제서버에 저장될 개연성이 있었다고 할 것이다).

[인정 근거] 다툼 없는 사실, 갑 제1 내지 4, 6 내지 14호증, 을 제1 내지 3, 5 내지 8, 10 내지 13, 15, 18, 20호증의 각 기재(각 가지번호 포함), 제1심 증인 송△△, 심○○, 김◇◇의 각 증언, 변론 전체의 취지

2. 당사자들의 주장

가. 원고들의 주장

(1) 이 사건 트로이컷이 설치된 시점은 2012. 5. 중순경으로 원고 노조들의 쟁의행위가 한창인 시기였는데, 피고들은 원고 B노조 사무처장인 원고 강○○의 파업일지를 비롯하여 노동조합의 주요 자료들을 무차별적으로 수집하고 열람까지 함으로써 원고 노조들의 쟁의행위는 물론 일상적인 조합활동까지 침해하였고, (2) 피고들은 정보주체인 원고 정○○, 강○○, 이△△, 한○○, 최○○, 이○○, 송○○, 김○○, 손○○, 김△△(이하 ‘원고 개인들’이라 한다)의 동의 없이 무단으로 그들의 컴퓨터에 이 사건 트로이컷을 설치하여 원고 개인들의 개인정보를 수집·보관 뿐만 아니라 열람까지 함으로써 원고 개인들의 개인정보자기결정권을 침해하였으므로, 피고들은 불법행위에 기한 손해배상으로서 원고들에게 각 청구취지 기재 돈을 지급할 의무가 있다.

나. 피고들의 주장

(1) 피고 차○○을 제외한 나머지 피고들은 해킹방지 프로그램 같은 전문분야의 문외한으로서 이 사건 트로이컷의 옵션과 기능, 작동원리에 관하여는 전혀 모르는 채로 단지 탁월한 해킹방지 프로그램인 이 사건 트로이컷이 피고 B의 전산망 보호에 적합하다는 판단하에 시험운영 후 정식 도입하는 건에 대하여 결재를 한 것일 뿐이고, 관제서버에 수집된 정보를 열람한 적도 없으므로 손해배상책임이 없다.

(2) 피고 차○○은 관제서버에 수집된 파일을 열람하기는 하였으나, ① 위와 같은 파일들은 관제서버에 저장되는 순간 위 파일들을 외부로 전송하여 대외적으로 공개한 것이므로 원고들의 개인정보자기결정권이 침해되었다고 할 수 없고, ② 피고 차○○은 이 사건 트로이컷의 도입을 위해 사전에 테스트할 목적으로 파일을 열람한 것이므로 불법행위의 고의 및 과실이 없으며, ③ 피고 차○○이 관제서버에 저장된 파일을 열람한 것은 개인정보보호법이 정한 보안책임자로서 보안시스템 구축을 위한 업무를 처리하기 위한 것이므로 업무로 인한 정당행위에 해당할 뿐만 아니라, 국내 금융기관이나 언론기관들이 해킹사고로 큰 피해를 입고 있던 당시 상황에서 내부정보 유출 및 외부의 해킹사고라는 급박한 위난을 피하기 위하여 한 긴급피난에 해당하므로 손해배상책임이 없다.

3. 손해배상책임의 발생 및 근거

가. 손해배상책임의 발생

(1) 정보의 수집·보관 및 열람으로 인한 권리 침해

헌법상의 기본권은 제1차적으로 개인의 자유로운 영역을 공권력의 침해로부터 보호하기 위한 방어적 권리이지만 다른 한편으로 헌법의 기본적인 결단인 객관적인 가치질서를 구체화한 것으로서, 사법을 포함한 모든 법 영역에 그 영향을 미치는 것이므로 사인간의 사적인 법률관계도 헌법상의 기본권 규정에 적합하게 규율되어야 한다(대법원 2010. 4. 22. 선고 2008다38288 전원합의체 판결 참조).

(가) 원고 개인들의 개인정보자기결정권의 침해

1) 원고 강○○, 이△△, 송○○, 김○○, 손○○, 김△△의 경우(이하 ‘원고 6인’이라 한다)

가) 인간의 존엄과 가치, 행복추구권을 규정한 헌법 제10조 제1문에서 도출되는 일반적 인격권 및 헌법 제17조의 사생활의 비밀과 자유에 의하여 보장되는 개인정보자기결정권은 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 그 정보주체가 스스로 결정할 수 있는 권리이다. 개인정보자기결정권의 보호대상이 되는 개인정보는 개인의 신체, 신념, 사회적 지위, 신분 등과 같이 개인의 인격주체성을 특징짓는 사항으로서 그 개인의 동일성을 식별할 수 있게 하는 일체의 정보라고 할 수 있고, 반드시 개인의 내밀한 영역에 속하는 정보에 국한되지 않고 공적 생활에서 형성되었거나 이미 공개된 개인정보까지 포함한다. 또한 그러한 개인정보를 대상으로 한 조사·수집·보관·처리·이용 등의 행위는 모두 원칙적으로 개인정보자기결정권에 대한 제한에 해당한다[대법원 2014.07.24. 선고 2012다49933 판결, 헌법재판소 2005. 7. 21. 선고 2003헌마282, 425(병합) 결정 등 참조].

나) 위에서 든 증거들에 의하면, 이 사건 트로이컷 관제서버에 저장된 파일들은 원고 6인을 포함한 피고 B의 직원들과 그 가족이나 지인들의 USB 파일, 사내 웹메일 또는 구글, 다음 등과 같은 포털의 메일, 블로그 게시글이나 메신저 통신 내용 등이 외부로 전송되기만 하면 일괄적으로 저장되었던 것이고[피고 차○○에 대한 형사사건의 항소심에서 ‘1심 범죄일람표’ 중 별지 범죄일람표(2) 기재 파일을 제외한 나머지 파일 부분을 무죄로 인정한 것은 그 내용이 『정보통신망 이용촉진 및 정보보호 등에 관한 법률』 제49조에서 정한 ‘타인의 비밀’에 해당하지 않으므로 비밀을 침해한 것으로 볼 수 없다는 취지였는바(위 조항의 ‘타인의 비밀’이란 일반적으로 알려져 있지 않은 사실로서 이를 다른 사람에게 알리지 않는 것이 본인에게 이익이 되는 것을 뜻한다. 대법원 2015.01.15. 선고 2013도15457 판결 등 참조), 이에 의하더라도 적어도 ‘1심 범죄일람표’상의 파일들이 이 사건 트로이컷 관제서버에 저장되어 열람되었던 사실은 인정할 수 있을 뿐만 아니라, 나아가 개인정보자기결정권의 보호대상인 개인정보에는 공적 생활에서 형성되었거나 이미 공개된 개인정보까지 포함된다는 법리 자체가 부정되는 것도 아니다], 피고 차○○은 ‘1심 범죄일람표’상의 파일 내용을 열람까지 한 사실을 인정할 수 있으며, 위와 같은 이 사건 트로이컷의 작동원리의 특성과 ‘1심 범죄일람표’상의 파일명 및 관제서버에 저장된 원고 김△△, 손○○의 파일이 개인 메일인 점 등에 비추어 볼 때 그와 같이 저장·열람된 자료들의 내용이 개인의 신체, 신념, 사회적 지위, 신분 등과 같이 개인의 인격주체성을 특징짓는 사항에 해당한다는 것은 경험칙상 분명하다.

다) 따라서 이 사건 트로이컷 관제서버에 저장된 정보들은 개인정보자기결정권의 보호대상이 되는 개인정보에 해당하므로, 이를 관제서버에 일괄하여 저장함으로써 수집·보관한 행위 및 나아가 이를 열람까지 한 행위는 정보주체에 해당하는 원고 6인의 개인정보자기결정권을 침해하는 것으로서(개인정보자기결정권은 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 그 정보주체가 스스로 결정할 수 있는 권리라는 점에서, 파일들이 관제서버에 저장되는 순간 그 파일들은 외부로 전송하여 대외적으로 공개한 것이 된다는 피고들의 주장은 위와 같은 법리에 반하는 것으로서 받아들이지 아니한다) 그들에 대한 불법행위를 구성한다.

2) 원고 정○○, 한○○, 최○○, 이○○의 경우(이하 ‘원고 4인’이라 한다)

위 원고들의 경우 이 사건 트로이컷이 위 원고들이 사용하는 컴퓨터에 설치되었을 것으로 추정되기는 하나, 구체적으로 위 원고들의 개인정보나 자료들이 이 사건 트로이컷 관제서버에 저장 또는 열람되었다는 사실을 인정할 만한 증거가 없으므로, 원고 4인의 위 주장은 받아들일 수 없다.

(나) 원고 노조들의 단결권 및 단체행동권의 침해

1) 헌법 제33조 제1항은 근로자의 자주적인 단결권 및 단체행동권을 보장하고 있다. 위 단결권은 근로자 개인의 단결권만이 아니라 단체 자체의 단결권도 보장하고 있는 것으로 보아야 하고(대법원 1992. 12. 22. 선고 91누6726 판결, 헌법재판소 1999. 11. 25. 선고 95헌마14 결정 참조), 단결권에는 근로자 개인이 누리는 개별적 단결권, 즉 근로자가 노동조합을 조직하고 이에 가입하여 활동할 수 있는 권리와 근로자단체가 누리는 집단적 단결권, 즉 근로자단체가 존속·유지·발전·확장할 수 있는 권리가 포함된다. 또한 위 단체행동권은 노동쟁의가 발생한 경우 쟁의행위를 할 수 있는 쟁의권을 의미하며 이는 근로자가 그의 주장을 관철하기 위하여 업무의 정상적인 운영을 저해하는 행위를 할 수 있는 권리이다(헌법재판소 2010. 4. 29. 선고 2009헌바168 결정 참조).

2) 위에서 든 증거들에 의하면, 이 사건 트로이컷이 설치된 시점은 2012. 5. 중순경으로 원고 노조들의 쟁의행위가 한창인 시기였고, 관제서버에 저장되어 피고 차○○이 열람까지 한 파일들만 하더라도 원고 B노조 사무처장인 원고 강○○의 파업일지를 비롯하여 노동조합 홍보용 동영상의 제작 대본, 노동조합 간부 및 조합원의 업무방해 사건과 관련하여 법원에 제출한 조합원들의 진술서, 인사위원회 의사록(주요 조합원 징계사항에 대한 인사 비밀로서 인사위원 외에는 열람이 불허된 것이다), 노동조합간부의 조합활동 관련 개인 메일, 노동조합 대국민 서명활동 내부보고, 노동조합 특보작성 관련 내부논의 내용, 언론사 배포 보도자료, 노동조합 홍보 메일링 리스트의 수신자 목록, 인사위원회에 제출할 소명서, 노동조합 대의원 간담회 비밀대화, 미디어랩 관련 노동조합 입장을 정리한 회의록 및 기초 자료들로서, 당시 원고 노조들이 진행 중이던 쟁의행위와 관련된 내부 정보들 뿐만 아니라 기본적 단결을 위한 조합활동 관련 정보까지 망라되어 있는바, 피고들이 위와 같은 자료들을 관제서버에 저장함으로써 수집·보관한 행위 및 나아가 이를 열람까지 한 행위는 원고 노조들의 일상적 조합활동 및 쟁의행위를 위축하고 방해함으로써(노동조합의 파업일지, 대의원 간담회 비밀대화 등의 자료가 사측에 입수될 경우 당시 진행 중이던 쟁의행위의 경과 및 결과에 있어 직접적으로 노동조합 측에 불리한 영향을 미칠 수 있다고 보이는 점, 노동조합 홍보용자료 또는 보도자료 등이 공개를 예정하고 작성되었다고 할지라도 상대편인 사측에 미리 그 내용이 알려지면 보도 및 홍보에 차질이 발생할 수 있는 점, 노동조합 간부의 조합활동 관련 개인 메일이나 조합원 징계사항에 대한 인사위원회 의사록 등이 유출될 경우 노동조합 간부의 지도력 및 조합원들의 조합활동이 위축되고 결과적으로 노동조합의 단결력에 큰 장해를 가져올 것으로 보이는 점, 노동조합 간부 및 조합원의 재판자료들 역시 사전에 알려질 경우 구체적인 소송에서 노동조합 및 조합원들의 방어권 보장을 곤란하게 할 수 있는 점 등에서 그러하다) 그들의 집단적 단결권 및 단체행동권을 침해하는 것이라 할 것이므로 원고 노조들에 대해 불법행위를 구성한다.

(2) 피고들의 주장에 관한 판단

(가) 피고들은 피고 차○○이 파일을 열람한 것은 이 사건 트로이컷의 도입을 위해 사전 테스트의 목적으로 한 것이므로 불법행위의 고의 및 과실이 없거나, 정보보안책임자로서의 업무로 인한 정당행위 및 내부정보 유출 및 외부의 해킹사고라는 급박한 위난을 피하기 위하여 한 긴급피난에 해당한다고 주장한다.

(나) 위에서 인정한 사실들로부터 알 수 있는 다음과 같은 사정들 즉, ① 이 사건 트로이컷의 시험운영 기간은 약 3개월에 달해 통상적인 경우에 비해 상당히 길었던 점, ② 이 사건 트로이컷은 이른바 ‘로깅’ 기능 때문에 사용자감시 프로그램으로 분류될 수 있다고 보이는 점, ③ 위 프로그램이 임직원의 동의 없이 설치되어 실행되었던 점, ④ 로깅 기능을 제외한 해킹차단 기능만을 우선 도입하거나 동의하는 임직원만을 대상으로 위 프로그램을 시험운영하는 것도 가능하였던 점, ④ 피고 차○○이 임직원들의 사전 동의를 받기 전에 위 프로그램을 전면적으로 실행시켜야 할 급박한 필요성이 있었다고 보기 어려운 점, ⑤ 위 프로그램이 실행되면 개인정보에 관한 권리의 침해가능성이 있으므로 그 설치 및 실행 전에 임직원들로부터 동의를 받아야 함을 피고 차○○도 인식하고 있었던 점, ⑥ 그럼에도 불구하고 피고 차○○은 개별적인 동의는 물론 일괄 공지 등 필요한 최소한의 조치도 취하지 아니한 채 프로그램을 설치하여 실행한 후 저장된 파일들을 몰래 열람한 점, ⑦ 이 사건 트로이컷 관제서버에 저장되어 열람된 파일의 양이 적지 아니한 점 등을 종합하여 보면, 사전 테스트를 위한 것이었다는 사유만으로 피고 차○○에게 불법행위에 대한 고의 또는 과실이 없었다고 볼 수 없고, 을 제9호증의 기재만으로 피고 차○○의 행위가 정당행위나 긴급피난에 해당된다고 볼 수도 없으므로 피고들의 위 주장은 받아들일 수 없다.

나. 피고들의 손해배상책임의 근거

(1) 피고 차○○

위 피고는 원고들의 동의 없이 임의로 이 사건 트로이컷을 설치하여 원고 노조들 및 원고 6인의 정보를 관제서버에 수집·보관하고 나아가 열람까지 함으로써 이들의 개인정보자기결정권, 단결권 및 단체행동권을 침해하였으므로, 민법 제750조에 따라 불법행위에 의한 손해배상책임이 있다.

(2) 피고 B

피고 B은 민법 제756조에 따라 피고 차○○의 사용자로서 피고 차○○이 정보콘텐츠실장으로서의 사무집행에 관하여 위와 같이 위 원고들에게 가한 손해를 피고 차○○과 공동하여 배상할 책임이 있다.

(3) 피고 김□□, 안○○, 조○○, 이□□, 임○○(이하 ‘나머지 피고들’이라 한다)

위 기초사실 및 위에서 든 증거들에 의해 인정되는 사실들로부터 알 수 있는 다음과 같은 사정들에 의하면, 나머지 피고들도 피고 차○○이 원고들의 사전 동의 없이 이 사건 트로이컷을 설치하여 개인정보를 일괄적으로 수집·보관·열람한다는 사실을 알면서도 이를 묵인하거나 조장하여 방조하였다고 할 것이므로, 민법 제760조에 따라 공동불법행위자로서 피고 차○○과 연대하여 손해를 배상할 책임이 있다.

(가) 피고 차○○은 경영지원본부 산하의 정보콘텐츠실의 실장으로서 경영지원본부장인 조○○의 구체적인 지시를 받아 업무를 수행하고, 피고 이□□은 예산 집행을 승인하는 권한이 있는 기획예산부가 속해 있는 기획홍보본부의 장이며, 예산을 집행할 때에는 반드시 감사를 거쳐야 하는데 피고 임○○이 감사직을 담당하였으며, 피고 안○○은 부사장, 피고 김□□은 대표이사였으므로, 정보콘텐츠실의 주관 업무로서 고액의 예산이 필요한 이 사건 트로이컷의 도입 및 설치는 피고 차○○ → 피고 조○○ → 피고 안○○ → 피고 김□□을 결재라인으로 하여 추진되고(갑 제8호증의 기재), 피고 이□□, 임○○에게도 보고되었다(갑 제9호증의 1, 3, 4의 각 기재에 의하면, 피고 차○○은 피고 조○○에게 보낸 메일에서, 2012. 6. 12. “자료 보안시스템 구축관련 부사장님, 기획홍보부장, 예산부장에게 설명드렸고 조속히 진행하라는 주문받았습니다. 부사장님은 직원들에게 본 시스템 운영에 대해 사전 홍보자료를 준비해놓으라는 말씀하셨고, 기획본부장은 조속히 시행하자고 하였으며, 예산부장은 직원들에게 알리지 않고 진행하는 것이 좋겠다는 의견 있었습니다. 내일 감사님께 보고 드린 후에 관련 품의 올리도록 하겠습니다.”라고 말하고 있고, 2012. 8. 10.에는 “…8. 8.(수) 예정대로 IT보안강화 방안에 대해 임원회의 보고를 했습니다. 일전에 감사님, 부사장님, 기획본부장께 개인적으로 보고를 드려서인지 별다른 질문은 없었고 해킹 실제 사례에 대해 부사장님께서 관심있게 얘기하셨습니다.…”고 말하고 있으며, 2012. 8. 14.에는 IT보안대책을 회사 특보에 게재하자고 한 피고 이□□에게 “임원회의 보고 때 설명드린 화면을 보내드립니다. 왼쪽 상단의 IP주소와 C로고 아랫부분의 ‘트로이컷’이라는 한글부분은 노출되면 안되니 삭제 부탁드리겠습니다. 화면에서 개인 이름이나 문서 제목은 안보이게 처리되도록 부탁드립니다.”라는 내용의 이메일을 발송하였다).

(나) 피고 차○○은 2012. 6. 12. 피고 안○○, 조○○, 이□□, 임○○ 등 임원들에게 이 사건 트로이컷 보안시스템 구축계획 및 테스트 상황을 보고하고, 2012. 8. 8. 열린 임원회의에서는 내부자의 USB 자료를 복사하거나 외부 전송 메일 등의 내용 등을 저장한다는 취지의 이 사건 트로이컷의 기능에 관한 보고서를 배포하고, 이 사건 트로이컷 시험운영을 통해 저장된 자료 목록을 캡처하여 임원들에게 작동원리를 설명하여 위 프로그램의 정식 설치를 승인받았으며, 여기에 위와 같은 보고 및 승인 시점에 피고 차○○은 이미 원고 노조들 및 원고 6인의 정보를 저장하고 열람까지 하고 있었던 점까지 보태어 보면, 나머지 피고들도 이 사건 트로이컷의 기능과 작동원리에 관하여 충분히 알 수 있었을 것으로 보인다.

(다) 피고 차○○이 정보콘텐츠실장에 보임되고 이 사건 트로이컷을 설치하게된 결정적인 계기가 피고 김□□의 법인카드 사용내역서 유출사건이었으며, 피고 김□□은 피고 B의 업무를 총괄하는 대표이사로서 자사의 ‘IT보안강화 방안’의 실행과 같은 중대한 사무에 관하여 최종적인 결정권한을 갖는 사람이고, 당시 ‘공정방송 실현과 김□□ 사장의 퇴진’을 외치며 파업 중이던 원고 노조들과 자신의 비리 폭로(법인카드 사용내역서 유출사건도 이와 관련이 있다) 및 대표이사직의 유지 여부 등과 관련하여 첨예하게 대립하고 있었던 점에 비추어 볼 때, 피고 김□□ 역시 이 사건 트로이컷의 설치 및 시험운영에 관하여 많은 관심을 가지고 충분히 보고받았을 것으로 보인다.

다. 소결론

따라서 피고 B, 차○○은 공동하여, 나머지 피고들은 피고 차○○과 연대하여, 이 사건 트로이컷을 설치하고 원고 노조들 및 원고 6인의 정보를 수집·보관·열람하여 이들의 개인정보자기결정권 또는 단결권 및 단체행동권을 침해함으로써 위 원고들에게 가한 손해를 배상할 의무가 있다.

4. 손해배상의 범위

가. 위에서 인정한 이 사건 트로이컷의 설치 시점과 배경 및 경위, 수집된 정보의 내용과 범위의 무차별성, 침해된 위 원고들의 권리의 내용 및 중요성, 수집·보관·열람 행위의 위 원고들별 횟수 등 이 사건 변론에 나타난 제반 사정을 참작하여 볼 때, 원고 노조들에 대하여는 각 15,000,000원, 원고 강○○, 이△△에 대하여는 각 1,500,000원, 원고 송○○, 김○○, 손○○, 김△△에 대하여는 각 500,000원을 손해배상액으로 정하는 것이 옳다.

나. 따라서 피고 B, 차○○은 공동하여, 나머지 피고들은 피고 차○○과 연대하여, 원고 노조들에게 각 15,000,000원, 원고 강○○, 이△△에게 각 1,500,000원, 원고 송○○, 김○○, 손○○, 김△△에게 각 500,000원 및 위 각 돈에 대하여 마지막으로 원고 손○○의 개인 메일이 저장된 날인 2012. 8. 29.부터 피고들이 그 이행의무의 존재 여부나 범위에 관하여 다투는 것이 타당하다고 인정되는 당심 판결 선고일인 2015. 12. 10.까지는 민법에 따른 연 5%의, 그 다음날부터 다 갚는 날까지는 소송촉진 등에 관한 특례법에 따른 연 20%의 각 비율로 계산한 지연손해금을 지급할 의무가 있다.

5. 결론

그렇다면 원고 노조들 및 원고 6인의 피고들에 대한 청구는 위 인정범위 내에서 이유 있어 이를 인용하고 나머지 청구는 이유 없어 이를 기각하며, 원고 4인의 피고들에 대한 청구는 이유 없어 이를 기각할 것인바, 제1심 판결 중 원고 노조들 및 원고 6인에 관한 부분은 이와 일부 결론을 달리하여 부당하므로 위 원고들의 항소를 일부 받아들여 제1심 판결을 위와 같이 변경하기로 하여 주문과 같이 판결한다.ⓔ

[ 범 죄 사 실 ]

누구든지 정보통신망에 의하여 처리·보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해·도용 또는 누설하여서는 아니 된다.

피고인은 주식회사 B의 전산 관련 업무를 책임지는 정보콘텐츠실장으로 근무하였다.

피고인은 2012. 5. 18.경 서울 영등포구 여의도동 B 본사 9층 정보콘텐츠실에 있는 관제 서버에 ‘트로이컷’ 프로그램을 설치하고, B 인트라넷에 접속하는 컴퓨터에 ‘트로이컷’ 프로그램이 설치되도록 하였다.

‘트로이컷’ 프로그램은 E에서 제작한 보안프로그램으로 정보유출 차단, 탐지 기능뿐만 아니라, 회사 컴퓨터 사용자가 회사 외부로 전송한 파일이 해당 회사의 중앙 서버에 저장되게 하는 이른바 ‘로깅’ 기능도 있다.

피고인은 2012. 6. 7.경부터 2012. 8. 23.경까지 이와 같이 설치된 ‘트로이컷’ 프로그램을 이용하여 B 직원인 피해자 강△△이 회사 컴퓨터로 발송한 ‘6월 9일 F’이란 제목의 파일을 비롯하여 별지 범죄일람표에 기재된 것과 같이 B 임직원들의 이메일, 첨부 문건 등 525개의 파일을 B 관제 서버에 저장되게 한 후 이를 열람함으로써 정보통신망에 의하여 처리·보관 또는 전송되는 타인의 비밀을 침해하였다.

판사 김익현(재판장), 이의진, 이차웅