사실관계
정리된 사실관계가 없습니다.
판단 결과
선고
핵심 쟁점
- 구 정보통신망법 제48조 제1항의 ‘정당한 접근권한 없이 정보통신망에 침입’에 보호조치의 침해나 훼손이 없는 경우도 포함되는지 여부
- 이미 로그인된 타인의 계정 상태를 이용해 사진첩에 접속한 행위가 정당한 접근권한 없는 정보통신망 침입에 해당하는지 여부
- 정보통신망 접근권한의 유무를 계정 명의자의 의사와 서비스제공자가 부여한 권한 중 무엇을 기준으로 판단할 것인지
- 서비스제공자로부터 권한을 부여받은 이용자가 아닌 제3자가 정보통신망에 접속한 경우 접근권한 판단 기준
- 타인의 계정 사진첩 접속, 사진 열람·다운로드, 공유 설정 변경 행위가 정보통신망의 안정성이나 정보의 신뢰성을 해칠 위험이 있는지 여부
판례 포인트
- 정보통신망법 제48조 제1항은 보호조치의 침해나 훼손이 수반되지 않더라도 부정한 방법으로 타인의 식별부호를 이용하거나 보호조치상 제한을 면하게 하는 부정한 명령 입력 등으로 침입하는 행위를 금지한다.
- 접근권한을 부여하거나 허용 범위를 설정하는 주체는 서비스제공자이며, 제3자의 접근권한 유무도 서비스제공자가 부여한 권한을 기준으로 판단한다.
- 타인의 계정이 이미 로그인되어 있더라도, 계정 명의자나 서비스제공자의 승낙 또는 동의 없이 접속 명령을 입력해 접근하면 정당한 접근권한 없는 접속으로 평가될 수 있다.
- 타인의 구글 계정 사진첩에 무단 접속하여 사진을 열람·다운로드하고 공유 설정을 변경한 행위는 정보통신망의 안정성이나 정보의 신뢰성을 해칠 위험이 있는 행위로 보았다.
- 원심이 식별부호 직접 입력이 없고 정보통신망 자체에 직접적 영향이 없다는 사정만으로 무죄를 유지한 것은 정보통신망법 제48조 제1항의 법리를 오해한 것으로 판단되었다.
자주 묻는 질문
배우자의 구글 계정이 로그인된 노트북에서 사진첩을 본 행위도 정보통신망 침입이 될 수 있나요?
대법원은 배우자의 구글 계정이 이미 로그인된 상태였더라도, 허락 없이 사진첩에 접속해 사진을 보거나 다운로드한 행위는 정당한 접근권한 없는 정보통신망 침입에 해당할 수 있다고 보았습니다. 이 사건에서 피고인은 비밀번호를 알지 못했고, 배우자나 구글의 승낙 없이 약 2~3일간 사진첩을 이용했습니다. 구체적인 사실관계에 따라 판단은 달라질 수 있습니다.
정보통신망법상 접근권한이 있는지는 누구의 권한 부여를 기준으로 판단하나요?
대법원은 정보통신망법 제48조 제1항에서 접근권한을 부여하거나 허용 범위를 설정하는 주체는 서비스제공자라고 보았습니다. 따라서 서비스제공자로부터 권한을 부여받은 이용자가 아닌 제3자가 접속한 경우, 그 제3자에게 접근권한이 있는지는 서비스제공자가 부여한 접근권한을 기준으로 판단합니다. 이 사건에서는 구글이 계정 명의자인 배우자에게만 사진첩 접근권한을 부여한 것으로 보았습니다.
정보통신망 침입죄가 성립하려면 보호조치가 침해되거나 훼손되어야 하나요?
대법원은 보호조치에 대한 침해나 훼손이 수반되지 않더라도 정보통신망 침입이 될 수 있다고 보았습니다. 부정한 방법으로 타인의 식별부호를 이용하거나, 보호조치에 따른 제한을 피할 수 있게 하는 부정한 명령을 입력하는 방식도 포함된다고 판단했습니다. 이 사건에서는 이미 로그인된 상태를 이용해 사진첩에 접속한 행위가 문제 되었습니다.
배우자와 함께 쓰던 노트북이라는 사정이 구글 계정 사진첩 접근권한을 인정하게 하나요?
대법원은 함께 사용하던 노트북이라는 사정만으로 피고인에게 배우자의 구글 계정 사진첩 접근권한이 있다고 보지 않았습니다. 구글은 계정 명의자인 배우자에게 식별부호를 이용한 접근권한을 부여했고, 피고인은 배우자나 구글의 동의 없이 사진첩에 접속했습니다. 이 때문에 정당한 접근권한 없는 접속으로 볼 여지가 있다고 판단했습니다.
배우자의 구글 계정 사진을 보거나 다운로드하고 공유 설정을 바꾼 행위에 대해 대법원은 어떻게 판단했나요?
대법원은 피고인이 배우자의 허락 없이 구글 계정 사진첩에 들어가 사진을 보거나 일부 사진을 다운로드하고 공유 설정을 변경한 행위가 정보통신망법상 침입에 해당할 수 있다고 보았습니다. 피고인은 비밀번호를 알지 못한 상태에서 이미 로그인된 상태를 이용했고, 구글이나 배우자의 승낙을 받지 않았습니다. 이에 따라 무죄로 본 원심판결 중 해당 부분을 파기하고 사건을 환송했습니다.
대법원 2021도5555 판결에서 원심의 무죄 판단은 왜 파기되었나요?
원심은 피고인이 배우자의 식별부호를 직접 입력하지 않았고 정보통신망 자체의 안정성 등에 직접 영향을 주지 않는다는 이유 등으로 무죄를 유지했습니다. 그러나 대법원은 서비스제공자인 구글이 부여한 접근권한을 기준으로 보아야 하고, 피고인이 승낙 없이 사진첩에 접속한 것은 정보통신망의 안정성이나 정보 신뢰성을 해칠 위험이 있다고 판단했습니다. 그래서 정보통신망법 제48조 제1항에 관한 법리오해가 있다며 무죄 부분을 파기했습니다.
판결 내용
정보통신망이용촉진및정보보호등에관한법률위반(정보통신망침해등)
【판시사항】
구 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조 제1항에서 금지하는 ‘정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입’하는 행위에 그 보호조치에 대한 침해나 훼손이 수반되지 않더라도 부정한 방법으로 타인의 식별부호를 이용하거나 보호조치에 따른 제한을 면할 수 있게 하는 부정한 명령을 입력하는 등의 방법으로 침입하는 행위가 포함되는지 여부(적극) / 위 규정에서 접근권한을 부여하거나 허용되는 범위를 설정하는 주체(=서비스제공자) 및 서비스제공자로부터 권한을 부여받은 이용자가 아닌 제3자가 정보통신망에 접속한 경우, 제3자에게 접근권한이 있는지 판단하는 기준
【참조조문】
구 정보통신망 이용촉진 및 정보보호 등에 관한 법률(2024. 1. 23. 법률 제20069호로 개정되기 전의 것) 제48조 제1항, 제71조 제1항 제9호(현행 제71조 제1항 제11호 참조)
【참조판례】
대법원 2005. 11. 25. 선고 2005도870 판결(공2006상, 71), 대법원 2021. 6. 24. 선고 2020도17860 판결
【전문】
【피 고 인】
피고인
【상 고 인】
검사
【변 호 인】
법무법인 서한 담당변호사 김건하 외 1인
【원심판결】
수원지법 2021. 4. 22. 선고 2020노4076 판결
【주 문】
원심판결 중 무죄 부분을 파기하고, 이 부분 사건을 수원지방법원에 환송한다.
【이 유】
상고이유를 판단한다.
1. 이 사건 쟁점 공소사실의 요지
피고인은 2018. 6.경 주거지에서, 배우자인 공소외인과 함께 사용하던 노트북 컴퓨터에 공소외인의 인터넷 구글 계정이 로그인 되어 있는 것을 발견하고 정당한 접근권한 없이 공소외인의 구글 계정 사진첩에 저장된 사진을 탐색하였다. 이로써 피고인은 정당한 접근권한 없이 정보통신망에 침입하였다.
2. 원심의 판단
원심은 아래와 같은 이유 등으로, 이 부분 공소사실을 무죄로 판단한 제1심판결을 그대로 유지하였다.
가. 피고인에게 접근권한이 있는지 여부는 정보통신서비스 제공자가 부여한 접근권한을 기준으로 판단하여야 하고, 계정 명의자인 공소외인의 의사를 기준으로 판단할 것은 아니다.
나. 공소외인은 식별부호(아이디와 비밀번호)를 직접 입력하여 구글 계정에 접속하였고, 피고인은 이와 같이 공소외인에 의하여 이미 접속되어 있는 상태를 기화로 사진을 탐색하였을 뿐, 공소외인의 식별부호를 직접 입력하여 접속하지는 않았다.
다. 피고인의 행위는, 비록 공소외인의 의사에 반한다 하더라도, 정보통신망 자체의 안정성이나 정보의 신뢰성 등에 직접적인 영향을 주지 않는다.
3. 대법원의 판단
그러나 원심의 판단은 다음과 같은 이유로 그대로 수긍하기 어렵다.
가. 구 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(2024. 1. 23. 법률 제20069호로 개정되기 전의 것, 이하 ‘정보통신망법’이라고 한다) 제48조 제1항은 “누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다.”고 정하고 있고, 같은 법 제71조 제1항 제9호는 이를 위반한 자를 처벌하도록 규정하였다.
정보통신망법 제48조 제1항은 ‘정당한 접근권한 없이 또는 허용된 접근권한을 초과하여 정보통신망에 침입’하는 행위를 금지하고 있으므로, 정보통신망법은 그 보호조치에 대한 침해나 훼손이 수반되지 않더라도 부정한 방법으로 타인의 식별부호를 이용하거나 보호조치에 따른 제한을 면할 수 있게 하는 부정한 명령을 입력하는 등의 방법으로 침입하는 행위도 금지한다고 보아야 한다. 위 규정은 정보통신망 자체의 안정성과 그 정보의 신뢰성을 보호하기 위한 것이므로, 위 규정에서 접근권한을 부여하거나 허용되는 범위를 설정하는 주체는 서비스제공자이고 따라서 서비스제공자로부터 권한을 부여받은 이용자가 아닌 제3자가 정보통신망에 접속한 경우 그에게 접근권한이 있는지 여부는 서비스제공자가 부여한 접근권한을 기준으로 판단하여야 한다(대법원 2005. 11. 25. 선고 2005도870 판결, 대법원 2021. 6. 24. 선고 2020도17860 판결 등 참조).
나. 원심판결 이유와 적법하게 채택한 증거에 따르면, 다음과 같은 사실을 알 수 있다.
1) 피고인의 배우자인 공소외인은 피고인과 다툰 후 2018. 4.경 가출하여, 같은 해 9월경 피고인을 상대로 이혼 등 청구의 소를 제기하였다.
2) 피고인은 2018. 6.경 공소외인과 함께 사용하던 노트북 컴퓨터에 공소외인의 인터넷 구글 계정이 로그인 되어 있는 것을 발견하고, 약 2∼3일에 걸쳐서 공소외인의 구글 계정 사진첩에 들어가 사진들을 보거나 일부 사진을 다운로드 받았고, 공유 설정을 변경하기도 하였다.
3) 피고인은 평소 공소외인의 구글 계정 아이디는 알고 있었으나 비밀번호를 알지는 못하였고, 위와 같이 공소외인의 구글 계정을 사용하면서 공소외인의 허락을 받지 않았다.
다. 위와 같은 사실관계를 앞서 본 법리에 비추어 살펴본다.
1) 공소외인의 구글 계정 사진첩 서비스제공자인 구글은 공소외인에게만 식별부호를 이용하여 위 사진첩에 접근할 권한을 부여하였다.
2) 피고인은 공소외인이 식별부호를 입력하여 구글 계정에 접속된 상태에 있는 것을 기화로 공소외인이나 구글로부터 아무런 승낙이나 동의 등을 받지 않고 위 사진첩에 접속할 수 있는 명령을 입력하여 접속하였다.
3) 피고인의 위와 같은 행위는 서비스제공자인 구글의 의사에 반하여 정당한 접근권한 없이 정보통신망인 공소외인의 구글 계정 사진첩에 접속한 것이고, 이로 인하여 정보통신망의 안정성이나 정보의 신뢰성을 해칠 위험이 있으므로, 정보통신망법 제48조 제1항에서 금지하고 있는 정보통신망에 침입하는 행위에 해당한다고 볼 수 있다.
라. 그럼에도 원심은 판시와 같은 이유만으로, 이 부분 공소사실을 무죄로 판단한 제1심판결을 그대로 유지하였다. 이러한 원심의 판단에는 정보통신망법 제48조 제1항에 관한 법리를 오해하는 등으로 판결에 영향을 미친 잘못이 있다. 이 점을 지적하는 검사의 상고이유 주장은 이유 있다.
4. 결론
원심판결 중 무죄 부분을 파기하고, 이 부분 사건을 다시 심리·판단하도록 원심법원에 환송하기로 하여, 관여 대법관의 일치된 의견으로 주문과 같이 판결한다.