보안설정 없는 노트북서 해킹 프로그램으로 SNS 비번 탈취…대법 “무죄”

취득한 비밀번호로 계정 접속·사진 다운로드 등은 ‘유죄’

▲김명수 대법원장과 대법관들. (뉴시스)

보안설정이 되지 않은 노트북에 해킹프로그램을 설치해 아이디와 비밀번호를 탈취한 것은 전자기록등내용탐지죄로 처벌할 수 없다는 대법원 판결이 나왔다.

대법원 2부(주심 민유숙 대법관)는 전자기록등 탐지 혐의로 기소된 A 씨의 상고심에서 징역 10개월에 집행유예 2년을 선고한 원심을 확정했다고 26일 밝혔다.

A 씨는 2018년 3월부터 9월까지 직장동료 B 씨의 노트북에 해킹 프로그램을 몰래 설치한 뒤 네이트온, 카카오톡, 구글 등의 아이디와 비밀번호를 알아낸 혐의로 기소됐다. 이를 통해 B 씨의 계정에 접속하고 다른 사람들과의 대화 내용, 메시지, 사진을 내려받은 혐의도 받았다.

1심은 A 씨의 혐의를 모두 유죄로 인정해 징역 2년을 선고했다. 2심은 아이디와 비밀번호를 알아낸 것 자체는 유죄로 볼 수 없다고 판단해 징역 10개월에 집행유예 2년을 선고했다.

2심 재판부는 “형법상 전자기록 등 내용탐지 외의 객체인 ‘전자기록 등 특수매체기록’이 되기 위해서는 특정인의 의사가 표시돼야 하고 아이디와 비밀번호 자체는 특정인의 의사를 표시한 것으로 보기 어려워 특수매체기록으로 볼 수 없다”고 판단했다.

대법원은 “원심이 형법상 ‘전자기록 등 특수매체기록’에 해당하기 위해서는 특정인의 의사가 표시돼야 한다는 취지로 이유를 설시한 것은 잘못이나 이 부분 공소사실을 무죄로 판단한 결론은 정당하다”고 결론 내렸다.

재판부는 “아이디와 비밀번호는 전자방식에 의해 피해자의 노트북에 저장된 기록으로서 형법상 ‘전자기록 등 특수매체기록’에 해당한다”고 원심이 잘못 판단한 부분을 지적했다.

이어 “형법상 전자기록 등 내용탐지죄는 ‘봉함 기타 비밀장치’가 돼 있는 기록을 기술적 수단을 이용해 알아낸 자를 처벌하는 규정”이라며 “노트북 비밀번호나 화면보호기 등 별도의 보안장치가 설정돼 있지 않은 등 비밀장치가 된 것으로 볼 수 없어 아이디 등을 해킹프로그램을 이용해 알아냈더라도 죄가 성립하지 않는다”고 판시했다.