전보발령 후 웹서버 비밀번호 무단변경 업무방해죄

대학교 내에서 근무 부서가 바뀐 뒤, 예전 권한을 계속 사용할 수 있을까 고민되신 적 있나요? 단순히 예전처럼 시스템에 접속해도 된다고 생각할 수 있지만, 이로 인해 업무방해죄로 처벌받을 수 있다는 사실, 알고 계셨나요? 오늘은 실제로 전보발령 이후 웹서버 비밀번호를 무단으로 변경한 교직원이 컴퓨터등장애업무방해죄로 기소된 사건, [대법원 2007. 3. 16. 선고 2006도6663 판결]을 중심으로 설명해드리겠습니다.

전보 이후에도 예전 시스템 접속한 사례

대학교 정보지원센터에서 교학처로 전보된 한 교직원이 있었습니다. 이 직원은 예전 부서에서 웹서버 관리자 권한을 가지고 있었고, 전보 이후에도 여전히 그 서버에 접속할 수 있는 기술적인 방법을 알고 있었죠. 그러던 중, 그는 해당 서버에 접속해 홈페이지 관리자의 비밀번호를 무단으로 변경했습니다. 문제는 이 행위가 단순한 ‘습관’이나 ‘오래된 업무’의 연장선으로 보기 어려웠다는 점입니다. 그 이유는 바로 권한이 명확히 해제된 이후였기 때문입니다.

피고인은 자신이 원래 서버를 관리했던 사람이기 때문에 그 정도의 접속은 괜찮다고 여겼을 수 있습니다. 혹은 전보 자체가 부당하다고 생각했을 수도 있겠죠. 하지만 대학 측은 단호하게 대응했습니다. 그는 정보처리장치에 부정하게 명령을 입력함으로써, 실제로 시스템 사용에 장애를 초래했으며, 이는 명백히 컴퓨터등장애업무방해죄에 해당한다고 주장했습니다.

2006도6663 판결결과

판결 결과

[대법원 2007. 3. 16. 선고 2006도6663 판결]에서 대법원은 피고인에게 유죄를 선고했습니다. 피고인의 행위가 ‘컴퓨터등장애업무방해죄’에 해당한다고 판단했으며, 정당한 사유 없이 정보처리장치를 관리·운영할 권한이 없는 상태에서 관리자 비밀번호를 변경한 점에 대해 업무에 실질적인 장애가 발생할 수 있다고 보았습니다. 형량에 대한 상세 내용은 본 판결문에서는 확인되지 않지만, 전보 이후 무단접속이라는 사실만으로도 ‘업무방해의 위험을 초래’한 것으로 간주되어 유죄 판단이 내려졌다는 점이 핵심입니다.

판결 이유

판결의 중심은 “정보처리장치를 관리, 운영할 권한이 없는 사람이 그 장치에 부정한 명령을 입력해 정당한 접근을 불가능하게 만든 경우”라는 법리입니다. 형법 제314조 제2항은 명시적으로 ‘정보처리장치에 장애를 발생하게 하여 사람의 업무를 방해한 경우’를 처벌 대상으로 삼고 있습니다.

대법원은 비밀번호 무단 변경이 단순한 시스템 조작을 넘어, 해당 장치에 장애를 초래하고 실제로 관리자 또는 관련 부서가 업무를 수행하는 데 지장을 주었음을 인정했습니다. 정보처리장치에 장애를 ‘현실적으로 발생시켰고’, 그 결과 ‘업무방해의 위험이 발생했다’고 명확히 판단했기 때문에 유죄를 선고한 것입니다.

또한, 피고인이 스스로 전보가 부당하다고 여겼다 해도, 그것이 시스템 접속이나 비밀번호 변경의 정당성을 보장해주지 않는다고 보았습니다. 조직 내부의 인사 결정에 불복하더라도, 그에 대한 불복은 법적 절차를 통해 해결해야 하며, 시스템 접근과 같은 자의적 대응은 엄연한 범죄가 될 수 있다는 점을 대법원은 분명히 했습니다.

컴퓨터 권한분쟁 대응방법 정리

비법률적 대처방법

피해자 입장

웹서버 관리자 비밀번호가 갑작스럽게 바뀌었다면, 즉시 관련 부서에 공식적으로 보고해야 합니다. 내부 인사이동으로 인해 발생한 문제일 수도 있지만, 무단접속 가능성도 염두에 두고 서버 로그기록, 접근 IP 등 기술적 자료를 확보하는 것이 중요합니다. 이후 정보지원센터, 총무처 등 책임 부서에 이를 알리고 정식 경위서를 요구하는 방식으로 조직 차원의 대응을 유도해야 합니다. 담당자가 명확하지 않은 경우에는 기관장 또는 감사실을 통해 문제 제기를 하는 것도 하나의 방법입니다.

피고인 입장

만약 자신이 이전에 담당하던 시스템에 여전히 접근할 수 있는 상태이고, 이를 단순히 습관적으로 사용한 경우에도 문제가 될 수 있습니다. 이때에는 해당 시스템을 더 이상 사용할 권한이 없음을 인지했는지가 관건입니다. 만약 권한이 없어진 상태에서 실수로 접속했다면, 즉시 상급자에게 이를 알리고, 접속 사실과 그 경위를 문서화하는 것이 필요합니다. 자신이 실수로 업무를 방해할 의도가 없었음을 투명하게 밝혀야 이후 법적 책임을 최소화할 수 있습니다.

법률적 대처방법

피해자 입장

형법 제314조 제2항에 따라 컴퓨터등장애업무방해죄로 고소할 수 있습니다. 고소 전에는 먼저 ‘피해 사실’을 명확하게 입증할 수 있어야 합니다. 시스템 접근 로그, 비밀번호 변경 시간, 서버 장애 시간 등을 기록한 증거자료를 확보하는 것이 핵심입니다. 이후 형사 고소를 통해 수사기관에 정식으로 사건을 접수하고, 필요한 경우 손해배상청구 소송도 병행할 수 있습니다.

단, 고소 전에 해당 사안이 단순 실수인지 고의성이 있는지 내부적으로 판단할 필요가 있습니다. 조직의 명예나 평판에 영향을 줄 수 있는 사안이므로, 법적 조치를 취하기 전 충분한 내부 논의를 거치는 것이 좋습니다.

피고인 입장

자신의 행위가 고의성이 없었다는 점을 가장 먼저 소명해야 합니다. 형법상 고의는 ‘범죄 결과 발생을 인식하고 행위하는 것’이기 때문에, 실제로 업무방해를 의도하지 않았다는 점을 구체적으로 입증할 수 있어야 합니다. 접속 당시의 상황, 목적, 그리고 이후의 조치 등을 기록하고, 내부의 서버 접근 규정이 명확히 고지되어 있었는지도 따져보는 것이 중요합니다.

또한, 전보 자체에 대해 부당하다고 판단했다면 그것을 다투는 방식은 민사적 구제 절차로 접근해야지, 서버 접근이라는 방식으로 스스로 ‘정당화’해서는 안 됩니다. 서버를 건드릴 게 아니라, 전보의 부당성을 입증할 수 있는 자료를 모아 노동위원회나 법원에 제기하는 절차를 밟아야 합니다.

결론

[대법원 2007. 3. 16. 선고 2006도6663 판결]은 단순한 내부 인사이동 이후 발생한 시스템 접근 행위라 할지라도, 명확한 권한 없이 이루어진 비밀번호 변경은 명백한 ‘컴퓨터등장애업무방해죄’에 해당한다는 점을 분명히 했습니다. 피고인이 과거에 관리자였다는 사실이나, 전보 자체에 대해 개인적으로 부당하다고 느꼈다는 사정은 법적으로 정당행위로 인정되지 않았습니다.

이 사건은 오늘날 기업, 공공기관, 학교 등 다양한 조직에서 일어날 수 있는 매우 현실적인 상황을 보여줍니다. 특히 IT 인프라와 관련된 권한 관리 문제는 단순한 내부 실수로 보기 어렵고, 법적 책임까지 연결될 수 있다는 점에서 매우 중요한 시사점을 줍니다.

업무방해죄는 반드시 ‘타인의 업무를 방해하는 것’이 핵심이지만, 그 방식이 단순한 말이나 행동이 아닌 ‘정보처리장치에 장애를 발생시키는 행위’인 경우에는 훨씬 더 엄격하게 다뤄질 수 있습니다. 권한 없는 접근은 의도가 없더라도 형사처벌의 대상이 될 수 있기 때문에, 전보나 권한 변경 이후에는 반드시 시스템 접근 권한 여부를 사전에 확인하고 신중하게 행동해야 합니다.

조직 내에서 유사한 문제가 발생했을 경우, 내부적으로 해결할 수 있는 시스템적 절차와 신뢰 기반의 커뮤니케이션이 매우 중요하며, 피고인의 입장에서도 감정적인 대응보다는 법적 절차를 활용한 권리 구제가 바람직합니다.

FAQ

컴퓨터등장애업무방해죄는 꼭 장애가 발생해야 성립되나요?

실제로 시스템이 멈추거나 접속이 불가능해야만 성립하는 것은 아닙니다. 대법원은 장애가 ‘현실적으로 발생하거나 발생할 위험’이 존재하면 충분하다고 보고 있으며, 이는 위 판례에서도 확인됩니다.

비밀번호를 변경했지만 업무에 지장이 없었다면 죄가 안 되나요?

업무에 ‘지장이 없었다’는 결과보다 중요한 것은 ‘지장을 초래할 위험’을 발생시켰는지 여부입니다. 시스템 관리자만 접근해야 할 비밀번호를 무단으로 바꾸는 행위 자체가 위험을 야기한 것으로 간주될 수 있습니다.

전보 자체가 부당하면 시스템 접근도 정당화되나요?

아니요. 전보가 부당하다고 느낄 경우에는 법적 절차로 이의를 제기해야 합니다. 시스템 접근 권한은 인사권과 별개로 철저히 보호되며, 정당성 판단은 별개의 문제입니다.

예전에 알고 있던 관리자 비밀번호를 사용한 것도 범죄인가요?

사용 목적과 시점에 따라 다릅니다. 하지만 전보로 인해 더 이상 관리자가 아닌 상태에서 과거의 정보를 활용해 접속하는 것은 부정한 명령 입력에 해당할 수 있습니다.

시스템 로그를 통해 누가 접속했는지 확인할 수 있나요?

대부분의 기관은 서버 접속기록, IP주소, 로그기록 등을 보관하고 있으므로, 수사기관이 요청하면 추적이 가능합니다. 이는 유무죄 판단에 중요한 증거로 작용합니다.

업무방해죄로 고소당했을 때 어떻게 대응해야 하나요?

고의성이 없었다는 점을 입증하는 것이 핵심입니다. 시스템 접근 당시의 상황과 목적, 접근 이후의 행동 등을 상세히 기록하고, 변호사 조력을 받아 방어 전략을 세워야 합니다.

내부규정이 명확하지 않았다면 무죄가 될 수 있나요?

내부 규정의 불명확함이 방어 요소가 될 수는 있지만, 일반적으로 권한 없는 접근은 상식적인 기준에서도 위법성이 인정될 수 있습니다. 규정 미비만으로 무죄는 어렵습니다.

형사처벌 외에 민사책임도 발생하나요?

예. 피해 기관은 서버 접근으로 인한 시스템 복구 비용, 운영 중단 손해 등에 대해 손해배상청구를 제기할 수 있으며, 실제로 병행소송이 진행되는 경우도 많습니다.

유사한 사건에서 무죄가 나온 판례도 있나요?

구체적인 행위의 내용, 접근 권한의 범위, 결과적 장애 발생 여부 등에 따라 무죄가 선고된 사례도 있으나, 대부분 고의성과 장애 유무가 판결을 좌우하는 핵심 요인입니다.

퇴사 이후 예전 회사 시스템에 접속하면 어떻게 되나요?

퇴사 이후에는 법적으로 시스템에 접근할 권한이 전혀 없습니다. 이 경우에는 명백한 컴퓨터등장애업무방해죄나 정보통신망법 위반으로 형사처벌 대상이 될 수 있습니다.