인터뷰

반납한 노트북 속 개인정보를 회사가…

[혼돈의 직장생활] 직원 컴퓨터 속 개인정보 침해하면, 정보통신망법 위반

2021. 07. 15 (목)

"퇴사 후 노트북을 반납했는데요. 회사에서 노트북 안의 제 개인정보들을 다운받아서 봤다고 합니다. 갑자기 퇴사를 하면서 회사에서 노트북 안의 개인정보를 지울 틈도 주지 않았거든요. 회사에서는 보안을 위해서라고 하는데요. 이래도 되는건가요?"

퇴사를 하면, 업무용으로 사용하던 컴퓨터를 반납을 하죠. 회사는 컴퓨터를 포맷해 다른 직원이 사용할 수 있도록 하고요. 사실 업무용 컴퓨터라도, 오랜 시간 사용한 컴퓨터 안에는 각종 개인 정보들이 있기 마련입니다. 사내 메신저를 통해 주고받은 대화 내용들이나, 외부 거래처 등과 메신저 등을 통해 일을 하며 주고 받은 내용들이 있을 수도 있고요.

그런데 반납한 컴퓨터 안의 개인정보들을 회사가 살펴봤다면 어떨까요? 생각만해도 당황스러운 일인데요. 회사가 보안상 필요했다고 하면 다 괜찮은 걸까요?

◇ 회사가 직원 개인정보 몰래 봤다? 정보통신망법 위반…5년 이하 징역, 5000만원 이하 벌금

일단 당연한 얘기지만, 회사가 개인에게 지급한 업무용 컴퓨터라도, 당사자의 동의 없이 그 안의 개인정보를 마음대로 열어볼 권한은 없습니다.

회사가 직원의 동의 없이 노트북 속 개인정보를 확인했다면 '사생활 침해' 중 현행법상 정보통신망법 비밀침해죄에, 이렇게 얻은 개인정보를 회사가 수집, 보유하고 있으면 '개인정보법' 위반에 해당합니다.

현행법에 사생활 침해죄라는 것은 없습니다. 법은 사생활 침해의 여러 형태를 주거침입죄, 컴퓨터 등을 이용한 비밀 침해죄 등으로 나눠 처벌 규정을 만들었죠. 그리고 민법상으로는 '내 사생활이 침해되어 정신적 피해를 입었다'는 내용으로 위자료를 청구할 수 있습니다.

이런 규정에 따라, 회사가 개인 메신저 내용 등을 몰래 확인하고 보관까지 했다면 '정보통신망법 비밀침해죄'를 적용할 수 있습니다. 정보통신망법 제49조는
"누구든지 정보통신망에 의하여 처리·보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해·도용 또는 누설해서는 안 된다"고 정해두고 있는데요.

같은 법 제71조 제1항 제11호에 따라 이를 위반해 타인의 정보를 훼손하거나 타인의 비밀을 침해·도용 또는 누설한 자는 5년 이하의 징역 또는 5000만 원 이하의 벌금에 처할 수 있습니다. 실제로 2015년에 회사 선배의 컴퓨터에 들어가 사내 메신저 대화 내용을 복사하고 텍스트 파일로 변경해 팀장에게 전달한 혐의로 벌금형 선고유예를 받은 사례도 있습니다.

회사가 직원의 컴퓨터를 몰래 살펴보는 것은 형법을 위반한 것에 해당해 형사 처벌을 받을 수 있고, 피해가 확인됐다면 민사 소송을 통해 위자료를 청구할 수도 있는 일이라는 얘기입니다.

◇ 업무상 보안이 이유라도 개인정보는 당사자가 '동의'해야 확인 가능

만약 회사와 직원이 '업무상 보안 등을 이유로 회사가 개인의 컴퓨터 등을 열람할 수 있다'는 식의 내용이 담긴 계약서를 작성했다면 어떨까요? 또는 이같은 내용이 취업규칙 등에 나와 있다면 어떨까요? 이는 서로의 동의가 있었던 것이니 괜찮은 걸까요?

일단 회사가 직원의 개인 컴퓨터를 볼 수 있다는 계약서 작성은 당사자가 동의하면 가능할 수도 있습니다. 하지만 회사와 직원 사이 개인 정보와 관련된 문제가 발생했을 때는 이 계약이 '자유 의사'에 의해 이뤄진 것인지를 먼저 확인하게 되는데요. 개인 정보 열람 권한을 인정하는 '포괄적인 계약'은 사회 상규에 반하기 때문에 무효가 될 가능성이 높습니다.

하지만, 만약 회사가 전 직원이 업무상 기밀을 유출했다는 확실한 정황을 확인한 경우에는 이를 조사할 수 있는 권한이 있습니다. 업무와 관련된 내용은 회사에 저작권이 있기 때문에 회사가 열람할 수 있는데요.

실상 업무상 기밀 유출 정황이라는 것은 너무 다양합니다. 회사가 현재 개발 중인 제품을 경쟁사에서 똑같이 만들고 있다는 제보를 받거나, 직원이 기밀 문서를 복사하는 것을 들키는 등 여러 상황이 있을 수 있죠. 이런 경우에는 회사에서 관련 부서 직원들의 업무용 PC를 조사해 정보 복사나 유출 등을 알아볼 수 있습니다.

그러나 업무용 PC에 저장되어 있는 개인정보 열람은 또 다른 문제입니다. 회사 비밀 유출 등을 구체적으로 인지했다고 해도 해당 증거 수집을 위해 직원 개인의 개인 사생활이 포함된 개인/사내 메신저 열람은 한정적인 범위에서만 가능합니다.

보통은 회사에서 정보 유출을 인지한 뒤 해당날짜의 전후 기간을 정해 관련 직원의 경쟁 업체 연락 내용 등을 열람하는 방식으로 정보 열람이 진행됩니다. 직원에게 사안에 대해 설명하고 동의를 받은 뒤 개인/사내 메신저를 열람하는 방식이 가장 일반적입니다.

이 때 만약 직원이 동의를 하지 않는다면, 회사는 소송 제기 후 법원을 통해 증거 제출을 명령하는 방식으로 입증 자료를 모아야 합니다. 만일 회사가 억지로 직원의 비밀번호 등을 알아내서 개인 정보를 열람하면 그것은 비밀침해죄에 해당하고요.

원칙적으로 회사는 직원의 개인 정보를 한정적으로 수집, 이용할 수 있습니다. 통상적으로 입사자에게 4대 보험 가입과 월급 지급 등을 위해 주민번호, 건강상태, 경력, 신상 등의 개인정보를 받아서 수집하고요.

이런 것 외에 입사할 때, 개인 메일과 메신저 열람에 동의하라고 하는 회사는 입사를 다시 고민해보는 것이 좋을 것 같습니다. 일반적이지 않은 것을 넘어 범법 행위에 해당할 수 있거든요.

이주경 변호사·오승혁 기자 [email protected]