김경환 법무법인 민후 대표변호사는 전자신문에 ‘정보통신망 접근권한 판단기준에 대한 대법원 판례 동향’을 주제로 기고했습니다.

데이터에 접근하고, 이를 활용하기 위해서는 접근 권한을 갖추어야 합니다.

공개되지 않은 데이터의 경우, 업무상 필요에 따라 보호받는 데이터일 가능성이 있고, 따라서 접근권한을 어떻게 설정하는지, 이를 어떻게 해석하는지에 대한 기준이 법적 분쟁에서 매우 중요하게 다루어집니다.

정보통신망법 제48조 제1항은 ‘누구든 정당한 접근권한 없이 또는 허용된 접근 권한을 넘어 정보통신망에 침입하여서는 아니 된다.’라고 규정하며, 접근 권한의 유무에 따라 위법성 여부가 결정될 수 있음을 명시하고 있습니다.

과거 우리 법원은 피고인이 기망을 통해 이용자를 유도한 후 무료 프로그램 다운로드를 통해 악성프로그램을 배포하고, 이를 활용해 네이버에 대한 검색 명령을 조작해 동작한 사건에서 피고인이 이용자에게 악성프로그램에 대하여 제대로 고지했다면, 이용자가 프로그램을 설치하지 않았을 것으로 보인다는 원심의 판단을 수긍, 피고인의 정보통신망 침입을 인정하는 판결을 하였습니다(대법원 2010도14607 판결).

해당 판결은 이용자의 주관적 사정을 고려하여 접근권한의 유무를 판단한 것으로, 접근권한의 유무를 판단하는 데 있어 이용자의 주관적 사정을 고려해야 함을 보여주고 있습니다.

허나 최근 주관적 사정을 고려하지 않고 객관적으로 접근권한의 유무를 따져야 한다는 취지의 판결이 있었습니다.

야놀자 사건에서 법원은 ‘정보통신망에 대해 서비스제공자가 접근권한을 제한하고 있는지 여부는 보호 조치나 이용약관 등 객관적으로 드러난 여러 사정을 종합적으로 고려해서 신중하게 판단하여야 한다.’라고 판시한 바 있습니다(대법원 2021도1533 판결).

법무법인 민후 김경환 변호사는 기고를 통해 정보통신망 접근권한 판단 기준에 대한 우리 법원과 해외의 사례를 소개하며, 정보통신망 접근권한 위반 여부를 판단하는 데 있어서 접근권한의 의미를 확대해석할 경우 발생할 수 있는 문제점에 대해 자세히 설명하였습니다.

기고 전문은 바로가기 링크를 통해 확인할 수 있습니다.