지난 8월 대구지방법원은 한 회사 대표가 직원의 업무용 PC를 무단으로 조사한 행위에 대해 300만원의 손해배상 책임을 인정했다. 해당 대표는 산재 요양 중이던 직원의 PC를 디지털 포렌식 업체를 통해 조사하면서 인터넷 사용기록, 웹사이트 방문기록 등을 확인했다.
법원은 이러한 정보들이 "개인의 사생활의 비밀에 관한 사항"이라고 보아, 개인정보보호법 위반 여부와 관계없이 프라이버시권 침해로 판단했다. 이는 기존의 형사처벌 중심 판례에서 한 걸음 더 나아가 민사상 책임까지 확대한 것으로 평가된다.
직원 PC 열람 관련 판례는 시간이 지남에 따라 변화해왔다. 2003년 한 방송사의 A 대표이사는 영업총괄지사장이 회사 내부 정보를 언론에 유출한다는 의심이 들자, 계약직 직원에게 지시해 지사장의 이메일을 무단으로 열람했다. 8차례에 걸친 이메일 열람과 개인문서 접근에 대해 법원은 통신비밀보호법과 정보통신망법 위반으로 보고 대표이사에게 징역 1년에 집행유예 2년을 선고했다. 당시 법원은 "이미 수신된 이메일도 보호대상"이라며 회사의 명예 보호를 위한 행위라는 주장을 받아들이지 않았다.
반면 2009년에는 다른 판단이 나왔다. B 솔루션 업체 대표는 영업차장이 회사 이익을 빼돌린다는 의심이 들자, 해당 직원의 PC 하드디스크를 분리해 특정 키워드로 파일을 검색했다. 이 과정에서 메신저 대화내용과 이메일도 확인됐다. 법원은 이 행위에 대해 '구체적 혐의가 있고 조사 범위를 최소화했다'는 점을 들어 형법상 '사회상규에 위배되지 않는 행위'로 보아 무죄를 선고했다. 실제로 조사 결과 고객 관련 계약을 빼돌린 정황이 발견된 점도 고려됐다.
관련 판례 변화는 디지털 업무환경에서 기업의 조사권한과 직원의 프라이버시권 사이의 균형을 찾아가는 과정으로 볼 수 있다. 기업은 내부 비위나 자산 유출을 조사할 필요가 있지만, 직원 역시 업무용 PC에서도 개인의 프라이버시를 보호받아야 하기 때문이다.
이러한 상황에서 기업이 직원 PC를 적법하게 조사하기 위해서는 명확한 기준이 필요하다. 판례를 종합해보면, 기업은 직원 PC 열람 시 다음과 같은 주의사항을 숙지해야 한다
첫째, 원칙적으로 직원의 명시적 동의를 얻어야 한다. 둘째, 동의 없이 열람할 경우 회사의 업무상 필요성(긴급성)이 직원의 사생활의 자유보다 명확히 커야 하며, 열람범위는 필요 최소한의 범위로 제한해야 하고, 의견진술 부여, 당사자 입회 등 보호조치를 마련해야 한다. 셋째, 직원 동의 없는 몰래 열람, 목적을 초과한 열람, 제한 없는 실시간 모니터링 등은 위법 소지가 크다.
또한 기업은 이러한 판례의 흐름을 반영한 내부 규정과 절차 마련이 시급하다. 특히 PC와 이메일 사용내역, 인터넷 접속기록 수집에 관한 명확한 정책 수립이 필요한데, 여기에는 조사 개시 요건과 범위, 당사자 동의 절차, 수집 자료의 관리 방안 등이 구체적으로 포함되어야 할 것이다.
더불어 직원 PC 조사가 필요할 때는 반드시 법률전문가의 자문을 받아 형사책임은 물론 민사상 손해배상 위험까지 고려한 적법한 절차 진행이 필요하다. 앞으로도 업무환경 변화에 따라 관련 사례와 법리가 계속 발전할 것으로 보이는 만큼, 기업의 지속적인 관심과 대응이 요구된다.
법무법인 청출의 신준선 변호사는 "최근 판례들은 형사책임에서 민사책임으로 처벌의 형태가 확장되고 있어, 기업들의 더욱 신중한 접근이 필요하다"면서 "특히 직원 동의를 받았더라도 포괄적 동의만으로는 부족할 수 있다”라고 언급했다.
이어 “조사 목적과 범위를 구체적으로 특정하고, 조사 과정에서 제3자 입회나 기록 유지 등 절차적 정당성을 확보하는 것이 중요하다"고 조언했다.
news@beyondpost.co.kr
