“퇴사하면서 그동안 제가 만든 자료들을 가져간 것뿐입니다. 그게 왜 범죄인가요?” 클라우드 업로드 분쟁
퇴사를 앞두고 회사 자료를 개인 클라우드에 저장해 두는 행위, 많은 직장인들이 별다른 죄의식 없이 하는 행동입니다. 그런데 이 사건의 피고인은 달랐습니다. 회사의 보안시스템이 차단하자 이를 우회하는 브라우저를 찾아내어 파일 24,000개를 외부 클라우드에 업로드하였습니다. 8년 동안 개인정보관리책임자까지 맡았던 사람이 말입니다. 법원은 이 행위에 징역 8월(집행유예 2년)을 선고하였습니다. 어떤 파일이 ‘영업상 주요한 자산’으로 인정되고, 어떤 파일은 인정되지 않았는지 — 이 판결의 세밀한 판단 기준을 지금부터 살펴보겠습니다.
1. 사실관계 요약
피고인 A는 모바일통합마케팅을 목적으로 설립된 피해회사에 입사하여 약 8년 동안 고객사 관리 및 마케팅 업무를 담당하였습니다. 퇴사하던 해에는 개인정보관리책임자로서 피해회사의 영업비밀과 개인정보를 관리·보호하는 업무를 총괄하는 직책을 맡고 있었습니다.
피고인은 퇴사 후 유사한 업종으로 전직할 경우에 사용하기 위하여 업무용 컴퓨터에 저장된 피해회사의 자료들을 개인 클라우드에 업로드하려 하였습니다. 그런데 피해회사의 보안시스템인 ‘오피스키퍼’가 외부 클라우드 접속을 차단하였습니다.
피고인은 여기서 멈추지 않았습니다. ‘M’이라는 브라우저를 사용하면 보안시스템을 우회하여 클라우드에 접속할 수 있다는 사실을 알아내고, 이 방법으로 파일 24,000개를 외부 클라우드에 저장하였습니다.
법원은 이 중 거래처 명단, 거래처별 매출 총액 등 영업정보가 기재된 파일 3,342개에 대하여 업무상배임죄의 유죄를 인정하고, 나머지 906개에 대해서는 무죄를 선고하였습니다. 최종 선고형은 징역 8월(집행유예 2년, 사회봉사 40시간)이었습니다.
2. 쟁점 정리
가. 무단 반출된 파일이 ‘영업상 주요한 자산’에 해당하는지 여부
업무상배임죄가 성립하기 위해서는 피고인이 임무에 위배하여 피해회사의 ‘영업상 주요한 자산’을 무단 반출하였어야 합니다. 피고인과 변호인은 이 사건 파일에 거래처 명단, 매출 총액, 판매 단가 등 영업과 관련된 정보가 포함되어 있지 않고, 할인율 적용 없이 소비자 가격이 기재된 견적서는 영업상 주요 자산에 해당하지 않는다고 주장하였습니다.
어떤 파일이 경쟁회사가 취득할 경우 경쟁상 우위를 점할 수 있는 경제적 가치를 지닌 자산인지가 이 사건의 핵심 쟁점입니다.
나. 보안시스템 우회 행위가 임무 위배에 해당하는지 여부
피고인은 회사의 보안시스템이 차단하자 이를 우회하는 방법을 찾아 파일을 반출하였습니다. 특히 피고인이 개인정보관리책임자로서 회사의 보안 업무를 총괄하는 직책에 있었다는 점에서, 이러한 행위가 임무 위배에 해당하는지가 두 번째 쟁점입니다.
다. 유죄와 무죄의 경계 — 어떤 파일이 영업상 주요 자산인가
피고인이 반출한 파일 중 일부는 유죄, 일부는 무죄로 판단되었습니다. 공개된 정보와 비공개 정보, 경제적 가치가 있는 정보와 없는 정보를 어떤 기준으로 구별하는지가 세 번째 쟁점입니다.
3. 판시 내용
가. 영업상 주요한 자산 — 유죄 부분
법원은 다음과 같은 다섯 가지 이유를 종합하여 피고인이 무단 반출한 파일 3,342개가 영업상 주요 자산에 해당한다고 판단하였습니다.
첫째, 피해회사는 고객사로부터 이벤트 의뢰를 받아 협력사로부터 받은 모바일쿠폰, 상품권 등을 고객사의 소비자에게 발송하여 고객사의 홍보를 대행하는 업무를 수행하는 회사입니다. 이러한 사업 구조에서 거래처 정보와 가격 정보는 핵심 자산입니다.
둘째, ‘하반기 거래고객사 수 목표’라는 제목의 파일에는 2017년도 상반기와 하반기에 진행한 각 고객사별 판매 품목, 수량, 공급가액, 상품유형 등이 정리되어 있고, ‘거래처리스트’ 부분에는 피해회사가 거래하는 고객사와 담당자의 이름, 연락처 등이 정리되어 있었습니다. 이는 피해회사가 상당한 시간과 노력을 기울여 취득한 정보이고 경쟁회사가 이를 취득할 경우 경쟁상의 우위를 점할 수 있는 자료입니다.
셋째, 피해회사의 견적서 중 일부가 할인율 적용 없이 소비자가격을 적용한 것이긴 하나, 경쟁회사가 이를 알게 될 경우 고객사에게 피해회사가 제공한 상품단가보다 낮은 가격을 제안하여 경쟁에서 우위를 점할 수 있습니다.
넷째, 피해회사가 협력사로부터 물건을 공급받는 과정에서 작성된 각종 견적서 등도 경쟁업체가 이를 통해 피해회사와 거래하는 협력업체를 알 수 있고, 피해회사가 협력업체에 공급받은 가격을 토대로 협상을 진행할 수 있어 경쟁에서 우위를 점할 수 있습니다.
다섯째, 피해회사가 작성한 전략회의 자료, 매출 분석 자료들에는 피해회사의 주요 사업 분야, 주요 사업에 대한 매출 현황, 신규 사업 진행 경과, 매출 비중 등이 기재되어 있어 경쟁회사가 이를 확보할 경우 새로운 사업을 구상하거나 경영전략을 세우는 데 도움을 받을 수 있습니다.
나. 영업상 주요한 자산 불인정 — 무죄 부분
법원은 다음과 같은 파일들에 대해서는 영업상 주요 자산에 해당하지 않는다고 보아 무죄를 선고하였습니다.
- 구체적인 내용이 존재하지 않거나 암호가 설정되어 내용을 알 수 없는 파일
- 피해회사의 사업별 부서 책임자 및 지원자들을 분류한 자료, 매출 목표를 정해 놓은 자료로서 경쟁회사가 취득하더라도 경쟁에서 우위를 점할 수 있는 경제적 가치를 지닌 것으로 보기 어려운 파일
- 견적서 양식에 불과하거나 피해회사와 무관한 견적서
- 피해회사의 소개서로 홈페이지 등에 공개된 정보
- 고객사에서 피해회사에 의뢰한 제품의 유통가격을 단순 정리한 것으로 공개된 정보
- 기재 내용 대부분이 홈페이지 등을 통해 공개되어 있는 파일
- 계약서 양식, 근로계약서, 사업자등록증, 입찰공고문 등 널리 공개된 자료이거나 경제적 가치를 지니지 않은 파일
4. 핵심 포인트
가. 보안시스템 우회 행위 자체가 임무 위배의 결정적 증거다
이 판결의 가장 중요한 의의 중 하나는 보안시스템을 우회하여 파일을 반출한 행위 자체가 임무 위배를 강하게 시사한다는 점입니다. 특히 피고인이 개인정보관리책임자로서 회사의 보안 업무를 총괄하는 직책에 있었다는 점은 더욱 결정적입니다. 보안시스템이 차단하는 행위를 우회하는 방법을 찾아 실행한 것은, 피고인 스스로 해당 행위가 허용되지 않는다는 점을 인식하고 있었음을 보여줍니다.
나. ‘영업상 주요한 자산’의 판단 기준 — 경쟁상 우위 가능성
이 판결은 영업상 주요한 자산의 판단 기준이 ‘경쟁회사가 취득할 경우 경쟁상 우위를 점할 수 있는 경제적 가치’라는 점을 명확히 하였습니다. 단순히 회사 내부 자료라는 사실만으로는 부족하고, 경쟁회사가 해당 정보를 활용하여 실질적인 경쟁상 이익을 얻을 수 있어야 합니다.
다. 공개된 정보는 영업상 주요 자산이 아니다
이 판결은 홈페이지 등을 통해 이미 공개된 정보는 영업상 주요 자산으로 인정되지 않는다는 점도 명확히 하였습니다. 무죄 부분에서 법원이 공개된 정보를 일관되게 영업상 주요 자산에서 제외한 것은, 영업비밀 및 영업상 주요 자산 보호의 핵심이 비공지성에 있음을 다시 한번 확인한 것입니다.
라. 퇴사 전 자료 반출 행위의 법적 위험성
이 판결은 퇴사를 앞두고 회사 자료를 개인 저장소에 저장하는 행위가 업무상배임죄를 구성할 수 있다는 점을 보여줍니다. 특히 전직 후 사용하려는 목적이 있었다는 점이 인정된 이 사건에서, 법원은 피고인의 행위가 피해회사에 재산상 손해를 가하고 자신 또는 제3자에게 재산상 이익을 취득하게 한 것으로 판단하였습니다.
마. 유죄·무죄 판단 기준 비교표
| 파일 유형 | 판단 결과 | 이유 |
|---|---|---|
| 거래처 명단·담당자 연락처 | 유죄 | 경쟁사 취득 시 경쟁상 우위 가능 |
| 고객사별 판매 품목·공급가액 | 유죄 | 상당한 시간·노력으로 취득한 정보 |
| 협력사 견적서·공급가격 | 유죄 | 협력사 정보 및 가격 협상에 활용 가능 |
| 전략회의 자료·매출 분석 자료 | 유죄 | 경영전략 수립에 활용 가능 |
| 홈페이지 공개 정보 | 무죄 | 공개된 정보 |
| 견적서 양식·계약서 양식 | 무죄 | 경제적 가치 없음 |
| 내용 없거나 암호 설정 파일 | 무죄 | 구체적 내용 확인 불가 |
| 공개된 입찰공고문·사업자등록증 | 무죄 | 널리 공개된 자료 |
마치며 — 보안시스템이 막는다면, 그것이 바로 반출해서는 안 된다는 신호입니다
이 판결은 퇴사를 앞둔 직원들과 기업 모두에게 중요한 교훈을 줍니다. 회사의 보안시스템이 외부 클라우드 접속을 차단한다면, 그것은 해당 행위가 허용되지 않는다는 명확한 신호입니다. 이를 우회하는 방법을 찾아 실행하는 순간, 그것은 단순한 자료 보관이 아니라 업무상배임죄가 됩니다. 특히 개인정보관리책임자처럼 보안 업무를 총괄하는 직책에 있는 사람이라면 더욱 엄격한 기준이 적용됩니다. 기업 입장에서는 오피스키퍼와 같은 보안시스템을 도입하고, 퇴사 예정 직원의 파일 접근 및 외부 전송 이력을 면밀히 모니터링하는 것이 영업상 주요 자산을 보호하는 가장 효과적인 방법입니다. 내가 만든 자료라도, 회사에서 만든 것이라면 회사의 자산입니다.