“상사가 직접 알려준 비밀번호로 로그인했습니다. 요청받은 파일을 찾기 위해 부득이하게 다른 파일도 복사했을 뿐입니다. 해킹도 아니고, 기술적 우회도 없었습니다. 그런데 법원은 불법행위라고 했습니다.” 비밀번호를 알려준 것이 모든 파일에 대한 접근 허락을 의미하는가? 영업비밀 침해가 되려면 반드시 ‘부정한 수단’이 있어야 하는가? 손해액을 정확히 증명하지 못하면 손해배상을 받을 수 없는가? 이 판결은 직장 내 정보 유출 분쟁에서 반드시 알아야 할 핵심 쟁점들을 정면으로 다루고 있습니다. 지금 확인해 보겠습니다.
사실관계 요약
원고 A는 E연구원의 이사이자 정부 부처에서 경영 컨설팅 관련 연구 용역을 수급하여 보고서를 작성하는 업무에 종사하는 전문 컨설턴트입니다. 피고 B는 같은 연구원에서 선임연구관으로 근무하다가 퇴사한 사람으로, 원고의 부하직원이었습니다.
2021. 2. 15.경 원고는 외부 출장 중 사무실에 있던 피고에게 전화를 걸어 ‘원고의 컴퓨터에 저장된 F사업 관련 파일을 수정하여 전송해 줄 것’을 요청하였고, 이 과정에서 원고의 개인 컴퓨터 로그인 비밀번호를 알려주었습니다.
피고는 원고가 알려준 비밀번호로 원고의 컴퓨터에 로그인한 후, 원고가 요청한 파일 외에도 약 240GB 상당의 파일을 자신의 개인 외장하드로 복사하였습니다. 복사된 파일은 원고의 ‘개인자료’ 폴더 내에 보관되어 있던 것으로, 원고가 이전에 근무하였던 각 컨설팅 업체별로 분류된 폴더에 저장된 제안서, 연구보고서, 고객자료 등이었습니다.
피고는 이 사건과 관련하여 정보통신망이용촉진및정보보호등에관한법률 위반으로 형사 재판이 계속 중이었고, 원고는 피고를 상대로 손해배상을 청구하였습니다.
서울서부지방법원은 2024. 5. 28. 피고의 불법행위를 인정하여 손해배상 700만 원을 일부 인용하였습니다 (서울서부지방법원 2024. 5. 28. 선고 2022가단277181 판결).
쟁점 정리
첫째, 비밀번호를 알려준 것이 이 사건 각 파일 전체에 대한 접근 허락을 의미하는가
피고는 원고로부터 비밀번호를 전달받아 로그인하였으므로 정당한 접근권한이 있었고, 요청받은 파일을 찾기 위해 부득이하게 다른 파일도 복사하였다고 주장하였습니다. 그러나 특정 파일의 수정·전송을 위해 비밀번호를 알려준 것이 컴퓨터 내 모든 파일에 대한 복사 권한까지 부여한 것으로 볼 수 있는지가 쟁점이었습니다 (정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조 제1항).
둘째, 이 사건 각 파일이 영업비밀 또는 영업상 주요 자산에 해당하는가
피고는 이 사건 각 파일에 관한 일체의 권리는 원고가 아닌 원고의 종전 직장에 있고, 이 사건 각 파일은 부정경쟁방지법상 영업비밀에 해당하지 않는다고 주장하였습니다. 이 사건 각 파일이 ① 공공연히 알려져 있지 않고, ② 독립된 경제적 가치를 가지며, ③ 합리적인 노력에 의하여 비밀로 유지된 정보인지가 쟁점이었습니다 (부정경쟁방지 및 영업비밀보호에 관한 법률 제2조 제2호).
셋째, 손해액을 정확히 증명하지 못한 경우 법원이 상당한 손해액을 인정할 수 있는가
원고는 이 사건 각 파일의 내용, 분량, 가치 등을 감안하면 재산적 손해가 수억 원을 상회한다고 주장하면서 일부청구로 2,000만 원과 위자료 3,000만 원을 청구하였습니다. 그러나 구체적인 손해액 증명이 성질상 극히 곤란한 경우 법원이 민사소송법 제202조의2에 따라 상당한 손해액을 인정할 수 있는지가 쟁점이었습니다 (민사소송법 제202조의2).
판시 내용
가. 손해배상책임의 발생 — 불법행위 인정
법원은 다음과 같은 사정들을 종합하여 피고의 행위가 불법행위를 구성한다고 판단하였습니다.
① 이 사건 각 파일의 영업비밀 해당성
법원은 ① 원고가 주로 정부부처나 기관으로부터 정책컨설팅 업무를 수주받아 수행하여 온 전문 컨설턴트인 점, ② 이 사건 각 파일이 불특정 다수에게 공개되거나 외부에 노출되었다는 점을 인정할 만한 자료가 없는 점, ③ 정부부처·정부기관이 의뢰한 정책컨설팅 업무의 특성상 이 사건 각 파일에 포함된 정보가 외부에 노출되어서는 안 되는 민감한 정보 또는 중요한 기밀도 포함되어 있을 수 있는 점, ④ 원고가 종전에 근무하였던 컨설팅 업체별로 폴더를 만들어 체계적으로 해당 자료를 보관하여 온 점 등을 종합하여, 이 사건 각 파일은 공공연히 알려져 있지 아니하고 독립된 경제적 가치를 가지는 것으로서 원고의 합리적인 노력에 의하여 비밀로 유지된 영업비밀에 해당한다고 판단하였습니다 (부정경쟁방지 및 영업비밀보호에 관한 법률 제2조 제2호).
② 비밀번호 제공이 모든 파일에 대한 접근 허락을 의미하지 않음
법원은 원고가 피고에게 비밀번호를 알려준 것은 특정 파일(F사업 관련 파일)의 수정·전송을 위한 것이었을 뿐, 원고의 개인자료 폴더 내 약 240GB에 달하는 모든 파일을 복사하는 것까지 허락한 것으로 볼 수 없다고 판단하였습니다. 이는 허용된 접근권한을 넘어 타인의 정보를 취득한 행위에 해당합니다 (정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조 제1항). 대법원도 이용자가 자신의 아이디와 비밀번호를 알려주며 사용을 승낙하여 제3자로 하여금 정보통신망을 사용하도록 한 경우라도, 그 제3자의 사용이 이용자의 의도에 따라 이용자의 이익을 위하여 사용되는 경우 등을 제외하고는 원칙적으로 그 제3자에게는 정당한 접근권한이 없다고 판시한 바 있습니다 (대법원 2018. 12. 27. 선고 2017도15226 판결).
③ 영업비밀 또는 영업상 주요 자산 침해로서 불법행위 성립
법원은 이 사건 각 파일이 영업비밀에 해당하고, 이와 달리 보더라도 적어도 원고에게 경제적 활용가치가 인정되는 영업상 중요한 자산에 해당하므로, 어느 모로 보나 피고의 행위는 불법행위를 구성한다고 판시하였습니다 (부정경쟁방지 및 영업비밀보호에 관한 법률 제2조 제1호 파목, 제11조, 민법 제750조).
나. 손해배상의 범위 — 재산적 손해 700만 원 인정, 위자료 기각
① 재산적 손해액 — 민사소송법 제202조의2 적용
법원은 원고가 제출한 증거만으로는 원고의 재산적 손해금액을 인정하기에 부족하다고 보았습니다. 그러나 피고가 원고의 영업비밀 또는 영업상 주요 자산인 이 사건 각 파일을 원고의 의사에 반하여 복사해 감으로 인하여 원고가 해당 파일의 가치 상당의 손해를 입었을 것은 경험칙상 명백함에도, 원고로서는 그 손해액을 증명하기 위하여 필요한 사실을 증명하는 것이 성질상 극히 곤란한 경우에 해당한다고 보아, 민사소송법 제202조의2에 따라 변론 전체의 취지와 증거조사의 결과에 기초하여 상당한 손해액으로 700만 원을 인정하였습니다 (민사소송법 제202조의2). (대법원 2014. 4. 10. 선고 2011다82438,82445,82452 판결)
② 위자료 — 기각
법원은 위자료 청구는 받아들이지 않았습니다. 이 사건에서 피고의 행위로 인한 손해는 재산적 손해에 해당하고, 별도의 정신적 손해가 발생하였다고 인정하기 어렵다고 판단한 것으로 보입니다 (민법 제751조).
핵심 포인트 — 반드시 알아야 할 4가지
① 비밀번호를 알려준 것이 모든 파일에 대한 접근 허락을 의미하지 않습니다.
이 사건에서 원고는 특정 파일의 수정·전송을 위해 비밀번호를 알려주었을 뿐입니다. 법원은 이를 컴퓨터 내 모든 파일에 대한 복사 권한까지 부여한 것으로 볼 수 없다고 판단하였습니다. 비밀번호를 제공받은 자는 그 제공 목적의 범위 내에서만 접근권한이 있고, 그 범위를 넘어 다른 파일을 복사하는 행위는 허용된 접근권한을 넘은 것으로서 불법행위를 구성합니다 (정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조 제1항, 대법원 2018. 12. 27. 선고 2017도15226 판결).
② 개인 컴퓨터에 체계적으로 보관된 업무 관련 파일도 영업비밀이 될 수 있습니다.
이 사건에서 법원은 원고가 컨설팅 업체별로 폴더를 만들어 체계적으로 자료를 보관하여 온 점, 정책컨설팅 업무의 특성상 민감한 정보가 포함되어 있을 수 있는 점 등을 종합하여 영업비밀성을 인정하였습니다. 개인 컴퓨터에 저장된 파일이라도 비공지성, 경제적 유용성, 합리적 비밀관리성이 인정되면 영업비밀로 보호받을 수 있습니다 (부정경쟁방지 및 영업비밀보호에 관한 법률 제2조 제2호). 반면 자신의 컴퓨터에 저장된 회사의 영업 관련 자료가 상당한 노력에 의하여 비밀로 유지된 정보라고 볼 수 없어 영업비밀에 해당하지 않는다고 한 사례도 있으므로 (대법원 2009. 9. 10. 선고 2008도3436 판결), 비밀관리성 입증이 핵심입니다.
③ 영업비밀 침해가 부정되더라도 영업상 주요 자산 침해로 불법행위가 성립할 수 있습니다.
법원은 이 사건 각 파일이 영업비밀에 해당하고, 이와 달리 보더라도 적어도 영업상 중요한 자산에 해당하므로 어느 모로 보나 불법행위를 구성한다고 판시하였습니다. 영업비밀 침해 소송에서는 영업비밀 침해, 부정경쟁방지법 제2조 제1호 파목의 성과 도용행위, 민법상 불법행위를 선택적·예비적으로 병합하여 청구하는 전략이 중요합니다 (부정경쟁방지 및 영업비밀보호에 관한 법률 제2조 제1호 파목, 제11조, 민법 제750조).
④ 손해액 증명이 곤란한 경우 법원이 민사소송법 제202조의2에 따라 상당한 손해액을 인정할 수 있습니다.
영업비밀 침해 사건에서는 손해액을 정확히 증명하는 것이 성질상 극히 곤란한 경우가 많습니다. 이 사건에서 법원은 손해 발생 사실은 경험칙상 명백하지만 그 액수를 증명하기 어렵다고 보아 민사소송법 제202조의2를 적용하여 700만 원을 인정하였습니다. 재산적 손해의 발생사실이 인정되나 구체적인 손해의 액수를 증명하는 것이 사안의 성질상 곤란한 경우 법원이 간접사실들을 종합하여 상당인과관계에 있는 손해의 범위인 수액을 판단할 수 있습니다 (민사소송법 제202조의2, 대법원 2014. 4. 10. 선고 2011다82438,82445,82452 판결). 다만 손해배상을 청구하는 피해자인 원고에게 손해액에 대한 증명책임이 있으므로 (대법원 2012. 12. 13. 선고 2011다25695 판결), 가능한 한 손해액 산정의 근거가 될 수 있는 자료를 최대한 제출하는 것이 중요합니다.
마치며 — “허락받은 접근이라도 그 범위를 넘으면 불법행위입니다”
이 판결은 직장 내 정보 유출 분쟁에서 매우 중요한 교훈을 담고 있습니다. 피고는 상사가 직접 알려준 비밀번호로 로그인하였고, 해킹이나 기술적 우회도 없었습니다. 그러나 법원은 비밀번호 제공의 목적과 범위를 엄격하게 해석하여 허용된 접근권한을 넘은 파일 복사 행위를 불법행위로 인정하였습니다.
직장 내에서 동료나 상사의 컴퓨터에 접근할 때는 그 접근이 허락된 목적과 범위 내에서만 이루어져야 합니다. 특히 업무상 필요로 비밀번호를 공유하는 경우에도, 그 비밀번호를 이용하여 요청받지 않은 파일을 복사하거나 열람하는 행위는 민사상 불법행위는 물론 형사상 정보통신망법 위반에도 해당할 수 있습니다.
“비밀번호를 알려준 것은 열쇠를 빌려준 것이지, 집 안의 모든 것을 가져가도 된다는 허락이 아닙니다. 접근 허락의 범위를 넘는 순간, 그것은 불법행위입니다.”
(서울서부지방법원 2024. 5. 28. 선고 2022가단277181 판결, 부정경쟁방지 및 영업비밀보호에 관한 법률 제2조 제2호·제1호 파목·제11조, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조 제1항, 민법 제750조, 민사소송법 제202조의2, 대법원 2009. 9. 10. 선고 2008도3436 판결, 대법원 2012. 12. 13. 선고 2011다25695 판결, 대법원 2014. 4. 10. 선고 2011다82438,82445,82452 판결, 대법원 2018. 12. 27. 선고 2017도15226 판결)