[컴퓨터업무방해 관련 판결] 권한 없는 자가 관리자의 아이디와 패스워드를 무단 변경한 사건

[대법원 2006.3.10. 선고 2005도382 판결]

【판시사항】

[1] 권한 없는 자가 정보처리장치에 입력되어 있는 관리자의 아이디와 비밀번호를 무단으로 변경하는 행위가 컴퓨터 등 장애 업무방해죄를 구성하는지 여부(적극)

[2] 대학의 컴퓨터시스템 서버를 관리하던 직원이 전보발령을 받아 더 이상 웹서버를 관리 운영할 권한이 없는 상태에서, 웹서버에 접속하여 홈페이지 관리자의 아이디와 비밀번호를 무단으로 변경한 행위가 컴퓨터 등 장애 업무방해죄를 구성한다고 한 사례

【판결요지】

[1] 정보처리장치를 관리 운영할 권한이 없는 자가 그 정보처리장치에 입력되어 있던 관리자의 아이디와 비밀번호를 무단으로 변경하는 행위는 정보처리장치에 부정한 명령을 입력하여 정당한 아이디와 비밀번호로 정보처리장치에 접속할 수 없게 만드는 행위로서 정보처리에 장애를 현실적으로 발생시킬 뿐 아니라 이로 인하여 업무방해의 위험을 초래할 수 있으므로, 컴퓨터 등 장애 업무방해죄를 구성한다.

[2] 대학의 컴퓨터시스템 서버를 관리하던 피고인이 전보발령을 받아 더 이상 웹서버를 관리 운영할 권한이 없는 상태에서, 웹서버에 접속하여 홈페이지 관리자의 아이디와 비밀번호를 무단으로 변경한 행위는, 피고인이 웹서버를 관리 운영할 정당한 권한이 있는 동안 입력하여 두었던 홈페이지 관리자의 아이디와 비밀번호를 단지 후임자 등에게 알려 주지 아니한 행위와는 달리, 정보처리장치에 부정한 명령을 입력하여 정보처리에 현실적 장애를 발생시킴으로써 피해 대학에 업무방해의 위험을 초래하는 행위에 해당하여 컴퓨터 등 장애 업무방해죄를 구성한다고 한 사례.

【참조조문】

[1]형법 제314조 제2항/ [2]형법 제314조 제2항

【원심판결】

대전지법 2004. 12. 23. 선고 2004노1723 판결

【주 문】

원심판결 중 주위적ㆍ예비적 공소사실 제1항에 관한 부분을 파기하고, 이 부분 사건을 대전지방법원 본원 합의부로 환송한다. 검사의 나머지 상고를 기각한다.

【이 유】

상고이유를 본다.

1. 주위적ㆍ예비적 공소사실 제1항에 관한 상고이유에 대하여

가. 원심의 판단

이 부분 주위적 공소사실의 요지는 “피고인은 2000. 12.경부터 (대학명 생략)대학의 정보지원센터에서 컴퓨터시스템의 각종 서버를 관리하는 책임자로 근무하다가 2004. 2. 10.경 위 대학의 교학처로 전보발령을 받은 자인바, 2004. 2. 12. 09:32경 위 대학 정보지원센터 사무실에서 홈페이지 관리자에 관한 정보를 변경할 정당한 권한이 없음에도 그곳에 있는 컴퓨터를 이용하여 웹서버의 홈페이지 관리자 계정에 접속하여 그 관리자 아이디와 패스워드(비밀번호) 변경에 관한 부정한 명령을 입력하여 위 대학의 홈페이지 관리 등 정보처리에 장애를 발생하게 하여 위 대학의 홈페이지 관리 및 이에 부대한 대학입시, 학사행정안내 등의 업무를 방해하였다.”라고 함에 있는바, 원심은, 그 판시의 증거들을 종합하면 피고인이 2004. 2. 12. 09:32경 위 대학 컴퓨터시스템의 웹서버에 접속하여 홈페이지 관리자의 비밀번호 등을 변경한 후 이를 대학측에 알려 주지 아니한 사실은 인정되지만, 피고인이 이와 같이 홈페이지 관리자의 비밀번호 등을 변경한 후 이를 대학측에 알려 주지 아니한 것만으로는 정보처리장치의 작동에 직접 영향을 주어 그 사용목적에 부합하는 기능을 하지 못하게 하거나 사용목적과 다른 기능을 하게 함으로써 정보처리에 현실적 장애를 발생하게 하였다고 볼 수 없으므로, 이 부분 주위적 공소사실은 컴퓨터 등 장애 업무방해죄를 구성한다고 볼 수 없다고 판단하였다.

나. 이 법원의 판단

그러나 원심의 위와 같은 판단은 수긍할 수 없다.

형법 제314조 제2항의 컴퓨터 등 장애 업무방해죄는, 컴퓨터 등 정보처리장치 또는 전자기록 등 특수매체기록을 손괴하거나 정보처리장치에 허위의 정보 또는 부정한 명령을 입력하거나 기타 방법으로 정보처리에 장애를 발생하게 하여, 사람의 업무를 방해함으로써 성립되는바, 정보처리장치를 관리 운영할 권한이 없는 자가 그 정보처리장치에 입력되어 있던 관리자의 아이디와 비밀번호를 무단으로 변경하는 행위는 정보처리장치에 부정한 명령을 입력하여 정당한 아이디와 비밀번호로 정보처리장치에 접속할 수 없게 만드는 행위로서 정보처리에 장애를 현실적으로 발생시킬 뿐 아니라 이로 인하여 업무방해의 위험을 초래할 수 있으므로 이 죄를 구성한다고 할 것이다.

그런데 원심판결 이유와 기록에 의하면, 피고인이 전보발령을 받아서 더 이상 웹서버를 관리 운영할 권한이 없는 상태에서 웹서버에 접속하여 홈페이지 관리자의 아이디와 비밀번호를 무단으로 변경한 사실을 인정할 수 있는바, 위 법리에 비추어 보면, 피고인의 위와 같은 행위는, 피고인이 웹서버를 관리 운영할 정당한 권한이 있는 동안 입력하여 두었던 홈페이지 관리자의 아이디와 비밀번호를 단지 후임자 등에게 알려 주지 아니한 행위와는 달리, 정보처리장치에 부정한 명령을 입력하여 정보처리에 현실적 장애를 발생시킴으로써 위 (대학명 생략)대학에 대하여 업무방해의 위험을 초래하는 행위에 해당하여, 형법 제314조 제2항의 컴퓨터 등 장애 업무방해죄를 구성한다고 할 것이고, 이는 그 당시 위 (대학명 생략)대학이 웹서버의 홈페이지 관리자 계정에 접속하여 홈페이지의 내용을 변경할 현실적 필요성이 없었다거나 프로그램을 초기화하는 방법으로 쉽게 그 관리자의 아이디와 비밀번호를 복구할 수 있었다고 하여 달리 볼 것이 아니다.

그렇다면, 원심이 피고인의 위와 같은 행위가 컴퓨터 등 장애 업무방해죄를 구성하지 아니한다고 판단하여 이 부분 주위적 공소사실에 관하여 무죄를 선고한 것은 형법 제314조 제2항의 컴퓨터 등 장애 업무방해죄에 관한 법리를 오해하여 판결에 영향을 미친 위법을 저지른 것이라고 할 것이므로, 이를 지적한 상고이유의 주장은 이유 있다.

따라서 원심판결 중 이 부분 주위적ㆍ예비적 공소사실에 관한 부분은 나머지 상고이유에 관하여 나아가 살펴볼 필요 없이 파기를 면할 수 없다.

3. 주위적ㆍ예비적 공소사실 제2항에 관한 상고이유에 대하여

원심판결 이유를 기록에 비추어 살펴보면, 원심이 피고인에 대한 이 부분 주위적ㆍ예비적 공소사실에 대하여 범죄의 증명이 없음을 이유로 무죄를 선고한 것은 정당하고, 거기에 상고이유의 주장과 같은 심리미진, 채증법칙 위배로 인한 사실오인 등의 위법이 없다.

4. 결 론

그러므로 원심판결 중 주위적ㆍ예비적 공소사실 제1항에 관한 부분을 파기하고, 이 부분 사건을 다시 심리·판단하게 하기 위하여 원심법원으로 환송하며, 검사의 나머지 상고를 기각하기로 하여, 관여 법관의 일치된 의견으로 주문과 같이 판결한다.