보안이 부실한 회사 사이트에서 다른 동료직원들의 인사평가 결과를 무단 열람했다는 이유로 직원을 해고하는 건 부당하다는 법원 판단이 나왔다. 서울행정법원 행정11부(부장 강우찬)는 재단법인 경기아트센터가 중앙노동위원회를 상대로 “직원 A씨의 해고가 부당했다고 한 판정을 취소하라”며 제기한 소송에서 원고 패소 판결을 내리고 중노위의 손을 들어줬다.
센터에서 정보보안 업무를 담당하는 A씨는 2020년 1월 직원들의 인사평가 결과를 열람할 수 있는 인터넷 사이트에 접속해 다른 직원 51명의 인사평가 결과를 무단으로 열람 후 이를 상급자에게 전달했다. 해당 사이트는 암호화돼 있지 않아 주소 끝 숫자 두 자리만 바꾸면 다른 직원들의 평가 결과를 손쉽게 열람할 수 있었다.
경기 수원시 경기아트센터 전경. 사진 경기아트센터
A씨 범행은 A씨의 상급자인 B씨가 한 회의에서 “직원들의 점수가 형편없다” “점수를 다 봤다”고 발언하며 탄로가 났다. 평가 결과 유출을 의심한 센터는 2020년 5월 경찰에 “유출자를 찾아달라”며 수사를 의뢰했고, A씨는 이후 정보통신망법 위반 혐의로 재판에 넘겨져 1~2심에서 징역 8개월에 집행유예 2년을 선고받았다.
센터 인사위는 1심 선고가 난 뒤인 2021년 12월 ‘평가 결과 무단 열람’, ‘직무상 의무 위반’, ‘유출자 자진신고 지시 위반’을 이유로 A씨에게 해고 처분을 내렸고, A씨는 이에 반발해 서울지방노동위원회에 부당해고 구제신청을 했다. 서울지노위는 ‘평가 결과 무단 열람’만 정당한 징계 사유로 인정하고, 그마저도 과도한 징계 처분이라며 해고 무효 판정을 내렸다. 센터는 “평가자료를 임의로 유출한 행위는 심각한 범죄행위에 해당한다”며 중노위에 재심을 신청했지만 기각됐다. 이후 센터는 서울행정법원에 소송을 제기했다.
재판부는 A씨 행위에 대해 중노위와 마찬가지로 “부정한 방법”이라며 “A씨는 수사기관의 수사가 시작되자 평가 정보 캡쳐본을 삭제하고 휴대폰을 바꿨다”고 일부 징계 사유가 정당하다고 판단했다. 다만 ‘직무상 의무 위반’에 대해선 각각 “A씨는 회사 안전시설팀에서 전산 관련 업무를 주로 담당해 평가 정보를 취급할 권한은 없었다”며 직무 의무 위반이 아니라고 판단했다. 또 ‘유출자 자진신고 지시 위반’에 대해서도 “(센터가 직원들에) 자진신고를 요청했을 뿐, 의무를 지운 것이라곤 보기 어렵다”며 징계 사유가 되지 않는다고 봤다.
“평가정보 노출 원인은 안일 보안관리 방식”
서울 서초구 서울행정법원 전경. 연합뉴스
재판부는 “평가 정보가 외부에 쉽게 노출된 근본적인 원인은 평가 결과 접속 웹사이트의 주소를 직원들의 순번에 따라 개인별 숫자 두 자리를 부여한 외부 조사용역 업체의 안일한 보안관리방식 때문”이라며 “다른 사람의 평가 결과에 쉽게 접근할 수 있게 된 모든 책임을 오로지 A씨에게만 돌리기는 어렵다”고 판시했다. “평가 프로그램의 보안은 전산 업무를 수행하는 A씨뿐만 아니라 일반 직원들도 그 허점을 알 수 있을 정도로 허술했다”는 것이다. 재판부는 A씨가 평가 정보를 개인적 이익을 위해 이용하거나 다른 사람들에게 유포하지 않았으며, 상급자인 B씨의 요구에 따라 B씨에게만 전달하고 삭제한 점도 참작했다.
센터는 1심 판결에 불복해 항소했지만, 재판부가 내린 항소장 보정명령을 센터 측 변호인이 이행하지 않으면서 항소장 각하 명령이 내려졌다.
