O 정보통신망법 제48조 제1항 조문 (5년 이하의 징역 또는 5천만원 이하의 벌금)

누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다.

*쟁점 : 접근권한 / 침입

O 정보통신망법 제48조 제1항의 입법취지

이 규정은 이용자의 신뢰 내지 그의 이익을 보호하기 위한 규정이 아니라 정보통신망 자체의 안정성과 그 정보의 신뢰성을 보호하기 위한 것이다(대법원 2022. 5. 12. 선고 2021도1533 판결)

O 접근권한의 판단기준

이 규정에서 접근권한을 부여하거나 허용되는 범위를 설정하는 주체는 서비스제공자이다. 따라서 서비스제공자로부터 권한을 부여받은 이용자가 아닌 제3자가 정보통신망에 접속한 경우 그에게 접근권한이 있는지 여부는 서비스제공자가 부여한 접근권한을 기준으로 판단하여야 한다. 그리고 정보통신망에 대하여 서비스제공자가 접근권한을 제한하고 있는지 여부는 보호조치나 이용약관 등 객관적으로 드러난 여러 사정을 종합적으로 고려하여 신중하게 판단하여야 한다.(대법원 2022. 5. 12. 선고 2021도1533 판결)

*여기어때가 야놀자의 바로예약 어플리케이션과 통신하는 API 서버의 URL과 API 서버로 정보를 호출하는 명령구문을 알아내서 자체 개발한 크롤링 프로그램을 이용하여 API 서버로 명령구문을 입력하는 방식으로 야놀자의 숙박업소 정보를 수집한 경우,이는 접근권한 위반이 아님 (대법원 2022. 5. 12. 선고 2021도1533 판결)

O 타인 계정을 빌린 경우 : 이용자 의도에 따라 이용자의 이익을 위해서 사용되면 정보통신망 침입에 해당하지 않음

이용자가 자신의 아이디와 비밀번호를 알려주며 사용을 승낙하여 제3자로 하여금 정보통신망을 사용하도록 한 경우라고 하더라도, 그 제3자의 사용이 이용자의 사자(使者) 내지 사실행위를 대행하는 자에 불과할 뿐 이용자의 의도에 따라 이용자의 이익을 위하여 사용되는 경우와 같이 사회통념상 이용자가 직접 사용하는 것에 불과하거나, 서비스제공자가 이용자에게 제3자로 하여금 사용할 수 있도록 승낙하는 권한을 부여하였다고 볼 수 있거나 또는 서비스제공자에게 제3자로 하여금 사용하도록 한 사정을 고지하였다면 서비스제공자도 동의하였으리라고 추인되는 경우 등을 제외하고는, 원칙적으로 그 제3자에게는 정당한 접근권한이 없다고 봄이 상당하다. (대법원 2005. 11. 25. 선고 2005도870 판결)

*피고인이 업무상 알게 된 직속상관의 아이디와 비밀번호를 이용하여 직속상관이 모르는 사이에 군 내부전산망 등에 접속하여 직속상관의 명의로 군사령관에게 이메일을 보낸 사안 : 정보통신망 침입에 해당하지 않음 (대법원 2005. 11. 25. 선고 2005도870 판결)

O 침입

최근 대법원은 초원복집 사건의 판결을 파기하면서, 주거침입죄의 침입이란 '거주자가 주거에서 누리는 사실상의 평온상태를 해치는 행위태양으로 주거에 들어가는 것'을 의미하고, 침입에 해당하는지 여부는 출입 당시 객관적·외형적으로 드러난 행위태양을 기준으로 판단함이 원칙이라고 하면서, 사실상의 평온상태를 해치는 행위태양으로 주거에 들어가는 것이라면 대체로 거주자의 의사에 반하는 것이겠지만, 단순히 주거에 들어가는 행위 자체가 거주자의 의사에 반한다는 거주자의 주관적 사정만으로 바로 침입에 해당한다고 볼 수는 없다고 판시하였는바(대법원 2021. 9. 9. 선고 2020도12630 전원합의체 판결),

특정인의 타인 계정 로그인이 사실상의 평온상태를 해치는지 여부를 가지고 판단해야 할 것으로 보임

* 법무법인 민후 김경환 변호사 작성, 블로그(2022. 12. 24.) 기고.