디지털 증거 무결성 문제로 퇴사한 직원 무죄 사건

피고인이 과거 근무하던 회사의 메일 서버 관리자 권한을 이용해 회사 임직원들의 메일 내용을 무단으로 열람했다는 혐의(정보통신망 침해)로 기소되었으나, 항소심에서 핵심 증거인 디지털 파일(PST 파일)의 동일성과 무결성이 입증되지 않아 증거능력이 부정되어 무죄가 선고된 사건입니다. 원심에서는 벌금 500만 원이 선고되었으나 항소심에서 파기되었습니다.

관련 당사자

• 피고인 A: 과거 피해 회사의 기술총괄 팀장으로 근무하다 퇴사한 회사원
• 피해 회사 (주식회사 A): 피고인이 과거 근무했으며, 현재는 상호가 변경되고 폐업한 회사

분쟁 상황

피고인 A는 피해 회사의 기술총괄 팀장으로 근무하며 메일 서버 및 계정 관리 권한을 가지고 있던 중, 2012년 9월 1일부터 10월 6일까지 회사의 Exchange 서버 '저널링 기능'(관리자가 직원 메일을 수집, 검토하는 기능)을 이용해 대표 등 임직원들이 발송한 프로젝트 진행내역, 자금지출 내역, 구매계약서, 프로모션 정책 등이 담긴 메일을 본인 계정으로 수신하여 회사의 비밀을 침해했다는 혐의를 받았습니다. 피해 회사 측은 피고인을 고소하며 메일 내용을 백업한 PST 파일이 담긴 CD를 증거로 제출했으나, 해당 CD는 원본 CD가 아닌 여러 차례 복사된 사본이었고, 그 과정에서 파일의 최종 수정일자가 변경되는 등 무결성에 의심이 제기되었습니다.

핵심 쟁점

이 사건의 핵심 쟁점은 피해 회사가 제출한 메일 백업 파일(PST 파일) 및 그 출력물이 원본과 동일한 내용이며 위변조되지 않았다는 '동일성' 및 '무결성'이 인정되는지 여부였습니다. 법원은 디지털 증거의 증거능력을 판단함에 있어 무결성 확보 절차의 중요성을 강조했습니다.

법원의 판단

원심판결(벌금 500만 원)을 파기하고, 피고인에게 무죄를 선고하며 판결 요지를 공시한다.

결론

항소심 재판부는 이 사건의 핵심 증거인 메일 백업 파일(PST 파일)이 원본으로부터 여러 차례 복사되는 과정에서 변경이 가해졌을 가능성이 높고, 최초 생성된 파일과의 동일성 및 무결성이 입증되지 않았다고 판단했습니다. 특히 증거 제출 과정에서 수사기관이 원본 파일의 변조 여부를 담보할만한 적절한 조치를 취하지 않았고, 제출된 CD에 대한 봉인이나 해시값 생성 등의 조치도 늦게 이루어진 점을 지적했습니다. 따라서 증거능력이 없는 증거만으로는 공소사실을 인정하기 어렵다고 보아 피고인에게 무죄를 선고했습니다.

연관 법령 및 법리

이 사건은 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반(정보통신망 침해 등)' 혐의로 기소되었으나, 법원은 실제 법률 적용 여부 이전에 증거의 유효성 문제를 다루었습니다.

1. 디지털 증거의 증거능력 판단 기준 (대법원 2013도2511, 2016도9903 판결 등):

• 동일성 및 무결성: 컴퓨터용 디스크나 이와 유사한 정보저장매체에 저장된 정보를 증거로 사용하려면 원본과 출력 문건의 '동일성'이 인정되어야 하며, 압수 시점부터 출력 시점까지 변경되지 않았다는 '무결성'이 담보되어야 합니다.
• 하드카피/이미징 매체: 원본을 복제한 매체로부터 출력한 문건의 경우, 원본과 복제본 간의 자료 동일성뿐만 아니라 복제 과정에 사용된 컴퓨터의 기계적 정확성, 프로그램의 신뢰성, 조작자의 전문 기술능력과 정확성이 담보되어야 합니다.
• 전자문서 파일의 특수성: 전자문서는 위변조 위험성이 높으므로, 원본임이 증명되거나 원본을 인위적 개작 없이 그대로 복사한 사본임이 증명되어야만 증거능력을 인정할 수 있습니다.
• 증명 방법: 동일성 및 무결성은 파일의 생성, 전달, 보관 절차에 관여한 사람의 증언이나 진술, 해시값 비교, 검증·감정 결과 등 여러 사정을 종합하여 판단합니다.

2. 수사기관의 증거 수집 시 유의점:

• 임의 제출된 디지털 증거의 경우에도, 수사기관은 동일성이나 무결성에 대한 합리적인 의심이 들지 않도록 최소한의 조치를 해야 합니다.
• 즉시 봉인하거나 해시값을 생성하는 등의 조치를 취하여 증거의 변조 가능성을 차단하는 것이 중요합니다.

이 사건에서는 피해 회사 측의 증거 제출 과정과 수사기관의 증거 확보 절차에서 이러한 디지털 증거의 동일성 및 무결성을 담보하는 요건이 충족되지 않았기 때문에, 제출된 파일들이 증거로서의 효력을 잃게 되었고, 최종적으로 피고인의 무죄가 선고되었습니다.

참고 사항

디지털 증거의 증거능력을 인정받기 위해서는 다음 사항들을 반드시 유념해야 합니다.

1. 원본 보존의 원칙: 디지털 증거는 원본 상태 그대로 보존하는 것이 가장 중요합니다. 원본을 훼손하지 않고 복사해야 합니다.
2. 동일성 및 무결성 확보: 복사본을 증거로 제출할 경우, 원본과 복사본이 동일하다는 사실(동일성)과 복사 또는 저장 과정에서 내용이 변경되지 않았다는 사실(무결성)을 입증해야 합니다.
3. 해시값 활용: 디지털 증거의 무결성을 입증하는 가장 신뢰할 수 있는 방법 중 하나는 '해시값'을 생성하여 비교하는 것입니다. 원본 파일 생성 직후와 증거 제출 시점의 해시값을 비교하여 변경 여부를 확인해야 합니다.
4. 보관 및 봉인: 증거를 수집한 즉시 외부 접근이나 변조 가능성을 차단하기 위해 봉인하고, 그 과정을 명확히 기록해야 합니다.
5. 절차의 투명성: 디지털 증거 수집, 복사, 보관, 제출 등 모든 과정에서 관여한 사람의 증언이나 진술을 확보하고, 각 단계의 정확성과 전문성을 담보해야 합니다.
6. 증거 제출 시 주의: 원본이 아닌 사본을 제출할 경우, 사본이 원본의 내용을 그대로 담고 있음을 증명할 수 있는 자료(예: 복사 과정 기록, 관련 프로그램 신뢰성 자료 등)를 함께 제출해야 합니다.
7. 최종 수정일자 변경 주의: 디지털 파일은 읽기만 해도 최종 수정일자가 변경될 수 있으므로, 이러한 변화가 증거의 내용 변조를 의미하지 않음을 소명할 필요가 있습니다.