대법 “새마을금고 직원, 개인정보법상 ‘제3자’ 아냐”…무죄 취지 파기환송

개인정보보호법 위반 처벌 대상 법리 오해 지적
대법 “내부 임직원은 해당 안 돼”
1·2심 유죄 뒤집고 파기환송

소송 대응을 위해 해고된 근로자들의 금융 거래 내역을 동의 없이 변호사에게 넘겨 재판에 활용한 새마을금고 이사장과 실무자 등에 대해 대법원이 무죄 취지로 사건을 돌려보냈다. 내부 임직원은 개인정보보호법상 처벌 대상인 '개인정보를 제공받은 제3자'에 해당하지 않는다는 이유에서다.

서울 서초구에 위치한 대법원. 연합뉴스

16일 법조계에 따르면 대법원 2부(주심 노태악 대법관)는 개인정보보호법 위반 등 혐의로 기소된 전 서인천새마을금고 이사장 A씨와 차장 B씨, 변호사 C씨에게 벌금형을 선고한 원심을 파기하고 사건을 인천지법으로 돌려보냈다.

A씨와 B씨는 2019년 8월, 징계 해고된 근로자 7명이 제기한 임금 지급 가처분 신청 사건에 대응하기 위해 근로자들의 금융 정보를 무단으로 활용한 혐의로 기소됐다. 이들은 근로자들의 예금 잔액과 지급 가능 금액 등이 담긴 '회원거래 총괄내역 증명서' 등을 출력해 당사자 동의 없이 소송 대리인인 C변호사에게 팩스와 이메일로 전달했다. C변호사는 이를 법원에 소명 자료로 제출했다.

검찰은 이들을 구 개인정보보호법 제19조 위반 혐의로 재판에 넘겼다. 해당 조항은 '개인정보처리자로부터 개인정보를 제공받은 자'가 정보주체의 동의 없이 이를 제3자에게 제공하거나 다른 목적으로 이용하는 것을 금지한다.

1심과 이들의 혐의를 유죄로 인정했다. 재판부는 "정보주체의 동의 없이 개인정보를 누설하고 소송 자료로 제출했다"며 A씨에게 벌금 700만 원을, B씨와 C변호사에게 각각 벌금 300만 원을 선고했다. 2심 역시 1심의 판단을 유지했다.

그러나 대법원은 판단을 달리했다. 재판부는 피고인들이 제19조에서 규정한 처벌 대상인 '개인정보처리자로부터 개인정보를 제공받은 자'에 해당하지 않는다고 본 것이다.

재판부는 "개인정보처리자(새마을금고)의 지휘·감독을 받아 개인정보를 처리하는 임직원 등 '개인정보취급자'가 업무 수행을 위해 개인정보를 이전받는 경우, 이는 법이 규정한 '제공받은 자'에 해당하지 않는다"고 밝혔다. 즉, A씨와 B씨는 새마을금고 내부의 취급자일 뿐 외부의 제3자로서 정보를 넘겨받은 것이 아니라는 취지다.

이어 "개인정보처리자가 법을 위반해 정보를 제공했을 때 다른 조항으로 처벌하는 것은 별론으로 하더라도, 내부 임직원을 제19조 위반으로 처벌할 수는 없다"고 지적했다. 대법원은 이에 따라 유죄 부분이 파기되면서, 이와 경합범 관계에 있어 하나의 형이 선고된 나머지 혐의에 대한 재판도 다시 하라고 판결했다.

염다연 기자 allsalt@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>