[서울=뉴스핌] 이성화 기자 = 보안상 허점을 이용해 동료 직원의 다면평가 정보를 무단으로 열람한 뒤 상사에게 전송한 직원을 해고한 것은 부당하다는 법원 판결이 나왔다.

6일 법조계에 따르면 서울행정법원 행정11부(최수환 부장판사)는 재단법인 경기아트센터가 중앙노동위원회 위원장을 상대로 "A씨에 대한 부당해고 구제 재심 판정을 취소해 달라"고 낸 소송에서 원고 패소로 판결했다.

경기아트센터는 직원 인사관리에 활용하기 위해 매년 직원 간 다면평가를 실시하고 있는데 2019년에는 B사에 다면평가 조사 용역을 위탁하는 계약을 체결했다.

B사는 다면평가 온라인 조사를 진행한 뒤 2019년 12월~2020년 1월 경기아트센터 소속 직원 78명의 이름과 소속, 평가 점수, 평가자의 서술평가가 기재된 다면평가 결과를 개인별로 부여된 인터넷 주소에 게시하고 직원들의 이메일과 휴대전화 문자메시지로 각 인터넷 주소를 전송했다.

그런데 안전시설팀 소속 직원이던 A씨는 2020년 1월 자신의 휴대전화로 직원 51명에 대한 다면평가 결과를 무단으로 열람하고 휴대전화에 저장한 다음 같은 해 3월 이를 본부장에게 전송해 정보통신망법 위반 혐의로 기소됐다.

개인별 다면평가 결과가 게시된 인터넷 페이지의 주소 마지막 숫자 2자리는 본부와 팀별 직원들 순서대로 1부터 78까지 부여된 단순한 구성이었다. A씨는 인터넷 주소 끝자리 숫자를 변경하면 다른 직원의 평가 결과를 열람할 수 있다는 점을 이용한 것으로 조사됐다.

경기아트센터 감사팀은 A씨가 1심에서 징역 8월에 집행유예 2년을 선고받자 2021년 12월 A씨에 대한 징계 절차를 개시했고 인사위원회는 A씨에 대해 해고 징계 처분을 의결했다.

경기아트센터는 서울지방노동위원회와 중앙노동위원회가 A씨의 부당해고 구제 신청을 인용하자 소송을 제기했다. 센터 측은 정보보안 담당자인 A씨가 직원들의 다면평가 자료를 임의로 유출한 행위는 심각한 범죄행위에 해당해 해고의 징계양정이 과다하지 않다고 주장했다.

그러나 재판부는 "참가인(A씨)의 비위행위가 사회통념상 고용관계를 계속할 수 없을 정도에 이르러 해고될 정도라고 단정하기는 어렵다"며 A씨에 대한 해고는 징계 재량권을 일탈·남용해 위법하다고 판단했다.

재판부는 "참가인이 다른 직원의 다면평가 결과 열람 페이지에 접속해 해당 정보를 저장한 것을 두고 부정한 방법이라고 평가하지 않을 수 없고 참가인은 수사가 시작되자 휴대폰을 바꾸기도 했다"며 정보통신망법 위반 관련 징계사유가 인정된다고 판단했다.

다만 A씨에 대한 나머지 2가지 징계사유는 인정되지 않는다고 했다. 재판부는 "다면평가 정보 자체를 취급할 권한이 없던 참가인이 정보의 유출 가능성을 사전에 보고하지 않았다는 것을 별도의 직무상 의무 위반행위로 볼 수 없다"고 설명했다.

또 "다면평가 결과를 유출한 자의 자진신고 요구에 응하지 않았다는 사실 자체만으로 자진신고 의무 불이행으로 인한 징계사유를 구성한다고 보기는 어렵다"고 했다.

재판부는 "참가인이 보안상의 허점을 이용해 다면평가 정보를 저장한 것은 맞지만 컴퓨터 프로그래밍 수단 등을 이용해 보안시스템에 적극적으로 침입했다고는 보이지 않는다"라며 "해당 다면평가 프로그램의 보안은 일반 직원들도 그 허점을 알 수 있을 정도로 허술했다"고 지적했다.

이어 "참가인의 비위행위 정상이 가볍지는 않지만 보안방식을 종전 암호화 방식이 아닌 연속 숫자 방식으로 변경해 특별한 노력 없이도 다수의 사람이 쉽게 접근할 수 있게 된 모든 책임을 오로지 참가인에게만 돌리기는 어렵다"고 덧붙였다.

재판부는 A씨가 다면평가 정보를 사적 이익을 위해 부정하게 이용하지 않았고 본부장에게만 전송하고 삭제한 점, 10년간 근무하면서 1회 경고 외에 다른 징계 내역은 없는 점 등을 고려하면 해고의 징계양정은 과다하다고 봤다. 

shl22@newspim.com