출입명부 팔아도, 역학조사를 '방해'한 행동은 아니다?

2020. 11. 26 16:35 작성

안세연 기자

sy.ahn@lawtalknews.co.kr

서울 코로나19 확진자 역대 최대⋯텔레그램에서 "코로나19 출입명부 팝니다"

경찰, 판매업자 압수수색하는 등 수사 속도 내는 중⋯"방역에 혼란을 주는 행위"

변호사들 "'감염병예방법 위반'에 대한 책임은 묻기 어렵다, 다만⋯ "

파일명은 '코로나19 출입 명부', 엑셀 시트에는 실제 수만 명의 개인정보가 빼곡히 담겨있었다. 이름과 전화번호, 거주지 등이었다. /연합뉴스⋅셔터스톡⋅편집=조소혜 디자이너

코로나19 발병 이후 서울에서 역대 최대 확진자(213명)를 기록한 26일. 이런 상황에서 텔레그램에는 '어두운 파일'이 거래되고 있었다. 파일명은 '코로나19 출입 명부', 엑셀 시트에는 실제 수만 명의 개인정보가 빼곡히 담겨있었다. 이름과 전화번호, 거주지 등이었다.

"보건복지부 등을 해킹해서 빼낸 자료다"고 한 판매자들은 이렇게 빼돌린 개인정보가 총 200만건이라고 주장했다. 실제 정부 기관을 해킹한 게 맞는지는 경찰이 수사 중이다. 지난 25일 판매자들의 은행 계좌를 압수수색하며 속도를 내고있는 것으로 알려졌다.

경찰은 이들의 죄질이 다른 개인정보 매매범보다 특히 더 나쁘다고 보고있다. 코로나19 사태로 일상이 된 '출입명부'에 대한 신뢰성을 훼손하는 범죄라는 이유에서다.

경찰 관계자는 "(설령 해킹이 아니라고 판명되라도) '출입명부'라는 이름을 내걸고 개인정보를 빼돌린거라면 방역에 혼란을 주는 행위를 한 것"이라고 했다. 이런 바탕에서 해킹이든 아니든 감염병예방법 위반 등의 책임을 묻겠다고 시사했다.

하지만 법률 전문가인 변호사들 의견은 달랐다. "해킹이든, 아니든 감염병예방법 위반 혐의를 적용하긴 어려울 것"이라고 내다봤다. 대신 "해킹이든, 아니든 무겁게 처벌된다는 것 자체는 맞는다"고 분석했다.

감염병예방법 위반 책임 묻기는 어렵다⋯'역학조사 방해'라고 해석하기 어렵기 때문

변호사들이 감염병예방법 위반의 책임을 묻기 어렵다고 본 건, 최소한의 구성 요건을 넘지 않았다는 이유에서였다. 감염병예방법 위반(제18조 제3항)으로 처벌하려면, 역학조사를 '방해'해야 한다. 그런데 이번 사건을 "역학조사 방해라고 해석하기는 어려울 것"이라고 변호사들은 분석했다.

법무법인 태일의 최재윤 변호사는 "감염병예방법 위반에 해당한다고 보기 어렵다"고 밝혔고, 법률사무소 더엘의 김학영 변호사도 "방역 업무에 '혼란'을 준 것 맞지만, 역학조사 '방해'라고 보기는 어렵다"고 했다. 법무법인 비트의 안일운 변호사 역시 "출입명부 배포를 역학조사 방해라고 해석하기는 어렵다"고 했다.

법률 자문

법무법인 태일의 최재윤 변호사, 법률사무소 더엘의 김학영 변호사, 법무법인 비트의 안일운 변호사. /로톡 DB

어째서일까. 서초동의 한 변호사는 "출입 명부의 개인정보 보관기간이 원칙적으로 '4주'에 불과하고, 또한 특정 장소(식당, 카페 등)에 출입했다는 사실을 알려줄 뿐이기 때문"이라고 설명했다.

설사 해킹을 해 빼돌린 정보여도 감염병예방법 위반 적용은 어렵다고 봤다. 이유는 역학조사에 필요한 개인정보를 삭제한 게 아니라 유출한 것이기 때문이다.

공무집행방해죄에 대해서도 "실제로 구체적인 공무집행이 방해되었다고 보기는 어렵다"고 최재윤 변호사는 설명했다.

해킹이 아니라면? 개인정보보호법 위반

하지만 감염병예방법 위반이 아닐 뿐 형사처벌 자체는 피할 수 없다고 변호사들은 분석했다. 해킹 여부를 떠나, 우선 개인정보보호법 위반이기 때문이다. 해당 개인정보가 누설됐다는 등의 사정을 알면서도 영리 또는 부정한 목적으로 제공받은 책임이다.

개인정보보호법 제71조 제5호 위반에 해당할 가능성이 있고, 이때 처벌 수위는 5년 이하의 징역 또는 5000만원 이하의 벌금이다.

해킹으로 빼돌린 거라면? 개인정보보호법 위반 + 정보통신망법에도 위반

해킹이 맞는다면 처벌 수위는 훨씬 올라간다.

안일운 변호사는 "개인정보보호법 위반(제70조 제2호)에 해당하고, 정보통신망법 위반(제48조 제1항)에도 해당한다"고 분석했다. 각각 "부정한 수단으로 취득한 개인정보를 영리 또는 부정한 목적으로 제3자에게 제공한 자", "정당한 접근권한 없이 정보통신망에 침입한 자"를 처벌하고 있다.

처벌 수위 역시 훨씬 높다. 개인정보보호법(제70조 제2호) 위반은 10년 이하의 징역 또는 1억 원 이하의 벌금, 정보통신망법(제48조 제1항)위반은 5년 이하의 징역 또는 5000만원 이하의 벌금이다.

직접적인 책임은 묻지 못하겠지만⋯형량에 코로나19 시국 반영 될 듯

더불어 감염병예방법을 직접적으로 적용하긴 힘들지만, 그럼에도 "(출입명부 해킹 또는 유출이) 형량을 높일 것은 확실하다"고 분석했다.

안일운 변호사는 "코로나19 사태로 인한 상황을 이용해 일반 대중을 속였다는 점에서 형량에 이 점이 반영될 것"이라고 했고, 김학영 변호사도 "사회적으로 처벌을 강화할 필요성이 인정된다면 처벌이 강화될 수 있다"고 밝혔다.

서초동의 한 변호사도 "코로나19 3차 대유행이 본격화되고 있다는 점에서 이러한 행위는 가중처벌될 요소가 있다"고 분석했다.

그 결과 "해킹이라면 집행유예 없는 실형의 가능성이 상당하다"고 안일운 변호사는 말했다. 최재윤 변호사 역시 "최소 2년 이상의 징역형이 나올 것으로 예상된다"고 했다.