무죄는 맞지만, 운이 좋았다 — 대법원 2023도17590 판결을 보며

이 사건을 처음 접했을 때, 나는 단순한 개인정보보호법 위반 사건이라고 생각했다. 그런데 판결문을 하나씩 읽어나가면서 점점 다른 생각이 들기 시작했다. 1심부터 최종심까지 무려 6번의 재판, 두 번의 파기환송. 결론은 무죄였지만, 나는 이 피고인이 상당히 운이 좋았다고 생각한다.

 

내가 생각하는 사건의 핵심

피고인은 전남 나주시 농업협동조합의 경제상무로 재직하다 퇴직한 인물이다. 퇴직 후 조합 내 비리를 고발하겠다며 재직 시절 업무상 취득한 조합원들의 개인정보(이름, 주소, 전화번호, 출하 관련 서류 등)를 수사기관에 제출했다. 개인정보보호법 제71조 위반, 즉 개인정보 누설죄에 해당하는 행위였다.

법원도 이 사실 자체는 인정했다. 다툼이 없었다. 문제는 그다음이었다. 이 행위가 형법 제20조의 정당행위에 해당하는가, 즉 사회상규에 반하지 않는 행위로서 위법성이 조각되는가였다.

 

왜 무죄가 가능했을까?

이 사건을 이해하려면 한 가지 법리 구조를 먼저 알아야 한다. 형사책임의 판단은 단순히 "법을 어겼느냐"로 끝나지 않는다. 

피고인의 개인정보 누설 행위는 개인정보보호법 제71조의 구성요건에 해당했다. 누설은 맞다. 그런데 형사책임은 구성요건 해당성만으로 완성되지 않는다. 그다음 단계인 위법성 판단에서 형법 제20조 정당행위 조항이 등장한다.
형법 제20조는 "사회상규에 위배되지 않는 행위는 벌하지 않는다"고 규정한다. 구성요건에는 해당하더라도, 그 행위가 법질서 전체의 관점에서 용인될 수 있다면 위법하지 않다고 보는 것이다. 대법원은 정당행위의 인정 요건으로 ① 목적의 정당성, ② 수단의 상당성, ③ 법익 균형성, ④ 긴급성, ⑤ 보충성의 다섯 가지를 제시하고 있으며, 이 사건에서 최종적으로 이 요건들이 충족된다고 판단했다.
결국 이 사건의 무죄는 개인정보보호법 위반이 아니라는 뜻이 아니다. 위반은 맞지만, 위법하지 않다는 것이다. 구성요건 해당성과 위법성은 별개의 판단이라는 점이 이 사건의 핵심이라고 생각한다.

 

솔직히 운이 좋았다고 생각해요

법리적으로는 깔끔하다. 하지만 나는 이 판결을 보며 피고인이 상당히 운이 좋았다는 생각을 지울 수 없다.

판결문을 자세히 읽으면, 피고인에게는 공익적 목적만 있었던 게 아니다. 조합장 선거 출마를 염두에 두고 미리 자료를 수집했을 가능성이 있고, 개인적인 동기가 공익적 목적과 혼재되어 있었다. 실제로 유죄 취지의 파기환송심에서는 이 점을 근거로 정당행위를 부정했다. 같은 사실관계를 두고 법원마다 판단이 달랐던 이유도 여기에 있다.

더 결정적인 것은 제출 대상이었다. 피고인이 같은 자료를 수사기관이 아닌 제3자나 언론에 제공했다면 어떻게 됐을까? 정당행위가 인정되기는 훨씬 어려웠을 것이다. 수사기관에 고소·고발장과 함께 증거자료로 제출했다는 형식이, 결과적으로 정당행위 인정의 핵심 근거가 되었다. 비리 고발이라는 목적은 같았지만, 그 형식이 달랐다면 결론도 달랐을 가능성이 높다.

 

이 판결이 또 다르게 남길 수 있는 위험

나는 무죄 판결 자체에 반대하는 것이 아니다. 오히려 이 사건은 어느 방향으로 결론이 났든 각각의 위험을 안고 있었다는 점에서 주목할 필요가 있다.

먼저 무죄 판결이 남기는 위험이다. "비리를 고발하겠다"는 명목만 있으면 개인정보를 수사기관에 제공해도 된다는 식으로 해석될 경우, 개인정보보호법의 실효성은 심각하게 약화될 수 있다. 누구든 자신의 행위를 "공익 목적의 고발"로 포장할 수 있기 때문이다. 개인적인 원한이나 경쟁 관계에서 비롯된 행위조차 고발이라는 형식을 빌리면 면죄부를 받을 수 있다는 선례가 될 수 있다.

그런데 반대로 유죄 판결이 확정됐다면 어떻게 됐을까. 이쪽도 결코 가볍지 않다. 조직 내 비리를 목격한 내부 고발자가 증거를 수사기관에 넘기는 행위 자체가 개인정보보호법 위반으로 처벌받을 수 있다는 판례가 생기는 것이다. 현실적으로 조직 비리의 증거는 대부분 특정인의 개인정보와 결부되어 있다. 계좌번호, 주소, 거래 내역 등이 포함된 서류를 수사기관에 제출하는 것 자체가 범죄가 된다면, 내부 고발자들은 처벌이 두려워 증거를 제출하지 못하는 상황에 놓이게 된다. 비리를 알고도 신고하지 못하는 사회적 분위기가 법적으로 강제되는 셈이다.

결국 이 사건은 개인정보 보호와 공익적 고발 사이의 균형을 어디에 잡을 것인가라는 질문을 던진다. 대법원이 판시에서 "구체적 사정을 종합적으로 고려해야 한다"고 강조한 것도, 어느 한쪽으로 무게추가 완전히 기울지 않도록 경계한 것으로 보인다.

 

종합 의견!

결론적으로 이 사건은 법리적으로는 무죄가 맞다. 하지만 의도와 동기를 따지자면 유죄에 가까운 요소들이 분명히 존재했다. 수사기관에 증거를 제출하는 형식을 취했다는 점이 결정적으로 작용하여, 결과적으로 무죄라는 판단이 나왔다.

개인정보보호법은 개인의 존엄과 사생활을 지키기 위한 법이다. 그 취지가 "비리 고발"이라는 명분 앞에서 너무 쉽게 뒤로 밀려나지 않도록, 이 판결을 적용하는 데 있어 신중함이 필요하다고 생각한다.