MBC가 ‘트로이컷’을 설치해 언론노조 MBC본부 간부의 자료를 열람한 것에 대해 손해배상을 해야 한다는 대법원 판결이 나왔다. MBC 현 안광한 사장과 이진숙 대전MBC 사장, 김재철 전 사장, 임진택 전 감사의 책임도 인정됐다.

대법원 3부(주심 김신)는 27일 전국언론노동조합(위원장 김환균)과 언론노조 MBC본부(본부장 조능희) 등이 MBC를 상대로 낸 손해배상 청구소송에서 “MBC와 전·현직 임직원들은 공동으로 언론노조와 언론노조 MBC본부에 각각 1500만원, 강지웅 PD와 이용마 기자를 비롯한 원고들에게 50만원~150만원을 배상하라”는 원심판결(원고일부 승소)을 확정했다. 이에 따라 2012년 당시 MBC 김재철 사장과 안광한 부사장(현 사장), 조규승 경원지원본부장, 이진숙 기획홍보본부장(현 대전MBC사장), 임진택 MBC 감사, 차재실 정보시스템팀장은 공동으로 원고들에게 손해배상금을 지급해야 한다.

전국언론노동조합 MBC본부가 2012년 9월 6일 여의도 MBC 사옥 정문 앞에서 '트로이컷' 프로그램을 삭제하면서 어떤 정보가 어떤 서버로 전송됐는지에 대한 로그기록도 같이 지우고 있다면서 규탄 기자회견을 열고 있는 모습ⓒ미디어스

대법원은 MBC가 직원들의 동의 없이 설치한 보안 프로그램 ‘트로이컷’을 통해 언론노조 MBC본부 간부 등 조합원들의 개인 자료 등을 열람한 것은 범죄라고 확정했다. 트로이컷이 컴퓨터 사용자가 전송한 파일을 서버에 따로 저장하는 ‘로깅’ 기능을 탑재하고 있어 “감시 프로그램으로 분류될 수 있다”는 원심도 그대로 인정됐다.

트로이컷 설치는 2012년 언론노조 MBC본부가 170일 간의 파업을 진행하는 동안 이뤄졌다. 언론노조 MBC본부는 “사측이 사내망에 접속한 대부분의 컴퓨터에 ‘트로이컷’이라는 프로그램을 설치해 직원들을 사찰했다”고 주장했다. 반면, MBC 측에서는 “좀비PC에 의한 해킹방지와 내부 전산망에서 유출되는 자료에 보안유지를 위한 프로그램”이라며 노조의 주장을 반박해왔다.

이와 관련해 서울남부지방법원은 지난해 12월 10일 원고일부 승소를 결정했다. MBC는 항소장에서 ‘트로이컷’과 관련해 “(회사는)전산망 보호에 적합하다는 판단하에 시험운영 후 정식 도입한 건에 대해 결재를 한 것일 뿐, 관제서버에 수집된 정보를 열람한 적도 없다”고 주장했다. 차재실 당시 정보콘텐츠실장에 대해서도 ‘열람’ 사실은 인정하면서도 “(열람된)파일들은 외부로 전송해 대외적으로 공개한 것이므로 원고들의 개인정보자기결정권이 침해됐다고 할 수 없다”며 “트로이컷 도입을 위해 사전에 테스트할 목적으로 파일을 열람한 것이므로 불법 행위의 고의 및 과실이 없다”고 주장했다. 또, “개인정보보호법이 정한 보안책임자로서 보안시스템 구축을 위한 업무를 처리하기 위한 것이므로 정당행위, 손해배상 책임이 없다”고 덧붙였다.

하지만 재판부의 판단은 달랐다. 법원은 △ 시험운영 기간이 3개월로 통상적인 경우에 비해 길었던 점, △로깅 기능 때문에 사용자 감시 프로그램으로 분류될 수 있다고 보이는 점, △직원들의 개별적 동의는 물론 최소한의 조치도 취하지 않고 프로그램을 설치해 실행한 후 저장된 파일을 몰래 열람한 점, △트로이컷 관제서버에 저장돼 열람된 파일의 양이 적지 아니한 점 등을 종합해 볼 때 “MBC의 주장은 받아들이기 어렵다”고 판시했다.

재판부는 “MBC는 원고들의 동의 없이 임의로 이 사건 트로이컷을 설치해 원고 노조 들 및 원고 6인의 정보를 관제서버에 수집보관하고 나아가 열람까지 함으로서 이들의 개인정보자기결정권, 단결권 및 단체 행동권을 침해했다”며 “민법 제750조에 따라 불법행위에 의한 손해배상책임이 있다”고 선고했다.

아래는 재판부가 인정한 MBC 트로이컷 범죄사실이다.

범죄사실

누구든지 정보통신망에 의하여 처리·보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해·도용 또는 누설하여서는 아니 된다. 차재실은 주식회사 MBC의 전산 관련 업무를 책임지는 정보콘텐츠실장으로 근무했다. 차재실은 2012. 5. 18.경 서울 영등포구 여의도동 MBC 본사 9층 정보콘텐츠실에 있는 관제 서버에 ‘트로이컷’ 프로그램을 설치하고, MBC 인트라넷에 접속하는 컴퓨터에 ‘트로이컷’ 프로그램이 설치되도록 했다.

‘트로이컷’ 프로그램은 ㈜트루컷시큐리티에서 제작한 보안프로그램으로 정보유출 차단, 탐지 기능뿐만 아니라, 회사 컴퓨터 사용자가 외부로 전송한 파일이 해당 회사의 중앙 서버에 저장되게 하는 이른바 ‘로깅’ 기능도 있다.

차재실은 2012. 6. 7.경부터 2012. 8. 23.경까지 이와 같이 설치된 ‘트로이컷’ 프로그램을 이용하여 직원인 피해자 강지웅이 회사 컴퓨터로 발송한 ‘6월 9일 F’이란 제목의 파일을 비롯하여 별지 범죄일람표에 기재된 것과 같이 B 임직원들의 이메일, 첨부 문건 등 525개의 파일을 MBC 관제 서버에 저장되게 한 후 이를 열람함으로써 정보통신망에 의하여 처리·보관 또는 전송되는 타일의 비밀을 침해했다.

저작권자 © 미디어스 무단전재 및 재배포 금지