요양원 시설과 CCTV 관리 업무를 담당하던 사무국장이 퇴사 후 수십 일간 요양원 내부 CCTV에 몰래 접속하여 들여다보다 결국 법원의 처벌을 받았다. 이 판결은 21년도에 내려진 것이나 노인요양시설 등 감염취약시설에서 디지털 인프라에 대한 접근 권한 관리가 얼마나 중요한지 보여주는 사례로, 현장에 많은 시사점을 주고 있다.
판결문에 따르면 전직 요양원 사무국장 A씨는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반으로 벌금 200만 원을 선고받았다. A씨는 경북 00군에 위치한 B 사회복지법인이 운영하는 C 요양원에서 10년 넘게 사무국장으로 재직했다. 그는 행정관리와 CCTV 관리 업무를 총괄하다 2020년 10월 11일 자로 사직했다.
사직과 동시에 요양원 CCTV 서버에 접속할 권한이 소멸했음에도 불구하고, A씨는 사직 당일 오전부터 자신의 휴대전화에 설치된 CCTV 원격 보기 프로그램을 이용해 요양원 내부를 살펴보기 시작했다. A씨의 무단 접속은 같은 해 12월 3일까지 약 두 달간 이어졌다. A씨는 이 기간 동안 총 264회에 걸쳐 정당한 접근 권한 없이 요양원 IP CCTV 서버에 몰래 침입하여 요양원 내부 상황을 실시간으로 지켜봤다.
법정에서 A씨는 자신의 행위에 공익적인 목적이 일부 있었음을 주장했다. 그러나 재판부의 판단은 엄중했다. 재판부는 불리한 정상으로 A씨가 정당한 접근권한 없이 정보통신망에 침입하여 요양원 내부를 염탐한 것은 범행 경위와 수법 등에 비추어 죄질이 좋지 않다고 지적했다. 사적 비밀이 보장되어야 할 요양원 내부에 대한 무단 침입을 엄하게 본 것이다.
다만 재판부는 A씨가 범행을 인정하고 반성하고 있는 점, 과거 형사처벌 전력이 없는 점, 그리고 공익적인 목적이 일부 있었던 것으로 보이는 점 등을 유리한 정상으로 참작하여 주문과 같은 형을 정했다.
이번 판결은 치매 어르신 등 취약계층이 거주하는 요양 시설에서 CCTV 등 개인정보가 포함된 정보통신망 관리가 얼마나 허술하게 이루어질 수 있는지를 단적으로 보여준다. 요양 시설 현장에서는 다음과 같은 교훈을 명심해야 한다.
첫째, 퇴사 즉시 모든 디지털 접근 권한을 즉각적으로 회수해야 한다. 마스터 비밀번호는 인수인계 후 지체 없이 변경하는 것이 필수다.
둘째, 외부에서의 무단 접속 시도가 있었는지 확인하기 위해 CCTV 서버 등의 접속 기록을 정기적으로 점검해야 한다.
셋째, 공익적 목적이 있더라도 법적 절차를 따르지 않은 무단 침입은 엄연한 형사처벌 대상임을 인식해야 한다.
요양 시설 내 디지털 보안 부실은 단순한 관리 소홀을 넘어 입소 어르신들의 사생활 침해와 안전 위협으로 직결될 수 있다는 사실을 이번 판결은 무겁게 경고하고 있다.
요양원 시설과 CCTV 관리 업무를 담당하던 사무국장이 퇴사 후 수십 일간 요양원 내부 CCTV에 몰래 접속하여 들여다보다 결국 법원의 처벌을 받았다. 이 판결은 21년도에 내려진 것이나 노인요양시설 등 감염취약시설에서 디지털 인프라에 대한 접근 권한 관리가 얼마나 중요한지 보여주는 사례로, 현장에 많은 시사점을 주고 있다.판결문에 따르면 전직 요양원 사무국장 A씨는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반으로 벌금 200만 원을 선고받았다. A씨는 경북 00군에 위치한 B 사회복지법인이 운영하는 C 요양원에서 10년 넘게 사무국장으로 재직했다. 그는 행정관리와 CCTV 관리 업무를 총괄하다 2020년 10월 11일 자로 사직했다.사직과 동시에 요양원 CCTV 서버에 접속할 권한이 소멸했음에도 불구하고, A씨는 사직 당일 오전부터 자신의 휴대전화에 설치된 CCTV 원격 보기 프로그램을 이용해 요양원 내부를 살펴보기 시작했다. A씨의 무단 접속은 같은 해 12월 3일까지 약 두 달간 이어졌다. A씨는 이 기간 동안 총 264회에 걸쳐 정당한 접근 권한 없이 요양원 IP CCTV 서버에 몰래 침입하여 요양원 내부 상황을 실시간으로 지켜봤다.법정에서 A씨는 자신의 행위에 공익적인 목적이 일부 있었음을 주장했다. 그러나 재판부의 판단은 엄중했다. 재판부는 불리한 정상으로 A씨가 정당한 접근권한 없이 정보통신망에 침입하여 요양원 내부를 염탐한 것은 범행 경위와 수법 등에 비추어 죄질이 좋지 않다고 지적했다. 사적 비밀이 보장되어야 할 요양원 내부에 대한 무단 침입을 엄하게 본 것이다.다만 재판부는 A씨가 범행을 인정하고 반성하고 있는 점, 과거 형사처벌 전력이 없는 점, 그리고 공익적인 목적이 일부 있었던 것으로 보이는 점 등을 유리한 정상으로 참작하여 주문과 같은 형을 정했다.이번 판결은 치매 어르신 등 취약계층이 거주하는 요양 시설에서 CCTV 등 개인정보가 포함된 정보통신망 관리가 얼마나 허술하게 이루어질 수 있는지를 단적으로 보여준다. 요양 시설 현장에서는 다음과 같은 교훈을 명심해야 한다.첫째, 퇴사 즉시 모든 디지털 접근 권한을 즉각적으로 회수해야 한다. 마스터 비밀번호는 인수인계 후 지체 없이 변경하는 것이 필수다.둘째, 외부에서의 무단 접속 시도가 있었는지 확인하기 위해 CCTV 서버 등의 접속 기록을 정기적으로 점검해야 한다.셋째, 공익적 목적이 있더라도 법적 절차를 따르지 않은 무단 침입은 엄연한 형사처벌 대상임을 인식해야 한다.요양 시설 내 디지털 보안 부실은 단순한 관리 소홀을 넘어 입소 어르신들의 사생활 침해와 안전 위협으로 직결될 수 있다는 사실을 이번 판결은 무겁게 경고하고 있다.