법원, 인사평가 유출한 직원 해고 제동…"보안에도 문제"

"평가 결과에 쉽게 접근 가능…직원에만 책임 돌리기 어려워"
동료들의 인사평가 내용을 무단 열람·유출한 직원을 해고한 기업에 법원이 제동을 걸었다. 재판부는 인사평가 내용이 유출된 데는 보안 관리를 허술하게 한 업체 책임도 있다고 지적했다.

6일 법조계에 따르면 서울행정법원 행정11부(강우찬 부장판사)는 A 재단법인이 중앙노동위원장을 상대로 "부당해고 구제 판정을 취소해달라"며 낸 소송을 최근 원고 패소로 판결했다.

A사는 2019년 12월∼2020년 1월 인사 관리에 활용하기 위해 직원 간 다면평가를 시행했다. 다면평가 조사 용역을 수주한 외부 업체는 A사 직원 78명의 이름, 소속, 평가 점수, 서술평가 내용 등이 적힌 결과를 정리해 온라인에 게시했다.

이때 각 직원에게 문자 메시지로 고유 온라인 주소를 보내 당사자가 자신의 평가 결과만 볼 수 있도록 했다.

문제는 주소가 암호화돼 있지 않고 마지막 숫자 2자리만 바꾸면 다른 직원의 평가 결과도 볼 수 있게 설계됐다는 점이다. 이 사실을 발견한 A사 직원 B씨는 동료 직원 51명의 인사평가 결과를 열람한 후 그 내용을 상사에게 전달했다가 적발됐다.

그는 정보통신망법 위반 혐의로 기소돼 1·2심에서 징역 8개월에 집행유예 2년을 선고받았고 현재 상고심이 진행 중이다.

A사는 B씨의 1심 판결이 나오자 그를 해고했다. B씨는 서울지방노동위원회에 부당해고 구제를 신청했고, 지노위는 징계 수준이 과하다는 이유로 이를 인용했다.

A사는 중앙노동위원회에 재심을 신청했으나 받아들여지지 않자 행정 소송을 냈다.

재판부는 "B씨의 비위 행위가 사회 통념상 고용관계를 계속할 수 없을 정도에 이르렀다고 단정하기 어렵다"며 중앙노동위원회의 손을 들어줬다.

재판부는 "다면평가 정보가 외부에 쉽게 노출된 근본적인 원인은 외주 업체의 안일한 보안관리 방식"이라며 "특별한 노력 없이도 다수가 다른 사람의 평가 결과에 쉽게 접근할 수 있게 된 모든 책임을 B씨에게 돌리긴 어렵다"고 판단했다. 아울러 B씨가 컴퓨터 프로그래밍 수단 등을 이용해 프로그램 보안시스템에 적극적으로 침입하진 않았고, 다면평가 정보를 사적 이익을 위해 부정하게 이용하지도 않았다고도 짚었다.

/연합뉴스