서울고등법원 2019. 11. 28. 선고 2019누40392 판결 징계처분취소

국방망 해킹사고 관련 육군중령의 감봉 3월 징계처분 취소 청구 기각

국방망 해킹사고 관련 육군중령의 감봉 3월 징계처분 취소 청구 기각 결과 요약

• 근로자의 항소를 기각

함.

• 항소비용은 근로자가 부담

함. 사실관계

• 근로자는 2016. 1. 1.부터 2017. 9.경까지 B기관 C센터 D과장으로 근무

함.

• 2016. 9. 14.부터 2016. 9. 18.까지 북한으로 추정되는 해커조직이 C센터가 관리하는 국방망과 인터넷망 사이의 망접점을 이용하여 다량의 군사자료를 탈취하는 해킹사고가 발생

함.

• 국방부 징계위원회는 2017. 7. 12. 근로자가 C센터 D과장으로서 임무를 소홀히 하여 해킹사고에 책임이 있다는 이유로 감봉 3월의 징계처분을 의결

함.

• 회사는 2017. 7. 18. 근로자에게 감봉 3월의 징계처분을

함.

• 근로자는 2017. 7. 27. 해당 처분에 항고하였고, 국방부 항고심사위원회는 2018. 8. 22. 특정 징계사실(납품검사 책임관으로서 의무 불이행)을 제외하고 근로자의 항고를 기각

함.

• 이 사건 해킹사고는 C센터 내 국방망과 인터넷망 간 논리적 망혼용 및 물리적 망혼용으로 인한 망접점 발생이 원인 중 하나로 지목

됨.

• D과의 네트워크 담당 F은 IP 관리대장 기록·유지가 미흡하였고, 관제망·백업망 IP 현황을 제대로 관리하지 못하였으며, 이 사건 매뉴얼을 확인하지 못

함.

• 이 사건 각 E스위치는 자산관리시스템에 등록되지 않았고, 물리적 망혼용 확인을 위한 케이블 전수조사가 해킹사고 이전까지 실시되지 않

음. 핵심 쟁점, 법리 및 법원의 판단 근로자의 업무에 망혼용 점검의무가 포함되는지 여부

• 법리: C센터 D과의 업무분장 예규에 따르면, D과는 'C센터 소관 네트워크, 데이터베이스, WEB. WAS 등 자원관리', 'C센터 컴퓨터체계의 자원할당, 사용자 계정 관리', 'C센터 통신망의 유지관리' 등 업무를 담당하며, D과장은 이를 총괄

함.

• 법원의 판단: 근로자가 D과장으로서 담당하던 네트워크 자원 현황 관리, 통신망·통신장비 유지관리 업무에 망혼용 점검의무가 포함

됨. 정보보호과의 업무와 별개로 근로자의 성실의무 위반이 인정될 수 있

음. C센터 내 논리적 망혼용 방치에 관한 주의의무 위반 여부

• 법리: D과장은 네트워크 담당을 비롯한 실무자들이 백업망·관제망 IP를 포함한 IP 현황을 관리하고 이 사건 매뉴얼을 참조·확인하여 업무를 수행하도록 지휘·감독할 의무가 있

음.

• 법원의 판단: 근로자는 D과장으로서 실무자들이 IP 현황을 제대로 관리하고 이 사건 매뉴얼을 참조하도록 지휘·감독할 의무를 소홀히 하여 논리적 망혼용이 방치되도록

함. 이 사건 매뉴얼에 국방망과 인터넷망의 관리 IP가 기재되어 있어 사전에 망혼용을 발견할 가능성이 있었음에도 이를 확인하지 않

음. C센터 내 물리적 망혼용 방치에 관한 주의의무 위반 여부

• 법리: D과의 업무분장 예규에 통신장비 유지관리 업무가 포함되므로, D과장은 통신장비인 이 사건 각 E스위치 관리 업무를 수행해야

함. 이러한 관리 업무가 재산대장에 등재된 설비에만 한정된다고 보기 어려