업무의 편의성이나 급한 상황 때문에 회사 시스템 비밀번호를 동료나 외부인에게 공유하는 일은 의외로 자주 발생합니다.
하지만 이렇게 공유한 계정을 통해 중요 정보가 유출되거나 시스템에 피해가 발생했을 경우, 그 손해에 대한 책임은 누구에게 있을까요?
회사일까, 비밀번호를 공유한 직원일까? 그리고 법적으로 어떤 책임이 따르게 될까요?

이번 글에서는 비밀번호 공유로 인해 생긴 손해에 대한 회사와 개인의 법적 책임 범위, 그리고 실제 발생할 수 있는 형사처벌과 민사소송의 가능성까지 구체적으로 정리해보겠습니다.

| 비밀번호 공유, 회사 내부에서 얼마나 위험한가요?

비밀번호 공유는 기업 정보보안의 가장 큰 취약점 중 하나입니다.
내부 시스템, 이메일, 파일서버, 고객 정보 등 중요한 데이터가 보호되지 않고 제3자의 손에 넘어갈 수 있기 때문입니다.

기업의 보안 정책이나 관련 지침서에도 대부분 “계정 공유 금지”가 명시되어 있습니다.
하지만 현실적으로는 다음과 같은 이유로 계정이 공유되곤 합니다:

동료의 업무를 대신 처리해주기 위해
외주업체에 일시적으로 접근 권한을 주기 위해
비밀번호를 바꾸기 귀찮아서 팀 전체가 동일 비밀번호를 사용하는 경우

문제는 이런 사소한 공유가 회사에 큰 손실을 입히는 결과로 이어질 수 있다는 점입니다.

| 비밀번호 공유로 인한 손해, 회사 책임일까 직원 책임일까?

1. 회사의 보안 정책이 기준이 됩니다

회사가 명확한 보안 규정을 정하고, 이에 대한 사전 교육이나 고지를 했다면, 그 규정을 위반한 직원에게 책임이 돌아갈 수 있습니다.
반대로, 회사가 아무런 보안정책을 갖추지 않았거나, 형식적인 보안 규정만 갖춘 상태였다면,
그 피해에 대해 회사의 과실 책임이 인정될 여지도 있습니다.

2. ‘직무상 행위’ 여부가 핵심 포인트입니다

비밀번호 공유를 통해 발생한 손해가 그 직원의 ‘직무 수행 과정’에서 일어난 일이라면,
민법 제756조(사용자 책임)에 따라 회사가 손해에 대해 책임을 져야 할 수도 있습니다.

하지만 그 공유가 회사의 지시나 업무와 전혀 무관하게,
개인의 부주의 또는 명백한 위반 행위에서 비롯됐다면
직원이 직접 손해를 배상해야 하는 상황도 발생할 수 있습니다.

3. 형사 책임은 개별 직원에게 귀속될 수 있습니다

시스템 침해, 정보 유출 등 형사 범죄로 이어질 경우,
공유된 비밀번호를 통해 침입한 제3자뿐만 아니라,
비밀번호를 제공한 직원 본인도 형사처벌 대상이 될 수 있습니다.

| 관련 법률로 보는 비밀번호 공유의 법적 책임

1. 정보통신망법 위반

정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조는
“정보통신망에 대한 무단 접근 및 침입 행위”를 금지하고 있습니다.

비밀번호를 공유해 제3자가 무단으로 시스템에 접근하면,
그 제3자뿐 아니라 비밀번호를 제공한 직원도 공범으로 처벌될 수 있습니다.
위반 시 5년 이하의 징역 또는 5천만 원 이하의 벌금

2. 개인정보 보호법 위반

만약 공유된 계정을 통해 고객이나 임직원의 개인정보가 유출되었다면,
개인정보 보호법 제71조(형사처벌 조항)에 따라 형사 처벌 또는 과태료 부과가 가능합니다.

유출된 정보의 종류와 규모에 따라
징역형 또는 5,000만 원 이하의 벌금
회사도 관리 책임을 다하지 못한 경우 과징금 또는 행정처분 대상이 될 수 있습니다.

3. 민사상 손해배상 청구

회사는 비밀번호 공유로 인해 손해가 발생했을 경우,
내부 규정 위반을 이유로 해당 직원에게 손해배상을 청구할 수 있습니다.

다만, 대법원 판례에 따르면 “직원이 업무상 주의의무를 위반했는지”와
“회사의 보안 시스템과 관리 체계가 적절했는지”를 종합적으로 판단합니다.

| 실제 발생할 수 있는 고소 및 법적 대응 예시

1. 회사의 형사 고소 가능성

비밀번호를 공유한 직원의 행위가 명백한 회사 규정 위반이고,
그로 인해 회사가 심각한 피해를 입었다면,
회사는 해당 직원에게 업무상 배임죄 또는 업무방해죄를 이유로 형사고소를 할 수 있습니다.

2. 제3자에게 제공한 경우 – 공범 책임 발생

공유된 비밀번호를 통해 외부인이 시스템에 무단 접속하여 자료를 유출하거나 삭제한 경우,
해당 행위를 도운 직원도 공범으로 처벌될 수 있습니다.

3. 손해배상 청구 및 징계

회사는 비밀번호를 공유한 직원에게
손해액 일부를 배상하라고 청구할 수 있고,
내부 규정에 따라 정직·감봉·해고 등의 징계도 가능해집니다.

비밀번호 공유로 발생한 손해, 회사 책임은 어디까지인가

| 비밀번호 공유, 회사 내부에서 얼마나 위험한가요?

| 비밀번호 공유로 인한 손해, 회사 책임일까 직원 책임일까?

1. 회사의 보안 정책이 기준이 됩니다

2. ‘직무상 행위’ 여부가 핵심 포인트입니다

3. 형사 책임은 개별 직원에게 귀속될 수 있습니다

| 관련 법률로 보는 비밀번호 공유의 법적 책임

1. 정보통신망법 위반

2. 개인정보 보호법 위반

3. 민사상 손해배상 청구

| 실제 발생할 수 있는 고소 및 법적 대응 예시

1. 회사의 형사 고소 가능성

2. 제3자에게 제공한 경우 – 공범 책임 발생

3. 손해배상 청구 및 징계

LAW GUIDE

비밀번호 공유로 발생한 손해, 회사 책임은 어디까지인가

| 비밀번호 공유, 회사 내부에서 얼마나 위험한가요?

| 비밀번호 공유로 인한 손해, 회사 책임일까 직원 책임일까?

1. 회사의 보안 정책이 기준이 됩니다

2. ‘직무상 행위’ 여부가 핵심 포인트입니다

3. 형사 책임은 개별 직원에게 귀속될 수 있습니다

| 관련 법률로 보는 비밀번호 공유의 법적 책임

1. 정보통신망법 위반

2. 개인정보 보호법 위반

3. 민사상 손해배상 청구

| 실제 발생할 수 있는 고소 및 법적 대응 예시

1. 회사의 형사 고소 가능성

2. 제3자에게 제공한 경우 – 공범 책임 발생

3. 손해배상 청구 및 징계

사내 장기 휴직자에게 징계를 내릴 수 있을까

비상장회사 주주의 정보 열람권 행사 방법

LAW GUIDE