운영중단가처분

【채 권 자】 전국철도노동조합외 13인 (소송대리인 변호사 권두섭외 4인)【채 무 자】 한국철도공사 (소송대리인 법무법인 한길외 1인)【주 문】1. 채권자들의 이 사건 신청을 모두 기각한다.2. 신청비용은 채권자들이 부담한다.【신청취지】주위적 신청취지 : 채무자는 채권자들의 개인정보가 담긴 코비스(kovis)시스템의 운영을 중단하고, 채무자의 직원들로 하여금 코비스시스템에 대한 접속을 차단하여야 한다. 예비적 신청취지 : 채무자는 코비스시스템 운영서버에 집적되어 있는 채권자들의 별지 목록 기재 개인정보를 삭제하여야 한다. 【이 유】 1. 기초 사실 이 사건 기록과 심문 전체의 취지를 종합하면, 다음의 각 사실이 소명된다. 가. 채무자는 철도업을 영위하는 법인이고, 채권자 전국철도노동조합은 채무자 회사 소속 직원들을 대상으로 하는 노동조합이며, 채권자 2 내지 14(이하 채권자 전국철도노동조합과 구분하여 ‘나머지 채권자들’이라고 한다)는 채무자에 고용된 근로자들이다. 나. 채무자는 영업시설과 설비가 전국적으로 퍼져 있어 정확한 원가산정과 체계적인 인력관리가 쉽지 아니한 경영환경을 개선할 필요가 있어, 2005. 5. 25.부터 2007. 5. 24.까지 총 435억 원의 예산을 들여 전사적 자원관리시스템(Enterprise Resource Planning, 이하 ‘ERP’라 한다)인 코비스(Kovis)시스템(이하 ‘코비스시스템’이라 한다)을 개발하여, 2007. 1. 1.부터 채무자 회사의 전직원들에게 사용하도록 하였는데, 코비스시스템은 전략경영, 재무회계, 자산관리, 관리회계, 인사관리, 자재관리, 차량·시설·전기관리 등 총 7개 분야로 구성되어 있다. 다. 코비스시스템의 메인화면은 Home, ESS(Employee Self Service), 경영성과, 자료실의 4개의 메뉴로 구성되어 있고, 이 중 ESS는 인사정보, 증명서, 근태관리, 급여관리, 복리후생, 출장관리, 인재개발, 후생제도, 인사제도, 서식관리, 인사Q＆A, 결재함 등 12개 메뉴로 구성되어 있다. 라. 2007. 4. 9. 개정된 채무자의 인사규정시행세칙(이하 ‘인사규정시행세칙’이라 한다) 중 이 사건과 관련된 부분은 아래과 같다. (1) 제2조(적용범위) 채무자 회사의 일반직 직원의 인사관리에 관하여는 다른 규정에 특별히 정한 경우를 제외하고는 위 세칙이 정하는 바에 의한다. (2) 제70조(인사기록의 종류) ① 직원의 인사기록은 개인별 인사기록과 인사관리서류로 구분한다. ② 개인별 인사기록의 종류는 다음과 같다. 1) 인사기록카드, 2) 직원 건강카드, 3) 직원 연금카드, 4) 신원조사회보서, 5) 병적증명서 또는 주민등록초본, 6) 최종학력증명서 또는 학력증서 사본, 7) 면허 또는 자격증명서, 8) 경력증명서, 9) 임용후보자등록원서, 10) 공무원채용신체검사규정에 의한 채용신체검사서, 11) 기타 임용권자가 필요하다고 인정하는 인사에 관한 기록 등 (다) 인사관리서류의 종류는 다음과 같다. 1) 인사관계사규 및 예규, 2) 발령기록, 3) 채용시험에 관한 서류, 4) 채용에 관한 서류, 5) 전보에 관한 서류 및 전보제한자 대장, 6) 겸임 및 파견근무에 관한 사항, 7) 전직 및 전직시험에 관한 서류, 8) 근무성적평정에 관한 서류, 9) 경력평정에 관한 서류, 10) 인사평정에 관한 서류, 11) 기타 임용권자가 필요하다고 인정하는 서류 등 (라) 제71조(인사기록의 작성·유지 및 보관) ① 임용권자는 소속 직원에 대하여 제70조 제2항에 의한 인사기록을 작성·유지 및 보관(보존)하여야 한다. ③ 제1항 및 제2항에 의한 인사기록을 전산으로 관리하는 경우 전산시스템 데이터베이스의 자료를 정본으로 하고 관계서류의 작성을 생략할 수 있다. (마) 제73조(인사기록의 정리 및 변경) ① 직원이 신규채용·승진·전직·전보·면직·징계·휴직·국내외훈련·국외출장·겸임·파견·전출·전입되었거나 포상을 받은 때에는 지체 없이 이를 전산시스템에 등록하여야 한다. ② 임용권자는 소속 직원이 인사기록의 착오기재사항이나 누락사항 또는 신상변동사항에 대한 확인·정정을 위하여 열람을 요구하는 경우 이를 열람하게 할 수 있다. ③ 직원이 인사기록을 정정·변경 또는 추가 기재하여야 할 정당한 사유가 있을 때에는 이를 증명하는 증빙서류를 갖추어 임용권자에게 인사기록의 변경신청을 하여야 한다. 2. 채권자 전국철도노동조합의 피보전권리에 관한 판단 주위적 신청과 예비적 신청을 한꺼번에 살펴본다. 채권자 전국철도노동조합은 채무자와 2006. 4. 1.자 노사합의서 작성 당시 ERP 구축시 개인정보 유출을 철저히 차단하기로 약정한 바 있음에도 채무자가 이를 위반하고, 개인정보가 전혀 보호되고 있지 아니하므로 신청취지와 같은 결정을 구한다는 취지로 주장하므로 살피건대, 이 사건 기록에 의하면, 2006. 4. 1.자 노사합의서에서 채권자 전국철도노동조합의 주장과 같은 합의가 이루어진 것은 사실이나, 아래 3.의 다항에서 살펴보는 바와 같이 채권자들이 제출한 자료만으로는 채무자가 개인정보 유출을 철저히 차단하기로 한 약정을 위반하였다거나, 개인정보가 전혀 보호되고 있지 않다는 점을 인정하기에 부족하고, 달리 채권자 전국철도노동조합의 주장을 뒷받침할 만한 자료가 없으므로, 위 채권자의 주장은 이유 없다. 3. 나머지 채권자들의 피보전권리의 존부에 관한 판단 주위적 신청과 예비적 신청을 한꺼번에 살펴본다. 가. 코비스시스템에 의하여 나머지 채권자들의 정보를 집적하는 행위의 적법성에 대한 판단 (1) 나머지 채권자들 주장의 요지 위 채권자들은, 채권자들의 동의 없이 채권자들의 개인정보를 코비스시스템에 집적하는 것은 채권자들의 행복추구권, 사생활의 비밀과 자유를 침해받지 아니할 권리, 개인정보자기결정권 등을 침해한다는 취지로 주장한다. (2) 판 단 (가) 헌법 제10조는 “모든 국민은 인간으로서의 존엄과 가치를 가지며, 행복을 추구할 권리를 가진다.”라고 규정하고 있고, 헌법 제17조는 “모든 국민은 사생활의 비밀과 자유를 침해받지 아니한다.”라고 규정하고 있으므로, 사인(私人)은 자신에 관한 정보를 스스로 관리, 통제할 수 있는 권리 등을 내용으로 하는 헌법상 기본권에 해당하는 인격권적인 자기정보통제권을 가진다고 할 것이나, 다만 제3자의 기본권과 충돌하거나, 사인이 자기정보관리를 명시적·묵시적으로 허용하는 경우, 또는 타인에 대하여 계약상 의무를 부담하는 경우 등과 같이 그 제한이 필요할 경우, 자기정보관리·통제권도 정보의 종류·성격·수집목적·이용형태·처리방식 등에 따라 개인정보에 대한 자기결정권의 제한이 인격권 또는 사생활의 자유에 미치는 영향이나 침해의 정도가 달라지므로, 구체적인 상황에 따라 그 보호의 범위를 결정하는 것이 불가피하다고 하겠다. (나) 이 사건 기록에 의하면, 기획예산처는 2005. 3.경 ‘2005년도 공기업·산하기관 경영혁신 추진지침’을 통해 채무자에게 공기업·산하기관의 업무처리절차 혁신을 위하여 전사적 자원관리시스템(ERP) 등 선진경영기업 도입 및 확대방안을 마련하도록 한 사실, 채무자는 위 지침에 따라 영업시설과 설비가 전국에 산재한 채무자 회사의 특성을 감안하여 정확한 원가산정과 체계적인 인력관리를 위한 경영개선책의 일환으로 ERP를 도입하기로 결정하고, 채권자 전국철도노동조합과 2006. 4. 1. 노사합의를 하면서 ERP 설치에 관하여 합의한 후 위와 같은 코비스시스템을 설치한 사실을 인정할 수 있다. 그러나 위에서 본 바와 같이 나머지 채권자들은 채무자가 사용자로서 인사노무관리를 행함에 있어 협조할 근로계약상의 의무를 부담하고 있기 때문에 그들이 근로자로서 보유하는 자기정보관리·통제권은 일반 국민이 공공기관에 대해 갖는 자기정보관리·통제권보다 제한적일 수밖에 없다는 점을 고려해 보고, 기록에 인정하여 인정되는 다음과 같은 사실 즉, 채무자는 코비스시스템을 통하여 자재·물품관리, 시설관리, 인력배치 및 관리, 각종 급여와 상여의 지급 등의 업무를 효율적으로 처리할 수 있는 사실, 채무자의 전신인 철도청에서도 인사관리시스템(GCC)이라는 이름으로 전산을 통해 직원들의 인적 정보(직원들의 기본인적사항, 학력, 병역, 인사변동사항, 업무실적, 외국어, 자격, 교육훈련, 포상, 징계, 임용발령, 호봉승급, 급여, 인사평정, 일용직관리 등의 내용이 포함되어 있다.) 등을 집적하여 관리해 온 사실을 종합하여 판단해 보면, 위에서 인정한 사실만으로는 위 채권자들의 행복추구권, 사생활의 비밀과 자유를 침해받지 않을 권리, 자기정보관리·통제권 등을 침해하였다고 보기는 어렵고, 달리 위 채권자들의 주장을 뒷받침할 만한 증거가 없으므로, 이 부분 주장은 이유 없다. (오히려 위 코비스시스템에 수집된 정보의 종류·성격·수집목적·이용형태·처리방식 등을 종합하여 보면, 채무자가 인사규정시행세칙에 따라 나머지 채권자들에 대한 근무관련정보를 집적·관리해 온 것은 정당한 경영권의 행사라고 보일 뿐이다) 나. 코비스시스템에 불필요한 정보까지 집적되어 있는지 여부 (1) 나머지 채권자들은, 코비스시스템에 집적되어 있는 개인정보가 지나치게 광범위하고, 불필요한 정보까지 모아놓고 있어 위 채권자들의 권리를 침해하였거나 침해할 위험이 있으므로, 코비스시스템의 운영을 중단하거나 별지 기재와 같은 사항들은 삭제되어야 한다는 취지로 주장한다. (2) 이 사건 기록에 의하면, 코비스시스템의 ESS 메뉴 내에는 인사정보, 증명서, 근태관리, 급여관리, 복리후생, 출장관리, 인재개발, 후생제도, 인사제도, 서식관리, 인사Q＆A, 결재함의 12가지의 메뉴로 구성되어 있고, 위 메뉴 중 인사정보란 등에는 별지 기재와 같은 사항들이 포함되어 있음을 인정할 수 있으나, 위 인정 사실만으로는 나머지 채권자들에 관한 정보가 채무자에게 불필요한 내용이라고 보기 어렵고, 달리 위 주장을 뒷받침할 만한 자료가 없으므로, 위 주장은 이유 없다. [채무자가 코비스시스템에 불필요한 정보까지 집적해 놓았는지 판단하기 위해서는, 코비스시스템의 정보들이 경영자인 채무자의 경영관리, 급여와 수당의 지급, 복지후생업무(경조사비, 자녀교육비 등)를 수행하는데 필요한 정보인지 등을 종합적으로 고려하여 판단하여야 할 것이다. 그런데 이 사건 기록과 심문 전체의 취지를 종합하면, 코비스시스템의 항목 중 종교, 혈액형 등은 채권자들에 대한 기본정보로서 채권자들이 자유롭게 삭제, 변경할 수 있는 항목이고, 신장, 체중 및 신체치수는 채무자가 근로자들에게 피복을 지급하는데 필요한 자료이며, 가족구성원의 이름, 주민등록번호 앞자리, 동거, 장애 여부, 기초생활대상자 해당 여부, 출생지, 국적 등의 항목, 취소된 징계에 관한 사실, 병가내역, 주거래은행, 계좌번호, 원천징수영수증은 급여(가족수당 지급 여부 등) 결정과 소득공제계산에 필요한 자료이고, 학력사항 중 졸업한 학교의 명칭은 경력인정 후 호봉반영업무에, 학자금대부메뉴의 지원대상자 정보 중 주민등록번호는 학자금대부업무에, 자녀교육비지원메뉴의 자녀 주민등록번호는 자녀교육비지원업무에, 상병보상비지원메뉴의 상병보상과 관련된 일체의 정보는 상병보상업무에, 재해부조지원메뉴의 주택소유자성명 및 소유자 주민등록번호는 재해부조지원업무에, 의료지원비메뉴의 질병명은 의료지원업무에 각 필요한 사실이 인정될 뿐이다] 다. 코비스시스템에 집적된 정보의 유출가능성 (1) 나머지 채권자들 주장의 요지 위 채권자들은, ① 채권자들의 정보를 집적해 놓은 코비스시스템에 적용된 보안대책이 미흡하여 해킹, 바이러스 등의 침입에 대해 채권자들의 정보를 안전하게 보호하기 어렵고, ② 코비스시스템에 로그인할 때 사용되는 공인인증서의 비밀번호가 ‘knr주민등록번호 뒷자리’로 고정되어 있는데다가, 채권자들에게 변경방법에 대해 알려준 바가 없기 때문에, 채권자들은 변경이 불가능한 것으로 알고 있어, 타직원의 주민등록번호 뒷자리만 알면 쉽게 비밀번호를 알아낼 수 있으며, ③ 개인용컴퓨터를 갖고 있지 아니한 직원들의 공인인증서를 공용컴퓨터에 보관하고 있어 공인인증서 확보가 용이하기 때문에 쉽게 타인의 인증서로 코비스시스템에 접속이 가능하며, 코비스시스템에 접속하였다가 로그오프(Log-off) 절차를 거치지 않고 코비스시스템을 종료한 경우, 다시 해당 컴퓨터로 코비스시스템에 접속하면 기존에 사용했던 사람의 인증서로 접속되게 되어 있어 개인정보 유출의 가능성이 높고, ④ 채권자들의 업무내역을 모두 코비스시스템에 입력하도록 되어 있는데, 개인컴퓨터가 없는 직원들은 자신의 업무내역을 즉시 입력하는 것이 불가능한 관계로 하나의 컴퓨터에 관련 직원들의 공인인증서를 모두 설치해놓고 타인에게 업무입력을 위임해 놓는 실정인 관계로 개인정보 유출의 가능성이 높다는 취지로 주장한다. (2) 판 단 (가) ① 주장에 관한 판단 보안시스템의 안정성은 시스템 운영 당시의 보안 및 해킹(Hacking) 기술의 수준에 따라 상대적으로 판단할 수밖에 없다는 점을 감안하여 살펴보면, 나머지 채권자들이 제출한 자료만으로는 위 주장 사실을 인정하기에 부족하고, 달리 이를 인정할 다른 자료가 없다. 오히려 이 사건 기록에 의하면, 채무자는 코비스시스템을 운영함에 있어 기본적인 방화기능을 제공하여 일차적으로 보안설정이 가능한 PC운영체제(윈도우 XP)를 사용하고, 방역프로그램 및 운영체제 보안패치로 금융기관에서도 널리 이용되는 엔프로텍트(nProtect)를 배포하여 바이러스 및 악성코드에 의한 해킹을 방지하고 있으며, 철도시스템은 국가기간시설로서 국가정보보안기본지침 및 철도공사정보보안업무 업무처리지침에 따라 엄격한 보안관리를 하고 있고, 전자정부법 제20조, 행정자치부 예규 제153호 행정전자서명인증표준보안 API사용지침에 의한 공인인증서(행정전자서명)를 적용하고 있는 사실, 위 공인인증서는 개인별로 발급된 공인인증서 파일과 개인별 비밀번호가 있어야 로그인(log-in)이 가능한 시스템으로 금융기관 및 행정기관에서 널리 사용되고 있는 사실이 각 인정될 뿐이다. (나) ② 주장에 관한 판단 나머지 채권자들이 제출한 자료만으로는 위 주장 사실을 인정하기에 부족하고, 달리 이를 인정할 다른 자료가 없다. 오히려 이 사건 기록에 의하면, 채무자는 인사담당자에게 권한을 부여하여 소속 직원들에게 오프라인(off-line)으로 코비스시스템의 공인인증서를 발급한 사실, 위 발급 당시 비밀번호의 분실방지를 위해 비밀번호를 ‘영문 3자리 + (채권자들의)주민등록번호 뒷자리’로 정한 사실, 위 초기비밀번호는 발급 직후부터 수정이 가능하였고, 채무자는 소속 직원들에게 비밀번호변경방법을 안내하고, 초기비밀번호를 변경할 것을 이메일 등으로 통보하는 한편, 공인인증서 사용안내에 대해 홍보해 온 사실을 인정할 수 있을 뿐이다. (다) ③ 주장에 관한 판단 이 사건 기록에 의하면, 채무자 회사는 유동인력이 많은 관계로 개별적으로 컴퓨터(PC)를 보급하지 못하고, 사업장별로 또는 대기실별로 공용 컴퓨터를 설치하여 사용하고 있고, 공용컴퓨터에 다수 직원들의 공인인증서가 설치되어 사용되고 있는 사실, 코비스시스템에 접속하였다가 로그오프(Log-off) 절차를 거치지 않고 코비스시스템을 종료한 경우, 다시 해당 컴퓨터로 코비스시스템에 접속하면 기존에 사용했던 사람의 인증서로 접속되는 사실은 인정된다. 그러나 한편, 이 사건 기록에 인정되는 다음과 같은 사정 즉, 개인별 공인인증서의 비밀번호를 모르면 타인의 정보에 접촉할 수 없고, 코비스시스템에 로그인되어 있는 상태로 30분 동안 사용하지 않으면 자동으로 로그오프되도록 설정되어 있으며, 이동식 저장매체(디스켓, USB 드라이브 등)를 이용하면 공인인증서를 공용 컴퓨터에 저장하지 않고 개별적으로 보관할 수 있는 사정과 코비스시스템을 사용하는 근로자들의 주관적인 관리소홀로 인하여 발생하는 문제점까지 위 시스템의 보안상의 하자로 볼 수 없다는 점을 감안하여 보면, 위에서 인정한 사실만으로는 위 시스템의 보안이 취약하다거나 개인정보 유출의 위험성이 크다고 인정하기에는 부족하고, 달리 위 주장을 뒷받침할 만한 자료가 부족하므로, 이 부분 주장도 받아들이지 아니한다. (라) ④ 주장에 관한 판단 나머지 채권자들이 제출한 자료만으로는 위 주장 사실을 인정하기에 부족하고, 달리 이를 인정할 다른 자료가 없다. 오히려 이 사건 기록에 심문 전체의 취지를 종합하면, 코비스시스템은 타직원의 업무 내용을 입력하고자 할 때에는 해당 직원의 공인인증서로 로그인할 필요 없이 자신의 시스템에서 바로 타인의 업무 내용을 입력시키는 것이 가능한 사실이 인정될 뿐이다. 4. 결 론 그렇다면 채권자들의 이 사건 주위적, 예비적 신청은 피보전권리에 관한 소명이 부족하여 보전의 필요성에 대한 판단에 나아갈 필요 없이 이유 없으므로, 이를 모두 기각하기로 하여 주문과 같이 결정한다.판사 이원일(재판장) 정용석 손천우