직장 내 스토킹 사건에서 사용자 책임 판단 기준을 현행보다 폭넓게 재설정해야 한다는 문제의식이 제기됐다. 내부 전산망 정보가 실제 범행에 이용된 신당역 사건처럼 정보 관리·권한 통제 실패가 위험으로 직결될 수 있는 만큼, 이러한 구조적 요인을 민사 책임 범위에 적극 반영해야 한다는 지적이다.

서울지방변호사회(회장 조순열)는 7일 서울 서초구 변호사회관 5층 정의실에서 ‘직장 내 스토킹과 사용자의 민사책임’을 주제로 심포지엄을 열었다.

문혜정(사법시험 53회) 법률사무소 정 변호사는 ‘직장 내 스토킹과 사용자 민사책임 관련 판결 소개’를 주제로 발제했다. 그는 “직장 내 스토킹은 여전히 개인 간 사적 갈등으로 축소되는 경향이 강하다”며 “이러한 인식이 사용자 민사책임 판단 범위를 협소하게 만드는 요인이 되고 있다”고 지적했다.

문 변호사는 2022년 신당역 스토킹 살인사건을 예로 들며, 해당 사건이 사용자 관리·감독과 정보 관리 체계가 범행에 어떤 방식으로 연결될 수 있는지를 보여준 대표 사례라고 설명했다.

그는 “가해자가 피해자 신고 후 직위해제 상태였음에도 내부 전산망(메트로넷·SM ERP)에 계속 접근해 피해자의 근무조·근무지·주소지를 반복 조회했고, 그 정보가 실제 범행 과정에서 활용됐다”며 “범행 수단이 조직 내부 정보에서 비롯된 점은 사건을 단순한 사적 문제로만 볼 수 없다는 의미”라고 했다.

이어 “직장 내 스토킹 사건에서는 정보 관리, 권한 통제, 위험 신호 감지 등 조직의 구조적 책임을 분리해 판단할 필요가 있다”고 강조했다.

당시 법원은 1·2심 모두 사용자 책임을 인정하지 않았다. 문 변호사는 1심 판결(2023가합89239)에 대해 “범행 장소가 직장이었다는 사정만으로는 사무집행 관련성을 인정하기 어렵다고 봤다”며 “직위해제자 내부망 접근 권한 유지나 2인 1조 근무 미시행 등 관리 공백이 있었더라도 그 조치가 결과를 방지했을 것으로 보기는 어렵다는 취지였다”고 설명했다.

항소심 판결(2024나2044748)도 같은 결론을 유지했다. 다만 내부망 통제 미비에 대해서는 개인정보보호법상 안전성 확보조치 의무 위반을 인정해 피해자 부모에게 위자료 지급을 명했다.

문 변호사는 “조직 내부 정보가 피해자에게 직접적 위험으로 이어질 수 있다는 점을 법원이 처음 인정한 사례”라고 평가하면서도, "사건 전체에 대한 법원의 기본 관점은 여전히 ‘예측하기 어려운 개인 범행’이라는 틀을 유지하고 있다"고 지적했다.

그러면서 “직장 내 스토킹은 인격권·노동권 침해를 넘어 조직 전체의 안전과 신뢰를 훼손하는 구조적 문제”라며 “예방의무·감독의무·정보관리의무 등 포괄적 안전보호의무를 종합적으로 고려하는 판단 기준이 마련돼야 한다”고 강조했다.

토론에서는 사용자 책임 판단 기준을 더욱 정교하게 검토해야 한다는 의견이 나왔다.

김기원(변호사시험 5회) 서울변회 수석부회장은 “1심은 회사의 광범위한 개인정보 접근 권한 부여와 직위해제자 권한 미말소 사실은 인정했지만, 그 관리 미비가 살인이라는 극단적 결과로 직결됐다고 보기는 어렵다는 취지로 판단했다”고 설명했다.

이어 “범행이 개인적 원한에서 비롯됐고 단순히 범행 장소가 직장이었다는 이유만으로 업무 관련성을 인정하기는 어렵다고 봤다”며 “예방조치가 있었다 하더라도 결과를 막을 수 있었는지는 단정하기 어렵다는 점도 법원이 강조한 부분”이라고 말했다.

또 “형사에서는 예견하기 어려운 위험까지 과실로 인정하기 어렵지만, 민사에서 사용자 책임은 잠재적 위험의 존재, 손해 규모, 예방 비용 등을 종합적으로 이익형량하는 구조”라며 “가해자가 내부망 접속으로 피해자 소재를 파악했고, 범행이 직장 지배 범위 내에서 이뤄진 점 등을 고려하면 사무집행 관련성을 재검토할 여지가 있다”고 주장했다.

/오인애 기자