[기자의 시선] 직장 스토킹, 책임의 기준을 다시 묻다

신당역 스토킹 살인사건 가해자는 직위 해제 상태에서도 내부 전산망(메트로넷·SM ERP)에서 피해자 근무 정보를 반복 조회했고, 그 정보는 범행에 그대로 사용됐다. 정보 관리 부실이 위험을 현실로 만든 것이다. 이는 직장 내 스토킹을 개인 간 감정 싸움의 연장 정도로 취급해 온 기존 시각이 얼마나 큰 문제를 야기할 수 있는지 적나라하게 보여준 사건이었다.

법원은 당시 판결에서 ‘사적 동기’에 초첨을 맞춰 사용자 책임을 부정했다. 업무와 직접 관련이 없고, 회사의 관리 미비가 범행을 막을 수 있었다고 단정하기 어렵다는 이유였다. 다만 내부망 통제 부실에 대해서는 개인정보보호법상 안전성 확보 조치 위반을 인정해 일부 배상을 명했다. 판결 자체는 현행 법리에 충실했을지 모르지만, 달라진 스토킹 범죄 위험 구조를 따라가진 못했다.

범행 동기는 사적일 수 있다. 그러나 ‘내부 정보’가 범죄 실행의 핵심 수단이 됐다면, 그 정보에 대한 관리·통제 의무는 더 이상 부수적 고려사항이 아니다. 업무 관련성이라는 전통적 잣대만으로 설명할 수 없는 위험이 된 것이다.

최근 법조계에서도 비슷한 문제의식이 제기된다. 내부망 접근권 관리나 조회 기록 점검 같은 기본 통제는 한때 ‘있으면 좋은’ 수준으로 여겨졌지만, 신당역 사건에서는 이 통제 부실이 곧바로 위험으로 이어졌다. 민사 불법행위에서 과실 판단의 핵심은 예견가능성과 회피가능성이다. 그렇다면 내부 정보 통제 실패가 범죄 현실화 과정에서 어떤 역할을 했는지를 두고, 사용자 책임을 판단해야 한다는 목소리가 나온다.

“회사의 책임을 무한정 넓히자”는 얘기가 아니다. 정보가 범죄 매개가 될 수 있는 환경이라면 판단 기준 역시 그 변화에 맞게 더 정교해져야 한다. 조직이 지배·관리하는 정보가 범죄 가능성을 키우는 구조라면, 그 정보에 대한 관리·감독 의무에 대한 새 기준을 마련해야 한다는 것이다.

결국 생각해봐야 할 쟁점은 “회사 내부 정보가 범행 경로가 된 경우, 그 정보를 통제할 책임은 어디까지인가”이다. 신당역 사건은 사용자책임 법리가 다뤄야 할 새로운 과제를 남겼다. 정보가 범죄의 매개가 되는 시대라면, 정보 관리 의무를 중심에 두는 새로운 판단 구조가 필요하다.

/오인애 기자