기타문서관련(견책 → 기각)

사 건 : 2016-433 견책 처분 취소 또는 감경 청구

소 청 인 : ○○부 7등급 A

피소청인 : ○○부 장관

주 문 : 이 청구를 기각한다.

이 유

1. 원 처분 사유 요지

소청인 A는 ○○부 ○○실에서 팀장으로 근무 중인 자로서,

3급 비밀 4건 및 대외비 36건의 비밀자료를 인터넷 이메일을 통해 소통한 사실이 있으며, 해킹에 의해 해당 인터넷 이메일 계정이 탈취됨에 따라 2016. ○. ○.부터 ○. ○.까지 3급 비밀 1건 및 대외비 4건의 비밀자료가 외부로 유출되는 정보보안 사고의 원인을 제공한 사실이 있다.

소청인의 이와 같은 행위는「국가공무원법」제60조(비밀 엄수의 의무)를 위반하여 같은 법 제78조 제1항의 징계사유에 해당되고, 대외비 이상 문서 총 40건을 이메일로 소통하여 그 중 5건이 외부로 유출된 것은 사안이 가볍지 아니하며, 사이버 보안에 대한 중요성이 증대되고 있는 상황 하에서 향후 이와 같은 유사 사례의 재발을 방지하기 위해 ‘감봉’ 상당의 책임을 엄히 물어야 할 것이나, 지난 ○년간 ○○부에서 맡은 업무를 성실히 수행한 점, 비위행위로 징계를 받은 적이 없는 점, 본인의 행동을 깊이 반성하고 개전의 정을 보이고 있는 점 등 제 정상을 참작하고, ○○ 표창의 감경 대상 공적이 있고, 해당 자료의 외부 유출에 대한 고의 없이 성실하고 능동적으로 업무를 수행하는 과정에서 발생한 과실인 것으로 판단하여 ‘견책’에 처한다는 것이다.

2. 소청 이유 요지

소청인은 2014. ○월부터 2016. ○월까지 ○○부 ○○실에서 근무하면서 업무 특성상 해당 실국으로부터 주말이나 연휴 기간 또는 일과 후에 ○○에게 긴급을 요하는 보고 자료를 이메일로 접수하여 상신한 사례가 있었고, 긴급한 보고가 필요한 상황에서 비밀관리시스템이나 ○○팩스 등의 시스템이 구축되어 있지 않은 사무실 이외의 장소에서는 이메일 이외의 다른 소통방식이 없었기 때문에 불가피하게 이메일을 사용할 수밖에 없었으며, 문서를 유통할 경우에도 보고문서에 비밀번호를 설정하였고, 이메일도 보안성이 높은 비밀번호를 사용하고 주기적으로 교체하는 등 기본적인 보안수칙은 준수하였으며, 여타 해킹성 이메일은 열람하지 않고 곧바로 삭제하는 등 해킹 피해 방지를 위한 필요한 최소한의 노력을 기울였고, 무엇보다도 비밀문서를 외부로 유출하고자 하는 고의성은 전혀 없었으며 업무를 성실하고 능동적으로 수행하는 과정에서 발생한 사고라는 점에서 소청인에게 견책 처분은 잘못된 처분이라고 생각하고,

200○년 ○○부 입부 이래 보안문제와 관련하여 단 한 차례도 문제를 일으킨 적이 없이 성실히 근무하여 온 점, 보안의 중요성을 충분히 인식하고 있으며 개인적인 불찰로 인해 조직에 불필요한 부담을 끼친 데 대해 깊이 반성하고 있는 점, ○년 동안 근무하면서 ○○ 및 ○○장 표창을 수상한 공적이 있는 점, 본건 발생 이후 소청인이 받은 심적 고통을 헤아려 다시 한 번 심기일전하여 ○○부 조직에 이바지할 각오인 점 등 제반 정상을 참작하여 원 처분을 ‘취소’ 또는 ‘감경’해 달라는 것이다.

3. 판단

가. 징계사유 존부와 관련하여

소청인은 비위 사실을 모두 인정하여 사실관계 다툼은 없으나 긴급한 보고가 필요한 상황에서 비밀관리시스템 등이 구축되어 있지 않은 장소에서는 불가피하게 이메일을 사용할 수밖에 없었고, 기본적인 보안수칙은 준수하며 해킹 피해 방지를 위한 필요한 최소한의 노력을 기울였고, 무엇보다도 비밀문서를 외부로 유출하고자 하는 고의성 없이 업무를 성실하고 능동적으로 수행하는 과정에서 발생한 사고라고 주장하여 살펴보건대,

○○원의「보안업무규정」제35조 제3항에 따르면 전자우편 사용자는 기관 전자우편으로 송·수신하는 업무자료는 활용 후 메일함에서 즉시 삭제하여야 하고, ○○부「정보통신보안지침」제67조 제2항 제5호 및 같은 지침 제75조 제1항에 따르면 이메일은 업무연락을 위한 일반자료를 주고받는 경우에만 사용할 수 있으며, 대외비 이상의 비밀자료는 어떠한 경우에도 이메일로 소통하여서는 아니 된다고 규정하고 있는 바,

소청인이 ○○부 업무용 웹메일로 불가피하게 대외비 이상 자료를 소통한 점은 근무 여건 상 인정하더라도 본건의 발생의 원인이 대외비 문서 등을 송·수신하면서 업무 활용 종료 후 즉시 이를 삭제하지 않고 장기간 보관하여 발생하였다는 점, 감찰 조사 시 업무 이메일을 통해서는 대외비 이상의 문서를 송수신하여서는 안 된다는 보안규정을 잘 알고 있었음에도 불구하고, 웹 메일을 통해 문서를 유통한 후 추가적인 업무 수요가 있을 경우에 대비하여 해당 문서를 삭제하지 않고 일정기간 보관해 오던 개인적인 습관이 누적되어 과거 문서들을 제때 삭제조치 하지 못하였다고 비위 사실을 인정한 점, 소청인의 외부 유출의 의도성은 별론으로 하더라도 소청인의 탈취된 이메일로 누설될 경우 국가안전보장에 해를 끼칠 우려가 있는 3급 비밀 문서 1건 및 대외비 문서 4건 등 총 5건의 비밀문서가 외부로 유출되는 정보 보안 사고가 발생하였다는 점, 본건의 경우 소청인이 사용하던 상용 메일의 비밀번호와 동일한 비밀번호를 업무용 웹 메일에 사용하다가 발생한 것으로 ○○부 ○○담당관이 판단한 바, 사이버 보안이 국가 안보의 핵심으로 대두되고 있는 상황에서 소청인의 미흡한 보안인식으로 본건이 발생한 것으로 보이는 점 등을 종합적으로 고려할 때 소청인의 주장은 받아들이기 어렵다.

나. 징계양정과 관련하여

이와 같은 행위는 소청인의 행위는 「국가공무원법」제60조(비밀 엄수의 의무)를 위반하여 같은 법 제78조 제1항의 징계사유에 해당된다.

높은 보안의식이 요구되는 ○○공무원으로서 관련 보안 규정을 위반하고, 이로 인해 자신의 사용하던 업무용 메일 계정이 해킹당하여 국가안전보장에 해를 끼칠 수 있는 3급 비밀문서 등이 유출된바 향후 재발 방지 등 경각심 제고 차원에서도 엄중한 책임을 물을 필요가 있는 것으로 여겨지는 점,「공무원 징계령 시행규칙」【별표 1】비밀 엄수의 의무 위반 중 비밀 분실 또는 해킹 등에 의한 비밀 침해 및 비밀 유기 또는 무단 방치 행위의 경우 ‘의무위반행위의 정도가 약하고 경과실인 경우’에도 ‘견책’ 상당의 처분이 가능하다는 점, 소청인의 비위사실과 징계양정 기준에 비추어 볼 때 「국가공무원법」이 정하는 징계 중 가장 가벼운 징계인 견책에 처하는 이 사건 징계처분이 재량권의 한계를 벗어난 처분으로 볼 수 없다는 점 등을 종합적으로 고려할 때 원 처분 상당의 책임이 인정된다고 판단된다.

4. 결정

이상과 같이 소청인에게 원 처분 상당의 책임이 있다고 판단되어 이 사건 처분의 감경을 구하는 소청인의 청구는 이유 없다. 따라서 주문과 같이 결정한다.