전자기록에서 '위작'의 범위: 대법원 2026. 2. 12. 선고 2024도9475 판결
I. 전자기록 범죄
1. 전자기록 범죄의 입법 연혁과 불분명한 '위작'의 개념
1995년 형법 개정은 '산업화·정보화의 추세에 따른 컴퓨터범죄에 효율적으로 대처'한다는 기치 아래 전자기록 관련 범죄를 일괄 신설하였다.
공·사전자기록의 위작·변작(형법 제227조의 2, 제232조의 2), 그 행사(제229조, 제234조), 컴퓨터 등 사용사기(제347조의 2), 전자기록 손괴를 포함한 업무방해(제314조 제2항) 등이 같은 해에 도입되었다.[1] 컴퓨터와 네트워크의 확산이 종이 문서의 기능을 대체하고 있다는 현실 인식에 기반하여, 기존 문서죄를 전자기록으로 확장하는 방식을 택하여 입법되었다.
그러나 이러한 확장에는 기존 문서죄와 신설 전자기록 관련 범죄를 보호법익의 문제를 고려하지 않고 기계적으로 대응시켰다는 문제가 있었다. 형법 제20장(문서에 관한 죄)의 전통적 체계는 유형위조(작성권한 없는 자가 타인 명의를 모용하여 문서를 작성하는 것)와 무형위조(작성권한 있는 자가 허위의 내용으로 문서를 작성하는 것)를 엄격히 구분한다. 공문서의 경우 양자 모두 처벌하되(제225조 위조, 제227조 허위작성), 사문서의 경우 유형위조만을 처벌한다(제231조). 사문서 영역에서 무형위조를 처벌하지 않는 것은, 사적 자치의 영역에 형벌권 행사를 자제하려는 입법적 결단이다. 문제는 전자기록 범죄를 신설하면서 이러한 구분 체계를 전자기록에 어떻게 대응시킬 것인지에 대한 검토가 충분하지 않았다는 점이다.
그 결과가 '위작(僞作)'이라는 용어의 채택이다. 문서죄에서는 '위조(僞造)'와 '허위작성'이라는 서로 다른 행위태양을 통해 유형위조와 무형위조를 준별하는 반면, 전자기록죄에서는 공·사 모두에 '위작'이라는 단일 용어만을 사용한다. '위작'이 '위조'와 동일한 의미인지, 아니면 '위조'와 '허위작성'을 아우르는 상위 개념인지는 법문상 명확하지 않으며, 입법 당시 이에 대한 설명도 제시되지 않았다.[2] '위작'의 불분명한 의미는 30년이 경과한 2020년에 이르러서야 대법원 전원합의체에서 다투어졌다.
2. 무형위조의 경우에도 사전자기록위작죄가 성립하는가?
2020년 8월 27일 선고된 대법원 2019도11294 전원합의체 판결은, 가상화폐 거래소 운영진이 거래 시스템에 차명계정을 생성하고 허위의 원화 포인트를 입력한 행위가 사전자기록위작죄의 '위작'에 해당하는지를 다루었다. 권한 자체가 없는 자의 행위라면 유형위조로서 '위작'에 해당함에 의문이 없으나, 사건의 핵심 쟁점은 시스템에 대한 입력권한을 보유한 피고인들이, 그 권한을 남용하여 허위의 정보를 입력했기에 이러한 무형위조에도 '위작'에 포함되어 사전자기록위작죄가 성립하는지가 문제되었다.
다수의견(8인)은 전자기록의 특수성과 '위작'의 문언적 해석에 근거하여 이를 긍정하였고, 반대의견(5인)은 죄형법정주의와 문서죄 체계와의 정합성에 근거하여 이를 부정하였다. 양 의견의 구체적 논거 구조는 아래 II. 1.에서 상술한다.
이 판결은 결론적으로 다수의견에 의해 '위작'에 권한남용적 무형위조가 포함된다는 법리를 확립하였다. 그러나 8 대 5라는 근소한 차이의 결론이 말해주듯, 이 법리는 출발부터 상당한 논쟁적 부담을 안고 있었다. 전원합의체가 '위작'의 의미를 확장하면서 그 외연의 한계를 어디에 설정할 것인지의 문제는 후속 판례에 남겨졌다. 최근 선고된 대법원 2024도9475 판결(2026. 2. 12. 선고)은, 바로 그 외연의 한계를 검토한 판례다.
II. 대상판결 분석: 전자기록 '위작'의 범위
1. 문서죄에서의 '위조'와 '위작' 개념
형법 제20장의 문서에 관한 죄는, 행위태양에 따라 다음과 같이 정교하게 분류된 구조를 취하고 있다.
공문서 영역에서는, 작성권한 없는 자가 공무원 또는 공무소 명의의 문서를 만들어내는 행위를 '위조'(제225조), 공무원의 자격을 모용하여 문서를 작성하는 행위를 '자격모용에 의한 작성'(제226조), 작성권한 있는 공무원이 직무에 관하여 내용이 허위인 문서를 작성하는 행위를 '허위작성'(제227조)으로 각각 규율한다. 사문서 영역에서는 위조(제231조)와 자격모용에 의한 작성(제232조)만을 처벌하고, '허위작성'에 대응하는 규정을 두지 않는다. 의사·한의사 등이 허위의 진단서를 작성하는 경우(제233조)만이 예외적으로 사인(私人)에 의한 무형위조를 처벌하는 조항이다.
유형위조와 무형위조의 구분은 단순한 분류론이 아니라 실질적인 가벌성 판단의 근거가 된다. 유형위조의 본질은 '작성자의 동일성'에 대한 공공의 신용을 침해하는 것이고, 무형위조의 본질은 '내용의 진실성'에 대한 공공의 신용을 침해하는 것이다. 형법은 공문서에 대해서는 양자 모두를 보호하면서, 사문서에 대해서는 원칙적으로 작성자의 동일성만을 보호하는 선택을 하였고 대법원 판례의 입장도 이에 따라 확립되어 있다.[3] 이는 사적 영역의 문서에서 내용의 진실성까지 국가 형벌권으로 담보하는 것이 과도하다는 판단에 기초한다.
1995년 전자기록 범죄가 신설될 때, 문서죄와 같은 구분 체계는 전자기록에 그대로 이식되지 않았다. 공전자기록위작죄(제227조의2)와 사전자기록위작죄(제232조의2)는 모두 '위작'이라는 동일한 개념으로 행위태양을 규정하고, 문서죄에서와 같이 '위조'와 '허위작성'을 구분하는 조문 구조를 갖추지 않았다. 이것이 단순한 용어 선택의 차이인지, 아니면 전자기록의 특수성을 반영한 의식적인 입법적 결단인지는 입법 자료에서 확인되지 않는다.
2020. 8. 27. 선고 대법원 2019도11294 전원합의체 판결에서 위 문제가 부각되었고, 다수의견은 '위작'의 개념이 문서죄의 '위조'와 동일하지 않으며, 전자기록의 특수성에 비추어 유형위조와 무형위조를 모두 포괄하는 것으로 해석하여야 한다고 보았다. 그 논거를 구조적으로 정리하면 다음과 같다.
첫째, 문언해석의 측면에서, '위작'은 '위조'에서의 '위(僞)'와 '허위작성'에서의 '작(作)'이 결합한 단어로 읽힐 수 있으므로, '위조'와 동의어로 한정할 필연성이 없다. 둘째, 체계적 해석의 측면에서, 전자기록은 물적 실체가 없고 시스템 내에서 쓰임으로써 증명적 기능을 수행하므로, '작성자의 동일성' 보호만으로는 전자기록에 대한 공공의 신용을 충분히 보호할 수 없다. 셋째, 목적론적 해석의 측면에서, 전자기록의 무형위조를 처벌하지 않으면 사실상 처벌의 공백이 발생하는데, 이는 전자기록 범죄 신설의 입법 취지에 반한다.
반대의견은 이 각각에 대하여 체계적으로 반박하였다. 문언해석에 관하여는, '위작'의 사전적 정의가 '위조'와 유사하고 일반인은 양자를 동일한 의미로 받아들이기 쉬우므로, '위작'에 무형위조를 포함시키는 것은 일반인의 예견가능성을 넘어서는 해석이라고 하였다. 체계적 해석에 관하여는, 사문서위조죄(제231조)와 사전자기록위작죄(제232조의2)가 행위 객체만 다를 뿐 구성요건의 형식이 실질적으로 동일하고 법정형도 동일한 이상, 양자를 달리 해석할 합리적 근거가 없다고 하였다. 목적론적 해석에 관하여는, 처벌의 공백이 있다 하더라도 이를 사법부의 확대해석이 아니라 입법부의 명시적 입법으로 해결하여야 한다는 것이 죄형법정주의의 요청이라고 하였다.
특히 다수의견의 '권한남용' 목적으로만 처벌범위를 제한하는 해석이 문제된다. 다수의견은 '위작'에 무형위조를 포함시키면서도 그 범위를 '권한을 남용한 경우'로 제한하려 하였는데, '권한남용'이라는 요건은 형법 제232조의2의 조문 어디에도 규정되어 있지 않다.[4] 반대의견은 이를 가벌성 확대의 부당함을 완화하기 위한 절충적 태도로 이해하면서도, 조문에 근거 없는 구성요건 요소를 해석을 통해 창설하는 것은 그 자체로 문제적이라고 비판하였다.
전원합의체 다수의견과 반대의견의 핵심 논거를 대비하면 다음과 같다.
| 쟁점 | 다수의견 (8인) | 반대의견 (5인) |
| '위작'의 문언 | '위(僞)' + '작(作)'의 결합으로 허위작성 포함 가능 | 사전적 의미상 '위조'와 동의이며, 무형위조 포함은 예견 불가 |
| 전자기록의 특수성 | 물적 실체 부재, 시스템 의존적 증명 기능 → 작성자 동일성 보호만으로 불충분 | 행위 객체만 다를 뿐 구성요건 형식·법정형 동일 → 달리 해석할 근거 부재 |
| 체계적 정합성 | 공전자기록위작(제227조의2)과 사전자기록위작(제232조의2)의 '위작'을 동일 해석 | 사문서 무형위조 불처벌 원칙과 충돌 |
| 초과주관적 구성요건 | '사무처리를 그르치게 할 목적'이 가벌성 제한 기능 수행 | 처벌 범위 확장의 근거로 전용되어 입법 취지에 반함 |
| 권한남용 요건 | 무형위조를 권한남용으로 제한하여 확대해석 방지 | 조문에 근거 없는 구성요건 요소의 해석적 창설 |
| 비교법 | 일본 '부정작출'도 권한남용적 무형위조 포함 | 용어가 다른 이상 동일 해석 불가 |
| 처벌 공백 | 해석을 통한 보완이 입법 취지에 부합 | 입법부의 명시적 입법으로 해결해야 함 |
2. 비교법적 검토 — 일본의 '부정작출'과 독일의 분리 체계
한국 형법의 '위작' 개념이 놓인 해석에서의 곤경은, 유사한 쟁점을 다른 방식의 입법으로 처리한 일본과 독일의 입법례와 대조할 때 보다 선명하게 드러난다.
일본형법은 문서죄(제17장)에서 공문서에 대해 '위조(僞造)'(제155조)·'변조(變造)'와 별도로 무형위조에 해당하는 '허위작성(虛僞作成)'(제156조) 및 공정증서원본에 대한 '불실기재(不實記載)'(제157조)를 구분하여 규정하고 있다. 그러면서 1987년 개정 시 전자기록 관련 범죄를 신설하면서는, 한국과 같은 '위작'이 아닌 '부정작출(不正作出)'이라는 독자적 용어를 채택하였다(일본형법 제161조의2). '작출(作出)'은 '만들어내다'라는 의미로서, 유형위조에 한정되는 '위조'보다 포괄적이다. 그 앞에 '부정(不正)'이라는 수식어를 부가함으로써, 정당한 권한에 기한 작성과 부정한 권한남용에 의한 작성을 구분하는 틀을 법문 자체에서 제공하고 있다. '부정작출'은 권한 없는 자에 의한 전자기록 작출(유형위조에 대응)과 권한남용에 의한 허위 입력(무형위조에 대응)을 모두 포괄하는 개념으로서, 문서죄에서 유형위조와 무형위조를 별개 조문으로 구분하는 체계와 달리 전자기록에서는 양자를 하나의 행위태양으로 통합한 것이다. 이 조문의 신설 당시 입법 자료에 따르면, '데이터를 입력할 권한을 가진 자로서 진실한 데이터를 입력할 의무가 있는 자가 그 권한을 남용하여 시스템 설치자의 의사에 반하여 허위의 데이터를 입력하는 행위'도 '부정작출'에 해당하는 것으로 보았다.[5]
그러나 반대의견이 정확히 지적한 것처럼, 일본형법이 '부정작출'이라는 용어를 선택한 것은 법문의 수준에서 무형위조를 포섭하겠다는 입법적 결단의 산물이다. 한국 형법은 '위작'이라는 용어를 사용하고 있고, 이 용어가 '부정작출'과 동일한 의미를 갖는다는 해석을 도출하기 위해서는 법문 밖의 논거에 의존할 수밖에 없다. 일본의 사례는 입법적 해결의 가능성을 보여주는 동시에, 한국이 그 해결을 입법이 아닌 해석론의 결단으로 하고 있다는 점을 역설적으로 드러낸다.
독일형법은 보다 세분화된 입법 체계로 이 문제를 처리하였다. 독일형법 제23장(문서위조의 죄)은 문서위조(§267 Urkundenfälschung)를 핵심 규정으로 두되, 증거관련 데이터의 위조(§269 Fälschung beweiserheblicher Daten)와 데이터처리에 의한 법적 거래에서의 기망(§270 Täuschung im Rechtsverkehr bei Datenverarbeitung)을 별도 조문으로 규정하여, 전자기록에 고유한 행위태양을 문서위조와 구조적으로 분리하였다.[6]
§269의 구성요건 구조를 보면, 제1항에서 "법적 거래에서 기망할 목적으로, 증거가치 있는 데이터를 저장하거나 변경하여, 이를 인지하는 경우 위조되거나 변조된 문서에 해당할 수 있도록 하거나, 이와 같이 저장된 데이터를 사용한 자"를 처벌하도록 규정하고, 형량은 §267(문서위조)의 예에 따르도록 하고 있다.[7] 이 조문의 핵심적 특징은, 전자기록(데이터)의 조작 행위를 문서위조와의 '대응 관계'에서 규율한다는 점이다. 즉 해당 데이터가 만약 문서의 형태로 존재하였더라면 위조 또는 변조된 문서에 해당하였을 것이라는 가정적 판단을 구성요건의 일부로 편입시킨 것이다. §270은 데이터 처리 과정 자체를 기망에 이용하는 행위를 §267 및 §269의 규율 범위에 포섭하는 연결 규정이다.
독일 연방대법원(BGH)은 §269의 적용에 있어, 데이터가 출력될 경우 특정인이 작성한 것으로 표시될 수 있는 내용을 포함하고 있어야 한다는 요건을 요구하여, 문서위조와의 체계적 연속성을 유지하고 있다. 이는 §269의 법문이 §267(문서위조)과의 대응 관계를 구성요건 내에 명시한 입법적 구조를 전제로, 연방대법원이 그 법문에 충실한 체계적 해석을 통해 양 조문 간의 규범적 연속성을 구체화한 결과로 평가할 수 있다.
이러한 독일의 체계는 두 가지 점에서 한국과 대비된다. 첫째, 전자기록에 관한 범죄를 별도의 구성요건으로 규율하면서도, 문서위조와의 대응 관계를 조문 내에 명시함으로써, 전자기록의 특수성과 문서죄 체계와의 정합성을 동시에 확보하였다. 둘째, 행위태양을 세분화하여 유형위조와 무형위조의 경계에서 발생하는 해석론적 부담을 상당 부분 입법으로 흡수하였다.
한국·일본·독일의 전자기록 범죄 구성요건을 비교하면 다음과 같다.
| 비교 항목 | 한국 | 일본 | 독일 |
| 관련 조문 | 형법 제232조의 2 (사전자기록위작·변작) | 일본형법 제161조의2 (사전자적기록부정작출) | 독일형법 §269 (증거관련 데이터의 위조) |
| 행위태양 용어 | '위작(僞作)' | '부정작출(不正作出)' | Fälschung beweiserheblicher Daten |
| 무형위조 포섭 | 판례에 의한 해석 (전원합의체 2019도11294) | 법문('부정'+'작출')과 입법자료에 의해 긍정 | §269가 §267 준용, §270으로 별도 규율 |
| 목적 요건 | 사무처리를 그르치게 할 목적 | 타인의 사무처리를 그르치게 할 목적 | §267 준용 (행사 목적) |
| 법정형 | 5년 이하 징역 또는 1천만 원 이하 벌금 | 5년 이하 징역 또는 50만 엔 이하 벌금 | §267 준용 (5년 이하 자유형 또는 벌금형) |
| 입법적 특징 | 단일 용어('위작')로 유형·무형위조 처리 | 별도 용어('부정작출')로 무형위조 입법적 포섭 | 문서위조와 전자기록 범죄를 별도 조문으로 분리 |
결국 한국의 '위작' 개념은 일본의 '부정작출'처럼 법문 자체에서 무형위조를 읽어낼 수 있는 구조도 아니고, 독일처럼 전자기록 고유의 행위태양을 별도 조문으로 세분화한 구조도 아닌, 일종의 입법적 공백 상태에 놓여 있다. 전원합의체 다수의견이 해석론을 통해 이 공백을 메운 것은 현실적 필요에 의한 것이었으나, 그 해석론이 법문의 지지를 충분히 받지 못한다는 점은 반대의견과 다수의 학설이 공통적으로 지적하는 바다.[8]
3. 2024도9475 판결의 법리 — '허위성'의 외연적 한계
전원합의체 2019도11294 판결이 '위작'에 권한남용적 무형위조를 포함시키면서 제시한 핵심적 전제 중 하나는, 전자기록에 관한 시스템에 '허위'의 정보를 입력한다는 것이 "입력된 내용과 진실이 부합하지 아니하여 그 전자기록에 대한 공공의 신용을 위태롭게 하는 경우"를 의미한다는 것이었다. 이 '허위성' 요건은 위작의 범위를 제한하는 기능을 수행하도록 설계되었으나, 그 판단 기준이 충분히 구체적으로 제시 않았었다. 대법원 2024도9475 판결은 이 허위성 요건을 실제 사안에 적용하며 어떻게 작동하는지를 보여주는 구체적 사례다.
사안의 사실관계는 다음과 같다. 피고인들은 ○○○ 주식회사(공소외 1 회사)의 직원으로서, 동 회사로부터 회사 명의의 계약 체결 및 전자세금계산서 발급에 관한 업무 권한을 부여받아 해당 업무를 처리하여 온 자들이다. 피고인들은 공소외 1 회사의 대표자(공소외 2)의 허락을 받지 아니하고, 피고인 1 명의의 사업자를 이용하여 고객사(경기관광공사, 농림축산식품부)와의 거래를 진행한 뒤, 국세청 전자세금계산서 사이트에 접속하여 공소외 1 회사 명의의 전자세금계산서를 작성·전송하였다.
원심은 피고인들에게 사전자기록위작죄의 유죄를 인정하였다. 원심의 논리는 이러하다. 공소외 1 회사는 해당 고객사가 요구하는 요건(경기도 소재 요건, 여성기업인증 요건)을 충족하는 판매 대리점을 보유하고 있었고, 피고인들은 이러한 대리점을 찾아보지 않고 곧바로 피고인 1의 사업자를 통해 거래를 진행하였으므로, 공소외 1 회사가 이 거래의 체결 사실을 알았다면 이를 승낙했을 것이라고 추정하기 어렵다. 따라서 피고인들에게 사무처리를 그르치게 할 목적이 있었다는 것이었다.
대법원은 원심을 파기하며 사전자기록위작죄를 무죄 취지로 파기환송하였다. 그 논리의 핵심은 '허위성' 요건의 충족 여부에 있다. 대법원은 다음과 같이 판시하였다.
공소외 1 회사와 피고인 1의 사업자 사이에는 "이 사건 거래에 관한 계약이 실제로 체결되어 그에 따른 대금 지급 및 물품 공급까지 이루어진 사실"이 인정된다. 그리고 이 사건 각 전자세금계산서는 "이 사건 거래 내용에 따라 그 기재가 이루어진" 것이다. "이 사건 각 전자세금계산서는 공소외 1 회사와 [피고인 1의 사업자] 사이에 이 사건 거래가 이루어졌다는 사실 등을 증명하는 것일 뿐, 그 거래의 실질이 공소외 1 회사의 이익에 부합한다는 것을 확인하거나 증명하는 것은 아니"다.[9] [10]
위 판시가 갖는 법리적 함의는 세 가지로 분석할 수 있다.
첫째, 전자기록의 '허위성'은 그 전자기록이 증명하도록 예정된 사항과의 관계에서 판단되어야 한다는 기준을 설정하였다. 전자세금계산서는 특정 당사자 간에 특정 거래가 이루어졌다는 사실을 증명하는 전자기록이다. 그 거래가 회사의 이익에 부합하는지, 대표자의 승낙을 받았는지, 내부 규정에 따른 적절한 절차를 거쳤는지는 전자세금계산서가 증명하도록 예정된 사항이 아니다. 실제 거래가 존재하고 그 거래 내용에 부합하는 기재가 이루어진 이상, 전자세금계산서의 기재 내용은 진실에 부합하며 '허위'의 정보에 해당하지 않는다.
둘째, 거래의 '배임적 성격'과 전자기록의 '허위성'을 개념적으로 분리하였다. 피고인들의 행위가 회사에 대한 배임에 해당할 수 있다는 것과, 그 행위의 결과물인 전자세금계산서가 '위작'된 전자기록에 해당하는지는 별개의 문제다. 배임적 동기에 의해 이루어진 거래라 하더라도, 그 거래 자체가 실재하고 전자기록의 기재가 그 거래 내용에 부합하는 한, 전자기록의 공공의 신용이 침해되었다고 볼 수 없다. 대법원은 이 구별을 통해, 전원합의체가 설정한 '위작'의 범위가 모든 배임적 전자기록 작성행위를 포괄하는 것이 아님을 분명히 하였다.
셋째, 이러한 논리의 귀결로서, 대법원은 피고인들의 행위에 대하여 "전자기록의 생성에 관여할 권한이 없는 사람이 전자기록을 작출하였다거나, 공소외 1 회사와의 관계에서 그 권한을 남용하여 진실에 부합하지 아니하는 허위의 정보를 입력하였다고 단정하기 어렵다"고 판단하였다.[11] 대법원이 '권한 없는 자의 작출'과 '권한남용에 의한 허위정보 입력' 양자 모두에 대하여 부정적 판단을 한 점이 주목된다. 피고인들은 권한 있는 자이므로 전자에 해당하지 않고, 입력 내용이 진실에 부합하므로 후자에도 해당하지 않는다.[12]
4. '위작' 성립 여부의 2단계 판단방법와 함의
전원합의체 2019도11294 판결에서 제시한 '위작'의 개념과 대상판결 2024도9475 판결 분석내용을 종합하면, 현재 판례가 형성한 전자기록 '위작'의 판단방법은 다음과 같이 2단계로 정리할 수 있다.
첫 단계는 행위자와 시스템 설치·운영 주체 사이의 관계에서 '권한'의 유무 및 그 행사 양태를 확인하는 것이다. 시스템 설치·운영 주체와의 관계에서 전자기록의 생성에 관여할 권한이 없는 자가 전자기록을 작출하거나 단위정보를 입력하는 경우에는, 별도의 '허위성' 판단 없이도 위작이 성립할 수 있다. 이는 문서죄에서의 유형위조에 대응하는 유형이다. 권한이 있는 자가 그 권한 범위 내에서 전자기록을 생성한 경우에는 제2단계로 나아간다.
두 번째 단계는 입력된 정보의 '허위성' 판단이다. 권한 있는 자가 권한을 남용하여 전자기록에 관한 시스템에 정보를 입력한 경우라 하더라도, 입력된 내용이 진실에 부합하여 '허위'의 정보에 해당한다고 볼 수 없다면 위작의 범위에 포함되지 않는다. 2024도9475 판결이 구체화한 것은 바로 이 제2단계의 판단 기준이다. 전자기록의 허위성은, 해당 전자기록이 증명하도록 예정된 사항과의 관계에서 판단된다. 거래의 적법성·적정성·회사 이익 부합 여부 등은 전자기록의 증명 대상이 아니므로, 이러한 사정이 전자기록의 허위성을 근거 짓지 못한다.
기업에서 임직원이 내부 승인 절차를 거치지 않거나 회사의 이익에 반하는 방식으로 전자기록을 생성하는 사례는 빈번하다. 전원합의체 판결의 법리만으로는, 이러한 행위가 모두 사전자기록위작죄의 적용 대상이 될 수 있는 것처럼 읽힐 여지가 있었다. 2024도9475 판결은 이러한 우려에 대하여, 전자기록의 기재 내용 자체가 객관적 사실에 부합하는 한 위작이 성립하지 않는다는 한계를 설정함으로써, 전자기록위작죄의 적용 범위를 합리적으로 획정하고 가벌성 있는 행위를 제한하는 기능을 수행한다.
다만 위 2단계 판단방법에는 후속적으로 검토가 필요한 쟁점이 남아 있다. 가령, 전자기록의 '증명 대상'을 어떻게 획정할 것인지의 문제가 그것이다. 전자세금계산서의 경우 거래 사실의 증명이라는 기능이 비교적 명확하나, ERP 시스템의 재고 기록, 가상자산 거래소의 잔고 정보, 인사관리 시스템의 근태 기록 등은 그 증명 대상의 범위가 자명하지 않다. 특정 전자기록이 '무엇을 증명하도록 예정'되어 있는지를 판단하는 기준은, 해당 시스템의 설계 목적, 전자기록의 사회적 기능, 관련 법령상의 증명적 효력 등을 종합적으로 고려하여 사안별로 구체화될 필요가 있으나, 현재로서는 사후적인 해석에만 의존할 수밖에 없다.
III. 향후 과제와 전망
1. 전자기록위작죄의 보호법익론과 해석론적 과제
전원합의체 2019도11294 판결과 대상판결 2024도9475 판결을 관통하는 법리적 기저에는, 전자기록위작죄의 보호법익을 어떻게 이해할 것인가의 문제가 놓여 있다.
전통적인 문서죄에서 보호법익의 내용은 비교적 명확하다. 문서위조(유형위조)의 보호법익은 '작성자의 동일성'에 대한 공공의 신용이고, 허위공문서작성(무형위조)의 보호법익은 '내용의 진실성'에 대한 공공의 신용이다. 형법은 이 구별에 기초하여 공문서에서는 양자 모두를, 사문서에서는 원칙적으로 전자만을 보호 대상으로 삼고 있다.
전자기록에서는 문서와 같은 기준으로 보호법익을 규정하는 것이 쉽지 않다. 전자기록은 종이 문서와 달리 '작성자'가 누구인지를 그 자체로 표상하지 않으며, 그 생성 과정에 여러 사람의 의사와 행위가 개재되고, 프로그램에 의해 자동으로 정보가 결합되어 새로운 기록이 작출되는 경우도 적지 않다.[13] '작성자의 동일성'이라는 개념이 전자기록의 법익 보호에 있어 제한적인 설명력만을 갖는다는 점은, 전원합의체 다수의견이 위작에 무형위조를 포함시키는 논거로서 원용한 바이기도 하다.
이와 관련하여 학계 일각에서는, 전자기록위작죄의 보호법익인 '전자기록에 대한 공공의 신용'의 구체적 내용이 판례상 충분히 정교화되지 않은 채 결론의 전제로서 원용되는 데 그치고 있다는 지적이 제기된 바 있다.[14] 전원합의체 다수의견이 위작에 무형위조를 포함시키면서 법익 침해를 인정하고, 2024도9475 판결이 위작을 부정하면서 법익 침해가 없다고 판단하였는데, 양 판결 모두 '공공의 신용'이 작성자의 동일성을 보호하는 것인지 내용의 진실성을 보호하는 것인지를 정면에서 다루지는 않았다.
그러나 이와 동시에 전원합의체 다수의견의 입장이 놓인 맥락도 함께 고려할 필요가 있다. 앞서 본 바와 같이 1995년 형법 개정 시 전자기록 범죄의 보호법익에 대한 독자적 검토가 충분히 이루어지지 않은 채, 기존 문서죄의 보호법익론이 전자기록에 차용되었다. 전자기록의 특수성에 맞는 법익론이 입법 단계에서 형성되지 못한 상황에서, 판례가 해석론을 통해 현실적 규율의 필요에 대응한 것이 전원합의체 다수의견이라고 볼 수 있다. 전자기록위작죄가 정보통신 환경에서 문서죄의 보호 기능을 확장하기 위해 신설된 것이라는 점에서, 이를 종래의 문서죄와 전혀 다른 유형의 범죄로 파악하기는 어렵다. 전자기록에 대한 공공의 신용이라는 보호법익의 내용을 보다 정교하게 규정하는 작업은, 대법원의 해석만으로는 한계가 있어 궁극적으로는 입법적 차원에서의 보완이 필요한 영역이라고 할 것이다.
2. 학설 대립의 지형과 입법적 수렴
전원합의체 2019도11294 판결 이후, '위작'의 의미를 둘러싼 학설은 크게 세 갈래로 전개되었다.
첫째, 다수의견의 논리를 지지하면서 전자기록의 특수성과 처벌 필요성에 근거하여 무형위조의 포섭을 긍정하는 입장이다. 이 입장은 전자기록이 시스템 의존적으로 기능하는 특성상, 권한 있는 자에 의한 허위 정보 입력이 작성자 동일성의 침해와 동등한 수준의 법익 침해를 야기한다고 본다. 다만 이 입장에서도 초과주관적 구성요건('사무처리를 그르치게 할 목적')에 의한 가벌성이 반드시 제한되어야 한다는 점 강조된다.
둘째, 반대의견의 논리를 지지하면서 죄형법정주의의 관점에서 무형위조까지 가벌 범위에 포함하는 것을 부정하는 입장이다. 이 입장은 '위작'의 문언이 '위조'와 대응하는 의미를 가지며, 형법의 문서죄 체계가 유형위조와 무형위조를 엄격히 구분하는 이상 전자기록에서만 이를 달리 해석할 근거가 없다고 본다. 처벌의 필요성은 인정하되, 그 해결은 입법을 통해야 하며, 사법부가 불명확한 법문의 확대해석을 통해 가벌성을 창설하는 것은 죄형법정주의의 한계를 넘어선다고 비판한다.[15]
셋째, 공전자기록과 사전자기록을 구분하여 접근하는 절충적 입장이다. 공전자기록위작죄(제227조의2)의 경우 공문서에 대한 무형위조(허위공문서작성, 제227조)가 이미 처벌되고 있으므로, 공전자기록의 '위작'에 무형위조를 포함하는 해석이 체계적으로 정합적이라는 것이다. 그러나 사전자기록위작죄(제232조의2)의 경우 사문서의 무형위조가 처벌되지 않는 이상, 사전자기록의 '위작'에 무형위조를 포함시키면 문서와 전자기록 사이에 불합리한 가벌성의 차이가 발생하여 다수의견에 다소 비판적인 견해다.[16]
주목할 점은 위 세 학설이, 세부적인 논거에서는 상이하면서도, '입법적 해결의 필요성'이라는 결론에서는 상당 부분 수렴하고 있다는 사실이다. 다수의견 지지론도 현행법의 해석만으로는 구성요건의 명확성이 충분하지 않다는 점을 인정하며, 반대의견 지지론은 당연히 입법을 통한 처벌 규정의 신설을 주장한다. 절충론 역시 공·사전자기록을 구분하여 입법을 요구한다. 이들은 모두 현행 형법 제232조의2와 제227조의2에서 규율하는 행위태양을 달리하는 방향으로 개정하는 것을 제언하고 있다.[17]
3. 향후 전망 — '허위성' 기준의 실무적 전개
2024도9475 판결이 설정한 '허위성'의 한계가 향후 실무에서 어떻게 작동할 것인지는, 전자기록의 유형별로 상이한 양상을 띨 것으로 예상된다.
전자세금계산서의 경우, 대상판결의 법리가 비교적 직접적으로 적용된다. 거래가 실재하고 세금계산서의 기재가 그 거래 내용에 부합하는 한, 거래의 내부적 적법성·적정성에 문제가 있더라도 위작이 성립하지 않는다. 이러한 경우에는 임직원의 행위를 업무상배임 또는 조세범처벌법의 문제로 규율해야지, 사전자기록위작죄로 규율해서는 안 된다는 것이다.
가상자산 거래소의 잔고 정보나 거래 기록의 경우에는 다른 결론이 도출된다. 전원합의체 사안에서처럼, 실제로는 존재하지 않는 원화 포인트를 시스템에 입력하여 마치 해당 금액이 존재하는 것처럼 표시하는 행위는, 전자기록이 증명하도록 예정된 사항(계좌의 잔고) 자체에 관하여 진실에 부합하지 않는 정보를 입력하는 것이므로, 허위성이 인정된다. 이 유형에서는 2024도9475 판결의 법리에 의하더라도 위작의 성립이 인정된다.
ERP 시스템이나 인사관리 시스템 등 기업 내부의 복합적 전자기록은 아직 예측하기 어려운 사안이다. 예컨대 재고관리 시스템에서 실제 재고와 다른 수량을 입력하는 경우, 이는 시스템이 증명하도록 예정된 사항(재고 현황) 자체에 관한 허위 정보의 입력이므로 위작이 성립할 수 있다. 반면, 출장비 정산 시스템에서 출장의 사실 자체는 존재하나 그 목적이나 경위에 관하여 내부 규정에 부합하지 않는 내용을 기재하는 경우에는, 증명대상인 전자기록의 기재 내용이 '출장의 발생 사실'에만 한정할 경우 진실에 부합하는 전자기록으로 볼 여지가 있어, 위작의 성립이 부정될 수 있다. 이처럼 전자기록의 '증명 대상'의 범위를 어떻게 획정하느냐에 따라 사안별로 결론이 달라질 것으로 보이며, 향후 판례가 축적되면서 증명대상의 판단기준도 확립될 전망이다.
전원합의체 판결 이후 학계에서 입법적 해결의 필요성이 반복적으로 제기되고 있으나, 형법 제232조의2 또는 제227조의2의 개정을 위한 구체적 입법은 현재까지 가시화되지 않고 있다. 2024도9475 판결이 '허위성'의 한계를 설정하였으나, 근본적 해결은 여전히 입법에 달려 있다고 봐야 할 것이다.
[1]1995. 12. 29. 법률 제5057호로 개정된 형법. 동 개정으로 공·사전자기록의 위작·변작(제227조의 2, 제232조의 2), 그 행사(제229조, 제234조), 컴퓨터 등 사용사기(제347조의 2), 전자기록 등에 대한 업무방해(제314조 제2항) 등이 신설되었다.
[2]전원합의체 2019도11294 판결 다수의견에서도 '위작'이라는 용어 사용의 경위에 관한 명확한 입법 자료가 없음을 인정하고 있다.
[3]문서위조죄에서 '위조'는 작성권한 없는 자가 타인 명의를 모용하여 문서를 작성하는 것을 의미하고(대법원 2004. 5. 14. 선고 2002도4587 판결 등 참조), 허위공문서작성죄에서 '허위'는 그 작성권한을 가진 공무원이 직무에 관하여 실체적 진실에 반하는 내용의 문서를 작성하는 것을 의미한다(대법원 1997. 3. 11. 선고 96도750 판결 등 참조).
[4]형법 제232조의 2는 "사무처리를 그르치게 할 목적으로 권리·의무 또는 사실증명에 관한 타인의 전자기록등 특수매체기록을 위작 또는 변작한 자"를 처벌한다고만 규정하고, '권한남용'을 별도의 구성요건 요소로 규정하지 않는다.
[5]대법원 2020. 8. 27. 선고 2019도11294 전원합의체 판결 다수의견 참조. 일본형법 제161조의2 제1항은 "人の事務処理を誤らせる目的で、その事務処理の用に供する権利、義務又は事実証明に関する電磁的記録を不正に作った者は、五年以下の懲役又は五十万円以下の罰金に処する"고 규정한다(타인의 사무처리를 그르치게 할 목적으로, 그 사무처리에 사용하는 권리, 의무 또는 사실증명에 관한 전자적 기록을 부정하게 만든 자는 5년 이하의 징역 또는 50만 엔 이하의 벌금에 처한다). 한글 번역은 법제처 세계법제정보센터 번역본 참조.
[6]독일형법(StGB) §267(Urkundenfälschung, 문서위조), §269(Fälschung beweiserheblicher Daten, 증거관련 데이터의 위조), §270(Täuschung im Rechtsverkehr bei Datenverarbeitung, 데이터처리에 의한 법적 거래에서의 기망). §269는 증거관련 데이터의 변조를 처벌하며, 행위자가 법적 거래에서 기망할 목적으로 증거가치 있는 데이터를 저장·변경하여 인지 시 위조 문서에 해당할 수 있도록 하거나, 그러한 데이터를 사용한 자를 §267의 예에 따라 처벌하도록 규정하고 있다. 독일 연방대법원(BGH)은 §269의 적용에 있어 데이터가 출력될 경우 특정인이 작성한 것으로 표시될 수 있는 내용을 포함해야 한다는 요건을 요구하여 문서위조와의 체계적 연속성을 유지하고 있다.
[7]독일형법 §269 제1항 원문: "Wer zur Täuschung im Rechtsverkehr beweiserhebliche Daten so speichert oder verändert, daß bei ihrer Wahrnehmung eine unechte oder verfälschte Urkunde vorliegen würde, oder derart gespeicherte oder veränderte Daten gebraucht, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft." 본문의 한글 번역은 법무부 형사법제과, 『독일 형법 한글 번역본』(2008/2011) 참조.
[8]대표적으로 신상현, "사전자기록 위작죄의 '위작'에 허위작성 행위가 포함되는지 여부", 아주법학 14(3), 2020, 107면 이하; 류부곤, "사전자기록위작죄에서 '위작'의 개념", 형사판례연구 29, 2021; 김진, "사전자기록 위작의 개념과 해석론적 과제", 법조 70(2), 2021, 459면 이하 참조.
[9]대법원 2026. 2. 12. 선고 2024도9475 판결.
[10]위 2024도9475 판결.
[11]위 2024도9475 판결.
[12]이 사건에서는 업무상배임죄(마스크 주문건)도 함께 기소되어 원심에서 유죄가 선고되었는데, 대법원은 이 부분에 대해서는 원심의 판단에 잘못이 없다고 보아 상고를 기각하였다. 다만 사전자기록위작·행사 부분과 업무상배임 부분이 형법 제37조 전단의 경합범 관계에 있어 하나의 형이 선고되었으므로, 사전자기록위작·행사 부분의 파기에 따라 경합범 전부가 파기의 대상이 되어 원심판결 중 유죄 부분 전부가 파기환송되었다. 이는 경합범 관계에서 일부 죄에 대한 파기 사유가 있으면 하나의 형이 선고된 경합범 전부를 파기해야 한다는 확립된 판례 법리의 적용이다.
[13]대법원 2005. 6. 9. 선고 2004도6132 판결. 법리: 공전자기록위작죄(형법 제227조의2)에서 '위작'에는 시스템 설치·운영 주체로부터 입력 권한을 부여받은 자가 그 권한을 남용하여 허위의 정보를 입력함으로써 시스템 설치·운영 주체의 의사에 반하는 전자기록을 생성하는 행위가 포함되고, '사무처리를 그르치게 할 목적'이란 위작 또는 변작된 전자기록이 시스템에서 사용됨으로써 시스템 설치·운영 주체의 사무처리를 잘못되게 하는 것을 의미한다. 사실관계: 한국마사회 직원이 경마 관련 전산시스템에 허위의 마권 판매정보를 입력하고 그에 대응하는 대금을 횡령한 사안. 결론: 공전자기록위작죄 및 업무상횡령죄 유죄 인정. 대법원 2020. 8. 27. 선고 2019도11294 전원합의체 판결(사실관계 및 판시 내용은 본문 I. 2. 및 II. 1. 참조).
[14]전자기록위작죄의 보호법익론이 판례상 충분히 정교화되지 못하였다는 지적으로, 김진, "사전자기록 위작의 개념과 해석론적 과제", 법조 70(2), 2021, 459면 이하; 신동훈, "사전자기록위작죄에서 '위작'의 의미", 비교형사법연구 24(2), 2022, 138면 이하 참조. "현실적 처벌 필요성만으로 위작의 개념을 위조와 달리 설정해 처벌의 영역을 확대하는 것은 죄형법정주의의 제한을 받는 사법부가 할 수 있는 것이라고는 생각되지 않는다"는 견해로는, 류부곤, "사전자기록위작죄에서 '위작'의 개념", 형사판례연구 29, 2021 참조.
[15]반대의견 지지론의 대표적 논거로는, 사문서위조죄(제231조)와 사전자기록위작죄(제232조의 2)의 구성요건 형식 및 법정형이 동일한 점, 일본형법이 '부정작출'이라는 별도 용어를 사용한 것은 한국과 다른 입법적 결단의 산물이라는 점 등이 제시된다. 신상현, "사전자기록 위작죄의 '위작'에 허위작성 행위가 포함되는지 여부", 아주법학 14(3), 2020, 107면 이하 참조.
[16]절충적 시각은 공전자기록의 경우 허위공문서작성죄(제227조)와의 체계적 정합성이 인정되므로 위작에 무형위조를 포함하는 해석이 상대적으로 수용 가능하나, 사전자기록의 경우 사문서 무형위조 불처벌의 원칙과 충돌하므로 동일한 해석이 곤란하다고 본다.
[17]구체적으로는, 형법 제232조의 2를 "사무처리를 그르치게 할 목적으로 권리·의무 또는 사실증명에 관한 타인의 전자기록등 특수매체기록을 위작 또는 변작하거나, 권한을 남용하여 허위의 전자기록등 특수매체기록을 작성한 자"와 같이 행위태양을 세분화하는 개정안이 제시된 바 있다. 신상현, 앞 논문 참조.