올해 1월에 게임업계를 뜨겁게 달군 사건이 하나 있습니다. 넥슨의 '메이플 키우기' 전액 환불 사태인데요. 어빌리티 최고 옵션이 등장하지 않는 등 치명적인 버그가 발생했고, 이를 조용히 수정한 것이 뒤늦게 밝혀지며 출시 시점부터 약 3개월간 유저들이 결제한 금액 전체를 환불했습니다.

지난 2월에 넥슨은 작년 실적을 발표하며 '메이플 키우기' 전액 환불이 매출에 미치는 영향에 대해 설명했습니다. 이에 따르면 작년 4분기에는 90억 엔의 매출 감소가 반영됐고, 올해 1분기에는 50억 엔이 감소할 것으로 전망됐습니다. 합하면 140억 엔, 한화로 약 1,300억 원에 달합니다.

이 막대한 피해액은 대체 누가 감당해야 할까요? 버그를 발생시키고, '잠수함 패치'를 결정한 담당 직원일까요? 현실은 그렇지 않습니다. 직원의 단순 실수나 판단 미스로 회사에 큰 피해가 발생했다고 해서, 그 직원에게 수십억 원의 청구서가 날아가는 일은 없기 때문입니다.

이번에는 게임사 직원의 단순 실수가 부른 대참사와, 이와 대비되는 고의적 트롤링이 법적으로 어떻게 다르게 취급되는지 실제 판례를 통해 집중 해부해 보았습니다.

결론부터 말씀드리면, 직원의 단순한 실수나 판단 착오로 회사에 막대한 피해가 발생했다고 해서, 그 직원이 손해액을 전부 물어내는 일은 거의 없습니다.

우리 법원에는 '손해분담의 공평'이라는 원칙이 있습니다. 기업은 직원의 업무를 통해 이익을 얻는 만큼, 그 업무 과정에서 발생할 수 있는 위험도 함께 부담해야 한다는 취지입니다.

이처럼 법원은 직원이 책임져야 할 배상의 범위를 정할 때, 회사의 조직체계 흠결 유무나 위험관리체제의 구축 여부 등 제반 사정을 참작해 배상액을 크게 제한해 줍니다.

즉, 메이플 키우기 사태처럼 개발자의 코드 오류로 중대한 버그가 발생했거나, 운영진의 잘못된 판단으로 '잠수함 패치'를 진행해 회사에 천문학적인 환불 사태를 초래했더라도, 법원은 "회사 역시 QA(품질검증) 부서를 통해 버그를 사전에 걸러내고, 올바른 의사결정 프로세스를 구축했어야 할 관리 책임이 있다"고 보는 셈입니다.

따라서 해당 직원은 내부 인사위원회에 회부되어 징계를 받을 수는 있겠지만, 회사의 피해액 전액을 떠안아 파산하는 극단적인 법적 책임까지 지는 경우는 극히 드뭅니다. 기업이라는 거대한 조직이 직원의 실수를 방어하는 방파제 역할을 하는 셈입니다.

하지만 그 행위가 실수가 아니라, 회사에 앙심을 품고 고의로 저지른 일이라면 법의 잣대는 180도 달라집니다. 가장 흔하게 발생하는 착각은 '내 PC에서 직접 코딩하고 만든 파일이니까 지우는 것도 내 권리'라는 생각입니다.

하지만 법원의 판단은 전혀 다릅니다. 과거 한 결혼정보회사에서 매칭팀장으로 근무하던 직원이 자신의 의사에 반해 퇴사하게 되자, 앙심을 품고 본인 컴퓨터에 저장되어 있던 업무 관련 파일(경영성과분석표, 만남확정표 등)을 임의로 삭제한 사건이 있었습니다. 

재판 과정에서 이 직원은 해당 파일은 자신이 직접 작성하여 독자적으로 관리해 온 것들이라고 항변했습니다.

하지만 법원의 판단은 단호했습니다. 해당 파일은 직원이 업무 시간 중 회사 소유 컴퓨터를 이용해 작성한 것이며, 그 통계자료로서의 가치 등을 고려할 때 회사가 그 기록으로서의 효용을 지배관리하고 있다고 판단했습니다.

재판부는 "회사를 그만두는 피고인으로서는 업무와 관련한 일체의 자료를 후임자에게 그대로 승계하여 주는 것이 일반 상식에 부합"한다고 지적했습니다. 이를 고의로 삭제한 행위는 명백한 전자기록 등 손괴죄에 해당한다고 보아 직원에게 벌금형을 선고했습니다.

완전 삭제도 아니고, 그냥 홧김에 휴지통에 옮겨놓기만 한 경우는 어떨까요?

2021년, 어느 마케팅 담당자가 회사의 실질적 운영자와 수익 배분 문제로 갈등을 빚다 퇴사를 결심했습니다. 이 직원은 퇴사 전날 밤, 회사 임직원과 공유하던 구글 드라이브 계정에서 무려 4,216개의 업무용 파일을 삭제해버렸습니다. 다음 날에는 회사 홈페이지 양식을 초기화하고, 구축해 둔 쇼핑몰 디자인마저 흔적도 없이 날려버렸죠.

해당 직원은 재판에서 "파일을 휴지통에 옮긴 것뿐이라 언제든 복구가 가능하다"며 회사 업무를 방해할 고의가 없었다고 주장했습니다.

하지만 법원은 이를 받아들이지 않았습니다. 구글 드라이브 휴지통에 있는 파일이라도 30일이 경과하면 복구할 수 없고, 홈페이지 초기화로 인해 그동안의 작업 내용 역시 복원할 수 없게 되어 회사에 대한 업무 방해 결과가 명백히 인정된다고 판단했습니다. 결국, 이 직원은 위계로써 회사 업무를 방해한 혐의(업무방해죄)가 인정되어 500만 원의 벌금형을 선고받았습니다.

메이플 키우기 전액 환불 사태는 넥슨에 뼈아픈 금전적 타격과 신뢰 하락이라는 손해를 발생시켰습니다. 하지만 앞서 살펴본 책임제한의 법리에 따르면, 최초에 어빌리티 수치 오류(버그)를 냈거나, 이를 고지 없이 조용히 덮으려 했던 실무진이 그 막대한 환불액을 개인 사비로 배상할 일은 없을 것으로 보입니다.

이러한 참사는 개인의 악의적인 시스템 파괴 행위라기보다는, 개발 검수(QA)와 운영 프로세스가 제대로 작동하지 않은 ‘조직의 과실’에 가깝기 때문인데요. 기업이라는 거대한 울타리는 직원의 뼈아픈 실수나 실책에 대해 징계를 내릴지언정, 파산이라는 절벽으로 직원을 밀어내지는 않습니다.

하지만 그 울타리 안에서 회사에 앙심을 품고 고의로 데이터를 지우거나 시스템을 망가뜨린다면 이야기는 완전히 달라집니다. 앞선 판례처럼 형사 처벌의 붉은 줄과 수십억 원의 민사 배상이라는 법의 엄연한 심판을 오롯이 혼자 감당해야 할 수 있습니다.