글쓴이 : 구태언
  • 변호사
  • 테크앤로법률사무소
연락처 : 02-2010-8840
이메일 : taeeon.koo@teknlaw.com
홈페이지 :
주소 : 서울 종로구 종로 1 교보빌딩 15층
소개 :

이 포스트는 0명이 in+했습니다.

    목록이 없습니다.

    해킹과 손해배상

    0

    기업이 개인정보를 많이 보유하고 사업을 하다가 해커에 의해 개인정보가 유출되면 개인정보보호 법령에 따른 정보보호 조치를 제대로 하였는지 면밀한 조사를 받게 된다. 조사 주체는 감독관청이거나 수사기관이거나 법원이다. 감독관청은 행정조사권을 발동하여 조사를 하고 정보보호 조치의무를 위반하였을 경우에 과태료나 과징금 또는 시정조치를 부과한다. 수사기관은 해커를 검거하기 위해 수사하는 한편 기업이 정보보호 조치의무를 위반한 결과 해킹이 발생하였다면 입건한다. 법원은 해킹으로 인한 정신적 손해배상 청구소송에서 그 당부를 가리기 위해 기업의 정보보호 조치를 면밀하게 판단한다. 민사손해배상에서 주의의무의 근거는 법률뿐만 아니라 조리도 포함하므로 법원은 당해 기업이 법률상 조치의무 뿐만 아니라 법령에 포함되지 않은 다른 요소도 과실의 판단요소로 삼는다.

    최근 한 포털사이트 운영기업에 대해 고객들이 개인정보 해킹으로 인해 정신적 손해를 입었다며 금전배상을 구한 소송에서 1심 법원은 원고 1인당 20만원의 배상을 선고하였다. 피고기업이 대용량 개인정보의 유출을 탐지하는 데 실패하고, 외부로 파일전송을 방지하지 않았으며, 데이터베이스 서버 관리자가 접속종료를 하지 않고 퇴근하였다는 사정을 주의의무 위반으로 보고, 대량으로 정보가 유출된 사정 등으로 정신적 손해도 발생하였다고 보았다.

    우리나라는 정보보호 조치의무를 법률로 규정하여 사업자의 규모나 보유한 개인정보의 종류나 수량과 상관 없이 일률적으로 강제하는 강력한 법제를 갖고 있다. 정보보호 조치는 상당한 비용이 든다는 점에서 창업기업의 시장 진입을 어렵게 하는 규제가 된다. 창과 방패의 관계인 해킹과 보안은 필연적으로 해킹이 앞서나갈 수 밖에 없는 구조이다. 새로운 해킹기법을 막지 못했다고 이를 주의의무위반으로 선언하는 것은 매우 신중해야 한다.

    (www.teknlaw.com)

     

    ◊ 이 글은 2013년 3월 11일자 법률신문 15면 <LAW&스마트>에도 함께 실렸습니다.


    Comment

    You must be logged in to post a comment.

    loading..