글쓴이 : 김광준
  • 변호사
  • 법무법인 태평양
연락처 : 02.3404.0481
이메일 : kwangjun.kim@bkl.co.kr
홈페이지 : http://www.bkl.co.kr
주소 : 서울시 강남구 테헤란로 133
소개 : 인터넷 기업의 특수한 법적 문제에 대한 전문지식을 바탕으로 인터넷 포털, 게임, 쇼핑, 쇼셜커머스 기업의 지적재산권, 공정거래, 개인정보보호 등 제반 법률문제와 관련된 자문 및 형사소송을 담당하고 있습니다.

이 포스트는 0명이 in+했습니다.

    목록이 없습니다.

    방송사, 금융기관 전산망 마비사태와 관련하여

    0

    # 방송사 전산망 마비사태와 관련하여

    최근 잇따른 해킹에 의한 개인정보유출 사고에 이어 3월 20일 오후 KBS, YTN 등 주요 방송사와 신한은행, 농협 등 금융기관의 전산망이 마비되는 사태가 발생하였습니다. 합동 조사에 나선 경찰청 사이버대응테러센터, 방송통신위원회 등 관련 기관들 이 정확한 원인을 파악하고 있는 중으로 일단 현재까지는 해커가 내부자산관리서버에 악성코드를 심어 유포하는 방법으로 전산망을 마비시킨 것으로 알려지고 있습니다. 방송사는 개인정보보호 및 정보통신시설 관리와 관련하여 정보통신망 이용촉진 및 정 보보호 등에 관한 법률 등 관련 법령의 적용을 받는 바, 이하에서는 이에 대해 간략히 알려 드리고자 합니다.

    정보통신망법 등 관련 규정

    방송사업자는 정보통신망법 제67조에 의하여 시청자의 개인정보를 처리함에 있 어서 정보통신망법상 개인정보 보호에 관한 규정의 적용을 받고 있습니다.

    정보통신망법 제28조에 의하면 개인정보를 취급할 때에는 개인정보의 분실ㆍ도 난ㆍ누출ㆍ변조 또는 훼손을 방지하기 위하여 기술적ㆍ관리적 조치를 취해야 하 는바, 개인정보를 안전하게 취급하기 위한 내부관리계획을 수립하여 시행하고 개 인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제장치 를 설치ㆍ운영하여야 하는 등 개인정보의 안전성 확보를 위하여 필요한 보호조치 를 취해야 합니다.

    방송통신위원회는 정보통신망법 제64조의3 제1항에 따라 위와 같은 기술적, 관 리적 조치를 다하지 아니하여 이용자의 개인정보를 분실, 도난, 누출, 변조 또는 훼손한 경우에는 매출액의 100분의 1 이하의 과징금을 부과할 수 있고, 정보통 신망법 제73조는 이와는 별도로 2년 이하의 징역 또는 1천만원 이하의 벌금에 처할 수 있다고 규정하고 있습니다.

    한편, 방송사가 전산망 침해사고 등과 관련하여 법적 책임을 부담하게 되는 경우, 그 범위는 개인정보 유출 여부에 따라 달라지게 됩니다. 방송사의 전산망 침해사고에 방송사의 기술적•관리적 보호조치(정 보통신망법 제28조 제1항) 미이행이 개입되어 있지만 그로 인하여 시청자의 개인정보가 유출되지 않으 면 정보통신망법 제76조에 따라 과태료를 부과 받게 됩니다. 그러나, 이와 같은 기술적•관리적 보호조 치 미이행으로 개인정보유출사고가 발생한 경우에는 과태료뿐만 아니라, 정보통신망법 제64조의3 제1 항에 따른 과징금, 제73조에 따른 형사처벌에까지 이를 수 있으며, 개인정보가 유출된 시청자들이나 홈 페이지 가입자들로부터 그에 대한 민사상 손해배상청구, 한국소비자원 등의 소비자 단체를 통한 분쟁 등이 발생할 수 있습니다.

    이번 전산망 마비 사태의 경우, 현재까지 방송사의 개인정보유출 문제는 발 생하지 않은 것으로 알려지고 있습니다. 다만, 향후 이와 같은 침해사고가 발생하는 경우에는, 방송사 는 수사기관 및 방송통신위원회 등의 조사에서 기술적•관리적 보호조치를 충실히 이행하였다는 점을 확인시키는 것이 중요하고, 아울러 개인정보유출 문제가 발생하였거나 추가로 발생할 가능성은 없는지 점검할 필요가 있습니다.

     

    # 금융기관 전산망 마비사태와 관련하여

    금융기관은 전자금융거래법 등 관련 법령에 따라 고객의 정보보호를 위한 조치를 취해야 하고, 민사상 책임은 결국 관계법령상 그 기준을 준수 하였는지에 따라 달라질 수 있는바, 이하에서는 이에 대해 간략히 알려 드리고자 합니다.

    전자금융거래법 등 관련 규정

    전자금융거래법 제21조에 의하면 금융기관은 전자금융거래가 안전하게 처리될 수 있도록 주의의무를 다해야 하고 금융위원회가 정하는 기준에 따라 전자금융거 래의 안전성과 신뢰성을 확보할 수 있도록 인력, 시설, 전자적 장치를 갖추어야 합니다(이에 대해서는 전자금융감독규정 제7조 내지 제37조에 상세히 규정하고 있습니다).

    또한 같은 법 제39조에 의하면 금융감독원은 금융위원회의 지시를 받아 금융기 관에 대하여 동법 또는 동법에 의한 명령의 준수여부를 감독하는바 금융위원회는 금융기관이 위 법 또는 위 법에 따른 명령을 위반한 경우에는 위반행위에 대한 시정명령, 임원의 해임권고 또는 직무정지를 요구하는 등 조치를 취할 수 있습니 다.

    따라서 이번 사태와 같은 정보통신망 등 침해사고 발생 시, 금융기관이 전자금융 감독규정 등이 정한 기준에 따라 해킹사고 방지, 악성코드 감염 방지 등에 필요 한 적절한 조치를 취하지 않은 경우에는 위반행위에 대한 시정명령 등의 조치를 받을 수 있으며 금융기관이 전자금융시스템의 관리를 외부업체에 맡긴 경우에도 전자금융감독규정 제60조에 따라 금융기관 스스로 관리•감독의무를 부담하므로 마찬가지입니다.

     

    기타 민사상 손해배상 책임 등

    고객이 전산망 마비로 인해 손해를 입은 경우 그에 대한 책임이 문제될 수도 있습니다. 특히 금융감독 원은 이번 전산망 마비로 금융데이터 등이 유실되어 고객이 손해를 입게 될 경우, 이를 금융기관이 부 담해야 한다고 밝히고 있습니다. 현재까지는 다행히 금융데이터 유실 등으로 인한 피해는 없는 것으로 파악되고 있으나, 이와 같은 금융데이터 유실에 따른 피해 외에도 전산망 마비로 인하여 거래가 일시적 으로 이루어지지 않음으로써 지급지연, 결제불가 등으로 손해가 발생하였다면 고객이 민사상 손해배상 청구나 소비자보호원 등을 통해 문제제기를 할 가능성이 있으며, 금융기관이 관계법령이 요구하는 정보 기술기준 등을 준수하지 못하였다는 점이 확인될 경우에는 고객의 손해에 대한 과실이 인정될 가능성 을 배제할 수 없습니다.

    따라서 이번 사태와 같은 침해사고 발생 시에는, 수사기관 및 금융감독원 등의 조사에서 정보기술부문 의 보호조치를 충실히 이행하고, 전자금융거래법령 상 각종 기준을 모두 준수하였다는 점을 확인 받는 것이 중요한 과제가 될 것으로 보입니다. 특히 고객들이 민사상 손해배상청구 등을 하는 경우 금융기관 의 과실을 입증하는 자료로 가장 많이 활용되는 것이 언론보도이므로, 수사기관 등이 정확한 원인을 규 명하기 전까지 해킹이 금융기관의 부실한 전산망 관리 때문이었다는 취지의 언론보도에 대하여 적극적 으로 해명함으로써 향후 제기될 수 있는 분쟁에 대비할 필요도 있습니다.

    또한 금융기관은 정보통신망을 이용하여 전자금융서비스를 제공하면서 고객의 개인정보 및 신용정보 등을 수집•이용하고 있으므로, 정보통신망법이 적용됩니다. 정보통신망법 적용과 관련하여서는 적절한 기술적•관리적 보호조치를 취하지 않았을 경우, 과태료, 그로 인하여 개인정보가 유출되었을 경우에는 과징금, 형사처벌, 고객의 민사상 손해배상청구 등의 문제가 발생할 수 있습니다.


    Comment

    You must be logged in to post a comment.

    loading..