[로이슈 전용모 기자] 해킹사고 관련 판결문을 분석한 해설서가 나왔다. 법무법인 바른 전승재(39·변시 3회)변호사가 펴낸 ‘해커 출신 변호사가 해부한 해킹판결(삼일인포마인)’이 그것이다.

이 책은 전국민의 주민번호를 공공재로 전락시킨 2008년 옥션사고부터 2017년 비트코인 유출사고인 빗썸사건까지 국내에서 판결 또는 과징금 처분이 내려진 13건의 사례를 분석했다.
그간의 판례분석을 통해 해킹 당한 기업이 법적 책임을 지는 기준선을 모색한다. 해킹을 당한 기업은 분명 피해자이지만, 마땅히 막았어야 할 해킹을 막지 못했다면 이용자에 대해 법적 책임을 질 수 있다. 반대로 기업이 정보보호를 충실히 했음에도 신출귀몰한 해킹을 막지 못했다면 법적 책임을 지지 않는다.

해외 사례도 다뤘다. 오픈소스 버그 리포트를 받고도 패치를 제 때 못한 에퀴팩스(Equifax), 지능형 지속 공격을 당한 야후(Yahoo), 계정 도용 공격을 막지 못한 우버(Uber), 이용자의 성적 취향 등 민감정보가 해커에 의해 폭로된 애쉴리 매디슨(Ashley Madison) 등 사례.

전승재 변호사는 “과거에는 어처구니 없이 보안이 뚫린 기업조차 면피가 너무 쉬워서 문제였는데 지금은 반대다. 2014년부터 행정당국이 적극 개입하기 시작하면서 과징금액의 액수를 떠나 과징금이 부과되었다는 사실 그 자체만으로도 민사소송에서 기업의 과실이 인정되는 추세”라며 “정부의 과징금이 내려진 해킹 사고에서 정보유출 피해자가 원고명단에 이름만 올리면 위자료를 받을 수 있는 시대가 됐다. 1,000만 명의 피해자에게 인당 10만 원씩만 배상해도 무려 1조 원이다. 법집행 강도가 급전환 되는 충격이 시장에 전해지기 전에 중용(中庸)적 제도를 마련해야 한다”고 했다.

전승재 변호사는 학부(KAIST 전산학) 보안 동아리에서 화이트 해커로 활동하다 삼성전자에서 4년간 소프트웨어를 개발한 이력이 있다. 현재 법무법인 바른에 소속, 2019년 한국인터넷진흥원으로부터 개인정보보호 분야 유공 표창을 받고 2020년도 개인정보보호위원회 자문변호사로 위촉되어 활동 중이다.
전용모 로이슈(lawissue) 기자 sisalaw@lawissue.co.kr