[로리더] 해킹사고 관련 판결문을 분석한 해설서가 나와 눈길을 끌고 있다. 보안사고 관련 국내외의 판결을 총망라한 국내 최초의 해킹판결 해설서다.

법무법인 바른 전승재(변호사시험 3회) 변호사가 펴낸 ‘해커 출신 변호사가 해부한 해킹판결’이다.

이 책은 전 국민의 주민번호를 공공재로 전락시킨 2008년 옥션사고부터 2017년 비트코인 유출사고인 빗썸사건까지 국내에서 판결 또는 과징금 처분이 내려진 13건의 사례를 분석했다.

해외 사례도 다뤘다. 오픈소스 버그 리포트를 받고도 패치를 제 때 못한 에퀴팩스(Equifax), 지능형 지속 공격을 당한 야후(Yahoo), 계정 도용 공격을 막지 못한 우버(Uber), 이용자의 성적 취향 등 민감정보가 해커에 의해 폭로된 애쉴리 매디슨(Ashley Madison) 등 외국의 사고 사례도 생생하게 들려준다.

이 책은 그간의 판례분석을 통해 해킹 당한 기업이 법적 책임을 지는 기준선을 모색한다.

해킹을 당한 기업은 분명 피해자이지만, 마땅히 막았어야 할 해킹을 막지 못했다면 이용자에 대해 법적 책임을 질 수 있다. 반대로 기업이 정보보호를 충실히 했음에도 신출귀몰한 해킹을 막지 못했다면 법적 책임을 지지 않는다.

전승재 변호사는 “과거에는 어처구니없이 보안이 뚫린 기업조차 면피가 너무 쉬워서 문제였는데 지금은 반대”라며 “2014년부터 행정당국이 적극 개입하기 시작하면서 과징금액의 액수를 떠나 과징금이 부과됐다는 사실 자체만으로도 민사소송에서 기업의 과실이 인정되는 추세다”라고 말했다.

전 변호사는 “정부의 과징금이 내려진 해킹 사고에서 정보유출 피해자가 원고명단에 이름만 올리면 위자료를 받을 수 있는 시대가 됐다. 1000만명의 피해자에게 인당 10만원씩만 배상해도 무려 1조원”이라며 “법집행 강도가 급전환 되는 충격이 시장에 전해지기 전에 중용(中庸)적 제도를 마련해야 한다”고 제시했다.

전승재 변호사는 학부(KAIST 전산학) 보안 동아리에서 화이트 해커로 활동하다 삼성전자에서 4년간 소프트웨어를 개발한 이력이 있다.

현재 법무법인 바른에 소속, 2019년 한국인터넷진흥원으로부터 개인정보보호 분야 유공 표창을 받고 2020년도 개인정보보호위원회 자문변호사로 위촉돼 활동 중이다.

[로리더 신혜정 기자 shin@lawleader.co.kr]