KCI등재
해킹을 방지하지 못한 사업자의 과실책임에 관한 세 번째 대법원 판결에 부쳐 = The third Supreme Court ruling on the Company's Liability to Fail to Prevent Hacking
저자
발행기관
학술지명
권호사항
발행연도
2019
작성언어
-주제어
등재정보
KCI등재
자료형태
학술저널
수록면
113-151(39쪽)
KCI 피인용횟수
0
DOI식별코드
제공처
소장기관
「개인정보의 기술적ㆍ관리적 보호조치 기준」(이하 ‘방통위 고시’)은 개인정보의 기술적ㆍ관리적 보호조치 의무의 세부내용을 정하고 있으며, 이를 위반할 경우 과태료, 이를 위반함으로 인해 실제 개인정보 유출 사고(해킹)까지 터질 경우 과징금ㆍ형사처벌 부과 대상이 된다.
해킹 관련 첫 대법원 판결인 ‘옥션 판결’은 방통위 고시만 준수했다면 특별한 사정이 없는 한 손해배상책임 또한 없다고 판결함으로써 ①공법적 제재의 기준과 ②민사상 과실책임의 기준을 동일시하고 말았다(①=②).
두 번째 대법원 판결인 ‘싸이월드 판결’은, 비록 옥션 판결을 파기하지는 않았지만, ①방통위 고시를 준수했더라도 ②사회통념상 합리적으로 기대 가능한 보호조치를 다하지 아니한 경우에는 과실책임을 진다는 판시사항을 추가하였다(①≠②). 이로 인해 향후에는, 방통위 고시는 공법적 제재의 기준으로서 그야말로 ‘최소한의 기준’으로만 운영하고, 민사법원은 방통위 고시에 한정되지 않고 업계 평균적 보안수준에 미달했는지 여부에 따라 손해배상책임을 판단함으로써 법집행의 유연성을 기할 수 있는 이론적 기초가 갖추어졌다. 실제 사건에서 그러한 판단 체계를 구현하기 위해서는 법원이 기술적 전문성을 보완할 필요가 있으며, 이를 위해 전문심리위원 제도를 활성화시키는 것이 하나의 대안이 될 수 있다.
세 번째 대법원 판결인 ‘KT N-STEP 판결’은 싸이월드 판결에서 추가된 판시사항(①≠②)을 인용하지 않았다. 이로 인해 대법원이 종전 옥션 판결의 입장(①=②)으로 돌아간 것이 아닌가 의문이 들 여지가 있다. 그러나 ‘①≠②’의 판시사항이 인용되지 않은 이유는 상고이유에 대해서만 심리하는 상고심의 소송구조 때문인 것으로 파악되므로 이는 여전히 유효한 법리라고 이해하여야 할 것이다.
옥션 판결이 선고되자 그 반작용으로 행정청의 법집행이 급격히 강화되었다. 정부는 피해자 구제의 흠결을 막기 위해 방통위 고시를 강화하고, 행정청 내 조사 및 제재권한을 집중시킨 전담조직까지 신설하였다. 그 결과 지금은 해킹 사고가 터지면 행정청이 어떻게든 사업자의 법위반사항을 적발하여 과징금을 부과하고, 정보유출 피해자들이 제기한 민사소송에서는 해당 행정처분의 존재를 인용하기만 하면 사업자의 과실(negligence per se)을 손쉽게 입증할 수 있게 되었다. 아직까지는 정보유출 피해자들이 소송에 무관심한 편이지만, 조만간 국민들이 이 사실을 실감하게 되어 소비자 소송의 참여율이 폭등하는 때, 해킹을 당한 사업자는 행정청이 부과한 과징금 금액의 다과를 떠나 행정처분의 존재만으로 거액의 민사상 손해배상을 피할 수 없는 상황에 처할 것이다. 수범자들이 그러한 충격을 겪기 전에 중용(中庸)적 법제도를 마련할 필요가 있다.
Korean government preemptively presents information protection standards through the administrative rule. This is uniform standards established to impose sanctions such as penalty surcharges.
The first Supreme Court ruling, ‘Auction Sentence,’ ruled that the service provider is not liable for civil damages if it had complied with the administrative rules of the government. That is, ① the standard of punishment and ② the standard of civil liability are equated(①=②).
The second Supreme Court ruling, ‘Cyworld Sentence,’ ruled that ① criterion of punishment and ② criteria of civil negligence could be different(①≠②). In the future, administrative rules will operate only as a ‘minimum standard’, and civil courts can judge liability for damages according to whether the service provider was below average industry security level. In order to realize this, the court should activate the ‘Professional Examiners’ system so that it can complement technical expertise.
The third Supreme Court ruling, ‘KT N-STEP Sentence,’ did not cite the Cyworld verdict above(①≠②). It is doubtful whether the Supreme Court has returned to the position of the former ‘Auction Sentence’(①=②). However, the reason why the statement of ‘①≠②’ is not mentioned is due to the structure of appeal. Therefore, it should be understood that this is still a valid legal principle.
Because of this‘Auction Sentence,’ Korean government has strengthened its standard to prevent defects in victims' compensation, and has established a dedicated administrative agency that concentrates investigative and sanctioning powers. As a result, if a hacking accident occurs, the administrative agency will detect the violation of the law of the service provider and impose a penalty by any means. In the civil lawsuits filed by the victims of information leakage, the negligence per se could easily be verified by simply citing the existence of the administrative punishment. So far, victims of information leakage have been uninterested to lawsuits, but in the near future, people will realize this and the rate of participation in consumer lawsuits can skyrocket. In this case, the service provider who has been hacked will not be able to avoid a huge amount of liability as a result of administrative punishment. Before the industry experience such shocks, it is necessary to establish a moderate legal system.
분석정보
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2026 | 평가예정 | 재인증평가 신청대상 (재인증) | |
2020-01-01 | 평가 | 등재학술지 유지 (재인증) | KCI등재 |
2017-01-01 | 평가 | 등재학술지 유지 (계속평가) | KCI등재 |
2013-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | KCI등재 |
2012-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | KCI후보 |
2011-01-01 | 평가 | 등재후보학술지 유지 (등재후보1차) | KCI후보 |
2010-06-17 | 학회명변경 | 영문명 : 미등록 -> The Institute for Legal Studies | KCI후보 |
2010-01-01 | 평가 | 등재후보학술지 유지 (등재후보2차) | KCI후보 |
2009-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | KCI후보 |
2008-01-01 | 평가 | 등재후보 1차 FAIL (등재후보2차) | KCI후보 |
2007-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | KCI후보 |
2005-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | KCI후보 |
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 0.78 | 0.78 | 0.74 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
0.75 | 0.76 | 0.82 | 0.14 |
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)