KCI등재
해킹사고 주의의무 판단기준으로서 최선의무 도입에 관한 일고
저자
발행기관
인하대학교 법학연구소(THE INSTITUTE FOR LEGAL STUDIES, INHA UNIVERSITY)
학술지명
권호사항
발행연도
2019
작성언어
Korean
주제어
등재정보
KCI등재
자료형태
학술저널
수록면
139-168(30쪽)
KCI 피인용횟수
0
DOI식별코드
제공처
소장기관
법원은 해킹으로 인한 정보유출에 대한 일련의 민사판결에서 정보처리자의 배상책임을 부정하고 있다. 손해배상이 인정되지 않는 이유는 정보유출만으로 실질적 권리침해가 인정되지 않는다는 점, 사업자의 주의의무 위반이 인정되지 않는다는 점 등 다양한 이유가 있다. 본 논문은 이중 해킹 방지를 위한 정보통신서비스 제공자의 주의의무 측면을 논의하였다. 정보통신망법과 그 하위규정인 방송통신위원회의 고시는 해킹 방지를 위한 기술적, 관리적 보호조치 수준을 정하고 있다. 동 고시는 사업자가 지켜야할 주의의무 수준에 대한 하나의 기준을 제공할 수 있지만, 그것만이 사업자와 서비스 이용자간 계약으로 정하여지는 정보보호 수준을 정하는 척도가 될 경우에는 이용자 정보보호에 미흡할 수 있다. 종래 판례는 옥션 해킹 정보유출 사건과, KT 해킹 정보유출 사건에서 공법상기준을 사업자가 준수하면 책임이 없다는 태도로 판단하여 많은 비판을 받았다. 네이트·싸이월드 정보유출 사건에서는 종전보다 진일보하여, 공법상 주의의무 위반이 없더라도 사회통념상 요구되는 일반적 주의의무 위반이 있는 경우 배상책임이 인정될 수 있음을 판시하였다. 대법원 판결이 해킹으로 인한 정보유출 손해배상 사건에서 정보유출만으로 배상책임을 인정하지 않는 것은 그 책임이 과실책임의 영역이고, 또한 해킹 방지는 정보통신서비스 제공자와 서비스 이용자간의 이익균형이 필요한 문제이기 때문인 것으로 이해된다. 다만 앞으로 정보를 기반으로 하는 서비스가 더 많아지고 정보보호 필요성은 더욱 부각된다는 점에서, 본고에서는 본 KT 해킹 정보유출 사건의 하급심 판결인 서울중앙지방법원 2017. 2. 17. 선고 2014가소413127 판결의 이유에 착안하며, 정보처리자가 자율적으로 정보보호에 대한 주의의무 수준을 높이는 방안이 정착될 수 있도록 사업자에게 정보보호에 관한 최선의무를 부과하는 방안을 논의하였다.
더보기The court denies the informant’s liability for damages in a series of civil rulings on information leakage due to hacking. There are various reasons such as the fact that infringement of actual rights is not recognized solely due to information leakage, and that a violation of the duty of care by the operator is not recognized. This paper discusses the careful aspects of information and communication service providers to prevent double hacking. The notification of the Korea Communications Commission, which is the information network law and its subordinate regulations, establishes the level of technical and managerial safeguards to prevent hacking. The notification may provide a single standard for the level of attention required of the operator, but it may be insufficient to protect the user’s information if it is a measure of the level of information protection defined by the contract between the operator and the service user. The previous case was judged by the attitude that the auction hacking information leakage case and the KT hacking information leakage case are not responsible if the company adheres to the standard of the public law. In case of Nate Cyworld information leak, it was found that the liability of compensation can be recognized even if there is no violation of the obligation to pay attention to public law. The Supreme Court ruling does not recognize liability for information leakage due to hacking because it is a matter of fault liability and prevention of hacking is a problem that requires balance of profit between information communication service provider and service user. However, since more information-based services are needed in the future and the necessity of information protection is more emphasized, this article focuses on the reasons for the subordination of this KT hacking information leakage case, And discussed ways to impose the best efforts obligation on information security to businesses so that measures to raise the level can be settled.
더보기분석정보
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2027 | 평가예정 | 재인증평가 신청대상 (재인증) | |
2021-01-01 | 평가 | 등재학술지 유지 (재인증) | KCI등재 |
2018-01-01 | 평가 | 등재학술지 유지 (등재유지) | KCI등재 |
2015-01-01 | 평가 | 등재학술지 유지 (등재유지) | KCI등재 |
2011-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | KCI등재 |
2010-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | KCI후보 |
2008-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | KCI후보 |
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 1.12 | 1.12 | 1.05 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
0.97 | 0.95 | 1.123 | 0.14 |
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)