새로운 소식

##### 판결 2016년 2,500만 건의 고객정보를 유출 당한 인터파크는 방통위로부터 44억 8,000만 원의 과징금을 부과 받았다. 인터파크가 행정소송을 제기해 대법원까지 올라갔으나 이번 달 12일 결국 패소판결 ##### 취약점1 인터파크가 DB 서버에 최대 접속시간 제한(idle timeout)을 설정해 두지 않은 부주의 ##### 취약점2 패스워드 장부 엑셀파일 패스워드 장부 엑셀파일에 DB서버의 내용은 없음. ##### 문제 ‘취약점 2’가 해킹과 인과관계가 없더라도 이 또한 과징금 처분의 근거가 될 수 있다. 향후 정부는 고객정보를 해킹 당한 기업에게 조사를 나가서 아무 취약점이나 적발하면 과징금을 부과할 수 있게 된다. 이번 판결에 의하면 취약점과 해킹 간 인과관계를 굳이 입증할 필요가 없기 때문이다. 하지만 <mark-yellow>민사소송의 경우 ‘그 취약점과 해킹 간 인과관계가 없다’는 이유로 손해배상을 받지 못할 수 있다. </mark-yellow> 민법상 손해배상 요건에는 ‘인과관계’가 명시되어 있기 때문이다. 과연 국가에 의한 처벌이 피해자 구제보다 우선시 되어도 좋으냐는 것이다. 국가가 제재를 하려면 마땅히 문제된 행위가 불가항력이 아니라는 것, 즉 <mark-yellow>‘적발된 취약점과 해킹사고 간의 인과관계’</mark-yellow>를 입증해야 하지 않을까. 그렇게 하라고 국가에게 조사권이 주어진 것 아닐까.