바로가기

본문 바로가기

찾기쉬운 생활법령 정보

통합검색박스
  • 크기

주메뉴

본문 영역

책으로 만나보는 생활법령 알기쉬운 e-Book -아직도 법령정보가 어려우시다고요? e-Book도 보고 이해가 쏙쏙~ 어렵지 않아요.

재판내용

A통신사는 개인정보 유출에 대해 책임이 있을까요?

A통신사는 개인정보 유출에 대해 책임이 있을까요?

최해커씨는 2012년 자신이 개발한 해킹프로그램을 이용하여 인증서버를 우회하는 방식으로 A통신사의 고객정보 데이터베이스에 침입해 고객정보를 취득·유출했습니다. 이 사건으로 개인정보가 유출된 피해자들은 A통신사를 상대로 이 정보유출사고로 인해 개인정보통제에 관한 인격권이 침해되었다고 주장하면서, 위자료를 청구하는 소송을 제기하였습니다. 그리고 소송과정에서 A통신사는 별도의 인증서버를 두는 대신 데이터베이스 서버 자체에는 인증절차를 두지 않았다는 사실 등이 밝혀졌습니다.

과연 A통신사는 개인정보 유출에 대한 책임이 있을까요?

평결내용

평결이 되었습니다.
정답은 1번.아롱이: 2012년 당시 상황으로 봤을 때는 별도의 인증서버를 둔 A통신사의 시스템 자체가 불완전하다고 할 수 없고, 인증서버의 접근기록을 확인·감독했으므로 개인정보 처리 내역 등에 관한 확인·감독을 게을리 하지도 않았어. 따라서 A통신사에게는 책임이 없어. 입니다.

정답은 “아롱이: 2012년 당시 상황으로 봤을 때는 별도의 인증서버를 둔 A통신사의 시스템 자체가 불완전하다고 할 수 없고, 인증서버의 접근기록을 확인·감독했으므로 개인정보 처리 내역 등에 관한 확인·감독을 게을리 하지도 않았어. 따라서 A통신사에게는 책임이 없어.”입니다.

A통신사는 개인정보의 분실·도난·유출·위조·변조 또는 훼손을 방지하고 개인정보의 안전성을 확보하기 위하여 필요한 기술적·관리적 조치를 취하여야 할 법률상 의무가 있습니다(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제28조제1항).

법원은 A통신사가 위와 같은 법률상 의무를 위반하였는지는 해킹 등 침해사고 당시 일반적으로 알려져 있는 정보보안기술 수준, 정보통신서비스 제공자의 업종과 영업 규모, 정보통신서비스 제공자가 취하고 있던 전체적인 보안조치의 내용, 정보보안조치에 필요한 경제적 비용 및 그 효용의 정도, 해킹기술 수준과 정보보안기술 발전 정도에 따른 피해 발생 회피 가능성, A통신사가 수집한 개인정보의 내용과 개인정보 누출로 인하여 이용자가 입게 되는 피해 정도 등의 사정을 고려하여, A통신사가 침해사고 당시 사회통념상 합리적으로 기대 가능한 정도의 보호조치를 다하였는지 등을 종합하여 판단해야 합니다.

이에 따라 별도의 인증서버를 둔 A통신사의 접근통제시스템 자체가 불안전하다거나 개인정보 등 송수신시 암호화의무를 위반하였다고 볼 수 없고, (적어도 국내에서는 인증서버 우회방식의 해킹이 성공한 적이 없는 상황에서) A가 인증서버에 저장된 접속기록을 확인·감독한 이상 개인정보처리시스템의 개인정보 처리 내역 등에 관한 확인·감독을 게을리했다고 할 수 없다고 판단하였습니다(대법원 2018. 12. 28. 선고 2017다207994 판결).

이 판결은 정보통신서비스 제공자가 개인정보보호를 위한 법률상 또는 계약상 의무를 위반하였는지를 판단할 때에는, 해킹으로 인한 침해사고의 경우 당시 일반적으로 알려져 있는 정보보안 기술 수준, 정보통신서비스 제공자가취하고 있던 전체적인 보안조치의 내용, 해킹기술 수준과 정보보안기술 발전 정도에 따른 피해 발생 회피 가능성 등을 종합적으로 고려하여야 한다는 것을 다시 한 번 확인한 판결이라 할 수 있습니다.
평결일 : 2019년 3월 25일
1번을 선택하신 분을 솔로몬으로 임명합니다.

당신의 선택은?

  • 아롱이: 2012년 당시 상황으로 봤을 때는 별도의 인증서버를 둔 A통신사의 시스템 자체가 불완전하다고 할 수 없고, 인증서버의 접근기록을 확인·감독했으므로 개인정보 처리 내역 등에 관한 확인·감독을 게을리 하지도 않았어. 따라서 A통신사에게는 책임이 없어.

    84%1041명

  • 다롱이: 그래도, 데이터베이스서버 자체에는 인증절차를 두지 않았으므로 A통신사의 시스템은 불완전한 거고, 인증서버의 접근기록만을 확인·감독한 것은 개인정보 처리에 관한 확인·감독을 게을리 한 것이지. 따라서 A통신사는 개인정보 유출에 대해 책임이 있어.

    15%190명

민원성 의견은 국민신문고 일반민원신청을 이용하시기 바랍니다.

기타 의견

  • 2019.03.12
       댓글
    개인정보를 통신사가 수집하였으므로 당연히 관리를 철저히 할 의무가 있음. 따라서 통신사의 책임은 당연함.
    관리를 안한다면 좋은것만 갖고 싫은 것은 하지 않는 나쁜자식임. 문제를 엉뚱한 곳으로 호도하지 마세요 제발....
  • 헤헷
    2019.03.18
       댓글
    고객들은 당연히 내 개인정보가 보호되고 있다고 생각하고 통신사는 개인정보를 동의하에 수집해놓은이상 보호할 의무가 있다 생각해요
  • 2019.03.21
       댓글
    통신사는 당연히 고객정보를 보호해야할 의무가 있고 그래서 책임을 져야한다고 봅니다. 보호한다고 말은 하는데 단순히 해킹에 의한 누출이라고 한다면 처음부터 책임질 한도가 없는것이되겠지요. 뭔가 말이 안맞지않나요.
  • 임상수
    2019.03.23
       댓글
    피해자가 있으면 통신사가 아무리 자기 의무를 다했다 하더라고 일정부분 책임은 있다고 생각합니다.
    난 할꺼 다했으니 그 피해에 대해선 책임이 없다? 그럼 통신사 믿고 가입한 사람들은 뭐가 되나요? 도의적 책임을 져야죠.

본 부분은 페이지 네비게이션 부분입니다.

1

내용과 무관한글, 광고성 글, 상호 비방, 법적 책임을 동반할 수 있는 글은 참여자등의 보호를 위하여 임의 삭제됩니다.

하단 영역