사상 초유의 인터넷대란에 따른 원인분석이 진행되면서 이에 따른 책임소재 규명 및 손해배상 청구가 예상되는 가운데 각 책임주체에 대해 어떤 법을 적용할 수 있을지 관심이 되고 있다.
정통부와 KT가 2주 동안의 원인분석 시한을 밝힌 상황에서 아직 속단하기는 이르지만 현재까지 나타난 사실에 따르면 정부와 인터넷서비스제공업체(ISP), 마이크로소프트(MS) 등이 법적책임 대상으로 대두되고 있다.
이에 대해 법무법인 아람의 손경한 변호사는 “현행법에서 이번 사태의 관련 주체에 대한 책임을 물을 법적근거가 있으며 그 대상은 인터넷대란에 따라 손해배상책임을 질 가능성이 있는 당사자는 ISP와 서버관리자, 정부, MS, 바이러스 배포자, SQL서버 제품 사용자”라고 지적했다.
손 변호사는 또 “관련자가 져야 할 손해배상의 범위는 피해자들이 입은 영업상의 손해에 한정됨이 원칙이지만 손해배상책임을 져야 할 당사자가 그 사정을 알았거나 알 수 있었을 때에는 인터넷게임대회의 취소 등 특별한 사정으로 인한 손해에 대해서도 책임이 확대된다”고 덧붙였다.
◇정부=정보통신망이용촉진 및 정보보호 등에 관한 법률에 의하면 정보통신부장관은 정보통신망의 이용촉진 및 안정적 관리·운영과 이용자 개인정보의 보호 등을 통해 정보사회의 기반을 조성하기 위한 시책을 마련(동법 제4조)해야 한다. 또 인터넷서비스 이용자의 권익보호와 인터넷서비스의 품질향상 및 안정적 제공을 보장하기 위한 시책을 마련하여야 할 의무(동법 제15조)가 있다.
이를 위해 지난 96년 한국정보보호진흥원(KISA)을 설립했으며 KISA는 정보통신망의 안정성을 심사해 사업자의 시설에 대하여 안정성을 인정하는 정보보호관리체계의 인증을 시행(동법 제47조)하고 있다.
정통부와 한국정보보호진흥원은 작년 5월 인터넷대란의 원인이 되었던 슬래머 바이러스와 유사한 스피다 바이러스로 인한 피해가 발생해 SQL서버의 보안패치파일 설치에 대한 긴급경보를 발령했지만 구체적인 홍보나 사후점검작업에 대한 평가 여부에 따라 국가배상법에 의거한 손해배상책임을 질 가능성이 있다.
◇ISP=ISP는 정보통신망이용촉진 및 정보보호 등에 관한 법률에 의해 정보통신망의 안정성을 확보하여야 할 의무(동법 제45조)가 있으며 PC방, 사이버쇼핑몰 등 인터넷서비스 이용자와는 서비스 이용계약에 따라 서비스를 유지할 의무가 있으므로 인터넷서비스의 중단 또는 복구의 지연에 대하여 통신사업자에게 귀책사유가 있다면 그에 따른 책임을 져야 한다.
ISP는 인터넷 대란의 징후를 파악한 즉시 관련 기관에 이를 알리고 적절한 조치를 취했을 경우 피해를 줄일 가능성이 높기 때문에 과실이 인정될 여지가 크다고 판단된다. 인터넷서비스제공업체가 책임을 지지 않기 위해서는 자신에게 과실이 없음을 입증해야 한다. 인터넷서비스제공업체의 책임유무 및 범위는 법률의 규정과 서비스계약에 따르지만 계약상에 통신사업자의 면책규정이 있다 하더라도 면책약관이 불공정한 경우에는 ISP가 책임을 질 수도 있다.
◇MS=MS는 문제가 된 SQL서버 제품을 만들었기 때문에 이 제품을 구입해 사용하는 사용자에게 하자담보책임 등의 계약상의 채무불이행 책임을 질 가능성이 있다.
MS는 △소프트웨어는 완전하게 제작하는 것이 매우 어려울 뿐만 아니라 보완프로그램으로 제품을 보완하는 것이 일반적이고 △이번 사건은 내부의 데이터가 유출되는 등의 보안성이 결여된 것이 아니고 외부에 과다한 데이터 송수신이 이루어져 발생한 것이므로 SQL서버의 하자라고 단정하기 어렵고 △보안패치파일의 설치를 권하는 고지가 있었으며 △SQL서버 제품의 불법복제프로그램이 많고 인터넷대란의 가장 큰 원인 제공은 불법복제프로그램일 가능성 등을 들어 자신에게 귀책사유가 없다고 주장할 것으로 예상된다. 하지만 MS가 인터넷대란에 대한 사전, 사후대처가 소홀한 점이 있다면 ISP뿐 아니라 인터넷서비스 이용자에 대하여도 불법행위로 인한 손해배상책임을 질 가능성이 있다.
<장동준기자 djjang@etnews.co.kr>