1·25 인터넷대란에 대해 참여연대가 손해배상 소송을 제기함에 따라 유야무야될 뻔했던 인터넷대란의 책임소재가 법정에서 가려지게 됐다. 이번 소송은 인터넷서비스 제공업자와 SW개발업체 및 정부에 보안 및 관리감독의 중요성에 대해 경종을 울리는 계기로 작용, 향후 정책마련에 시금석이 될 것으로 기대된다.
◇이용자 보호정책 마련 계기 될 듯=소장에 따르면 참여연대는 초고속통신업체에 대해 △DNS서버의 분리 및 독립 구축, 적절한 예비용량 유지, 사고 발생시 적절한 대응책 마련, 네트워크에 대해 사고 발생전의 모니터링 활동 등의 의무를 소홀히 한 점 △사건발생 후에 피해의 확산을 막기 위한 조치를 제대로 취하지 못한 점에 대해 정보통신망법 45조1항 및 민법 390조에 의거, 불법행위 책임 및 채무불이행책임을 물었다.
마이크로소프트사에는 SQL서버의 제조사로서 취약성을 제거하지 않고 출시함으로써 슬래머 웜의 감염 및 전파의 원인을 제공한 점을 지적했다. 일정한 취약점이 발견된 경우 충분한 위험성을 고지하지 않고 보안패치의 필요성에 대해서도 자사에 등록된 e메일에 단 1회 알린 것과 웹사이트에 게재한 것에 그치는 등 적극적인 조치를 취하지 않은 점도 문제로 삼았다. 전화, 방문 등의 수단 이외에도 자동화 서비스 또는 자동방어장치 등을 이용해 필수불가결한 보안패치가 설정될 수 있도록 하지 않은 점 역시 대상이다.
이는 통신서비스 제공업체와 SW개발업체에 대해 물을 수 있는 모든 책임을 물은 것으로 인터넷서비스 제공시 이용자의 보호를 최우선시해야 한다는 점을 사업자에게 각인시키는 계기가 될 것이란 점에서 의미가 크다. 특히 주무부처인 정보통신부에 대해서도 △인터넷 통신망 사업자에 대한 충분한 관리, 감독 및 인터넷 통신망의 안정적 운용계획 수립, 침해사고 대응에 대한 준비를 게을리 함으로써 인터넷 통신망 사업자들이 불법행위를 하도록 방치한 점 △복구대책의 수립과정에서도 충분한 주의 의무를 기울이지 않은 점에 대해 정보통신망법 4조,15조 및 정보통신기반보호법 5조, 9조, 14조에 의거, 불법행위 책임을 물음으로써 정부의 향후 정책방향이 사업자 위주에서 이용자 보호 위주로 전환될 수 있으리라는 기대를 낳고 있다.
◇피고측 반응 및 향후 전망=이번 소송의 피고인인 3개 기관은 소송에 영향을 미칠 것을 우려해 말을 아꼈다. KT측은 “입장을 밝히기 어렵다”고 말했고 마이크로소프트측은 “SQL서버의 보안결함을 충분히 고지하지 않았다고 하는데 충분함의 기준이 뭔지 모르겠다. 정식 등록하지 않은 사용자들에게까지 고지하는 것은 불가능하지 않느냐”는 기존 입장만을 되풀이했다.
정통부 정보보호기획과 황철증 과장은 “책임을 회피하자는 것은 아니지만 정부의 관리감독권이 미치기 어려운 인터넷망의 특성을 일단 이해해야 하지 않겠느냐”며 “사업자들로부터 트래픽 현황을 수시로 보고받는 시스템을 구축하는 등 정부가 기울이고 있는 노력을 주목해달라”고 말했다.
한편 3개 기관은 법원에서 소송 사실이 고지되는 대로 서면 답변서를 통해 자신들의 책임여부를 증명할 계획이다. 그러나 이번 소송은 1·25대란 이후 100여일이 지난 상황에서 현장이 이미 훼손됐고 증거품 확보도 쉽지 않아 소송대상이 된 피고측의 책임여부를 증명하고 손해배상액을 산정하는 문제에서 치열한 법정 공방이 예상된다.
소송대리인인 법무법인 한결의 윤복남 변호사는 “손해배상 소송의 경우 통상 5∼6개월이 소요되지만 이번 소송은 책임여부를 가리는 데만도 진통이 예상돼 1년은 끌 것으로 보인다”고 말해 내년 이맘때쯤에야 법원 판결을 기대할 수 있을 것으로 예상된다.
<정소영기자 syjung@etnews.co.kr>