안녕하세요 오늘은 [이상한 변호사 우영우] 드라마에 나온 해킹 사건에서 법과 관련된 내용을 알아보도록 하겠습니다.
라온 해킹 사건 실제 사례
드라마 [이상한 변호사 우영우]에서 나온 라온 해킹 사건은
2016년도에 있었던 인터파크 해킹 사건이 모티브가 되었습니다.
그렇기에 해당 사건과 많은 부분이 흡사합니다.
국내에서 입지있는 기업이었다는 점과 해킹에 사용된 기법이 동일한 점 등등이 있죠
하지만 결말적인 면에서 보면 차이가 존재합니다.
그 점은 드라마에서는 기업 라온이 변호사들 덕분에 대법원 판결에서 승소하지만
인터파크 사건에서는 기업에 과징금 처분이 내려졌고 이어진 헌법소송에서는 패소합니다.
이는 드라마와 실제 인터파크 사건에 적용된 개인정보보호법에 차이가 있었기 때문인데요
오늘은 이 두 해킹사건을 통한 개인정보보호법에 대해 알아보겠습니다.
개인정보보호법
두 사건의 주요 쟁점이 된 것은 '인과 관계'였습니다.
인터파크 측에서는 기업의 기술적인 개인정보 보호 조치 의무 위반행위와 개인정보 유출 사건 사이에 인과관계가 없다는 의견으로 헌법 소송을 냈습니다.
그리고 현재는 개인정보보호법으로 불리고 개정 전에는 정보통신망법으로 불리던 이 법은 2020년도에 개정되었으며
'정보통신망법', '신용정보법' 등의 개인정보보호 관련 법률이 전부 합쳐진 법입니다.
법의 개정 전후 가장 큰 차이점은 개인정보유출에 관해 기업의 인과관계에 대한 책임을 물릴 수 있게 되었다는 점입니다.
그로 인해 개정 후의 개인정보유출 시에는 기업에 전체 매출 3%에 달하는 과징금 처벌이 가능해졌고
정보보호 전담 인력과 투자액에 대한 내용을 공시하는 내용 또한 개정되어 정보보호에 더 많은 관심이 쏠리고 있습니다.
그렇다면 법이 개정되었는데도 드라마 속에서는 왜 개인정보유출에 인과관계가 있는 기업인 라온이 승소하게 되었을까요
이는 드라마의 작중 배경이 법 개정이 이루어진 2020년 전 2019년도였기 때문입니다.
즉 드라마에서 대법원이 내린 판결은 개정 전의 법률인 정보통신망법에 의한 판결이었기 때문에 라온이 승소할 수 있었습니다.
개인정보 유출과 기업 간의 인과관계
'인과관계'라는 키워드는 드라마나 현실 속 개인정보 유출 사례의 핵심적인 키워드였습니다.
또한 수많은 개인정보 유출 사례가 있었지만 유독 인터파크 해킹 사건이 부각되는 이유가 있습니다.
이는 개인정보유출 사건에 기업 간 인과관계가 없다는 손을 들어준다면 기업은 더 이상 개인정보유출이나
정보보안에 투자하거나 신경 쓰지 않을 것이고 더 많은 유출 피해자가 발생할 것입니다.
또한 현실 속 개인정보유출로 인한 피해자들은 자신의 피해에 대한 합의조차 받을 수 없을 것입니다.
그렇기에 그 사건을 통해 기존에 정보보안 의무에도 약소한 과징금쯤이야 내고 말지 하는 안일한 태도를 고수하던
기업들에게 개인정보보호의무에 대한 경각심을 일깨우는 법 개정이 새로 제정되었다고 볼 수 있습니다.
드라마에서는 물론 여러 서사적 요소가 중심이지만
사건 단일로만 보았을 때 이런 중요한 문제를 정보보안 기술과 법률적 지식을 잘 살려
일반인들에게도 해당 사건을 통해 개인정보보호에 대한 인식을 올려주는 좋은 계기가 되지 않았나 싶습니다.
마치며
많은 개인정보유출 사건에도 기업과 개인은 무덤덤한 채로 넘어가기 일쑤입니다.
그래 봐야 스팸이나 몇 통 더 오겠지 하고 말아 버립니다.
또 책임의 주체가 되어야 할 기업들은 정보보호 의무 위반에 대한 처벌도
과징금쯤이야 그냥 내고 말지 하며 쉽사리 넘기고 맙니다.
법 개정이 된 것은 좋은 일이었지만 여전히 국내에서는 정보에 대한 인식 수준은 낮습니다.
그리고 정보보호법의 개정이 국내에서 2020년에 진행된 것에 반해
EU에서는 이미 2016년에 제정되어 2018년도부터 시행되었습니다.
국가에서도 사이버 안보나 개인정보보호법 관련 개정을 하고는 있지만
결국 개개인이 의식해 관심을 가지지 않는 이상은 어떤 변화도 없을 것이라고 생각합니다.
감사합니다.
참고 :
https://www.boannews.com/media/view.asp?idx=109166
https://byline.network/2022/08/26-201/
https://biz.chosun.com/opinion/journalist/2022/08/26/N7TNWZB7PZGLJDF3LLQ536EZDU/
http://www.mediatoday.co.kr/news/articleView.html?idxno=305471
https://www.etnews.com/20220906000249
그림 1,2,3 : giphy
'정보보안 > 보안뉴스' 카테고리의 다른 글
| 카카오 데이터센터 화재 사건과 정보보안의 관련성 (0) | 2022.10.23 |
|---|---|
| 네이버 애드포스트 사용자 개인정보 유출사례 (0) | 2022.10.09 |
| 이상한 변호사 우영우 속 나온 해킹기법 정리와 실제사례 그리고 방지책 (2) | 2022.08.27 |
| 국방부 인트라넷 해킹사건에 대한 나몰라식 대응과 허술한 보안 - 정보보호 뉴스레터, 보안기사 (0) | 2022.08.25 |
| 여기어때에서 발생한 개인정보 유출사건 ++ SQL Injection, 여기어때 (0) | 2022.04.29 |
댓글