-여기서 중요한 지점이 해킹이 누구에 의한 것이냐의 문제다.-
해킹 범인이 이번 사태가 자신들의 소행이라고 밝혔던 ‘후이즈’ 해킹그룹이며 이들이 외국인으로 밝혀져 붙잡혔을 경우 문제는 간단하다. 이와 관련한 해외 판례가 많기 때문에 이를 참고하고 이들의 공격을 막는 것이 보안업체의 역할이기 때문에 보안업체의 책임은 분명해진다. 보상액은 천문학적인 액수에 달할 것으로 예상된다.
만약 해킹이 북한 소행이라고 결론이 날 경우 재판의 양상은 달라질 것으로 보인다. 해커가 북한이든 누구든 보안업체는 사이버 공격을 막을 의무가 있고, 이를 이행하지 못했기 때문에 피해 보상을 피하기는 어렵다. 하지만 북한이라는 존재는 일반 해커와는 다른 판단 요소가 있어 보안업체의 책임이 감면될 가능성이 있다.
북한은 일단 일반 해커와는 달리 ‘국가’다. 국가기관이 한국의 주요 국가기관을 상대로 벌인 공격이기 때문에 이는 ‘국가’ 대 ‘국가’의 문제가 될 수 있다. 특히 해당 기관에 피해를 입히거나 해킹을 통해 획득한 정보로 이득을 보는 것이 직접적인 목표라기보다 한국 정부를 상대로 한 공격으로 해석될 소지가 있기 때문이다. 책임이 민간업체 뿐 아니라 정부기관에도 있다는 주장이 설득력을 얻게 될 수 있다.
남북관계의 특수성도 영향을 미치게 된다. 정전협정 중인 남북간은 사이버 테러가 충분히 일어날 수 있는 상황인데다 최근에는 북한이 정전협정 백지화를 밝힌 상황이기 때문에 이번 사태가 일종의 ‘준전시상태’에서 진행된 군사적 공격이라고 판단될 경우 보안업체의 책임은 훨씬 줄어들게 된다. 천재지변 등의 면책사유는 아니어도 보안업체가 항변할 부분이 많다는 것이다.
이와 관련 IT 엔지니어 출신의 변호사는 “보안업체는 일종의 보험으로 볼 수 있다. 사이버 공격에 의한 피해가 발생하지 않도록 하자고 계약을 맺는데, 결국 사고를 당했다면 자동차 사고에서 보험처리 하듯 피해보상을 해야 하는 것”이라고 말했다. 그는 “북한 소행으로 결론 날 경우 보안업체로서는 불가항력적인 측면이 있다고 주장할 수 있고 한국 법원에서 상당부분 인정될 가능성이 있다”면서 “예를들어 운전자가 교통사고를 일으켰을 때에도 앞선 차가 음주운전으로 위험하게 운전하고 있어 이를 피하려다 낸 사고라면 운전자 과실은 상당히 줄어드는 것과 비슷한 맥락인 셈”이라고 설명했다.
방송사와 은행의 보안망을 책임졌던 보안업체들에게 ‘북한의 소행’은 어쩌면 대규모 피해보상 책임을 막아주는 ‘방화벽’이 되는 셈이다.
--------------------------------
보안업체 관계자들은 북한 소행으로 결론나기를 바라겠군요
아마 천문학적인 배상을 피할 방법은 북한소행으로 결정 나는거군요.........
보안업체 관계자들은 정안수 떠놓고 기도할듯........