인터넷 서비스 제공자의 보호조치 의무 위반의 판단

Judgement of Violation of the Protection Duty of Internet Service Provide

SK컴즈, 옥션, KT 등 대형 인터넷 서비스 제공자의 부주의로 인하여 이용자의 정보가 유출되는 정 보유출사고가 국내에서 여러 차례 발생하였다. 이러한 해킹으로 인한 개인정보 유출사고에서 인터넷 서비스 제공자의 법적 책임 여부를 판단하기 위해서는 기존 법령 위반 또는 법 일반원칙인 신의칙 위반 여부를 살펴보아야 한다. 그러나 현재 인터넷 서비스 제공자의 신의칙상 책임 범위를 판단할 수 있는 객관적 기준은 없는 상황이다. 이러한 신의칙상 보호조치 의무의 범위의 불확정성은 기업들에게 불만을 초래하는 요인이 되므로 이 범위를 어떻게 확정할 것인지 그 판단범위로서 객관적인 지표의 제시가 필요하다. 하지만 앞서 언급된 법의 성격상 보호조치 의무의 범위를 확정하여 법령에 규정할 수 없으므로, 이를 해결하기 위해서는 단순히 법제도 차원에서 고민할 것이 아니라 융합적 차원에서 의 접근방법이 필요하다. 이에 본 연구에서는 기술적 부분, 법제적 부분, 관리적 부분으로 나누어 융 합적 관점에서 사업자의 주의의무 위반의 범위를 예견할 수 있는 객관적인 기준에 대한 방안에 대해 논의한다.