(이슈타임)곽정일 기자=대법원이 지난 2011년 해킹으로 네이트와 싸이월드 이용자 3500만명의 개인정보가 유출된 사건과 관련해 SK커뮤니케이션즈에 배상 면제판결을 하면서 보안에 관한 관심이 커지고 있다.

대법원 1부(주심 박정화 대법관)는 변호사 유 모 씨가 SK커뮤니케이션즈를 상대로 낸 위자료 소송 상고심에서 원고 일부 승소 판결한 원심을 깨고 원고 패소 취지로 사건을 대구지법으로 돌려보냈다고 12일 밝혔다.

재판부는 배상면제 이유에 대해 "정보통신서비스는 인터넷을 통해 이뤄져 시스템 등이 취약점을 갖고 있어 `해커` 등 불법적인 침입행위에 노출될 수밖에 없다"며 "서비스 제공자의 법률·계약상 의무 위반 여부는 해킹 등 사고 당시 합리적으로 기대 가능한 정도의 보호조치를 다 했는지 여부를 기준으로 판단해야 한다"고 설명했다.

이어 "해킹사고 당시 SK커뮤니케이션즈가 설치·운영하고 있던 침입탐지시스템 등이 개인정보 유출을 탐지하지 못했더라도 사회통념상 기대 가능한 정도의 보호조치를 다 하지 않았다고 볼 수 없으므로 계약상 의무를 위반했다고 보기 어렵다"고 덧붙였다.

법원의 이 같은 판결을 계기로 4차산업혁명 시대에서의 보안에 관한 관심도 높아지고 있다. 전문가들은 보안의 가치와 보호 관점 자체가 4차산업시대에서는 뒤바뀐다고 주장한다.

김정덕 중앙대학교 산업보안학과 교수는 "전통적인 보안가치는 `자산보호`를 제공하는 데 있어서 외부 사이버 공격 또는 내부 직원의 비밀정보 유출 등으로부터 주요 정보자산을 지키려는 노력이었다면, 이외에 사람과 환경이 안전한 디지털 제품 및 서비스 제공과 새로운 디지털 비즈니스를 안전하게 작동·운영할 수 있는 디지털 역량이 요구된다"고 강조했다.

정진교 안랩 미래기획실 실장은 "보안의 대상이 단순 데이터 보호에서 디지털 비즈니스 형태에 적합한 맞춤형 보안으로 변화해야 한다"고 제시하고 있다.

이어 "전통적인 보안의 3대 요소는 데이터를 기준으로 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)이 강조됐지만, 4차산업시대에서는 사생활 보호(Privacy), 안전성(Safety), 신뢰성(Reliability)이 강조된다"고 설명했다.

SK텔레콤 관계자는 대법원 판결과 관련해 "존중한다"면서 "추가적인 피해방지를 위해 꾸준히 물리적 보안과 소프트웨어 보안을 업데이트해 고객보호에 만전을 기하고 있다"고 말했다.

[저작권자ⓒ 프레스뉴스. 무단전재-재배포 금지]