[인터넷 대란]"취약점 미리 인지 미필적 고의 가능성"

*이정남 사이버보안연구소장

　인터넷 대란이 마무리 단계로 접어들면서 책임소재 규명이 최대 현안으로 떠오르고 있다. 책임을 어떻게 따지고 법적으로는 어떤 대응을 할 수 있을까.

　사이버 범죄와 법 적용 절차를 연구한 바 있는 이정남 가제트 사이버보안연구소장은 한마디로 ‘미필적 고의’를 꼽았다. 미필적 고의란, 자기의 행위로 인하여 어떤 범죄결과의 발생가능성을 인식(예견)하였음에도 불구하고 그 결과의 발생을 인용(認容)한 심리상태를 일컫는 법률 용어다.

　이 소장은 “이번 인터넷 대란에 대해 누구든지 민사소송은 가능할 것”이라고 전제하고 “형사소송은 형법상의 미필적 고의에 해당되는지 여부를 검토할 수 있을 것”이라고 밝혔다.

　이 소장은 또 “미필적 고의는 설마하는 심리에서 이뤄지는 사건들에 대해 경종을 울리기 위한 취지”라며 “이번 인터넷 마비건도 설마하는 안이한 생각에서 비롯된 것으로 보인다”고 설명했다.

　이 소장의 견해대로라면 ISP 또는 관제서비스 업체들이 MS-SQL의 취약점을 미리 알고 있었고, 또 그로 인해 이번과 같은 사고발생 가능성을 알고 있었으면서도 아무런 조치를 하지 않았다면 미필적 고의에 해당돼 법적인 책임을 면하기 어렵다.

　ISP 또는 MS로부터 취약점에 대한 경고메일을 받고도 아무런 조치를 하지 않은 업체의 네트워크 관리자도 책임을 면치 못할 것이다.

　민법·형법 외에도 적용할 수 있는 법률은 있다. 정보통신기반보호법 제12조 주요 정보통신기반시설 침해행위 금지 조항에 ‘주요 정보통신 기반시설에 대하여 데이터를 파괴하거나 주요 정보통신 기반시설의 운영을 방해할 목적으로 컴퓨터 바이러스·논리폭탄 등의 프로그램을 투입하는 행위’를 규정하고 있어 이에 대한 처벌이 가능하다.

　이 소장은 그러나 이같은 정보통신 관련 법으로는 이번 인터넷 대란의 책임을 따지기에 한계가 있다는 견해를 내놓았다. 그는 소송을 준비하려면 계약관계를 잘 따져보아야 한다고 밝혔다. 또 평소의 매출액을 증명할 수 있는 매출자료나 주문화면, 다운된 화면 등의 증거를 수집·보관하는 것이 중요하며 개인의 경우는 인터넷 중단으로 인해 은행에 직접 가야 하는 번거로움과 시간소비, 정신적 피해 등을 종합적으로 포함할 수 있을 것이라고 덧붙였다.

　<박영하기자 yhpark@etnews.co.kr>