대규모 침해사고 발생시 통신사에게 손해배상 입증책임을 지우고, 징벌적 배상을 강화하는 입법 논의가 전개되면서 통신업계의 긴장감이 고조되고 있다.
16일 통신업계에 따르면, 국회 과학기술정보방송통신위원회(과방위)는 이같은 내용을 담은 정보통신망법 개정안을 상정했다.
이해민 조국혁신당 의원이 대표 발의한 이번 개정안의 핵심은 손해배상 청구시 입증책임의 전환, 징벌적 손해배상 제도 도입이다.
현행법상 이용자는 통신사의 법 위반으로 침해사고가 발생해 피해를 본 경우 손해배상을 청구할 수 있다. 그러나 사이버 침해사고의 기술적 복잡성으로 인해 일반 이용자가 손해와의 인과관계를 직접 입증하는 것은 사실상 불가능에 가깝다.
개정안은 이러한 현실을 반영해 그 입증책임을 이용자에서 사업자로 전환하도록 했다. 또, 사업자의 고의 또는 중과실이 인정될 경우 법원이 손해액의 최대 3배 이내에서 배상액을 결정할 수 있는 징벌적 손해배상 조항도 신설해 사업자의 정보보호 의무 이행을 강화했다.
통신업계는 입법화 움직임을 예의주시하고 있다. 해당 법안은 소위를 통과하진 않았다. 주무부처인 과학기술정보통신부도 피해구제 실효성 측면에서 이번 법률 개정에 찬성 입장을 표했다.
과기정통부는 “침해사고의 기술 복잡성과 피해 규모 증가를 고려할 때 이용자의 입증책임 부담 완화가 필요하며, 사회적 손실 및 예방 효과를 위해 고의·중과실에 대한 징벌적 손해배상제도 도입이 타당하다”며 개정안에 동의 의견을 제출했다.
개정안이 의결될 경우 통신사 입장에선 재무적·법적 부담은 커져 긴장의 눈길로 바라보고 있다.
해킹 수법이 고도화되는 상황에서 사고 발생시 통신사가 보안 강화에 따른 무과실을 기술적으로 입증하기는 쉽지 않다. 보안 인프라에 막대한 투자를 단행하더라도 외부 공격에 뚫릴 경우, 방어 실패가 곧바로 중과실로 해석돼 징벌적 손해배상으로 이어질 수 있다는 우려다. 특히 손해 입증책임을 사업자로 전환하는 개정안이 통과되면 개인의 소송전이 크게 확대될 수 있다.
업계 관계자는 “정보보호 규정을 준수했음에도 침해사고 발생시 고의·중과실이 없다는 점을 입증해야 한다는 점에서 법적 리스크가 커질 컷”이라며 “법체계에서 무과실 입증을 사업자에 두는 입증책임 전환 제도를 극히 예외적으로 인정되고 있다는 점도 고려할 필요가 있다”고 말했다.
박준호 기자 junho@etnews.com
