IT/미디어/과학기술 분야 법률자문

 

IT/미디어/과학기술
분야 법률자문

 
제목알약 먹고 죽은 내 컴퓨터.. 피해보상 가능할까.2023-10-10 15:09
작성자

https://m.khan.co.kr/it/it-general/article/202208312223035?utm_source=urlCopy&utm_medium=social_share






한국IT법학연구소장인 김진욱 변호사는 

“통상 소프트웨어의 무료 버전에는 

이용약관 상 기업의 면책 규정이 들어있다”며 

“이번 오류가 면책 사유에 해당하지 않는다는 점을 

피해자들이 입증해야 한다”고 설명했다.

김 변호사는 “약관상 면책 규정이 있다할지라도 

기업이 중대한 과실로 개인 이용자에게 

심각한 피해를 입혔다는 게 증명되면 

보상을 받을 수 있다”고 조언했다. 



지난 30일 백신 프로그램 ‘알약’의 

탐지 오류 장애를 일으킨 보안 전문기업 

이스트시큐리티가 31일 사과문을 발표했다. 

전날 랜섬웨어에 따른 컴퓨터 다운 문제를 

제대로 걸러내지 못한 때문이다.

이스트시큐리티는 오류를 바로잡기 위한 

조치를 완료했고 9월 내 재발 방지책을 

발표하겠다고 했지만, 

피해를 입은 이용자들이 보상을 요구하면서 

보상 여부에 관심이 쏠린다. 

랜섬웨어는 시스템을 잠그거나 

데이터를 암호화해 사용할 수 없도록 하고, 

이를 빌미로 금전을 요구하는 악성 프로그램이다.

이날 이스트시큐리티는 홈페이지를 통해 

사과문을 올리고 전날 오후 11시 30분쯤 

조치를 완료했으며 

현재 정상적인 서비스를 제공 중이라고 밝혔다.

다만 회사 측은 “다양한 사용자 PC 환경에 따라 

혹시 해결되지 않은 문제가 있을 시 

당사의 고객지원센터를 통해 접수해주면 

지원에 만전을 기하겠다”고 밝혔다. 

또 “9월 내 재발 방지 대책을 마련해 

당사 홈페이지를 통해 공지 및 안내하도록 하겠다”며 

“이번 사안을 계기로 모든 업무 환경과 프로세스를 

다시 한 번 면밀히 재정비하겠다”고 밝혔다.

앞서 알약은 정상 프로그램을 

랜섬웨어로 잘못 인식해 차단 알림 메시지를 

내보내는 등 오류를 일으켰다. 

알약 사용자들 중 상당수가 이 메시지를 믿고 

조치를 취했다가 윈도우가 먹통이 되고 

리부트도 제대로 되지 않는 등 심각한 문제를 겪었다.


알약 운영사 이스트시큐리티 홈페이지

이스트시큐리티가 사과문을 발표했지만 

이용자 불만은 사그러들지 않고 있다. 

온라인 커뮤니티에서는 일부 이용자들이 

집단소송을 예고하고 나섰다.

다만 전문가들은 집단소송을 진행하더라도 

일괄적인 보상을 받기 힘들 수 있다고 본다. 

소프트웨어의 문제점이 있다는 사실의 

입증 책임이 이용자에게 있는 한계 탓이다.

한국IT법학연구소장인 김진욱 변호사는 

“통상 소프트웨어의 무료 버전에는 

이용약관 상 기업의 면책 규정이 들어있다”며 

“이번 오류가 면책 사유에 해당하지 않는다는 점을 

피해자들이 입증해야 한다”고 설명했다.

또 이번 오류가 무료버전에서 

발생했다는 것도 보상의 걸림돌이다. 

이스트시큐리티에 따르면 

전날 기업용 알약은 개인용과 같은 오류를 내지 않았다. 

특히 회사 직원이 기업용 라이선스를 쓰지 않았다면 

업무상 피해에 대한 보상을 요구하기 힘들다. 

이스트시큐리티는 기업 내 이용자들에게 

기업용 정품을 사용하기를 권고해 왔다.

다만 이스트시큐리티의 운영상 책임을 입증한다면 

보상을 받을 가능성은 열려 있다. 

김 변호사는 “약관상 면책 규정이 있다할지라도 

기업이 중대한 과실로 개인 이용자에게 

심각한 피해를 입혔다는 게 증명되면 

보상을 받을 수 있다”고 조언했다. 

과거 인터넷 커뮤니티 등에서 성폭력, 

명예훼손 등의 피해를 입은 이용자가 

커뮤니티 운영사로부터 보상을 받은 판례가 있다.

정작 문제는 피해자들이 

이스트시큐리티의 문제를 밝혀내고, 

피해 규모를 일일이 입증해야 한다는 데 있다. 

익명을 요구한 보안업계 관계자는 

“이렇게 PC 자체를 먹통시키는 대형 사고는 

흔히 볼 수 없다”면서도 “무료로 프로그램을 

사용한 개인 이용자가 일일이 피해를 증명해야 

보상을 받을 수 있을 것으로 보인다”고 말했다.

정보기술(IT) 업계에서 

비슷한 사례를 찾기 힘든 점도 한계다. 

백신 프로그램의 오탐(위협이 아니지만 

위협이라고 판단한 경고) 사고는 종종 발생했지만, 

소비자 피해 보상이 이뤄진 적은 없다. 

2003년 1월 25일 인터넷망이 

‘분산 서비스 거부 공격(DDos)’을 받아 

인터넷이 마비됐을 당시 마이크로소프트 서버의 

허점이 요인으로 지적됐지만, 

실제로 피해보상으로 이어지진 않았다. 

당시 참여연대가 제조물책임법 상의 

손해배상청구을 제기했으나 재판부는 청구를 기각해 버렸다. 

이에 소비자 권익 보호를 위한 제도 보완을 

요구하는 목소리가 이어지고 있다.