IT/미디어/과학기술 분야 법률자문

 

IT/미디어/과학기술
분야 법률자문

 
제목공짜 백신프로그램 오류 피해에 대한 보상은? (알약사태)2023-10-10 15:11
작성자



https://n.news.naver.com/article/421/0006309687?lfrom=kakao



김진욱 법무법인 주원 변호사는 

"무료 프로그램에는 면책 규정 사유가 광범위하게 규정돼있다"며 

"소비자들이 어떤 업무에 있어 손해를 봤다는 점을 

분명히 입증한다면, (이스트시큐리티에) 손해배상 책임이 

전가돼 어느 정도 (보상액이) 책정될 수는 있다"고 말했다. 



직장인 김모씨(31)는 지난 달 30일 

협력업체에 전달할 문서를 작성하다 

백신 '알약'이 보낸 '랜섬웨어' 메시지를 확인했다. 

그는 바로 프로그램 속 '신고하기' 버튼을 눌렀다. 

이후 마우스를 아무리 움직여도 모니터는 움직이지 않았다. 

김씨는 종일 발을 동동 구르다 

결국 월말 업무를 제때 마감하지 못했다. 

보안기업 이스트시큐리티의 백신 '알약'의 

랜섬웨어 탐지 오류로 'PC 먹통' 사태가 불거진 가운데, 

피해 보상 여부에 관심이 쏠리고 있다. 

전문가들은 사용자들이 구체적인 피해를 

입증할 경우 보상을 받을 수는 있겠지만, 

가능성과 보상액은 그리 높지 않을 것으로 본다. 

1일 업계에 따르면 이스트시큐리티가 

9월 중 재발방지 대책을 발표하겠다고 밝혔고, 

모기업 이스트소프트의 정상원 대표까지 

고개를 숙였지만 사용자들의 불만은 여전히 거세다.

문제는 이스트시큐리티가 

지난 달 30일 오전 11시30분 

공개용 알약 프로그램을 업데이트하면서 불거졌다. 

최신 백신은 랜섬웨어 탐지 기능이 고도화됐는데, 

정상 프로그램을 랜섬웨어로 오인해 

알림 메시지를 보내는 오류를 일으켰다. 

상당수의 사용자들은 

컴퓨터가 갑자기 꺼지거나 

또는 재부팅을 해도 화면이 깜빡이는 

현상이 발생했다고 지적했다. 

알약 공개용 버전을 쓰는 이용자가 

1600만명 정도인 만큼 

피해 규모는 상당할 것으로 관측된다.

일부 소비자들은 업무에 차질을 빚었다는 점에서 

집단소송 의사도 밝히고 있다. 


이스트시큐리티 공개용 백신 '알약' 라이선스 계약 동의 문구(알약 프로그램 갈무리)

다만 이번 사태가 실제 보상으로 이어질 

가능성은 낮다고 보안업계는 바라본다. 

문제의 백신이 기업용 유료 제품이 아니라 

기업에서 쓰는 것 자체가 위법의 소지가 있어서다. 

무료 백신에 담긴 약관상 

면책 규정도 보상 가능성을 낮추는 요인이다. 

실제로 공개용 알약에는 

'회사는 제품의 오작동으로 발생한 

업무 중단·금전상의 손실 등 

사업상 손해에 대해 관련 법규에서 허용하는 

최대 범위 내에서 책임을 지지 않는다'는 문구가 담겼다. 

과거에도 백신의 탐지 오류가 있긴 했지만, 

소비자가 피해 보상을 받은 경우가 

사실상 없었던 점도 걸림돌이다. 

지난 2003년 1월 '분산 서비스 거부 공격'(디도스·DDos)를 받아 

인터넷이 마비됐을 당시 

마이크로소프트(MS) SQL 서버의 허점이 

원인으로 꼽혔지만, 

당시 재판부는 참여연대의 손해배상청구를 기각한 바 있다.

사용자들이 구체적인 피해 규모를 입증한다면 

어느 정도 가능성은 열려 있다. 

김진욱 법무법인 주원 변호사는 

"무료 프로그램에는 면책 규정 사유가 

광범위하게 규정돼있다"며 "소비자들이 

어떤 업무에 있어 손해를 봤다는 점을 

분명히 입증한다면, (이스트시큐리티에) 

손해배상 책임이 전가돼 어느 정도 

(보상액이) 책정될 수는 있다"고 말했다. 

엔지니어 출신 이홍섭 법무법인 인사이트 변호사는 

"손해배상 책임 여부가 하나의 문구만으로 

이뤄지지 않는다"며 "약관에 '우리는 책임이 없다'라고 

써놨어도 피해 규모가 어떻냐에 따라서 

(재판부의) 판단이 달라질 수 있다"고 말했다. 

다만 소비자들이 피해규모를 구체적으로 

증명하는 과정은 순탄치 않을 것으로 관측된다. 

보안업계 관계자는 "딱딱한 사탕을 

먹다 치아가 깨졌는데, 사탕을 만든 회사에 

'기존 치아 상태보다 사탕이 문제의 원인'이라는 

진단서를 줘야하는 애매한 상황"이라고 말했다.

보상을 받더라도 규모는 크지 않을 전망이다. 

이홍섭 변호사는 "유료 백신이라는 다른 옵션이 있는데 

무료 백신을 (업무 등에) 썼다는 점이 손해배상 액수에 

어느정도 제한이 될 가능성이 있다"고 말했다.

이스트시큐리티는 현재 

보상 여부를 결정하지 않은 상태다. 

이스트시큐리티 관계자는 "아직 보상 관련 내용은 

정해진 게 없다"며 "빠른 시일 내 어떻게 

시스템을 정비할지를 발표할 것"이라고 말했다.