?제1장? 해킹을 막지 못한 사업자의 법적 책임 총론
제1절 들어가며
제2절 해킹사고 발생 시 법률관계
제3절 법률상 보호조치 의무 Vs 민사상 주의의무
제4절 과실?위법성 이외의 구성요건
?제2장? 국내 해킹 사례
제1절 개 관
제2절 옥션 민사판결 - 잘못 끼운 첫 단추
제3절 싸이월드 민사판결 -옥션 판결의 법리적 난점 교정
제4절 KT N-STEP 민사판결 -여전히 방통위 고시에 집착
제5절 KT 마이올레 행정판결 및 민사판결 -처벌 기준과 손해배상 기준의 혼란 사례
제6절 인터파크 행정판결 -싸이월드와 동종의 해킹, 다른 결론
제7절 알패스 행정판결-KT 마이올레 판결과 상충
제8절 뽐뿌 행정판결 -보다 치밀해진 행정청의 조사 사례
제9절 하나투어 형사판결-최초의 처벌 사례
제10절 빗썸 형사판결-개인정보에 이어 암호화폐가 해킹된 사례
제11절 해킹사고 법원 판결이 없는 과징금 처분 사건
제12절 시사점 및 예상되는 향후 법집행 경향
?제3장? 외국의 제도 및 해킹 사례
제1절 외국의 정보보호의무
제2절 Equifax 해킹 -우리나라 옥션 해킹과 유사
제3절 Yahoo 해킹 -우리나라 싸이월드 해킹과 유사
제4절 Uber 해킹 -우리나라 알패스 해킹과 유사
제5절 Ashley Madison 해킹 -인당 최고 배상액 사례
제6절 Anthem 해킹 -인당 1.5달러 꼴로 배상한 사례
제7절 Heartland Payment Systems 해킹 -보안인증으로 못 막은 취약점
제8절 Target 해킹-당연과실 사례
제9절 Marriott 해킹 -GDPR 시행에 따라 높아진 벌금액
제10절 일본 Yahoo BB 사건 -우리나라 GS칼텍스 판결과 반대결론
제11절 시사점
?제4장? 공적집행 제도개선 방안
제1절 정부 고시를 ‘교통사고 12대 중과실’처럼 개정해야
제2절 단순 고시 위반행위에 대한 과태료 조항 폐지 제안
제3절 침해사고에 대한 전속고
추천사
김휘강(고려대학교 정보보호대학원 교수, 前 엔씨소프트 정보보안실장
현행법상 요구되는 보호조치를 준수했는가. 보안 담당자에게 이 질문은 침해사고 발생 시 회사를 보호하는 최소한의 baseline이다. 역대 사고 사례에 관한 법원 판결들을 분석하면 어떻게 해야 법의 허들을 넘는지 알 수 있다. 사업 아이템이 법률상 기준에 부합하는지 알고 싶어 하는 경영자들에게도 이 책은 큰 길잡이가 될 것이다.
권헌영(고려대학교 정보보호대학원 교수
역대 해킹사고에 관한 판결은 법제도를 설계하는데 귀중한 참고자료가 된다. 판결문은 읽기 어렵지만 이 책은 정보보호 기술자에게도 제도 입안자에게도 쉽게 읽힐 것이다. 기술의 발전과 소비자 보호 사이에서 균형을 잡아야 하는 현대 사회에 잘 어울리는 책이다. 저자가 IT 기술과 법률 두 분야를 아우르는 전문가이기에 가능한 일이다.
장병규(前 4차산업혁명위원회 위원장
컴퓨터가 네트워크에 연결되고부터 해킹은 항상 논쟁거리였고, 스마트폰을 쓰면서부터 그 논쟁은 더욱 일상이 된 듯하다. 저자는 카이스트 출신 엔지니어로서 기술적 이해, 변호사로서 법리적 이해를 바탕으로, 해킹과 관련된 다양한 사례와 일반화를 통한, 해킹과 법률의 기초적이고 전문적인 내용을 다룬다. 그 과정에서 민간 혁신에 대한 존중, 국민들의 보호받을 권리 사이의 균형감을 놓치지 않는다. 자칫 복잡해질 수 있는 4차산업혁명 시대에 이런 전문가의 책이 바른 길잡이가 되기를 기원한다.
