방송을 보자 마자 쓴다는 것이 4일이 지나서야 쓰게 된다.
그동안 15회를 다룬 기사가 현재 3건이 있다.
우영우 드라마 속 개인정보 유출사건 실제는 어땠을까,
1.미디어오늘, 2022.08.20. http://www.mediatoday.co.kr/news/articleView.html?idxno=305471
2. [[대중문화와 보안] 이상한 변호사 우영우가 본 ‘쇼핑몰 개인정보 유출사건’, 보안뉴스] 2022.08.18.
https://www.boannews.com/media/view.asp?idx=109166
3. [우영우에 나온 '개인정보유출 과징금 3천억원', 실제일까?, 머니투데이] 2022.08.19.
https://news.mt.co.kr/mtview.php?no=2022081817274869398
[대중문화와 보안] 이상한 변호사 우영우가 본 ‘쇼핑몰 개인정보 유출사건’
천재적인 두뇌와 자폐 스펙트럼을 가진 변호사 ‘우영우’가 이번에는 개인정보를 유출한 유명 쇼핑몰과 이들의 과실을 문제 삼아 천문학적인 과징금을 부과한 방통위의 재판을 맡았다. 특히
www.boannews.com
본 드라마 15회차에서는 다룰만한 것이 많다.
스피어피싱, 키로깅 이라는 해킹 기법, 최대 접속 시간 제한과 같은 보안체계.
찾아보니 드라마의 해킹 기술을 다룬 기사도 있다.
[‘우영우’ 드라마 속 해킹수법, 현실 해커들도 쓸까, 뉴시스] 2022.08.20.
https://www.fnnews.com/news/202208200630326493
또한 2016년 2540만명의 개인정보가 유출된 인터파크의 사건이 모티브인것으로 알려져 있다.
본 글에서는 방통위가 전체 매출액의 3% 과징금을 부가하는 주체가 될 수 있는지,
과징금의 부과 근거는 무엇인지,
법적인 사실관계를 살펴본다.
▣ 드라마속 내용
유명 쇼핑몰 라온 직원이 자소서를 검토해 달라는 아는 동생의 이메일 워드 첨부파일을 열어보게 된다.
하지만 워드 파일에는 아무 내용도 없었고, 뒤늦게 동생에게 전화를 걸어 물어보았지만,
동생은 메일을 열어본적이 없다고 한다.이상한 느낌에 회사 노트북을 다시 열어보게 되고,
그제서야 4천만건의 개인정보가 유출이 됨을 인지하게 된다.
경찰조사 결과 북한정찰총국의 소행으로 의심을 하고 있으며,
방통위는 전 국민의 80%에 해당되는 4,000만건 이라는 대량의 개인정보유출의 책임을 물어,
라온에 3천억원의 과징금을 부과하게 되며,
라온은 이에 불복하여 소송을 제기하게 된다.
▣ 확인할 사항
1. 개인정보유출에 대한 과징금 부과 정부기관이 개인정보보호위원회가 아닌 방송통신위원회가 맞는 것인가?
개인정보 보호법
[시행 2020. 8. 5.] [법률 제16930호, 2020. 2. 4., 일부개정]
제39조의15(과징금의 부과 등에 대한 특례) ① 보호위원회는 정보통신서비스 제공자등에게 다음 각 호의 어느 하나에 해당하는 행위가 있는 경우에는 해당 정보통신서비스 제공자등에게 위반행위와 관련한 매출액의 100분의 3 이하에 해당하는 금액을 과징금으로 부과할 수 있다.
5. 이용자의 개인정보를 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손한 경우로서 제29조의 조치(내부 관리계획 수립에 관한 사항은 제외한다)를 하지 아니한 경우(제39조의14에 따라 준용되는 경우를 포함한다)
제29조(안전조치의무) 개인정보처리자는 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 조치를 하여야 한다. <개정 2015.7.24>
라온의 개인정보유출에 따른 과징금은 개인정보보호법 제39조의15 제1항에 근거한 것이며,
과장금 부과기관도 방송통신위원회가 아닌 개인정보보호위원회가 된다.
개인정보 보호법
[시행 2020. 8. 5.] [법률 제16930호, 2020. 2. 4., 일부개정]
제7조의9(보호위원회의 심의ㆍ의결 사항 등) ① 보호위원회는 다음 각 호의 사항을 심의ㆍ의결한다.
8. 제28조의6, 제34조의2, 제39조의15에 따른 과징금 부과에 관한 사항
2022년 8월 21일 현재의 법령상으로는 그렇다.
미디어오늘의 기사도, 기사에서 인용한 개인정보보호위원회 관계자도 그렇게 인식을 하고 있다.
본 글을 쓰기 위해, 사실 확인을 위해서, 드라마를 다시 돌려 보았다.
O 드라마상 시간순의 사건 전개
2022.01.18 23:14 해커가 라온 직원 최진표씨에게 이메일을 보낸 시각.
2022.01.18 23:48 최진표씨가 이메일 첨부파일을 다운로드, 연 시각
2022.01.19 정보통신망법 개정
정보통신망 이용촉진 및 정보보호 등에 관한 법률 ( 약칭: 정보통신망법 )
[시행 2020. 6. 11.] [법률 제16825호, 2019. 12. 10., 일부개정]
제64조의3(과징금의 부과 등) ① 방송통신위원회는 다음 각 호의 어느 하나에 해당하는 행위가 있는 경우에는 해당 정보통신서비스 제공자등에게 위반행위와 관련한 매출액의 100분의 3 이하에 해당하는 금액을 과징금으로 부과할 수 있다. <개정 2012. 2. 17., 2014. 5. 28., 2016. 3. 22., 2018. 9. 18., 2018. 12. 24.>
6. 이용자의 개인정보를 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손한 경우로서 제28조제1항제2호부터 제5호까지(제67조에 따라 준용되는 경우를 포함한다)의 조치를 하지 아니한 경우
2022.08.05 데이터3법 시행.
정보통신망 이용촉진 및 정보보호 등에 관한 법률 ( 약칭: 정보통신망법 )
[시행 2020. 8. 5.] [법률 제16955호, 2020. 2. 4., 일부개정]
제64조의3 삭제 <2020. 2. 4.>
2020.8.5. 데이터3법(개인정보보호법, 신용정보법, 정보통신망법)이 개정, 시행되면서,
정보통신망법 제 64조의3 개인정보 유출 및 오남용에 따른 과징금 부과 법조항이,
정보통신망법에서 개인정보보호법으로 이관되면서,
과징금 부과 기관도 방통위에서 개보위로 변경되게 되었다.
정리하자면,
드라마에서의 개인정보유출에 따른 과징금 부과기관이 방통위인 것은,
2022년 8월 4일 까지라면 맞는 것이지만,
2022년 8월 5일 부터라면 틀린 것이 된다.
이 정도의 사실확인은 어렵지 않게 할 수 있었을 텐데,
완성도 높은 법조 드라마의 옥의 티라고 할 수 있겠다.
그럼에도 불구하고 현재 법을 공부하고 있는 법학도의 입장에서,
본 드라마는 여러가지로 깊은 인상을 주었다.
로또 당첨금 사건을 다룬 11회
지리산 천은사 통행료 사건과 닮은 13회
인터파크 개인정보 유출 사건과 닮은 15회
법학 만큼 우리의 생활에, 그리고 피부에 맞닿아 있는 학문은 없는 것 같다.
법은 국회의원이 만들고 개정하며, 국회의원은 국민이 투표로 선출한다.
O 번외
2. 과태료와 과징금의 차이
가. 과태료(행정상의 처분)
- 형법상 형벌이 아니라, 전과가 남지 않고 일반적으로 위반행위에 대해서 행정적으로 제재하고 질서를 유지하도록 하기 위한 목적이 강함.
나. 과징금(행정상의 처분)
- 성격 자체는 과태료와 크게 다르지 않지만, 과태료와는 다르게 부당한 이익을 환수한다는 목적이 큼.
2022.08.21
written by skybook
'개인정보' 카테고리의 다른 글
| email 주소는 개인정보인가? (3) | 2023.02.27 |
|---|
