해커 출신 변호사가 해부한 해킹 판결
2008년 옥션 해킹사건이 전 국민의 개인정보가 유출된 첫 대형사고였이었는데, 그 당시 1,800만 명분의 이름과 주민번호, ID등 개인정보가 유출되었다. 책에서는 이 사건의 해킹 기법에 대해서도 설명을 하는데, 관리자 접속 비밀번호 초기값을 변경하지 않고 방치한것이 해킹의 발단이 되었고, 그 서버의 접속 주소만 찾아내면 쉽게 침입할수 있다고 한다. 컴퓨터 용어, 서버등의 접근은 사실 설명해도 이해가 잘 안되었지만.. 매우 초보적인 유형의 공격이었다고 한다.
그 당시는 개인정보 유출에 관한 조항이 없었기에 개인정보가 유출된 패하지들이 옥션을 상대로 제기한 민사소송만 진행이 되었지만, 상고심까지 모두 옥션의 과실이 입증되지 않아 손해배상책임이 없다고 판결이 내려졌다. 그때 그 옥션사건 이후로도 싸이월드, KT N-STEP, KT마이올레, 인터피크, 알패스, 뽐뿌등 많은 정보 유출 사고가 있었기에 .. 책을 보다보면 내가 몰랐던 ㅋㅋ 국내 정보유출사례들을 볼수 있었다.
이런 국내 해킹사고에 관해서.. 책 2장에서는 해킹 사고가 난 시간 순서대로 설명해주는데, 시간 흐름에 따라 해킹 기법과 이를 방어하는 기술 수준이 어떻게 발전하는지, 그리고 그 현실에 법규범과 집행체계가 어떻게 적응되는지를 보여준다. 각 사건들에 대한 자세한 이야기에 앞서 표로 대법원 판결과 진행경과를 한눈에 보여주는데, 시간이 갈수록 사업자의 법위반 책임이 인정되면서 법적 책임도 강화된다는것을 볼수 있었다. 이렇게 흐름을 대충 파악한후 각 사례들을 살펴보니 더욱 이해가 빨라서 좋았다. 각 사건 별로 법원의 판결 이전에 해킹의 경위를 설명하고, 법원의 판결, 시사점을 언급한다.
3장에서는 외국의 해킹사례와 외국의 제도에 대해서도 설명하는데, 국내사례만큼 자세하지는 않지만 외국기업 소송의 경우에 대해서도 알수 있었다. 법에 관한 이야기라 법률용어도 있고 딱딱한 표현이라 해야하나.. 막연한 두려움이 있었는데 사례들을 중심으로 설명해서 재밌게 읽었다. 정보보호 업계 종사자 외에도 해킹에 대해 관심을 갖는 일반인들도 읽어볼만한 책인듯하다.