네트워크 파괴에 대한 배상책임 공방

뉴욕타임스는 6월 1일자에 네트워크 훼손의 배상책임 공방에 대해 언급했다. 다음은 이를 요약한 것이다. 초창기에 인터넷은 특수한 위치에서 서로를 잘 알고 있는 사람들간의 네트워크였다. 하지만 1995년 인터넷이 대중화되면서 여러 위험들에 노출됐다. 최근 컴퓨터 바이러스와 같은 문제는 현재 인터넷이 얼마나 위험한지를 그대로 보여준다. 현대의 암호기술은 사이버 공간에서도 만병통치약으로 불린다. 하지만 사람들이 이 기술을 효율적으로 운영할 경우에 문제는 해결 될 수 있다. 보안 전문가들은 암호나 시스템과 같은 하드웨어적 문제에 대한 연구에 치중하는 편이지만 반대로 일반인들에게 발생하는 사기행위와 같은 소프트한 문제들은 상대적으로 소홀히 취급되기도 한다. ATM이 좋은 예이다. ATM은 현재 다양한 공격에 대응할 수 있는 여러 기술들이 망라되어있다. 하지만, 몇 년전 캠브리지의 보안연구가인 로스 앤더슨은 영국에서 발생하는 사고의 대부분이 인위적인 실수 때문에 문제가 발생했다고 밝혔다. 따라서 은행 시스템 운영 체제가 왜 그렇게 허술한지에 대한 의문이 뒷따르게 되며 아마도 그 답은 사고로 인한 배상책임의 설정을 어떻게 하느냐에 달려있을 수 있다. 미국에서는 사고가 발생하면 은행측이 고객의 실수를 입증하지 못하면 은행이 책임을 진다. 영국 경우는 그 반대다. 결국 미국의 은행은 위험을 관리하는 기술에 투자를 더 할 수밖에 없다. 이같은 예를 볼때 위험을 관리할 수 있는 사람이 배상책임을 져야 한다는 기본 원칙이 성립될 수 있다. 또 ATM의 경우는 은행이 사용자들보다 위험을 관리할 수 있는 입장에 있다. 컴퓨터 네트워크도 상황은 같다. 네트워크를 운영하는 측에 배상책임이 있다는 것이다. 컴퓨터 바이러스가 대학의 시스템을 통해 주요 사이트들을 훼손한 경우 대학측에 배상책임이 있다. 전형적인 배상책임의 문제는 누가 시스템을 보완, 수정할 수 있는가 하는데 있다. 배상책임을 해결하는 가장 일반적인 방법이 보험가입이다. 즉 위험을 관리할 수 있는 측이 보험에 가입하는 것이다. 완벽한 보험이 오히려 위험관리를 소홀하게 할 수 있다고 주장하는 의견도 적지 않지만 보험사는 위험관리의 상태를 보고 차등적으로 보험료를 부가할 수도 있고, 인수를 거부할 수도 있다. 이 경우 보험가입은 위험 관리를 철저히 할 수 있는 방법이 되기도 한다. 하지만 아직까지 보험 요율을 산출할 수 있는 축적된 데이터가 부족해 보험사나 계약자 모두 위험도 이상의 부담을 지는 것이 현실이다. 아울러 배상책임의 주체를 선정하는 문제도 현재로서는 해결이 쉽지 않다.