지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2012.2
- 수록면
- 399 - 417 (19page)
이용수
초록· 키워드
오류제보하기
미국의 聯邦金融現代化法(The Gramm-Leach-Bliley Act)은 금융기관의 경쟁력 강화를 위해 필요시 금융정보를 서로 교환할 수 있도록 하였다(우리나라의 금융지주회사법과 고객정보에 관해서 비교될 수 있을 것임.). 같은 법은 금융기관들의 고객정보가 유출되지 않도록 철저한 관리를 요구하고 있다.
그런데 문제는 금융기관이 같은 법에서 정한 안전관리규정(safe harbor rules)을 遵守하였음에도 불구하고 고객정보가 유출되었을 경우 과연 고객정보관리책임이 있는 금융기관에게 過失에 의한 불법행위 책임을 물을 수 있는지 여부이다. 특히, 금융기관에게 고객정보관리를 위한 注意義務는 있다고 볼 때 같은 법에 의한 안전규정을 준수하였을 때 주의의무(duty of care)를 다한 것으로 볼 것인지가 문제인데 본고에서 분석한 Guin 판례에서는 그렇다고 보았다.
Guin에서 被告금융회사의 직원이 고객정보를 담은 노트북을 분실함으로써 55,000명에 달하는 고객정보가 유출될 위험에 처했다. 실제로 유출된 증거는 없었으나 보안사고(security breach)가 발생한 것은 분명하였다. 법원은 피고 금융회사가 연방금융현대화법을 준수하였으므로 주의의무를 다했다고 판시하였다.
한편, 다수의 법원은 법률규정 준수 자체만으로 주의의무를 다했다고 보지 않고 다만 주의의무 이행에 관한 참고자료로 인정하고 있다. 따라서 상황에 따라서 피고는 추가적인 안전조치를 취할 필요가 있다. 미국 불법행위 法再錄또한 같은 견해를 나타내고 있다.
본고는 법률규정의 준수 자체를 주의의무 이행으로 보지 않고 다만 그에 관한 참고자료일 뿐이라고 주장한다. 이는 일반적으로 정부의 규제는 안전관리를 위해 충분하지 못한 경우가 많고 또한 현실에 맞게 現行化되지 않은 경우가 흔하기 때문이다. 특히, 클라우드 컴퓨팅 등 IT기술의 급속한 발전으로 정부나 의회가 이런 변화에 적시에 대응해서 법률을 제정한다는 것은 사실상 불가능 할 것으로 보인다. 또 법률의 준수만으로 불법행위 책임이 면책된다면 기업들은 법률의 준수에 만족할 뿐 더 이상의 안전을 위한 노력을 하지 않을 것이다. 끝으로 보안사고로 피해가 발생했음에도 불구하고 법률규정을 준수하였다하여 면책된다면 그 피해자는 손해를 보상 받기가 어려울 것이다.
마찬가지로 聯邦金融現代化法에 의한 안전규정 준수만으로 금융기관이 과실에 의한 불법행위책임으로부터 자유롭게 되는 것은 타당하지 않을 것으로 보이므로 일반원칙, 즉 단순한 주의의무 이행에 관한 자료로 인정함이 타당할 것이다. 본고를 통하여 우리나라의 금융기관의 고객정보에 대한 책임문제에 대해서도 참고가 되기를 바라며 특히 금융기관들이 클라우드 컴퓨팅을 통해서 고객정보를 관리할 경우 책임문제에 대해서도 논의를 시작하는 계기가 되었으면 한다. 클라우드 컴퓨팅을 통한 고객정보 관련 불법행위 책임에 대해서는 차후에 심도 있게 연구하여 발표할 예정이다.
그런데 문제는 금융기관이 같은 법에서 정한 안전관리규정(safe harbor rules)을 遵守하였음에도 불구하고 고객정보가 유출되었을 경우 과연 고객정보관리책임이 있는 금융기관에게 過失에 의한 불법행위 책임을 물을 수 있는지 여부이다. 특히, 금융기관에게 고객정보관리를 위한 注意義務는 있다고 볼 때 같은 법에 의한 안전규정을 준수하였을 때 주의의무(duty of care)를 다한 것으로 볼 것인지가 문제인데 본고에서 분석한 Guin 판례에서는 그렇다고 보았다.
Guin에서 被告금융회사의 직원이 고객정보를 담은 노트북을 분실함으로써 55,000명에 달하는 고객정보가 유출될 위험에 처했다. 실제로 유출된 증거는 없었으나 보안사고(security breach)가 발생한 것은 분명하였다. 법원은 피고 금융회사가 연방금융현대화법을 준수하였으므로 주의의무를 다했다고 판시하였다.
한편, 다수의 법원은 법률규정 준수 자체만으로 주의의무를 다했다고 보지 않고 다만 주의의무 이행에 관한 참고자료로 인정하고 있다. 따라서 상황에 따라서 피고는 추가적인 안전조치를 취할 필요가 있다. 미국 불법행위 法再錄또한 같은 견해를 나타내고 있다.
본고는 법률규정의 준수 자체를 주의의무 이행으로 보지 않고 다만 그에 관한 참고자료일 뿐이라고 주장한다. 이는 일반적으로 정부의 규제는 안전관리를 위해 충분하지 못한 경우가 많고 또한 현실에 맞게 現行化되지 않은 경우가 흔하기 때문이다. 특히, 클라우드 컴퓨팅 등 IT기술의 급속한 발전으로 정부나 의회가 이런 변화에 적시에 대응해서 법률을 제정한다는 것은 사실상 불가능 할 것으로 보인다. 또 법률의 준수만으로 불법행위 책임이 면책된다면 기업들은 법률의 준수에 만족할 뿐 더 이상의 안전을 위한 노력을 하지 않을 것이다. 끝으로 보안사고로 피해가 발생했음에도 불구하고 법률규정을 준수하였다하여 면책된다면 그 피해자는 손해를 보상 받기가 어려울 것이다.
마찬가지로 聯邦金融現代化法에 의한 안전규정 준수만으로 금융기관이 과실에 의한 불법행위책임으로부터 자유롭게 되는 것은 타당하지 않을 것으로 보이므로 일반원칙, 즉 단순한 주의의무 이행에 관한 자료로 인정함이 타당할 것이다. 본고를 통하여 우리나라의 금융기관의 고객정보에 대한 책임문제에 대해서도 참고가 되기를 바라며 특히 금융기관들이 클라우드 컴퓨팅을 통해서 고객정보를 관리할 경우 책임문제에 대해서도 논의를 시작하는 계기가 되었으면 한다. 클라우드 컴퓨팅을 통한 고객정보 관련 불법행위 책임에 대해서는 차후에 심도 있게 연구하여 발표할 예정이다.
목차
I. Introduction
II. The Gramm-Leach-Bliley Act
III. Case Analysis : Guin v. Brazos
IV. Compliance with the Gramm-Leach-Bliley Act and Negligence Liability
V. Conclusion
References
Abstract
국문요약
참고문헌 (0)
참고문헌 신청이 논문의 저자 정보
이 논문과 함께 이용한 논문
전자금융 침해사고 예방 및 대응 강화 방안
이정호
정보보호학회지
2008
.10
임베디드 시스템을 이용한 GPU+Hadoop 클러스터 구축
구본근
,
최도진
Proceedings of KIIT Conference
2014
.05
가상 데스크톱 이미지의 계층화 저장을 위한 블록 레벨 가상 디바이스 연구
안재훈
,
윤현식
,
손재기
외 1명
Proceedings of KIIT Conference
2014
.05
Data Consistency-Control Scheme Using a Rollback-Recovery Mechanism for Storage Class Memory
이현구
,
김정훈
,
강동현
외 1명
Journal of KIISE
2015
.01
실무자 수요조사를 기반으로 한 클라우드 컴퓨팅 기반 BIM 서비스
윤수원
,
최종문
,
이종인
외 1명
한국CDE학회 학술발표회 논문집
2014
.08
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2013-360-001657294