회사 VPN 장비 취약점 때문에 해킹당했는데 관리 업체에 개선 및 보상 요구 되나요? VPN 장비의 보안 취약점을 방치해서 기밀이 유출됐습니다 ;; 관리 업체에 보안 개선과 법적 손해배상 청구가 가능한 사안 맞죠? ? 계약서에 면책 조항이 있어도 법적으로 싸울 수 있는지 궁금합니다!
답변 1
계약서에 면책 조항이 있더라도 관리 업체의 '중대한 과실'이 입증된다면 법적으로 손해배상 청구가 가능합니다.
보안 취약점이 이미 널리 알려진 상태였는데도 방치했거나, 계약상 명시된 보안 업데이트 의무를 게을리했다면 면책 조항보다 상위 개념인 민법상 '선량한 관리자의 주의 의무' 위반을 물을 수 있기 때문인데요.
다만, 해킹 사고는 인과관계를 밝히기가 매우 어렵습니다. 장비의 결함 때문인지, 직원의 실수 때문인지 명확히 따져봐야 하니 일단 전문 보안 진단 업체와 변호사를 통해 기술적, 법적 검토를 동시에 진행하시는 것을 추천드립니다.
1