4차 산업혁명에 대한 관심이 뜨겁다. 각국은 태동하는 신산업 분야의 첨병이 되기 위해 제도적 지원을 본격화하고 있으며, 그에 따른 스타트업의 IoT 아이디어 상품도 연일 새롭게 개발되고 있다.
이제는 출근길 도로가 심하게 막힌다는 뉴스가 뜨면 스마트폰이 알아서 알람을 평소보다 30분 더 일찍 울려주고, 집안 전등이 일제히 켜지거나 때맞춰 커피포트에 물을 끓여 아침을 준비하는 것도 불가능한 일이 아니다. 사용자가 직접 개입하지 않아도 사물간의 의사소통을 통해 전자기기들이 스스로 작동한다.
그러나 거대한 기술적 편의의 이면에는 그 위험이 뒤따르기 마련이다. 특히 IoT와 같은 전방위적 서비스가 가진 위험은 그 역시도 전방위적으로 산재해 있으므로, 일단 문제가 되고 나면 그 피해는 예상할 수 있는 범위를 훨씬 초과할 가능성이 높다. 이는 사업 진행상 법률적 검토를 받기 힘든 스타트업 업체 일수록 심화될 것이다.
예컨대, ip카메라의 최근 해킹사태를 생각해볼 수 있다. 인터넷과 연결되어 집밖에서도 집안의 상황을 살필 수 있다는 점에서 방범용으로 각광받았던 가정용 ip카메라 1천여대 이상이 해킹되었던 사건이다. 이 과정에서 개인 사생활이 불법 녹화되고 인터넷에 유포되었다. 이러한 사태는 그 직접 피해자인 사용자뿐 아니라, ip카메라를 판매한 사업자에게도 관계당국의 처분을 받거나 손해배상책임을 지게 만든다는 점에서 막대한 피해를 가져온다.
따라서, IoT사업자는 자사 제품의 인기 이외에도 사업에 내재한 위험을 미연에 방지하기 위한 고민을 하여야만 하는데, IoT 사업자가 공통으로 고려할만한 법적 유의사항을 소개하자면 다음과 같다.
개인정보보호 관련 법규의 준수
먼저, IoT 제품은 필연적으로 그 사용자가 제품을 설치한 환경에 대한 정보를 수집하게 되므로, 사업자는 개인정보보호에 관련된 법규를 준수하여야 한다. 아직 개인정보 관계 법령의 해석상 IoT제품이 설치된 환경에 대한 제반 정보를 개인정보로 볼 수 있을 것인지 명확한 기준이 마련된 것은 아니지만, 적어도 사용자의 인적사항이나 위 IP카메라에서와 같은 이용자 자체에 대한 정보 등은 개인정보에 해당할 가능성이 높다.
대표적으로, 사업자는 이용자로부터 개인정보의 수집, 이용 및 제공 등에 관한 동의서를 받아야 한다(개인정보보호법 제15조, 제17조 등). 이외에도 특정한 정보를 처리하는 경우에 대해서는 별도의 동의를 추가로 받거나, 법률의 명시적 근거가 있어야 한다(개인정보보호법 제23조 내지 제24조의2). 아울러 일정한 절차에 따라 동의를 받아야 하고(개인정보보호법 제22조), 동의를 받은 경우에도 해당 정보의 보유기간이 경과하거나, 정보가 불필요하게 된 경우 지체 없이 파기하여야 하는 등(개인정보보호법 제21조 등) 까다로운 준수사항을 지켜야 한다.
이를 위반하는 경우, 과태료 등 행정처분뿐 아니라 형사처벌의 대상이 될 수도 있다(개인정보보호법 제71조 내지 제73조). 소규모 사업에 대해서 문제될 소지는 적지만 사업규모가 확대되는 경우 관련법령에 저촉되지 않도록 전문가의 검토를 받는 것이 좋다.
손해배상책임의 제한
나아가, 사업자가 제공하는 IoT 제품에 하자가 있는 경우, 사업자는 민사상 손해배상 책임과 하자담보책임을 부담하게 될 수 있다. 손해배상책임은 판매자의 고의 또는 과실이 있는 경우 그 고의 혹은 과실과 손해 사이의 인과관계가 있어야만 발생하는 책임이지만, 담보책임은 제품에 하자가 있는 경우 판매자의 고의 또는 과실에 상관없이 부담하게 되는 무과실의 책임이다. 따라서 앞서 본 IP카메라 사태와 같은 해킹사고가 발생할 경우, 이는 IoT제품의 하자로 평가되어 판매자가 막대한 배상책임을 지게 될 수가 있다.
그러나 하자담보책임의 경우 당사자의 합의로 이를 제한하거나 면제할 수 있기 때문에, 사업자는 서비스 이용약관 등에서 배상책임의 범위를 반드시 제한하여야 한다. 다만, 이러한 책임제한에 있어서도 고객에 부당하게 불리한 약관으로 평가되지 않도록 법률적 검토를 거치는 것이 바람직할 것이다.
4차 산업혁명의 태동기를 맞이하며, 관계자들의 시선이 그 장밋빛 미래에 집중된 현재로서는 4차 산업혁명시대에 발생할 위험을 모두 가늠하기는 어렵다. 그러나 문제가 발생하고 난 후 수습하기 위해서는 막대한 유∙무형의 비용을 지출하여야 한다. IoT 사업자는 그 사업의 구체성에 따라서 법적인 방어 대책을 세우고 위험을 미연에 방지할 필요가 있다.
2017-09-20
법무법인 충정 – Tech&Comms
엄윤령 변호사