ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • 넷플릭스 구독 취소했는데도 결제…계정이 해킹 당했습니다면? 좋네요
      카테고리 없음 2020. 2. 25. 08:58

      >


      영상 스트리밍 서비스 넷플릭스(Netflix)의 휴면 계정을 노린 해킹 문재가 터졌습니다. 지난 달 28하나, 영국 BBC라디오는 계정이 해킹되고 부당하게 구독료를 지급한 피해자의 인터뷰를 방송했어요. 한 이용자는 이 4월 넷플릭스 구독을 취소한 소리에도 불구하고 9월까지 구독료가 자동적으로 지급되었다는 사실을 알았다. 내 계정의 로그인을 시도했지만 누군가 이미 이메일 주소, 비밀번호 등의 계정 정보를 변경해 버린 상태였습니다. 넷플릭스가 지에크독의 절차를 간단한 때문에 구독이 해약된 뒤에도 하나 0개월간 카드 정보 등 개인 정보를 보관합니다라고 생각합니다만. 따라서 이용자의 계좌 정보가 없어도 계정만 해킹하면 구독료 자동결제를 다시 활성화 할 수 있습니다. 해커들은 어떤 이유로 구독료 결제가 중단된 넷플릭스 계정을 해킹해 재구독 처리할까요? 평생이용가능한계정이라고해서다른사람에게전매하기위해서라고합니다. 그 피해는 결국 계산의 실제 주인이 고스란히 입게 됩니다.■내 계정을 해킹한 사람은 어떤 처벌을 받나? 넷플릭스 계정 해킹 같은 문제가 국내에서 생긴다면 어떻게 될까요? 정당한 권한 없이 계정 정보에 접근하는 행위, 즉 계정 해킹은 정보통신망법 위반으로 엄중하게 처벌되고 있습니다. 정보 통신망 법은 정당한 접근 권한 없이도 허용된 권한을 넘어 정보 통신망에 침입하면 5년 이하의 징역은 5000만원 이하의 벌금에 처하도록 규정하고 있습니다.. 특히 계정 해킹은 미수에 그쳤다고 해도 같은 처벌을 받습니다. 20하나 6년에 신설된 정보 통신망 법의 벌칙 조항에 의해서 무단 정보 통신망에 침입한 자는 미수범이라도 처벌합니다.만약 넷플릭스 사례와 함께 해커들이 다른 사람의 계정에 접근한 뒤 저장된 데이터를 변경하는 일까지 합니다.면 7년 이하의 징역은 7000만원 이하의 벌금 처벌이 가중됩니다.


      금융거래에서의 해킹 행위는 더욱 엄하게 처벌한다. 전자 금융의 기반 시설에 무단으로 접속하거나 보존된 데이터를 조작은 공개하는 경우, 전자 금융 거래 법에 근거하여 최대 10년의 징역은 최대 1억원의 벌금에 처해집니다. 그런데 제 계정과 개인정보를 관리하는 대기업에 해킹 책임을 물을 수는 없을까요? 정보 통신망 법 제28조에 따르면 정보 통신 서비스를 공급하는 쿵키오프은 개인 정보의 공개는 훼손 등을 방지하기 위한 기술적 관리적 조치를 해야 할 의무가 있다 슴니다. 또한, 개인정보를 안전하게 처리하기 위한 내부관리작전 수립 및 시행 등 개인정보의 안전성 확보를 위한 보호조치를 강구하여야 합니다. 이런 의무를 위반할 경우 3000만원 이하의 과태료를 부과할 수 있슴니다. ■해킹 피해 배상 책임, 대기업에 물을 수 있나? 하지만 계정을 관리하는 운영사의 의무 위반을 실제로 입증하기는 쉽지 않습니다. 암호화폐 거래소 빗um 이용자 A씨는 회사의 주의를 소홀히 해 개인정보를 해킹당해 수억원의 손해를 입었다며 소송을 냈지만 서울중앙지법은 원고 패소 판결을 내렸습니다. 재판부는 스마트폰 등을 이용해 빗um에 접속할 수 있고, 휴대기기는 접속 위치나 때에 맞춰 IP 주소가 변경될 수 있다며 빗。코리아닷컴(빗um 운영사)이 평소와 다른 IP 주소를 통한 이용자의 접속을 막지 않았다고 해서 선관주의의무를 다하지 못했다고 보기 어렵다고 지적했습니다. 대법원은 2012년 KT개인 정보 공개 문재에 대해서도 KT에 손해 배상 책임이 없다고 판단한 데 이어 2018년 네이트와 싸이 월드 개인 정보 공개 문재에서 SK커뮤니케이션즈의 배상 책임이 없다고 판결해 슴니다. 안타깝게도 대기업에 대한 해킹 손해배상 사례는 보이지 않습니다. 자신의 계정이 무심코 거래되고 있다면? 해킹당한 계정이 무단 온라인으로 거래되고 있다면 어떨까요? 계정 매매 자체를 직접 금지하는 법규정이 없기 때문에 형세에 따라 형법상 업무방해죄 등을 적용할 수 있는지 연구해야 합니다. 우선 위에서 본 정보 통신망 법 제48조 1항에서 이이에키하는 '정당한 접근 권한'의 측면에서 연구할 수 있는 슴니다. 대법원은 2005년의 판결을 통해서 제3자가 이용자 계정을 사용하고 이용자의 일을 대신하고 서비스 공급자는 약관을 통해서 제3자 사용을 용인한 것이 아니라면"원칙적으로 그 제3자에는 정당한 액세스 권한이 없다"라고 판단해 슴니다.이에 따른 포털 사이트와 대기업의 이용 약관이 법적 책임의 기준이 될 수 있습니다. 네이버, 다솔리카카오와 같은 주요 포털사이트는 운영정책을 통해 계정을 타인에게 판매·양도·대여도 담보로 공급할 수 없으며, 그 사용을 허용할 수도 없다고 명시하고 있습니다. 주요 게임사 역시 게임 운영 정책 등을 통해 계정을 비정상적으로 양도하거나 매매하는 행위를 금지하고 있습니다. 해킹으로 취득한 계정을 타인에게 판매할 경우 업무방해죄 등을 적용해 형사처벌하는 것도 가능할 것으로 보입니다.


      >


      >


      >


      >


      >


      >


      >


      >



      댓글

    Designed by Tistory.

    티스토리툴바