공동주택의 AI IoT의 하자로 인한 민사책임에 대한 소고 -월패드 해킹사건에 대한 개인정보보호를 중심으로- (A Study of Civil Liability Arising from Defects in AI IoT Systems in MDU(multidwelling unit) -Focusing on Personal Information Protection in the case of Intercom System Hacking Incident-)

보안에 대한 관심으로 시작된 현관의 월패드는 이제 방범의 단계를 넘어 사물인터넷(IoT)과 함께 홈네트워크의 중추적인 역할을 하고 있다. 그러나 월패드는 거주자의 편의를 돕기 위하여 많은 정보에 접근할 수 있는 권한이 있고 따라서 엄청난 양의 개인정보데이터를 포함하고 있다. 그런데 이러한 개인정보는 실제로 해킹으로 유출되어 다크웹에 게시된 사건도 있었다. 공동주택에서 이러한 문제가 발생하지 않도록 사물인터넷, 즉 「지능형 홈네트워크 설비 설치 및 기술기준」상의 홈네트워크의 설비 및 설치의 적용을 받는 월패드의 보안을 강화하기 위하여 우리 법은 어떤 점을 보완하고 개선해야 할지 살펴보았다. 그러기 위하여 우선, 월패드와 관련한 문제가 발생할 경우 이를‘하자’로 판단할 수 있을 것인지에 대한 분쟁심의위원회의 입장을 살펴보고, 하자가 성립할 경우「집합건물법」에 의한 적용을 살펴보았다. 현재의 공동주택을 관리하는 데 있어「주택법」,「집합건물법」,「공동주택관리법」 등이 중첩적으로 적용될 소지가 있기에 이에 관하여「민법」상의 하자에 대한 제667조와 제668조의 내용을 먼저 살펴 본 뒤, IoT를 통하여 유출되는 개인정보에 대한 내용은 「개인정보보호법」상의 적용여부를 살펴보았다. IoT 의 경우, 「지능형 홈네트워크 설비 설치 및 기술기준」에 따라서 홈네트워크의 정의와 설치 및 설비 기준이 어떻게 적용되는지 보면서 현재 공동주택의 월패드의 해킹이나 정보보안 관련 기준으로 적용될 있는 법제에서 예견가능한 문제점을 도출하였다. 나아가 그러한 문제점을 보완하기 위한 법제의 개선책으로서 「정보통신공사업법 시행령 일부개정령안」의 입법 예고와 같이, 일정한 기준에 대한 직접적인 조문이 우리 법제에도 필요함을 피력하였다. 아울러, IoT기술의 발달은 전 세계적인 기술기준이 적용되고, 또한 발달의 속도도 기존의 관리주체가 따라가기에는 어렵기에 관리주체가 전문감독인과 계약을 맺거나 따로이 고용이 될 수 있도록 조문을 개정하도록 법제에 대한 제안을 하였다.

In contemporary South Korea, the ubiquitous presence of smartphones has become ingrained in the daily lives of its populace. With artificial intelligence permeating various aspects of modern living, from smart vehicles to interconnected homes, the integration of IoT devices has become the norm. Initially conceived for security purposes, entrance keypads now serve as pivotal nodes within home networks, interconnected with the broader Internet of Things ecosystem. However, these keypads, while designed to enhance convenience, also harbor significant volumes of personal data, raising concerns over potential breaches and leaks. Indeed, instances of personal data exposure on the dark web, stemming from IoT hacking incidents, underscore the critical imperative for robust security measures.
To fortify the security framework surrounding these keypads and mitigate potential risks within residential complexes, a comprehensive legislative review is warranted. This examination encompasses the classification of keypad-related disputes as 'defects' and the subsequent application of pertinent statutes such as the 'Housing Act.' Given the intricate interplay between various legal frameworks governing housing complexes, scrutiny of relevant articles within the 'Civil Code' and the 'Act on Ownership and Management of Condominium Buildings,' particularly Articles 667 and 668, is essential to establish a coherent legal foundation. Moreover, the regulatory landscape must extend to encompass the 'Personal Information Protection Act,' addressing the ramifications of personal data exposure through IoT vulnerabilities.
Furthermore, in light of IoT's alignment with the 'Installation and Technical Standards for Intelligent Home Networks,' delineating precise definitions and standards governing home networks becomes imperative. This necessitates a thorough appraisal of existing legislation pertaining to cybersecurity and hacking incidents, with a specific focus on enhancing security protocols surrounding keypad systems in residential settings. Proposals for legislative amendments, such as revisions to select provisions within the 'Enforcement Decree of the Information and Communication Business Act,' aim to codify stringent standards and safeguards within our legal framework.
Additionally, recognizing the global nature of IoT technology standards and the inherent challenges posed by its rapid evolution, proactive measures are requisite. This includes advocating for amendments enabling management bodies to engage specialized supervisors through contractual arrangements or direct employment, thereby ensuring adept oversight and compliance in an ever-evolving technological landscape.