정보통신서비스 제공자가 사전대입공격으로 인한 개인정보의 유출을 방지하기 위해 침입차단시스템과 침입탐지시스템을 설치하고 운영해야 하는 이유는 무엇인가요?

정보통신서비스 제공자는 개인정보의 안전성을 확보하기 위해 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 및 침입탐지시스템을 설치하고 운영해야 합니다. 이는 구 정보통신망법 제28조 제1항 제2호와 정보통신망법 시행령 제15조 제2항 제2호에 명시된 의무입니다. 해당 법령에서는 정보통신서비스 제공자가 개인정보의 분실, 도난, 유출, 위조, 변조 또는 훼손을 방지하기 위해 필요한 기술적 및 관리적 조치를 취해야 한다고 규정하고 있으며, 침입차단시스템과 침입탐지시스템의 설치 및 운영은 이러한 조치 중 하나로서 법령에 따라 반드시 이행해야 하는 사항입니다.또한, 법원은 이 판결에서 해커가 사전대입공격을 통해 정상적인 이용자인 것처럼 알툴즈 계정에 등록된 알패스 정보에 접근한 행위가 개인정보에 대한 불법적 접근에 해당한다고 판단했습니다. 따라서, 정보통신서비스 제공자는 해커의 불법적인 접근을 탐지하고 차단할 수 있는 기술적 조치를 적절히 갖추고 운영함으로써 개인정보 유출을 방지해야 할 책임이 있습니다. 법원은 원고가 사회통념상 합리적으로 기대 가능한 정도의 침입차단·침입탐지시스템 설치 의무를 준수하지 않았다고 인정하지 않았으나, 운영의무를 소홀히 했다고 판단하여, 접근통제장치의 운영의무 위반이 인정된다고 보았습니다. 이에 따라 법원은 침입탐지시스템 등을 통해 해커의 접근을 탐지·차단할 수 있었음에도 이를 적절히 운영하지 않은 점을 이유로 위반행위에 대한 시정명령을 내렸습니다.