작년 12월 대법원은 메타와 방통위 간 분쟁에서 메타의 국내 트래픽 접속 변경이‘이용 제한’에 해당하지 않는 결정을 내렸다. 이용 자체는 가능하나 이용에 영향을 미쳐 이용에 다소간의 지연이나 불편을 초래하게 하는 행위는 이용 제한이 아니라는 것이다. 이 분쟁 이후 CP에게도 망 품질 관리책임을 부여하는 법이 시행되어 CP에게 인터넷 생태계에서의 의무와 책임이 부여되었다. I. 사안의 개요 메타, 아마존, 구글 등 글로벌 ICT 기업들은 지능정보사회의 핵심 플랫폼의 역할을 하면서 글로벌 생태계 구축을 위한 경쟁을 하고 있다. 이와 같은 콘텐츠제공자(Contents Provider: CP)들은 서비스 제공을 위해 인터넷서비스제공자(Internet Service Provider: ISP)의 네트워크를 이용하데, 이 과정에서 망 이용대가 부담 주체, 적정규모 등에 관한 분쟁이 빈번하다. 이와 관련 메타(구 페이스북)가 SKT와 LGU+ 가입자가 자사에 접속하는 인터넷 트래픽의 일부의 접속경로를 국내 서버에서 홍콩 등 해외 서버 등으로 변경하여 국내 이용자들의 접속이 제대로 되지 않거나 동영상이 제대로 재생되지 않는 등의 장애, 불편, 지연 등이 발생하자, 방송통신위원회 이러한 임의의 접속경로 변경 행위가 전기통신사업법상 이용 제한에 해당하고 이용자 이익의 저해 정도가 현저하다는 이유로 시정조치와 과징금(3억 9,600만 원) 납부 등을 명하였다. 이에 불복한 메타는 시정조치 및 과징금 부과 처분 등을 취소소송을 제기하였으나 대법원은 방통위의 상고를 기각하였다(대법원 2023. 12. 21. 선고 2020두50348 판결). 메타는 방통위의 예정 처분에 대해서 1) 콘텐츠 제공사업자로서 인터넷 접속 품질에 대한 책임을 부담할 수 없으며, 2) 응답속도가 느려졌더라도 이용자가 체감할 수준은 아니며, 3) 이용약관에 서비스 품질을 보장할 수 없다고 명시하였으므로 전기통신사업법을 위반하지 않았다고 했으나, 방통위는 1) 메타가 콘텐츠 제공사업자라 하더라도 직접 접속경로를 변경한 행위 주체로서 책임이 있으며, 2) 응답속도는 전반적인 네트워크 관리지표로서 2.4배 또는 4.5배 응답속도가 저하된 것은 접속 품질이 과거 수준에서 현저히 벗어난 것으로 볼 수 있으며, 3) 이용약관에서 정한 무조건적인 면책조항은 부당한 점 등을 고려하여 페이스북의 소명을 받아들이지 않았다 Ⅱ. 대상판결의 요지 이 사건의 쟁점은 원고의 접속경로 변경행위가 이 사건 쟁점 조항의 ‘이용 제한’에 해당하는지 여부 등이다. 이 사건 쟁점 조항이 정한 금지행위를 이유로 하는 과징금 부과 등은 침익적 행정처분에 해당하므로, 이 사건 쟁점조항은 엄격하게 해석·적용해야 하고, 행정처분의 상대방에게 지나치게 불리한 방향으로 해석·적용하여서는 안 된다. ‘제한’의 사전적 의미와 ‘제한’이 ‘중단’과 병렬적으로 규정되어 있는 점 등을 고려하면, ‘이용의 제한’은 이용의 시기나 방법, 범위 등에 한도나 한계를 정하여 이용을 못 하게 막거나 실질적으로 그에 준하는 정도로 이용을 못 하게 하는 것을 의미한다고 해석된다. 이용자 편의 도모나 이용자의 보호를 이유로 이용의 ‘제한’을 ‘이용 자체는 가능하나 이용에 영향을 미쳐 이용에 다소간의 지연이나 불편을 초래하게 하는 행위’까지 포함하는 것으로 해석하는 것은 문언의 가능한 의미를 벗어나므로 유추해석금지의 원칙에 반할 여지가 있다. CP가 자신이 제공하는 콘텐츠로의 과다 접속에 따른 다량의 트래픽을 효율적으로 전송, 처리하기 위하여 접속경로 변경을 선택하는 경우도 많고 결코 이례적이라고 보기 어렵다. 이처럼 CP의 접속경로 변경행위는 합리적 의사결정에 따른 것으로 영업상 허용되는 범위 내에 있을 여지도 다분하다. 전기통신사업법은 2020. 6. 9. 법률 제17352호로 개정되면서 제22조의7이 신설되었는데, 위 조항은 이용자 수, 트래픽 양 등이 대통령령으로 정하는 기준에 해당하는 부가통신사업자는 이용자에게 편리하고 안정적인 전기통신서비스를 제공하기 위하여 서비스 안정수단의 확보, 이용자 요구사항 처리 등 대통령령으로 정하는 필요한 조치를 취할 의무를 부담한다고 규정하고 있다. 그 위임에 따라 전기통신사업법 시행령 제30조의8 제2항은 서비스 안정수단 확보를 위한 구체적 조치사항으로 안정적인 서비스 제공을 위한 트래픽의 과도한 집중, 기술적 오류 등을 방지하기 위한 기술적 조치와 트래픽 양 변동 추이를 고려한 서버 용량, 인터넷 연결의 원활성 확보 및 트래픽 경로의 최적화 등을 규정하고 있다. 위와 같이 법이 개정된 이유는 이용자의 보호를 위한 것인데, 전기통신사업법 제22조의7이 신설되기 이전에는 CP의 일방적인 접속경로 변경행위에 대한 규제 또는 규율의 법적 공백이 있었다고 볼 여지가 있다. Ⅲ. 평석 1. 이용 제한 해당 여부 2018. 3. 21. 방통위 처분으로 시작된 접속경로 변경 분쟁은 5년 7개월 만에 마무리되었다. 이 사건의 핵심 쟁점은 메타의 접속경로 변경 행위가 전기통신사업법령에서 금지하는 ‘정당한 사유 없이 전기통신서비스의 가입, 이용을 제한 또는 중단하는 행위’ 중 ‘이용의 제한’에 해당하는지와 전기통신이용자의 이익을 현저히 해치는 방식으로 전기통신서비스를 제공하는 행위에 해당하는지의 요건을 충족하는지 여부이다. 이에 대해 1심은 메타의 접속경로 변경이 이용 제한이 아니라고 판시했다. “전기통신서비스의 이용을 지연하거나 이용에 불편을 초래한 행위에 해당할 뿐, 이용 제한에 해당한다고 볼 수 없다”는 것이다. 즉, 인터넷 이용은 가능하나, 인터넷 이용이 지연되거나 불편할 수는 있으나 이용은 가능했기 때문에 ‘제한’이 아니라는 것이다. 2심 재판부는 접속경로를 ‘우회’하도록 한 것은 이용 제한 행위에 해당한다고 봤다. 재판부는 “이용 제한이란 ‘이용은 가능하지만 이용에 영향을 미쳐 이를 곤란하게 하는 행위’를 의미한다. 다만, 다른 요건인 이용자들의 이익을 현저히 해치는 방식으로 전기통신서비스를 제공하는 행위에 해당한다고 보기는 어렵다고 보았다. 상고심은 ‘이용의 ‘제한’을 ‘이용 자체는 가능하나 이용에 영향을 미쳐 이용에 다소간의 지연이나 불편을 초래하게 하는 행위’까지 포함하는 것으로 해석하는 것은 유추해석 금지의 원칙에 반할 여지가 있다고 판단했다. 결국 1심은 이용 제한에 해당하지 않는다고 보았고, 2심은 이용 제한에 해당하나 이용자 이익을 현저히 해치는 방식이 아니라고 보았으며, 상고심은 1심의 결론을 지지했다. 이처럼 ‘이용 제한’의 개념에 대한 심급별 판단이 달랐다. 그러나 2심에서 지적한 바와 같이 제한은 금지에 이르지 않지만 곤란, 불편, 장애가 있는 상태이기 때문에 본건 인터넷 응답속도 저하는 제한에 해당한다고 보는 것이 맞다고 봐야 할 것이다. 다음 현저성에 관한 것이다. 전기통신사업법은 명백히 전기통신이용자의 이익을 현저히 해치는 방식으로 전기통신서비스를 제공하는 행위를 금지하고 있다. 따라서 현저성의 요건은 정도나 수준의 문제라기보다 방식, 수단, 형태에 관한 판단이 필요한데, 1심과 2심 모두 이런 판단을 하지 않았다. 재판부에서 판단한 것처럼 ‘CP인 원고로서는 접속경로 변경으로 인하여 서비스 품질이 어느 정도까지 저하될 것인지 사전에 예측하기 어렵다’는 점은 사실과 부합하지 않는 것으로 보인다. 거대 CP인 메타는 접속경로를 스스로 설정할 권한을 가지고 있고, 특정 접속경로를 통해 흐르는 트래픽을 실시간으로 모니터링하고 있으며, 따라서 접속경로를 일시에 다량 변경하는 경우, 병목현상 등으로 인해 접속장애가 발생한다는 점을 잘 알면서도, 의도적으로 접속경로를 변경한 것이라고 볼 수 있다. 이 점에서 방식이나 형태의 현저성이 있다고 볼 수 있다. 만약 현저성을 수준이나 정도로 본다고 하여도 이용자 이익 저해 현저성은 상대적 개념으로 특정 국제기준이 아니라, 여러 상황을 고려하여 구체적, 개별적으로 판단할 필요가 있다. 해외의 낮은 기준으로 국내 이용자가 겪은 접속지연이 현저하지 않았다고 판단한 것은 국내 인터넷 이용자의 기대를 고려하면 다른 해석이 가능하다. 2. 시사점 위 판결에서 법원은 인터넷 응답속도 등 인터넷 접속서비스의 품질은 기본적으로 ISP가 관리, 제어할 수 있는 영역이지, 원고와 같은 CP가 관리, 통제할 수 있는 영역이 아니라고 보았다. 다만, 법원도 CP의 접속경로 변경 등으로 접속속도가 저하되어 전기통신서비스 이용을 지연하거나 이용에 불편을 초래하는 행위를 제재하기 위해서는 별도로 명문의 규정을 두어야 한다고 입법 필요성을 강조한 점을 보면, CP의 망 품질 제어 가능성은 인정하였다. 이와 관련 방통위는 2019년 말 ‘공정한 인터넷망 이용계약에 관한 가이드라인’을 마련하여, 망 이용자의 지위에 불과했던 CP들에게 트래픽 관리를 포함한 이용자 보호책임을 인정하였다. 이후 정부는 상고심이 지적한 바와 같이 CP에게도 망 품질 관리책임을 인정하는 입법을 하게 된다. 이 법 적용 대상은 직전년도 3개월간 일 평균 이용자 수가 100만 명 이상이면서 국내 발생 트래픽 총량의 1% 이상을 차지한 사업자인데, 구글, 넷플릭스, 메타, 네이버, 카카오가 대상이 되었다. 결국 이 사건 판결로 인해 인터넷 응답속도 등 인터넷 접속 서비스의 품질은 ISP가 관리, 제어할 수 있는 영역이지, CP가 관리, 통제할 수 있는 영역이 아니라고 보았던 관점이 변경되었다. 또한 부가통신사업자에 불과하였던 CP에게도 인터넷 생태계에서 책임과 의무를 인정하는 입법이 이루어졌다는 점이 이 판결의 의의라고 할 수 있다. 이성엽 교수(고려대)·법학박사

2016년 2,500만 건의 고객정보를 유출 당한 인터파크에게 방통위는 44억 8,000만 원의 과징금을 부과했다. 이는 개인정보 유출 관련 정부가 부과한 과징금액으로는 역대 최고 금액이다(참고로 민사에서 최대 배상금액을 기록한 소송은 단연 신용카드 3사 개인정보유출 사건이다). 인터파크는 방통위의 과징금 처분에 불복하여 행정소송을 제기했으나 1심 서울행정법원 및 항소심 서울고등법원에서 패소했다. 소송에서는 인터파크의 법위반행위와 해킹 간 인과관계 여부가 주된 쟁점이었다. 법원은 방통위 처분을 지지하면서 “유출사고가 난 이상 이것과 법위반행위 사이의 인과관계가 입증되지 않았더라도 과징금을 부과할 수 있다”고 해석했다. 본고에서는 이 쟁점에 대해 살펴본다. 인터파크가 당한 해킹의 유형은 APT(Advanced Persistent Threat) 공격이다. 이는 해커가 특정 목표 대상을 정한 후 그 허점을 집요하게 노려 침입하는 기법이다. 해커는 인터파크 직원 A의 가족사진을 가지고 화면보호기(SCR 파일)를 만들고 여기에 악성코드를 심어 A에게 이메일로 전송하면서, 마치 A의 친동생이 보내는 것처럼 발신 이메일 주소를 위장하고 동생의 어투까지 흉내냈다. A는 감쪽같이 속을 수밖에 없었다. 화면보호기의 확장자가 EXE가 아니라 SCR이라서 A는 별 의심을 하지 않고 첨부파일을 열었을 것이나, SCR 파일도 악성코드 유포용으로 사용될 수 있다. 특정 공격을 위해 특별 제작된 악성코드는 백신에도 탐지되지 않는다. 해커는 악성코드를 감염시킨 A의 PC를 거점으로 삼아 DB 관리자 직원 B의 PC에 원격 데스크탑 접속했다. 당시 B가 퇴근한 시간이었는데, 그때까지 DB 서버와의 접속이 유지된 터미널이 B의 PC에 그대로 떠 있었다고 한다. 자동 로그아웃(이하 ‘idle timeout’) 설정이 제대로 안 되어 있었기 때문이다. 덕분에 해커는 DB 서버에 손쉽게 침입할 수 있었는데, 여기에서 인터파크 회원들의 개인정보가 유출된 것이 바로 이번 사고이다. 정보통신망법의 위임을 받아 개인정보의 기술적·관리적 보호조치의 내용을 정한 방통위 고시는 개인정보처리시스템에 idle timeout 설정을 할 의무를 규정하고 있다. 그러한 법상 의무를 위반하면 그 자체로 과태료, 개인정보 유출까지 되면 과징금 부과 대상이다. 부수적으로, A의 PC를 손에 넣은 해커가 인터파크 사내 네트워크를 스캔했더니 업무용 파일서버가 발견되었다. 거기에는 패스워드 장부 엑셀파일이 있었다. 직원들이 수많은 인터파크 서버들의 접속계정을 외우기 어려워 이를 메모해둔 것이었다. 다만, 개인정보가 유출된 DB 서버의 접속 패스워드는 여기에 없었다고 한다. 즉, 패스워드 장부 노출이라는 법위반행위와 개인정보 유출 사이에는 인과관계가 없음이 분명했다. 그런데 방통위는 idle timeout 미설정은 물론 및 패스워드 장부 노출까지 모두 처분원인사실로 삼아 과징금을 부과했다. 인터파크는 행정소송에서 idle timeout 미설정은 APT 해킹의 핵심 원인이 아니다, 나아가 패스워드 장부 노출과 개인정보 유출은 인과관계가 전혀 없다고 주장했다. 인터파크를 패소시킨 1심 및 항소심 법원은 인과관계 자체가 과징금 부과 요건이 아니라고 근거법률을 해석했다. 개정 전 법조문은 “법상 '조치'를 하지 아니하여 이용자의 개인정보를 '유출'한 경우에는 과징금을 부과한다”는 구조로서 '미조치'가 '유출'의 원인이 되어야 한다는 뜻이 명확했다. 이와 달리 2014년 개정된 법조문은 “이용자의 개인정보를 '유출' 한 경우로서 법상 '조치'를 하지 아니한 경우에는 과징금을 부과한다”는 형식으로 바뀌었다. 이를 근거로 법원은 '유출'이라는 결과와 '미조치' 행위가 인정되기만 하면 둘 사이의 인과관계는 요구되지 않는다고 해석했다. 그러나, 해킹의 원인을 제공하지 않은, 즉 ‘인과관계’ 없는 사업자의 위반행위까지 과징금 처분사유가 될 수 있다고 본 법해석에 대해서는 재고의 여지가 있다고 사료된다. 민사와 형사의 영역에서는 자신의 행위와 인과관계 없는 결과에 대해서 법적 책임을 지는 경우는 있을 수 없다. 형법 제17조(인과관계) 및 민법 제750조(불법행위의 내용) 모두 ‘인과관계’를 법적 책임의 성립요건으로 요구한다. 이것이 법의 대원칙이다. 행정상의 제재 또한 특별한 사정이 없다면 마찬가지이다. 행정상 금전제재는 크게 과징금과 과태료로 나뉜다. 일반론적으로, 단지 절차를 위반한 행위에 대해서는 행정질서벌의 일종인 과태료(가벼운 제재)가 부과되는데 그치는 반면, 행정목적을 침해하는 결과까지 야기한 행위에 대해서는 행정벌의 일종인 과징금(무거운 제재)이 부과된다. 정보통신망법 또한 이 체계에 따라 과태료와 과징금의 각 구성요건이 차등되어 있다. 사업자가 단지 idle timeout과 같은 법상 조치를 불이행한데 그쳤다면 3,000만 원 이하의 과태료를 부과 받지만(제76조 제1항 제3호), 더 나아가 개인정보 유출(해킹)이라는 결과까지 야기했다면 관련매출액에 비례하는 과징금을 부과 받는다(제64조의3 제1항 제6호). 해킹을 당했다는 결과에 대해 사업자에게 과징금이라는 법적 책임을 지우려면, 마땅히 사업자의 행위와 결과 사이에 ‘인과관계’가 존재해야 한다. 이것이 법의 대원칙에 부합하는 해석으로 사료된다(만약 해킹과의 인과관계를 불문하고 과징금을 부과하는 쪽으로 제도를 바꾼다면 굳이 행정질서벌을 운영할 필요가 없으니 과태료 조항을 폐지하는 것이 균형에 맞을 것이다). 이러한 원칙에 부합하도록 개정 전 정보통신망법 제64조의3 제1항 제6호는 ‘조치를 하지 아니하여 이용자의 개인정보를 누출’이라는 형식으로 규정함으로써 미조치가 해킹의 원인을 제공했어야 한다는 요건을 명시하고 있었다. 그러다가 2013. 11. 21. 방통위가 입법예고한 정보통신망법 일부개정안에서 “현재 대규모 개인정보 누출 등 침해사고 발생시 기술적·관리적 보호조치 위반과의 인과관계 입증이 어려움” 이라는 이유를 들어 과징금 부과요건 중 ‘인과관계’ 요건을 삭제할 것이 제안되었다. 참고로 이때까지는 개인정보 유출(해킹) 사고에 대해 과징금 처분이 내려진 전력이 없었다(2014. 6. 26. 비로소 첫 과징금 사건인 KT 마이올레 사건의 방통위 처분이 내려졌다). 위 방통위가 제안한 내용의 정보통신망법 제64조의3 제1항 제6호 개정안은 독자적인 법안으로 국회에 발의되지는 않은 것으로 보이고, 대신 2014. 5. 2. 국회 본회의를 통과한 대안법안의 일부로서 반영되었다. 그런데 정작 그 대안법안의 의안원문 및 이에 관한 국회 검토보고서, 소관위 회의록 등 가운데 ‘인과관계’ 입증 없이도 과징금을 부과할 수 있도록 한다는 기재는 어디에도 없다. 즉, ‘인과관계’ 요건을 삭제하는 개정안이 국회에서 논의라도 되었는지 의문이다. 참고로 그 당시는 신용카드 3사 개인정보 유출 사고 사실이 2014. 1. 8.자 검찰 발표에 의해 알려진 이래 국회에서 앞 다투어 개인정보 규제를 강화하는 법안들이 발의된 시점이어서, 위 대안법안에는 무려 18건의 발의안이 통합되어 있었다(예컨대 300만 원 이하 법정손해배상 규정도 이 때 신설된 것이다). 따라서 입법자의 의도에 ‘인과관계’ 요건 삭제가 포함되어 있는지 여부는 불명확한 측면이 있으며, 만약 진정한 입법의도가 그러했다면 위헌 소지를 검토해 보아야 한다. 무엇보다도 과징금 부과요건에서 ‘인과관계’를 뺄 경우, 민사상 손해배상 요건과 균형이 맞지 않게 된다. 정작 본인의 정보를 유출 당한 이용자는 사업자를 상대로 민사소송을 제기하더라도 사업자의 과실과 해킹 간 인과관계가 입증되지 못하면 손해배상을 받을 수 없다. 행정청은 피해자인 일반 국민들보다 현저히 강력한 조사권한을 가졌음에도 ‘인과관계’ 요건 입증을 생략하고 과징금이라는 공법적 제재를 손쉽게 부과할 수 있어야 하는지, 응보와 억지가 피해배상보다 우선되어야 하는 가치인지는 심히 의문스럽다. 향후 만약 행정청이 ‘인과관계’ 요건 입증을 생략하고 과징금을 부과할 경우, 이번 판결이 해석한 입법의도와는 오히려 반대로, 피해자들이 제기한 민사소송에서 별도로 인과관계 요건을 입증하는데 곤란을 겪어 이용자 구제에 흠결을 낳을 수도 있다. 한편, 만약 본고의 주장에 따라 ‘인과관계’를 여전히 현행법상 과징금 부과요건으로 해석할 경우, 인터파크 사건에서 두 처분사유와 해킹 사이의 인과관계는 존재하는가. 제1처분사유와 해킹 사이의 인과관계 유무는 곧 “Idle timeout 조치를 취했을 때 인터파크가 당한 유형의 APT 해킹을 통상 막을 수 있는가”의 문제로 점철된다. 이는 세부 사실관계에 따라 판단 여지가 있는 문제이다. 인터파크 사건의 경우, 해커가 DB 관리자 B의 PC(관리용 단말기)에 원격 데스크탑으로 접속해보니 마침 B가 퇴근하여 자리를 비운 상태에서 망분리 프로그램 및 DB 서버 접속 터미널이 로그아웃 되지 않고 그대로 떠 있었다. 이와 달리, 위 망분리 프로그램 및 DB 서버 접속 터미널에 최대접속시간이 설정되어 있었고 해커가 B의 PC에 접속했을 때 위 터미널이 로그아웃 된 상태였다고 가정했을 때, 과연 해커가 DB 서버에 침입할 수 있었을지 여부가 관건이다. 만약 예컨대 해커가 B의 PC에 키로거 등을 용이하게 설치할 수 있는 상황이었다면, 해커로서는 수고스럽더라도 위 PC에 키로거를 심어 내부망 ID·PW 및 DB 서버 ID·PW를 도청할 수 있었을 것이고, 이 경우 idle timeout 조치를 했었더라도 해킹은 막지 못하게 된다. 이러한 맥락에서 싸이월드 판결은 DB 서버 계정 ID·PW가 해커에게 이미 도청당한 상태에서 idle timeout 설정은 무용지물이라는 이유로 그 미설정과 해킹 사이의 상당인과관계를 부정한바 있었다. 달리 가정하여, 만약 해커가 B의 PC 제어권한을 완전히 탈취하지 못했거나, 또는 해커의 관점에서 우연히 접속해 본 B의 PC가 DB 관리자의 것인지조차 알기 어려운 상황이었다면, DB 서버 접속 터미널이 idle timeout 되지 않고 그대로 떠 있었던 것이 해킹의 결정적 계기를 제공한 셈이므로 상당인과관계가 인정될 수 있을 것이다. 한편, 적어도 두 번째 처분사유와 해킹 사이에는 인과관계가 없다는 점은 분명하다. DB 서버의 관리자 비밀번호는 문제된 패스워드 장부 엑셀파일에 쓰여 있지 않았고, 해커는 다른 경로로 DB 서버에 침입했으므로, 위 패스워드 장부 엑셀파일이 노출된 것은 DB 서버 해킹의 원인과 무관하다. 해킹과 인과관계 없는 위반행위는 과태료 부과 대상이어야 마땅하다. 그런데 인터파크의 입장에서는 다른 경로로 해킹을 당했다는 우연한 사정으로 인해, 해킹의 원인이 아닌 행위에 대해서까지 경한 과태료 대신 중한 과징금을 부과 받게 된 셈이다. 요컨대, 정부가 ‘인과관계’를 입증하기 곤란하다는 이유로 이것을 과징금 부과요건에서 뺀다는 것은 근시안적인 접근이다. 정부의 역할은 침해사고 원인조사의 실효성을 높임으로써 해킹과 ‘인과관계’ 있는 취약점이 무엇이었는지를 현장에서 밝히는 것이 되어야 한다. 그렇다면 기술적·관리적 보호조치 고시는, idle timeout과 같은 지엽적인 의무를 나열할 것이 아니라, 로그(Log) 보존 등 사고조사에 꼭 필요한 조치의무를 강화하는 방향으로 향후 개정되어야 하지 않을까. 전승재 변호사 (법무법인(유한) 바른)