중대재해처벌법은 왜 책임자를 비켜가는가 – 도장은 찍혔고, 아무도 처벌받지 않았다 (2화)

도장은 찍혔다. 정보는 털렸다. 그런데 누구도 책임지지 않는다.

 

**침묵은 반복을 낳고, 반복은 시스템이 된다.
도장을 찍은 그들은 지금 어디에 있는가?**

---

💥 도장 찍은 자들은 어디 있는가?

회의실 테이블에 도장을 찍는 실루엣, 얼굴은 어둠에 가려짐

13.2TB가 털렸는데,
그 누구도 책임지지 않는다.

ISMS 인증도 없었고,
VPN 비밀번호는 ‘0000’이었고,
보안은 외주에 맡겨졌다.

 

그런데도 아무도
“내 책임이다”라고 말하지 않는다.

우리는 묻는다.
도장을 찍은 자들은 지금 어디 있는가?
그리고 그들은 중대재해법 바깥에서 면책받아야 하는가?

---

🧱 서울보증보험의 보안 실패 – 구조적 방임

🔹 보안 체계 실태

항목	상태
ISMS 인증	미이행 (계획만 있었고, 실제 인증 無)
VPN 비밀번호	기본값 ‘0000’ 유지, 변경조차 안 함
관제 체계	평일 주간 4명, 야간·주말은 외주 담당
백업 관리	외부 연결된 상태로 보안 구멍 방치
보안시스템 투자	형식적 실행, 실질 대응력 미비

→ 수십억 원대 보안 예산은 어디로 갔는가?

사라진 예산을 뒤로 하고 비어있는 보안실 모니터만 반짝이는 그림

---

⚖️ 중대재해처벌법 – 적용 대상은 누구인가?

제4조 ①
사업주 또는 경영책임자는
재해 예방에 필요한 안전보건 확보의무를 이행해야 한다.

제2조
**“경영책임자란 조직의 사업 전반을 실질적으로 지휘·운영하는 자”

**

 

이 법은 단순한 “일선 관리자 처벌”이 아니다.
“책임 있는 결정권자”,
즉 도장을 찍은 자,
**“이걸 통과시킨 사람들”**에게 적용되도록 설계되어 있다.

---

🧨 도장만 찍고, 책임은 피하는 구조

서울보증보험의 보안 체계는
‘누가 보더라도’ 위험한 구조였다.
그럼에도 승인된 보안 계획,
지켜지지 않은 매뉴얼,
책임 없는 의결서

→ 모두 “실수”로 퉁쳐졌다.

 

도장은 찍되, 책임은 피하고
예산은 집행되되, 아무도 감시하지 않았다.

이것이 중대재해법 바깥에서
회피하는 구조다.

---

🧭 우리는 이렇게 묻는다

“도장은 누구의 것이었는가?”
“VPN이 ‘0000’일 때,
그 상태를 통과시킨 회의록엔
누구의 이름이 있었는가?”

“그 서류에 사인한 사람은,
왜 법적 책임에서 빠져나가는가?”

비밀번호창에 '0000'이 반복되는 장면 + 승인 도장이 겹쳐진 시각 이미지

---

📌 중대재해법은 이들을 처벌할 수 있어야 한다

단순히 현장 감독자만 처벌받는다면,
진짜 결정권자들은
계속 “책임 없음”이라는 면책 갑옷을 입는다.

그러나 진짜 위험은
그들의 도장 하나에서 시작됐다.

**그 도장이,
수천만 명의 정보유출을
'허락'한 것이기 때문이다.

**

전자도장이 찍힌 문서 위로 국민 수만큼의 이름이 깔려 있는 장면

---

📢 선언

VPN 비밀번호가 ‘0000’이었던 이유는—
누군가 그걸 ‘그냥 두라’고 했기 때문이다.

ISMS 인증을 받지 못한 이유는—
누군가 ‘그냥 넘어가도 된다’고 판단했기 때문이다.

그래서 우리는 말한다.

“그들은 책임을 면할 수 없다.
중대재해처벌법은 그들을 향해야 한다.”

---

🖋️ 마무리 문단

중대재해처벌법이 ‘생명을 위한 법’이라면,
책임 없는 도장을 더 이상 용납해선 안 된다.

 

도장을 찍은 자는,
예산을 승인한 자는,
방조한 자는—
단 한 번이라도 “국민을 지킨다”는 말을 했던 그 사람은

이제 법 앞에 서야 한다.

📚 참고자료 및 공식 통걔

※ 본문에서 언급된 수치, 배상금 환산, 해킹 피해 규모, 법적 해석 등은
다음의 공식 자료와 언론 보도를 기반으로 인용되었습니다.

1. 서울보증보험 해킹 사태
   • [경향신문, 2025.08.22]
     “SGI 서울보증, 고객 개인정보 13.2TB 유출…A4 용지로 400km 분량”
   • [한겨레신문, 2025.08.25]
     “명백한 디지털 재해…ISMS 인증도 없이 개인정보 털렸다”
2. 보이스피싱 피해 평균 금액
   • [금융감독원, 2024년 보이스피싱 피해 통계]
     피해자 1인당 평균 손실액 약 1,050만 원
     → 총 피해액 5,466억 원 (2024년 한 해 기준)
3. 중대재해처벌법 관련 법령
   • [국가법령정보센터]
     「중대재해처벌법」 제2조 (정의), 제4조 (경영책임자의 의무)
     www.law.go.kr
4. 사망사고 평균 배상금
   • [대법원 민사배상기준 판례 및 손해배상 심의자료(2023)]
     일반인 평균: 약 5억~10억 원, 고소득 전문직은 20억 이상 사례도 존재
5. 디지털 사망 개념
   • [OECD AI Risk Paper, 2023],
     [한국인터넷진흥원 KISA, ‘AI시대 개인정보 보호백서’ 2024]

---

📘 《우리는 양계장의 닭이 아니다》 – 시리즈 전체 보기

이 시리즈는
디지털 침묵과 시스템 무책임에 맞서,
말하고 기록하는 시민의 윤리적 선언입니다.
지금, 우리는 더 이상 양계장의 닭이 아닙니다.

---

🪶 전체 회차 보기

1화. 프롤로그 – 서울보증보험 해킹은 1만명 사망과 같다
2화. 중대재해처벌법은 왜 책임자를 비켜가는가
3화. 우리는 유정란 닭이 아니다
4화. AI에 투자한다고? 그럼 해킹당하면 누가 감옥 가나
5화. 세월호에는 울었는데, 지금은 왜 조용한가
6화. 시민 선언 – 거리 말고 데이터로, 우리는 이제 말해야 한다