Y2K Countermeasure

Y2K에 현명하게 대처하려면

불과 100여일 후면 새로운 천년(Millennium)이 시작된다. 해가 바뀌는 점에서는 어느 해나 다를 바 없지만 '0'(零)이 세 개씩이나 붙는 연도가 된다는 점에서 그 상징적인 의미는 각별한 것 같다. 더욱이 컴퓨터의 2000년 인식오류(Y2K; "Millennium Bug") 문제는 오늘날 전화통화나 은행거래에서 엘리베이터와 항공기의 운행에 이르기까지 모든 제도 문물이 컴퓨터를 기반으로 하고 있기에 엄청난 파장을 예고하고 있다.

미국의 Y2K 준비상황

1999년 12월 31일의 子正은 '신데렐라의 변신'을 재촉하는 시계 종소리처럼 하루하루 다가오고 있다. 나라마다 준비상황은 달라도 각 기업의 컴퓨터 담당자는 물론 정부 당국자에서 법률 전문가에 이르기까지 Y2K 대책마련에 부심하고 있다.

Y2K 대책에 있어 가장 앞서 나가고 있는 미국은 1998년 2월 이 문제의 해결을 위한 대통령 행정명령을 발동한 데 이어 대통령 직속으로 '2000년 전환위원회'를 설치하고 그 진행상황을 정기적으로 점검하고 있다. 10월 19일에는 'Y2K 정보준비 및 공개법'(Year 2000 Information Readiness and Disclosure Act; 일명 "Y2K IRDA")을 공포하여, 개별 기업으로 하여금 인터넷 웹사이트를 통해 Y2K 준비상황 및 문제점을 공개하도록 하고 중대한 사실의 변동이 있는 경우에는 증권거래위원회(SEC)에 그 변동사실을 신고하게 하고 있다. 각 기업이 Y2K 문제에 관하여 공표하는 것(Y2K statements)은, 특히 정부 조달계약에 있어서 중요한 의미를 지니는데, 계약서 또는 보증서의 변경으로 보아 부정확하거나 오류가 있는 정보제공으로 지게 될 손해배상 책임을 제한하는 효과를 인정하였다.

한편 클린턴 미 대통령은 1999년 7월 20일 그동안 논란이 많았던 'Y2K 책임제한법'에 서명함으로써 종업원 50명 이하의 중소기업의 경우 Y2K 문제로 손해배상 청구소송을 당하더라도 25만달러의 범위 내에서만 책임을 지도록 했다. 그러나 대기업과 대기업 임원의 경우에는 손해배상의 한도를 두지 않고, 정부와 지자체에 대해서는 면책특권을 부여하였다. 또 Y2K 문제로 피해를 입은 원고는 제소 전에 당해 기업에 90일간의 유예기간을 주게 되므로 이 기간중 기업측이 Y2K 문제를 해결하면 손해배상 소송을 피할 수 있게 하였다. 이 법은 또한 일부 소수의 피해자가 전체 피해자를 대신하여 손해를 입힌 기업에 소송을 제기할 수 있는 집단소송(class action)을 제한하고, 각 주의 정부가 독자적으로 손해배상 관련규정을 마련할 수 있도록 하였다. 이 법안이 상하 양원에서 압도적 표차로 가결되는 동안 백악관측은 이 법안이 기업을 보호하는 데만 중점을 두고 소비자보호 문제를 간과했다며 거부권을 행사할 뜻을 거듭 밝혔었다.

Y2K 문제의 실상과 대책

이와 같은 Y2K 문제에 대비한 법률이 있든 없든 법률 전문가들은 각 당사자가 처한 위치에 따라 원고도 될 수 있고 피고도 될 수 있다는 문제의 복잡성·양면성에 곤혹스러워 하고 있다. 예컨대 금융기관의 경우 Y2K 문제의 상대방은 컴퓨터 시스템의 공급자, 유지보수업체와 금융상품 및 서비스를 이용하는 여신거래처, 수신거래처들로 나뉘어지는데, 같은 문제에 대하여 시스템 공급자에 대하여는 창(槍)을 들고, 거래처에 대해서는 이를 방패로 막아야 하기 때문이다. 따라서 거래당사자별로 체크리스트를 작성하고, 각각의 법적 대응책을 마련해 둘 필요가 있다.

법률적으로 주로 문제가 되는 것은 계약서 내지 보증서상의 의무, 고의·과실에 기한 불법행위 책임, Y2K 문제와 손실간의 인과관계 등이다. 특히 회사 임원이 Y2K 손해방지를 위해 최선을 다하지 않았다고 소액주주들이 信任의무 위반을 들어 책임(fiduciary responsibility)을 물을 가능성도 있다.

그러므로 시스템 공급자에 대하여는 기존 계약서(또는 보증서, 이면 합의서 등)를 면밀히 검토하여 책잡을 것은 없는지, Y2K 문제해결 부담을 지울 수 있겠는지 체크하고, 이에 관한 명문의 규정이 없다면 이면에 약속한 사항은 없는지 관련 증거서류를 확보해두어야 한다. 특히 시스템 및 소프트웨어 안내서, 명세서 등에서 Y2K에 관한 보증을 하고 있다면 비록 보증기간이 경과하였더라도 묵시적 보증(implied warranty) 책임을 물을 수 있다고 본다. 또 시스템 공급자가 제공한 시스템에 본질적인 결함이 있어 Y2K로 인한 피해가 우려된다면 Y2K에 관한 특약이 없더라도 민법상의 하자담보책임을 물을 수 있을 것이다. 이와 관련하여 Y2K에 관한 불가항력(force majeure)의 주장은 인정되기 어려운 것으로 보고 있다.

은행의 중요한 고객인 수신 거래처에 대하여는 2000년 1월 1일을 전후해 어음·수표 교환·결제 처리상의 오류, 인출 지연, 이자계산의 착오 등의 사태가 발생하지 않도록 자체적으로 사전 점검을 마쳐야 한다. 또 여신거래처의 경우에는 외부 요인으로 Y2K 문제가 생겨 생산이 중단되거나 손해배상 청구를 당해 도산 위기에 몰릴 수도 있으므로 여신거래약관을 개정, Y2K 문제에 관한 금융기관앞 통지의무를 명시하는 등 대책을 세워야 할 것이다.

그러나 누구나 Y2K 문제를 인식하고 있다는 점에서 컴퓨터 관련 제품 및 서비스를 이용하는 사람은 어느 정도 Y2K 문제에 따른 위험을 인수(assumption of risk)하고 있다는 반론도 제기될 수 있다. 그것은 지금까지 담배회사에 대한 제조물책임 소송에서 승소하였던 사람은 흡연의 위험을 알고 습관적으로 담배를 피운 사람이 아니라 간접흡연의 피해자들이었다는 점에서 보다 뚜렷해진다. 그렇다면 Y2K 문제는 그로 인한 손해가 현실화된 다음에 누구의 책임을 묻기보다는 불필요한 손해를 막기 위해 사전예방에 최선을 다하는 것이 상책이라고 하겠다.
(기업평가 1999.9)