對於起訴被終止一事,檢察廳已向中國請求司法協助,以便在犯人出現後能夠立即重新開始調查。但是進行調查的檢察廳相關人員表示“事實上,如果不能在網絡攻擊進行的瞬間和攻擊結束後迅速鎖定犯人,就很難進行追查”。也就是說,案件可能永遠也無法解決。與此相關,司法鑒定機構的相關人員稱“據推測,最近發生的大規模信息泄露和DDoS攻擊事件中,經由中國IP地址的大部分案件都是朝鮮所為”。調查當局曾得出結論,認為2009年發生的“7.7DDoS攻擊”和2011年的“3.4 DDoS攻擊”都是朝鮮的所作所為。
檢察廳並沒有對相關公司和安全責任人追究刑事責任。檢察廳解釋稱“犯人並不確定,所以不能確定相關公司和管理負責人具體有什麼過失,是否屬於管理失職”。2008年6月修訂的“信息通信網使用促進和信息保護的相關法律”規定,沒有採取技術性和管理性保護措施而導致使用者信息泄露的企業需要被處以1億韓元以下的罰款處罰,並可以同時判處2年以下有期徒刑或1000萬韓元以下罰金處罰。但是幾乎沒有企業根據這部法律受到處罰。大檢察廳網絡犯罪調查咨詢委員、高麗大學信息保護研究生院院長林锺仁表示“現在只有理論上保護個人信息的方法,實際上無法追究企業的安保責任”。
在民事訴訟中也很少有認定信息管理者責任的案例。今年4月大邱地方法院金泉支院龜尾市法院針對SK Communications黑客事件做出的損失賠償判決是唯一一個。當時法院判決公司支付給個人信息泄露受害者100萬韓元賠償。 |