대학수학능력시험(수능)과 국가수준 학업성취도 평가의 학생 개별 성적이 연구자에게 100% 공개된다. 데이터는 연구 목적을 확인한 뒤 비식별 처리된 상태로 제공된다. 교육부는 28일 정부서울청사에서 제5차 사회관계 장관회의를 열고 ‘교육데이터 개방 및 활용 확대 방안’을 논의했다고 밝혔다. 이 방안은 교육 분야 데이터를 적극적으로 개방해 활용도를 높이기 위해 마련됐다. 개별화된 데이터를 제공해 정책 연구를 활성화함으로써 효과적인 교육정책을 수립한다는 취지다. 교육부는 이를 위해 교육 데이터는 원칙적으로 전면 개방한다는 방침이다. 이와 함께 수능·학업성취도의 전체 학생 데이터에 대해선 3년이 지난 후 기초지방자치단체 단위까지 연구자에게 제공할 계획이다. 지금까지는 수능이나 학업성취도 성적을 연구자에게 제공할 때 광역시도 단위로 전체 학생 중 70%의 성적만 제공해 정교한 분석이 어렵다는 지적이 많았다. 학생 개인정보 유출과 학교 서열화 우려 등을 고려한 조치였다. 하지만 앞으로는 100%로 전면 개방해 데이터 제공 범위를 확대한다. 모든 정보에서 학교명·학생 성명 등 개인정보는 비식별 처리된다. 국가수준 학업성취도 평가와 수능 모두 시험이 치러진 해 기준 2009~2020년 시험 성적 자료가 연구자에게 제공된다. 3년이 지나지 않은 시험은 응시자가 아직 재학 중이거나 대학 입시에 영향을 줄 수 있어서 공개하지 않는다. 수능 자료는 개별 학생의 각 영역 표준점수, 표준점수 백분위, 등급, 성별, 시도, 시군구가 공개되고 학교별로는 과목별 응시 인원과 표준점수 평균, 과목별 등급 비율이 제공된다. 학업성취도 자료는 학생별 성취 수준(보통 이상·기초·기초미달), 척도점수, 학년, 성별, 시도, 시군구가 제공되고 학교별로도 과목별 성취 수준별 학생 수 비율, 척도점수 평균 등이 공개된다. 이와 함께 교육부는 그간 기관별로 분산돼 관리되던 교육 데이터를 통합 수집·분석하는 ‘교육행정 데이터 통합 관리시스템(EDISN)’을 구축해 8월 개통한다. 교육부는 개방된 데이터가 사교육 업체의 영리 목적으로 활용되지 않도록 데이터를 제공할 때 ‘교육관련기관의 정보공개에 관한 특례법’과 ‘개인정보보호법’을 준수하기로 했다. 특히 수능과 학업성취도 성적 평가 자료에 대해선 연구자가 제출한 연구 계획서와 보안 서약서를 꼼꼼히 심사한다. 교육부 관계자는 “연구계획서를 면밀하게 보고 연구목적 외로 활용될 경우 형사 처벌이 가능하다는 것을 명확히 고지하겠다”고 했다.

교육부의 인공지능(AI) 디지털 교과서 사업 연수 과정에서 교사 1만여명의 이름과 휴대전화 번호 등 개인정보가 유출된 것으로 파악됐다. 이에 대해 교원단체들은 “교육부 장관이 개인정보 유출에 대해 직접 대국민 사과해야 한다”고 요구하고 있다. 27일 교육계에 따르면 지난 20일 교육부가 일부 시도교육청에 보낸 ‘교실혁명 선도교사 연수대상자 선정 결과’ 공문에서 연수 참여 교사 1만 1000명의 이름과 소속 학교, 휴대전화 번호 등이 포함된 개인정보가 유출됐다. 이 연수는 내년 AI디지털교과서 도입을 앞두고 교사들의 디지털 역량을 강화하기 위해 계획됐다. 교육부는 공문을 보낸 17개 시·도교육청 가운데 4곳에 보낸 공문에서 연수대상자 명단 파일의 암호를 설정하지 않아 개인정보가 유출된 파일이 전달된 것으로 파악했다. 지난 21일 사태를 인지한 교육부는 사흘 뒤인 24일 1만 1000여명의 교사에게 각각 이메일을 보내 사과하고, 개인정보가 유출된 파일 삭제와 유출방지 서약서를 요구하겠다고 밝혔다. 이에 대해 전국교직원노동조합과 교사노동조합 등 교원 단체와 강경숙 조국혁신당 당선인은 이날 국회에서 기자회견을 열고 “교육부는 개인정보를 유출한 책임자를 즉각 처벌하라”고 밝혔다. 전희영 전교조 위원장은 “교육부 장관이 나서서 사과해야 한다”며 “교원단체들은 개인정보가 유출된 교사들과 함께 손해배상 청구를 적극 검토할 것”이라고 했다. 교육부는 이에 대해 “추가 피해가 발생하지 않도록 관련 공문을 접수한 학교에 교사의 개인정보가 포함된 파일을 저장한 자가 있는지 확인하고 있다”고 설명했다. 또 개인정보보호위원회에 해당 사실을 신고하고 관련 조사 결과에 따라 엄정하게 처리할 예정이라고 밝혔다. 교육부는 “개인정보보호 체계를 촘촘히 구축하고 개인정보 취급자의 처리 실태 점검 등 관리·감독을 강화해 이러한 사안이 재발하지 않도록 최선을 다하겠다”고 했다.

지난해 발생한 ‘카카오톡 오픈채팅 이용자 개인정보 유출 사고’와 관련해 개인정보보호위원회(개인정보위)가 카카오에 과징금 151억여원을 부과했다. 이는 역대 최대 과징금이었던 골프존의 75억여원보다 2배 이상 많은 금액이다. 개인정보위는 전날 전체회의를 열고 카카오에 대해 개인정보보호법상 안전조치 의무 위반으로 과징금 151억 4196만원과 유출 신고·통지의무 위반으로 과태료 780만원을 부과하고 시정명령과 처분 결과를 공표하기로 했다고 23일 밝혔다. 개인정보위는 지난해 3월 카카오톡 오픈채팅 이용자의 개인정보가 불법 거래되고 있다는 언론 보도에 따라 개인정보보호법 위반 여부에 대한 조사에 착수한 바 있다. 개인정보위 조사 결과 해커는 오픈채팅의 취약점을 이용해 오픈채팅 참여자 정보(임시 ID)를 획득했고, 카카오톡의 ‘친구 추가’ 기능과 불법 프로그램 등을 이용해 일반채팅 이용자 정보(회원 일련번호)를 확보했다. 개인정보위는 이들 정보를 회원 일련번호 기준으로 결합한 뒤 개인정보 파일을 생성해 판매한 것으로 확인됐다고 밝혔다. 남석 개인정보위 조사조정국장은 “정확한 유출 규모는 경찰에서 조사 중”이라며 “특정 사이트에 카카오톡 오픈채팅 이용자 696명의 정보가 올라와 있는 것을 확인했고, 해커가 최소 6만 5719건의 개인정보를 조회한 것으로 확인했다”고 했다. 개인정보위는 카카오가 오픈채팅 서비스 설계·구현 과정에서의 과실과 카카오톡 전송 방식을 분석해 만든 해킹 프로그램을 이용한 악성 행위에 대한 대응조치 미흡 등으로 인해 개인정보가 해커에게 공개·유출된 만큼 개인정보보호법상 안전조치 의무를 위반했다고 밝혔다. 또 지난해 3월 언론 보도와 개인정보위 조사과정에서 카카오톡 오픈채팅 이용자의 개인정보가 유출되고 있다는 사실을 알았음에도 유출 신고와 이용자 대상 유출 통지를 하지 않아 개인정보보호법을 위반했다고도 했다. 카카오는 이에 대해 행정소송을 포함한 법적 대응을 적극 검토하겠다는 입장을 밝혔다. 카카오는 임시 ID 자체는 어떠한 개인정보도 포함하고 있지 않아 개인 식별이 불가능하고, 사업자가 생성한 서비스 일련번호는 관련법상 암호화 대상이 아니므로 법령 위반으로 볼 수 없다고 항변했다. 특히 해커가 결합해 사용한 다른 정보는 카카오에서 유출된 것이 아니라 독자적인 불법행위를 통해 자체 수집한 것이란 점에서 이를 카카오 과실로 판단한 부분은 부당하다고 했다. 김승주 고려대 정보보호대학원 교수는 “개인정보보호법상 개인정보란 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합해 알아볼 수 있는 정보로 정의하고 있다”면서 “향후 이들 정보가 쉽게 결합할 수 있는 개인정보에 해당하는지를 두고 첨예한 소송이 예상된다”고 말했다.

이용자 정보에 대한 점검과 보호 조치 등을 소홀히 해 약 6만 5000건의 개인정보를 유출한 카카오가 국내업체 중 역대 최대 과징금인 151억여원을 물게 됐다. 이제까지 역대 최대 과징금이었던 골프존의 75억여원보다 두 배 이상 많은 금액이다. 개인정보보호위원회는 22일 열린 제9회 전체회의에서 이러한 내용을 의결했다고 23일 밝혔다. 개인정보위는 지난해 3월 카카오톡 오픈 채팅 이용자의 개인정보가 불법 거래되고 있다는 보도에 따라 개인정보보호법 위반 여부 조사에 착수했다. 오픈 채팅방은 익명으로 자유롭게 입장할 수 있는 공개된 채팅방이다. 당시 온라인 마케팅 프로그램을 거래하는 한 사이트에서는 카카오톡 오픈 채팅방 참여자의 실명과 전화번호 등 정보를 추출해준다는 업체의 광고 글이 잇달아 올라왔던 것으로 알려졌다. 카카오는 2020년 8월부터 오픈 채팅방 임시 아이디를 암호화하는 조처를 했으나 기존에 개설된 일부 오픈 채팅방의 임시 아이디는 여전히 암호화가 되지 않은 채 그대로 쓰였던 것으로 확인됐다. 해커는 이러한 취약점을 파고들었고 암호화 여부와 상관없이 모든 오픈 채팅방의 임시아이디와 회원일련번호를 알아내 카카오톡의 ‘친구 추가’ 기능 등을 통해 일반채팅 이용자 정보(회원일련번호)를 파악했다. 해커는 이들 정보를 회원일련번호를 기준으로 결합해 개인정보 파일로 생성했고 이를 텔레그램 등에 판매했다. 회원일련번호는 카카오톡 내부에서만 관리를 목적으로 쓰이는 정보로, 주민등록번호나 사원증 번호처럼 개인에게 부여된 고유 번호와 유사한 개념이다. 개인정보위는 정확한 유출 규모는 조사 중이지만 해커가 최소 6만 5719건을 조회한 것으로 파악하고 있다. 개인정보위는 개발자 커뮤니티에서 카카오톡 API(응용프로그램 인터페이스)를 이용한 각종 악성 행위 방법이 공개됐음에도 카카오가 개인정보 유출 가능성에 대한 점검과 조치를 제대로 하지 않았다고 지적했다. 카카오는 개인정보 유출 사실을 알고서도 신고하지 않고 이용자에게 알리지도 않았다. 개인정보위는 카카오에 대해 안전조치의무 위반으로 과징금 151억 4196만원을, 안전조치의무와 유출 신고·통지의무 위반으로 과태료 780만원을 부과했다. 아울러 카카오가 이용자에게 유출 통지를 할 것을 시정명령하고, 개인정보위 홈페이지에 이러한 처분 결과를 공표하기로 했다. 카카오는 이날 입장문을 내고 “회원일련번호와 임시 아이디는 그 자체로 어떠한 개인정보도 포함하고 있지 않으며 이것으로 개인 식별이 불가능하다”며 “사업자가 생성한 서비스 일련번호를 암호화하지 않은 것은 법령 위반으로 볼 수 없을 것”이라고 반박했다. 이어 “전담 조직을 통해 외부 커뮤니티 및 소셜미디어(SNS) 등을 상시 모니터링하고 보안 이슈를 점검하고 있다”며 “행정소송을 포함한 다양한 법적 조치 및 대응을 적극 검토할 예정”이라고 밝혔다.

주차 차량에 공개해 둔 전화번호가 범죄에 악용될 가능성이 꾸준히 제기되는 가운데, 서울의 한 주차장에서 전화번호를 수집하던 남성들이 경찰에 붙잡혔다. 21일 경찰청은 유튜브를 통해 이 같은 사건 현장이 담긴 영상을 공개했다. 공개된 영상에 따르면 사건 당일 새벽 3시쯤 서울의 한 아파트 주차장에서 남성 두 명이 주차된 차량 사이로 돌아다닌다. 이들은 구역을 나눠 각자 차량 옆을 지나다니고 있었다. 이때 차량에 가까이 다가가 휴대전화 플래시까지 켜 차량 내부를 살피기도 했다. 이 모습을 수상하게 여긴 아파트 경비원이 다가오자 남성들은 도망치기 시작했다. 이들 중 1명은 주차장에 세워진 차량 옆에 쭈그려 앉아 숨었고, 1명은 건물 밖으로 재빠르게 도망갔다. 차량 절도를 의심한 경비원이 112에 신고해 경찰이 출동했다. 주차장에 도착한 경찰을 본 남성은 경찰차 뒤로 도주했고, 경찰관들이 남성을 쫓기 시작했다. 추격전을 벌이던 남성은 이내 도주를 포기하고 경찰관 앞에서 털썩 주저앉았다. 이후 공원에 숨어있던 공범도 붙잡혔다. 조사 결과 이들은 차량 절도가 아닌 분양사무소 홍보를 위해 연락처를 수집하고 있었다. 경찰은 두 남성을 폭력행위 등 처벌에 관한 법률 위반(공동건조물침입) 혐의로 입건했다. “범죄 악용” 지적…‘QR코드’ 개발한 지자체도 개인정보위원회에 따르면 지난달 한달 동안 접수된 개인정보 침해 신고·상담 건수는 6657건이다. 대부분은 온라인에서 개인정보 침해가 발생하지만, 오프라인에서도 개인정보 유출은 이뤄질 수 있다. 특히 주차 차량에 불특정 다수에게 공개해 둔 전화번호가 주요 개인정보 유출 통로로 지목되기도 한다. 앞서 지난 2021년 서울의 한 아파트 단지에서 차량에 부착된 전화번호를 수집한 50대 남성이 경찰에 붙잡히는 사건도 있었다. 해당 남성은 전화번호 1건당 일정 금액을 받기로 약속하고, 자동차 번호판과 차량에 남겨진 전화번호를 촬영했다. 같은 해 인천에서도 20대 남성이 주차 차량 속 전화번호를 수집하다가 경찰에 붙잡혔다. 당시 상담사로 근무한 남성은 불특정 다수에게 영업할 목적으로 전화번호를 수집한 것으로 알려졌다. 위급한 상황을 대비해 차량에 남겨둔 전화번호가 무방비하게 노출된 탓에 범죄에 악용될 가능성이 제기되자 일부 지자체는 안심번호 도입을 추진하는 등 대책 마련에 나섰다. 운전자들의 불안감을 해소하기 위해 차 앞 유리에 붙여놓는 휴대전화 번호를 ‘QR코드’로 대체할 수 있는 서비스를 시행하는 지자체가 늘어나고 있다. 제주와 전북, 대전 등은 이러한 서비스를 개발해 시행하고 있다.

쌍방울 대북송금 의혹과 관련해 술자리 회유 주장을 한 이화영 경기도 전 평화부지사가 구치소 및 검찰 관계자 등을 개인정보 보호법 위반 혐의로 경기남부경찰청에 고발했다. 이 전 부지사의 법률대리인 김광민 변호사는 20일 “수원지검이 2024년 4월 18일 언론에 배포한 이 전 부지사의 출정일지와 호송계획서에 (이 전 부지사의) 성명과 죄명, 수용번호, 조사 시간 등 민감한 개인정보가 기재됐다”며 이같이 밝혔다. 피고발인은 수원구치소장과 수원지검 및 대검찰청 관계자 등 4명이다. 검찰은 당시 이 전 부지사가 청사 내 진술 녹화실에서 술을 마셨다고 지목한 시점에 이 전 부지사는 이미 구치소로 복귀했다고 반박하면서 이 전 부지사의 2023년 6월 28일, 7월 3일, 7월 5일 출정일지와 호송계획서를 공개했다. 김 변호사는 이날 “출정일지와 호송계획서는 수원구치소에서 생성 및 관리하는 문건으로, 수원구치소가 수원지검에 제출한 것으로 보인다”며 “해당 문건을 법적 권한 없이 검찰에 제출한 수원구치소장도 같은 혐의로 고발했다”고 설명했다. 그러면서 “수원지검이 4월 23일 언론에 배포한 자료에 이 전 부지사의 2024년 4월 4일자 피고인신문 법정 녹취록 중 일부가 기재됐다”며 “검찰은 개인정보인 피고인신문 녹취록을 무단 유출한 혐의도 있다”고 덧붙였다. 수원지검은 김 변호사가 한 유튜브 방송에 출연해 “이 전 부지사는 술을 마시지 않았다”는 취지로 말하자 이 전 부지사가 “술을 마셨다”고 답변한 4월 4일자 법정 녹취록이 기재된 입장문을 언론에 배포해 김 변호사의 주장을 반박했다. 이 전 부지사는 앞서 이달 14일 수원지검이 검찰 출신의 전관 변호사가 이 전 부지사를 접견한 사실과 관련해 허위 내용을 적시해 배포했다며 수원지검 관계자 등 3명을 공수처에 고발한 바 있다. 김 변호사는 고발장에서 이 전 부지사와 전관 변호사의 접견 기록을 확인한 결과 수원지검이 밝힌 한차례 접견이 아닌 세차례 접견이라며 수원지검의 의견문은 허위 공문서라고 밝혔다. 이 전 부지사는 지난해 조사받을 당시 수원지검 안에서 연어회 등을 먹고 소주를 마시며 검찰로부터 ‘이재명 대표에 쌍방울 대북 송금 보고’ 진술 조작 회유를 받았다고 주장하고 있다.

미국 상원 의회가 지난해 6월부터 초당적으로 준비해 온 ‘인공지능(AI) 규제(가드레일)를 위한 로드맵’을 마련했다. 무분별한 정보 수집, 감시 등 AI로 인한 잠재적 피해 가능성을 낮춰 유럽연합(EU)에 비해 뒤처진 AI 규제를 본격화하는 동시에 민관 합동 AI 기술 연구개발에 최대 320억 달러(약 44조원)를 지원하는 방안이 담겼다. 13일(현지시간) 워싱턴포스트(WP)는 척 슈머 민주당 상원 원내대표가 주도한 로드맵에 공화당 소속 토드 영·마이크 라운즈 의원, 민주당 마틴 하인리히 의원 등 이른바 ‘AI 갱’으로 불리는 초당파 상원의원 그룹이 참여했다면서 구체적인 내용을 보도했다. 로드맵은 AI가 군대·의료 분야는 물론 범산업 근로자에 미치는 영향을 포함해 개인정보 유출, 인권 침해 등 다양한 문제점을 점검하도록 했다. 특히 AI가 일자리에 미칠 영향에 대한 광범위한 우려가 지속되는 가운데 다른 기술에 대한 근로자 훈련 개발을 촉진하는 조항도 포함돼 있다고 소식통은 전했다. 또 개별 산업 부문별로 AI를 적용할 방법과 안전 규칙을 개발하고 기술의 잠재적 피해 규명에 도움이 될 테스트, 투명성 조치도 요구하고 있다. 특히 미군이 AI 분야 경쟁력을 유지하고 적의 기술개발 진행 상황을 추적할 수 있도록 보장하는 조항도 포함된다. 이는 미국이 전략적 도전국으로 간주하는 중국이 군사기술에 AI를 전용할 수 없도록 조기 차단하려는 조 바이든 행정부의 포석과 궤를 같이하는 것이다. 현재 미 상무부는 중국이 챗GPT 같은 AI 소프트웨어를 사용하지 못하도록 ‘클로즈드 소스’ AI 모델 수출을 제한하는 새 규제를 검토 중이기도 하다. 아울러 AI 연구를 위한 연방 인프라 구축을 위한 ‘AI 창조법’ 등 의회 계류된 초당적 법안들을 통과시키도록 요구하는 내용도 담겼다. 앞서 EU는 AI 규제를 위해 지난해 10월 27개 회원국 만장일치로 ‘EU AI법’에 합의하고 올해 3월 법안을 통과시킨 반면 미국은 규제 면에선 아직 걸음마 단계다. 이에 슈머 원내대표는 강력한 포괄적 패키지 법안 마련에 속도를 높여 왔다.

美 틱톡 퇴출에… 中, 와츠앱 삭제 EU, 개인 데이터 보호 규칙 시행日, 네이버에 라인 지분 매각 압박“韓, 데이터 협정 체결 등 日과 협상을” 성공적인 한일 간 합작 사례로 꼽혀 온 라인야후가 출범 3년 만에 파트너십 해체 수순을 밟게 된 배경에는 데이터 주권을 강화하는 전 세계적인 흐름과도 관련이 있다. 지난해 라인야후에서 개인정보 유출 사건이 발생하자 일본도 데이터 주권을 빌미 삼아 라인야후의 일본기업화에 나선 것으로 보인다. 한일 양국이 힘을 합쳐도 글로벌 플랫폼 하나 만드는 게 어려운 현실에서 라인의 잠재력마저 데이터 주권에 치이는 형국이다. 13일 정보기술(IT) 업계에 따르면 라인야후는 네이버의 기술, 소프트뱅크의 자본이 결합한 한일 협력 모델로 글로벌 플랫폼으로 발전할 수 있는 가능성을 보여 줬지만 민감한 개인정보 처리 문제에 발목이 잡혔다. 일본 내 라인 이용자 9700만명을 기반으로 결제, 금융 플랫폼으로 확장하면서 라인야후 생태계가 만들어지고 있었지만 자국의 데이터를 보호해야 하는 일본 정부는 한일 합작 형태의 라인야후가 지속가능하지 않다고 판단한 것으로 풀이된다. 한일 양국이 협력을 통해 만들어 내는 시너지보다 데이터 주권이 더 중요하다고 보고 ‘행정지도’라는 형식을 빌려 무리수를 둔 것이다.각국이 치열한 경쟁을 벌이고 있는 인공지능(AI) 기술을 발전시키려면 방대한 데이터를 수집해야 한다. 데이터 주권은 이 과정에서의 통제권을 자국 정부와 기업이 가져야 한다는 자국 데이터 보호주의를 촉발했다. 외국 기업이 자국 데이터를 소유하게 된다면 경제적 관점에서뿐만 아니라 국가 안보 차원에서도 위협이 될 수 있다는 우려에서다. 실제 미국, 중국, 유럽연합(EU)을 비롯한 전 세계에서는 자국 데이터 보호주의가 확산되는 추세다. 조 바이든 미국 대통령은 지난달 이른바 ‘틱톡금지법’이라 불리는 중국 플랫폼 틱톡의 미국 내 사업권 매각을 강제하는 법안에 공식 서명했다. 이에 따라 틱톡은 1년 내 미국 기업에 운영권을 매각해야만 미국에서 서비스할 수 있게 됐다. 틱톡의 모회사인 바이트댄스는 지난 7일 미 워싱턴DC 법원에 소송을 제기하며 반발했다. 반면 중국도 국가 안보를 내세우면서 미국 기업인 애플을 향해 미 소셜미디어(SNS) 앱인 와츠앱과 스레드 앱을 중국 내 앱스토어에서 삭제하라고 요구했다. 중국은 2017년부터 시행한 네트워크 안전법을 통해 주요 데이터의 국외 반출을 금지해 왔다. 2021년 9월에는 기존 법에서 다루지 않았던 데이터를 대상으로 한 포괄적인 규제를 시작했다. 자국민의 개인정보를 다루는 기업은 중국 내에 데이터 서버를 두게 했다. EU는 미국 플랫폼인 아마존, 메타, 애플 등 빅테크 기업의 반경쟁 행위를 규제하는 디지털 시장법을 제정하는 한편 2018년부터 EU 각 회원국에서 시행된 개인정보보호법(GDPR)을 통해 EU 시민의 데이터를 활용하는 경우 지켜야 할 각종 규제를 시행하고 있는 상태다. 신민수 한양대 경영학과 교수는 “이 사안은 디지털 국경 통제로 볼 수 있다”면서 “이번 기회에 유럽 GDPR과 유사한 동아시아판 데이터 보호에 관한 협정을 만들어 그 국가들 사이에선 데이터가 국경을 넘는 걸 허락해 주는 식으로 접근하는 것도 방법”이라고 말했다. 이어 “미래 AI 시대에 대비하려면 데이터가 많이 필요하고, (AI 개발이) 대륙 간 경쟁 구도로 가고 있기 때문에 일본에 이런 큰 그림을 제시해 명분을 주면 협의에 응할 수 있을 것”이라고 제언했다.

①어떤 정보 빠져나갔나개인회생 관련 0.5%만 유출 확인피해 파악도 상당 시간 걸릴 듯②정부 자료도 유출?수사기관·대통령실 제출 자료도유출됐다면 범정부 대책 불가피 ③北 침입 경로·목적은해킹 시점 추정 자료 이미 지워져뭘 노렸는지 의도 찾기 쉽지 않아북한 해킹 조직 ‘라자루스’로 추정되는 집단이 법원 전산망에 침투해 탈취한 자료는 1000GB(기가바이트)인데, 자료 삭제로 99.5%는 어떤 내용인지조차 파악이 어려울 전망이다. 나머지 0.5%(4.7GB)는 개인회생 사건과 관련한 문서로 드러났지만 구체적으로 어떤 정보가 유출됐고 피해자 수가 얼마나 되는지까지 파악하려면 상당한 시간이 걸릴 전망이다. 유출된 정보로 인해 금융사기 등 2차 피해가 우려되는 만큼 대법원 법원행정처가 신속하게 피해 현황을 파악해야 한다는 지적이 나온다. 법원 전산망에는 개인정보뿐만 아니라 기업과 정부 부처 등이 제출한 자료가 모여 있어 이런 정보까지 유출됐는지도 규명돼야 한다. 재발 방지를 위해서는 해킹 조직의 침입 경로와 목적 등도 밝혀져야 할 대목이다. 12일 법조계에 따르면 법원행정처는 전날 홈페이지에 게재한 안내문을 통해 “유출된 법원 자료에는 상당한 양의 개인정보가 있는 것으로 추정되나, 구체적인 개인정보 내역과 연락처 등을 즉시 전부 파악할 수는 없다”며 “개인정보보호법에 따라 현재까지 파악된 개괄적인 사실을 공지한다”고 밝혔다. 앞서 경찰청으로부터 해킹 조직에 의해 유출된 파일 5171개(4.7GB)를 전달받았지만 구체적으로 ‘누구’의 ‘어떤’ 정보가 빠져나갔는지 확인되지 않아 일단 공지 형식의 안내문만 올린 것이다. 유출된 파일은 개인회생 사건과 관련한 자료로 주민등록번호와 금융정보, 혼인관계증명서, 병원 진단서 등의 개인정보가 다수 포함된 것으로 전해졌다. 따라서 법원행정처는 조속하게 피해자와 유출 정보를 파악하고 이들에게 2차 피해 예방책과 필요한 조치 등을 직접 알려 줘야 한다. 법원행정처 관계자는 “별도 예산과 인력을 투입해 경찰로부터 전달받은 파일에 포함된 개인정보를 추출하고 분류하는 작업을 진행할 예정”이라며 “피해자와 연락처가 파악되는 대로 최대한 신속히 개별 통지하겠다”고 말했다. 문제는 경찰로부터 건네받아 유출 당사자 등을 파악하고 있는 파일이 전체 해킹 규모(1014GB)의 0.5%에 불과하다는 것이다. 수사 착수가 늦어지면서 유출된 나머지 99.5%가 무엇인지는 미제로 남을 가능성이 크다. 법원 전산망에는 악용되면 국내외 파장이 커질 수 있는 기업과 검찰·국가정보원 등 수사기관, 대통령실과 정부 부처, 금융당국 등 각종 기관에서 제출한 자료도 있기에 실제로 빠져나갔다면 범정부 차원의 대책 마련이 필요하다. 법원행정처 관계자는 “나머지 유출 분량에 대해서도 지속적으로 내역을 확인하겠다”고 밝혔다. 북한이 회생 절차를 밟는 이들의 자료만 노렸는지, 전방위적인 정보 탈취를 목표로 했는지 파악해야 피해 예방책과 재발 방지책을 세울 수 있다. 하지만 해킹 조직의 침투 시기와 경로를 추정할 자료는 이미 지워진 상태라는 게 경찰의 설명이다. 경찰청 국가수사본부 관계자는 “유출된 자료의 실체를 0.5%만 확인했기에 정확한 해킹 의도는 알기 어렵다”고 말했다. 김명주 서울여대 정보보호학과 교수는 “과거 북한의 해킹 사례를 고려했을 때 이번 사건도 타깃을 먼저 정하고 여기에 접근하기 위해 주변 관계인들부터 단계별로 해킹하는 방식인 ‘지능형 지속위협’(APT) 공격의 일환으로 보인다”며 “정부 기관은 보통 해킹 시도가 있으면 외부망과 내부망을 분리하는데, 북한 해킹 조직은 법원 권한자에게 접근해 이 같은 망 분리가 이뤄져도 내부망 자료에 대한 접근이 유지되도록 한 것으로 보인다”고 분석했다. 법원행정처는 “사법부 정보보호 종합대책을 수립하고 보안 인력을 추가로 배치해 유사한 사례가 발생하지 않도록 하겠다”고 밝혔다.

사상 초유의 사법부 해킹 사태는 법원 전산망을 관리하는 대법원 법원행정처의 ‘늑장 대응’이 피해를 키웠다는 지적이 나온다. 법원행정처가 해킹 사실을 인지한 지 10개월이 지나서야 공식 수사를 요청한 탓에 뒤늦게 정부 합동조사가 이뤄지고 그사이 유출 자료가 서버에서 지워져 어떤 정보가 얼마나 샜는지 정확히 파악하기 어려워져서다. 전문가들은 법원행정처가 미온적인 대처를 한 것은 분명한 만큼 책임론에서 자유로울 수 없다고 봤다. 권헌영 고려대 정보보호대학원 교수는 12일 “법원이 해당 사건 인지 후 수사기관에 신고해야 할 의무, 개인정보 유출 당사자에게 통지해야 할 의무 등을 제대로 수행하지 않은 건 명백해 보인다”며 “관계자들을 상대로 형사 및 손해배상 등 책임이 제기될 수 있다”고 말했다. 황석진 동국대 국제정보보호대학원 교수는 “과거 은행 등 금융기관에서 개인정보 유출 사건이 터졌을 때 관계자들이 정보통신망법 위반 등 혐의로 처벌받은 사례를 고려하면 법원 관계자들에게도 비슷한 잣대가 적용될 것으로 보인다”고 전망했다. 익명을 요구한 검찰 전직 고위 관계자는 “법원이 그간 정기적인 보안 점검을 해 왔는지 여부도 책임 소지를 가리는 중요한 요소가 될 것”이라고 했다. 법원 안팎에서는 자체 정보보호 능력이 취약한 상황에서 외부 기관에만 의지하다 보니 사태를 키웠다는 비난도 나온다. 법원행정처 관계자는 “국정원에 공문으로 정식 수사를 요청한 건 지난해 12월이지만, 해킹을 인지한 직후인 지난해 3~4월부터 이미 국정원과 협력해 조사를 진행했다”고 설명했다. 한편 시민단체 자유대한호국단은 지난해 12월 법원행정처가 유출 사실을 고의로 숨겼다며 김상환 전 법원행정처장(대법관)과 전산 담당자들을 허위 공문서 작성 및 행사 등 혐의로 고발했으며 현재 서울중앙지검에 계류 중이다.

일본 정부의 행정지도로 촉발된 라인야후 사태에 대해 네이버가 지분 매각 협상을 공식화하고 한국 정부가 유감을 표명하면서 새로운 국면에 접어들었다. 이제 이 문제는 경제안보 시대에 외국 정부가 외국인 투자 기업에 대해 어디까지 개입할 수 있는지에 대한 화두를 던졌다는 점에서 민간 기업 차원의 사안을 넘어섰다는 지적이 나온다. 우리 기업이 해외에서 부당하게 차별을 받거나 피해를 입었다면 정부가 기술주권 차원에서 강력하게 대응해 ‘나쁜 선례’를 만들지 말아야 한다는 주장도 있다. 12일 업계에 따르면 네이버는 지난 10일 라인야후 사태와 관련해 “지분 매각을 포함해 모든 가능성을 열고 소프트뱅크와 성실히 협의해 나가고 있다”고 밝혔다. ‘회사에 가장 좋은 결과를 만들어 내기 위해’라는 단서를 달기는 했지만 국내 기업의 해외 진출 대표 성공 사례로 평가받는 라인 메신저를 외적 압박에 못 이겨 팔 수도 있다는 뜻으로 해석되기도 했다. 라인은 네이버가 2011년부터 공들여 온 해외 플랫폼으로 일본에서만 9700만명(1분기 월간 활성화 이용자 수)이 이용한다. 네이버는 현재 소프트뱅크와 함께 라인야후 대주주인 A홀딩스 주식을 50%씩 보유하고 있다. A홀딩스의 라인야후 지분율은 64.5%다. 네이버가 라인야후 지분을 약 32.3% 보유하고 있는 셈인데, 지난 3월 일본 총무성의 행정지도 여파로 네이버 지분 축소 문제가 수면 위로 올라왔다. 행정지도 기한인 7월 1일까지 네이버와 소프트뱅크 사이의 지분 협상 논의는 계속될 것으로 보인다. 현재처럼 현상 유지로 갈지, 지분을 일부 또는 전량 매각할지는 기업의 경영적 판단이기 때문에 지켜봐야 하지만, 우리 정부가 일본 정부를 향해 “지분매각 압박으로 인식되는 점은 유감”이라고 표명한 이상 이 문제에 대해선 공론화를 통해 냉정하게 따질 필요가 있다는 게 전문가들의 설명이다. 라인 의존도가 높아지는 데 대한 일본 정부의 고민을 이해한다 하더라도 과연 보안 문제와 지분 매각이 상관관계가 있는 것인지, 플랫폼 보안 문제를 해결할 수 있는 최선책이 지분 매각뿐인지 등에 대해선 납득할 만한 설명이 필요하다는 것이다. 김양희 대구대 경제금융학부 교수는 “이 사안은 단순히 한일 양국 문제가 아니다. 일본에 투자하는 해외 기업·정부도 예의주시할 수밖에 없다”면서 “경제안보 시대에 매우 중요한 사안으로 데이터 주권, 플랫폼 주권을 명분으로 외국 기업 경영과 자본 구조에 어디까지 관여할 수 있는지 전 세계적으로 고민거리를 던졌다”고 말했다. 위정현 중앙대 가상융합대학 학장은 “이 사안은 양국 정부가 외교적으로 풀 수밖에 없는 사안이 됐다”면서 “지분 매각과 데이터 유출 건은 분리해야 할 사안”이라고 지적했다. 개인정보 해킹이 있으면 해당 기업에 책임을 묻고 과징금을 부과해야지 자본관계 정리를 요구할 순 없다는 것이다. “일단 일차적으로 행정지도 기한을 연말이나 1년 정도 연장하는 게 맞다”고 했다. 정부가 해외에 진출한 우리 기업을 적극적으로 보호하고 있는지에 대해서도 의구심이 있는 만큼 보다 공세적으로 대응해야 한다는 지적도 있다. 최악의 경우에는 투자자·국가 간 분쟁해결제도(ISDS) 등 ‘국제 중재 카드’를 쓰는 것도 대안이 될 수 있지만 일본에 사업이 남아 있는 상태에서 네이버가 직접 일본 정부를 상대로 소송을 하는 것은 부담이 될 수밖에 없다. 결국 ‘키’는 우리 정부가 쥘 수밖에 없다는 것이다. 국제통상 전문가 송기호 변호사는 “결국은 라인의 경영권 프리미엄을 포기하라는 것인데 이건 국제통상법에서 말하는 비례성의 원칙에 정면으로 위배된다”면서 “한일투자협정 체결 당사자인 우리 정부가 국제법 영역을 적극 활용해 네이버에 공간을 넓혀 줘야 한다”고 말했다.

채 상병·김건희 여사 특검법 등을 두고 대치 중인 거대 양당이 국익이 걸린 ‘라인야후 사태’도 정쟁으로 맞서고 있다는 비판이 나온다. 라인의 개인정보 유출을 빌미로 일본 정부가 라인을 강탈할 우려가 커지는 상황에서 더불어민주당은 정부의 대일 외교 기조를 비난했고, 국민의힘은 정쟁을 위해 반일 감정을 부추겨서는 안 된다고 맞섰다. 국회 과학기술정보방송통신위원회와 외교통일위원회 소속 민주당 간사인 조승래·이용선 의원은 12일 국회 기자회견에서 “일본의 라인 강탈 시도가 점입가경으로 치닫고 있다. 일본 정부의 행태는 명백한 국익 침해이자 반시장적 폭거”라며 “그런데도 윤석열 정부는 바다 건너 불구경하고 있다”고 했다. 이어 “윤석열 정부의 대일 굴욕 외교가 얼마나 무서운 대가를 가져오는지 뼈아픈 교훈을 주고 있다”며 즉각적인 관련 상임위 개최와 한국 주재 일본대사의 초치 등을 요구했다. 한민수 민주당 대변인도 이날 브리핑에서 “정부와 여당이 일본 정부의 강탈 행위를 계속 수수방관한다면 친일을 넘어 매국이라는 비판을 들을 수밖에 없을 것”이라고 했다. 조국혁신당도 “윤석열 정부는 민간의 영역을 침범한 일본 정부에는 아무 말 못 하고 있다”며 13일 정보통신 업계가 밀집한 판교에서 장외 기자회견을 열겠다고 했다. 병원에 입원 중인 이재명 민주당 대표는 전날 페이스북에 “이토 히로부미: 조선 영토 침탈, 이토 히로부미 손자: 대한민국 사이버 영토 라인 침탈, 조선 대한민국 정부: 멍∼”이라고 썼다. 라인야후에 대한 행정지도를 지휘한 마쓰모토 다케아키 일본 총무상이 이토 히로부미의 후손이라는 뜻이다. 다만 마쓰모토 총무상은 일한 의원연맹 소속으로 민주당 정권 때 외무대신으로서 ‘한일 도서협정’(일제강점기 일본에 반출된 도서 1205권 반환) 비준에 노력했다는 반박도 있다. 국민의힘은 야권에 대해 “분명한 왜곡”, “감정적 대응·선동” 등으로 반박하며 일본의 소부장(소재·부품·장비) 규제 당시 ‘죽창가’ 논란에 빗댔다. 조국 조국혁신당 대표는 2019년 일본의 대한 수출규제 당시 동학농민운동을 소재로 한 노래 죽창가를 게재해 반일 정서를 자극한다고 비판받았었다. 호준석 국민의힘 대변인도 “정략적 판단에 따라 편협한 선동정치를 이어 가는 것이 과연 국익에 무슨 도움이 되겠나”라고 했다. 대통령실 고위 관계자는 이날 서울신문과의 통화에서 “네이버의 입장을 존중해서 정부가 기다리고 있다”며 “네이버가 입장을 구체적으로 알려주고 발표해야 정부가 나설 수 있다”고 했다. 네이버의 정확한 입장을 알아야 지원할 수 있다는 의미로 해석된다. 앞서 네이버는 “지분 매각을 포함해 모든 가능성을 열고 소프트뱅크와 성실히 협의해 나가고 있다”고 밝혔다. 이준한 인천대 정치외교학과 교수는 “지금이라도 당리당략 없이 국회가 청문회를 열어 네이버와 정부 관계자들을 불러 모으고 제대로 사안을 파악해 볼 필요가 있다”고 조언했다.

북한 해킹 조직이 우리나라 법원 내부 전산망에 침투해 2년여간 개인정보가 담긴 1000기가바이트(GB) 규모의 자료를 빼낸 사실이 뒤늦게 확인됐다. 사상 초유의 사법부 해킹 사태로 주민등록번호, 병력 기록 등 국민의 내밀한 정보가 포함된 소송 관련 파일 약 100만개가 유출된 것으로 추산된다. 법원의 부실 대응 여파로 서버 자료 대부분이 삭제돼 대다수 피해자는 어떤 정보가 유출됐는지조차 알 수 없게 됐다. 보이스피싱이나 신용카드 복제, 휴대전화 개통 등에 악용될 위험성이 크다는 지적도 나온다. 12일 경찰청 국가수사본부에 따르면 경찰·국가정보원·검찰이 지난해 12월부터 합동수사를 진행한 결과 ‘라자루스’로 추정되는 북한 해킹 조직이 2021년 1월 7일 이전부터 악성코드가 처음으로 탐지된 지난해 2월 9일까지 법원 전산망에 침입한 것으로 조사됐다. 이 기간 유출된 자료만 총 1014GB에 달한다. 일반적인 컴퓨터 문서 파일이라고 가정했을 때 파일 100만개에 상당하는 분량이며 대략 650만쪽에 달하는 것으로 알려졌다. 유출된 자료는 8대(국내 4대, 해외 4대) 서버를 거쳐 외부로 유출된 것으로 파악됐다. 해커는 2021년 6월부터 11월까지는 해킹 등으로 국내 영세업체 서버를 장악해 672GB 규모의 자료를 우회시키는 방법으로 빼돌렸다. 2022년 4월부터 지난해 1월까지는 가상자산(암호화폐)으로 해외 서버 4대를 임대해 썼다. 국수본은 “발각되지 않고 안정적으로 자료를 탈취하기 위해 서버를 임대한 것으로 보인다”고 밝혔다. 수사당국은 이 중 2021년에 쓰인 국내 서버 1대에서 기록을 복원해 회생 사건 관련 파일 5171개(4.7GB)가 유출된 사실을 확인했다. 여기에는 개인회생에 필요한 이름, 주민등록번호, 금융정보, 병력 기록 등이 담긴 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이 다수 포함됐다. 경찰은 추가 피해를 막기 위해 지난 8일 법원행정처에 유출된 자료 중 0.5%인 파일 5171개를 전달했다. 법원은 개인정보가 유출된 피해자들에게 통지하기 위해 자료를 분석 중이다. 다만 나머지 7대 서버는 이미 자료 저장 기간이 만료된 탓에 탈취된 자료의 99.5%가 구체적으로 무엇이었는지 확인되지 않았다. 이 때문에 보안장비에서도 기록이 삭제돼 해커가 처음으로 법원 전산망에 침투한 시점과 경로도 확인하기 어렵다는 게 경찰의 설명이다. 대법원은 앞서 지난해 11월 언론보도로 해킹 사실이 알려지자 개인정보보호위원회에 신고했고 지난해 12월부터 정부 합동 조사가 시작됐다. 내부망에서 백신이 악성코드를 감지해 차단한 시점은 지난해 2월이지만 대법원이 자체 대응에 먼저 나서며 수사가 늦어졌다. 그사이 그나마 서버에 남아 있던 유출 자료와 침입 흔적도 삭제됐다. 해커가 파고든 법원 전산망의 취약점을 점검해 보완하는 데도 차질을 빚을 전망이다. 수사당국은 법원 전산망을 해킹한 배후가 북한 해킹 조직인 ‘라자루스’라고 결론을 내렸다. 라자루스는 북한 정찰총국 소속으로 ‘김수키’, ‘안다리엘’과 함께 북한 3대 해킹 조직으로 불린다. 이번 범행에 쓰인 악성 프로그램의 유형이나 서버 임대료를 결제한 암호화폐, 인터넷 프로토콜(IP) 주소 등이 라자루스가 과거 사용한 수법과 일치하는 모습을 보였다. 국수본 관계자는 “유출된 개인정보를 이용한 명의 도용, 보이스피싱, 스팸메일 전송 등 2차 피해를 방지하기 위해 출처가 불분명한 이메일이나 문자메시지, 전화가 올 때 주의하고 각종 계정 비밀번호를 주기적으로 바꿔 달라”고 당부하면서 “국내외 관계기관과 협력해 해킹 조직의 행동자금인 가상자산도 추적해 나가겠다”고 밝혔다.

채 상병·김건희 여사 특검법 등을 두고 대치 중인 거대 양당이 국익이 걸린 ‘라인야후 사태’도 정쟁으로 맞서고 있다는 비판이 나온다. 라인의 개인정보 유출을 빌미로 일본의 라인 강탈 우려가 커지는 상황에서 더불어민주당은 정부의 대일 외교 기조를 비난했고, 국민의힘은 정쟁을 위해 반일 감정을 부추겨서는 안 된다고 맞섰다. 국회 과학기술정보방송통신위원회와 외교통일위원회 소속 민주당 간사인 조승래·이용선 의원은 12일 국회 기자회견에서 “일본의 라인 강탈 시도가 점입가경으로 치닫고 있다. 일본 정부의 행태는 명백한 국익 침해이자 반시장적 폭거”라며 “그런데도 윤석열 정부는 바다 건너 불구경”이라고 했다. 이어 “윤석열 정부의 대일 굴욕 외교가 얼마나 무서운 대가를 가져오는지 뼈아픈 교훈을 주고 있다”며 즉각적인 관련 상임위 개최와 한국 주재 일본 대사 초치 등을 요구했다. 한민수 민주당 대변인도 이날 브리핑에서 “정부와 여당이 일본 정부의 강탈 행위를 계속 수수방관한다면 친일을 넘어 매국이라는 비판을 들을 수밖에 없을 것”이라고 했다. 조국혁신당도 “윤석열 정부는 민간의 영역을 침범한 일본 정부에는 아무 말 못 하고 있다”며 13일 정보통신 업계들이 밀집한 판교에서 장외 기자회견을 열겠다고 했다. 병원에 입원 중인 이재명 민주당 대표는 전날 페이스북에 “이토 히로부미: 조선 영토 침탈, 이토 히로부미 손자: 대한민국 사이버 영토 라인 침탈, 조선 대한민국 정부: 멍∼”이라고 썼다. 라인야후에 대한 행정지도를 지휘한 마쓰모토 다케아키 일본 총무상이 이토 히로부미의 후손이라는 뜻이다. 다만 마쓰모토 총무상은 일한 의원연맹 소속으로 민주당 정권 때 외무대신으로서 ‘한일 도서협정’(일제강점기 일본에 반출된 도서 1205권 반환) 비준에 노력했다는 반박도 있다. 국민의힘은 야권에 대해 “분명한 왜곡”, “감정적 대응·선동” 등으로 반박하며 일본의 소부장(소재·부품·장비) 규제 당시 ‘죽창가’ 논란에 빗댔다. 조국 조국혁신당 대표는 2019년 일본의 대한 수출규제 당시 동학농민운동을 소재로 한 노래 죽창가를 게재해 반일 정서를 자극한다고 비판받았었다. 호준석 국민의힘 대변인도 “정략적 판단에 따라 편협한 선동정치를 이어 가는 것이 과연 국익에 무슨 도움이 되겠나. 민주당은 국익보다 당리당략을 우선시하는 정치를 당장 멈춰야 한다”고 했다. 대통령실 고위 관계자는 이날 서울신문과의 통화에서 “강도현 과학기술정보통신부 2차관이 발표한 유감 표명이 정부의 파이널(최종) 입장”이라고 했다. 네이버를 포함해 우리 기업의 해외 사업·투자와 관련해 어떤 불합리한 처분도 받지 않도록 하겠다는 것이다. 이준한 인천대 정치외교학과 교수는 “지금이라도 당리당략 없이 국회가 청문회를 열어 네이버와 정부 관계자들을 불러 모으고 제대로 사안을 파악해 볼 필요가 있다”고 조언했다.

북한 해킹 조직이 우리나라 법원 내부 전산망에 침투해 2년여간 개인정보가 담긴 1000기가바이트(GB) 규모의 자료를 빼낸 사실이 뒤늦게 확인됐다. 사상 초유의 사법부 해킹 사태로 주민등록번호, 병력 기록 등 국민의 내밀한 정보가 포함된 소송 관련 파일 약 100만개가 유출된 것으로 추산된다. 법원의 부실 대응 여파로 서버 자료 대부분이 삭제돼 전체 피해자 중 0.5%의 자료만 확인할 수 있다는 점도 문제다. 이런 민감 정보는 보이스피싱이나 신용카드 복제, 휴대전화 개통 등에 악용될 위험이 크다는 게 전문가들 지적이다. 12일 경찰청 국가수사본부에 따르면 경찰·국가정보원·검찰이 지난해 12월부터 합동수사를 진행한 결과 ‘라자루스’로 추정되는 북한 해킹 조직이 2021년 1월 7일 이전부터 악성코드가 처음으로 탐지된 지난해 2월 9일까지 법원 전산망에 침입한 것으로 조사됐다. 이 기간 유출된 자료만 총 1014GB에 달한다. 일반적인 컴퓨터 문서 파일이라고 가정했을 때 파일 100만개에 상당하는 분량이며 대략 650만쪽에 달하는 것으로 알려졌다. 유출된 자료는 8대(국내 4대, 해외 4대) 서버를 거쳐 외부로 유출된 것으로 파악됐다. 해커는 2021년 6월부터 11월까지는 국내 영세업체 서버를 장악해 672GB 규모의 자료를 우회시키는 방법으로 빼돌렸다. 2022년 4월부터 지난해 1월까지는 가상자산(암호화폐)으로 해외 서버 4대를 임대해 썼다. 국수본은 “발각되지 않고 안정적으로 자료를 탈취하기 위해 서버를 임대한 것으로 보인다”고 설명했다. 수사당국은 이 중 2021년에 쓰인 국내 서버 1대에서 기록을 복원해 회생 사건 관련 파일 5171개(4.7GB)가 유출된 사실을 확인했다. 여기에는 개인회생에 필요한 이름, 주민등록번호, 금융정보, 병력 기록 등이 담긴 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이 다수 포함됐다. 경찰은 추가 피해를 막기 위해 지난 8일 법원행정처에 유출된 파일 5171개를 전달했다. 법원은 개인정보가 유출된 피해자들에게 통지하기 위해 자료를 분석 중이다. 다만 나머지 7대 서버는 이미 자료 저장 기간이 만료된 탓에 탈취된 자료의 99.5%가 구체적으로 무엇이었는지 확인되지 않았다. 이 때문에 보안장비에서도 기록이 삭제돼 해커가 처음으로 법원 전산망에 침투한 시점과 경로도 확인하기 어렵다는 게 경찰의 설명이다. 대법원은 앞서 지난해 11월 언론보도로 해킹 사실이 알려지자 개인정보보호위원회에 신고했고 지난해 12월부터 정부 합동 조사가 시작됐다. 내부망에서 백신이 악성코드를 감지해 차단한 시점은 지난해 2월이지만 대법원이 자체 대응에 먼저 나서며 수사가 늦어졌다. 그사이 그나마 서버에 남아 있던 유출 자료와 침입 흔적도 삭제됐다. 해커가 파고든 전산망의 취약점을 점검해 보완하는 데도 차질을 빚을 전망이다. 수사당국은 법원 전산망을 해킹한 배후가 북한 해킹조직인 ‘라자루스’라고 결론을 내렸다. 라자루스는 북한 정찰총국 소속으로 ‘김수키’, ‘안다리엘’과 함께 북한 3대 해킹 조직으로 불린다. 이번 범행에 쓰인 악성 프로그램의 유형이나 서버 임대료를 결제한 암호화폐, 인터넷 프로토콜(IP) 주소 등이 라자루스가 과거 사용한 수법과 일치하는 모습을 보였다. 국수본 관계자는 “유출된 개인정보를 이용한 명의 도용, 보이스피싱, 스팸메일 전송 등 2차 피해를 방지하기 위해 출처가 불분명한 이메일이나 문자메시지, 전화가 올 때 주의하고 각종 계정 비밀번호를 주기적으로 바꿔 달라”고 당부하면서 “국내외 관계기관과 협력해 해킹조직의 행동자금인 가상자산도 추적해나가겠다”고 밝혔다.

일본 정부의 행정지도를 통해 촉발된 ‘라인야후 사태’와 관련해 여야가 국익과 우리 기업의 이익이 침해받지 않아야 한다면서도 정부의 대응에 대해 온도 차를 나타냈다. 네이버가 개발한 ‘라인’, 日 ‘국민 메신저’ 모바일 메신저 앱 ‘라인’은 국내의 ‘카카오톡’처럼 일본 내에서 ‘국민 메신저’로 간주된다. 라인을 운영하는 라인야후의 대주주는 A홀딩스인데, 네이버와 일본의 대표적 IT기업 소프트뱅크가 A홀딩스 주식을 각각 50%씩 보유하고 있다. 그러나 앞서 지난해 11월 네이버 클라우드가 사이버 공격으로 악성코드에 감염되면서 일부 내부 시스템을 공유하던 라인야후에서 개인정보 수십만건이 유출되는 사건이 발생했다. 이를 계기로 일본 총무성은 지난 3월 ‘라인야후가 시스템 업무를 위탁한 네이버에 과도하게 의존해 사이버 보안 대책이 충분하지 않다’고 지적하면서 ‘네이버와 자본 관계 재검토’를 포함한 경영 체제 개선을 요구하는 행정지도에 나섰다. 지난달 16일에도 라인야후가 마련한 사고 재발 방지책이 불충분하다며 2차 행정지도를 한다고 발표했다. 이에 업계와 국내에서는 일본 정부가 한국 기업이 개발한 라인을 자국 기업에 넘기려 하는 것 아니냐는 의혹을 제기하고 있다. 네이버는 2011년 6월 일본에서 라인 서비스를 출시한 이후 월간 활성 이용자(MAU)가 9600만 명에 달할 정도로 국민 메신저로 성장시켰으며 태국(5500만명), 대만(2200만명), 인도네시아(600만명)를 포함해 아시아 시장에서 2억명의 라인 이용자를 확보했다. 라인야후 지분 매각으로 아시아 시장에서 메신저, 인터넷은행, 캐릭터 사업 등을 키울 교두보를 잃을 수 있다. 與 “국익 반하는 행동 없도록 지원” 국민의힘은 12일 ‘라인 사태’에 대해 “국익과 우리 기업의 이익에 반하는 행동이 없도록 당이 지원하고 대화해나가겠다”고 밝혔다. 추경호 원내대표는 이날 오후 국회에서 열린 기자간담회에서 ‘라인 사태에 정부 대응이 미흡하다는 지적이 있다’는 질문에 이처럼 답했다. 그는 “정부가 일본 당국과 접촉하고, 네이버 등 우리 기업의 입장을 충분히 전달하며 일본 당국의 입장을 파악한 것으로 안다”며 “우리 기업의 이익에 반하지 않도록 나름대로 노력하는 것으로 안다”고 말했다. 추 원내대표는 “우리도 정부와 기업으로부터 (입장을) 신속히 들을 것”이라고 덧붙였다. 호준석 대변인은 논평에서 “기업의 자유는 그 어떠한 정치 외교적 갈등에 의해서도 침해받아선 안 된다”며 “만약 우리 기업이 특정 국가에서 차별적 대우를 받게 된다면 이를 바로 잡기 위해 최선의 노력을 다할 것”이라고 밝혔다. 호 대변인은 “우리 기업이 경제활동을 하는 데 있어 일본 정부 차원에서 편향된 시각을 기반으로 부당한 압박을 행사하고 있는 것으로 비치는 작금의 상황에 대해 국민의힘은 우려를 표한다”고 강조했다. 그러면서 “일본 정부는 ‘네이버 측에 직접적으로 지분 매각에 대한 압박을 가한 적이 없다’라고 주장했으니 추가적인 오해와 갈등이 발생하지 않도록 신중해야 할 것”이라며 “국민의힘과 윤석열 정부는 라인 사태의 원만한 해결을 위해 모든 노력을 다할 것”이라고 덧붙였다. 한편, ‘정부가 참담한 외교로 일본에 제대로 항의하지 못하고 있다’는 더불어민주당 비판에 대해 호 대변인은 “국익보다 당리당략을 우선시하는 정치”라고 지적했다. 호 대변인은 “우리 정부를 일방적으로 비난하고 또다시 반일 감정을 고조시키는 것으로 해결될 것은 아무것도 없다”며 “지금 같은 상황에서 정치권이 정치적 이익을 위해 반일 감정을 조장하는 등의 행위를 하는 것은 반드시 지양해야 한다”고 강조했다. 野 “과기부 발표, 유명무실…적극 대응해야” 반면 민주당은 국회 차원에서 라인야후 사태를 국익 침해로 규정하며 정부가 이를 중대 외교 사안으로 격상해야 한다고 촉구했다. 민주당 과학기술정보방송통신위원회 간사인 조승래 의원과 외교통일위원회 간사인 이용선 의원은 이날 오후 국회에서 기자회견을 열고 “일본 정부의 행태는 명백한 국익 침해이자 반시장적 폭거”라며 이같이 말했다. 조 의원은 “우리 국회는 과방위와 외통위를 비롯한 관련 상임위를 즉시 가동해 정부의 대책을 점검하고, 일본에 강력한 항의의 뜻을 전해야 한다”며 “필요하면 상임위 간 연석회의도 열어야 한다”고 강조했다. 조 의원은 “국민의힘 일각에서 이미 ‘상임위 소집은 하책’이라는 둥 발뺌하는 움직임을 보인다고 한다”며 “국민의힘은 조속히 상임위 개최에 협조하고, 국익 앞에 여야가 없다는 정도(正道)를 실천하기를 바란다”고 촉구했다. 이 의원은 회견 후 기자들과 만나 “다음 주부터는 낙선자들이 많은 상임위가 돼서 아마 만나기 어렵다는 반대 의견을 일차적으로 받은 바 있다”고 말했다. 조 의원도 “과방위 회의는 개최하기로 합의했는데 (국민의힘은) 현안 질의는 거부하고 법안만 처리하자고 얘기한다”며 “여당 위원장이 회의를 열기 어렵다면 사회권을 외통위는 이용선 간사님, 과방위는 제게 넘겨서 따질 것은 따지면 된다”고 말했다. 아울러 이들은 라인 사태를 양국간 중대 외교 사안으로 격상시켜 적극 대응하라고 정부에 촉구했다. 이 의원은 “이달 말 서울에서 개최될 한중일 정상회의 의제로까지 격상시켜야 할지는 모르겠지만, (라인 사태에 대해) 정부가 조용한 외교를 넘어서 적극적으로 나서지 않으면 안 된다”고 지적했다. 또 지난 10일 강도현 과학기술정보통신부 제2차관이 라인 사태를 두고 유감을 표명한 것에 대해서는 “내용 자체가 유명무실하고 수사적 수준인 것 같아서 보다 적극적으로 대응하기를 촉구하는 것”이라고 설명했다. 조 의원은 “우리 당 의원 중에서는 대사관을 항의 방문한다든지, 좀 더 강경하게 대응해야 한다는 목소리도 많다”며 “정부가 이런 사안이면 대사 초치한다든지 강력 조치를 할 수도 있는데 전혀 그런 일이 없다”고 질책했다.

북한 해킹조직 ‘라자루스’로 추정되는 집단이 국내 법원 전산망에 침투해 2년 넘게 개인정보 등이 포함된 총 1014GB(기가바이트) 규모의 자료를 빼낸 사실이 정부 합동조사 결과 드러났다. 수사당국은 이번 범행에 사용된 악성 프로그램 유형, 가상자산을 이용한 임대서버 결제내역, IP 주소 등을 바탕으로 이번 사건을 북한 해킹조직의 소행으로 결론 내렸다. 국민의 민감한 개인정보를 다루는 사법부가 긴 시간 동안 해킹 사실조차 탐지하지 못한 점이 문제로 지적되고 있다. 경찰청 국가수사본부는 지난해 말 불거진 법원 전산망 해킹·자료유출 사건을 국가정보원,검찰과 합동 조사·수사한 결과를 11일 공개했다. 수사 결과 법원 전산망에 대한 침입은 2021년 1월 7일 이전부터 2023년 2월 9일까지 이뤄진 것으로 파악됐다. 이 기간에 총 1014GB의 법원 자료가 8대의 서버(국내 4대·해외 4대)를 통해 법원 전산망 외부로 전송됐다. 수사당국은 이 중 1대의 국내 서버에 남아 있던 기록을 복원해 회생 사건 관련 파일 5171개(4.7GB)가 유출된 사실을 확인했다. 나머지 7개의 서버는 이미 자료 저장 기간이 만료돼 흔적을 찾을 수 없었던 것으로 전해졌다. 유출이 확인된 자료 5171개는 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이다. 여기에는 이름, 주민등록번호, 금융정보, 병력기록 등 개인정보가 다수 포함됐다. 경찰은 2차 피해를 막기 위해 유출된 파일 5171개를 지난 8일 법원행정처에 제공하고 유출 피해자들에게 통지하도록 했다. 수사당국은 이번 범행에 사용된 악성 프로그램 유형, 가상자산을 이용한 임대서버 결제내역, IP 주소 등을 바탕으로 이번 사건을 북한 해킹조직의 소행으로 결론 내렸다.

네이버가 지분을 보유한 ‘라인야후’의 경영권을 뺏으려는 일본 측 시도가 나날이 노골화하고 있다. ‘라인야후’는 일본의 국민 메신저인 라인을 운영하는 회사다. 네이버와 일본 소프트뱅크가 50%씩 출자해 설립한 A홀딩스가 최대 주주다. 소프트뱅크가 A홀딩스 주식을 한 주라도 더 보유하면 네이버는 경영 주도권을 잃는다. 일본 정부는 개인정보 유출 책임을 물어 “네이버와의 자본 관계를 재검토하라”는 행정지도를 내렸다. 사면초가에 몰린 네이버의 최수연 대표는 “(행정지도에) 따를지 말지 결정할 문제가 아니다”라고 정면 돌파 의사를 밝혔다. 한일 민간기업 간의 경영권 다툼이라면 이래라저래라 할 게 없다. 하지만 이 다툼에 일본 정부가 배경으로 존재하고 일부 일본 언론까지 네이버 끌어내리기에 가세했다. 라인야후의 최고경영자는 그제 “네이버와의 위탁 관계를 순차적으로 종료해 기술적인 협력 관계에서 독립을 추진할 것”이라고 공언했다. 그는 네이버에 자본 변경을 요청하고 있다고 말했다. 게다가 네이버 출신으로 ‘라인의 아버지’로 불리는 신중호 최고제품책임자는 이사직에서 물러났다. 이사진 전원이 일본인으로 구성되고, 지분이 매각되면 네이버는 철수해야 한다. 일본 측은 사이버안보를 내세운다. 개인정보 유출은 네이버 수준의 재발 방지책이라면 얼마든 대처 가능하다. 가입자 9600만명의 라인 지분을 한국이 갖고 있는 데 불만을 품고 쫓아내려 한다면 글로벌스탠더드에 맞지 않는다. 소프트뱅크를 도와 일본 정부가 개입하는 것도 부당하거니와 ‘내국인 최혜국대우’를 보장한 한일투자협정에도 어긋난다. 일본은 정부가 뒤에 있는데도 우리는 정부 모습이 보이지 않는다. 정부는 지금이라도 늦지 않았으니 눈에 보이는 결과물을 내놓기 바란다.

일본 최대 정보통신(IT)기업인 소프트뱅크가 라인야후 지분을 네이버로부터 매입하는 방안을 논의 중이라고 9일 공식 발표했다. 네이버가 13년 동안 공들여 키운 메신저 ‘라인’이 소프트뱅크의 손에 넘어갈 위기에 놓인 데는 인공지능(AI) 산업을 키우려는 일본 정부의 야심이 작용했다는 분석이 나왔다. 미야카와 준이치 소프트뱅크 최고경영자(CEO)는 이날 2023년 회계연도 실적 발표회에서 “라인야후의 강력한 요청으로 네이버와 지분 조정을 협의 중”이라며 “지분율을 어떻게 조정할지는 정해지지 않았지만 소프트뱅크가 머저러티(절반 이상)를 갖는 방향으로 하고 있다”고 설명했다. 또 “(네이버로부터 매입은) 주식 1개에서 전부까지 논의된다”며 네이버 지분을 모두 가져갈 수도 있다고 말했다. 소프트뱅크와 네이버는 라인야후의 최대주주인 A홀딩스 지분을 절반씩 갖고 있다. 미야카와 CEO는 네이버가 지분 변동에 반대하는지에 관해서는 “그렇지 않다”며 전날에도 네이버 CEO와 지분율 조정에 대해 논의했다고 밝혔다. 다만 그는 “금액이 높다는 점은 걸림돌”이라고 말해 네이버와 현재 지분 변동 자체보다는 금액 문제로 협상이 어려운 상황임을 나타냈다. 그는 “네이버와의 지분 협상은 오래 걸릴 수 있다”며 “7월 1일(일본 총무성에 대책을 제출해야 하는 시한)까지 협상을 마무리하는 건 매우 어렵다”고 말했다. 일본 정부는 개인정보 유출 사건을 기회 삼아 라인을 네이버로부터 독립시켜 자국 기업 소유로 해야 한다는 의도로 매각을 압박하는 것으로 보인다. 집권당인 자민당의 간사장을 지낸 아마리 아키라 자민당 경제안전보장추진본부장은 총무성이 지난달 라인야후에 두 번째 행정지도를 한 직후 “플랫폼 사업자는 사기업인 동시에 공공재”라며 노골적으로 탈네이버를 요구하기도 했다. 아사히신문은 자민당 일부 의원이 라인야후에 대해 “명실공히 일본 인프라가 아니면 안 된다”며 엄격한 조치를 요구했다고도 보도했다. 소프트뱅크가 일본 정부를 뒷배 삼아 라인을 삼키려 하고 있지만 라인야후가 네이버에 계속 의존할 수밖에 없다는 지적도 있다. 사토 이치로 국립정보학연구소 교수는 아사히신문에 “라인야후는 기술 혁신을 추진했지만 네이버의 기술력과는 아직 차이가 크다”며 “1년이나 2년으로 (격차를) 메울 수 없다”고 밝혔다. 이어 “네이버에 의존하는 구도는 얼마 동안 바뀌지 않을 수 있다”고 덧붙였다.

이해진 네이버 창업자와 손정의 소프트뱅크 회장이 협력해 탄생시킨 ‘라인야후’가 일본 정부의 압력에 네이버와의 거리두기에 나서면서 양사의 관계가 돌아올 수 없는 강을 건넌 게 아니냐는 평가가 나온다. 한때 한일 대표 인터넷 기업이 이뤄 낸 ‘경영통합’ 사례로 꼽혔던 라인야후가 국내 기업에 대한 일본 기업의 사실상 탈취 사례로 전락했음에도 네이버의 글로벌 전략 등을 감안하면 소프트뱅크 측에 일부 지분을 내어 주더라도 사업적 관계는 유지할 것이란 전망이 지배적이다. 9일 업계에 따르면 네이버 내에선 애써 키워 온 라인야후의 지분을 소프트뱅크가 요구하는 것을 두고 비판의 목소리가 나오고 있다. 라인야후의 기술적 역량 대부분이 네이버에서 나왔음에도 일본 정부를 뒷배 삼아 지난해 1조 8146억엔(약 16조원)의 역대급 실적을 낸 라인야후의 지분을 요구하는 건 어불성설이라는 지적이다. 2000년 네이버 창업 이후 10년간 해외 진출에서 고배를 마시다 라인의 성공을 이뤄 냈던 이 창업자의 입장에선 손 회장으로부터 배신을 당한 셈이다. 양사의 결합은 2019년으로 거슬러 올라간다. 네이버는 소프트뱅크와 야후재팬 운영사인 A홀딩스의 경영을 통합하는 합의서를 그해 말 체결했고, 2021년 3월엔 라인과 야후재팬의 경영을 통합한 라인야후를 출범하며 한일 합작 빅테크 기업이 탄생했다. 당시 손 회장이 검색부터 쇼핑, 메신저, 간편결제 등 온라인 비즈니스 플랫폼을 만들겠다며 네이버 라인에 먼저 협업을 제안한 것으로 알려졌다. 전직 네이버 관계자는 “이 창업자는 라인야후 출범 이후 야후재팬 쪽에 아무런 기술이나 비전이 없음을 뒤늦게 알고 많이 실망했지만 해외 시장을 키우기 위해 포기하지 못하고 계속 사업을 키우는 데 매진했다”고 회고했다. 이렇게 고군분투해 일본의 ‘국민 메신저’로 키운 라인에서 벌어진 개인정보 유출 사태는 회사 ‘강탈’의 빌미가 됐다. 일본 정부가 나섰고, 손 회장 역시 일본 시장 지배력 확보를 위해 해외기업 활용에 거리낌 없는 태도를 보이고 있는 것이다. 네이버 입장에서 선택지는 많지 않다. 시장에선 일본 정부의 압력과 라인야후 측의 요청 등을 감안하면 네이버가 소프트뱅크에 일부 지분을 매각하고 2대 주주로 내려올 거라는 전망에 무게가 실린다. 다만 약 10조원으로 추정되는 네이버 측의 지분을 소프트뱅크가 전량 매수하기에는 가격이 부담스럽다. 네이버가 소프트뱅크에 A홀딩스 지분을 단 한 주만 건네더라도 2대 주주 지위로 내려오게 되지만 정관 변경 등을 위해 소프트뱅크가 의결권이 있는 주식의 3분의2를 충족해야 할 경우 최소 15%의 지분 정도를 넘겨받길 원할 수 있다. 과반의 지분 확보를 위해 네이버 측 보유량의 절반까지 요구할 가능성도 점쳐진다. 이 창업자는 일부 지분 축소 이후에도 여전히 사업적 협력 관계는 최대한 남길 것으로 보인다. 네이버는 라인야후를 통해 태국과 대만 등 아시아 시장에서 메신저는 물론 인터넷은행과 캐릭터사업 등을 키우려는 전략을 갖고 있어 이를 쉽사리 포기할 순 없기 때문이다. 안재민 NH투자증권 연구원은 “경영권 강탈 측면에서 보기보다 가능한 한 많은 실익을 얻는 방향으로 가야 할 것”이라고 말했다. 이날 공정과 정의를 위한 IT시민연대는 “일본 정부의 조치와 소프트뱅크의 행태에 우리 정부는 강력한 항의와 반대 의사를 표명해야 한다”고 주장했다.