‘범죄도시 4’가 누적 관객 수 1100만명을 넘어서며 한 달간의 ‘장기집권’을 이어가는 가운데, 이에 맞서 신작 영화들이 속속 얼굴을 내밀고 있다. 강동원, 탕웨이·박보검·수지 등 인기 스타를 내세운 영화가 이달 말과 다음 달 초 개봉하면서 흥행 구도도 바뀔 전망이다. 28일 영화관입장권통합전산망 집계에 따르면 ‘퓨리오사: 매드맥스 사가’가 지난 22일 개봉 첫 날 ‘범죄도시 4’를 밀어내고 1위에 오른 뒤 흥행을 이어가고 있다. 2015년 개봉한 ‘매드맥스: 분노의 도로’ 이전을 담은 영화로, 문명이 붕괴한 시대에 주인공 퓨리오사(안야 테일러 조이 분)의 이야기를 그렸다. 어렸을 적 납치당한 뒤 거칠고 냉혹한 세계에서 살아남아 시타델의 사령관 자리에 오르고 복수에 나서기까지 15년간 여정을 광기 어린 액션으로 엮어냈다. 이날 기준 누적 관객 수는 61만 3000여명으로, 영화관에서 볼만한 영화여서 흥행이 이어질 가능성이 크다.박스오피스 2위를 두고 ‘범죄도시 4’와 변요한·신혜선 주연 ‘그녀가 죽었다’가 각축을 벌이고 있다. 훔쳐보기가 취미인 공인중개사 구정태가 관찰하던 SNS 유명인인 한소라의 죽음을 목격한 뒤 누명을 벗기 위해 고군분투하는 미스터리 추적 스릴러 영화다. 개봉일인 15일 박스오피스 3위로 출발했지만, 관객들의 호평에 힘입어 2위로 올라섰다. 이날 기준 누적 관객 수 73만 6000여명으로, 곧 개봉하는 신작들에 밀리면 100만 고지를 넘지 못할 수 있다.영화 ‘설계자’가 29일 개봉하면 ‘퓨리오사: 매드맥스 사가’와 1위를 다툴 것으로 보인다. 이날 오전 실시간 예매율에서는 ‘설계자’가 30.9%로 17.5%인 ‘퓨리오사: 매드맥스 사가’를 크게 제쳤다. 사고사로 위장해 사람을 죽이는 살인 청부업자들의 이야기를 그린 스릴러물로, 2010년 국내 개봉한 홍콩 영화 ‘엑시던트’의 리메이크작이다. 원작과 달리 사건 규모를 키우고, 여러 설정을 더해 한국판으로 재해석했다. 특히 배우 강동원이 지금까지와 다른 냉혹한 살인 청부업자로 등장할 예정이어서 주목받는다. 이야기가 다소 엉성한 부분이 있는 데다 결말 역시 모호해 개봉 이후 롱런을 장담하긴 어렵다는 지적도 있다.다음 달 5일 ‘원더랜드’가 개봉하면 ‘범죄도시 4’의 그늘도 지워질 것으로 보인다. 죽은 사람을 인공지능으로 복원하는 영상통화 서비스인 원더랜드를 통해 사랑하는 사람과 다시 만나는 이들의 이야기를 그렸다. 영화 ‘만추’의 김태용 감독이 메가폰을 잡고, 세계적으로 인기를 얻고 있는 배우 탕웨이와 수지, 박보검, 정유미, 최우식 등이 출연한다. 한 명 한 명이 주연급 배우여서 출연진만으로도 화제가 됐다. 이날 기준 예매율은 11.9%로 ‘설계자’, ‘퓨리오사: 매드맥스 사가’에 이어 3위를 기록했다. 개봉일이 가까울수록 예매율은 점차 높아질 것으로 보인다. 다만 여러 명이 등장하고, 그들의 사정을 각각 엮은 이야기여서 폭발력이 떨어진다는 예측도 나온다.

개봉과 함께 1위에 오른 조지 밀러 감독 신작 ‘퓨리오사: 매드맥스 사가’가 이번 주말에도 선두를 달릴 것으로 보인다. 24일 영화관입장권 통합전산망에 따르면 ‘퓨리오사’는 전날 5만 7000여명(매출액 점유율 39.2%)이 관람해 박스오피스 정상을 지켰다. 인류 문명이 붕괴한 포스트 아포칼립스 시대의 황무지를 배경으로 한 영화는 주인공 퓨리오사(안야 테일러 조이 분)가 어렸을 적 납치당한 뒤 거칠고 냉혹한 세계에서 살아남아 시타델의 사령관 자리에 오르고 복수에 나서기까지 15년 간 여정을 그렸다. 제88회 아카데미 시상식 6관왕에 올랐던 ‘매드맥스: 분노의 도로’(2015)의 프리퀄(전사) 영화다. 기괴한 캐릭터, 광기 어린 액션을 선보이며 영화관의 존재 이유를 증명했다는 평가가 나온다. 실 관람객 평가를 반영한 CGV 골든에그 지수가 97%, 네이버 실 관람객 평점은 8.81점으로 높은 수준이다. 마동석 주연 ‘범죄도시 4’는 ‘퓨리오사’ 개봉 당일 3위로 밀려났지만 전날 3만 3000여명(21.1%)의 관객을 동원해 2위로 한 계단 올라섰다. 누적 관객 수는 1천 82만 6000여명으로 불어났다. 신혜선·변요한 주연의 ‘그녀가 죽었다’(2만 5000여명·15.8%)와 대만 청춘스타 쉬광한(허광한) 주연의 로맨스 ‘청춘 18×2 너에게로 이어지는 길’(8000여명·5.1%)이 그 뒤를 이었다. 15일 개봉한 ‘그녀가 죽었다’는 ‘범죄도시 4’를 잠시 제쳤지만 이내 밀리는 모습이다. 이날 오전 기준 예매율은 ‘퓨리오사’가 36.5%로 1위를 달리고 있다. 오는 29일 개봉하는 강동원 주연의 스릴러 ‘설계자’(15.0%)가 2위에 올라 있다.

러시아가 우주에 떠 있는 위성을 타격할 수 있는 시험 위성을 발사했다는 주장이 나왔다. 해당 위성에는 핵무기 탑재가 가능하며, 발사 시점은 우크라이나 침공 전쟁이 시작되기 직전으로 알려져 더욱 충격을 안겼다. 미국 월스트리트저널의 16일(이하 현지시간) 보도에 따르면, ‘코스모스-2553’(Cosmos-2553)으로 명명된 해당 위성은 2022년 2월 5일 발사됐다. 그리고 약 20일 후인 같은 달 24일 러시아는 우크라이나 침공 전쟁을 시작했다. 해당 위성은 핵무기 탑재가 가능하며, 다른 국가가 우주에 띄운 위성을 파괴하기 위한 무기로 알려졌다. 시험을 거쳐 위성이 실전 배치될 경우, 러시아는 저궤도를 도는 위성 수백 개를 파괴할 수 있게 된다. 러시아의 위성에 다른 국가의 위성이 파괴된다면, 해당 국가는 전산망을 포함한 상당수의 기반 시설과 무기 사용이 일정 기간 완전히 불가능해진다. 월스트리트저널은 2년 전 발사된 해당 위생이 핵무기를 탑재하지는 않았다고 전했지만, 이미 미국에서는 러시아가 연내 우주 핵무기를 배치할 수 있다는 우려가 꾸준히 제기돼 왔다. 공화당 소속의 마이크 터너 미 하원 정보위원장은 지난 2월 조 바이든 대통령에게 ‘심각한 국가안보 위협’을 거론하며 관련 정보의 기밀 해제를 요청한 바 있다. 이후 터너 위원장이 언급했던 ‘심각한 국가 안보 위협’은 러시아의 위성 타격 능력과 관련된 것이라는 사실이 공식적으로 확인됐다.다만 당시 미 당국자들은 러시아의 우주 핵무기 배치와 관련한 우려가 중대하다고 판단하면서도, 무기가 당장 우주에 배치되지 않았고 동시에 지구에 있는 목표물을 공격할 의도는 없다면서 미국 안보에 적극적인 위험이 된다고 규정하지 않았다. 월스트리트저널의 보도가 사실로 확인될 경우, 당시 미 당국의 판단이 ‘희망회로’에 불과했다는 것을 의미한다. 미국은 수년간 러시아가 위성 타격용 핵무기에 눈독을 들인다는 사실을 인지하고 있으면서도, 최근에야 관련된 사안의 진행 사실을 파악한 것으로 알려졌다. 존 플럼 미 국방부 우주정책담당 차관보는 “러시아가 쏜 위성타격용 무기가 실전에서 사용된다면 일정기간, 아마도 1년 간은 지구 저궤도를 쓸 수 없게 될 것”이라고 우려했다. 이어 “러시아의 우주 핵무기는 ‘무차별적 무기’가 될 것”이라면서 “이러한 무기에는 국경이 없고, 군사용, 민간용, 상업용 위성을 구분하지도 않는다”고 덧붙였다. 러시아, 우주에 공격무기 배치 금지하는 조치에 ‘거부권’ 행사 앞서 러시아는 우주에 공격무기 배치를 금지하는 조치를 논의하는 유엔 안전보장이사회에서 거부권을 행사한 바 있다.1967년 제정된 외계우주조약은 우주 핵무기 배치를 금지하고 있으나, 미국은 러시아가 인공위성을 겨냥하는 신형 핵무기를 우주에 배치하려 한다면서 유엔 안보리에서 이를 금지하는 배치를 논의했다. 세르게이 럅코프 러시아 외무차관은 지난 2월 “러시아는 우주를 평화롭게 유지하기 위해 노력할 것”이라면서 “우리는 우주가 평화롭게 유지되도록 보장하고, 그곳으로부터 누구도 위협받지 않는 상황을 만들기 위해 세계 다수와 협력할 것”이라며 우주 위성 파괴용 핵무기 개발설을 부인했다. 블라디미르 푸틴 대통령 역시 직접 우주 핵무기 배치를 언급하며 “전혀 고려하지 않고 있다”고 일축한 바 있다.

마동석 주연 영화 ‘범죄도시4’가 스크린 독과점 논란 속에 ‘씁쓸한 1000만 관객’을 넘어섰다. 영화계에서조차 “해도 해도 너무한다”는 비판이 제기되면서 ‘스크린 상한제’를 논의해야 한다는 지적이 나온다. 영화관입장권 통합전산망에 따르면 ‘범죄도시4’는 개봉 22일째인 15일 오전 1000만 관객을 돌파하며 국내 개봉 영화 역대 33번째 1000만 영화에 올랐다. 1편을 제외하고 세 편이 모두 1000만명을 넘겼는데 국내 개봉작 중 세 편의 1000만 영화를 낸 시리즈는 할리우드 영화 ‘어벤져스’가 유일하다. 지난달 24일 개봉 당시 82만여명을 동원한 이래 일주일째 500만명을 돌파하는 등 파죽지세 흥행을 보였다. 그러나 이런 흥행몰이 뒤편엔 스크린 독과점이 있었다. CGV, 롯데시네마, 메가박스 등 멀티플렉스관의 상영점유율이 개봉 일주일간 80%를 넘으면서 다른 영화들은 관객을 제대로 만나지도 못했다. 전주국제영화제 기간 중 열린 ‘한국 영화 생태계 복원을 위한 토론회’에서는 영화 단체들이 ‘범죄도시4’의 스크린 독과점을 공개적으로 비판하기도 했다. 제작사 하하필름스 이하영 대표는 “영화관이 서로 경쟁적으로 관객을 끌어들이려 한 결과”라며 “영화계를 망가뜨리고 있다”고 목소리를 높였다. 스크린 독과점 문제는 2006년 봉준호 감독 영화 ‘괴물’이 전체 스크린의 30% 이상인 620개 상영관을 점유하면서부터 불거졌다. 이후 국회에서 한 영화가 일정 비율 이상을 점유할 수 없도록 하고 위반 시 과태료를 부과하는 법안을 시작으로 여러 법안이 발의됐다. 한 영화에 대해 상영관 스크린 수를 제한하거나 전체 상영관 상한선을 두는 스크린 상한제가 우선 거론된다. 초반에 상영 비율을 고정하고 개봉 이후 시간 경과에 따라 이를 늘려 가는 ‘변동부율제’, 독립·예술영화에 대한 인센티브 부여 방식 등이다. 그러나 공정거래법 위반 여부, 한미 자유무역협정(FTA)에 따른 논란 등으로 국회 문턱을 넘지 못했다. 윤성은 영화평론가는 “수익을 극대화하려는 영화관들을 비롯해 ‘범죄도시4’ 개봉에 몸을 사려 일부러 경쟁을 피해 간 배급사들도 문제가 있다”고 말했다. 전영문 영화진흥위원회 공정환경조성센터장은 “대기업이 배급사와 상영관을 함께 쥐고 있는 ‘수직계열화’ 문제 탓에 스크린 상한제 법제화가 쉽지 않다”며 “법으로 규제할 것인지, 아니면 독립영화를 지원하는 방식으로 갈 것인지 등을 함께 논의해야 한다”고 말했다.

마동석 주연 영화 ‘범죄도시4’가 스크린 독과점 논란 속에 ‘씁쓸한 1000만’을 넘어섰다. 영화계에서조차 “해도 해도 너무한다”는 비판이 나오면서, 스크린 상한제를 논의해야 한다는 지적이 뒤따른다. 영화관입장권 통합전산망에 따르면 ‘범죄도시 4’는 개봉 22일째인 15일 오전 1000만 관객을 돌파하며 한국 영화 역사상 역대 33번째 1000만 영화에 올랐다. 전체 시리즈 가운데 1편을 제외하고 세 편이 모두 넘겼는데, 국내 개봉작 가운데 세 편의 1000만 영화를 낸 시리즈는 할리우드 영화 ‘어벤져스’ 시리즈가 유일하다. 시리즈 전체 누적 관객 수도 이에 따라 4000만명을 넘어섰다. 영화는 지난 달 24일 82만여명을 동원한 이래 개봉 4일째 300만, 개봉 일주일째 500만을 돌파하는 등 그야말로 ‘파죽지세’의 흥행을 보였다. 그러나 이런 흥행몰이의 뒤편엔 ‘스크린 독과점’ 지적도 따라온다. CGV, 롯데시네마, 메가박스 등 멀티플렉스관 상영점유율이 개봉 일주일간 80%를 넘으면서 다른 영화들은 관객을 제대로 만나지도 못했다. 전주국제영화제 기간 중 열린 ‘한국 영화 생태계 복원을 위한 토론회’에선 영화단체들이 ‘범죄도시4’의 스크린 독과점을 공개적으로 비판하기도 했다. 제작사 하하필름스의 이하영 대표는 “영화관이 서로 경쟁적으로 관객을 끌어들이려고 한 결과다. 영화계를 망가뜨리고 있다”고 목소리를 높였다. 이준동 나우필름 대표도 “영화계의 문제들을 논의하는 합의 단위에서 극장은 배제해야 한다”고 주장했다. 스크린 독과점 문제는 2006년 봉준호 감독 영화 ‘괴물’이 전체 스크린 30% 이상인 620개 상영관을 점유하면서부터 불거졌다. 이후 국회에서 한 영화가 일정한 비율 이상을 점유할 수 없도록 하고, 위반 시 과태료를 부과하는 법안을 발의한 것을 시작으로 여러 법안이 발의됐다. 1개 영화에 대해 상영관 스크린 수를 제한하거나, 전체 상영관 상한선을 두는 ‘스크린 상한제’가 우선 거론된다. 또 초반에 상영 비율을 고정하고, 개봉 이후 시간 경과에 따라 이를 늘려가는 ‘변동부율제’, 그리고 독립·예술영화에 대한 인센티브를 부여하는 방식 등이다. 그러나 공정거래법 위반 여부, 한미 FTA에 따른 외국과의 문제 등으로 번번이 국회를 넘지 못했다. 윤성은 영화평론가는 이에 대해 “수익을 극대화하려는 영화관들도 문제지만, 이번엔 ‘범죄도시4’ 개봉에 몸을 사려 일부러 경쟁을 피한 배급사들도 문제”라면서 “스크린 상한제를 논의할 때는 여러 부작용을 고민해야 할 것”이라고 지적했다. 전영문 영진위 공정환경조성센터장은 “스크린 독과점은 대기업이 배급사와 상영관을 함께 쥐고 있는 이른바 ‘수직계열화’ 문제 탓에 법제화가 쉽지 않다”면서 “영진위를 비롯해 영화계가 모여 현실적으로 이 문제를 어떻게 풀 수 있는가를 고민해야 한다”고 했다. 특히 “법으로 규제할 것인지, 아니면 독립 영화들에 대한 지원 방식을 함께 갈 것인지에 대해 여러 상황을 함께 논의하는 노력이 필요하다”고 강조했다.

북한 해킹 조직 라자루스가 법원 전산망을 2년 이상 해킹한 것으로 드러났다. 경찰청 국가수사본부는 그제 국가정보원·검찰과 합동수사한 결과 초유의 법원 전산망 해킹으로 1014GB(1TB)의 자료가 유출됐고 내용이 확인된 자료는 개인회생 관련 4.7GB라고 밝혔다. 고화질 동영상 500시간 분량에 해당하는 유출 자료 중 0.5%만 내용이 확인됐다. 사법부가 북한 해킹 세력에 노출된 것도 경악할 일이지만 안일한 대응도 납득하기 어렵다. 법원은 지난해 2월 백신에 탑재된 악성코드를 탐지해 차단했다. 이후 포렌식 능력이 없으면서도 자체 대응에 그쳤고 합동수사는 언론 보도가 나온 뒤인 지난해 12월에야 시작됐다. 그사이 서버에 있던 유출 자료들은 지워졌고 해킹 경로는 확인되지 못했다. 합동조사 결과 해킹은 2021년 1월 7일 이전에 시작됐다. 법원 전산망에는 일반인은 물론 기업과 정부 부처, 금융당국 등 각종 기관에서 낸 수많은 자료가 모여 있다. 유출되면 악용될 수 있는 민감한 정보들이다. 북한이 수천 명의 해커로 무차별 해킹에 나섰음은 전 세계가 아는 사실이다. 지난달에는 라자루스 등 해킹 조직 3개팀이 방산업체 10여곳을 최소 1년 6개월간 해킹한 사실이 확인되기도 했다. 나날이 고도화하는 북한 해킹에 노출되지 않는다고 장담할 국가기관은 이제 없다. 해킹 피해를 확인하고 후속 조치를 마련하는 신속한 대응력이 중요하다. 법원은 10개월이나 지나 외부 도움을 요청한 까닭, 악성코드 감지로 해킹이 의심되는 상황에서도 서류를 삭제한 이유 등을 소상히 밝혀 다른 기관이 참고하게 해야 한다. 법원은 독립기관이더라도 사이버안보에서는 모든 국가기관이 연결돼 있다. 법원, 정부, 국회가 머리를 맞대고 사이버안보에 대한 국가 차원의 대응 전략을 강구해야 한다.

①어떤 정보 빠져나갔나개인회생 관련 0.5%만 유출 확인피해 파악도 상당 시간 걸릴 듯②정부 자료도 유출?수사기관·대통령실 제출 자료도유출됐다면 범정부 대책 불가피 ③北 침입 경로·목적은해킹 시점 추정 자료 이미 지워져뭘 노렸는지 의도 찾기 쉽지 않아북한 해킹 조직 ‘라자루스’로 추정되는 집단이 법원 전산망에 침투해 탈취한 자료는 1000GB(기가바이트)인데, 자료 삭제로 99.5%는 어떤 내용인지조차 파악이 어려울 전망이다. 나머지 0.5%(4.7GB)는 개인회생 사건과 관련한 문서로 드러났지만 구체적으로 어떤 정보가 유출됐고 피해자 수가 얼마나 되는지까지 파악하려면 상당한 시간이 걸릴 전망이다. 유출된 정보로 인해 금융사기 등 2차 피해가 우려되는 만큼 대법원 법원행정처가 신속하게 피해 현황을 파악해야 한다는 지적이 나온다. 법원 전산망에는 개인정보뿐만 아니라 기업과 정부 부처 등이 제출한 자료가 모여 있어 이런 정보까지 유출됐는지도 규명돼야 한다. 재발 방지를 위해서는 해킹 조직의 침입 경로와 목적 등도 밝혀져야 할 대목이다. 12일 법조계에 따르면 법원행정처는 전날 홈페이지에 게재한 안내문을 통해 “유출된 법원 자료에는 상당한 양의 개인정보가 있는 것으로 추정되나, 구체적인 개인정보 내역과 연락처 등을 즉시 전부 파악할 수는 없다”며 “개인정보보호법에 따라 현재까지 파악된 개괄적인 사실을 공지한다”고 밝혔다. 앞서 경찰청으로부터 해킹 조직에 의해 유출된 파일 5171개(4.7GB)를 전달받았지만 구체적으로 ‘누구’의 ‘어떤’ 정보가 빠져나갔는지 확인되지 않아 일단 공지 형식의 안내문만 올린 것이다. 유출된 파일은 개인회생 사건과 관련한 자료로 주민등록번호와 금융정보, 혼인관계증명서, 병원 진단서 등의 개인정보가 다수 포함된 것으로 전해졌다. 따라서 법원행정처는 조속하게 피해자와 유출 정보를 파악하고 이들에게 2차 피해 예방책과 필요한 조치 등을 직접 알려 줘야 한다. 법원행정처 관계자는 “별도 예산과 인력을 투입해 경찰로부터 전달받은 파일에 포함된 개인정보를 추출하고 분류하는 작업을 진행할 예정”이라며 “피해자와 연락처가 파악되는 대로 최대한 신속히 개별 통지하겠다”고 말했다. 문제는 경찰로부터 건네받아 유출 당사자 등을 파악하고 있는 파일이 전체 해킹 규모(1014GB)의 0.5%에 불과하다는 것이다. 수사 착수가 늦어지면서 유출된 나머지 99.5%가 무엇인지는 미제로 남을 가능성이 크다. 법원 전산망에는 악용되면 국내외 파장이 커질 수 있는 기업과 검찰·국가정보원 등 수사기관, 대통령실과 정부 부처, 금융당국 등 각종 기관에서 제출한 자료도 있기에 실제로 빠져나갔다면 범정부 차원의 대책 마련이 필요하다. 법원행정처 관계자는 “나머지 유출 분량에 대해서도 지속적으로 내역을 확인하겠다”고 밝혔다. 북한이 회생 절차를 밟는 이들의 자료만 노렸는지, 전방위적인 정보 탈취를 목표로 했는지 파악해야 피해 예방책과 재발 방지책을 세울 수 있다. 하지만 해킹 조직의 침투 시기와 경로를 추정할 자료는 이미 지워진 상태라는 게 경찰의 설명이다. 경찰청 국가수사본부 관계자는 “유출된 자료의 실체를 0.5%만 확인했기에 정확한 해킹 의도는 알기 어렵다”고 말했다. 김명주 서울여대 정보보호학과 교수는 “과거 북한의 해킹 사례를 고려했을 때 이번 사건도 타깃을 먼저 정하고 여기에 접근하기 위해 주변 관계인들부터 단계별로 해킹하는 방식인 ‘지능형 지속위협’(APT) 공격의 일환으로 보인다”며 “정부 기관은 보통 해킹 시도가 있으면 외부망과 내부망을 분리하는데, 북한 해킹 조직은 법원 권한자에게 접근해 이 같은 망 분리가 이뤄져도 내부망 자료에 대한 접근이 유지되도록 한 것으로 보인다”고 분석했다. 법원행정처는 “사법부 정보보호 종합대책을 수립하고 보안 인력을 추가로 배치해 유사한 사례가 발생하지 않도록 하겠다”고 밝혔다.

사상 초유의 사법부 해킹 사태는 법원 전산망을 관리하는 대법원 법원행정처의 ‘늑장 대응’이 피해를 키웠다는 지적이 나온다. 법원행정처가 해킹 사실을 인지한 지 10개월이 지나서야 공식 수사를 요청한 탓에 뒤늦게 정부 합동조사가 이뤄지고 그사이 유출 자료가 서버에서 지워져 어떤 정보가 얼마나 샜는지 정확히 파악하기 어려워져서다. 전문가들은 법원행정처가 미온적인 대처를 한 것은 분명한 만큼 책임론에서 자유로울 수 없다고 봤다. 권헌영 고려대 정보보호대학원 교수는 12일 “법원이 해당 사건 인지 후 수사기관에 신고해야 할 의무, 개인정보 유출 당사자에게 통지해야 할 의무 등을 제대로 수행하지 않은 건 명백해 보인다”며 “관계자들을 상대로 형사 및 손해배상 등 책임이 제기될 수 있다”고 말했다. 황석진 동국대 국제정보보호대학원 교수는 “과거 은행 등 금융기관에서 개인정보 유출 사건이 터졌을 때 관계자들이 정보통신망법 위반 등 혐의로 처벌받은 사례를 고려하면 법원 관계자들에게도 비슷한 잣대가 적용될 것으로 보인다”고 전망했다. 익명을 요구한 검찰 전직 고위 관계자는 “법원이 그간 정기적인 보안 점검을 해 왔는지 여부도 책임 소지를 가리는 중요한 요소가 될 것”이라고 했다. 법원 안팎에서는 자체 정보보호 능력이 취약한 상황에서 외부 기관에만 의지하다 보니 사태를 키웠다는 비난도 나온다. 법원행정처 관계자는 “국정원에 공문으로 정식 수사를 요청한 건 지난해 12월이지만, 해킹을 인지한 직후인 지난해 3~4월부터 이미 국정원과 협력해 조사를 진행했다”고 설명했다. 한편 시민단체 자유대한호국단은 지난해 12월 법원행정처가 유출 사실을 고의로 숨겼다며 김상환 전 법원행정처장(대법관)과 전산 담당자들을 허위 공문서 작성 및 행사 등 혐의로 고발했으며 현재 서울중앙지검에 계류 중이다.

북한 해킹 조직이 우리나라 법원 내부 전산망에 침투해 2년여간 개인정보가 담긴 1000기가바이트(GB) 규모의 자료를 빼낸 사실이 뒤늦게 확인됐다. 사상 초유의 사법부 해킹 사태로 주민등록번호, 병력 기록 등 국민의 내밀한 정보가 포함된 소송 관련 파일 약 100만개가 유출된 것으로 추산된다. 법원의 부실 대응 여파로 서버 자료 대부분이 삭제돼 대다수 피해자는 어떤 정보가 유출됐는지조차 알 수 없게 됐다. 보이스피싱이나 신용카드 복제, 휴대전화 개통 등에 악용될 위험성이 크다는 지적도 나온다. 12일 경찰청 국가수사본부에 따르면 경찰·국가정보원·검찰이 지난해 12월부터 합동수사를 진행한 결과 ‘라자루스’로 추정되는 북한 해킹 조직이 2021년 1월 7일 이전부터 악성코드가 처음으로 탐지된 지난해 2월 9일까지 법원 전산망에 침입한 것으로 조사됐다. 이 기간 유출된 자료만 총 1014GB에 달한다. 일반적인 컴퓨터 문서 파일이라고 가정했을 때 파일 100만개에 상당하는 분량이며 대략 650만쪽에 달하는 것으로 알려졌다. 유출된 자료는 8대(국내 4대, 해외 4대) 서버를 거쳐 외부로 유출된 것으로 파악됐다. 해커는 2021년 6월부터 11월까지는 해킹 등으로 국내 영세업체 서버를 장악해 672GB 규모의 자료를 우회시키는 방법으로 빼돌렸다. 2022년 4월부터 지난해 1월까지는 가상자산(암호화폐)으로 해외 서버 4대를 임대해 썼다. 국수본은 “발각되지 않고 안정적으로 자료를 탈취하기 위해 서버를 임대한 것으로 보인다”고 밝혔다. 수사당국은 이 중 2021년에 쓰인 국내 서버 1대에서 기록을 복원해 회생 사건 관련 파일 5171개(4.7GB)가 유출된 사실을 확인했다. 여기에는 개인회생에 필요한 이름, 주민등록번호, 금융정보, 병력 기록 등이 담긴 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이 다수 포함됐다. 경찰은 추가 피해를 막기 위해 지난 8일 법원행정처에 유출된 자료 중 0.5%인 파일 5171개를 전달했다. 법원은 개인정보가 유출된 피해자들에게 통지하기 위해 자료를 분석 중이다. 다만 나머지 7대 서버는 이미 자료 저장 기간이 만료된 탓에 탈취된 자료의 99.5%가 구체적으로 무엇이었는지 확인되지 않았다. 이 때문에 보안장비에서도 기록이 삭제돼 해커가 처음으로 법원 전산망에 침투한 시점과 경로도 확인하기 어렵다는 게 경찰의 설명이다. 대법원은 앞서 지난해 11월 언론보도로 해킹 사실이 알려지자 개인정보보호위원회에 신고했고 지난해 12월부터 정부 합동 조사가 시작됐다. 내부망에서 백신이 악성코드를 감지해 차단한 시점은 지난해 2월이지만 대법원이 자체 대응에 먼저 나서며 수사가 늦어졌다. 그사이 그나마 서버에 남아 있던 유출 자료와 침입 흔적도 삭제됐다. 해커가 파고든 법원 전산망의 취약점을 점검해 보완하는 데도 차질을 빚을 전망이다. 수사당국은 법원 전산망을 해킹한 배후가 북한 해킹 조직인 ‘라자루스’라고 결론을 내렸다. 라자루스는 북한 정찰총국 소속으로 ‘김수키’, ‘안다리엘’과 함께 북한 3대 해킹 조직으로 불린다. 이번 범행에 쓰인 악성 프로그램의 유형이나 서버 임대료를 결제한 암호화폐, 인터넷 프로토콜(IP) 주소 등이 라자루스가 과거 사용한 수법과 일치하는 모습을 보였다. 국수본 관계자는 “유출된 개인정보를 이용한 명의 도용, 보이스피싱, 스팸메일 전송 등 2차 피해를 방지하기 위해 출처가 불분명한 이메일이나 문자메시지, 전화가 올 때 주의하고 각종 계정 비밀번호를 주기적으로 바꿔 달라”고 당부하면서 “국내외 관계기관과 협력해 해킹 조직의 행동자금인 가상자산도 추적해 나가겠다”고 밝혔다.

북한 해킹 조직이 우리나라 법원 내부 전산망에 침투해 2년여간 개인정보가 담긴 1000기가바이트(GB) 규모의 자료를 빼낸 사실이 뒤늦게 확인됐다. 사상 초유의 사법부 해킹 사태로 주민등록번호, 병력 기록 등 국민의 내밀한 정보가 포함된 소송 관련 파일 약 100만개가 유출된 것으로 추산된다. 법원의 부실 대응 여파로 서버 자료 대부분이 삭제돼 전체 피해자 중 0.5%의 자료만 확인할 수 있다는 점도 문제다. 이런 민감 정보는 보이스피싱이나 신용카드 복제, 휴대전화 개통 등에 악용될 위험이 크다는 게 전문가들 지적이다. 12일 경찰청 국가수사본부에 따르면 경찰·국가정보원·검찰이 지난해 12월부터 합동수사를 진행한 결과 ‘라자루스’로 추정되는 북한 해킹 조직이 2021년 1월 7일 이전부터 악성코드가 처음으로 탐지된 지난해 2월 9일까지 법원 전산망에 침입한 것으로 조사됐다. 이 기간 유출된 자료만 총 1014GB에 달한다. 일반적인 컴퓨터 문서 파일이라고 가정했을 때 파일 100만개에 상당하는 분량이며 대략 650만쪽에 달하는 것으로 알려졌다. 유출된 자료는 8대(국내 4대, 해외 4대) 서버를 거쳐 외부로 유출된 것으로 파악됐다. 해커는 2021년 6월부터 11월까지는 국내 영세업체 서버를 장악해 672GB 규모의 자료를 우회시키는 방법으로 빼돌렸다. 2022년 4월부터 지난해 1월까지는 가상자산(암호화폐)으로 해외 서버 4대를 임대해 썼다. 국수본은 “발각되지 않고 안정적으로 자료를 탈취하기 위해 서버를 임대한 것으로 보인다”고 설명했다. 수사당국은 이 중 2021년에 쓰인 국내 서버 1대에서 기록을 복원해 회생 사건 관련 파일 5171개(4.7GB)가 유출된 사실을 확인했다. 여기에는 개인회생에 필요한 이름, 주민등록번호, 금융정보, 병력 기록 등이 담긴 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이 다수 포함됐다. 경찰은 추가 피해를 막기 위해 지난 8일 법원행정처에 유출된 파일 5171개를 전달했다. 법원은 개인정보가 유출된 피해자들에게 통지하기 위해 자료를 분석 중이다. 다만 나머지 7대 서버는 이미 자료 저장 기간이 만료된 탓에 탈취된 자료의 99.5%가 구체적으로 무엇이었는지 확인되지 않았다. 이 때문에 보안장비에서도 기록이 삭제돼 해커가 처음으로 법원 전산망에 침투한 시점과 경로도 확인하기 어렵다는 게 경찰의 설명이다. 대법원은 앞서 지난해 11월 언론보도로 해킹 사실이 알려지자 개인정보보호위원회에 신고했고 지난해 12월부터 정부 합동 조사가 시작됐다. 내부망에서 백신이 악성코드를 감지해 차단한 시점은 지난해 2월이지만 대법원이 자체 대응에 먼저 나서며 수사가 늦어졌다. 그사이 그나마 서버에 남아 있던 유출 자료와 침입 흔적도 삭제됐다. 해커가 파고든 전산망의 취약점을 점검해 보완하는 데도 차질을 빚을 전망이다. 수사당국은 법원 전산망을 해킹한 배후가 북한 해킹조직인 ‘라자루스’라고 결론을 내렸다. 라자루스는 북한 정찰총국 소속으로 ‘김수키’, ‘안다리엘’과 함께 북한 3대 해킹 조직으로 불린다. 이번 범행에 쓰인 악성 프로그램의 유형이나 서버 임대료를 결제한 암호화폐, 인터넷 프로토콜(IP) 주소 등이 라자루스가 과거 사용한 수법과 일치하는 모습을 보였다. 국수본 관계자는 “유출된 개인정보를 이용한 명의 도용, 보이스피싱, 스팸메일 전송 등 2차 피해를 방지하기 위해 출처가 불분명한 이메일이나 문자메시지, 전화가 올 때 주의하고 각종 계정 비밀번호를 주기적으로 바꿔 달라”고 당부하면서 “국내외 관계기관과 협력해 해킹조직의 행동자금인 가상자산도 추적해나가겠다”고 밝혔다.

북한 해킹조직 ‘라자루스’로 추정되는 집단이 국내 법원 전산망에 침투해 2년 넘게 개인정보 등이 포함된 총 1014GB(기가바이트) 규모의 자료를 빼낸 사실이 정부 합동조사 결과 드러났다. 수사당국은 이번 범행에 사용된 악성 프로그램 유형, 가상자산을 이용한 임대서버 결제내역, IP 주소 등을 바탕으로 이번 사건을 북한 해킹조직의 소행으로 결론 내렸다. 국민의 민감한 개인정보를 다루는 사법부가 긴 시간 동안 해킹 사실조차 탐지하지 못한 점이 문제로 지적되고 있다. 경찰청 국가수사본부는 지난해 말 불거진 법원 전산망 해킹·자료유출 사건을 국가정보원,검찰과 합동 조사·수사한 결과를 11일 공개했다. 수사 결과 법원 전산망에 대한 침입은 2021년 1월 7일 이전부터 2023년 2월 9일까지 이뤄진 것으로 파악됐다. 이 기간에 총 1014GB의 법원 자료가 8대의 서버(국내 4대·해외 4대)를 통해 법원 전산망 외부로 전송됐다. 수사당국은 이 중 1대의 국내 서버에 남아 있던 기록을 복원해 회생 사건 관련 파일 5171개(4.7GB)가 유출된 사실을 확인했다. 나머지 7개의 서버는 이미 자료 저장 기간이 만료돼 흔적을 찾을 수 없었던 것으로 전해졌다. 유출이 확인된 자료 5171개는 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이다. 여기에는 이름, 주민등록번호, 금융정보, 병력기록 등 개인정보가 다수 포함됐다. 경찰은 2차 피해를 막기 위해 유출된 파일 5171개를 지난 8일 법원행정처에 제공하고 유출 피해자들에게 통지하도록 했다. 수사당국은 이번 범행에 사용된 악성 프로그램 유형, 가상자산을 이용한 임대서버 결제내역, IP 주소 등을 바탕으로 이번 사건을 북한 해킹조직의 소행으로 결론 내렸다.

통신 3사(SK텔레콤·KT·LG유플러스)의 1분기 합산 영업이익이 1조 2000억원를 넘어섰다. 지난 분기 대비 큰 폭으로 올랐지만 모바일 매출 성장이 둔화하고 인공지능(AI) 관련 투자가 늘면서 수익성은 둔화됐다. 10일 KT는 연결 기준 올해 매출이 6조 6546억원으로 지난해 동기 대비 3.3% 늘었고 영업이익은 같은 기간 4.2% 증가한 5065억원으로 잠정 집계됐다고 밝혔다. 앞서 1분기 실적을 발표한 SKT는 영업이익이 4985억원이었으며, LGU+는 2209억원으로 통신 3사의 합산 영업이익은 1조 2259억원으로 집계됐다. SKT의 영업이익은 지난해 1분기보다 늘었지만, 증가율은 0.8%에 그쳤다. LGU+는 신규 통합 전산망 구축과 마케팅 비용 증가로 같은 기간 영업이익이 15%가량 감소했다. K의 상승폭이 큰 편이지만 지난해 1분기 단말기 회계처리 비용 500억원이 반영됐던 점을 감안하면 큰 성장으로 보기는 무리가 있다. 수익성 둔화의 가장 큰 이유로는 본업인 무선 사업의 정체가 꼽힌다. 1분기부터 정부의 중간요금제와 더불어 5G 스마트폰에서 LTE 요금제 가입이 허용되는 정책이 반영된 영향으로도 풀이된다. 실제 통신 3사의 올 1분기 이동통신 매출 증가율은 SKT가 지난해 1분기 대비 1.4%, KT가 1.9%, LGU+가 1.3%로 나란히 1%대에 머물렀다. 이동통신 매출의 정체는 이미 지난해 실적에서도 나타났다. SKT의 지난해 연간 이동통신 매출은 약 10조 463억원으로 지난해 같은 기간보다 0.9% 성장하며 5G 도입 이후 처음으로 0%대 성장을 기록했다. 같은 기간 KT와 LGU+ 역시 2%대 성장에 그쳤다. 통신 3사는 본업인 이동통신 사업 성장이 정체하면서 AI를 중심으로 한 체질 개선에 나선 상태다. 3사 모두 미래 먹거리인 AI 사업 관련 기술 개발과 인력 확대에 나서고 있어 투자 비용 증가가 불가피한 상황이다. 지난 1분기 SKT, KT, LGU+의 연결기준 투자 비용은 각각 2.5%, 3.1%, 2.3% 늘었다. 늘어난 규모는 각각 987억원, 1905억원, 749억원 정도다. 통신 3사 모두 연내 거대언어모델(LLM)을 선보인다고 공표한 상황이라 비용이 더 투입될 것으로 보인다. SKT은 AI 피라미드 전략에 따라 AI 인프라, AIX, AI서비스 영역의 성과 창출에 주력한다는 계획이다. 통신업에 특화된 텔코 LLM을 상반기 중 상용화하고, AI 에이전트 ‘에이닷’을 고도화할 계획이다. 유영상 SKT 대표는 “AI 관련 투자 비중을 과거 5년간 12%에서 앞으로 2028년까지 33%로 3배가량 확대하겠다”고 선언하기도 했다. 비통신 사업 비중이 상대적으로 큰 KT는 AI 솔루션을 접목한 기업 간 거래(B2B) 사업에 힘을 쏟고 있다. 특히 KT클라우드는 AI 인프라 수요 증가에 대비해 IDC 사업을 지속 확장할 계획이다. LGU+는 B2B 사업에 AI를 접목해 매출 성장을 본격화하겠다는 계획이다. AICC(컨택센터)에 자체 개발 AI를 탑재하고, 파주 데이터센터를 생성형 AI 전용 ‘AI 데이터센터’로 키워내기로 했다. AI를 중심으로 한 비통신 사업에 열을 올리고는 있지만 모바일 사업은 여전히 통신 3사의 핵심 사업이다. 1분기 3사의 연결 기준 전체 매출 중 이동통신 매출 비중은 SKT는 60.08%, LGU+가 42.13%에 이르고 금융,부동산 등 다양한 자회사를 둔 KT도 24.79% 수준이다.

마동석 주연 액션 영화 ‘범죄도시4’가 개봉 17일째인 10일 900만 관객을 돌파하며 승승장구하고 있다. 이런 추세라면 이번 주말 천만명을 넘어설 가능성이 크다. 영화관입장권 통합전산망에 따르면 ‘범죄도시4’는 이날 오전 기준 누적 관객 수 900만명을 넘어서며 올해 최단기간, 시리즈 최단기간 흥행 신기록을 경신했다. 시리즈 최고 흥행작이자 시리즈 사상 가장 빠른 속도다. ‘범죄도시2’는 900만 관객 돌파까지 20일, ‘범죄도시3’는 21일이 걸렸다. 이에 따라 시리즈 3편 연속 천만 관객 돌파, 한국 영화 시리즈 최초 누적 관객 수 4000만 돌파도 목전에 두고 있다. 다만 CGV, 롯데시네마, 메가박스 등 멀티플렉스관 상영점유율이 개봉 직후부터 80% 이상을 차지하면서 ‘스크린 독과점’ 논란도 불거진다. 할리우드 블록버스터 ‘혹성탈출: 새로운 시대’는 전날 3만 7000여명(21.4%)의 관객을 모아 2위를 차지했다. 최첨단 시각특수효과(VFX) 기술이 적용된 ‘혹성탈출’은 개봉 이후 첫 주말을 맞아 아이맥스와 돌비시네마 등 특별관을 중심으로 흥행몰이에 나선다. 1970년대 미국 방송가를 배경으로 한 공포영화 ‘악마와의 토크쇼’가 5000여명, 라이언 고슬링·에밀리 블런트 주연의 ‘스턴트맨’이 2000여명으로 뒤를 이었다.

올해 2월 개통 이후 크고 작은 오류를 반복해 온 차세대 지방세입정보시스템(차세대 시스템)이 7일 또다시 말썽을 부렸다. 이로 인해 차세대 시스템과 연결된 온라인 지방세 납부 창고인 ‘위택스’의 접속이 다섯 시간가량 되지 않았다. 최근 정부24 개인정보 유출 사고에 이어 위택스 먹통 사태까지 벌어지자 행정안전부는 이날 국세청과 긴급 협의에 나섰다. 행안부는 “이날 오전 10시 50분쯤 차세대 시스템에 사용자가 몰려 시스템이 지연됐다”면서 “즉시 서버를 재기동하고 프로그램을 수정해 오후 1시에 서비스 지연이 해소됐다”고 밝혔다. 그러나 차세대 시스템 접속 문제만 해결됐을 뿐 자영업자 등이 이용하는 위택스 개인지방소득세 납부 기능은 다섯 시간가량 먹통 사태를 빚다가 오후 4시쯤 정상화됐다. 행안부 관계자는 “어린이날 연휴가 끝난 직후 이용자들이 몰리면서 차세대 시스템에 과부하가 걸렸다”며 “개인지방소득세가 5월 납부 세목 중 가장 큰 부분을 차지하는 만큼 접속 지연이 더 길어졌다”고 했다. 행안부는 위택스 홈페이지에도 긴급 공지를 통해 “지자체에 직접 방문해 신고 및 납부가 가능하다”고 알렸다. 하지만 지자체 세무 현장에서도 차세대 시스템의 운영이 원활하지 않아 세금을 내러 온 민원인들이 불편을 겪은 것으로 전해졌다. 지난 2월 13일 개통한 차세대 시스템은 지방세와 세외수입 업무 처리를 하는 전산시스템이다. 개통 이후 오류가 잦아 국민과 전국 지자체 세무공무원들의 불만이 컸다. 세무 현장에서는 6월 자동차세, 7월 재산세, 8월 주민세 납부 등 본격적인 ‘납세 시즌’이 이어지는데 시스템 오류가 반복되는 것 아니냐는 우려가 커지고 있다.

서울시의회 전병주 의원(더불어민주당·광진1)이 발의한 ‘서울시교육청 디지털재난 대비 및 대응 조례안’이 지난 3일 제323회 임시회 본회의를 통과했다. 전 의원은 “서울시교육청의 교육정보시스템을 재난이나 해킹, 바이러스로부터 보호하고 디지털재난 발생에 따른 피해를 최소화하기 위해 조례를 제정했다”고 밝혔다. 지난해 경기도교육청 전국연합학력평가 성적 유출 사건과 정부 행정전산망 마비로 인한 민원 서비스 중단 사태가 발생하며 서울시교육청 또한 디지털재난을 예방 및 대응하기 위한 제도 개선의 필요성이 강조됐다. 해당 조례안은 서울시교육청이 기구축한 디지털 인프라를 외부 위협으로부터 안전하게 보호하도록 기본계획의 수립과 시행, 안전점검 및 대비 훈련에 관한 사항을 규정했고, 더 나아가 재난 발생 시 조치사항 등을 포함하고 있다. 전 의원은 “민감한 개인정보를 다량으로 처리하는 공공기관은 보호 조치의 작은 허점이 심각한 피해로 이어질 수 있다”며 “조례안의 제정이 서울시교육청의 디지털재난 대비 시스템의 제도화로 이어질 것으로 기대된다”고 언급했다. 끝으로 전 의원은 “교육현장에도 디지털화가 촉진되며 보호가 필요한 정보와 인프라가 급속히 확대되는 상황으로, 서울시교육청이 디지털재난을 적극적으로 예방하고 대응할 수 있도록 노력하겠다”고 말했다.

정부가 국가전산망 장애를 ‘재난’으로 규정하고 종합대책을 내놓은 지 3개월도 채 안 돼 정부의 온라인 민원서비스 ‘정부24’에서 다른 사람의 민원서류가 발급되는 황당한 오류가 발생했다. 이번 사태는 시스템 접속 지연 등에 따른 불편에 그치지 않고 개인정보가 대량 유출됐다는 점에서 더 심각하다. 지난 1월 31일 국무조정실장을 단장으로 14개 기관이 참여한 범정부 태스크포스(TF)의 종합대책 이후에도 행정망 오류를 빚었다는 점에서 근본 처방이 시급하다는 지적이 나온다. 행정안전부는 6일 “정부24의 오발급 사태는 개발자의 프로그램 개발상 실수”라며 “현재 시스템은 정상 작동되고 있다”고 밝혔다. 행안부의 관련법 위반 여부와 유출 경위를 조사 중인 개인정보보호위 관계자는 서울신문과의 통화에서 “(행안부는) 개발자의 실수라고 했지만 관리·감독에 문제는 없었는지, 시스템 전반에 허점은 없었는지 등을 들여다볼 계획”이라고 말했다.정부 전산망 오류는 근래 들어 더욱 빈번하게 발생해 우려를 더한다. 지난해 6월 교육부의 4세대 교육행정정보시스템(NEIS)의 오류가 문제가 됐고 11월 지방행정전산망(새올) 장애로 주민센터 민원서비스가 전면 중단되는 초유의 사태를 빚었다. 올 2월 개통한 지방세와 세외수입 업무를 처리하는 ‘차세대 지방세입정보시스템’도 개통 후 한 달 넘게 오류가 반복됐다. 관련 민원만 26만건이 쏟아졌다. 그러다 3월에 정부24에서 성적증명서 646건, 4월에는 법인용 납세증명서 587건이 잘못 발급된 사실이 이번에 뒤늦게 확인된 것이다. 2017년 민원24, 대한민국정부포털, 알려드림e 등 각 부처에 흩어져 있던 시스템을 하나로 통합한 정부24에 대한 ‘종합진단’이 우선돼야 한다. 황석진 동국대 국제정보보호대학원 교수는 “방대한 양의 프로그램 설계값이 한 포털(정부24)에 들어가 있기 때문에 살피지 못한 오류가 프로그램에 남아 있을 수 있다”고 설명했다. 이어 “3월 말 정부24에서 성적증명서가 잘못 발급되고 정부가 관련 시스템을 고쳤지만 3주 뒤 납세증명서를 발급받는 과정에서 비슷한 문제가 벌어졌다”면서 “프로그램을 잘못 개발한 업체만 문제 삼을 게 아니라 시스템에 참여한 다른 업체들을 대상으로 실수가 없는지 점검하고 프로그램이 정상 작동되는지 체크해야 한다. 그러지 않으면 사고는 반복될 수밖에 없다”고 말했다. 프로그램 개발 단계부터 시스템 가동 이후까지 전산망의 취약점을 집중 분석하는 ‘디지털 감리’를 충실히 해야 한다는 게 전문가들의 공통된 지적이다. 다만 정부가 직접 감리 기능을 가질지, 전문업체에 맡기고 책임성을 강제할지에 대해서는 의견이 엇갈린다. 안문석 고려대 행정학과 명예교수는 “프로그램 개발을 민간에 맡기는 것은 당연하지만 그 기업이 끝까지 임무를 완수하는지 관리하는 컨트롤타워 기능은 정부가 해야 한다. 이걸 정보업계에서는 감리 기능이라고 한다”고 강조했다. 이어 “업체가 시스템의 밑그림을 그릴 때부터 정부가 조언하고 중간에도 오류가 없는지 확인할 필요가 있다”면서 “업무 부담이 커질 수는 있지만 전산망 오류로 인한 국민 피해를 줄이기 위해서 꼭 필요한 역할”이라고 했다. 이와 관련, 대통령 직속 디지털플랫폼정부위원회는 지난달 제5차 전체회의에서 전문성 있는 감리업체가 품질을 관리하는 책임감리 도입 등을 추진하기로 했다. 행정전산망은 특정 민원 수요가 집중되는 시기가 있는 만큼 ‘1년 주기 시나리오’를 만드는 등 중장기적 대책이 필요하다는 목소리도 나온다. 김명주 서울여대 정보보호학과 교수는 “정부24의 과부하 오류를 막기 위해 ‘1년 주기 시나리오’를 만드는 것도 방법이다. 민원 업무마다 사람들이 몰리는 시기가 다르기 때문”이라며 “5, 6, 7월에 각각 어떤 민원이 몰리는지 사전 조사하고 연결 프로그램이 몰리는 상황에도 정상 작동하는지 체크해야 한다”고 제언했다. 김명주 교수는 “민간에 발주를 주는 정부에 검증은 가장 중요한 역할”이라며 “오류는 언제든 발생할 수 있고 개발자의 수준에 따라 프로그램 질에 차이가 있지만 국민에게 선보이기 전 최종 점검하는 책임은 정부가 갖고 있다”고 말했다. 김승주 고려대 정보보호대학원 교수는 지난해 ‘새올’의 셧다운으로 주민센터가 멈췄던 사건과 이번 개인정보 유출 사건은 정부의 ‘안이한 태도’에서 비롯됐다고 지적했다. 새올 셧다운은 라우터(하드웨어) 부품 불량이 원인이었고 정부24는 프로그램(소프트웨어) 설계가 잘못됐지만 둘 다 사전 테스트를 충분히 하지 않은 탓이라는 것이다. 김승주 교수는 “부품 교체든 시스템 교체든 통상적으로 정상 작동 여부를 테스트한 뒤 현장에 적용하는 게 원칙”이라며 “오류 발생 가능성은 늘 있는데도 테스트를 소홀히 했기 때문에 전산망 문제가 끊이지 않고 있는 것”이라고 주장했다.

정부가 국가전산망 장애를 ‘재난’으로 규정하고 종합대책을 내놓은 지 3개월도 채 안 돼 정부의 온라인 민원서비스 ‘정부24’에서 다른 사람의 민원서류가 발급되는 황당한 오류가 발생했다. 이번 사태는 시스템 접속 지연 등에 따른 불편에 그치지 않고 개인정보가 대량 유출됐다는 점에서 더 심각하다. 지난 1월 31일 국무조정실장을 단장으로 14개 기관이 참여한 범정부 태스크포스(TF)의 종합대책 이후에도 행정망 오류를 빚었다는 점에서 근본 처방이 시급하다는 지적이 나온다. 행정안전부는 6일 “정부24의 오발급 사태는 개발자의 프로그램 개발상 실수”라며 “현재 시스템은 정상 작동되고 있다”고 밝혔다. 행안부의 관련법 위반 여부와 유출 경위를 조사 중인 개인정보보호위 관계자는 서울신문과의 통화에서 “(행안부는) 개발자의 실수라고 했지만 관리·감독에 문제는 없었는지, 시스템 전반에 허점은 없었는지 등을 들여다볼 계획”이라고 말했다. 정부 전산망 오류는 근래 들어 더욱 빈번하게 발생해 우려를 더한다. 지난해 6월 교육부의 4세대 교육행정정보시스템(NEIS)의 오류가 문제가 됐고 11월 지방행정전산망(‘새올’) 장애로 주민센터 민원서비스가 전면 중단되는 초유의 사태를 빚었다. 올 2월 개통한 지방세와 세외수입 업무를 처리하는 ‘차세대 지방세입정보시스템’도 개통 후 한 달 넘게 오류가 반복됐다. 관련 민원만 26만건이 쏟아졌다. 그러다 3월에 정부24에서 성적증명서 646건, 4월에는 법인용 납세증명서 587건이 잘못 발급된 사실이 이번에 뒤늦게 확인된 것이다. 2017년 민원24, 대한민국정부포털, 알려드림e 등 각 부처에 흩어져 있던 시스템을 하나로 통합한 정부24에 대한 ‘종합진단’이 우선돼야 한다. 황석진 동국대 국제정보보호대학원 교수는 “방대한 양의 프로그램 설계값이 한 포털(정부24)에 들어가 있기 때문에 살피지 못한 오류가 프로그램에 남아 있을 수 있다”고 설명했다. 이어 “3월 말 정부24에서 성적증명서가 잘못 발급되고 정부가 관련 시스템을 고쳤지만 3주 뒤 납세증명서를 발급받는 과정에서 비슷한 문제가 벌어졌다”면서 “프로그램을 잘못 개발한 업체만 문제 삼을 게 아니라 시스템에 참여한 다른 업체들을 대상으로 실수가 없는지 점검하고 프로그램이 정상 작동되는지 체크해야 한다. 그러지 않으면 사고는 반복될 수밖에 없다”고 말했다. 프로그램 개발 단계부터 시스템 가동 이후까지 전산망의 취약점을 집중 분석하는 ‘디지털 감리’를 충실히 해야 한다는 게 전문가들의 공통된 지적이다. 다만 정부가 직접 감리 기능을 가질지, 전문업체에 맡기고 책임성을 강제할지에 대해서는 의견이 엇갈린다. 안문석 고려대 행정학과 명예교수는 “프로그램 개발을 민간에 맡기는 것은 당연하지만 그 기업이 끝까지 임무를 완수하는지 관리하는 컨트롤타워 기능은 정부가 해야 한다. 이걸 정보업계에서는 감리 기능이라고 한다”고 강조했다. 이어 “업체가 시스템의 밑그림을 그릴 때부터 정부가 조언하고 중간에도 오류가 없는지 확인할 필요가 있다”면서 “업무 부담이 커질 수는 있지만 전산망 오류로 인한 국민 피해를 줄이기 위해서 꼭 필요한 역할”이라고 했다. 이와 관련, 대통령 직속 디지털플랫폼정부위원회는 지난달 제5차 전체회의에서 전문성 있는 감리업체가 품질을 관리하는 책임감리 도입 등을 추진하기로 했다. 행정전산망은 특정 민원 수요가 집중되는 시기가 있는 만큼 ‘1년 주기 시나리오’를 만드는 등 중장기적 대책이 필요하다는 목소리도 나온다. 김명주 서울여대 정보보호학과 교수는 “정부24의 과부하 오류를 막기 위해 ‘1년 주기 시나리오’를 만드는 것도 방법이다. 민원 업무마다 사람들이 몰리는 시기가 다르기 때문”이라며 “5, 6, 7월에 각각 어떤 민원이 몰리는지 사전 조사하고 연결 프로그램이 몰리는 상황에도 정상 작동하는지 체크해야 한다”고 제언했다. 김명주 교수는 “민간에 발주를 주는 정부에 검증은 가장 중요한 역할”이라며 “오류는 언제든 발생할 수 있고 개발자의 수준에 따라 프로그램 질에 차이가 있지만 국민에게 선보이기 전 최종 점검하는 책임은 정부가 갖고 있다”고 말했다. 김승주 고려대 정보보호대학원 교수는 지난해 ‘새올’의 셧다운으로 주민센터가 멈췄던 사건과 이번 개인정보 유출 사건은 정부의 ‘안이한 태도’에서 비롯됐다고 지적했다. 새올 셧다운은 라우터(하드웨어) 부품 불량이 원인이었고 정부24는 프로그램(소프트웨어) 설계가 잘못됐지만 둘 다 사전 테스트를 충분히 하지 않은 탓이라는 것이다. 김승주 교수는 “부품 교체든 시스템 교체든 통상적으로 정상 작동 여부를 테스트한 뒤 현장에 적용하는 게 원칙”이라며 “오류 발생 가능성은 늘 있는데도 테스트를 소홀히 했기 때문에 전산망 문제가 끊이지 않고 있는 것”이라고 주장했다.

지난 3월 말부터 4월 중순에 걸쳐 ‘정부24’에서 타인의 민원서류가 잘못 발급돼 총 1233건의 개인정보가 유출된 사실이 뒤늦게 확인됐다. 개인정보보호위원회(개인정보위)는 행정안전부를 대상으로 관련법 위반 여부와 유출 경위를 조사하고 있다. ‘정부24’는 여러 부처에 흩어져 있던 전자정부 시스템을 2017년 통합한 ‘K-전자정부’의 상징과 같은 정부 대표포털이다. 행안부는 5일 “성적·졸업 등 증명서 646건, 법인용 납세증명서 587건이 잘못 발급됐다”면서 “오발급된 서류를 삭제하고 (유출 피해) 당사자들에게 사실을 알렸으며 현재 서류는 정상 발급되고 있다”고 밝혔다. 지난 3월 29일 ‘정부24’에서 성적증명서를 뗄 때 신청인이 아닌 사람의 서류가 발급됐다. 서류에는 다른 사람의 이름과 주민등록번호, 과목별 성적 등 민감한 정보가 담겼다. 행안부는 지난달 1일 오류를 인지하고 다음날 시스템을 보완했다. 지난달 18일에는 법인용 납세증명서를 발급받을 때 사업자등록번호가 아닌 법인 대표의 이름과 주민등록번호가 노출됐다. 행안부는 개발자가 프로그램을 만들 때 실수한 것이라고 해명했다. 행안부 관계자는 “재발 방지 대책을 마련하고 개발 업체를 대상으로 법적 대응 등의 제재를 논의하고 있다”고 말했다. 문제는 정부 전산망 오류가 되풀이되고 있다는 점이다. 지난해 6월 개통한 교육부의 4세대 교육행정정보시스템(NEIS)의 잦은 오류가 문제가 됐고 11월엔 행정전산망 장애로 주민센터의 민원서비스가 전면 중단됐다. 올해 2월 개통한 지방세와 세외수입 업무처리를 하는 차세대 지방세입정보시스템도 개통 후 한 달 넘게 오류가 반복됐다.

지난달 정부24에서 오류가 발생해 1200여건의 개인정보가 유출된 것으로 드러났다. 5일 행정안전부는 성적·졸업 등 증명서 646건, 법인용 납세증명서 587건이 오발급된 것을 각각 1일과 19일 확인해 삭제 조치를 했고, 현재는 정상적으로 발급되고 있다고 밝혔다. 교육 민원 증명서의 경우 신청인이 아닌 다른 사람의 서류가 발급됐으며 여기에는 이름, 주소, 주민등록번호 등의 민감한 개인정보가 포함된 것으로 알려졌다. 법인용 납세증명서는 발급 시 사업자 등록번호가 표출돼야 하나 법인 대표의 성명 및 주민등록번호가 잘못 표출됐다. 행안부는 오발급된 서류들을 확인 즉시 삭제 조치했으며, 개인정보가 유출된 당사자들에게 관련 내용을 유선 및 우편 등으로 알렸다고 전했다. 행안부는 이러한 오류들이 모두 개발자의 프로그램 개발상 실수라고 해명했다. 행안부는 개인정보보호 관련 규정에 따라 72시간 내 개인정보보호위원회(개보위)에 각각 신고했으며, 추후 개보위에서 조사가 들어올 경우 성실히 참여할 예정이라고 밝혔다. 이번 사태의 재발을 막기 위해 교육 민원 증명서는 정상 발급 사전 검증 프로그램을 개발 및 적용하고, 납세 증명서는 불필요한 연계 정보를 차단해 오류 발급을 방지할 예정이다. 또 모든 정부24 민원 발급 서비스 사업에 다양한 이용 환경을 고려한 사전테스트를 강화하고 사업자의 프로그램 개발과 서식 수정 등에 대한 보고 및 통제도 강화할 전망이다. 아울러 이번 오류 발급과 관련해 사업자의 법률 및 계약 위반 사항을 검토하고 필요시 법적 처리도 고려하고 있다. 한편 정부의 행정 전산망 관련 사고는 끊이지 않고 있다. 지난해 6월 개통한 교육부의 4세대 교육행정정보시스템(NEIS)은 잦은 오류로 교직원과 학부모, 학생들의 불만을 샀다. 또 지난 2월에 새로 개통한 차세대 지방세입정보시스템 역시 가동 후 한 달이 넘도록 크고 작은 오류가 반복돼 국민뿐만 아니라 공무원들까지 불편을 겪었다.

지난달 정부24에서 타인의 민원서류가 발급되는 오류가 발생해 다수의 개인정보가 유출된 것이 뒤늦게 밝혀졌다. 4일 행정안전부에 따르면 4월초 정부24에서 성적증명서 및 납세증명서 등을 발급받을 때 타인의 서류가 발급되는 오류가 발생했다. 해당 서류에는 타인의 이름 및 주민등록번호, 주소와 납세 내역 등 민감한 개인정보가 담긴 것으로 알려졌다. 행안부는 “시스템 점검을 통해 연계 시스템 상 오류 등으로 일부 민원 증명서가 오발급 된 사실을 확인했다”며 “오발급 된 민원서류는 즉시 삭제했고, 관련 절차대로 당사자들에게 이런 사실을 신속히 알렸다”고 설명했다. 아울러 “당시 오류 발급 원인을 파악해 시스템을 수정 및 보완했고, 현재는 (서류가) 정상 발급되고 있다”고 덧붙였다. 다만 행안부는 정확한 유출 규모나 유출 시기, 원인 등은 전혀 밝히지 않았다. 또 타 매체에서 1400건이라고 보도한 수치에 대해 “그것보다는 적다”고만 정정했다. 지난해 11월 정부24를 비롯한 행정전산망 먹통 사태 등 정부 행정망과 관련한 사건 사고는 끊이지 않고 있다. 앞서 지난 2월 개통한 지방세와 세외수입 업무처리를 하는 ‘차세대 지방세입정보시스템’도 개통 후 한 달 넘게 크고 작은 오류가 반복되며 국민과 공무원들에게 불편을 끼친 바 있다.