정부 행정전산망이 일주일 새 4번째 ‘먹통’을 빚었다. 지난 17일 공무원 전용 행정전산망 ‘시도 새올행정시스템’과 온라인 민원서비스 ‘정부24’ 마비, 22일 주민등록시스템 일시 장애, 23일 조달청 ‘나라장터’ 불통에 이어 24일 모바일신분증 웹사이트 및 앱 장애까지, 원인이 제각각이라는데서 우려가 더 커진다. 전문가들은 땜질 처방으로는 해결이 어려울 뿐더러 초연결 시대에 ‘디지털 재앙’을 맞을수 있다고 지적한다. 26일 행정안전부 등에 따르면 지난 17일 행정전산망 마비 사태가 네트워크 장비 ‘라우터’의 포트 불량에서 비롯된 사실이 전날에야 뒤늦게 밝혀졌다. 행정안전부 ‘지방행정전산서비스 개편 태스크포스’(TF)는 브리핑에서 “광주센터와 대전센터를 연결하는 라우터를 상세 분석한 결과 해당 포트에서 불량이 발견됐다”고 밝혔다. 라우터는 서로 다른 네트워크를 연결해주는 장치다. 점검 과정에서 패킷(데이터 전송 단위)을 서버로 전송할 때 용량이 큰 패킷이 유실되는 현상이 발견됐고, 정부는 그 원인을 라우터 장비의 케이블 연결 포트에서 찾았다. 말하자면 전원 콘센트에 코드를 꽂았는데도 전기가 통하지 않은 하드웨어적 문제가 있었다는 것이다.라우터 불량 이유에 대해 이재용 국가정보자원관리원장은 “물리적 손상은 원인을 밝히기 어려우나 해당 장비는 2016년에 도입돼 노후한 것은 아니다”라며 “매일 육안으로 체크하지만, 예상하지 못한 것은 잡아내기가 어렵다. 제조사와 협의해 선제 모니터링 체계를 만들겠다”고 말했다. 전산망 셧다운 초기에 정부가 트래픽을 분배해주는 ‘L4스위치’ 오류 탓로 ‘헛다리’를 짚은 탓에 시간을 지체했다는 지적도 나온다. 초유의 국가전산망 마비 사태 배경이 하드웨어의 물리적 손상 때문이란 점에서 장비 관리·점검 부실이란 비판을 면하기 어렵다. 해당 라우터는 2016년 미국 시스코사에서 도입됐고, 관리는 대신정보통신이 맡았다. 전산시스템을 총괄 관리해온 행안부 산하 정보자원관리원이나 유지·보수업체가 라우터 손상을 감지했더라면, 전산망 마비까지 이어지지 않았을 것이다. 지난 24일 문제를 일으킨 모바일신분증 시스템의 운영·관리를 담당하는 한국조폐공사는 “운영서버 자체 점검 중 환경설정 오류로 인한 서버 다운”이라고 해명했다. 연중 한 번 있을까 말까 한 정부전산망 장애가 일주일 새 4차례나 터지면서 국민 불안도 커지고 있다.김명주 서울여대 정보보호학과 교수는 “네트워크나 트래픽 영역은 계속 커지는 반면, 관리하는 공무원들은 순환근무에다 인력 부족을 겪는다”면서 “정부는 네트워크와 트래픽을 관리하고 책임지는 데 한계가 있다. 민간 클라우드에 아웃소싱해 운영해야 한다”고 말했다. 황석진 동국대 정보보호대학원 교수는 “L4스위치나 라우터 등은 모두 트래픽 관련이다. 과부화가 걸리면 노후화를 빨리 겪게 된다”면서 “네트워크 장비를 전반적으로 점검하고 교체해야 한다”고 말했다. 이어 “TF를 한시적으로 끝낼게 아니라 상시적으로 사고대응팀처럼 운영해야 한다”고 덧붙였다. 임강빈 순천향대 정보보호학과 교수는 “네트워크 유지보수 이력 관리가 제대로 이뤄지지 않았다. 근본적인 원인 추적을 위해선 히스토리 관리가 잘 돼야 한다”고 지적했다. 한편, 이번 사태가 ‘재난’이 아니라던 정부는 국가전산망 장애를 사회재난에 포함하기로 했다. 행안부는 내년 6월까지 관련 법을 개정해 국가기관 전산망 마비를 재난 유형에 명시할 방침이다.

명품 매장을 구경하기 위해 밖에서 대기하던 고객뿐만 아니라 동행인에게도 이름과 연락처, 거주지 같은 개인정보를 과도하게 요구한 샤넬코리아가 결국 과태료 처분을 받았다. 개인정보보호위원회(개인정보위)는 지난 22일 전체회의를 열고 “샤넬코리아가 개인정보 보호법을 위반한 사실이 인정된다”며 “과태료 360만원을 부과하기로 의결했다”고 23일 밝혔다. 앞서 샤넬코리아는 지난 6월 서울의 한 백화점 샤넬 매장 밖에서 입장 대기 번호를 받으려고 줄을 선 고객들에게 개인정보를 요구했다는 사실이 언론 보도로 알려졌다. 해당 매장은 구매자는 물론 동행인에게도 이름과 연락처, 생년월일, 거주지역(국가)까지 요구한 것으로 알려져 개인정보를 무리하게 수집했다는 비판이 제기됐다. 샤넬코리아 측은 “1인당 구매 물량이 한정돼 있어 대리구매를 방지해야 한다는 목적이었다”고 해명했지만 사실상 고객을 예비 범죄자로 취급했다는 비난을 받았다. 개인정보위는 샤넬코리아의 이 같은 행위가 대기 고객 관리 등의 목적에 필요한 범위를 벗어난 것으로 판단했다. 특히 개인정보 수집에 동의하지 않은 대기 고객에게 서비스 제공을 거부한 것은 명백한 법 위반이라는 게 개인정보위의 결론이다. 개인정보 보호법 제16조 3항은 “정보 주체가 필요한 최소한의 정보 외의 개인정보 수집에 동의하지 아니한다는 이유로 재화 또는 서비스의 제공을 거부해서는 안 된다”고 규정한다. 이를 어기면 3000만원 이하의 과태료를 부과할 수 있다. 샤넬코리아는 논란이 불거진 뒤 개인정보 수집 대상 고객을 실제 ‘입장객’으로 한정하고, 생년월일과 거주지역 대신 이름과 전화번호만 적도록 내부 규정을 손질한 것으로 알려졌다. 한편, 샤넬코리아는 2021년 당시 해킹을 당해 자사 고객 8만여명의 개인정보가 유출되는 사고를 냈다. 당시 사건으로 샤넬코리아는 개인정보위로부터 과징금 1억 2616만원과 과태료 1860만원을 부과받았다.

세계 최대 가상자산(암호화폐) 거래소 바이낸스의 창업자인 자오창평 최고경영자(CEO)가 자금세탁법 위반 등 유죄를 인정하고 CEO직에서도 물러나면서 바이낸스의 국내 진출도 새로운 국면을 맞았다. 미국 재무부와 법무부는 21일(현지시간) 바이낸스가 43억 달러(약 5조 5000억원) 상당의 벌금을 내기로 미국 정부와 합의했다고 발표했다. 미국 금융당국은 바이낸스가 하마스 등 무장 조직의 거래를 막지 않고, 북한·이란 등 제재 대상에 있는 사용자와 거래를 중개했다고 설명했다. 지난 2월 바이낸스는 국내 5대 암호화폐 거래소 중 한 곳인 고팍스의 지분 72.26%를 취득하며 대주주 지위를 얻은 바 있다. 국내 시장에 진출하기 위함이지만 이후 금융당국의 지속적인 가상자산 사업자(VASP) 불수리로 인수에 난항을 겪어 왔다. 고팍스도 변경 신고를 수차례 시도해 왔다. 금융정보분석원(FIU)이 신고를 수리해야 바이낸스가 355억원 규모의 고파이(암호화폐 예치 서비스) 미지급액을 마저 상환할 수 있기 때문이다. 이는 대형 암호화폐 거래소였던 FTX가 지난해 11월 파산하면서 국내 업계들도 유동성 위기를 겪었기 때문이다. 이때 암호화폐 예치 서비스를 제공하는 고파이가 출금 지연 사태를 겪으며 고팍스도 이로인해 당시 699억원 상당의 미상환 금액이 발생했다. 고팍스는 신고를 승인 받기 위해 여러 방안을 고려하며 금융당국의 문을 두드리고 있다. 지난 3월 바이낸스 임원이 등기이사로 선임되자 고팍스는 금융정보분석원(FIU)에 VASP 변경신고를 요청했다. 그러나 금융 당국은 심사 기간인 45일을 넘기면서도 변경 신고를 수리하지 않고 있다. 이후 고팍스는 지난 8월 이중훈 전 대표를 신임 대표로 변경하며 두 번째로 변경신고서를 제출했지만 이 또한 금융당국은 수리하지 않고 있다. 현재 고팍스는 조영중 전 시티랩스 대표가 대표 이사직을 맡고 있다. 지난 25일 임원변경에 따른 등기를 마쳤으며 새로 구성된 이사회는 5명중 4명이 한국인이다. VASP 변경신고를 수월하게 하기 위한 조치로 보인다. 업계 관계자는 “금융 당국이 그간 가상자산사업자(VASP) 수리에 다른 나라의 여러 상황을 고려하며 신중한 태도를 보여왔던 것 같다”며 “이번 CEO의 사임으로 사법 리스크가 줄었다고 볼 수는 있지만 수리 여부에 영향을 줄지는 지켜봐야한다”고 말했다. 황석진 동국대 국제정보보호대학원 교수는 “VASP 수리 요건에 대주주를 적격성을 어느 정도로 판단할지에 대한 기준은 아직 법으로 규정되지 않았다”며 “특금법 개정 등 명확한 기준 마련이 필요한 상황이다”고 말했다.

사흘간 마비됐던 정부 행정전산망 ‘새올’이 복구된 첫날인 20일 정부 온라인 민원서비스 ‘정부24’를 포함한 모든 대면·비대면 민원 업무가 정상화됐다. 그러나 ‘디지털플랫폼 정부’를 멈춰 세운 원인으로 지목된 ‘L4스위치’(트래픽을 분산해 속도를 높이는 장치)는 아직 수만대의 서버에 5000개가량 남아 있어 점검·교체에만 1년 이상 걸릴 수 있는 것으로 파악됐다. 2007년 도입돼 여러 사람의 손을 거친 시스템이다 보니 오류가 발생한 원인을 찾기 쉽지 않은 가운데 전문가들은 노후화된 전산망을 전면 교체하지 않는 한 언제든 행정전산망 ‘깜깜이’ 사태를 빚을 수 있다고 경고했다. 이상민 행정안전부 장관은 정부서울청사에서 열린 대책회의에서 “시도·새올행정시스템과 정부24 등이 정상 작동하고 있다”며 “민간전문가까지 참여하는 지방행정전산서비스 개편 태스크포스(TF)를 21일 구성해 장애 발생 원인을 신속하고 철저하게 분석해 재발 방지 대책을 마련하겠다”고 밝혔다. 그러나 여전히 원인 파악이 제대로 안 된 탓에 언제든 셧다운이 다시 발생할 수 있다. ‘스모킹건’인 L4스위치 2개는 교체했지만 행안부는 하드웨어(HW)의 문제인지 소프트웨어(SW)의 문제인지 모르는 상태다. 행안부 관계자는 “L4스위치가 최소 5000개 이상으로 수만대의 서버에 있기 때문에 (교체·점검을) 1년 내내 해야 한다”고 전했다. 주민센터에서 공무원이 신원 인증을 하면 이 정보가 ‘L4스위치’를 거쳐 인증시스템에 전달될 만큼 새올 시스템의 핵심 장비란 점에서 문제가 심각하다. 김명주 서울여대 정보보호학과 교수는 “L4스위치가 엉킨 것은 업그레이드하면서 인증 서버 연결이 안 된 건데 동시 작업을 해서는 안 되기 때문에 순차적 절차를 지켰는지 살펴봐야 하고, 민원서비스 이중화(백업)도 필수”라고 지적했다. 현 시스템은 15년 이상 전면 교체 없이 문제가 있을 때마다 땜질식으로 수리를 해 왔다. 관리 주체인 국가정보자원관리원의 공무원 300여명(대전 본부 171명)이 관리·감독을 하고 실제 시스템 작업은 400여명의 협력업체 직원이 한다. 공공성과 보안성이 높은 기관임에도 하청에 의존한다. 하청 업체들은 중소기업 특성상 잦은 인사 교체가 이뤄지다 보니 프로그램을 만든 사람 외에는 문제가 생겨도 근본 원인을 찾기 어렵다. 올해 들어서만 법원과 교육부 전산망 등 3차례 문제가 생겼다. 행안부는 내년 디지털정부혁신 예산으로 올해보다 200억원 이상 늘어난 7925억원을 편성했다. 서버 확장과 유지 보수를 위해 예산이 늘어나는 것은 당연하지만 제대로 쓰이고 있는지는 의문이다. 전자정부 출범 때부터 관여한 학계 전문가는 “정보자원관리원이 공공성이 높은 일임에도 수익을 내야 하는 책임운영기관으로 지정된 이후 시스템 작업을 하는 중소기업의 소프트웨어값을 후려치는 일들이 벌어졌다”면서 “공무원들이 실무에 어두우니 관리·감독이 제대로 되지 않는 것”이라고 지적했다. 중소기업만 입찰 가능한 소프트웨어 진흥법도 문제다. 국가안보, 신기술 분야를 제외하면 원칙적으로 일정 규모 이상 대기업이 공공 소프트웨어 사업에 참여할 수 없다. 이러다 보니 대기업에 비해 기술력과 경험이 부족한 중소업체가 행정전산망 유지 보수를 맡게 됐다. 과학기술정보통신부 관계자는 “1000억원이 넘는 대형 공공사업에 대기업 참여를 허용하고 상생협력방안을 논의하는 쪽으로 가닥을 잡고 있다”고 말했다.

행정안전부는 지난 17일 공무원 행정전산망 ‘새올지방행정시스템’과 온라인 민원 사이트 ‘정부24’의 마비 사태가 종일 이어지자 확정일자처럼 접수와 함께 즉시 처리를 해야 하는 업무는 민원실에서 먼저 ‘수기’(手記)로 접수한 뒤 날짜를 소급해 처리하겠다는 임시방편안을 내놓았다. 2002년 11월 전자정부 출범으로 역사 속으로 사라진 수기가 2023년 세계 최고의 디지털플랫폼 정부 대한민국에 재등장한 것이다. 고기동 행안부 1차관은 19일 오후 정부서울청사에서 열린 브리핑에서 “새올지방행정시스템과 관련한 모든 정보 시스템의 세밀한 점검과 확인을 통해 인증 시스템의 일부인 네트워크 장비에 이상이 있는 것을 확인하고 18일 새벽에 교체해 안정화 작업을 했다”고 밝혔다. ‘네트워크 장비의 이상’이란 새올에 접속하는 행정전자서명인증서(GPKI) 시스템 일부 네트워크장비(L4스위치)의 이상을 뜻하는 것으로 알려졌다. 개인이 온라인 뱅킹을 하려면 ‘공동인증서’가 필요하듯 공무원도 새올에 접속하려면 GPKI로 인증해야 하는데, 인증서를 검증하는 시스템에 장애가 발생해 사태가 커졌다는 의미다. 전자정부추진위원장 출신인 안문석 고려대 행정학과 명예교수는 “일정한 시기가 되면 비행기의 부품을 갈아 주듯이 정기적으로 전산 시스템을 교체해야 하는데 예산당국에 가서 장비나 소프트웨어가 낡았다고 설득을 해야 한다”면서 “하인리히법칙처럼 큰 사고가 나기 전에 작은 사고가 나듯 2~3년 주기로 전자정부 사고가 발생했다”며 뒤늦은 시스템 교체를 지적했다.다만 통상 민원 행정 수요가 적은 주말이나 공휴일에 이뤄졌어야 할 업데이트 작업을 평일에 강행해 ‘리스크’를 최소화하지 않은 까닭은 의문이다. 행안부에 정통한 한 전문가는 “정보기술(IT) 쪽은 중소업체들이 많은데도 정부에서 단가를 낮게 책정하다 보니 주말 시스템 업데이트는 쉽지 않았을 것”이라고 말했다. 사태 이후 백업 서버가 작동하지 않아 복구가 제때 이뤄지지 않은 것도 심각한 문제다. 대국민 민원서비스 인프라의 이중화 작업(백업)은 필수다. 대국민 민원서비스 시스템과 연동된 시스템을 업데이트하기 전 다른 프로그램 등에 미칠 호환성, 영향 분석을 제대로 확인하는 체계적 업무 프로세스부터 갖춰야 한다고 전문가들은 지적한다. 임종인 고려대 정보보호대학원 교수는 “사고가 발생해도 신속히 복구되지 않고 위기관리 매뉴얼도 없다는 게 큰 문제”라면서 “해킹 같은 외부 공격도 아닌 이번 사건으로 위기관리 시스템이 제대로 안 되고 있다는 걸 보여 준 꼴”이라고 말했다. 무엇보다 중요한 것은 재발 방지다. 세계적 흐름인 ‘디지털 트랜스포메이션’에 맞춰 한국도 각기 다른 부처에서 따로 노는 기술(과학기술정보통신부)과 제도(행안부)를 한 곳으로 모아야 한다는 제언도 나온다. 안 명예교수는 “전자정부와 관련해 각 부처를 총괄할 ‘처’가 필요하다”면서 “첨단기술은 과기부가, 주무 부처 행안부는 제도만 운영하는 이원화된 구조를 갖고 있어 전자정부에 새로운 기술을 접목하기 어렵다. (총괄하는 처가) 인력과 예산, 조직, 전문가를 양성하고 아웃소싱한 민간업체가 제대로 프로그램을 만들고 있는지 전문성을 갖추고 감리하는 기능도 강화해야 한다”고 했다.

지난 17일부터 19일까지 이어진 사상 초유의 행정전산망 마비 사태로 국가정보자원관리원(정보관리원)을 바라보는 시선이 싸늘하다. 국가기관의 주요 서버와 통신·보안장비 등을 관리하는 정보관리원이 불어난 덩치에도 불구하고 제 역할을 다하고 있는지 의구심이 커지는 상황이다. 효율성을 위해 정보관리원에 관련 업무가 쏠려 있지만, 이번 사태에서 보듯 효율적이지도 안전하지도 않은 상황이 입증된 만큼 유사시 더 큰 위험을 막기 위해 대안을 고민해야 한다는 지적도 있다. 19일 국회 행정안전위원회 권인숙 더불어민주당 의원이 행안부에서 제출받은 ‘2024 예산안 사업설명 자료’에 따르면 내년 정보관리원 예산은 올해보다 17.2%(790억원) 늘어난 5433억여원이다. 정보관리원은 국가기관 주요 서비스의 서버와 통신·보안장비 등 정보자원을 관리하는 데이터센터다. 이번에 먹통 사태를 빚은 행정전산망 ‘새올’과 ‘정부24’의 서버와 네트워크 장비도 관리한다. 정보관리원의 내년 예산은 인건비와 운영비를 비롯해 전산장비·노후장비 통합 구축, 국가 융합망 구축 등 총 7개 항목에서 크게 불어났다. 특히 내년 건립을 앞둔 공주센터 신축 예산으로 251억여원이 새로 편성됐다. 2021년 문을 연 대구센터에 쏟아부은 예산은 올해까지 2700억원이 넘는다. 행안부는 “52개 중앙행정기관 정보 시스템의 안정성을 확보하겠다. 급증하는 사이버 위협에 대한 대응 기반을 확보하고 신속한 대처를 위해 노후 보안장비를 교체해 보안 강화를 추진하겠다”고 밝혔다. 그러나 이번 사태로 인해 늘어나는 예산에 걸맞은 역할을 하는지를 두고 시선이 따갑다. 전문가들은 무엇보다 정보관리원이 몸집 불리기에 치중하는 동안 본연의 관리 업무에서 비효율성이 발생하고 있지는 않은지 우려한다. 이동휘 동신대 정보보안학과 교수는 “시스템을 만드는 곳과 네트워크를 관리하는 곳, 애플리케이션(앱) 서비스를 하는 각 부처가 다를 텐데 전국 4개(예정인 공주센터 포함)나 되는 백업센터와 각 부처가 맞물려 원활하게 연계되는지 의문”이라며 “예컨대 행정안전부 장관이나 차관이 ‘헤드타워’가 돼 연례회의와 실태조사를 하면서 전체 시스템을 큰 그림에서 논의해야 한다”고 제언했다. 김명주 서울여대 정보보호학과 교수는 공무원 조직의 문제를 지적했다. 김 교수는 “인증 수요는 갈수록 늘어난다. 정부24 앱도 예전엔 증빙서 3~4개였다면 이제 10개가 넘고 시스템이 복잡해지면서 엉킬 수 있어 규칙적인 업그레이드와 예산 배정, 전조증상에 심각하게 반응하는 시스템 등이 필요하다”면서 “그런데 공무원 조직에선 ‘사고 안 터지면 다행’이라는 분위기가 있다”고 말했다. 정기적인 시스템 업그레이드 등을 보장할 수 있는 제도가 중요하다는 지적이다. 황석진 동국대 국제정보보호대학원 교수는 “위기 상황이 왔을 때 매뉴얼 등 대비책이 제대로 있는지 꼼꼼히 따져 볼 필요가 있다”면서 사후 대응의 중요성을 강조했다.

행안부 “정부24 등 서비스 정상화”‘공무원 공인인증서’ GPKI 장애사고 전날 GPKI시스템 업데이트구시스템 호환·충돌 여부 조사 중20일 민원 업무 폭주 대비 대책 마련전산개편TF로 종합대책 마련 착수尹 순방 중 정부합동TF 가동 지시 한총리 “불편 송구” 대국민 사과 해킹당했을 가능성은 희박한데 지난 17일 세계 최고를 자부하던 ‘디지털 플랫폼 정부’가 멈춰 섰다. 2002년 11월 전자정부가 출범한 이후 장시간 행정 전산망이 마비된 건 초유의 일이다. 주민등록등본이나 인감증명 한 통을 못 떼 국민들을 분통터지게 만든 지 이틀 만인 19일 오후 행정안전부는 지방행정전산서비스가 정상화됐다고 발표했다. 공공기관의 대국민 민원 서비스는 정상화됐지만 전 세계에 한국 정부의 불안한 국가정보시스템을 고스란히 보여준 ‘굴욕’의 시간이 됐다. 문제의 시스템 부품을 교체했지만 정상화 첫주 월요일인 20일에는 미룬 민원 업무가 폭주할 것으로 예상돼 전자정부의 능력이 다시 한번 시험대에 오를 예정이다. 행안부는 이날 정부서울청사에서 열린 브리핑에서 17일 전산망 마비가 지방행정정보통신망인 새올인증시스템에 연결된 네트워크의 장애라고 공식적으로 밝혔다. 행안부 관계자는 “해킹 흔적은 아직 발견되지 않았지만 고도의 해킹 가능성도 배제하지 않는다”고 전했다. 장애가 발생하기 전날 국가정보자원관리원은 주민센터 등 현장 공무원들이 민원 서류를 발급할 때 접속해야 하는 ‘새올’에 사용자 인증을 해 주는 행정전자서명 인증서(GPKI) 시스템을 업데이트했다. 다만 이 부분이 온라인민원서비스 ‘정부24’ 등 다른 시스템과 호환성 문제를 일으켜 충돌 장애를 일으켰는지 여부는 계속 조사하고 있다고 행안부는 전했다. 정부24는 18일 오전 9시부터 임시로 재개됐다. 윤석열 대통령의 미국 샌프란시스코 순방에 동행했다가 지난 18일 조기 귀국한 이상민 행안부 장관은 전날에 이어 이날 대전 국가정보자원관리원에서 ‘지방행정전산서비스 장애 대책본부’ 회의를 열고 정부24 서비스 가동 상황을 점검했다. 이 장관은 “조속한 서비스 안정화가 가장 큰 목표로 국민이 불편을 겪지 않도록 재개된 정부24 서비스에 문제가 없게 만전을 기해야 한다”고 말했다. 행안부는 접속 지연에 따른 민원에 대해 납부 기한 연장 등 편의를 제공하고 급한 민원은 수기로 우선 접수해 소급 처리했다고 전했다.윤 대통령은 전날 순방 중에 정부 합동 태스크포스(TF) 즉각 가동을 지시했다. 한덕수 국무총리는 18일 관계부처 회의를 주재한 뒤 “정부 행정전산망 장애로 공공기관의 대민 서비스가 중단돼 많은 국민께서 불편·혼란을 겪으신 데 대해서 송구하다”며 대국민 사과를 했다. 한 총리는 이어 국가정보자원관리원을 찾아 “재난에 버금가는 초유의 사태라는 인식을 갖고 상황을 엄중히 생각해 달라”고 강조했다. 고기동 지방행정전산서비스 장애 대책본부장(행안부 차관)은 이날 브리핑에서 “재발 방지를 위해 근본적이고 실효성 있는 보완대책을 마련하고 민간전문가, 정부·지자체·관계기관이 참여하는 ‘지방행정전산서비스 개편TF’를 구성해 종합대책을 세우겠다”며 거듭 사과했다. 민원이 몰릴 것으로 예상되는 20일에는 ‘지방행정전산서비스 장애 대응 상황실’을 운영해 모니터링하고 이상 징후시 즉각 조치하겠다고 덧붙였다. 한편 더불어민주당 강선우 대변인은 올 들어 발생한 법원 전산망과 4세대 교육행정정보시스템(NEIS)의 오류를 나열한 뒤 “이 정도면 ‘습관성 행정망 먹통’”이라면서 “윤 대통령이 국민께 직접 사과해야 한다”고 촉구했다.“15년 넘은 시스템 전면 교체해야” 전자정부추진위원장 출신인 안문석 고려대 행정학과 명예교수는 “일정한 시기가 되면 비행기의 부품을 갈아주듯이 정기적으로 전산시스템을 교체해줘야 하는데 예산당국에 가서 장비나 소프트웨어가 낡았다고 설득을 해야 하는 상황”이라면서 “하인리히 법칙처럼 큰 사고 나기 전에 작은 사고가 나듯 2~3년 주기로 전자정부 사고가 발생했다. 아직도 서버를 증설, 개편하지 않은 것은 제도적으로 잘못된 것”이라며 신속한 전면 시스템 교체를 강조했다. 2007년 전국 시군구에 보급된 현 행정전산시스템은 15년이 넘은 모델로 노후화로 인해 그동안 수차례 전산 오류 장애를 빚어와 전문가들로부터 교체의 필요성이 지속적으로 제기돼왔다. 전문가들은 대국민 민원서비스 시스템와 연동된 시스템을 업데이트하기 전 다른 프로그램 등에 미칠 호환성, 영향 분석을 제대로 확인하는 체계적인 업무 프로세스부터 갖춰야 한다고 입을 모았다. 임종인 고려대 정보보호대학원장은 “사고가 발생해도 신속히 복구되지 않고, 위기관리 매뉴얼도 없다는 게 큰 문제”라면서 “해킹 같은 외부 공격도 아닌 이번 사건으로 위기관리시스템 제대로 안 된다고 보여준 꼴”이라고 지적했다. 안 명예교수는 “전자정부와 관련해 각 부처를 총괄할 ‘처’가 필요하다”면서 “첨단기술은 과기부가, 주무 부처 행안부는 제도만 운영하는 이원화된 구조를 갖고 있어 전자정부에 새로운 기술을 접목하기 어렵다. (총괄하는 처가) 인력과 예산, 조직, 전문가를 양성하고 아웃소싱한 민간업체가 제대로 프로그램을 만들고 있는지 전문성을 갖추고 감리하는 기능도 강화해야 한다”고 말했다.

부산시는 18일 부경대학교에서 ‘부산권 정보보호영재교육원 2기 수료식’을 개최했다고 밝혔다. 이날 수료식에서는 지난 4월부터 11월까지 8개월 동안 차세대 정보보호 리더 양성과정을 거친 중·고교생 37명이 수료증을 받았다. 부산권 정보보호영재교육원은 점차 중요해지는 정보보안 분야 인재를 양성하기 위해 지난해 시가 부경대를 운영기관으로 선정하고, 시비를 투입해 운영하고 있다. 수료생들은 올해 초 서류심사와 면접 전형을 거쳐 선발했다. 이들은 정보윤이, 네트워크 기초, 웹해킹기술 등 다양한 정보보호 전문교육을 이수했다. 또 정보보호 경진대회에 출전하거나 기업 탐방 프로그램에 참여하면서 실무 경험도 쌓았다. 교육원은 다음 달 중 부산지역 중고등학생을 대상으로 2024년 신입생을 모집할 예정이다. 자세한 사항은 부산시 또는 정보보호영재교육원 홈페이지(https://itcae.pknu.ac.kr/itcae/3047)에서 확인할 수 있다. 부산시 관계자는 “여러 기관과 협력해 차세대 정보보호 분야의 리더를 양성하고, 지역의 정보보호 생태계 조성을 적극적으로 지원하겠다”고 밝혔다.

상당수 코인마켓 거래소가 수수료 매출 등 영업 수익이 없어 지속적인 사업 영위가 어려운 가운데 영업 중단을 공지한 거래소가 나왔다. 한때 거래량 3위에 오르기도 했던 캐셔레스트가 이달 중 거래지원을 종료하기로 한 것인데, 코인마켓 거래소 연쇄 폐업 위기론과 함께 이용자 보호 문제가 대두되고 있다. 10일 가상자산업계에 따르면 최근 국내 코인마켓 거래소 캐셔레스트는 지난 6일 공지를 통해 오는 13일 거래지원을, 다음 달 22일엔 출금 지원을 종료한다고 밝혔다. 2018년 서비스를 시작한 캐셔레스트는 2021년 9월 가상자산사업자(VASP) 신고제가 도입되면서 거래량이 급감했다. 원화 거래소 요건인 ‘은행 실명 확인 계좌’를 얻지 못하면서 코인마켓만 운영할 수 있게 됐기 때문이다. 현재 캐셔레스트의 하루 거래량은 100만원 미만으로 거래소 수수료를 통한 하루 매출은 몇천원 정도로 알려졌다. 캐셔레스트가 영업을 중단하면서 코인마켓 거래소들의 폐업 수순이 시작된 게 아니냐는 우려가 나온다. 지난해 5월 ‘테라·루나 사태’와 ‘FTX 파산 사태’ 등으로 원화마켓 거래소 5곳(업비트·빗썸·코인원·고팍스·코빗)를 제외한 코인마켓 거래소들의 운영 상황이 급속도로 악화했기 때문이다. 지난달 금융정보분석원(FIU)의 가상자산 실태조사에 따르면 올 상반이 코인마켓 거래소 21곳 중 18곳이 완전 자본잠식(자본총계 마이너스) 상태이며 10곳은 거래수수료 매출이 전혀 없는 상태다. 이번 사태를 시작으로 줄폐업이 일어날 경우 코인마켓 이용자들의 피해도 우려된다. 지난 6월 가상자산 운용사 델리오가 돌연 입출금을 중단했는데, 8월에는 웹 호스팅 등 필요한 경비에 대해 법원 승인을 받지 못했다며 서비스를 정지했다. 서울남부지검 가상자산범죄합동수사단이 하루인베스트·델리오 사태를 1호 사건으로 맡아 집중 수사중이지만, 기존 델리오 이용자들은 현재까지도 예치금을 돌려받지 못하고 있는 상황이다. 금융당국은 이러한 우려를 의식한 듯 (코인마켓 거래소의) 영업이 중단되더라도 FIU의 승인(수리)이 있기 전까진 이용자에 대한 보호 의무를 지켜야 한다고 강조했다. 승인을 위해선 별도의 심사와 수리 절차를 거쳐야 하는데, 그사이 서비스 지원을 멈추더라도 법적 의무를 벗어날 순 없다는 의미다. 금융위 관계자는 “(코인마켓 거래소의) 갑작스러운 영업 중단으로 이용자 피해가 발생할 수 있다는 사실을 인지하고 있다”면서 “해당 거래소와 3주 전 면담을 진행해 지불 능력을 확인하고, 이용자의 예치금 반환을 독려했다”고 말했다. 금융당국은 권한 말소 전까진 거래소 사업자에 대해 감독·검사하고 불공정거래행위 등을 조사·조치할 수 있다. 권한 말소 승인 이후에는 사업자 권한이 없어지며, 동시에 금융위의 관리·감독에서 벗어나기 때문에 피해가 이어질 가능성도 배제할 수 없다. 금융위 관계자는 “이용자를 위한 완벽한 보호 장치가 있다고 보기는 어려울 수 있다”면서도 “권한 말소와 별개로 투자자 피해로 이어지지 않도록 최대한의 노력을 기울이고 있다”고 말했다. 앞으로도 유사 사례가 발생할 가능성이 크다는 점에서 영업 중단 거래소에 대한 구체적인 지침 마련은 필요하다는 지적이 나온다. 황석진 동국대 국제정보보호대학원 교수는 “가상자산사업자가 폐업을 공지하더라도 투자자 입장에서 이를 인지하지 못할 수 있다”면서 “보유자산 출금 조치에 대한 보다 명확한 지침이 마련돼야 한다”고 말했다.

시인 박진성(45)씨가 성희롱 피해를 입었다고 폭로한 여성의 명예를 훼손한 혐의로 항소심에서 법정구속됐다. 9일 법조계에 따르면 대전지방법원 형사항소4부(부장 구창모)는 전날 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반(명예훼손) 혐의로 기소된 박씨에 대해 징역 1년 8개월 선고하고, 법정 구속했다. 재판부는 박씨에게 징역 1년에 집행유예 2년을 선고한 원심은 형량이 가볍다고 봤다. 박씨는 2019년 3월부터 사회관계망서비스(SNS)에 ‘김씨가 가짜 미투를 했다’고 주장하며 11차례 거짓으로 글을 올려 김씨의 명예를 훼손한 혐의로 재판에 넘겨졌다. 박씨는 김씨의 주민등록증 사진을 올리며 나이와 실명을 공개하기도 했다. 김씨가 2016년 10월 박씨로부터 성희롱 피해를 트위터에 고백하면서 문단 내 미투가 촉발됐다. 앞서 지난해 1심 재판부는 박씨가 김씨에게 성희롱 메시지를 보낸 사실을 인정하면서 “박씨가 피해자를 비방할 목적으로 정보통신망을 통해 거짓을 게시해 피해자의 명예를 훼손했다”고 판단했다. 그러면서도 “박씨가 관련 민사사건의 항소를 취하하고 판결에서 지급하도록 한 금액을 공탁하는 등 박씨가 범행을 시인하고 반성하고 있다”고 설명했다. 1심 재판부와 달리 항소심 재판부는 “형사 합의는 피해자의 용서를 전제로 한다”면서 “민사사건의 항소 취하도 선고에 임박하여 이뤄졌다”고 말했다. 박씨가 선고에 반발하자 재판부가 이를 제지하는 등 소란이 벌어진 것으로 전해졌다. 또한 재판부는 ‘피해자가 법정에 출석했는지’를 묻고는 직접 위로의 말을 건네기도 했다. 김씨 측 대리인 이은의 변호사는 “그동안 피해자가 용서하지 않은 가해자를 법원이 용서하고 선처하지 말아달라 간곡하게 호소해왔다”면서 “‘가해자는 감옥으로 피해자는 일상으로’라는 당연하고 간곡한 외침이 종지부를 찍은 유의미한 판결이 나왔다”고 했다.

폰지 사기를 목적으로 다단계 조직이 만든 애플리케이션(앱)이 조직 총책과 개발자 등이 재판에 넘겨진 이후에도 삭제되지 않아 추가 피해가 우려된다. 5000억원대 사기 범행에 활용됐지만 지금도 앱을 내려받을 수 있고 정상 구동되는 만큼 아직 잡히지 않은 일당이 이를 활용해 추가 범죄를 도모할 수 있다는 지적이 나온다. 별도 지침이 없다는 이유로 경찰은 앱 삭제 요청을 하지 않았고, 앱 마켓 사업자에게 앱 삭제·차단을 요청할 수 있는 방송통신심의위원회는 관련 내용을 전혀 파악하지 못하고 있었다. 8일 서울신문 취재를 종합하면 구글 플레이스토어에서 내려받을 수 있는 ‘아도페이’라는 앱은 폰지 사기에 활용됐다. 경찰에 따르면 아도인터내셔널 대표 등은 지난 2~6월 ‘국내에서 반품된 물건을 동남아시아 등에 팔아 수익을 내면 수익금을 나눠 주겠다’며 피해자 4만명에게서 5000억원을 가로챘다. 이들은 투자금으로 실제 수익을 낸 게 아니라 새로운 투자금이 들어오면 기존 투자자에게 수익금을 주는 전형적인 폰지 사기를 벌였는데 5월부터 모든 거래는 앱을 통해서만 하도록 했다. 아도인터내셔널 대표는 9월 사기 및 유사수신행위 혐의로 구속기소됐고, 앱 개발자도 지난달 사기 혐의로 재판에 넘겨졌다. 하지만 투자금 입출금 용도로 활용된 앱에서는 지금도 투자금 입금 내역, 수익금 등을 확인할 수 있다. 앱 설치 전후로 범죄 연루 사실도 별도로 공지되지 않았다. 사기 피해자인 A씨는 “앱이 멀쩡히 존재하다 보니 아직도 사업이 정상적으로 운영된다고 믿는 경우도 있다”며 “피해자 다수가 노인이고 2차 사기를 시도할 수도 있는데 별다른 조처가 취해지지 않고 있다”고 말했다. 그나마 범죄에 활용된 은행 계좌가 막히면서 입출금은 불가능한 상태다. 경찰은 수사 과정에서 웹사이트 등이 범죄에 연루된 경우에는 차단을 요청하고 있지만 앱에 대해서는 별도의 지침이나 매뉴얼이 없다고 밝혔다. 경찰청 관계자는 “불법 앱 모니터링은 방심위가 자체적으로 하는 것으로 안다”고 말했다. 사건을 수사 중인 동작경찰서 관계자는 “아도페이와 관련해 별도의 삭제 요청은 하지 않았다. 필요성을 검토해 보겠다”고 했다. 방심위는 관련 기관으로부터 삭제 요청 공문을 받거나 별도로 운용하는 모니터링 요원의 확인 후 심의를 거쳐 앱 마켓 운영자에게 삭제를 신청하고 있다. 하지만 아도페이 앱에 대해서는 심의조차 이뤄지지 않은 것으로 파악됐다. 방심위 관계자는 “범죄와 연루된 경우에는 경찰이 범죄 사실을 첨부해 공문으로 요청하면 심의하는 방식”이라며 “어떤 요청도 받은 적이 없어 심의도 이뤄지지 않았다”고 말했다. 전문가들은 최근 앱을 내세운 사기 범죄가 많아지는 만큼 삭제·차단 요청과 기관 간 협조 체계가 강화돼야 한다고 지적했다. 임종인 고려대 정보보호대학원 석좌교수는 “경찰과 방심위의 공조 측면에서 실수가 있던 것으로 보인다”며 “수사 기관은 삭제 요청 관련 매뉴얼을 만들고 적극적으로 교육해야 한다”고 말했다.

폰지사기를 목적으로 다단계 조직이 만든 애플리케이션(앱)이 조직 총책과 개발자 등이 재판에 넘겨진 이후에도 삭제되지 않아 추가 피해가 우려된다. 5000억원대 사기범행에 활용됐지만 지금도 앱을 내려받을 수 있고 정상 구동되는 만큼 아직 잡히지 않는 일당들이 이를 활용해 추가 범죄를 도모할 수 있다는 지적이다. 별도의 지침이 없다는 이유로 경찰은 앱 삭제 요청을 하지 않았고, 앱 마켓 사업자에게 앱 삭제·차단을 요청할 수 있는 방송통신심의위원회(방심위)는 관련 내용을 전혀 파악하지 못하고 있었다. 8일 서울신문 취재를 종합하면, 구글 플레이스토어에서 내려받을 수 있는 ‘아도페이’라는 앱은 폰지사기에 활용됐다. 경찰에 따르면 아도인터내셔널 대표 등은 지난 2~6월 ‘국내에서 반품된 물건을 동남아시아 등에 팔아 수익을 내면 수익금을 나눠주겠다’며 피해자 4만명에게 5000억원을 가로챘다. 이들은 투자금으로 실제 수익을 낸 게 아니라 신규 투자금이 들어오면 기존 투자자에게 수익금을 주는 전형적인 폰지 사기를 벌였는데 5월부터 모든 거래는 앱을 통해서만 하도록 했다. 아도인터내셔널 대표는 9월 사기 및 유사수신행위 혐의로 구속기소됐고, 앱 개발자도 지난달 사기 혐의로 재판에 넘겨졌다. 하지만 투자금 입출금 용도로 활용된 앱에서는 지금도 투자금 입금 내역, 수익금 등을 확인할 수 있다. 앱 설치 전후로 범죄 연루 사실도 별도로 공지되지 않았다. 사기 피해자인 A씨는 “앱이 멀쩡히 존재하다 보니 아직도 사업이 정상적으로 운영된다고 믿는 경우도 있다”며 “피해자 다수가 노인이고 2차 사기를 시도할 수도 있는데 별다른 조치가 취해지지 않고 있다”고 말했다. 그나마 범죄에 활용된 은행 계좌가 막히면서 입출금은 불가능한 상태다. 경찰은 수사 과정에서 웹사이트 등이 범죄에 연루된 경우에는 차단을 요청하고 있지만, 앱에 대해서는 별도의 지침이나 매뉴얼이 없다고 밝혔다. 경찰청 관계자는 “불법 앱 모니터링은 방심위가 자체적으로 하는 것으로 안다”고 말했다. 사건을 수사 중인 동작경찰서 관계자는 “아도페이와 관련해 별도의 삭제 요청은 하지 않았다. 필요성을 검토해 보겠다”고 했다. 방심위는 관련 기관으로부터 삭제 요청 공문을 받거나 별도로 운영하는 모니터링 요원의 확인 후 심의를 거쳐 앱 마켓 운영자에 삭제를 신청하고 있다. 하지만 아도페이 앱에 대해서는 심의조차 이뤄지지 않은 것으로 파악됐다. 방심위 관계자는 “범죄와 연루된 경우에는 경찰이 범죄사실을 첨부해 공문으로 요청하면 심의하는 방식”이라며 “어떤 요청도 받은 적이 없어 심의도 이뤄지지 않았다”고 말했다. 전문가들은 최근 앱을 내세운 사기 범죄가 많아지는 만큼 삭제·차단 요청과 기관 간 협조 체계가 강화돼야 한다는 지적이다. 임종인 고려대 정보보호대학원 석좌교수는 “경찰과 방심위의 공조 측면에서 실수가 있던 것으로 보인다”며 “수사기관은 삭제 요청 관련 매뉴얼을 만들고 적극적으로 교육해야 한다”고 말했다.

유명인을 사칭한 리딩방 광고가 끊이지 않고 있다. 이재용 삼성전자 회장을 사칭한 ‘이재용’ 계정이 올린 페이스북 광고는 “안녕하세요. 이재용입니다!”라며 “당신이 직장인이라도 월 1200만원의 배당금을 손 쉽게 벌고 1억원의 부를 축적할 수 있다”라며 주식 투자 리딩방 가입을 권유했다. ‘유재석 KR’이라는 이름의 계정은 “안녕하세요 여러분. 제 이름은 유재석입니다”라며 “좋건 싫건 자본주의 하에서 살아갈 수밖에 없는 우리에게 금융 공부는 선택이 아닌 필수”라며 주식 투자 리딩방 가입을 권유했다. ‘슈카월드’ 이름의 사칭 계정이 올린 광고는 “반가워요. 전석재입니다. 대한민국 주식시장에 기여하기 위해 국가경제 발전과 빈곤한 사람들의 빠져나오기를 돕기 위해 주식거래토론 그룹을 개설했다”고 홍보했다. 이부진 호텔신라 사장, 현정은 현대그룹 회장, 주진형 전 한화투자증권 대표, 개그맨 황현희씨에 대한 사칭광고도 올라왔다. 이들 광고는 전문가나 유명인의 권위를 이용해 주식투자 정보를 제공하겠다며 리딩방 가입을 유도하는 리딩방 광고다. 사람들을 모은 다음 가짜 시스템을 만들어 높은 수익이 나온 것처럼 속인 다음 투자금을 편취하는 등 사기로 이어질 가능성이 크다.피해 당사자가 사실 소명해야 방송통신위원회와 개인정보보호위원회 등이 사업자에 자율규제를 촉구하고 나섰지만 문제 광고는 계속 나타나고 있다. 메타코리아 역시 사칭 계정 단속을 위해 추가 모니터링을 진행하고 있다고 했지만 문제 상황은 계속되고 있다. 사칭 광고 등 명예훼손성 게시물의 시정요구를 위해선 당사자의 사실 확인 등 소명이 필요하다는 점도 조치를 어렵게 하고 있다. 사칭 광고 피해자인 주진형 전 한화투자증권 대표는 지난 3일 페이스북을 통해 “한국에선 온라인에서 남의 이름을 사칭할 때 처벌할 수 있는 법이 없단다. 할 수 있는 것은 명예훼손죄로 고소하는 것뿐이라고 한다”며 “담당 경찰은 이런 범죄를 저지른 사람을 잡기가 어렵다고 했다”고 전했다. 그러면서 “가짜 광고가 돌아다니기 시작한 것이 9월 말, 내가 고소장을 제출한 것이 10월 중순, 그러고 나서 지금 3주가 지났지만 가짜 광고는 여전하다”고 지적했다. 이어 “유명인을 사칭하는 광고로 돈을 벌고 있는 페이스북을 보면서 이런 신뢰도 낮은 채널에서 하는 광고를 믿을 사람들이 있을까 의문이 든다”며 “내가 기업을 운영한다면, 페이스북이 광고 채널로서 신뢰도가 높지 않다고 판단할 것”이라고 말했다.

한국여성커뮤니케이션학회는 황하성(55) 동국대 미디어커뮤니케이션학과 교수가 25대 회장으로 취임했다고 3일 밝혔다. 황 신임 회장의 임기는 내년 11월까지 1년이다. 황 회장은 미국 템플대에서 미디어 커뮤니케이션학 전공으로 박사학위를 받았고, 2008년부터 동국대 미디어커뮤니케이션학과에 재직 중이다. 커뮤니케이션 테크놀로지(인터넷, 모바일, SNS) 이용과 효과, 사회적 영향력을 주로 연구했다. 현재 동국대 언론정보대학원 및 국제정보보호대학원장을 겸직하고 있다. 한국여성커뮤니케이션학회는 여성커뮤니케이션 연구자들의 교육과 연구를 지원하고 정보교류의 장을 제공하고자 1993년 설립됐다. 전국 대학 언론학계 여성학자들과 관련 산업 종사자들 320여명이 회원으로 활동 중이다.

헌법이 국회에 부여한 본연의 임무는 입법 기능입니다. 국회에서 발의된 무수한 법률안은 실제 법과 정책으로 발현돼 국민의 삶에 영향을 주기도 하고 사장되기도 합니다. 서울신문은 [법안 톺아보기]로 국민의 권리와 의무에 영향을 미치는 법안이나 국회 문턱을 넘지 못한 법안들을 조명합니다.자신이 피해받은 사실을 인터넷을 통해 대중에 알리려다 오히려 명예훼손으로 기소되고 유죄판결을 받는 일이 적지 않게 발생하고 있다. 공익을 목적으로 인터넷에 글을 게시하는 경우도 있지만, 상대방에 대한 비방을 목적으로 글을 올리는 사례도 있기 때문이다. 이에 따라 범죄 피해자가 피해 사실을 적시하는 경우 형사처벌을 받지 않도록 법을 개정해야 한다는 목소리가 나오지만, 가해자의 권리 존중이 필요하다는 반대 의견도 있어 논의가 지지부진한 상황이다. 3일 국회 의안정보시스템에 따르면 조은희 국민의힘 의원이 지난해 12월 대표로 발의한 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안’이 현재 과학기술정보방송통신위원회(과방위)에 계류 중이다. 해당 법안에는 범죄 피해자가 자신의 피해 사실을 주장하는 경우 처벌받지 않도록 하는 내용이 담겼다. 조 의원은 “일반적으로 명예를 가진 사람의 다수는 권력자나 재력가이고, 명예훼손죄로 고소당하는 사람은 서민이나 약자인 경우가 대부분”이라며 “사실적시 명예훼손이 지속될 경우 양육비 지급을 촉구하는 행위, 성폭력 피해를 호소하는 미투, 노동자가 임금 체납이나 직장 갑질 피해를 호소하는 행위 등 사회적 약자가 목소리를 낼 수 있는 권리를 제약할 우려가 있다”고 발언했다. 다만 반대 의견도 만만치 않다. 한국인터넷기업협회는 조 의원의 개정안을 두고 범죄 피해자를 보호하고자 하는 입법 취지에는 공감하지만 헌법상 무죄추정의 원칙에 따른 가해자의 권리가 과도하게 침해될 수 있다는 입장을 내놨다. 방송통신위원회는 상대에 대한 비방을 목적으로 피해 사실을 적시하는 경우 가해자의 권리가 보호받지 못한다는 점을 들며 법안 개정을 신중하게 검토해야 한다고 지적했다. 앞서 헌법재판소는 2021년 사실적시 명예훼손과 관련해 합헌 결정을 내린 바 있다. 헌재는 “개인의 외적 명예는 일단 훼손되면 완전한 회복이 어렵다는 특징이 있으므로, 사실을 적시하였더라도 그러한 명예훼손적 표현행위가 공연히 이루어지는 이상 개인의 인격을 형해화시키고 회복 불능의 상황으로 몰아갈 위험성이 있다”며 “사실적시 명예훼손죄를 형사 처벌하지 아니하여야 한다는 점에 국민적 합의나 공감대가 형성되어 있다고 보기 어렵다”고 밝혔다. 이와 관련, 형사법 전문가인 정구승 변호사(법무법인 일로)는 서울신문과의 통화에서 “사실적시 명예훼손죄의 처벌 규정은 유지하되, 공익 목적이나 공적인 분들에 대해서는 언로가 열려서 지금보다는 처벌을 피해 갈 수 있는 규정을 마련하는 것이 필요하다”고 제언했다.

국가정보원이 중앙선거관리위원회의 보안 상태를 점검하는 과정에서 내부 시스템에 남겨둔 일부 점검도구 파일을 두고 여야가 연일 공방을 벌이고 있다. 야당은 국정원이 선관위 시스템에 해킹툴을 심어 해킹하려 했다고 의혹을 제기하고, 여당은 점검툴에 불과할 뿐이라고 반박하는 모양새다. 지난 1일 국회 정보위원회가 서울 내곡동 국정원에서 비공개로 진행한 국정감사에서 국민의힘과 국정원, 더불어민주당은 점검도구의 명칭, 이 점검도구가 선관위 시스템에 남게 된 배경, 사후 처리의 적절성 등을 두고 충돌했다. 정보위 국민의힘 간사인 유상범 의원은 브리핑에서 국정원 측 입장을 전했다. 유 의원은 “민주당에서는 해킹 툴을 남겨놨다고 주장하는데 국정원은 ‘거기에 있는 파일은 보안점검을 위한 점검 툴이지 해킹 툴은 아니라는 입장”이라고 말했다. 반면 민주당 간사인 윤건영 의원은 “(선관위 시스템에) 해킹 툴이 몇 개 설치됐냐고 물으니 (국정원이) ‘84개 설치됐다’고 답했다”며 “전체 다 삭제됐냐고 하니 ‘100%는 아니다. 남아있다’고 말했다”고 전했다. 국정원도 국감 브리핑이 끝난 후 입장문을 내고 “국정원이 사용한 점검도구는 정보보호 기업 또는 화이트 해커들이 시스템 네트워크 보안 취약점 유무를 확인하기 위해 사용하는 통상적인 도구로서, 악의적인 해킹 툴과는 다르다”고 해명했다.이어 “해킹 툴은 ’백신 탐지 우회 기능, 키로깅(키보드로 입력하는 비밀번호를 가로채는 등의 기능), 화면 캡처 등을 통한 자료 절취, 시스템 파괴, 해킹 경유지와의 은닉 통신 등 전문적인 기능이 포함돼 있다”며 민주당 주장과 달리 선관위 시스템에 남은 파일이 해킹 툴이 아니라는 점을 재차 강조했다. 여야와 국정원의 의견을 종합하면 선관위 시스템에 점검도구가 남아있었던 것은 사실이다. 하지만 여야가 같은 대상을 놓고 각각 ‘보안점검툴’ ‘해킹툴’이라는 용어를 사용하면서 혼란이 커지고 있다. 이에 김승주 고려대 정보보호대학원 교수는 “해킹툴이든 점검툴이든 동작 원리는 유사하다. 명명하기에 따라 다른 느낌을 주는 것 뿐”이라며 두 가지를 구분하는 게 큰 의미가 없다고 설명했다. 임종인 고려대 정보보호대학원 석좌교수도 “(야당이) 해킹툴이라는 말을 사용해서 굉장히 어감이 다르게 느껴질 뿐”이라면서 “보안점검 할 때 흔히 사용되는 공격 툴로 보인다”고 밝혔다. 여야는 선관위 시스템에 점검도구가 남게 된 배경을 놓고도 “선관위에서 국정원의 시스템 접근을 금지해 더 이상 찾을 수 없었다”(유 간사) “통상 점검 기간(3~4주)보다 오랜 기간(12주) 점검했기 때문에 시간 부족하다는 건 논리적으로 맞지 않다(윤 간사)”고 이견을 보이고 있다.김 교수는 “국정원이 선관위에 점검도구를 남겨뒀다고 알려줬는데 ‘어느 폴더에 어떤 파일이 있으니 지워달라’ 잘 설명을 해줬는지가 중요하다”면서도 “원칙적으로는 점검한 사람들이 다 지우는 게 맞고, 점검 기간이 12주면 짧은 시간도 아니다”라고 지적했다. 임 교수는 “툴이 어디에 깔려 있느냐에 따라서 쉽게 제거할 수 있는 것도 있고, 괜히 잘못 건드려서 시스템에 영향을 줄 수 있는 것도 있다”면서 “개인적으로 (국정원이) 툴을 남겨놓고 선관위를 해킹을 하려는 바보 같은 생각을 했을까 하는 의문이 있다”고 말했다. 선관위는 국정원이 남기고 간 점검도구를 모두 삭제한 것으로 전해졌다. 전문가들은 여야와 국정원이 선관위 보안 점검과 관련해 비공개 검증위원회를 설치하기로 잠정적으로 의견을 모은 것에 대해서는 환영의 입장을 밝혔다. 김 교수는 “진작에 여야가 협치해 논의를 했어야 한다”고 밝혔고, 임 교수도 “국정원과 선관위가 (이번 보안 점검을) 선의로 한 일이라면 앞으로 협의를 잘해서 나라를 위한 방향으로 가는 게 옳다”고 밝혔다.

기관장 허가 없이 웹소설을 쓰고 인세 등 수천만원의 수익을 받은 한국인터넷진흥원 직원 등이 감사원 감사에서 적발됐다. 감사원은 2일 인터넷진흥원과 한국방송통신전파진흥원, 정보통신산업진흥원 등 정보통신기술 분야 3개 공공기관에 대한 정기감사 결과를 공개하며 허가 없이 영리업무를 하거나 외부 강의를 하고도 신고하지 않은 직원들에 대한 적정한 조치가 필요하다고 인터넷진흥원장에게 통보했다. 감사원에 따르면 인터넷진흥원 소속 한 직원은 웹소설 유통업체와 전자책 출판계약을 맺고 인세 수익 등으로 4600만원을 받았지만 기관에 신고하지 않았다. 직원 11명이 2020년부터 지난해까지 허가 없이 영리업무에 종사해 얻은 수익이 총 1억 1100만원이었다. 공공기관운영법 등에 따라 영리 목적으로 겸직을 하려면 기관장의 허가를 받아야 한다. 또 청탁금지법 등에 따르면 사례금을 받고 외부강의를 할 때 기관장에게 신고를 해야 하고, 월 3회를 초과해 외부강의를 하는 경우에는 미리 기관장 승인을 받아야 하지만, 인터넷진흥원 직원 97명이 총 567회 강의를 하며 사례금 약 1억 6300만원을 받고도 이를 신고하지 않았다. 이 가운데 9명은 총 23회에 걸쳐 강의해 월 3회 규정을 어겼다. 감사원은 또 세 기관이 인사규정 등에 음주운전을 징계처분 대상으로 규정하고 있지만 직원들의 음주운전 비위를 자체적으로 파악할 수 있는 방안을 마련하고 있지 않다고 지적했다. 지난 3년간 인터넷진흥원 5명, 방송통신전파진흥원 2명, 정보통신산업진흥원 1명이 각각 음주운전을 했지만 기관들은 알지 못해 징계처분을 하지 않았고 특히 인터넷진흥원과 방송통신전파진흥 직원 1명씩은 승진 임용되기도 했다. 감사원은 세 기관에 음주운전 비위행위자에 대해 관련 규정에 따라 적정한 인사조치를 하고, 직원들의 음주운전 비위를 파악해 관리할 수 있는 방안을 마련하도록 통보했다. 이날 감사원 감사 결과에서는 과학기술정보통신부가 인터넷진흥원에 위탁한 정보보호 관리체계(ISMS) 인증 제도가 산업환경 변화에 맞춰 개선되지 않아 정보보호의 사각지대가 발생했다는 지적도 나왔다. 현재 인증 의무대상자 기준인 ‘정보통신서비스 부문 매출액 100억원 이상’이 2004년 제도 신설 당시 도입된 기준으로, 약 20년이 지난 지금은 전자상거래가 증가하고 산업구조가 변해 운수 및 창고업, 전기·가스·증기 및 수도사업 등 업종의 기업들도 개인정보를 대량 취급하게 됐는데 정보통신서비스 부문 매출액이 없어 인증 의무대상에서 제외되고 있다는 것이다. 감사원 감사기간 중에만 해도 100만건 이상의 대규모 개인정보를 보유하고도 정보통신서비스 부문 매출액이 100억원을 넘지 않아 ISMS 인증 의무대상자에 해당하지 않는 3개 기업의 개인정보 유출사고를 분석한 결과 205만여건의 개인정보 유출 사고가 발생한 것으로 조사됐다. 또 정보통신망법에 따라 인증을 받은 기업은 연 1회 이상 사후심사를 받아야 하는데도 2020~2021년 발급된 인증 489개 중 61개(12.5%) 기업이 사후심사를 신청하지 않는 등 인증에 대한 사후관리도 미흡한 것으로 드러났다. 감사원은 과기부 장관에게 정보통신서비스 부문 매출액 규모와 관계 없이 개인정보 보유 현황에 따라 인증 의무 필요성을 검토하는 등 합리적인 보완 방안을 마련하고, 사후관리 제도의 실효성과 신뢰성을 확보하는 방안을 마련하라고 통보했다. 정보통신산업진흥원은 지난해 블록체인 전문 컨설팅 사업과 기술 검증 지원 사업을 수행하면서 용역 업체와 대상 기업을 부당하게 선정한 것이 감사 결과 문제점으로 지적됐다. 블록체인 전문 컨설팅 용역 선정 과정에서 한 업체가 사업 제안서에 기술한 핵심 인력이 실제로는 해당 업체에 고용되지 않았는데도 용역 계약을 맺는가 하면 이 업체가 용역에 외부 인력을 참여시켜 하도급 금지 규정을 위반한 사실을 알고도 방치했다고 감사원은 밝혔다. 블록체인 기술 검증 지원사업을 선정하면서는 공고된 기준과 점수를 다르게 부여해 정당한 평가를 했으면 선정됐어야 할 업체 2곳이 탈락했다. 감사원은 정보통신산업진흥원의 블록체인 사업 부실과 관련, 업무 담당자 5명에 대해 문책(3명)과 주의(2명) 조치를 요구했다.

올 들어 인공지능(AI)에 대한 관심이 크게 늘어나면서 AI를 바라보는 시각도 부쩍 다양해지고 있다. AI가 인류의 삶을 더욱 풍요롭게 해 주는 중요한 역할을 할 것이라는 기대의 시각이 적지 않다. 그런 반면 AI와 관련한 여러 부작용의 가능성에 주목하면서 적극적으로 대응해야 할 필요성을 강조하는 시각 또한 적지 않다. 나아가 AI 기술로 인해 장차 인류가 멸망에 이를 가능성이 있다고 주장하는 심각한 경고의 목소리도 나온다. 이런 다양한 시각을 배경으로 국내는 물론 세계 곳곳에서 AI에 대한 규율 체계를 모색하는 논의가 진행되고 있다. 개별 국가에서의 논의를 비롯해 경제협력개발기구(OECD)를 통한 것 등 여러 국제적 논의도 있다. 이런 흐름 속에서 최근 유엔에서도 논의가 본격적으로 시작되고 있다. 전 세계를 포괄하는 국제기구에서 논의가 시작된 만큼 귀추가 주목될 수밖에 없다. 유엔은 총 39명으로 구성된 고위급 AI 자문기구를 설치해 지난주 운영을 시작했다. AI 영역에 대한 규율 체계를 어떻게 마련하면 좋을지에 관한 보고서를 마련해 내년에 제출하는 것이 자문기구의 핵심 역할이다. 필자는 이 자문기구의 일원으로 참여하게 되는 기회를 얻었다. 글로벌 차원에서 AI에 대한 규율 체계를 마련하는 것은 많은 논의를 필요로 한다. 우선 기존의 몇몇 국제 규율 방식이 논의의 출발점이 될 수 있다. 흔히 언급되는 방식 가운데 하나는 국제원자력기구(IAEA)와 유사한 방식으로 국제기구를 설립해 강력한 집행력을 확보하는 것이다. IAEA가 언급되는 이면에는 어쩌면 AI가 핵무기에 버금갈 정도로 인류의 안전에 중대한 위협 요소로 작동할 가능성이 있다는 위기의식이 자리잡고 있는지도 모른다. 하지만 IAEA 모형을 AI 맥락에 직접 응용하기에는 여러 한계가 있다. 예를 들어 IAEA를 통한 규율에서는 핵물질이 함부로 군사용으로 사용되지 않도록 하는 감시장치의 작동이 중요한데, AI에 대한 규율과 관련해서는 핵물질에 상응하는 감시의 대상을 정하는 것 자체가 쉽지 않다. 또한 핵 개발의 주체는 국가나 공공기관이 보통인데 AI 개발의 주체는 흔히 민간기업인 것도 규율 체계의 설계에서 중요한 차이가 된다. 좀더 현실성 있는 대안으로는 국제민간항공기구(ICAO) 방식이 언급되기도 한다. 이 방식은 국제 논의를 통해 일종의 표준을 마련한 뒤 그 표준을 회원국들이 이행하도록 하는 것이다. 개별 국가들이 어느 정도의 유연성을 발휘하는 것이 가능한 동시에 모든 국가들에서 일관성 있게 충족돼야 하는 기준을 설정할 수 있다는 점이 이 방식의 중요한 특징으로 꼽힌다. 더욱 높은 수준의 유연성이 확보될 수 있는 방식으로는 기후변화에 관한 정부간 협의체(IPCC) 방식이 언급된다. 전문가들을 통해 정기적으로 현황 보고서를 마련하도록 하고 그것에 기초해 그 후속 작업으로 국제적 정책 논의가 진행되도록 하는 방식이다. 이와는 별개로 유럽입자물리연구소(CERN)가 언급되기도 한다. 국제적으로 협력해 여러 나라 연구자들끼리의 공동연구가 가능하도록 하고 이를 통해 정보와 지식을 공유할 수 있게 장려하는 것이 핵심이다. 다양한 국제기구가 참고로 언급되고 있는 것은 AI에 관한 국제 규율 체계의 모색이 아직은 초기 단계라는 의미이기도 하다. 언급된 것들 이외에도 다양한 방식이 참고로 더 제시될 수 있고 기존의 사례와는 무관하게 새로운 규율 체계를 고안하는 것도 물론 가능하다. 이번에 구성된 자문기구에는 다양한 배경을 지닌 다양한 구성원들이 참여하고 있다. AI가 인류에게 풍요로움을 안겨 주는 유용한 도구로 자리매김할 수 있도록 모두의 지혜를 모아 최선을 다해야 할 때다.

트리플콤마의 ‘골드스푼’이 한국인터넷진흥원으로부터 ‘정보보호 관리체계 ISMS’ 인증(ISMS-KISA-2023-140)을 획득했다. ISMS는 한국인터넷진흥원(KISA)이 증명하는 정보보호 및 개인정보 관리체계 인증이다. 골드스푼은 정보보호 관리체계 수립과 운영(16개), 정보보호 대책 요구사항(64개) 등 총 80개에 이르는 인증 기준 심사를 통과했다.이에 15만명의 골드스푼 앱 사용자 데이터 자산 보호에 주력하고 정보 주체에게 더 안전한 환경의 서비스를 제공할 수 있게 됐다. 또한 우수한 보안성으로 이용자는 해킹 등 위험 요소로부터 안전하게 본인 개인정보를 보호받을 수 있게 됐다. 특히 골드스푼은 ISMS 인증 의무 대상자는 아니지만 고객정보 보호관리 강화의 중요성을 사회분야의 핵심 역량으로 인식하고 자발적으로 인증을 추진해 눈길을 끌었다. 골드스푼 관계자는 “골드스푼이 2030세대에 두터운 사랑을 받고 있는 가운데, ISMS 인증은 국내 정보보호 관리체계에 적합한 수준으로 운영되고 있음을 확인받았다는 점에서 큰 의미가 있다”며 “데이팅앱 서비스 업계 최초로 ISMS 인증을 획득한 만큼 앞으로도 앱 내 모든 사용자가 개인정보보호로부터 안전하고 신뢰할 수 있도록 사용자의 정보자산 보호에 주력할 것”이라고 전했다.

어린 여성과 성관계를 미끼로 피해자를 모텔로 유인해 신상을 터는 장면을 생중계한 유튜버에게 법원이 “죄질이 불량하다”며 실형을 선고했다. 31일 법조계에 따르면 서울중앙지법 형사13단독 이용제 판사는 지난 25일 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반(명예훼손) 혐의로 기소된 A(26)씨에게 징역 8개월, B(30)씨에게 징역 6개월을 각각 선고했다. A씨와 B씨는 구독자 5만명을 보유한 유튜브 채널 운영자로, 조회수를 올리기 위한 콘텐츠를 찾던 중 ‘온라인 만남을 통해 어린 여성과 성관계하려는 남성을 참교육한다’는 명목으로 일종의 ‘주작’ 방송을 계획했다. A씨의 지시에 따라 B씨는 온라인 채팅 애플리케이션에서 만난 남성에게 자신을 10대라고 속이고 “부천시의 한 모텔로 오면 성관계를 하겠다”고 유인했다. 남성이 모텔방에 도착하자 화장실에 숨어 있던 A씨는 다짜고짜 이름과 전화번호 등을 물었고, 당황한 피해자는 자신의 신상정보를 순순히 털어놨다. 이 장면은 불특정 다수의 시청자가 실시간으로 지켜보는 유튜브에 고스란히 생중계됐다. 재판부는 “피고인들은 처음 본 어린 여성과 피해자를 성관계하게 하려고 온라인 채팅을 하는 등 성적으로 문란하고 부도덕한 행동을 했다”며 “인터넷 방송으로 수익을 내기 위해 피해자를 유인하고 자극적인 내용으로 피해자를 대상으로 한 영상을 촬영하고 방송해 명예훼손을 저질렀다”고 지적했다. 그러면서 “피해자는 큰 충격과 고통을 겪고 있는 것으로 보인다”며 양형 이유를 밝혔다. A씨는 “형량이 과하다”며 1심 판결에 불복하고 지난 30일 항소했다.