전체기사 최신뉴스 GAM
KYD 디데이
사회 법원·검찰

속보

더보기

[디지털정부의 민낯] 전산망 마비로 피해 속출...국가배상 어떻게 될까

기사입력 : 2023년11월21일 16:23

최종수정 : 2023년11월22일 09:20

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

"정부 관리 소홀 등 과실로 피해"…입증이 쟁점
법원, 카카오·빗썸 사태서 과실 인정 여부 갈려
법조계 "소송서 구체적 손해 입증 쉽지 않을 것"

[서울=뉴스핌] 이성화 기자 = 지난주 정부 행정 전산망이 마비되면서 주민등록등본과 인감증명서 등 각종 서류를 발급받지 못한 민원인들이 속출했다. 전산망 장애 사태가 사흘간 이어진 탓에 행정시스템 관리 소홀에 대한 정부의 책임을 법적으로 물어야 한다는 목소리도 나온다.

특히 민원 서류가 필요한 은행과 부동산 거래에도 혼선을 빚으면서 피해를 본 국민들이 국가배상 소송을 제기할 가능성도 제기된다.

[디지털정부의 민낯] 글싣는 순서

1. 세계 최고 외치더니, 원인 모른 채 봉합
2. 전문가 "총체적 관리감독 부실...시스템 재점검 서둘러야"
3. 대기업 제한입찰제 도마···현실 반영해 손질해야
4. 전산망 마비로 피해 속출...국가배상 어떻게 될까
5. SI업계·전문가 "풀리지 않는 의문점", 뭐?

21일 행정안전부에 따르면 지난 17일 오전 전국 행정 전산망 장애는 '시·도 새올 행정시스템'에 접속하는 GPKI 인증시스템 장비가 오작동하면서 발생했다. GPKI 인증시스템은 공무원들이 새올에 로그인할 때 인증서 역할을 하는 프로그램이다.

정부는 서버 등을 점검·분석한 결과 인증시스템의 일부인 네트워크 장비(L4스위치)에 이상이 있는 것을 확인하고 지난 18일 새벽 장비 교체 후 서비스를 정상 재개했다. 그러나 네트워크 장비 오작동에 대한 구체적인 원인은 아직 밝혀내지 못했다.

현행 국가배상법상 국가는 직무를 집행하는 공무원이 고의 또는 과실로 법령을 위반해 타인에게 손해를 입힌 경우 그 손해를 배상해야 한다고 규정한다. 따라서 공무원의 고의와 과실, 위법성을 입증하는 것이 국가배상 소송의 핵심이다.

이번 사태로 국민들이 소송을 제기한다면 정부의 과실로 전산망 장애가 발생했고, 이로 인해 국민들이 피해를 입었다는 '인과관계'가 인정돼야 한다.

[서울=뉴스핌] 정일구 기자 = 공무원 전용 행정전산망 '새올'과 온라인 민원 서비스 '정부24'가 복구된 20일 오전 서울의 한 구청에 민원서류 정상 발급 안내문이 붙어 있다. 2023.11.20 mironj19@newspim.com

유사한 사례로는 지난해 10월 발생한 카카오 데이터센터 화재 사건으로 시민들이 제기한 손해배상 소송이 있다.

시민 6명은 카카오가 데이터센터 관리를 부실하게 해 경제 활동이 침해되고 정신적 고통을 받았다며 600만원의 손해배상을 청구했으나 패소했다.

1심은 지난 8월 "원고들이 제출한 증거들만으로 피고의 손해배상 책임이 있다고 단정하기 어렵다"며 "카카오톡 등 서비스 중단으로 인해 원고들에게 사회 통념상 수인한도를 넘는 정신적 고통이 발생했음을 인정할 증거도 없다"고 판시했다.

반면 대법원은 국내 가상화폐 거래소 '빗썸'의 2017년 전산 장애로 피해를 본 일부 투자자들에게 빗썸 운영사가 1인당 최소 8000원에서 최대 800만원을 지급하라고 판결했다.

당시 1심은 "회사 측이 전산 장애를 방지하기 위해 사회 통념상 합리적으로 기대 가능한 정도의 조치를 하지 않은 과실이 있다고 단정하기 어렵다"며 빗썸 측 손을 들어줬으나 2심은 "원고들은 전산 장애로 원하는 가격에 매도 주문을 할 수 없었다는 상실감을 겪었다"며 판단을 뒤집었다.

[서울=뉴스핌] 윤창빈 기자 = 법원 로고 [사진=뉴스핌DB]

법조계는 소송을 제기하는 쪽에서 구체적인 증거를 통해 손해를 입증해야 하는 만큼 국가배상 소송은 오랜 시간이 걸리고 배상 책임을 끌어내기도 어렵다는 분석이 지배적이다. 이번 사태에 대한 명확한 원인이 규명되지 않은 상황에서 국가를 상대로 소송을 제기하더라도 구체적인 피해를 인정받기는 쉽지 않다는 것이다.

김정철 법무법인 우리 대표변호사는 "예를 들어 증권사 전산 장애로 주식을 제때 팔지 못했다면 손해액이 분명할 수 있고 개인정보 유출 사고라면 정신적 손해가 인정되기도 하지만 단순히 서류를 발급하지 못했다고 해서 재산상 손해를 입증하기는 쉽지 않을 것"이라고 했다.

또 "KT는 과거 화재로 인한 통신 장애와 관련해 보상안을 내놨다"며 "기업의 과실로 인한 경우 기업의 이미지를 고려해 먼저 보상안을 제시할 수 있지만 정부는 그런 부분도 쉽지 않다"고 내다봤다.

송성현 법무법인 한누리 변호사도 "국가배상 소송을 제기하는 원고 측에 입증 책임이 있는데 정확한 원인이 규명되지 않은 현 상황에서 국가의 고의·과실과 위법성을 입증하는 것이 쉽지 않아 보인다"고 말했다.

박진식 법무법인 비트윈 변호사는 "정부의 과실이 무엇인지도 규명이 제대로 안 된 상황에서 국가배상 소송을 제기하는 것은 경고 차원에서 그칠 것"이라고 했다.

이어 "전입신고 민원 등은 정부가 확정일자를 소급해 준다고 하는데 이런 상황에서 실제로 얼마나 피해를 입었는지, 재산적 손해액이 얼마인지 밝히는 것도 문제"라며 "정신적 고통이 인정되더라도 배상액은 미미한 수준일 것"이라고 설명했다.

일례로 2004년 3월 충청지역에 내린 기습적인 폭설로 장시간 고속도로에 고립된 차량 운전자 등 시민들이 한국도로공사를 상대로 손해배상 소송을 제기해 2008년 최종 승소했으나 1인당 위자료는 고립됐던 시간에 따라 12시간 미만 35만원, 12~24시간 40만원, 24시간 이상은 50만원에 그쳤다. 

shl22@newspim.com

[뉴스핌 베스트 기사]

사진
해커에 행정망 뚫렸다...국정원 "피해사실 확인" [서울=뉴스핌] 이영종 통일전문기자 = 해커집단으로 추정되는 세력이 온나라시스템을 비롯한 정부 행정망에 침투해 자료를 열람한 것으로 파악됐다. 국가정보원은 17일 보도자료를 통해 공공부문 및 민간업체의 해킹피해 상황을 전하면서 "지난 7월 온나라시스템 등 공공ㆍ민간분야 해킹 첩보를 사전에 입수, 행안부 등 유관기관과 합동으로 정밀 분석을 실시해 해킹 사실을 확인하고 추가피해 방지를 위한 대응에 적극 나섰다"고 밝혔다. [서울=뉴스핌] 이영종 통일전문기자 = 국정원이 17일 정부행정망 온나라시스템에 대한 해킹 피해 사실을 공개하면서 설명을 위해 제공한 해커들의 침투 개요도. [사진=국정원] 2025.10.17 yjlee@newspim.com 국정원은 "해커는 먼저 다양한 경로로 공무원들의 행정업무용 인증서(GPKI)ㆍ패스워드 등을 확보한 것으로 보이며, 인증체계를 면밀히 분석한 뒤 합법적 사용자로 위장해 행정망에 접근한 것으로 밝혀졌다"며 "이후 인증서(6개) 및 국내외 IP(6개)를 이용해 2022년 9월부터 올해 7월까지 행안부가 재택근무를 위해 사용하는 원격접속시스템(G-VPN)을 통과, 온나라시스템에 접속해 자료를 열람했다"고 밝혔다. 점검 결과, 정부 원격접속시스템에 본인확인 등 인증체계가 미흡하고 온나라시스템의 인증 로직이 노출되면서 복수기관에 접속이 가능하였고 각 부처 전용 서버에 대한 접근통제가 미비한 것이 사고원인으로 드러났다. 이에따라 국정원은 해커가 악용한 6개 IP주소를 全 국가ㆍ공공기관에 전파ㆍ차단하는 등 해커의 접근을 막는 긴급 보안조치를 단행했다. 또 △정부 원격접속시스템 접속시 ARS 등 2차 인증 적용 △온나라시스템 접속 인증 로직 변경 △해킹에 악용된 행정업무용 인증서 폐기 △피싱사이트 접속 추정 공직자 이메일 비밀번호 변경 △각 부처 서버 접근통제 강화 △소스코드 취약점 수정 등의 조치를 통해 추가 해킹 가능성을 차단했다고 국정원은 설명했다. 다른 부처에도 해킹 정황은 드러났다. 국정원은 "A 부처 행정메일 서버 소스코드 노출이 확인되었는데 해킹에 악용될 우려가 있어 개발업체와 함께 소스코드를 분석해 보안이 취약한 것으로 판단되는 부분을 수정했다"며 "또 일부 패스워드가 노출된 B 부처 행정업무용 인증서(GPKI)의 패스워드를 변경했다"고 밝혔다. 서울 내곡동 국가정보원 본부 청사와 원훈석 [뉴스핌 자료사진] 해커가 구축한 피싱사이트에 접속한 것으로 보이는 180여개의 공직자 이메일 계정에 대해서도 해킹 가능성에 대비해 전체 비밀번호를 변경했으며 현재까지 이로 인한 별다른 피해는 확인되지 않았다고 국정원은 전했다. 또 민간의 경우 서버인증서 노출, 원격관리시스템(VPN) 접속 페이지 노출 등의 피해가 있어 해당업체에 위험성을 통보, 보안조치를 요청했으며 통신업체에 대해서는 과기정통부가 피해여부를 별도로 확인 중"이라고 덧붙였다. 이번 사태의 배후와 관련 국정원은 "미국 해커 잡지인 '프랙'은 이번 해킹을 자행한 배후로 북한 '김수키' 조직을 지목했다"고 설명했다. 하지만 "금번 해킹에서 확인된 해커 악용 IP주소 6종의 과거 사고 이력, GPKI 인증서 절취 사례 및 공격방식ㆍ대상의 유사성 등을 종합적으로 분석중이지만 현재까지 해킹소행 주체를 단정할만한 기술적 증거는 부족한 상황"이라고 강조했다. 또 "해커가 한글을 중국어로 번역한 기록, 대만 해킹을 시도한 정황 등이 확인 되었지만 국정원은 모든 가능성을 열어 두고 해외 정보협력기관 및 국내외 유수 보안업체와 협력해 공격 배후를 추적하고 있다"고 밝혔다. 김창섭 국정원 3차장은 "온나라시스템 등 정부 행정망은 국민의 생활과 행정 서비스의 근간인 만큼, 진행중인 조사를 조속히 마무리하고 재발방지를 위한 범정부 후속대책을 마련해 이행할 계획"이라고 보도자료를 통해 밝혔다.  yjlee@newspim.com 2025-10-17 13:31
사진
전 프로야구 선수 조용훈, 생방송 중 추락사 [서울=뉴스핌] 양태훈 기자 = 국가대표 출신 전직 프로야구 선수 조용훈(37)씨가 경기 부천시의 한 아파트 옥상에서 추락해 숨졌다. 17일 경기 부천 원미경찰서에 따르면 이날 오후 6시 24분께 부천시 원미구 소재 아파트 옥상에서 조씨가 추락했다는 신고가 112에 접수됐다. 신고를 받고 출동한 소방당국은 현장에서 이미 숨진 조씨를 발견해 경찰에 인계했다. 119 구급차. 사진은 기사와 무관. [사진=뉴스핌 DB] 조씨는 사고 당시 유튜브 라이브 방송을 진행하던 중이었던 것으로 알려졌다. 방송 중 옥상에서 이상 행동을 보이자 이를 지켜보던 시청자들이 즉각 경찰에 신고한 것으로 전해졌다. 조씨는 2006년 투수로 현대 유니콘스에 입단해 넥센 히어로즈 등에서 활약했으며, 2014년 은퇴했다. 은퇴 후에는 유튜버로 활동해왔다. 경찰은 범죄 관련성은 없는 것으로 판단하고, 정확한 사망 경위를 조사 중이다. dconnect@newspim.com 2025-10-17 22:07
기사 번역
결과물 출력을 준비하고 있어요.
기사제목
기사가 번역된 내용입니다.
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

결과물 출력을 준비하고 있어요.

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동