[보안뉴스 오병민] 서태지와 이지아의 깜짝 이혼관련 재산분할 소송 사실 노출로 대한민국이 발칵 뒤집힌 가운데 대법원 사이트의 사건 검색 서비스가 너무 허술하게 열려있다는 지적도 나오고 있다. 철통같은 보안으로 정보노출이 거의 없었던 두 스타의 비밀스런 이혼관련 소송이 대법원 사이트 사건검색 서비스에 이름과 사건번호를 입력하는 것만으로 조회가 가능했기 때문이다.

대법원 사이트의 사건검색 서비스는 인터넷으로 소송 당사자들의 소송 내용과 처리결과를 쉽게 확인할 수 있도록 만든 서비스다. 이 시스템을 이용하면 △사건명 △원고와 피고 △대리인 △재판부 △원고 소가 △심급내용 등의 사건 일반내용과 △기일 △명령 △제출서류 △송달 등의 진행내용을 확인할 수 있다.

사건검색 서비스는 소송 당사자들이 사건 내용과 진행상황을 쉽게 검색할 수 있어 매우 유익한 서비스지만 외부에 노출될 경우에는 쉽게 악용될 수 있다는 점이 문제로 지적되고 있다. 특히 당사자들의 이름과 사건번호만 대입하면 세부내용을 쉽게 검색해 볼 수 있기 때문에 보완이 필요하다는 주장이다.

법률업계의 한 관계자는 “사건검색 서비스는 소송 당사자들이 법원에 가지 않아도 진행상황을 알 수 있기 때문에 유용한 서비스지만 이름과 사건번호만 입력하면 서비스를 열람할 수 있기 때문에 악용될 우려가 있다”면서 “사건번호는 법원에 비치된 PC에 이름과 주민등록번호만 입력하면 조회가 되기 때문에 보완이 필요하다”고 말했다.

주민등록번호와 이름은 범죄자들의 지하경제시장에서 손쉽게 구할 수 있다. 따라서 누구든 마음만 먹으면 사건검색 서비스를 악용해 특허소송이나 민사소송 및 이혼 소송 등의 정보 등을 악용할 수 있다는 이야기다.

보안업계의 한 전문가는 “자동화된 툴을 이용해서 무작위적인 사건 정보를 수집하여 그 내용에서 원하는 정보를 수집하거나 특정 목적 달성을 위해 장기적으로 정보를 수집하는 표적 공격(APT-Advanced Persistent Threat)에 목표가 될 소지가 있어 보인다”면서 “이는 일반 소송에 대한 개인 정보 유출을 넘어 다른 목적으로 이용될 수 있다는 점에서도 우려스러운 부분”이라며 보완이 필요하다고 주장했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>