영국 우체국 IT 시스템 오류로 최소 13명 자살, 1,000명 이상 억울하게 기소됨

예전에 제가 사건 초반에 대해서 좀 더 자세히 적은 게 있습니다:

사건의 발단은 1999년, 우체국이 신뢰성을 의심하고 취소한 연금 및 수당 지급 시스템을, 영국 정부가 포기하지 않고 거래를 종이에 기록하던 우체국의 기존 시스템 업그레이드에 사용하기로 한 결정이었다.

호라이즌(Horizon)이라고 불린 이 포스기(an electronic point-of-sale system)는 초기부터 문제가 많아서, 호라이즌에 기록된 현금과 실제 현금 보유량 사이의 차이가 발견되었고, 당황한 우체국장들은 호라이즌 고객센터에 전화를 걸기 시작했다고 한다.

'달멜링턴' 오류는 사용자가 현금수령여부를 확인(confirm)하려고 하면 화면을 정지시켰는데, 이 상황에서 엔터를 누를 때마다 아무런 표시 없이 현금을 수령한 것으로 기록했다.

'캘린더 스퀘어' 오류는 시스템의 기반 데이터베이스 오류로 인해 중복 거래를 발생시켰다...

원인은 무엇이었을까? 여러 가지가 있었겠지만, 1) 부족한 인력, 2) 소프트웨어의 무오성에 대한 맹신, 3) 관료제가 눈에 띄인다.

1. 부족한 인력

개발에 참여했던 데이비드 맥도넬에 따르면 "개발팀에 8명이 있었는데, 2명은 매우 유능했고, 2명은 보통이었으나 함께 작업할 수 있었고, 나머지 3~4명은 전문적인 코드를 생성할 능력이 없어서 일을 제대로 할 수 없었다."고 한다.

https://x.com/KayKiwoongKim/status/1825209040575873330

Hacker News 의견

• 기사 아카이브 링크을 공유함

• 나는 1년 전쯤 이 스캔들을 파고들다가 ‘계급’ 요소가 인상적임을 깨달았음
  Post Office 경영진은 왜 누군가가 PO 프랜차이즈를 사는지 이해를 못했음
  많은 돈을 들여 하나의 점포를 구매하고, 시간도 오래 투입하는 직업을 구입한다는 개념을 납득하지 못했음
  이 때문에 ‘진짜’ 이유를 찾았고, 결국 다들 돈을 훔치려 프랜차이즈를 산 것이라고 확신하게 됨
  그 결과 회계 소프트웨어의 목적이 사기를 적발하고 처벌하기 위한 것이 되었음
  소프트웨어가 실종 자금액을 산출하기 시작하자 문제점을 제기하는 질문도 무시함
  경영진의 인식이 애초부터 점주들을 도둑으로 간주했기 때문에, 만약 소프트웨어가 사기를 거의 찾지 못했다면 오히려 소프트웨어를 의심했을 것이라는 생각임

  • 이전 HN 댓글에서 이런 현상이 ‘소프트웨어 신뢰’가 어떻게 사람 인생을 망칠 수 있는지 예시로 제시된 적이 있으나, 너의 설명은 더 인간적이고 맥락을 재정의해 준다고 느꼈음
    이런 일은 소프트웨어 때문에 벌어진 게 아니라, 하층민을 깔보는 태도에서 비롯되었고, 100년 전에는 내사팀 같은 방식으로도 일어났을 것임
    영국-미국을 오가며 성장했지만, 영국 문화가 계급적 관점에 더 민감한 듯 느껴짐
    미국은 이런 계급 경멸이 없다고 스스로 속이는 편임

  • PO가 프랜차이즈 프로그램을 만들어서, 나중에 ‘상식적이고 선한 행동자’에겐 적합하지 않다고 결론낸 뒤, 계약 조건을 수정하기 보다는 참가자를 죄인 취급한 후 기소한 것임?

  • 하층 계급 사람들의 사기는 반드시 엄격히 처벌해야 하는 중대한 문제로 여겨지지만, 상층 계급의 사기는 대개 법인 보호막에 의해 지켜지는 현상이 흥미롭게 느껴짐

  • 이 부분은 지금까지 언론이나 대중문화(Mr Bates Vs The Post Office 등)가 충분히 강조하지 않은 지점이라고 봄
    영국은 계급에 집착하는 사회임이 외부(특히 미국)에 잘 드러나지 않음
    네 이론에 큰 신빙성을 더해주는 관찰임

  • 네 댓글이 통찰력 있다고 생각하며 한 가지 덧붙이고 싶음
    정말 경영진이 무지했다는 점이 명확한지는 사실 확신하기 어렵고, 일부는 악의적이었던 것으로도 읽혔음
    책임 회피를 위해 의도적으로 행동했던 경우도 분명 있었음

• 이 사건을 읽고 무척 우울해짐
  너무 많은 단계에서 실패가 일어남

  1. Horizon 도입 직후 문제 제기가 있었지만 무시됨
  2. 검사들은 수천 명을 “절도”로 기소하기 전에 추가 증거나 다른 설명을 확인하려 하지 않음
     '정말 다들 갑자기 도둑이 된다는 게 상식적으로 말이 되나?'라는 의문 제기도 없음
  3. 지역 신문이 임산부 사진과 함께 “임신한 도둑”이라고 이름 붙여서 보도함 – 클릭을 위한 선정적인 기사
  4. Post Office는 “너무 많은 사람들이라 보상할 능력 없음”이라 변명함
     수천 명을 허위로 기소하고 인생을 망치게 할 자원은 있으면서, 실수는 바로잡지 못하겠다는 논리임
     이 사건은 10년이 넘게 방치됨
     일반 시민은 제때 세금 내고, 면허 갱신 안 하면 벌금이나 감옥 감인데 정부는 10년 동안 뒷짐만 졌음
     Fujitsu의 책임은 어디에 있음? 왜 정부가 Fujitsu에게 저질 소프트웨어 파괴로 인한 보상 책임을 묻지 못하는지 이해가 안 감
     진짜 미친 현실임

  • 이 논란과 관련 HN글도 읽어보기 바람
    아직 널리 알려지진 않았지만 앞으로 10년 안에 더 이슈화될 것 같음
    이건 한 나라만의 문제가 아니고, 몇십 년간 전 세계로 확대되고 있는 채로 참고하는 게 좋음

  • Fujitsu에게 책임을 묻지 못하는 이유는 소프트웨어 자체가 문제라서가 아님
    물론 소프트웨어가 허접하지만, 이 스캔들의 핵심은 Post Office 경영진의 처신임
    문제 제기를 제대로 받은 내부 감사 리포트를 무시했고, “아무도 문제 없다”는 식으로 점주들에게 거짓말함
    Fujitsu도 거짓말과 은폐로 무책임했으나, 이 사태를 초래한 건 Post Office 리더십임
    실제로 세상엔 결함 있는 소프트웨어와 사고가 넘쳐나지만, 그 결함 자체보다도 그것에 저항하는 태도와 대응이 훨씬 더 중요함

  • 정말 동의함
    나는 HM Treasury에서 기술 아키텍트로 일할 때, 정부 조달 분야가 얼마나 극단적으로 부패했는지 직접 봄
    DVLA, DEFRA, DWP, Home Office, MOJ, Scottish Government에서 자살, 오판, 공금 손실 등 수많은 사고를 직접 목격함
    결국 정부는 시스템을 승인해야 하고, 항상 책임자가 정해짐
    일반적으로 모든 당사자(고객, 공급사) 모두 책임자를 보호하려는 민감한 동기로 똘똘 뭉치게 됨
    이건 결과적으로 이익과 평판을 지키고, 좋은 뉴스 스토리를 만들며, 결국 책임자들은 공급사로 “승진”하는 결과로 이어짐
    이렇게 반복해서 보고 지겨울 정도임
    영국 공공 부문은 완전히 썩은 시스템임

  • 더 심각한 것은 Fujitsu가 원격 데이터 수정을 못한다고 거짓 주장했다는 점임
    피고인과 판사들에게 기술 정보를 이용해 증거를 모호하게 만들었음

  • Private Eye와 Computer Weekly에서 발간되는 내용을 계속 챙겨보길 추천함
    이 두 곳이 철저히 문제를 추적하고 있음
    영국에선 유죄가 확정되면 법적으로 해당 범죄 명칭을 쓰는 것이 용인되는 문화임
    이번 사건에선 Post Office가 고유의 법적 권한을 가지고 있었고, 브랜드 이미지를 지키겠다며 실수 인정 대신 계속 덮으려 함
    법원과 검사 역시 소프트웨어 증거에 대한 태도에서 구조적 결함이 있었음
    특이하게도 영국 법정에서는 컴퓨터 기록이 잘못됐다는 게 여전히 합법적 변론이 안 됐음
    법적으로 IT 시스템은 틀릴 수 없다는 전제가 깔려 있음
    만약 당신의 증거와 IT 기록이 다르면, 피고인은 거짓말쟁이로 취급받게 됨
    이는 많은 이들의 인생을 망친 구조임
    이번 사건에서 개인 몇 명만 탓해봤자 해결이 안된다는 점도 다들 깨달음
    보통 항공 사고처럼 복합적 실수와 시스템적 결합 실패가 한 번에 겹칠 때 이런 사태까지 벌어짐
    Fujitsu 직원들도 지금 이 회사에 속해 있다고 자랑하진 못하는 상황이고, 그럼에도 아직 제대로 보상도 못 받은 와중에 또 신규 계약을 따내고 있음

• 이 일은 사실상 ‘고문에 의한 죽음’과 다름없음
  전산윤리 교육에서 늘 Therac 25 같은 의료사고를 예시로 드는데, 학생들은 의료장비가 아니면 나는 괜찮다며 안심함
  의료기기가 아닌 소프트웨어도 충분히 타인에게 해를 끼칠 수 있다는 사실을 모두 인식해야 함

  • 그래서 “자살로 사망”이란 표현이 문제가 될 수 있음
    여러 요인에 의해 극한 상황으로 내몰린 사람들이었고, 선택지가 아예 없었음

  • 나는 현재 미사일 추적 위성용 소프트웨어를 개발 중임
    내가 실수하면 직접적으로 인명을 ‘죽이는’ 건 아니어도 실제 사람이 죽는 결과적 책임을 지게 됨
    전직장에선 전투기와 미사일 개발도 했고, 실제로 내 작업으로 인해 사람들이 죽기도 했음

  • 나는 이 기사를 읽자마자 Therac 25 사고가 떠올랐음
    하드웨어를 직접적으로 잘못 제어하는 기능이 없어도 수천 명의 피해를 낳은 점이 동일함

  • 정말 제발 전산학과 졸업생들에겐 실질적 의미의 윤리수업 이수가 필수여야 한다고 간절히 바람

• 법원의 실패 또한 Fujitsu 못지않게 크다고 생각함
  어떻게 Horizon 출력을 맹목적으로 증거로 받아들일 수 있었는지
  만약 컴퓨터가 “여왕이 돈을 다 훔쳐서 바베이도스로 도망갔다”라고 했다면, 진짜 감옥에 넣었을까?
  Fujitsu가 내용을 마음대로 적어 넣은 노트북에 불과할 수 있는데 그런 출력물을 성경같이 여긴 이유가 궁금함

  • 이 답변의 진실은 끔찍함
    영국 법정에선 실제로 컴퓨터가 정확하게 동작한다고 간주해야 했음
    반대 증거가 존재해야 했는데, 일반 점주들은 소스코드에 접근도 못했고 대부분 컴퓨터 전문가도 아님(소스는 영업비밀임)
    이 관행은 앞으로 바뀔 수도 있는데, 자세한 내용은 영국 정부 공식 참고자료와 관련 법률 기사 참고하면 좋을 듯함

  • 한 가지 이유는 Post Office가 경찰처럼 Crown Prosecution Service에 제출할 필요 없이 자체적으로 기소할 수 있는 법적 지위를 가졌기 때문임
    많은 이들이 “컴퓨터는 항상 옳다”는 압박에 못 이겨 법정 대응비 부담을 최소화하려 유죄를 인정함
    실제로 실질적인 건 거의 없더라도 자신의 법적 지위로 상대를 굴복시켰음

• 4부작 미니시리즈 Mr Bates vs The Post Office가 꼭 볼 만함
  Horizon이라는 Fujitsu 제작 결함 IT 시스템으로 인해 수많은 점주가 절도·사기·거짓회계로 기소되고, Alan Bates가 Justice for Subpostmasters Alliance를 결성해 집단 항의함
  법원 최종 판결(2019년)에서 오심으로 결론남
  Wikipedia: Mr Bates vs The Post Office

  • 이 스캔들의 흥미로운 점은 미니시리즈의 실제 임팩트임
    (영국 외국인 입장에서) 대중적 관심이 미니시리즈 덕분에 촉발됐고, 그렇지 않았다면 당사자들은 여전히 ‘관공서 미로’에 갇혀 책임 추궁도 못했을 것임
    만약 이 드라마가 재미없었다면 피해자들은 더 나쁜 상황에 있었을지도 모른다고 생각함
    "Impact" 위키 섹션도 참고 가치 있음

  • 나는 BBC Radio4의 ‘The Great Post Office Trial’ 팟캐스트에서 많이 배움
    The Great Post Office Trial Podcast 추천함

• 이 스캔들을 오래 지켜봐 왔는데, 아래 두 인용문이 모든 걸 압축한 느낌임. 정말 슬펐음
  “도입 전부터 일부 Fujitsu 직원들은 Horizon이 잘못된 데이터를 낼 수 있다는 걸 알았던 것으로 보고됨”
  "해마다 불만이 커지고 지속됐지만, Post Office는 Horizon이 거짓 데이터를 낸다는 주장에 끝까지 저항함"

  • 당시에 개발자가 코딩 버그를 기자에게 털어놓았다면, 오히려 증거 조작, 사이버 범죄, 영업비밀 유출 등으로 본인만 감옥에 갔을 거라는 생각이 듦

  • 직원들은 뭔가 망가질 걸 알고 있었지만, 윗선이 수습을 피하려 서둘러 런칭했다는 건 실리콘밸리 업무 윤리와 별반 다르지 않음

• 이 모든 스캔들의 실체가 드러난 데는 수년간 Private Eye 기자들의 끈질긴 취재가 한몫했음
  Private Eye는 웃긴 만평도 많은 재치 있는 매체임
  카툰만 읽더라도 진지하게 Private Eye 구독해서 탐사저널리즘을 지원해주길 권함

• 이야기를 끝까지 들으니 정말 참담함
  여전히 많은 점주들은 보상을 받지 못했고, Post Office와 Fujitsu 그 누구도 마땅히 책임지지 않은 채 은퇴해 호화 연금을 받음
  Paula Vennels는 거의 성공적으로 주교로 임명될 뻔 함
  영국 세금으로 보상금이 지급되고, Fujitsu는 여전히 잉글랜드 정부와 계약을 이어감
  Alan Bates, Private Eye, Computer Weekly 등 소수의 용감한 이들이 여기까지 오긴 했지만 아직 진정한 정의는 실현되지 않음

• NY Times에 전하고 싶은 말임
  “자살했다"는 수동 표현은 마치 무슨 불가항력, 신의 행동처럼 들림
  꼭 사실대로 얘기해야 함: 점주들은 저질 회계시스템 기반 허위 증거로 감옥에 가게 됐고, 그 결과 스스로를 해쳤음
  자연재해인 것처럼 모호하게 표현하면 진실을 흐림
  Horizon은 Therac-25를 대체할 교과서적 사례임
  Therac-25는 6명 사망·부상인데, Horizon은 수백 명 인생을 파국에 몰고, 수십 명을 죽음에 이르게 했음
  특히 Horizon은 응용프로그램(Point-of-Sale, 회계 소프트웨어)으로, 안전필수 소프트웨어가 아님에도 순식간에 재난으로 변할 수 있다는 점을 보여줌
  자살이 소프트웨어 때문만은 아니고, 공공기관과 법체계가 실제론 대형 은폐하는데 다들 맹신했던 사회적 결과임
  이 죽음의 책임은 법·정치·행정 시스템에 있음
  그리고 “시스템이 항상 잘 동작한다”고 계속 맹세한 엔지니어들도 도덕적으로 책임 큼
  이러다 보니 멀쩡한 거래가 시스템 상에서 잘못 입력되어 실제로 존재하지 않은 거래까지 남게 되어, 그 차액 탓에 점주들이 도둑 취급 당했음
  당시엔 사회가 더 기관을 신뢰했고, 시골 작은 마을에 위치한 점포에서 벌어져 지역사회·비즈니스 모두 파괴된 것임
  결론은, 거래 검증을 철저히 하고, 개발자가 운영 환경에서 데이터베이스를 조작 못하도록 해야 한다는 것임

  • “딥 스테이트”가 아니라 그냥 “국가”임
    이런 표현은 국가를 선악으로 이분화시키는 잘못임
    아마존도 딥 아마존은 없고, 메타도 마찬가지
    쉽지만 국가라는 조직 자체가 자기생존·자기방어를 최우선함

  • Horizon 스캔들은 내가 “데이터베이스 설계” 수업에서 첫 번째로 가르치는 주제임
    이건 이론적 연습이 아니라 실제로 인생에 영향을 주는 시스템이라는 점을 깨닫게 하고 싶음
    법적·윤리적 관점도 반드시 가르침
    시스템은 감사 가능하고, 사람들에게 이로워야 함

  • 이런 자살이 모두 지독하게 비참한 조사과정과 원인 미해결 관리에 따른 직접적 결과임은 명확하지만, 뉴스를 100% 사실에 한정해서 보도하지 않을 경우 책임 회피에 악용될 수 있음
    그리고 시스템이 망가진 걸 알고도 계속 “잘 돌아간다”고 선서한 엔지니어 역시 도덕적으로 엄청난 책임이 있다고 봄

  • 정말 잘 말해줬음
    괴롭힘 받아 극단적 선택을 하는 사람을 표현할 더 나은 단어가 필요하다고 생각함
    최근에도 Reddit의 괴롭힘 커뮤니티 탓에 멀쩡한 이가 죽음에 이르렀음
    언론팀과 훈련을 받지 않은 일반 사람에겐 이런 표적화·괴롭힘이 더 치명적임

  • “소프트웨어 개발자들이 망쳤다”
    맞는 말이지만, 그 파장이 100배 증폭된 이유는 경영진의 악질적 대응임

너무 무섭습니다.
악의적으로 기록된 기록이,
기억과 경험을 물리치고 증거가 되어
우리를 위협하는 일이 벌어질 수 있다는 것이요.