2025년 12월 레닥션 실패
미국 법무부가 2025년 12월 에프스타인 파일을 공개했을 때, 보도는 문서의 내용에서 레닥션으로 빠르게 전환되었고, 특히 이러한 레닥션이 얼마나 쉽게 우회될 수 있는지에 초점을 맞추었습니다.
메커니즘은 간단했습니다: PDF 파일에서 검은색 하이라이팅을 사용하여 "레닥션"된 텍스트는 PDF의 텍스트 레이어에 여전히 존재합니다. 검은 상자를 텍스트 편집기로 복사하면 기본 텍스트가 나타납니다. 시각적 은폐는 텍스트 제거가 아니었습니다. 민감한 정보는 결코 삭제되지 않았습니다.
이는 새로운 취약점이 아니었습니다. 2007년 앤서니 펠리카노 사건은 법적 문서에서 부적절한 레닥션을 통해 드러난 민감한 정보를 포함했습니다. 같은 실패 모드는 그 사이의 여러 해 동안 법원 제출물, 정부 보고서 및 기업 문서 제작에서 나타났습니다. 그러나 에프스타인 파일은 그 프로필 덕분에 이 실패가 실시간으로 이야기가 전개되는 것을 지켜본 수천만 명에게 드러났습니다.
시각적 은폐 대 진정한 레닥션
이러한 일이 계속 발생하는 이유를 이해하려면 은폐와 삭제 간의 기술적 차이를 이해해야 합니다.
시각적 은폐는 텍스트를 파일 구조에서 제거하지 않고 텍스트 위에 시각적 요소를 배치합니다. 이 범주에 해당하는 방법은:
- 검은색 텍스트 하이라이팅 (텍스트 배경을 검은색으로 설정)
- 흰색 배경에 흰색 텍스트 (텍스트 색상을 배경과 일치하도록 변경)
- 텍스트 위에 검은색 사각형 도형 그리기
- PDF 주석 덮기 (불투명한 주석 요소 추가)
- 이미지 오버레이 (텍스트 위에 검은색 이미지를 배치)
위의 모든 경우에서 원래 텍스트는 파일에 남아 있습니다. 은폐된 영역을 복사하거나 오버레이 요소를 제거하거나 원시 파일 구조를 검사하여 복구할 수 있습니다.
진정한 레닥션은 파일에서 기본 텍스트를 영구적으로 제거합니다. 텍스트는 숨겨지지 않고 사라집니다. 복구할 것이 남아 있지 않습니다.
귀하의 통제를 벗어난 문서에 대해 중요한 질문은: 기술적 지식을 가진 사람이 이 파일을 검사할 때 원래 텍스트를 찾을 수 있을까요? 시각적 은폐의 경우, 대답은 예입니다.
워드 문서 문제
Microsoft Word에서도 동일한 실패 모드가 존재합니다. 검은색 텍스트 하이라이팅, 흰색 텍스트 색상 또는 불투명한 텍스트 상자를 사용하여 워드 문서를 "레닥션"하면 원래 텍스트가 문서의 XML 구조에 그대로 남아 있습니다.
이는 중요합니다. 워드 문서는 법적 서신, 계약, 증인 진술, 인사 파일 및 내부 조사에 대한 주요 형식입니다. 하이라이팅을 사용하여 워드 문서를 레닥션하는 조직은 문서 배포 역사 전반에 걸쳐 복구 가능한 내용을 포함한 문서를 생산해 왔습니다.
71%의 법률 팀이 생성적 AI 도구를 사용합니다 데이터 거주지 문제에도 불구하고 (ACC 2025). AI 도구가 문서 작업 흐름의 일부가 됨에 따라, 과거 레닥션 실패를 발견할 위험이 증가합니다 — 문서를 처리하는 AI 도구는 실제로 삭제되지 않은 "레닥션" 섹션의 텍스트를 표면화할 수 있습니다.
레닥션 실패의 고위 프로필 사례
에프스타인 파일은 이 실패 모드의 첫 번째 고위 프로필 사례가 아니었습니다.
**앤서니 펠리카노 사건 (2007)**은 연방 법원에 제출된 부적절하게 레닥션된 법적 문서에서 드러난 민감한 정보를 포함했습니다.
NSA 문서는 FOIA 요청을 통해 공개되었으며, PDF 레닥션 실패로 인해 검은 상자 아래에 읽을 수 있는 텍스트가 포함되어 있는 것으로 반복적으로 발견되었습니다 — 이는 국가 안보 문서 공개를 분석하는 보안 연구자와 기자들에 의해 문서화된 문제입니다.
기업 소송 제출물은 제출 당사자가 PDF 주석 또는 주석 레이어를 사용하여 진정한 내용 삭제 대신 부주의하게 읽을 수 있는 레닥션된 내용을 포함하는 경우가 많습니다.
이 실패 패턴의 일관성은 법률 전문가들이 레닥션을 어떻게 개념화하는지 (시각적 행위로서)와 PDF 및 워드 문서 형식이 실제로 어떻게 작동하는지 (시각적 표현에 관계없이 텍스트를 포함하는 구조화된 데이터로서) 간의 근본적인 격차를 반영합니다.
진정한 레닥션이 요구하는 것
문서가 진정으로 레닥션되기 위해서는 — 기술적으로 능력 있는 수신자가 원래 내용을 복구할 수 없도록 — 기본 텍스트가 파일 구조에서 제거되고 대체되어야 합니다.
PDF 문서에서, 진정한 레닥션은 다음을 요구합니다:
- 모든 편집 가능한 레이어를 제거하기 위해 PDF를 평면화
- 콘텐츠 스트림 수준에서 텍스트 내용을 검은색 사각형 또는 레닥션 마커로 대체
- 원래 텍스트를 포함할 수 있는 메타데이터 제거
- 텍스트 재구성을 가능하게 할 수 있는 내장 글꼴 제거
워드 문서에서, 진정한 레닥션은 다음을 요구합니다:
- 제거할 텍스트의 모든 인스턴스를 찾기 (추적된 변경 사항, 주석, 수정 이력, 메타데이터 및 내장 객체 포함)
- 텍스트 내용을 대체하고 시각적으로 오버레이하지 않기
- 제거된 내용을 나타내는 유물 없이 문서 형식을 유지하기
핵심 단어는 대체입니다: 원래 텍스트는 다른 것으로 대체되어야 하며, 다른 것 아래에 숨겨져서는 안 됩니다.
헤더, 바닥글 및 주석 문제
법적 문서 레닥션은 본문 외에 추가적인 복잡성을 가지고 있습니다. 민감한 정보는 시각적 레닥션 도구가 종종 완전히 놓치는 위치에 나타납니다:
헤더와 바닥글에는 종종 사건 이름, 클라이언트 식별자, 기밀 지정 및 문서 제어 번호가 포함됩니다. 계약 본문의 내용을 검은색 하이라이팅하면서 "특권 및 기밀 - Re: TechCorp/MegaStartup 인수"를 헤더에 남겨두는 것은 이 작업의 목적을 무효화합니다.
주석 및 추적된 변경 사항은 부주의한 공개의 일관된 출처입니다. "이 조항에 대한 존 스미스의 증언을 참조하십시오"라는 주석을 남긴 검토자는 해당 조항이 "레닥션"되었음에도 불구하고 그 주석을 문서에 남깁니다.
문서 속성과 메타데이터는 저자 이름, 회사 이름, 수정 이력 및 문서의 출처를 식별할 수 있는 요약 정보를 포함합니다. 내용이 레닥션되었더라도 문서의 출처를 식별할 수 있습니다.
워드 문서의 수정 이력은 편집된 텍스트의 이전 버전을 보존합니다. "원고의 주소는 123 메인 스트리트입니다"라고 말한 문서가 "원고의 주소"로 수정되면, 그 수정 이력에서 원래 버전이 남아 있습니다. 수정 이력이 명시적으로 지워지지 않는 한 그렇습니다.
준수 레닥션 프로세스 구축
위의 실패 모드를 고려할 때, 준수 레닥션 프로세스는 다음을 요구합니다:
1. 워드 문서에 대해 기본 워드 통합 사용: 워드 문서 객체 모델 내에서 작동하는 레닥션 — 문서 구조 내에서 텍스트 내용을 직접 대체하는 — 는 은폐 대 삭제 문제를 피하는 유일한 접근 방식입니다. PDF로 변환하고 PDF를 레닥션하는 것은 형식 변환 위험을 초래하며 주석, 추적된 변경 사항 또는 수정 이력을 제대로 처리하지 못할 수 있습니다.
2. 모든 문서 영역 처리: 준수 레닥션 프로세스는 헤더, 바닥글, 각주, 미주, 주석, 추적된 변경 사항 및 문서 속성의 명시적 처리를 포함해야 합니다 — 본문 텍스트뿐만 아니라.
3. 출력 검증: 레닥션 후 레닥션된 내용을 복구하려고 시도하여 결과를 검증합니다. 레닥션된 영역을 복사-붙여넣기합니다. 문서의 XML 구조를 엽니다. 추적된 변경 사항과 수정 이력을 확인합니다. 원래 내용이 어디에든 나타나면 레닥션이 불완전한 것입니다.
4. 감사 추적 유지: 법적 제작을 위해 무엇이 레닥션되었는지, 어떤 방법으로, 누가 레닥션했는지 문서화합니다. 이는 특권 분쟁이나 레닥션 도전이 발생할 경우 관련이 있습니다.
에프스타인 파일을 통한 학습 기회
에프스타인 파일의 레닥션 실패는 DOJ에겐 부끄러운 일이었지만, 시각적 은폐가 진정한 레닥션과 혼동될 때 정확히 어떤 일이 발생하는지를 보여주는 구체적이고 공개적으로 가시적인 사례를 제공합니다.
이 이야기를 지켜본 모든 법률 팀, 정부 기관 및 준수 전문가는 질문해야 합니다: 우리의 조직이 과거 문서 제작에서 유사하게 복구될 수 있는 내용은 무엇인가? 우리의 현재 레닥션 프로세스는 무엇이며, 실제로 텍스트를 삭제하는가 아니면 단순히 숨기는가?
이 질문에 대한 답변은 실제 노출을 결정하며, 레닥션 정책의 존재가 아닙니다.
anonym.legal의 Office Add-in은 워드 문서 내에서 진정한 PII 대체를 수행합니다 — 텍스트 내용을 문서 구조 내에서 직접 대체하고, 시각적으로 오버레이하지 않습니다. 헤더, 바닥글, 각주, 주석 및 추적된 변경 사항이 처리됩니다. 결과는 원래 텍스트가 없는 문서입니다.
출처: