본문 바로가기

주간동아 로고

  • Magazine dongA
통합검색 전체메뉴열기

‘전자정부’구멍은 뚫려 있었다

2002년 감사원서 위·변조 가능성 예견 … 해킹 계속되는 한 인터넷 완벽 보안 한계

  • 윤영호 기자 yyoungho@donga.com

‘전자정부’구멍은 뚫려 있었다

‘전자정부’구멍은 뚫려 있었다

9월27일 인터넷 서류 발급을 중단한 전자정부 사이트에 서비스 중단 안내문이 게시돼 있다.

우리나라가 IT 강국이 맞긴 맞나요? 민원서류 하나 마음 놓고 발급받지 못하고 직접 관공서로 나와야 하다니….”

위·변조 가능성으로 인터넷 민원서류 발급이 전면 중단된 가운데 9월28일 서울 중앙지법 등기과를 찾은 한 민원인이 늘어놓은 푸념이다. 이 민원인은 “평소 5분도 안 걸렸던 일을 직접 등기소까지 와서 해결해야 하는 불편함은 겪어보지 않으면 모를 것”이라고 분통을 터뜨렸다.

인터넷 민원서류 위·변조 논란의 후폭풍은 민원인들의 이런 불편함에 그치지 않는다. 각 기업에서는 입사 서류의 위·변조 가능성을 검증하느라 뒤늦게 부산을 떨고 있으며, 민원서류 발급 기관은 이들 기업의 확인전화에 업무가 마비될 지경이라고 호소하고 있다. 인터넷 민원서류의 위·변조 논란을 원천적으로 차단하지 못하면서 엄청난 사회적 비용을 지불하고 있는 셈이다.

엄청난 사회적 비용 지불

정부는 뒤늦게 대책을 마련하겠다고 부산을 떨고 있다. 대법원과 행자부는 즉각 등기부등본과 주민등록 등·초본 등의 발급 서비스를 중단했다. 9월28일에는 서울 삼청동 총리공관에서 이해찬 총리 주재로 국정 현안 정책조정회의를 열고 ‘인터넷 민원서류 보안대책 특별반’을 꾸려 10월 말까지 종합대책을 마련하기로 했다. 또 정부는 2007년까지 인터넷 민원서류의 위·변조를 근원적으로 차단할 수 있는 ‘행정정보 공유 시스템’을 차질 없이 구축하기로 하고, 그 이전이라도 우선 관련 법과 제도를 정비해 위·변조 사범에 대처하기로 했다.



컴퓨터 보안업계 관계자들은 정부의 이런 호들갑에 대해 시큰둥한 반응이다. 그동안 인터넷 민원서류의 위·변조 가능성을 제기했음에도 정부가 이를 외면하거나 소극적으로 대처해왔다는 것을 잘 알기 때문이다.

심지어 감사원도 이미 2002년 전자정부 구현 사업 추진 실태에 대한 감사를 통해 인터넷 민원서류 위·변조 가능성 문제를 지적했던 것으로 감사원이 다음 해 발간한 ‘전자정부 구현사업 추진 실태 감사 결과’ 보고서에서 확인됐다. 감사원은 당시 이번에 문제가 된 민원서비스 혁신(G4C) 시스템 등 11대 중점 사업에 대한 감사를 통해 △유사 사업의 중복 투자 △시스템 기능이 미흡해 사업 효과 반감 △시스템 설계 미흡 △부실 개발 등으로 예산 낭비 등의 사례를 적발해냈다.

이 가운데 이번에 문제가 된 G4C에 대한 감사 결과 지적된 사항은 크게 두 가지. 우선 민원서류의 인터넷 발급이 불가능해 수령 방법을 방문 또는 우편 수령으로 한정할 수밖에 없는 등 기능이 크게 떨어진다고 지적하고 있다. 감사원 관계자는 “민원서류의 인터넷 발급시 위·변조 가능성을 제기하자 행자부에서는 인터넷 발급은 하지 않고 열람 및 조회, 신청 기능만을 부여하겠다고 해서 그렇다면 활용도가 떨어질 것이며 만일 민원서류를 인터넷으로 발급할 수 있도록 하려면 보안 대책을 좀더 세심하게 마련해야 한다고 지적했다”고 설명했다.

감사원은 또 시스템 중복 개발도 문제로 지적했다. G4C 시스템의 2개 하부 시스템 중 전자정부 단일창구는 ‘시군구 행정 종합정보화 사업’의 인터넷 민원 시스템과 중복해 개발했고, 정보 공동이용 시스템은 ‘전자정부 유통관리센터 확충사업’의 전자문서 유통관리센터와 중복됐다고 지적했다.

감사원뿐이 아니다. 이번 국감에서 인터넷 민원서류의 위·변조 가능성을 제기한 한나라당 권오을 의원 이전에도 이 문제를 제기한 의원이 있었다. 2003년 국감에서 당시 민주당 전갑길 의원은 “전자정부 사이트에서 발급되는 토지대장 등의 민원서류가 전자서명으로 암호화돼 있기 때문에 법적인 효력을 보장받을 수 있지만 위·변조가 가능하다는 문제점이 있는 것으로 밝혀졌다”고 주장했다. “전문가에 따르면 실제 프린터를 통해 민원서류 문서를 출력할 때 해당 문서가 컴퓨터에 임시파일 형태로 저장되는데, 이를 이미지 파일로 변환한 뒤 그래픽 프로그램에서 내용을 바꾸면 손쉽게 문서를 변조해 출력할 수 있다”는 것.

‘행정정보 공유 시스템’이 관건

결국 이번 혼란은 감사원을 비롯해 전문가들의 수차례에 걸친 경고에도 행자부가 정보화 사업의 진행에만 급급해 인터넷 민원서류의 위·변조 가능성을 외면함으로써 발생했다고 해도 과언이 아니다. 물론 행자부로서도 할 말이 전혀 없는 게 아니다. 위·변조 대책을 마련한다고 해도 ‘기술적으로는’ 100% 완벽한 대비책이 없기 때문이다.

한국전산원 전자정부기술개발팀 송명원 팀장은 “2003년 무렵만 해도 인터넷 민원서류를 위·변조할 때 사용하는 화면 캡처 프로그램이 80여종이나 나와 있었는데 이에 대한 대비책도 마련했을 뿐 아니라, 민원서류 고유의 문서확인 번호와 문서 하단에 있는 2차원 바코드를 민원서류 접수기관에서 확인하면 위·변조 여부를 쉽게 확인할 수 있도록 했기 때문에 설사 새로운 화면 캡처 프로그램이 나와도 문제가 없을 것으로 생각해 민원서류 인터넷 발급 서비스를 시작했다”고 설명했다.

그러나 이번에 문제가 된 것은 ‘가로채기 프로그램’. 대법원이나 행자부의 메인 서버에 침입해 여기에 저장된 기초 정보를 고치는 것이 아니라 서버에서 나온 정보가 인쇄되기 직전에 내용을 가로채 고침으로써 위·변조가 가능하도록 한 것. 이는 컴퓨터 능력이 뛰어난 프로그래머가 국가기관의 전산시스템 방화벽을 뚫고 침투하는 ‘해킹’처럼 높은 수준의 기술을 필요로 하지 않는다.

송명원 팀장은 “이런 ‘가로채기 프로그램’애 대해 기술적으로 대비책을 마련하는 것은 전혀 어렵지는 않지만 문제는 다른 데 있다”고 설명했다. 설사 정부가 그런 프로그램을 마련한다고 해도 이를 뚫을 수 있는 또 다른 해킹 프로그램이 나오고, 이런 일이 계속 반복되기 때문에 기술적으로는 ‘근원적으로’ 위·변조를 차단할 방법이 없다는 것.

결국 민원서류를 인터넷으로 ‘발급’하는 한 위·변조 문제에서 자유로울 수 없다는 게 전문가들의 지적이다. 결국 민원인이 민원서류를 발급받아 행정기관에 제출하는 현재의 민원 서비스 방식에서 벗어나 행정기관 자체에서 정보를 공유하는 방향으로 나갈 수밖에 없다는 것. 현재로선 정부가 2007년까지 구축하기로 한 ‘행정정보 공유 시스템’을 기다리는 수밖에 없는 셈이다.



주간동아 2005.10.11 505호 (p40~41)

윤영호 기자 yyoungho@donga.com
다른호 더보기 목록 닫기
1218

제 1218호

2019.12.13

“긴 터널 빠져나오자 우울의 고장”

목차보기구독신청이번 호 구입하기

지면보기 서비스는 유료 서비스입니다.