![[오늘의 운세] 5월 28일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/28/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
◆ 손 쉬운 변조 과정=대법원.행정자치부 인터넷 민원서류 서비스의 핵심적 문제는 양쪽 모두 서류 내용이 파일 형태로 개인 컴퓨터에 저장될 수 있다는 것이다. 두 기관 모두 원칙적으로는 정보를 받는 개인이 서류의 내용을 저장하지 못하고 단지 출력만 할 수 있도록 장치를 해놓았으나 컴퓨터에 대한 지식이 있는 이용객들이 이를 무력화할 수 있는 것이다.
행자위 국감장에서 한나라당 권오을 의원이 발표한 내용에 따르면 행자부 서비스의 경우는 개인이 자신의 컴퓨터에 임시 파일 저장 소프트웨어를 가동시킨 뒤 민원 서류 정보를 전송받으면 그 내용을 파일 형태로 저장할 수 있다. 대법원 역시 27일 개인 컴퓨터의 네트워크 환경을 조작하면 대법원 인터넷 등기소에서 전송하는 정보 내용을 파일 형태로 저장할 수 있는 것으로 확인됐다고 밝혔다.
컴퓨터 보안업체인 소프트포럼 김기영 연구팀장은 "일단 정보가 파일 형태로 개인 컴퓨터에 저장되면 '포토샵' 등의 그래픽 프로그램이나 일반적인 문서작성 프로그램을 이용해 내용을 바꾸는 것은 시간 문제다. 숫자를 바꾸는 것은 몇 번의 키보드 조작이면 완성되고, 다소 복잡하기는 하지만 문자를 바꾸는 것도 가능하다"고 말했다. 그는 "정부의 민원서류뿐만 아니라 대학의 성적 증명서나 각종 시험의 성적표 등 인터넷을 통해 발급받을 수 있는 다른 서류 역시 개인이 파일 형태로 문서 내용을 받을 수 있다면 얼마든지 변조할 수 있다"고 설명했다.
◆ 막을 길은 없나=인터넷으로 공인 서류를 발급하는 모든 기관은 정보를 암호화해 전송한다. 정보를 파일 형태로 저장했다 하더라도 이를 편집.가공하지 못하도록 하는 것이다. 하지만 암호화 기술이 발전하는 만큼 이를 풀 수 있는 프로그램도 끊임없이 진화하고 있어 안심할 수는 없다. 결국 각 기관이나 업체가 끊임없이 보안 체계를 강화해 나가는 것만이 피해를 최소화하는 방법인 셈이다.
행자부와 대법원은 문제가 드러나자 정보가 파일 형태로 저장될 수 없도록 기술적인 장치를 시급히 마련하겠다고 밝혔다. 그러나 전문가들은 이를 무력화할 수 있는 새로운 기술이 곧바로 생겨날 수 있다고 경고하고 있다.
현재로선 개인이나 기관이 위.변조 서류에 의한 피해를 막는 가장 확실한 방법은 인터넷 서류와 원본 서류를 대조하는 것이다. 대학이나 다른 기관에서도 홈페이지에서 문서 번호를 입력하는 방식으로 원본과의 일치 여부를 확인할 수 있다. 하지만 행자부의 경우 지금까지 발급된 257만여 건의 서류 가운데 원본을 조회한 경우가 0.5%에 불과한 것에서 보듯 현실적으로 쉬운 일은 아니다.
◆ 대안은 무엇인가=보안 전문가들은 근원적인 문제는 전자 서류를 신용하지 않고 종이에 출력한 행태만 인정하는 데 있다고 지적한다. 전자 서류는 암호화된 파일 포맷을 사용하기 때문에 '아크로바트 리더'등의 일반적 문서 편집 프로그램으로 내용을 볼 수 없으며, 암호를 풀어 편집하면 바탕의 문양이 바뀌도록 하는 '워터마크' 기술 등을 활용해 종이 서류보다 변조를 어렵게 할 수 있다는 것이다.
한 보안업계 관계자는 "전자정부 시스템 자체의 문제보다 전자적으로 발급한 서류를 다시 종이에 인쇄해 제출할 것을 요구하는 사회적 관행이 더 문제"라며 "종이 서류를 디지털 서류로 적극적으로 대체하려는 자세가 필요하다"고 말했다.
김창우.김종문.천인성 기자
인터넷 서류 이용 현황
행자부, 2003년 이후 257만 건 발급
대법원은 하루 평균 4만 명 이용
대법원은 인터넷 등기부등본의 위·변조가 가능하다는 지적에 따라 27일 오전 7시부터 인터넷 발급 서비스를 잠정 중단했다. 강정현 기자
정부기관 인터넷을 통해 발급받을 수 있는 민원서류는 주민등록등본(행정자치부).부동산등기부등본(대법원).사업자등록증명(국세청).수입세금계산서(관세청) 등 다양하다. 각 지방자치단체에서 발급하는 각종 인터넷 민원서류까지 감안하면 수백 종에 이른다는 게 행정자치부의 설명이다.
인터넷 보안전문가들은 국정감사 등을 통해 위.변조 가능성이 확인된 사이트는 행정자치부가 관리하는 전자정부 홈페이지(www.egov.go.kr)와 대법원 인터넷 등기소(www.iros.go.kr) 두 곳이지만 다른 기관의 홈페이지도 보안의 '안전지대'에 놓여 있다고는 보기 힘들다고 지적했다.
행자부는 2003년 인터넷을 통해 민원서류의 신청부터 발급까지 온라인으로 처리할 수 있도록 전자민원 홈페이지를 구축, 지난 8월까지 총 257만8000여 건의 서류를 발급했다. 행자부에 따르면 올해 들어서는 월 평균 1만5000~2만여 건 정도의 민원서류가 인터넷을 통해 발급됐다. 대법원은 지난해 3월 인터넷 발급 서비스를 시작했으며, 하루 평균 4만 명의 사이버 민원인이 서류를 발급해 간다. 이들 기관은 인터넷 발급 서류의 위.변조 가능성이 제기되자 잠정적으로 서비스를 중단했다.
한 보안업계 관계자는 "타인 명의를 도용하거나 등기부등본의 내용을 바꿔 근저당 설정 금액을 변조하는 등 악용 사례가 전혀 없다고 보기는 힘들다"며 "보안의 허점이 제기될 때까지 정부 당국에서 이런 사실을 몰랐다는 것이 더 큰 문제"라고 말했다.
갑작스러운 서비스 중단으로 인터넷 서비스를 이용하던 민원인들의 불만도 커지고 있다.
27일 오후 서울 강남구 삼성동에 위치한 서울지방법원 강남등기소. 9대의 등본 자동 발급기 앞에는 법인 등기부 등본 등 각종 서류를 발급받으려는 민원인들의 줄이 길게 늘어서 있다. 강남 등기소에 따르면 인터넷 발급 서비스가 중단된 이날 평소보다 약 50%나 많은 600명이 이곳을 찾았다. 각종 서류를 발급받기 위해 각 구청 민원실이나 동사무소를 찾은 시민들도 평소보다 대기시간이 길어졌다며 불편을 호소했다.
취업할 회사에 제출할 주민등록등본을 발급받기 위해 동사무소를 찾은 송모(29)씨는 "인터넷으로 5분이면 해결할 일을 직접 나와서 처리해야 하니 시간과 비용이 많이 소요된다"고 말했다.
손해용.강승민 기자 <hysohn@joongang.co.kr>
사진=강정현 기자 <cogito@joongang.co.kr>
전자정부 추진 과정
2003년 9월 인터넷 서류 시험 발급
작년에 본 궤도 … 기업 수주전 치열
국민 편의와 투명 행정을 목표로 시작된 '대한민국 전자정부'는 2002년 11월 각종 민원서류의 인터넷 열람 등이 가능해진 것이 그 출발이다. 2003년 9월부터는 토지대장 등 3개 문서가 시험적으로 발급되기 시작했고 지난해 4월부터는 국민의 수요가 많은 주민등록등본 등이 발급되면서 본궤도에 올랐다. 행정자치부 관계자는 "민원서류 발급 서비스는 국민이 직접 정부의 서비스 개선 노력을 피부로 느끼게 한다는 측면에서 역대 정부가 강조해 왔다"고 말했다. 전자 행정서비스가 확대되면서 국내 전산 정보 처리 업계의 경쟁도 치열해졌다. 이로 인해 전자정부 등 정부가 발주한 사업과 관련해 시스템통합(SI) 업계에는 저가 수주 논란 등이 끊이지 않고 있다.
◆ SI업계 과열 경쟁=SI업계의 시장 규모는 올해 약 20조원대이고 매년 약 25%의 고속 성장이 예상돼 2006년엔 25조원대에 이를 것으로 전망된다. 업계의 한 관계자는 "SI업종 특성상 특정 기업의 전산시스템을 구축하면 해당 기업의 모든 정보를 속속들이 알 수 있게 된다"면서 "한번 시스템을 구축하면 더 큰 물량을 받을 가능성이 크기 때문에 경쟁이 치열할 수밖에 없다"고 말했다. 또 시스템 속에는 모든 업무 절차는 물론 재무.회계 등에 관한 정보까지 전산망에서 파악될 수 있기 때문에 삼성.LG.SK.포스코 등 대부분의 대기업이 SI업체를 자회사로 두고 있다.
◆ 보안 관리 소홀 우려=이들 업체들의 치열한 경쟁은 정부기관의 전산시스템 공사 수주 현황에서도 드러난다.
2003년 6월부터 12월까지 행자부가 발급하는 민원서류 21종 중 9종을 전자 서류로 발급하는 전자정부 시범 사업을 발주했을 때는 삼성SDS와 보안솔루션업체 BC큐어가 사업을 수주했다. 그러나 지난해 11월부터 시행한 나머지 12종의 전자서류 발급 시스템은 LG CNS와 보안솔루션업체 마크애니가 담당했다.
행자부의 전자정부 사업에만 8000억원이 투자됐고, 대법원은 1996년부터 4000억원을 들여 등기부등본 등을 전자서류로 발급하는 등기전산화 서비스 시스템을 구축했다. SI업계 관계자는 "신규 시장이 워낙 크다 보니 저가 수주, 기술적인 문제 등의 시비가 계속됐다"며 "자칫 보안 관리에 소홀해질 우려가 있다"고 말했다.
김창우.천인성 기자
서류 진위 확인 어떻게
90일 내 발급 서류 전자정부 홈피서 원본 볼 수 있어
인터넷을 통해 발급된 민원서류의 진위를 확인하려면 어떻게 해야 할까.
만일 발급된 날부터 90일 이내라면 '대한민국전자정부'의 홈페이지(www.egov.go.kr)를 이용해 진위 여부를 확인할 수 있다. 홈페이지의 '발급문서 확인' 메뉴에서 인터넷을 통해 발급받은 문서의 번호를 입력한다. 이때 원본 문서 내용이 화면으로 나타나 발급된 문서 내용과 대조해 볼 수 있다. 현재 은행 등 금융기관에서 자주 활용하는 방식으로 발급 문서를 갖고 있는 개인은 누구라도 확인할 수 있다.
발급된 지 90일이 지났다면 전자정부 홈페이지 자료실에서 제공하는'문서확인 프로그램'을 통해 확인할 수 있다.
이 프로그램을 평면스캐너가 연결된 PC에 설치뒤 발급된 문서를 스캐너로 읽는다. 프로그램은 자동적으로 문서에 있는 이차원 바코드를 읽어 문서 내용과 대조해 진위를 확인할 수 있다. 하지만 이 방법은 스캐너가 있어야 하는 등 개인이 하기엔 불편함이 있다. 행정자치부 관계자는 "금전적 거래 등 중요한 용도의 문서의 진위에 대해서는 직접 행정기관을 통해 문의하는 것이 좋다"고 말했다.
천인성 기자 <guchi@joongang.co.kr>
