[86] 구멍뚫린 전자정부

[신충우파일-86]

신충우(u-Corea포럼 회장)

그동안 전자정부 사이트에서 해오던 인터넷 민원발급 서비스가 시스템에 일부 결함이 발견되어 2005년 9월 23일(금)부터 일시 중단하오니 양해해 주시기 바랍니다.

인터넷 민원발급 서비스 일시 중단으로 인하여 이용에 불편을 드리게 된 점 거듭 양해해 주시기 바라며, 빠른 시일 내에 문제점을 보완하여 서비스를 재개하도록 노력하겠습니다.

전자정부(www.egov.go.kr)가 인터넷에 공지한 인터넷 민원발급 서비스 일시중단 안내이다.

2002년 전부터 서비스를 시작한 대한민국 전자정부(G4C)는 2005년 8월 현재 민원서류 발급서비스 이용자가 하루 평균 1만1,332명에 이를 정도다. 정부가 이 전자정부를 통해 안내하는 민원서류 종류는 4,726종으로 이 가운데 발급 신청 가능한 것은 400종. 이중 20종은 민원인의 프린터로 출력이 가능하다. 민원서류 발급서비스는 2003년 5만8,000여 건에 불과했으나 2004년 90만 건, 2005년 9월 23일 현재 161만여 건으로 급증했다. 대법원의 부동산 등기부등본과 법인 등기부등본 발급 서비스는 하루 평균 이용자가 4만여 명에 이른다. 국세청과 관세청의 납세증명서 발급이나 수입세금계산서 등에 대한 이용 건수도 매일 5,000～1만 건에 달한다.

전자정부 사업은 김대중?노무현 정권이 내세운 대표적인 IT 국가 정책과제이다. 국민의 정부가 시작하고 참여정부에서 중요한 로드맵 과제로 선정했다. 참여정부는 2003년 로드맵을 만들고 31대 과제를 선정했다.

예산도 2004년에만 이 사업에 1조117억원이 투입됐고 2005년 2,202억원, 2006년 3,057억원 등을 포함해 2009년까지 5년간 1조2,000억원의 예산이 잡혀있다. 현재 추진하고 있는 전자정부 사업으로는 대법원?행자부?건교부?국세청 등 주요 관공서 5대 행정정보(주민등록, 부동산, 자동차, 세금, 기업)의 인터넷 서비스 외에 전자국회, 전자지방정부 등의 업무 혁신 과제와 국민 참여를 높이기 위한 전자투표 시스템 구축 등이 이에 해당한다. 우리나라 전자정부 수준은 아시아 1위, 세계 5위이며. 전자정부는 IT강국 코리아를 행정으로 연결하는 사실상의 교두보다.

전자정부는 2002년 11월 시작된 주민등록등?초본 등 민원서류 발급에서 비롯된다. 그동안 행자부는 인터넷을 이용해 주민등록등?초본, 병적증명서 등 20종, 대법원은 토지등기부등본과 법인등기부등본 등 2종, 국세청은 납세증명, 사업장등록증명 등 33종을 각각 발급해왔다. 행자부는 이번 파문이 발생하기 전 민원인들이 행정기관에 제출할 필요가 없는 서류의 종류를 주민등록등?초본 등 20종에서 국가유공자등록증 등 24종으로 늘릴 예정이었다.

하지만 이번 위?변조 파문으로 11월부터 제공하려던 휴대전화와 PDA 등 모바일서비스를 통해 각종 민원안내와 토지대장 등 민원서류 신청 및 휴대폰 알림(SMS) 서비스와 함께 행정기관간 공동이용 정보 확대도 차질이 불가피하게 됐다.

그러나 IT강국 코리아의 위력을 과시할 전자정부 사업에 제동이 걸렸다. 인터넷으로 발급하는 각종 민원서류가 간단한 컴퓨터 지식만으로도 위?변조할 수 있다는 사실이 확인되면서 전자정부사업이 사업추진 이후 최대위기를 맞고 있다. 정부와 민간기업이 인터넷에서 발급해주는 서류가 무차별로 위?변조될 가능성이 드러났기 때문이다. 2005년 9월 23일 국정감사에서 한나라당 권오을 의원의 지적에 따라 이같은 사실이 확인됐다. 이에 따라 행정자치부, 대법원, 국세청, 교육인적자원부 등이 인터넷 발급 서비스를 잇달아 중단했다. 2003년 국정감사에서도 행자부는 프린터 출력 직전 단계에서 서류를 임시로 저장, 그래픽 파일 상태에서 숫자를 바꿔 서류를 위?변조할 수 있다는 지적을 받기도 했다. 정부의 보안의식이 첨단기술을 따라가지 못했다는 비판과 함께 현 상태에서 피해를 예방하기 위한 일반 국민의 주의가 요망된다.

인터넷으로 발급되는 정부 민원서류 서비스의 가장 큰 문제점은 일정한 컴퓨터 지식을 갖춘 일반 국민이 간단한 기능만 숙지한다면 손쉽게 공문서를 위?변조할 수 있다는 사실이다. 위?변조 과정은 간단하다. 행정자치부, 국세청 등 정부기관들은 위?변조를 막기 위해 인터넷으로 신청한 민원서류를 모니터 화면으로 볼 수 없고 출력만 할 수 있도록 해 놨다. 그러나 간단한 소프트웨어 프로그램을 컴퓨터에 설치할 경우 민원서류가 파일 형태로 저장되며 이후로는 인터넷용 문자 편집기를 통해 숫자와 문자를 조작할 수 있다.

대법원 인터넷 등기소에서 발급되는 등기부등본도 기술적으로는 이와 약간 다르지만 개인 컴퓨터의 네트워크 환경을 조작하면 등기정보가 파일 형태로 저장돼 조작이 가능하다. 공문서 뿐 아니라 토익증명서, 대학 졸업증명서 등 민간기관이 발급해주는 각종 사문서도 무차별적으로 위?변조가 가능한 것으로 알려졌다.

위?변조된 각종 공문서가 난무할 경우 엄청난 사회혼란이 일어날 것은 불 보듯 뻔하다. 이 경우 정부가 추진해온 전자정부 사업 자체가 좌초될 가능성도 배제할 수 없다. 우선 위?변조된 공문서를 이용한 사기성 거래가 늘어날 수 있으며, 대표적인 예가 등기부등본을 위?변조한 부동산 거래다. 등기부 등본에는 부동산 소유주 및 세입자의 변경, 근저당 설정내용 등이 자세히 적혀 있다. 만일 근저당이 잡혀있는 아파트를 파는 사람이 등기부등본 상에 근저당 설정 사실을 없앤 뒤 아파트를 팔 경우 이를 산 사람은 자신도 모른 채 이를 떠안게 된다. 또 부동산을 담보로 은행에 대출을 신청할 때 위?변조된 등기부등본을 사용하면 ‘대출불가’가 ‘대출가능’으로 바뀔 수도 있다.

그러나 이런 가능성에 대해 해당 기관은 지금까지 피해가 발생한 적이 없다는 이유로 다소 안이한 태도를 보여 온 것이 사실이다.

현재 문제가 되고 있는 행자부의 호적등?초본 발급시스템은 2003년 LG CNS가, 주민등록등?초본 시스템은 삼성SDS가 구축했으며 대법원의 인터넷발급시스템은 LG CNS가 주사업자를 맡아 구축했다.

전자정부 서비스는 그동안 행정부처간에 내실보다는 실적경쟁으로 전개되어 시작부터 위험성을 내포하고 있어 여타 행정부처와 지방자치단체, 국공립대학 등으로 확대될 가능성이 높다. 현 단계에서 기술적인 측면에서 단기 보완대책은 기대하기 어려운 실정이다. 정부는 인터넷민원서류 위?변조를 방지할 수 있는 행정정보공유시스템을 오는 2007년까지 단계적으로 구축할 계획이었다. 현재로서는 2005년 10월말까지 정부가 종합대책안을 내놓겠다는 방침을 밝힌 상태다.

하지만 이번 위?변조 가능성 확인은 행정 전산망을 해킹해 정보를 대량으로 유출하거나 기존의 파일을 삭제 또는 변경하는 해킹과는 성격이 다르기 때문에 전자정부 사업을 전면 재검토해야 할 정도의 위기는 아니라는 지적도 있다.

인터넷 민원서류를 위?변조하려면 이름과 주소, 주민등록번호를 입력하고 공인인증 절차를 거쳐야 민원서류 정보에 접근이 가능하고 위?변조 사실이 확인되면 무엇보다 추적이 손쉽다는 점에서 실제 위?변조에 사용될 가능성은 크게 떨어지기 때문이다. 이런 점에서 불특정 다수를 상대로 유통될 수 있는 화폐나 수표, 유가증권 위?변조와도 차이가 난다고 볼 수 있다.

또 정부가 인터넷을 이용한 각종 공문서 발급 과정에서 아무리 철저한 보안시스템을 가동한다고 해도 급속한 기술발전으로 얼마 안돼 위?변조 위험에 노출될 수 있다는 사실은 부인할 수 없는 현실이다. 이에 따라 정부가 자체적인 보안시스템을 업그레이드하는 한편 관련 기관에서 철저한 인터넷 민원서류와 원본 대조 작업을 의무화하도록 하는 것이 급선무라는 지적이다.

현재 민원서류가 발급된 날로부터 90일 이내면 전자정부 홈페이지 www.egov.go.kr에서??발급문서 확인??메뉴에서 인터넷을 통해 발급받은 문서의 번호를 입력, 원본을 쉽게 확인해 볼 수 있다. 만약 발급된 지 90일이 지났다면 전자정부 홈페이지 자료실에서 제공하는??문서확인 프로그램??을 통해 대조작업이 가능하다.

인터넷을 통해 발급된 민원서류는 바로 프린터로 전달돼야 하는데, 일련의 조작을 할 경우 프린터로 전달되기 이전에 파일로 저장할 수가 있다. 그리고 저장된 파일은 임의로 내용을 바꿀 수가 있다는 점이 문제이다. 중앙 서버에 있는 원본 데이터가 바뀌지는 않지만 개인이 발급한 문서를 이용해 위조문서를 만들고 이를 악용해 불법적인 이득을 취할 수 있다는 위험성이 존재하게 된다.

전자 문서의 보안은 위조지폐 발행과 마찬가지로 취약점을 근본적으로 막을 수는 없다. 그러나 기술적으로 위?변조를 어렵게 하는 방법을 사용하고 있다. 이는 아무리 안전하게 시스템을 구현하더라도 해킹으로부터 자유로울 수는 없는 원리와 마찬가지이다. 따라서 취약점이 노출된 이상 이를 보완할 수 있는 해결책을 마련해야 할 것이며, 재발 방지 노력도 필요하다. 또 발행된 문서가 원본과 일치하는지 쉽게 확인할 수 있는 방법과 문서 발행자를 역추적이 가능하도록 함으로써 위?변조시 이를 발견하고 대응할 수 있는 방법도 필요하다.

행정의 효율성과 편이성 증대를 위한 전자정부 사업의 개념은 이미 많은 국가에서 추진하고 있으며, 필요성은 의심할 여지가 없다. 따라서 전자정부 사업 추진 여부를 논하기보다는 각 사업을 추진함에 있어 철저한 보안성 검토를 통해 안전한 시스템이 구축될 수 있도록 하는 것이 현실성 있는 대안일 것이다.

안전한 전자정부 구축 사업을 계속하기 위해서는 세 가지 방향으로 대책을 검토해야 한다.

첫째로, 시스템의 설계 단계부터 보안을 고려해야 한다. 현재까지 많은 경우 초기 단계에서는 기능 구현에만 집중했다가 서비스 구동 이후에 해킹사고가 발생하면 패치하는 방식으로 진행돼 왔다. 하지만 이는 최소한의 피해를 담보로 하고 있을 뿐이며 해결책도 임시방편일 수밖에 없다. 따라서 설계부터 보안을 고려할 필요가 있다. 이후 취약점이 발견되면 바로 대처할 수 있도록 해야 한다.

둘째로, 행정처리 과정의 개선이 필요하다. 현재는 인터넷을 통해 발급받은 서류를 다시 인쇄해 제출해야 하기 때문에 결국 전체 가운데 일부만이 전산화된 것이며, 종이를 없애고 전자문서로 대체하려는 전자정부의 개념과 상충된다. 따라서 행정처리 전 과정을 전산화해 개인이 제출해야 하는 민원서류를 줄여 위?변조에 악용될 여지를 축소해야 할 것이다.

셋째로, 기술과 더불어 법?제도의 정비를 함께 검토해야 한다. 전자문서를 위조하는 것은 공문서 위조의 명백한 범죄 행위임을 인식하게 해야 한다. 그런 의미에서, 전자문서의 위조에 관한 한 오프라인의 문서 위조(10년 이하 징역)보다 더 엄중한 처벌을 할 수 있게 하는 방안을 검토하겠다는 정부의 의견은 늦었지만 필요하다.

국가기관이나 공공기관의 인터넷 공문서 발급 등과 관련된 시스템의 해킹이나 각종 자료 위?변조 방법을 구체적으로 설명한 자료를 인터넷에 유포시켜 모방범죄나 시스템 운영에 중대한 위협을 줄 수 있는 행위에 대해서도 적극적인 규제장치를 마련할 필요가 있다는 주장도 정부내에서 나오고 있다.

이런 규제장치가 없으면 보안전문업체들이 새로운 보안기술을 채택하도록 하거나 입찰과정에서 탈락한 업체가 경쟁업체를 공격할 목적으로 전산시스템의 허점을 인터넷 등에 유포시키는 사태가 발생하면 결국 부담은 이용자들인 일반 국민에게 돌아가게 된다는 것이다. 이 과정에서 필요이상으로 보안시스템을 강화하기 위해 예산을 늘릴 수밖에 없고 결과적으로 보안시스템 업체들의 배만 불리는 악순환이 되풀이 될 수 있다는 지적이다.

주민등록등?초본이나 등기부 등본 등 공문서를 위?변조하다 적발되면 공문서 등의 위?변조 혐의로 10년 이하의 중형에 처할 수 있다는 사실도 적극 홍보해 모방범죄를 막아나가야 할 것이라는 지적도 제기됐다.

‘벼룩을 잡겠다고 초가삼간을 태우는’ 우를 범해서는 안 된다. 비록 인터넷 민원서류 대란이 빚어졌지만 서비스 자체를 중단해서는 안 된다. 범정부 차원에서 서비스의 보안기능을 재점검하고 보안시스템을 마련해야 한다. 보안시스템이 마련된 뒤에도 인터넷 서류와 원본을 대조하고 이를 어긴 공무원이나 위?변조를 시도한 이에게는 강한 제재를 가해야 한다. 장기적으로 선진국처럼 공공기관간 주요 행정정보를 공유하도록 해 주민들이 민원서류를 들고 다니지 않아도 되는 시스템을 구축해야 한다. 이것이 전자정부가 구현해야 할 궁국적인 목표이다.