총 21종의 민원서류들 발급, 잠정 중단해

행정자치부는 인터넷을 통해 발급하던 주민등록 등․초본과 토지대장등본, 건축물대장 등․초본, 개별공시지가, 병적증명서 등 총 21종의 민원서류 발급을 잠정 중단했다. 인터넷을 통해 발급되는 민원서류의 위?변조가 가능하다는 사실이 알려졌기 때문에 금융기관에 제출하는 서류 등에 악용될 우려가 있어 대안이 나올 때까지 발급을 잠정 중단하기로 한 것. 문제가 된 위․변조는 출력된 민원서류를 복사나 스캐닝을 통해 변조하는 것이 아니라 행자부 웹 사이트에서 인증된 내용이 PC로 전송되는 데이터를 추출하여 변조하는 것이라고 한다. 전자정부의 보안상 문제점이 그대로 드러난 대목이라고 할 수 있다. 최근 인터넷 민원서류 위·변조 사태는 2007년 범정부통합전산센터가 가동하면 해결된다고 정부가 발표했으나 막상 통합전산센터 설립에 난항을 겪고 있는 것으로 드러났다. 이에 따라 각종 민원서류의 대폭 감축도 사실상 어려울 전망이다. ■ 가장 큰 문제는 정보 제공을 기피하는 부처간의 집단 이기주의 29일 행정자치부 등에 따르면 정부는 주민등록·부동산·자동차·병역·세금 등 이미 각 분야별로 데이터베이스화된 행정정보를 서로 연결, 공동으로 이용하는 통합전산센터 설립을 추진하고 있다. 이 작업은 현재 데이터베이스화된 중앙행정기관 628종, 지방자치단체 1,194종, 교육청 49종, 기타 정부투자기관 558종 등 모두 2,429종의 데이터베이스를 공유하는 방대한 작업이다. 이 시스템이 완성되면 각종 민원서류가 대폭 줄어든다. 정부는 이렇게 되면 최근 문제가 되는 인터넷 민원서류 위·변조도 막을 수 있다고 발표했다. 하지만 정작 통합전산센터 추진 내막을 보면 법적 기초도 소홀할 뿐만 아니라 관련부처의 비협조로 추진에 난항을 겪고 있다. 정보를 공유하고 공개하는 이 사업은 행자부 소관 ‘공공기관의 개인정보에 관한 법률’과 정통부 소관 ‘개인정보보호에 관한 법률’에도 법적 근거가 미흡하다는 지적을 받고 있다. 가장 큰 문제는 정보 제공을 기피하는 부처의 집단 이기주의다. 국방부는 아예 이 사업에서 제외돼 있어 정작 병적기록과 병사일지 등이 필요한 보훈처가 어려움을 호소하고 있다. 또 국세청은 소득금액 정보, 고용보험기금, 연금기금자료 등은 다른 부처와 공유할 수 없다고 주장하고 있다. 경찰청 역시 보안상의 이유로 범죄정보 공유를 꺼리고 있다. 특히 대부분의 부처는 통합전산센터로 인력이 이관되면 인사권이 사라진다는 이유를 들어 인력운영에 난색을 표시하고 있는 실정이다. 이에 오영교 행자부장관은 최근 “전자정부 기능은 어느 부처가 독주하는 것이 아니다”라고 각 부처에 호소까지 한 것으로 알려졌다. ■ 장애자나 맞벌이 부부 등은 당분간 큰 불편 겪을 것 앞서 언급했듯, 오영교 행자부 장관은 국회 행정자치위원회 국감도중 "전자정부(G4C)에서 인터넷을 통해 발급하는 주민등록 등․초본 등 민원서류가 위․변조가 가능하다는 사실이 알려졌기 때문에 금융기관에 제출하는 서류 등에 악용될 우려가 있어 발급 중단을 지시했다"고 말했다. 인터넷 민원서류 발급은 1개월에 2만건 가량 처리되고 있어 관공서를 직접 찾아가기 힘든 장애자나 맞벌이 부부 등은 당분간 큰 불편을 겪을 것으로 보인다. 행자부의 관계자는 "위․변조 방지시스템을 완벽하게 구축하려면 1개월 정도 소요될 것으로 본다"면서 "하지만 가능한 한 시스템 보완시기를 앞당기도록 최선을 다하겠다"고 말했다. 한편 한나라당 권오을 의원은 국감에서 "행자부가 주관하고 있는 전자정부사업의 대민서비스 사업인 인터넷 민원서류가 위․변조에 노출, 민원서류의 안전성에 심각한 문제가 있다"며 국감현장에서 직접 위․변조 과정을 직접 시연했었다. 권 의원은 "위․변조 방법은 기존의 프린터로 민원서류를 출력한 이후 해상도가 높은 복사기나 스캐너로 이미지 파일을 만든 후 수정하는 것이 아니라 인증 직후 행자부 전산망에서 개인컴퓨터로 전송되는 내용을 그대로 위․변조하여 출력하는 방식이라는 점에서 문제가 있다"고 지적했었다. 권 의원은 "행자부에서 2003년 9월 서비스 시작 이후 지금까지 인터넷으로 발급된 257만여건 중 이 과정을 거친 건수는 1만3천여건으로 0.5%에 불과했다"면서 위?변조 방지시스템 전 과정에 문제점을 부각시켰다. 현재 인터넷을 통한 전자 민원서류는 월 2만 건 정도에 달한다. ■ ‘자치구보다 못한 중앙정부?’ 일각에서는 행정자치부와 대법원, 국세청 관세청 등의 인터넷 민원서류 발급 중단이 보안전문기관의 경고를 무시한 데서 나온 ‘예고된 사태’라는 비판이 나오고 있다. 이런 가운데 행정자치부의 전자정부시스템보다 앞서 구축된 서울 강남구의 전자민원 시스템은 최근 발생한 문제들에 대비한 조처를 초기부터 해온 것으로 확인됐다. 또 전자민원 서비스를 2004년 1월 시작한 서울시도 미리부터 이런 문제에 대비해왔다고 밝혔다. 서울시는 이번 일로 각 정부기관마다 수십 종류의 인터넷 민원서류 발급이 중단된 이후에도 토지이용계획확인서·지적도등본·토지대상·건축물대장 등 6종의 민원서류를 발급하고 있다. 강남구도 토지대장·건축물대장·공시지가확인원·건강진단서 14종의 민원서류를 정상적으로 발급하고 있다. 서울시와 강남구 쪽은 29일 최근 문제가 된 행자부와 대법원 시스템이 갖고 있는 위·변조 가능성을 염두에 두고 서비스 개시 때부터 안전장치를 갖췄다고 밝혔다. 같은 수준의 보안체계를 구비하고 있는 서울시와 강남구의 전자민원 시스템은 우선 기관의 서버에서 사용자 피시로 전송된 정보가 임시파일 형태로 피시에 저장되지 않게 설계되어 있다. 전송 정보를 피시에 임시파일로 저장되면 이 파일을 가지고 문서를 위·변조할 수 있기 때문이다. 또 문서 정보를 암호화 해, 해킹 프로그램으로 가로채더라도 정보를 알아보기가 어렵게 해놨다고 서울시는 설명했다. ■ 꾸준히 문제점을 관찰하고 사전에 예방하는 태도 필요해 서울시와 강남구는 또, 대법원 등기부 인터넷발급 시스템의 문제로 지적된 ‘가상 프린터 드라이버를 이용한 위·변조 가능성도 차단하고 있다고 설명했다. 서버에서 전송된 데이터가 민원인이 프린터로 문서를 출력하는 시점에서야 조합돼 민원서류가 완성되기 때문에 피시에서 사전에 조작할 수 없다는 것이다. 특히 강남구는 행자부의 전자정부 시스템이 구축되기 전 해인 2002년에 이런 시스템을 구축했다. 이 때문에 행정자치부와 대법원 등 중앙행정기관이 일선 자치구보다도 보안장치를 허술하게 한 채 정보화사업을 허겁지겁 진행했다는 비판이 나오고 있다. 강남구청 관계자는 “2002년 4월 정식 서비스 개시 전 보안상의 취약점을 개선했다”며 “이런 문제를 고쳐야 한다는 업체의 권고도 있었고, 인터넷뱅킹 등이 해킹당하는 것을 보면서 개선 필요성을 느꼈다”고 말했다. 하지만 보안업체들은 최근 불거진 인터넷 민원서비스의 보안 문제점 외에도 다른 사고의 가능성도 있어, 어떤 기관이든 마냥 안심할 수만은 없다고 말하고 있다. 한 보안업체 관계자는 “업계에서는 현재 각 기관들이 운영하는 시스템상의 취약점이 언제든 새로운 해킹 기술에 의해 이용당할 수 있다고 보고 있다”며 “결국 창과 방패가 서로를 뚫고 막기 위해 더 발전하듯, 꾸준히 문제점을 관찰하고 사전에 예방하는 태도가 필요하다”고 지적했다.
저작권자 © 시사포커스 무단전재 및 재배포 금지