자치구보다 허술한 ‘전자정부’

인터넷 민원서류 발급 서비스가 중단되고 있는 가운데 29일 오후 서울 마포구청 민원실에서 한 시민이 행자부 전산망과 연결된 무인민원발급기에서 토지대장을 떼고 있다. 김태형 기자 xogud555@hani.co.kr

서울시·강남구 민원서류 정상발급 서비스 개시때부터 보안장치 갖춰 대비

‘자치구보다 못한 중앙정부?’

행정자치부와 대법원, 국세청 관세청 등의 인터넷 민원서류 발급 중단이 보안전문기관의 경고를 무시한 데서 나온 ‘예고된 사태’라는 비판을 받고 있다. 이런 가운데 행정자치부의 전자정부시스템보다 앞서 구축된 서울 강남구의 전자민원 시스템은 최근 발생한 문제들에 대비한 조처를 초기부터 해온 것으로 확인됐다. 또 전자민원 서비스를 2004년 1월 시작한 서울시도 미리부터 이런 문제에 대비해왔다고 밝혔다.

서울시는 이번 일로 각 정부기관마다 수십 종류의 인터넷 민원서류 발급이 중단된 이후에도 토지이용계획확인서·지적도등본·토지대상·건축물대장 등 6종의 민원서류를 발급하고 있다. 강남구도 토지대장·건축물대장·공시지가확인원·건강진단서 14종의 민원서류를 정상적으로 발급하고 있다.

서울시와 강남구 쪽은 29일 최근 문제가 된 행자부와 대법원 시스템이 갖고 있는 위·변조 가능성을 염두에 두고 서비스 개시 때부터 안전장치를 갖췄다고 밝혔다. 같은 수준의 보안체계를 구비하고 있는 서울시와 강남구의 전자민원 시스템은 우선 기관의 서버에서 사용자 피시로 전송된 정보가 임시파일 형태로 피시에 저장되지 않게 설계돼 있다. 전송 정보를 피시에 임시파일로 저장되면 이 파일을 가지고 문서를 위·변조할 수 있기 때문이다. 또 문서 정보를 암호화해, 해킹 프로그램으로 가로채더라도 정보를 알아보기가 어렵게 해놨다고 서울시는 설명했다.

서울시와 강남구는 또 대법원 등기부 인터넷발급 시스템의 문제로 지적된 ‘가상 프린터드라이버를 이용한 위·변조 가능성도 차단하고 있다고 설명했다. 서버에서 전송된 데이터가 민원인이 프린터로 문서를 출력하는 시점에서야 조합돼 민원서류가 완성되기 때문에 피시에서 사전에 조작할 수 없다는 것이다.

특히 강남구는 행자부의 전자정부시스템이 구축되기 전 해인 2002년에 이런 시스템을 구축했다. 이 때문에 행정자치부와 대법원 등 중앙행정기관이 일선 자치구보다도 보안장치를 허술하게 한 채 정보화사업을 허겁지겁 진행했다는 비판이 나오고 있다. 강남구청 관계자는 “2002년 4월 정식 서비스 개시 전 보안상의 취약점을 개선했다”며 “이런 문제를 고쳐야 한다는 업체의 권고도 있었고, 인터넷뱅킹 등이 해킹당하는 것을 보면서 개선 필요성을 느꼈다”고 말했다.

하지만 보안업체들은 최근 불거진 인터넷 민원서비스의 보안 문제점 외에도 다른 사고의 가능성도 있어, 어떤 기관이든 마냥 안심할 수만은 없다고 말하고 있다.

한 보안업체 관계자는 “업계에서는 현재 각 기관들이 운영하는 시스템상의 취약점이 언제든 새로운 해킹 기술에 의해 이용당할 수 있다고 보고 있다”며 “결국 창과 방패가 서로를 뚫고 막기 위해 더 발전하듯, 꾸준히 문제점을 관찰하고 사전에 예방하는 태도가 필요하다”고 지적했다.

조기원 이호을 기자 garden@hani.co.kr