민원인이 인터넷을 통해 주민등록 등ㆍ초본 등 21개 각종 민원서류를 집에서 신청해 출력할 수 있고 인ㆍ허가 신청을 온라인으로 해결할 수 있도록 하기 위해 지난 2003년 9월 서비스가 시작된 행정자치부의 전자정부(G4C)가 위ㆍ변조 등 해킹에 헛점을 보인 가장 큰 이유는 보안을 위한 프로그램 암호화 과정의 미흡 때문인 것으로 지적된다.
국정감사에서 전자정부 민원서류 과정의 위변조 가능성을 지적한 한나라당의 권오을 의원은 “행자부가 당초 민원서류 발급시스템을 만들 때 암호화 기술을 적용해야 했으나 이를 간과해 무방비한 상태에 놓였다” 고 말했다.
보안분야 전문가들도 전자정부의 인터넷 민원발급시스템은 사용자의 편리성을 강조해 만들어졌기 때문에 고도의 보안기술을 적용하기 힘들었을 것이라고 지적했다.
행자부 관계자는 “민원신청에서 발급까지 해킹을 막기위한 암호화 과정이 마련돼 있지만 각 가정에서 출력을 할 때 민원인의 편의를 위해 순간적으로 암호가 풀리는 헛점이 있었고, 이를 비집고 해킹을 시도할 때 위ㆍ변조가 가능했던 것으로 안다” 며 “사실 서류의 위ㆍ변조는 고도화한 해킹툴을 가진 전문가만이 시행할 수 있는 작업”이라고 말했다.
전문가들은 행자부가 보안책을 마련해 인터넷 민원발급을 다시 시작하더라도 서류 수령기관에서 문서에 찍혀있는 바코드를 일일이 확인하는 게 위ㆍ변조를 막는 확실한 방법이라고 입을 모은다.
양홍주 기자 yanghong@hk.co.kr
기사 URL이 복사되었습니다.
세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo
신문 구독신청
댓글0