한 IT업체가 행정안전부 등 정부 승인 없이 주민등록등ㆍ초본 등 개인 신상정보가 고스란히 담긴 국가전산망에 무단 접속하고 있는 사실이 15일 본지 취재결과 밝혀졌다. 전산 전문가들은 “엄청난 양의 개인 정보가 유출됐을 가능성이 높다”고 우려하고 있지만, 관할 부처인 행안부는 이런 사실을 확인하고도 제재는커녕 은폐를 시도해 ‘업체 봐주기’ 의혹을 사고 있다.
무인민원 발급기 업체인 A사는 2005년 서울 마포구와 공동으로 ‘네트워크 통합증명 발급기(IS-2000)’를 개발했다. 이 발급기는 인감증명서 등 20여종의 각종 정부 공인 증명서를 뗄 수 있다. A사와 마포구는 발급기 개발로 그 해 대통령 표창까지 받았으며, 서울 등 전국 광역ㆍ기초자치단체 170여 곳에 총 1,800여대(180억원 상당)의 발급기를 보급한 상태다.
그러나 A사는 통합증명 발급기 시스템 운영에 필요한 ‘DASⅡ’ 프로그램을 가동하면서 행안부 및 국토해양부(옛 건설교통부) 국가전산망 프로그램의 일종인 DLL(Dynamic Linking Library)을 무단 사용 중인 것으로 드러났다. 민간업체가 정부 기관의 전산망에 멋대로 들어가 특정 프로그램을 버젓이 이용하고 있다는 뜻이다.
행안부 정보화전략실 관계자는 “A사가 무인민원 발급기 전용으로 승인이 난 DLL을 무단으로 사용하고 있는 사실을 최근 확인해 접속 경위와 피해 규모 등을 파악하고 있다”고 말했다.
하지만 행안부 등은 국가전산망이 무방비로 노출됐는데도 정확한 피해 규모 등은 밝히지 않고 있어 은폐 의혹이 일고 있다. 행안부는 2월 전국 지자체에서 “DASⅡ 프로그램이 설치된 이후 전산망 서버가 자주 다운된다”는 등의 문제제기가 잇따르자 마포구와 A사측을 상대로 한 진상조사에서 관련 사실을 확인했지만, A사에 아무런 조치를 취하지 않고 있다.
A사측은 이에 대해“정부 승인을 받지 않은 DLL을 통합증명 발급기에서 사용한 것은 잘못됐음을 인정한다”면서도 “당시 기기를 개발하는 단계에서 검토만 했을 뿐 지금은 DLL을 사용하지 않고 있다”고 주장했다.
김종한 기자 tellme@hk.co.kr
ⓒ 인터넷한국일보, 무단전재 및 재배포 금지
<인터넷한국일보는 한국온라인신문협회(www.kona.or.kr)의 디지털뉴스이용규칙에 따른 저작권을 행사합니다>
기사 URL이 복사되었습니다.
댓글0