행정자치부의 전자정부 민원서비스에 이어 대법원 인터넷 등기부 등본의 위변조가 가능하다는 지적이 제기되면서 인터넷을 통한 대국민 서비스가 전면 중단되는 초유의 사건이 발생했다. 인터넷을 통한 민원서류 발급 서비스가 세계 최초로 시작된 지 2년 만에 보안 허점으로 잠정 폐쇄되는 불명예를 안게 된 것. 이번 사건으로 행자부와 사법부는 물론이고 국민이 대혼란에 휩싸였다. 하지만 보안 업계에서는 “이번 사태로 인터넷서비스를 중단하는 것이나 전자정부 자체를 문제 삼는 것은 잘못”이라며 “온라인을 통해 발급된 문서의 위변조 여부를 간단히 확인하는 습관을 들이는 것만으로도 문제의 근본적인 해결이 가능하다”고 밝히고 있다.
◇안전판은 있다=현실적으로 위변조를 가려낼 수 있는 안전장치가 마련돼 있다. 동사무소 등 오프라인에서 발급한 민원 서류도 고성능 스캐너로 서류를 변조하거나 수입인지를 위조할 경우, 구별이 어렵다. 직접 문서발급기관을 찾아가 열람하지 않고는 위조 여부를 판명하기 힘들다.
하지만 인터넷 민원서류는 발급 초기부터 위변조 확인 수단을 구축한 뒤 서비스를 시작했다. 전자정부사이트(http://www.egov.go.kr)에 들어가 발급문서확인 버튼만 누르면 접수일부터 90일까지는 위변조 여부의 확인이 가능하다. 문서확인번호를 입력하면 1분 안에 민원 서류의 위변조 사실을 즉시 확인할 수 있다.
발급 90일이 지난 서류의 위변조를 판별하려면 위변조방지 마크를 스캐너로 긁으면 된다. 위변조 마크를 스캐너로 읽으면 원본문서가 나타나기 때문에 갖고 있는 서류와의 비교가 가능하다. 위변조방지 마크에는 원본 문서 내용 전체가 전자서명(암호화)돼 2차원 바코드로 저장돼 위변조를 쉽게 확인할 수 있다.
◇민원서류 위변조 확인 습관이 해결책= 따라서 이번 사건은 인터넷서비스를 중단하고, 전 국민이 호들갑을 떨 정도는 아니라는 게 전문가들의 공통된 지적이다. 오프라인이나 인터넷을 통해 발급되는 민원서류는 모두 위·변조가 가능하다. ‘뛰는 보안 기술에 나는 해킹기술’이라는 말이 있듯 보안 취약점에 대한 보안이 이뤄지면 해커는 또 다른 취약점을 노려 해킹을 시도한다. 창과 방패의 끊임없는 싸움이다. 이런 상황에서 이를 해결할 수 있는 방법은 민원서류 위변조 여부를 확인하는 습관을 정착시켜야 한다고 전문가들은 조언한다.
박성준 비씨큐어 사장은 “인터넷과 기술의 발전으로 민원서류는 물론이고 모든 문서가 쉽게 위변조되고 있으며 전자정부 서비스 시작 전부터 이 문제를 해결하기 위해 조회 솔루션과 2차원 바코드를 탑재했다”며 “인터넷만 연결돼 있으면 쉽게 확인할 수 있으므로 위변조 여부를 확인하는 습관을 정착시키면 온라인 발급 서비스가 오프라인보다 더욱 안전하다”고 말했다.
그는 또 “위변조가 안 되도록 관련 기업들이 응용SW를 마련하는 데 힘쓸 것”이라며 “이와 함께 전자정부의 편리함을 누리려면 정보화시대에 걸맞게 과거의 습관을 바꾸고 철저한 확인 절차를 밟는 노력이 요구된다”고 덧붙였다.
김인순기자@전자신문, insoon@