윈도 기반으로 작동되는 주민등록초본 자동발급기나 영화티켓 무인발권기 등 무인 자동발급기에 대한 해킹 가능성이 제기됐다. 국내 보안전문가들의 연구 커뮤니티가 공식 보고서로 내놓은 것이어서 신빙성이 높다. 그만큼 일부의 주장으로만, 또는 경고로만 간단히 넘길 사안이 아니라고 본다.
무인 자동발급기는 일반인이 광범위하게 이용하고 있는 자동화 기기인 점을 감안하면 만약 하나의 시스템이라도 해킹당할 수 있다는 것이 사실로 확인된다면 보통 심각한 일이 아니다. 주민등록 번호·신용카드번호 등 개인신상 정보 유출에 따른 대형 사고로까지 이어질 가능성이 큰만큼 당장 점검해야 할 사안이다. 시스템 자체에 조금이라도 문제점이 발견되면 즉시 가동을 중단해야 한다. 당장 민원서류를 떼려는 시민의 불편이 이만저만 아니겠지만 개인정보 유출에 따른 더 큰 사고를 방지하기 위해서라도 그렇게 해야 한다.
얼마 전 인터넷으로 발급된 공문서도 조작이 가능하다는 소식이 국민을 불안하게 하더니 이제는 일반화된 무인 자동발급기조차 의심해야 하는 상황이 됐다. 개인정보 유출에 따른 걱정도 있지만 전자정부 전반에 대한 불신이 높아지지나 않을까 더 우려된다.
보안전문가들이 제기하는 주장은 무인 자동발급기처럼 카드를 이용해 결제하거나 인증을 받아 문서를 자동 출력하는 시스템은 카드 리더에 오류 데이터를 보내면 버퍼오버 플로어가 발생해 시스템 운용 권한을 획득함으로써 외부에서 자유롭게 제어할 수 있어 해킹이 가능하다는 것이다. 이것이 사실이라면 개인정보 유출기를 길바닥에 놓아둔 것이나 마찬가지다.
현재 복합영화관 업체 한 곳이 전국에 설치해 운영하는 영화티켓 무인발급기가 150여대나 된다니 얼마나 많은 사람이 이용했을지 짐작된다. 또 주민등록초본 자동발급기도 지금까지 전국에 1443대가 보급된 것으로 파악됐다. 특히 작년 기준으로 주민등록초본 자동발급기 이용 건수가 510만건에 이른다. 만약 보안전문가들의 주장이 사실이라면 벌써 엄청난 개인정보가 유출됐을 가능성이 크다.
무인발급기를 이용한 사람들의 개인정보가 통째로 노출됐다면 큰일이 아닐 수 없다. 주민등록초본에 들어 있는 개인정보는 기본이고, 신용카드 정보까지 한눈에 확인할 수 있다. 각종 사이버범죄를 포함해 개인정보 유출로 인한 피해가 얼마나 심각한지는 새삼 강조할 필요가 없다.
무인발급기를 설치하는 기관은 이용자들의 개인정보가 새어나가지 않도록 보호체계를 강화해야할 의무가 있다. 일부의 주장이라고 이를 무시하고 정보 유출을 방치한다면 이는 문제다. 더욱이 정부는 분명히 국민 개인의 정보를 보호해야 할 책임이 있다.
물론 아직까지 무인발급기를 해킹해 개인정보를 빼냈다는 보고는 없다. 또 무인 자동발급기에 보안시스템을 갖춰 어느 정도 안심이 된다. 하지만 국가기간전산망까지 해킹할 정도로 해킹 기술은 하루가 다르게 발전하고 있다. 이런 점을 감안할 때 아무리 강한 보안시스템을 갖췄다 하더라도 허점은 있게 마련이다. 이번 보안전문가들의 경고에 대한 실체 확인과 신속한 대처가 선행돼야 하겠지만, 무인발급기에 대한 해킹 가능성이 나온만큼 이중삼중 보안장치만이 해킹을 최소화할 수 있고 따뜻한 디지털 세상과 유비쿼터스 사회의 꿈을 이룰 수 있다.
해킹은 어쩌다 발생하는 게 아닌, 일상적인 사건이 될 수 있다. 해커들의 진입을 차단하는 벽을 더 튼튼히 하고 경보체계를 확립하는 것이 근본대책이다. 그렇다고 정보보호 솔루션만 갖춰 놓았다고 모든 문제가 해결되는 것은 아니다. 완벽한 정보보호란 어렵다고 하더라도 정보보호에 대한 인식을 제고하고 보안 솔루션을 지속적으로 관리만 해도 어느 정도 해킹을 방지할 수 있음을 깨달아야 한다.