2000년대 후반 스마트폰 등장과 함께 사람들은 손바닥 위에 놓인 작은 화면에 집중하기 시작했다. 단순히 연락 수단이었던 전화기에서 벗어나 여가, 오락, 정보 탐색, 쇼핑, 금융 거래, 업무 등 일상생활 반경 내 모든 것이 모바일로 옮겨지게 된 것이다.
오늘과 같은 모바일 전성시대에서는 애플리케이션 하나만으로 시간과 공간의 제약을 넘게 해준다. 평일에만 할 수 있었던 은행 업무도 애플리케이션을 통해 앉은 자리에서 바로 해결할 수 있게 되었고, 직장인들은 시간을 내 방문할 수 있었던 공공기관도 방문없이 애플리케이션을 통해 간편하게 민원을 처리할 수 있게 해준다. 이 얼마나 편리한 시대를 살아가고 있는가.
하지만 이렇게 누려 온 편리함의 이면에는 기술의 발달만큼이나 빠르게 진화하는 해킹, 개인정보 유출, 금융 피해 등 부작용도 심각하다. 앞서 언급한 공공기관 민원 처리와 같은 일상에 편리함을 가져다주는 공공앱이 있다. 여기서 말하는 공공앱이란, 행정기관 등이 특정 기능을 제공하기 위해 제작 및 배포하는 애플리케이션이다. 이전에 진행된 행정안전부의 조사에 의하면 2021년 기준, 운영 중인 공공앱은 약 900여 개에 달한다고 한다. 이렇게나 많은 공공앱이 운영돼 우리의 일상생활에 편의를 제공하고 있는 데, 과연 그 안에 문제는 없었을까.
지난 해 9월 감사원에서 ‘공공앱 구축·운영 실태’ 감사 보고서를 발표했다. 감사의 목적은 국내 스마트폰 보급률이 증가하고, 공공앱 활용도가 높아짐에 따라 제기되어 온 여러 가지 문제에 관한 대안을 모색하는 것이었다. 감사 보고서에 따르면 주요 공공앱 36개 중 30개(83.3%)의 앱이 보안약점을 제거하지 않은 것으로 확인됐고, 16개(44.4%)의 앱은 보안취약점에 대한 조치를 하지 않은 것으로 나타났다. 팬데믹을 거치면서 비대면 서비스 수요와 공급이 급속도로 늘어난 지금, 국민이 신뢰하고 이용해야 할 공공앱의 씁쓸한 이면이 아닌가.
이러한 공공앱의 보안 문제점은 예전부터 지속적으로 대두되어 왔다. 2020년 당시 국회 행정안전위원회 소속 한 의원의 조사에 따르면, 다운로드 수가 높은 공공앱 일부에서 코드를 읽기 어렵게 만들어 해커의 공격을 막는 가장 기본적인 ‘난독화’ 조치가 빠져 있었다고 한다. 공공앱의 보안 문제점은 꾸준히 제기되어 왔음에도 왜 아직 그 자리에 머물러 있는 것일까.
행정안전부는 공공 모바일 앱의 불법적인 변조에 대응하고, 안전한 모바일 서비스 환경을 구축하기 위해 ‘모바일 전자정부 서비스 관리지침’을 통해 사전에 보안 약점 진단 및 제거에 관한 가이드라인을 제시하고, 정기적으로 공공앱을 점검하고 있다. 하지만, 강제성없이 지침 형태로 존재하고 있는 현재의 상황에서는 뚜렷한 결과로 이어지는 것에는 한계가 있다고 생각한다.
이러한 문제점을 극복하기 위해서는 지침을 뛰어넘는 정부 차원에서의 움직임이 필요하지 않을까. ‘망양보뢰(亡羊補牢)’격의 대응보다는 보안 취약점에 관한 법제화 추진을 통해 보안 취약점 점검 지침이 권고 사항이 아닌 의무 사항이 되어 개발 단계부터 고려해야 할 요소가 되는 것이다. 더욱이 여기서 그치지 않고, 사전에 공공앱 개발 사업을 발주할 때에 보안 요소를 의무화해 고도화되는 모바일 보안 위협에 선제적으로 대처하는 방향으로 검토해 나가야 할 것이다.
주영흠 잉카인터넷 대표