한국일보

정부 해킹가능성 지적도 무시무단접속 알고도 미온대처 업체감싸기 의혹도

국가전산망 시스템이 아무런 제재장치 없이 민간업체에 무단 도용된 것으로 드러나면서 허술하기 짝이 없는 정부 전산망 관리가 도마에 올랐다. 전산 전문가들은 "국민의 신상 정보가 특정 업체에 의해 대규모로 유출됐을 가능성이 높아 철저한 조사가 뒤따라야 한다"고 지적하고 있다.

무인민원 발급기 개발 업체인 A사는 2005년 서울 마포구와 공동으로 '네트워크 통합증명 발급기(IS-2000)'를 만드는 데 성공했다. 통합증명 발급기의 기능은 획기적이었다.

주민등록등ㆍ초본 등은 물론이고 일반ㆍ집합건축물 대장, 토지 및 임야대장, 납세완납 증명서 등 20여 종의 각종 정부 공인 증명서를 뗄 수 있기 때문이다. 처리속도 등도 기존 무인민원 발급기보다 대폭 개선됐다.

통합증명 발급기는 '지방행정혁신 우수사례'로도 선정돼 2005년부터 최근까지 서울 부산 대구 광주 대전 강원 등 전국 170여 곳의 지방자치단체 민원실 등에 총 1,800여대가 설치됐다. 대당 가격은 1,000만원이다.

그러나 A사는 통합증명 발급기 시스템 성능 개선을 위해 정부 전산망에 들어가 기존 무인민원 발급기 전용으로 사용되던 프로그램인 DLL을 무단으로 도용했다. 자사의 영업 이익을 위해 정부 프로그램을 훔친 격이다. 한 전산 전문가는 "개인의 중요한 정보가 담긴 정부 행정 전산망이 민간업체에 농락당한 꼴"이라고 말했다.

지자체에서는 일찍이 A사의 정부 전산망 해킹 가능성을 지적한 것으로 알려졌다. 지방의 한 전산 담당자는 "DASⅡ 프로그램이 설치된 이후 서버가 자주 다운됐다"며 "프로그램이 해킹 방식으로 개발된 것 같아 행안부에 여러 차례 문제를 제기했지만 아무런 답변을 듣지 못했다"고 전했다.

전산 업계에서는 정부 전산망 프로그램의 도용에 따라 대량으로 개인 정보가 유출됐을 것으로 보는 시각이 많다. 한 전산 전문가는 "정부 전산망이 뻥뻥 뚫린 것은 심각한 문제"라며 "정확한 정보 유출 실태 등 사태의 전모가 즉각 파악돼야 한다"고 지적했다.

그러나 행안부는 안이한 태도로 일관해 비난을 사고 있다. 행안부 정보화전략실 관계자는 "정부 DLL을 통합증명 발급기에 활용하도록 승인을 해준 적이 없다"며 "지자체의 문제 제기 후 자체 대책회의 등을 가졌지만 이미 전국에 1,800대가 깔린 상황이라 이러지도 저러지도 못하고 있다"고 말했다.

행안부는 특히 이 과정에서 말을 바꿔 '업체 감싸기' 의혹을 자초하고 있다. 행안부는 2월 전국 지자체 전산 담당 공무원 100여명이 모인 가운데 전북 무주에서 열린 '통합정보관리체계 발전발향 합동회의'에서 의혹이 처음 제기되자, A사와 마포구 관계자 등을 불러 불법 사실을 파악한 것으로 알려졌다.

한국일보의 확인 취재에서도 "국가전산망이 무단 도용된 것은 사실"이라고 인정했으며 전산 전문가들과 함께 현장을 확인하자는 제안에도 동의했으나, 당일 돌연 불참했다. 실제 본보가 전산 전문가들과 함께 서울 지역 구청 민원실 등에서 통합증명 발급기 시스템을 확인한 결과, 행안부 DLL이 버젓이 깔려 있고 최근까지도 사용된 것으로 드러났다.

정부 전산 관련 기관의 한 관계자는 "행안부 DLL은 무인민원 발급기 전용으로만 정부 인증을 받은 것으로, 업체 사용은 명백한 해킹"이라고 말했다.