정책

[단독] 무인민원발급기, 원격제어 개인 정보 유출 심각


  • 곽정일 기자
    • 기사
    • 프린트하기
    • 크게
    • 작게

    입력 : 2021-10-24 19:30:25

    ▲ 무인민원발급기. © 인터넷 커뮤니티 화면 갈무리.

    [베타뉴스=곽정일 기자] 우리가 편리하게 사용하고 있는 무인민원발급기가 원격으로 제어될 수 있는 것으로 드러났다.

    24일 서영교 국회 행정안전위원장(더불어민주당, 서울 중랑구 갑)은 행정안전부로부터 제출받은 자료와 업계 관계자에 말을 빌려 무인민원발급기가 원격제어를 할 수 있도록 프로그램화 돼 있어서 문제라고 강조했다.

    서 위원장에 따르면 전국에서 운영 중인 무인민원발급기는 2020년 12월 기준 4,492대이다. 이 무인민원발급기에서는 주민등록 등·초본과 가족관계증명서 등 112종의 공문서를 발급할 수 있다..

    보통 한대당 연평균 약 8,100여 건의 발급 민원을 처리하는데 전체로 환산하면 3,660만 건 수준이다.

    ◆ 무인민원발급기 수리를 웹으로? 원격제어 프로그램 제어 가능

    서 의원장은 업계 관계자의 설명을 통해 무인민원발급기업체들은 원격으로 제어할 수 있도록 프로그램화 돼 있다고 설명했다.

    과정은 이렇다. 업체 직원이 무인민원발급기에서 인터넷 망을 통해 원격실행 파일을 설치한 뒤 회사에 원격 요청을 하면, 회사가 승인 후 발급기 PC를 제어하게 된다.

    이후 무인민원발급기 내부에 장착된 VPN장비를 통해 전국 시군구 서버에 진입이 가능하고, 이 서버에서 요청자료를 송·수신할 수 있도록 돼 있다.

    ▲ 무인민원발급기 업체들의 행정망 진입 순서도(예시). ©서영교 국회 행안위원장실 제공

    문제는 여기서 발생한다. 국가의 공문서를 발급하는 행정전산망을 인터넷을 통해 접속할 수 있게 되기 때문에 언제든지 해킹을 시도할 수 있고 이에 따른 문제가 발생하는 것이다. 서 위원장 측의 전문가는 "마음만 먹으면 개인정보 유출도 가능할지도 모른다"고 밝혔다.

    서 위원장실에서 확인한 결과 실제 무인민원발급기업체들은 원격 프로그램을 실행하고 있는 것으로 파악됐다.

    ▲ H사와 A사 무인민원발급기 업체의 원격 프로그램. © 서영교 국회 행안위원장실 제공

    ◆ 무인민원발급 전용 용지도 유출, 위·변조 위험성 심각

    서 위원장은 무인민원발급기에서 사용하는 전용 용지의 관리부실도 지적했다. 서 위원장은 "업체들은 무인민원발급기에서 사용되는 전용 용지에 쉽게 접근할 수 있기 때문에 큰 문제"라고 설명했다.

    무인민원발급기 전용 용지는 우리나라 화폐를 제조하는 한국조폐공사에서 제작하고 각 지자체에서 관리한다.

    ▲ 시중에 돌아다니는 무인민원발급기 용지. © 서영교 국회 행안위원장실 제공

    그러나 통상 무인민원발급기 기계 내부에 보관하기 때문에 무인민원발급기 업체 직원이 언제든지 접근이 쉽고 그 틈을 타서 악용될 여지가 있다.

    서 위원장은 시중에 돌아다니는 무인민원발급기 용지를 제시하기도 했다.

    이 같은 상황에 대해 익명을 요구한 업계 관계자는 "저 용지는 저렇게 유출이 되면 안 되는 용지"라며 "민원발급기에서 도장 직인을 이미지로 뜨고 폰트만 받아와서 내용을 싹 바꿔버리면 된다. 그것을 저 용지로 출력해버리면 `진짜`같은 위조문서가 되는 것이다"라고 말했다.

    ◆ 발급기 전체 중 90% 이상 한국타피컴퓨터와 에니텍시스 독과점

    서 위원장에 따르면 발급기 4,492대 중 두 업체인 H업체와 A업체가 각각 2,082대(46.3%), 1,970대(43.8%)를 운영 중이다.(2020년 12월 기준) 베타뉴스 취재 결과 H업체와 A업체는 한국타피컴퓨터와 에니텍시스인 것으로 드러났다.

    그리고 위 파일과 홈페이지 화면은 한국타피컴퓨터에서 운영하는 프로그램과 에니텍시스의 홈페이지 화면인 것으로 나타났다.

    결국 서 위원장실에서 알려진 바에만 따르더라도 무인민원발급기의 90%이상이 원격으로 제어돼 개인정보 유출의 위험이 있는 것이다.

    담당 부처인 행안부는 해당 문제에 대해 `행정사무정보처리용 무인민원발급기 표준규격`을 개정해 원격제어 관련 규정을 삭제했다. 그리고 "행여 있을지 모를 보안사고를 막기 위한 방책"이라고 전했다. 행안부에서도 보안사고에 대한 우려를 했던 것으로 보인다.

    그러나 이미 설치 및 운영되고 있는 무인민원발급기에서는 여전히 원격제어가 시행되고 있다.

    서영교 위원장도 행안부의 해명에 "이미 설치 운영되고 있는 무인민원발급기에서는 추가적인 보완대책이 필요한 실정"이라고 강조했다.

    무인민원발급기의 개인정보 유출 문제에 대해 업계 관계자는 "기본적으로 고장이 나면 관공서의 승인을 받은(신원확인이 된) 직원이 직접 나와서 고치는 것이 원칙"이라며 "그렇게 하면 업체 입장에선 해당직원에 대해 추가로 수당을 지급해야 하는데 그것을 아끼기 위한 것이다"라고 전했다.

    그러면서 "지금 무인민원발급기의 90%이상을 한국타피컴퓨터와 에니텍시스가 양분해서 나눠 먹기 하고 있는데, 이들의 연 수입만 어림잡아 100억이 넘는다"라며 "독점으로 벌어들이는 수익에 유지보수한답시고 또 돈을 나라로부터 받아간다. 근데 그 유지보수 비용을 저 원격제어로 대신하는 것"이라고 일갈했다. 그 유지보수비용은 고스란히 우리 세금으로 충당된다.

    서영교 위원장은 "최근에는 PC 등을 이용해 등초본 등 각종 증명서를 발급받는 경우가 많지만, 장노년층을 중심으로는 아직도 무인민원발급기를 사용하는 시민들도 매우 많다"라며 "무인민원발급기는 무수히 많은 개인정보를 담고 있기 때문에, 보안에 각별히 신경을 써야 한다. 행정안전부를 비롯해 정부와 지자체에서는 무인민원발급기를 통한 개인정보 유출 피해사례가 없는지 샅샅이 살펴야 할 것"이라고 당부했다.

    ▲ 의사봉을 두드리는 서영교 국회 행정안전위원회 위원장(더불어민주당, 서울 중랑구 갑). ©연합뉴스


    베타뉴스 곽정일 기자 (devine777@betanews.net)

    Copyrights ⓒ BetaNews.net





    http://m.betanews.net/1286553?rebuild=on