[구멍 뚫린 전자정부] 대법원 "피해사례 없다" 발뺌
입력
수정
등기부등본 위·변조는 대법원의 해명에도 불구하고 정부가 의욕적으로 추진해온 전자정부의 보안 시스템 전반에 대한 강한 불신을 초래했다.
대법원은 27일 "전문가들이 검토한 결과 등기부 변조는 이른바 '가상 프린터 드라이버 제어 방식'에 의한 것으로 추정된다"며 등기부 위·변조 가능성을 인정했다.
그러나 이론적으로는 변조 또는 해킹이 가능하더라도 등기소나 법원에서 확인 작업을 거치기 때문에 피해 사례가 발생할 수 없다고 강조했다.
대법원은 "지금까지 등기정보중앙관리소가 보관하고 있는 등기정보와 달리 위와 같이 변조한 내용으로 등기 신청을 한 피해 사례는 발견되지 않았다"며 "등기 신청 과정에서 소재지,소유자,면적을 반드시 표시해야 하고,이 표시 내용은 등기정보중앙관리소가 보관하고 있는 원본 등기 정보와 대조하게 되므로 변조한다 해도 소용이 없다"고 설명했다.
그러나 대법원의 이런 설명에도 불구하고 보안업계는 행자부의 민원서류 위·변조 논란 등 최근 잇달아 제기된 공공기관의 문서 위·변조 문제가 우리 정부가 추진하고 있는 전자정부의 신뢰성을 바닥부터 흔들고 있다고 지적하고 있다.
특히 최근에야 문제가 드러났지만 전자정부의 문서 시스템은 기술적으로 심각한 문제점을 안고 있다는 의견이 지배적이다.
시큐아이닷컴의 보안 컨설턴트는 정보 검증 메커니즘을 갖추지 못한 대표적인 사례라고 지적했다.
위·변조나 복제 가능성을 없애 원래의 정보가 흠 없이 사용자에게 전달되게 해야 한다는 것.
안철수연구소 관계자는 "어떤 종류의 정보든 개인의 신분이나 재산에 영향을 미칠 수 있는 사항이 캡처나 복사될 수 있다는 것은 심각한 문제"라며 "서버 쪽에서 정보를 검증하는 단계가 필수적인데 이런 과정을 기술적으로 충분히 거치지 않았다"고 지적했다.
한편 대법원은 "등기 업무 전산화 사업자가 이론상으로만 가능한 것으로 알려진 가상 프린터 드라이버 제어 방식에 의한 변조 가능성까지 염두에 뒀다"며 "변조를 방지할 수 있는 프로그램을 개발해 왔으며 최종 반영을 앞두고 있는 상황"이라고 해명했다.
그러나 보안 전문가들은 검증 메커니즘을 구축하지 않고 시스템을 도입한 것 자체가 문제라고 지적하고 있다.
한 전문가는 "아주 손쉬운 기술적 처리만으로도 정보를 캡처하거나 복사하는 것을 막을 수 있었다"고 지적했다.
다른 전문가는 "대법원 등기부등본 사건은 행자부 건과 달리 해킹이라고 볼 수도 없는,난이도가 훨씬 낮은 초보적인 문서 위·변조 단계"라고 말했다.
김동욱·임원기 기자 wonkis@hankyung.com