등기부등본 위·변조 가능성은 전자정부 보안시스템 전반에 대해 강한 불신을 초래하고 있다. 대법원은 실제로 피해가 발생할 수 없다고 해명했지만 개인의 재산권과 관련된 중요 정보가 위·변조될 수 있다면 심각한 문제라는 견해가 지배적이다. 대법원은 27일 "등기부 변조는 이른바 '가상 프린터 드라이버 제어 방식'에 의한 것으로 추정된다"며 등기부 위·변조 가능성을 인정했다. 그러나 전문지식 없이는 불가능하고 등기소나 법원에서 확인작업을 거치기 때문에 위·변조 피해는 발생할 수 없다고 강조했다. 그러나 보안 전문가들은 정부가 인터넷으로 발급하는 민원서류를 해킹하거나 위·변조할 수 있다는 사실만으로도 심각한 문제라고 지적했다. 또 자칫 개인에게 재산상으로 엄청난 피해를 줄 수 있는 만큼 보안시스템 전반에 대해 재검토해야 한다고 역설했다. 시큐아이닷컴의 보안 컨설턴트는 "등기부등본 변조는 정보보안의 기본 가운데 하나인 무결성(Integrity)을 갖추지 못한 대표적 사례"라고 지적했다. "원래의 정보가 흠 없이 민원인에게 전달되게 해야 하는데 정보를 검증하는 장치가 갖춰지지 않았다"는 얘기다. 안철수연구소 관계자는 "어떤 종류의 정보든 개인의 신분이나 재산에 영향을 미칠 수 있는 사항이 캡처되거나 복사될 수 있다는 것은 심각한 문제"라며 "서버쪽에서 정보를 검증하는 단계가 있어야 하는데 기술적으로 이런 과정이 미흡했던 게 문제"라고 지적했다. 대법원은 이날 "등기업무 전산화 사업자가 이론상으로 가능하다고 알려진 가상 프린터 드라이버 제어 방식에 의한 변조 가능성을 알고 있었다"며 "변조를 방지할 수 있는 프로그램을 개발해왔고 시스템에 반영하기 위해 준비하고 있다"고 해명했다. 그러나 보안 전문가들은 정보 검증 장치를 구축하지도 않은 채 시스템을 도입한 것 자체가 문제라고 입을 모았다. 한 전문가는 "전자정부 프로젝트에서 가장 중요한 것은 보안"이라며 "단 1%라도 뚫릴 가능성이 있으면 시스템을 중지하고 보완해야 한다"고 말했다. 등기부등본 변조에는 어려운 기술이 필요한 것도 아닌 것으로 드러났다. 한 전문가는 "등기부등본 건은 행자부 건과 달리 해킹이라고 볼 수도 없는,난이도가 훨씬 낮은 초보적인 문서 위·변조 단계"라며 "간단한 기술적 처리만으로도 막을 수 있었다"고 얘기했다. 전자정부 프로젝트를 맡고 있는 시스템 통합(SI) 업체들은 덤핑을 부추기는 입찰 방식에 문제가 있다고 불만을 토로했다. 단순히 낮은 가격을 써낸 업체에 프로젝트를 맡기는 현행 방식이 바뀌지 않는 한 덤핑 수주에 의한 부실 위험이 매우 높다는 것이다. 임원기 기자 wonkis@hankyung.com