이번 사태를 계기로 한국의 전자정부 추진전략은 성장위주의 논리로부터 ‘성숙화의 논리’로 전환할 단계가 되었다고 본다. 아울러 정보기술 중심주의로부터 기술과 제도적 측면을 균형있게 다루려는 노력을 더욱 강화해나가야 할 것으로 판단된다. 우수한 보안기술을 확보하기 위한 지속적인 기술개발과 인력양성은 필수적인 과제이며, 제도적, 관리적, 절차적 보안체계를 보다 강화하는 방향으로 균형 있게 바뀔 것으로 기대한다.
최근 인터넷 민원서류 위·변조 가능성 문제 제기로 시작된 관련 서비스 중단 사태는 많은 민원인들로 하여금 다시 관청을 방문하도록 하는 불편함과 창구 민원의 급증으로 인하여 발생하는 혼란 및 행정적 낭비를 초래하고 있다. 더욱이 그동안 세계 최고 수준의 전자정부 구현에 대한 기대와 신뢰 훼손을 고려한다면 그 파장은 실로 엄청난 것이라고 할 수 있다.
정보시스템의 보안과 관련하여 사람들은 모순(矛盾)이라는 말을 빈번히 사용한다. 이는 아무리 보안이 완벽한 시스템을 개발하였다고 강조할지라도 사실, 정보시스템의 운영과정에서의 해킹과 위·변조를 포함하여 보안 문제를 완전히 해결되었다고 하기에는 문제가 있다는 것이다. 견고한 방패를 만들지만 또 다른 한쪽에서 누군가 더 강한 창을 만들고 있기 때문이다.
‘성장과 서비스 우선’에서 ‘성숙화’의 논리로 전환해야
정보화 시대에 있어서 정보보안과 정보 활용상의 편의성 문제는 동전의 양면과 같다. 보안을 강화하면 그만큼 정보공유와 활용은 어려워지고, 정보유통의 속도, 사용자의 불편함, 추가적인 비용문제가 발생하게 된다.
따라서 정보보안을 강화해야 한다는 논리와 정보서비스를 포함하여 정보 활용의 용이성을 제고해야 한다는 논리는 쉽사리 누구의 일방적인 승리로 끝날 수는 없을 것이다. 이번 사건과 관련하여 볼 때, 수많은 전자정부 사업 가운데 일부에 해당하는 인터넷 민원서류 발급 문제를 전체로 확대 해석하여 전자정부의 ‘무정부론’까지 주장하는 것은 문제의 본질을 벗어난 것으로서 바람직한 접근 방법이 아니라고 생각한다.
사실 그동안 우리가 급속한 정보화를 추진해 오면서 정보보안이나 역기능 문제에 대하여 충분한 배려를 하지 못한 것은 사실이다. 국가의 모든 운영이 정보시스템을 핵심 기반으로 하고 있음에도 불구하고 이 분야에 관한 전문 인력의 확보나 관련 예산의 지원은 상대적으로 우선순위가 낮았고, 논의의 주제로서도 비중 있게 다루어지지 못했다. 이러한 것은 그동안 우리의 정보화 전략에 있어서 ‘성장의 논리’와 ‘서비스 우선’의 논리가 지배했기 때문이다.
이번 사태를 계기로 한국의 전자정부 추진전략은 성장위주의 논리로부터 ‘성숙화의 논리’로 전환할 단계가 되었다고 본다. 아울러 정보기술 중심주의로부터 기술과 제도적 측면을 균형있게 다루려는 노력을 더욱 강화해나가야 할 것으로 판단된다.
우수한 보안기술을 확보하기 위한 지속적인 기술개발과 인력양성은 필수적인 과제이며, 더 나아가 보안 문제를 단순히 소프트웨어나 하드웨어적인 기술로만 해결하려고 하는 인식도 이제 제도적, 관리적, 절차적 보안체계를 보다 강화하는 방향으로 균형 있게 바뀔 것으로 기대한다.
위·변조 확인절차 준수 및 처벌 제도 강화 등 절차상의 보완 중
이번에 문제가 되고 있는 인터넷 민원서류 발급체계를 살펴보면, 증명서 신청인은 인터넷을 활용하여 증명서 발급기관의 민원발급 시스템에 온라인으로 접속하고, 기관의 웹 서버를 통하여 직접 증명서를 발급받는다.
신청인은 이를 프린트해서 필요한 기관에 제출하는 것이다. 문제는 전송받은 원본 파일을 자신의 컴퓨터와 프린트로 출력하는 과정에서 위·변조가 가능하다는 것이다. 그러나 민원서류를 최종적으로 접수받은 기관이나 개인은 온라인을 통하여 발부된 증명서의 내용을 확인할 수 있는 시스템이 구축되어 가동되고 있으며, 더욱이 위·변조 확인요령 안내 문구를 문서에 표기하고 있음에도 불구하고, 아무런 확인절차를 거치지 않고 접수하여 정상적인 문서로 처리할 가능성이 있다는 것이 문제로 지적된 것이다.
보안 전문가들은 현재의 시스템이 도입될 당시부터 이 서비스에 적용된 보안기술은 위·변조의 원천봉쇄가 아니라 용이한 식별에 초점을 맞추고 있었다는 것이고, 처음부터 인터넷 민원서류 보안을 위한 조치들은 문서확인번호를 이용한 온라인 확인과 위·변조 방지마크를 이용한 오프라인 확인과정을 반드시 거쳐야 한다는 것이며, 이를 관련 문서에도 표기하고 있다는 것이다.
아울러 종이로 발급된 인터넷 민원서류의 내용까지 완벽히 지키는 것은 현재 기술로는 사실상 쉽지 않으며 그 때문에 문서확인번호와 위·변조 방지마크를 도입한 것이라는 게 전문가들의 설명이다. 국정감사장에서 제기된 이른바 위·변조 민원서류는 원본 데이터가 바뀌거나 문서확인번호 기능이나 위·변조방지마크가 무력화된 것이 아니다.
이러한 측면에서 현재 우리가 겪고 있는 혼란을 조기에 수습할 수 있는 가장 현실적인 방법은 인터넷으로 발부하여 제출하는 문서에 대해 위·변조 확인절차를 문서 수령 시 제대로 준수하도록 홍보를 강화하고, 인터넷 발급 시스템을 재가동함으로써 민원인들의 불편과 행정적 부담을 해소해 나가는 방향으로 접근하는 것이 더 바람직할 것으로 판단된다. 즉, 문제의 본질이 무엇인지를 국민들이 정확하게 이해하도록 하는 한편, 기타 문제는 시스템을 운영해 나가면서 보안 기술을 고도화 하는 것이 타당하다. 그리고 인터넷 민원서류의 유통 절차의 재확립과 공문서 위·변조에 따른 처벌을 강화하는 등 다각적인 측면에서 대응방안을 모색해야 한다.
이러한 논리는 위조지폐의 경우에도 쉽게 확인할 수 있다. 사실 현재 고성능 복사 기술을 활용하여 위조지폐를 제작하는 것을 근본적으로 방지할 수 있는 기술 개발은 쉽지 않다. 그러나 위조지폐가 활개치지 못하는 것은 그 유통과정에서 각종 보안장치가 있고, 아울러 적발시 엄격한 법적 처벌이 따른다는 것을 알고 있기 때문이다.
행정정보공유로 진정한 의미의 전자정부 구현
절차적 방법으로 보완 가능함에도 불구하고 위·변조 기술을 이유로 다시 아날로그 시대의 업무처리 방식으로 돌아갈 수는 없지 않는가? 디지털 기반의 사회를 살아가면서 개인정보의 오·남용 문제 때문에 그동안 구축 활용해온 공공과 민간의 엄청난 데이터베이스를 활용하지 않을 수는 없지 않는가? 인터넷이 범죄에 악용된다고 해서 인터넷을 없앨 수는 없지 않는가? 신용카드 위조사건이 발생했다고 해서 신용카드의 사용을 중단하게 할 수는 없지 않는가?
이러한 때일수록 전자정부의 편의성과 올바른 이용 절차를 국민들에게 홍보하고, 정부나 민간기관이 요구하는 행정서류를 간소화하는 한편, 각 기관이 보유한 행정정보를 공유할 수 있는 시스템을 확대 운영함으로써 국민이 민원서류를 제출할 필요가 없도록 해나가야 한다. 이것이야말로 우리가 구현하려는 진정한 의미의 전자정부이기 때문이다.
잘못에 대한 철저한 반성은 필요하다. 그러나 반성과 개선의 차원을 넘어서 본질에서 벗어난 방향으로 논의가 진행된다면 이는 분명 더 큰 잘못이라고 생각한다. 이제까지 그러하였고, 앞으로도 이 분야에 있어서 세계를 선도해나가야 할 한국 전자정부의 올바른 발전을 위해서는 일시적 분위기에 일희일비(一喜一悲)하기보다는 좀 더 균형있는 시각을 가지고 전자정부를 이해하고 접근해 나가는 지혜가 필요하다.
늘 그렇듯이 위기는 기회이다. 이번 사태를 계기로 한국의 전자정부가 신뢰받는 전자정부, 더욱 성숙한 전자정부로 거듭날 수 있도록 여러분의 관심과 이해 그리고 애정 어린 충고를 기대한다.