서영교 의원, 우리동네 무인민원발급기가 원격으로 제어 가능하다면? 개인정보 유출되면 어떻게 하나…
전국 곳곳에서 운영 중인 무인민원발급기가 원격으로 제어될 수 있는 것으로 밝혀져 심각한 우려의 목소리가 높아지고 있다.
서영교 국회 행정안전위원장(더불어민주당, 서울 중랑구 갑)이 <행정안전부>로부터 제출받은 자료에 따르면, 전국에서 운영 중인 무인민원발급기는 4,492대(`20.12기준)이며, 주민등록 등초본‧가족관계증명서 등 112종 발급이 가능하다. 보통 한 대당 연평균 8천 1백여건 발급민원을 처리하는데, 전체로 환산하면 3천6백6십만 건 수준이다.
발급기 전체 4,492대 중 H업체가 2,082대(46.3%), A업체가 1,970대(43.8%)로 90%이상을 차지하는데, 업계 관계자에 따르면, “무인민원발급기가 원격 제어를 할 수 있도록 프로그램화 되어있어 큰 문제”라는 것이다.
그는 “업체직원이 무인민원발급기에서 인터넷망에 접속해 원격실행파일을 설치한 뒤 회사에 원격 요청을 하면, 회사가 승인한 후 발급기 PC를 제어할 수 있다. 그 후, 무인민원발급기 내부에 장착되어 있는 VPN장비를 통하여 시군구 서버에 진입이 가능하고, 이 서버에서 요청 자료를 송수신 할 수 있다”고 전하고 있다(첨부사진1 참고). 다시 말해, "마음만 먹으면 개인정보 유출도 가능할지도 모른다"는 말이다.
확인결과, 실제 업체들은 원격 프로그램을 가지고 있는 것으로 파악됐다
뿐만 아니라, 업계 관계자는 “업체들이 무인민원발급기에서 사용되는 전용 용지에 쉽게 접근할 수 있어 큰 문제”라고도 밝혔다.
무인민원발급기 전용용지는 한국조폐공사에서 제작하고 각 지자체에서 가지고 있지만, 통상 무인민원발급기 기계내부에 보관하기 때문에, 관리가 허술한 틈을 타서 악용될 여지가 있다는 것이다.
한편, 담당부처인 행정안전부는 작년에 <행정사무정보처리용 무인민원발급기 표준규격>을 개정하여, 원격제어 관련 규정을 삭제한 바 있다. 그 이유에 대해, “행여 있을지 모를 보안사고를 막기위한 방책”이라고 밝혔다.
하지만 이미 설치운영되고 있는 무인민원발급기에서는 추가적인 보완대책이 필요한 실정이다.
서영교 위원장은 “최근에는 PC 등을 이용해 등초본 등 각종 증명서를 발급받는 경우가 많지만, 장노년층을 중심으로는 아직도 무인민원발급기를 사용하는 시민들도 매우 많다”고 밝히며, “무인민원발급기는 무수히 많은 개인정보를 담고 있기 때문에, 보안에 각별히 신경써야 한다. 행정안전부를 비롯해 정부와 지자체에서는 무인민원발급기를 통한 개인정보 유출 피해사례가 없는지 샅샅히 살펴야 할 것”이라고 당부했다.
김형석 기자