민주노동당 노회찬의원은 6일 대법원 국정감사에서 “대법원은 2004년 12월 이미 인터넷 등기부등본이 위변조될 수 있음을 알고서도 10개월간이나 방치했다”고 주장하면서 관련 자료를 공개했다.
노의원이 공개한 등기 인터넷 서비스 정보보호 진단이력]에 따르면, 2004년 12월 내부보안 점검 시 가상 프린터 드라이버를 이용하여 등기부 등본을 PDF 파일 형태로 저장이 가능함을 확인하고, 대응방안을 검토함”이라고 적혀 있다.
다시 말해, 위변조를 막기 위해서는 대법원 인터넷등기소에 접속한 뒤 이 문서가 출력될 때까지 내용을 수정할 수 없어야 하지만, 대법원의 프로그램은 등기부등본이 중간에 PC에 저장되어 손쉽게 위변조할 수 있음을 뜻한다.
이를 인지한 대법원은 LG-CNS1)에 보완을 요구했고, LG-CNS는 8월까지 문제점을 해결하겠다고 답신했다. 하지만 보완계획은 10월로 미뤄졌고, 지난 27일 등기부등본 위변조 가능성이 언론에 보도되면서 서비스가 중단되고 됐다.
인터넷 등기업무 중단 진행경과
내 용
1994년 등기업무 전산화 작업 시작
2002년 1월 등기 열람 서비스 시작
2004년 3월 등기부 등본 인터넷 발급 서비스 시작
2004년 12월 사용자 제보로 인터넷발급 등기부등본 위변조 가능성 확인
2004년 12월 대법원, 위변조 가능성에 대한 대응방안 검토
(8월까지 프린터 제어방지 업무 진행)
2005년 8월 보안적용 결과 사용자 편의성의 문제로 해결책 10월까지 연기
2005년 9월 24일 행정망 인터넷 민원서류 위변조 가능성으로 서비스 중단
(행자부 국정감사에서 권오을의원 지적)
2005년 9월 24일 대법원, 등기부 등본 발급 문제없다고 발표
2005년 9월 27일 03:00 동아일보 법원 민원서류도 뚫렸다” 보도
2005년 9월 27일 07:00 대법원 인터넷 발급 서비스 업무 잠정 중단
노의원은 9월24일 행자부 국정감사에서 권오을의원 지적으로 정부기관의 민원서류 인터넷서비스가 중단됐다”고 상기하면서,대법원은 인터넷 등기부등본은 아무런 문제가 없다’고 거짓해명 하는 등 문제점 축소은폐에만 급급했다”고 지적했다.
노의원은 하루 4만건에 달하는 등기부등본이 인터넷에서 발급되는 것을 감안할 때, 10개월간 발급된 1,200만건, 특히 24-27일 사이에 발급된 10만여 건의 등기부등본은 위변조 가능성을 배제할 수 없게 되었다”고 주장했다.
노의원은 또 9월 27일 대법원은 보도자료를 통해 위변조를 일반인이 쉽게 할 수 없다고 주장했지만, 의원실에서 확인해 본 결과 시중에서 널리 유통되는 상용프로그램으로도 쉽게 위변조 가능한 것으로 밝혀졌다”고 주장했다.
노의원은 또 대법원의 인터넷 등기부 열람 및 발급 수입이 2004년도에만 352억원 이었다는 점을 고려한다면, 문제점을 알고도 10개월간 서비스 중단 하지 않은 채 돈벌이에만 치중한 것이 아닌가 하는 의문을 갖게 한다”고 주장했다.
손쉬운 위변조 가능성에 대해서 문제없음’으로 일관한 대법원에 대해 노의원은 시민들의 정보화 발전속도는 무선 광통신에 앞서하루가 다르게 성장하고 있음에도, 대법원의 정체된 행정조직과 느슨한 관리체계는 여전히 수동다이얼 전화급”이라며 일침을 가했다.
노의원은 지난 8월 16일 대법원 결산감사에서 “인터넷 등기열람 및 발급 서비스를 통해 2004년 352억원의 수익을 올려 총 1,067억원의 잉여금을 대법원이 챙기고 있어 이에 대한 사회환원과 현재의 700~800원인 인터넷 발급 비용을 인하해야 한다”고 지적한 바 있다.
2004년 12월 내부 보안 점검시 가상 프린터 드라이버를 이용하여 등기부 등본을 PDF파일 형태로 저장이 가능함이 확인하고, 대응 방안을 검토함
일반적인 가상 프린터는 발급가능 프린터로 인식되지 않으며 프린터 드라이버를 발급가능 프린터로 인식되도록 프로그램을 조작해야 가능하므로 이 문제는 불법행위로 간주할 수 있으며 클라이언트 프로그램의 조작을 통한 등기부 정보의 불법 획득이라는 점에서 역공학(reverse engineering)에 대한 취약성과 유사한 선상의 문제로 인식할 수 있음. 따라서 역공학에 대한 대응방안과 동일하게 근본적으로 개선해야 할 과제로 판단하며 역공학의 방에 따른 기능 및 성능의 저하를 예상할 수 있다.
이에대한 우선 해당 상용 프로그램에 대한 포트 제한 및 프린터 데이터에 대한 암호화 처리 등의 조치를 반영할 예정이다.
2005년 8월에 적용을 위한 테스트 결과 가상 프린터 드라이버 제어방지효과는 있으나 사용자 편의성 저하문제로 반영을 하지 않고 사용자 편의성을 고려한 모듈을 개발하여 2005년 10월에 반영 할 예정이다.
대법원 등기사업 전산화 부문 주사업자. LG-CNS는 위변조와 관련된 출력부문 보안압무를 (주)마크애니에 맡겼다.
대법원 위변조 가능성 알고도 10개월간 침묵
