'행정망 마비' 6개월 만에 '1천건 정보 유출'…정부는 개발자 탓만

등록 2024.05.07 17:00:00수정 2024.05.07 17:14:04

4월초 교육민원·납세증명서 발급 1233건 오류

다른 사람 서류 발급되고…개인정보 표출까지

행안부, 사고 한 달 뒤에야 밝혀…"개발자 실수"

6개월 만에 재발인데 쉬쉬하고 개발자 탓 운운

전문가 "단순 장애로 끝나면 안돼…종합 점검"

[서울=뉴시스] 김금보 기자 = 고기동 행정안전부 차관이 지난해 11월25일 오후 서울 종로구 정부서울청사에서 '지방행정전산서비스 장애원인 및 향후대책 관련 브리핑'을 하고 있는 모습. 2023.11.25. kgb@newsis.com

[서울=뉴시스] 김금보 기자 = 고기동 행정안전부 차관이 지난해 11월25일 오후 서울 종로구 정부서울청사에서 '지방행정전산서비스 장애원인 및 향후대책 관련 브리핑'을 하고 있는 모습. 2023.11.25. [email protected]

[세종=뉴시스] 강지은 성소의 기자 = 지난달 온라인 민원 서비스 플랫폼 '정부24'에서 서류 오발급으로 개인정보 1000여 건이 유출된 사실이 뒤늦게 알려지면서 정부의 대처가 또다시 도마에 올랐다.

특히 지난해 11월 이른바 '행정망 마비' 사태가 발생한 지 6개월 만에 사고가 재발한 것인데, 주무부처인 행정안전부는 관련 사실을 신속히 공개하기는커녕 책임을 개인의 탓으로만 돌리고 있어 안일한 태도에 대한 비판이 나온다.

7일 행안부 등에 따르면 지난달 1일과 19일 정부24의 성적·졸업 등 교육 민원 증명서와 법인용 납세 증명서 발급에서 각각 646건과 587건의 오류가 잇따라 발생했다. 총 1233건이다.

교육 민원 증명서의 경우 신청인이 아닌 다른 사람의 서류가 발급됐다. 여기에는 이름과 주소, 주민등록번호, 과목별 성적 등 민감한 개인정보까지 모두 담긴 것으로 파악됐다.

법인용 납세 증명서는 사업자등록번호가 표출돼야 하지만, 법인 대표 이름과 주민등록번호가 잘못 포함됐다.

이 같은 사실은 사고 발생 한 달 가까이 흐른 지난 4일 언론 보도를 통해 처음 알려졌다.

이에 행안부는 당일 설명 자료를 통해 "지난 4월 초 정부24에서 발급된 일부 민원 증명서에 오류가 있는 사실을 확인했다"며 "이에 따라 오발급된 민원 서류를 즉시 삭제했고, 관련 절차대로 당사자 전체에게 해당 사실을 알렸다"고 밝혔다.

또 "당시 오류 발급 원인을 파악해 시스템을 수정·보완했다"며 "이후 정상적으로 발급되고 있다"고 설명했다.

하지만 행안부는 오류가 발생한 사실은 인정하면서도 구체적인 오발급 건수와 정확한 원인 등에 대해서는 언급을 피했다. 행안부는 '1400여 건'이라는 일부 보도에 대해서도 "사실이 아니다"라고만 했다.

비난이 거세지자 행안부는 이튿날인 5일 재차 설명 자료를 내고 뒤늦게 오류 발생 일시와 건수 등을 공개했다.

행안부는 "교육 민원 증명서와 법인용 납세 증명서 등 오류 발급 과정에서 타인에게 노출된 개인정보와 관련해서는 개인정보보호 관련 규정에 따라 각각 지난달 4일과 22일 개인정보보호위원회(개보위)에 신고했다"고 부연했다.

개인정보보호법에 따르면 모든 개인정보처리자는 개인정보 유출 사실을 알게 된 후 72시간 이내 개보위에 신고해야 한다. 개보위는 이번 사태와 관련해 현재 행안부를 대상으로 조사에 착수한 상태다.

[광주=뉴시스] 이영주 기자 = 전국 지방자치단체가 사용하고 있는 행정전산망이 마비된 지난해 11월17일 오전 광주 동구 한 행정복지센터 무인민원 발급창구가 작동하지 않고 있다. 2023.11.17. leeyj2578@newsis.com

[광주=뉴시스] 이영주 기자 = 전국 지방자치단체가 사용하고 있는 행정전산망이 마비된 지난해 11월17일 오전 광주 동구 한 행정복지센터 무인민원 발급창구가 작동하지 않고 있다. 2023.11.17. [email protected]

행안부는 그러나 이번 사태에서 가장 중요한 '원인'에 대해서는 "모두 개발자의 프로그램 개발상 실수"라고 해명했다.

정부24와 교육정보시스템 간 연계 프로그램을 최적화하는 과정에서 다수의 사용자가 동시에 접속했을 때 다른 사람의 증명서가 발급되는 등의 상황이 발생한 것으로, 개인의 실수일 뿐이라는 얘기다.

이 과정에서 행정 시스템 등 구조적 문제나 정부 책임에 대한 언급은 없었다.

그러면서 "정부는 이번 사태의 재발을 막기 위해 교육 민원 증명서는 정상발급 사전 검증 프로그램을 개발·적용하고, 납세 증명서는 불필요한 연계정보 차단 등을 통해 오류 발급을 방지할 예정"이라고 밝혔다.

또 "공통적으로 모든 정부24 민원 발급 서비스 사업에 다양한 이용 환경을 고려한 사전 테스트를 강화하고, 사업자의 프로그램 개발 방식 개선, 서식 수정 등에 대한 보고와 통제도 강화할 계획"이라고 했다.

하지만 행정망 마비 사태로 정부가 재발 방지를 약속한 지 6개월 만에 다시 사고가 발생한 상황에서 정부가 관련 사실을 쉬쉬하고, 이를 개인의 책임으로 돌리는 것은 무책임하다는 지적이 나온다.

황석진 동국대 국제정보보호대학원 교수는 "예전에는 네트워크 장비 노후화 등을 원인으로 삼더니 이제는 '개발자의 실수'라고 한다"며 "하지만 이러한 시스템을 특정한 한 사람이 모두 개발하지는 않을 것"이라고 지적했다.

이어 "단순히 장애가 발생했다 해서 거기서 끝나는 것이 아니라 왜 발생했고, 어떻게 대응했으며, 향후에 동일한 문제가 발생하지는 않는지 등을 체크할 필요가 있다"며 "감리와 같이 유지와 보수 등을 종합적으로 점검해야 한다"고 말했다.

한편, 정부의 행정 전산망은 불안한 모습은 계속되는 모습이다.

이날 현재 지방소득세 등을 납부하는 사이트인 '위택스'에 접속이 지연되면서 이용자들이 불편을 겪고 있다. 위택스는 지방세 신고·납부·조회 등 서비스를 제공하는 웹사이트로 행안부가 운영하고 있다.

5월 종합소득세와 개인지방소득세 납부로 인해 사이트 이용자가 많아지면서 접속 지연이 발생한 것으로 보인다.

◎공감언론 뉴시스 [email protected], [email protected]