문서보안 전문업체 DRM의 조규곤 대표는 “문서내용의 위·변조 가능성은 새삼스러운 것이 아니다.”고 말했다. 그는 다만 “검증 방법이 있기 때문에 넘어간 것이며, 이게 뚫린 것은 아니다.”고 말했다.
●인터넷문서 위·변조 방법은 수천가지
인터넷 민원서류를 위·변조하는 고전적인 수법은 스캔하는 것. 스캐너로 위폐를 만드는 것과 유사한 방법이다. 스캔된 인터넷 민원서류를 포토 숍과 같은 그래픽 응용프로그램을 이용해 금액, 이름, 주민등록번호 등의 문서 내용을 감쪽같이 바꿀 수 있다.
또 하나는 ‘스나이퍼링’ 기법이다. 내부 네트워크에 들어가 오고 가는 디지털 정보를 낚아채 자신의 컴퓨터에서 그래픽 프로그램으로 위·변조한다. 최근 새로 등장한 위·변조 수법은 ‘프린터의 가상 드라이버 원본 추출방법’이다. 대법원이 27일부터 인터넷 등기부등본 발급을 전면 중단한 것도 이 때문이다.
●위·변조 인터넷 문서 식별은
출력된 인터넷 민원서류를 위·변조해도 전자정부의 서버에는 원본 그대로 보관된다. 따라서 간단한 확인방법은 인터넷 민원서류에 나타난 인터넷주소로 들어가 문서확인번호를 쳐 인쇄된 민원서류와 원본을 대조하는 것이다. 조 대표는 “인터넷 민원서류 가운데 인터넷 주소와 바코드 부분이 훼손된 것은 일단 의심해야 한다.”고 말했다.
오프라인상에서의 확인 방법이 있다. 인쇄된 민원서류의 점선 바코드를 스캐너를 통해 읽어보면 내용의 위·변조를 금방 알 수 있다. 대부분의 스캐너에서 확인이 가능한데 물론 검증된 프로그램이 설치돼야 한다. 육안으로 읽을 수 있는 내용을 위·변조할 수 있어도 모든 내용을 담고 있는 바코드는 아직까지는 안전한 까닭이다.
위·변조 방지책은 인터넷 민원서류 접수기관이 바코드와 함께 서버에 보관중인 원본을 확인하는 방법이다. 그러나 개인간 거래에서 위·변조를 확인할 수 있는 방법이 쉽지 않다는 점이 숙제다.
이기철기자 chuli@seoul.co.kr
