【경기뉴스원/경기뉴스1】 |  최근 SGI서울보증과 웰컴금융그룹, 그리고 롯데카드까지 연이어 해킹 피해를 입었다. 

특히 롯데카드는 해킹 사실조차 보름 넘게 인지하지 못한 채 고객의 민감한 정보가 외부로 유출되는 사태를 겪었다. 이처럼 해킹은 이제 특정 산업이나 기업의 문제가 아니다. 보안의 사각지대는 누구에게나 열려 있고, 그로 인한 피해는 사회 전체에 막대한 부담을 안긴다.

정부와 지자체 역시 예외가 아니다. 디지털 전환이 빠르게 진행되는 가운데, 행정기관의 정보 시스템은 시민의 개인정보, 행정 기밀, 재정 정보 등 고도의 보호가 필요한 데이터를 다룬다. 그러나 현실은 기대만큼 안전하지 않다. 아직까지 많은 공공기관의 전산 시스템은 기술은 전자화됐지만, 보안 인식은 종이시대에 머물러 있다.

대표적인 예가 공인날인 시스템이다. 행정 절차의 디지털화를 상징하는 공인날인은, 문서의 진위 여부를 판별하는 중요한 수단이다. 하지만 이 역시 그간 위조와 도용 사례에서 자유롭지 못했다. 대기업의 홀로그램이 복제되어 불법 유통되거나, 대학 졸업장에 타인의 직인이 무단 사용되는 사례는 현실에서 수차례 발생해왔다.

이러한 상황에서 인천시가 새롭게 구축한 전자 공인날인 시스템은 주목할 만하다. 해당 시스템은 홀마크(위조 방지 식별자)와 비밀번호 인증, 문서 암호화 등의 보안 기술을 적용해, 날인된 문서의 위·변조를 원천적으로 방지한다는 방침이다. 특히 공인의 사용 이력을 시스템 내에서 자동으로 추적·관리함으로써, 책임 추적성과 투명성을 강화한 점은 긍정적이다.

하지만 이것만으로는 부족하다. 최근의 해킹 사례들은 모두, ‘기술은 있었지만 감지 시스템이 없었고, 관리가 허술했다’는 공통점을 갖고 있다. 결국 핵심은 단순한 시스템 구축이 아니라, 상시 점검 가능한 보안 체계, 신속한 침해 탐지 능력, 그리고 데이터 이상 징후에 대한 민감도를 높이는 데 있다.

전자정부, 스마트행정, 디지털 전환 등 그럴듯한 이름은 많다. 하지만 그 안의 보안 체계는 여전히 구멍 투성이다. 디지털 시스템은 인간의 편의를 위해 만들어졌지만, 인간의 부주의로 인해 가장 큰 허점을 드러내기도 한다.

보안은 단발성 투자가 아닌 지속적인 투자와 경계의식, 그리고 사고 발생 시 빠른 대응체계가 함께 작동할 때 진짜 실효성을 가진다. 기술이 아무리 발전하더라도, 그것을 지키는 사람의 인식이 따라가지 않으면 ‘디지털은 곧 위협’이 되는 시대가 될 수 있다.

인천시의 시도처럼, 지방정부도 이제 단순한 행정 절차 개선을 넘어 ‘보안까지 설계하는 디지털 행정’으로 나아가야 한다. 시스템이 아니라 신뢰를 설계하는 것, 그것이 진짜 전산화 행정의 출발점이다.