[보안뉴스 오병민] 10년 넘게 이용된 인터넷 익스플로러6(이하 IE6)이 보안문제로 인해 퇴출되고 있지만 대한민국 공무원들은 어쩔 수 없이 IE6을 쓰고 있는 상황이다. 아직도 많은 지방자치단체에서 퇴물 IE6만을 지원하는 구형 전자결재시스템을 이용하고 있기 때문.

전자결재시스템은 1998년 10월 ┖전자결재 및 전자 정부문서유통 기본계획┖을 수립으로 시작해, 2001년 9월에는 중앙행정기관과 시·도간 문서유통이 진행됐다. 그리고 2003년 10월부터는 읍면동까지 전자문서 유통이 확장됐다. 이 같은 전자문서 결재시스템의 도입으로 대면 결재에 따른 불편함이나 결재 시간을 단축시켰다는 좋은 평가를 받고 있다.

그러나 보안전문가들은 IE6기반으로 구축된 전자문서 시스템이 심각한 보안 문제를 야기할 수 있다고 이야기한다. 현재 지자체에서 이용하고 있는 전자결재시스템은 대부분 노후화 됐고 보안문제로 퇴출되고 있는 IE6에서만 작동하고 있기 때문이다. 게다가 일부 지자체에서는 IE6 이상의 웹브라우저의 설치를 불허하고, 자동업데이트로 인해 ┖IE7┖이나 ┖IE8┖이 설치된 경우에는 바로 제거함과 동시 다시 IE6로 재설치하도록 권유하고 있다. 즉 보안문제가 적은 IE8을 지우고 보안문제가 많은 IE6를 설치하라는 것.

한 보안전문가는 “IE6은 10년이 지난 오래된 웹브라우저로 많은 보안취약점 때문에, 개발사인 MS(마이크로소프트)조차도 IE6의 이용을 중단시키고 있는 실정”이라며 “IE6을 사용하게 하는 것은 갑옷을 벗기고 전쟁에 내보내는 것보다 위험하다”고 말했다.

이에 대해 행정안전부 측은 기존결재시스템의 보안문제를 해결하고 전자결재시스템에 업무관리시스템을 강화한 온나라시스템(On-Nara System)으로 교체할 것을 권유하고 있다. 그러나 문제는 지방자치단체들은 예산부족을 이유로 온나라시스템 도입을 꺼려하고 있다는 것. 온나라시스템을 도입하기 위해서는 기존시스템을 통째로 바꾸는 대규모 작업이 필요하기 때문이다.

현재 온나라시스템 도입 상황을 살펴보면, 중앙기관은 도입을 완료한 상태며 서울시도 조만간 도입을 완료할 것으로 전해졌다. 그러나 서울을 제외한 지방자치단체의 도입율은 매우 저조한 상태다. 행정안전부에 따르면, 온나라시스템을 도입한 시군구는 10개에 지나지 않고 있는 것으로 파악되고 있다.

온나라시스템은 2006년 7월 중앙행정기관 업무관리시스템 확산 사업의 일환으로 2006년 12월말 전자문서 유통 및 결재를 비롯해 업무관리체계까지 포함한 업무관리시스템 표준 모델로 개발된 시스템이다.

온나라시스템 도입초기에 정부는 설치 및 사용자 교육에 대해 전폭적인 지원을 시작했다. 그러나 현재는 예산상의 문제로 지원이 사실상 끊긴 상태. 더불어 정부의 관계자에 따르면 앞으로도 온나라시스템 보급에 대한 지원은 계획에 없다고 전한다.

정부의 한 관계자는 “온나라시스템이 지자체에 더욱 확산되면 좋겠지만 지자체의 형편을 뻔히 아는 상태에서 강요하는 것은 매우 어려운 일”이라며 “사실 지자체가 기존 전자결재시스템을 업그레이드 하는 방법으로도 충분히 보안문제를 해결할 수 있기 때문에, 의지만 있다면 지자체 스스로도  충분히 보안문제를 해결할 수 있다”고 언급했다.

이에 대해 보안업계의 전문가는 “언제 어떻게 터질지 모르는 게 보안사고인데 보안 문제를 알고도 방치하는 것은 큰 사고를 자초하는 것과 같다”면서 “물론 지자체의 문제를 중앙정부에서 모두 해결해줄 수는 없지만 이에 대한(지자체 전자결재시스템 보안문제) 심각성을 조사해 파악하는 조치는 필요해 보인다”고 말했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>