비즈워치는 지난 7월 4일부터 12일까지 [버려진 공공사이트] 시리즈 총 8편을 연속 보도했다. 이 시리즈는 금융감독원이 증권범죄신고센터로 사용했던 도메인이 불법도박 사이트로 연결되고 있다는 사실을 보도한 것이 계기가 됐다.
수백 개가 넘는 사이트 중 열리지 않거나 본래 목적과 달리 잘못 쓰이고 있는 사이트 몇 개 정도는 대수롭지 않은 일일 수 있다. 하지만 비영리기관이 사용해야 하는 'or.kr', 그것도 정부 및 산하기관이 연결해 놓은 사이트가 불법 도박사이트로 이어지고 사이트가 제대로 작동하지 않는 것은 지나칠 수 없는 문제다. 정부와 산하기관은 신뢰를 바탕으로 존재하는 곳이기 때문이다.
이러한 도메인 관리 실태의 배경에는 '과학기술정보통신부→한국인터넷진흥원(KISA)→도메인 등록대행자'로 이어지는 하청구조가 자리잡고 있다. 상위기관인 과기부가 직접 관리하는 것이 어렵다면 적어도 KISA, 등록대행자의 관리의무를 강화해야 하지만 이 역시도 갖추어지지 않은 상태다. 관련법 강화로 대응할 수 있었던 국회 역시 손을 놓고 있었다.
본지 보도 후 행정안전부와 여성가족부, 금융감독원, 대한교통학회 등 정부부처와 관련 산하기관들이 안내했던 문제 도메인은 폐쇄조치 됐다. 하지만 그 어디에서도 관리부실 문제에 대한 인정은 없었다. 도메인 폐쇄 과정에서도 안내 문구 한 줄도 없이 사이트는 사라지고 말았다.
다만 이번 보도를 계기로 과기부는 경찰과 함께 불법사이트뿐만 아니라 전반적인 도메인 규정 개정을 검토하겠다고 밝혔다. 도메인 관리 정점에 있는 과기부의 인식변화는 그나마 다행인 지점이다.
금감원‧금융위‧행안부…문제사이트 조용히 삭제
본지는 지난 6월 14일 '[단독]불법리딩방 신고하려 눌렀더니…'도박 사이트'가 떡하니'라는 제목의 기사를 보도했다. 금감원이 2000년부터 20년간 사용하던 인터넷증권범죄 신고센터(사이버캅, cybercop) 도메인이 현재는 불법도박사이트로 바뀌었다는 내용이었다.
이후 금감원은 기존에 안내하던 도메인주소를 삭제했다. 아울러 금감원은 해당 불법도박업체를 국무총리 산하 사행산업통합감독위원회에 신고했고 불법도박사이트는 방송통신심의위원회를 거쳐 현재 접속이 차단된 상태다.
해당 도메인주소를 각종 보도자료에 넣어 언론뿐만 아니라 일반 국민들에게 알려주고 있었던 금융위원회 역시 본지 보도 이후 관련 도메인을 삭제했다. 금감원‧금융위 모두 그 어떤 안내 문구도 없이 문제 있는 사이트를 조용히 삭제만 한 것이다.
뿐만 아니라 금융위는 여전히 일부 게시물에서 불법도박사이트로 연결됐던 주소(현재는 접속 불가능)를 그대로 안내하고 있는 상황이다.
공식누리집 문제점 쏙 빼고 보도자료 낸 행안부
금감원 사이버캅 보도 이후 본지는 행정안전부가 안내하고 있는 정부 공식누리집의 5826개 도메인과 정부조직 19부‧3처‧19청의 공식홈페이지를 전수 조사해 문제가 있는 도메인이 있는지 추가로 확인했다.
그 결과 행안부가 대대적으로 추진 중인 디지털정부서비스 구현을 위해 만들어 놓은 'KRDS(Korea Design System)' 사이트에서 불법도박사이트와 성인용품 판매사이트를 안내하고 있는 것으로 나타났다. 아울러 행안부가 안내하고 있는 356개 도메인은 아예 접속이 불가능했다. 주소를 잘못 표기해 안내한 도메인도 5곳 있었다.
▷관련기사: [단독]불법도박·성인용품 사이트 안내하는 정부 공식 누리집(7월 4일)
본지 취재 과정에서 행안부는 성인용품 판매사이트로 이어지는 경기여주가남교육도서관의 옛 도메인주소와 불법도박사이트로 연결되는 옛 울산학생교육원 도메인주소를 폐쇄했다.
이후 행안부는 KRDS사이트에서 안내하고 있던 정부 공식누리집 페이지 자체를 아예 삭제했다. 현재는 KRDS사이트에서 공식누리집으로 이어지는 배너를 확인할 수 없다. ▷관련사이트: 행안부 정부기관 공식누리집 검색(https://uiux.egovframe.go.kr/search.do)
행안부 관계자는 "비즈워치 보도 이후 내부적으로 검토한 뒤 신뢰성 확보가 중요하다고 생각해 행안부에서 직접 해당 성인용품사이트와 도박사이트 폐쇄조치를 진행했다"고 말했다.
행안부는 지난 10일 KRDS 사이트를 통해 범정부 디자인시스템을 제공, 디지털정부서비스를 일관되고 체계적으로 관리한다는 내용의 보도자료를 언론에 배포했다. 하지만 4페이지나 되는 자료 그 어디에도 KRDS 사이트에서 안내하고 있던 정부기관 공식누리집 배너에 대한 설명은 없다.
애초에 행안부가 KRDS 사이트에 배너를 연결해 놓은 것은 공식누리집을 어떻게 확인하는지를 국민들에게 알려주기 위해 하나의 예시로 넣은 것이다. 디지털정부서비스가 편리하다는 하나의 예로 공식누리집을 활용한 것이다.
하지만 행안부가 안내해 놓은 도메인 중 상당수가 문제가 있었고 결국 행안부는 공식누리집 안내페이지 자체를 폐쇄했다. 이 과정에서 국민들에겐 어떠한 설명도 해명도 없었다. 행안부 관계자는 "공식누리집 안내 페이지 사이트가 정확한지 여부를 모두 확인하고 추후 주소관리를 어떻게 할 수 있을지 등을 논의한 뒤 공식누리집을 업데이트할 예정"이라고 말했다.
불법사이트 문제되자 도메인 말소시킨 메가존
행안부만의 문제는 아니다. 여가부와 대한교통학회 등 유관기관의 사이트도 문제가 있었다.
여가부 청소년활동정보서비스는 불법도박사이트로 이어지는 옛 경상남도청소년수련원 사이트를 안내하고 있었다. 교통분야 전문 학술단체인 대한교통학회 역시 과거에 사용하던 도메인이 불법도박사이트로 변했다. ▷관련기사: [단독]불법도박사이트 안내하는 여가부 공식 누리집(7월 8일)
본지 보도 이후 두 사이트는 모두 접속이 불가능한 상태로 바뀌었다. 과기부에 따르면 해당 사이트는 도메인 등록대행자 '메가존'이 자체적으로 도메인 말소절차를 진행한 것으로 확인됐다. 메가존은 목적에 맞지 않는 사이트를 내릴 수 있다는 자체 이용약관에 따라 해당 사이트를 폐쇄했다.
다만 앞서 금감원‧금융위‧행안부와 마찬가지로 메가존 역시 아무런 설명 없이 사이트를 폐쇄했다. 왜 폐쇄했는지 올바른 사이트는 어디인지 등에 대한 최소한의 정보제공은 없었다. 사이트 폐쇄에만 급급한 모습이다.
과기부, 경찰과 불법사이트 대응... 도메인 준칙도 개선
그나마 다행인 것은 본지 보도 이후 과기부가 불법사이트에 대한 문제를 인지했다는 점이다. 그동안 한국인터넷진흥원(KISA)과 도메인 등록대행자에게 맡겨만 두었던 도메인 관리를 과기부가 직접 나서겠다고 공식화한 것이다.
과기부 관계자는 "or.kr을 쓰는 불법사이트를 경찰청과 함께 협조해서 대응하려고 자료를 빠르게 취합하고 있다"며 "도메인 관리 차원뿐만 아니라, 대승적으로 다 같이 대응할 예정"이라고 말했다.
이어 "or.kr을 쓰는 비영리사이트를 어떻게 다룰지, 관리준칙을 어떻게 개선해나갈지도 KISA와 함께 계속 논의 중"이라고 밝혔다.
모든 도메인에 대한 문제점을 개선할 수는 없겠지만 적어도 정부와 공공기관 등이 사용하는 비영리목적의 도메인에 대한 개선의지를 보여줬다는 점에서 큰 의미가 있다고 볼 수 있다.
이미 영국은 경찰과 협조해 불법도메인을 매년 잡아내고 있다. 불법도메인을 잡아낸 뒤에는 문제가 있는 도메인이라는 설명과 함께 사기 및 인터넷 범죄 관련 국가 보고센터에 문의하라는 안내문구(랜딩페이지)도 곁들이고 있다.
그 어느 나라보다도 한국은 인터넷기술을 잘 활용하는 나라다. 우리나라 전자정부 서비스는 우수한 평가를 받고 있다. 대한민국이 인터넷 강국이라는 말은 이미 오래된 수식어다. 그 평가가 무색해지지 않도록 인터넷자원인 도메인 역시 세계 최고 수준으로 관리하는 모습이 필요한 때다.
