이제는 너무나도 익숙한 도메인(domain), 즉 인터넷 주소는 우리 일상생활에서 떼려야 뗄 수 없는 존재로 자리 잡았다. 개인뿐만 아니라 기업, 공공기관, 정부까지 모든 사회 주체들이 도메인을 활용하고 있다. 하지만 그 익숙함을 '이용'해 도메인을 '악용'하는 사례도 빈번하다.
앞서 비즈워치는 금융감독원이 수십년간 사용하던 증권범죄신고센터(사이버캅, cybercop.or.kr)가 불법 도박사이트로 이어지는 모습을 포착, 이를 단독 보도했다. 이어 후속보도로 정부 및 공공기관의 도메인을 전수 조사해 관리 실태를 들여다봤다. 그 결과 도메인 관리는 비단 금감원만의 문제가 아닌 정부 및 공공기관 전역에 퍼져있다는 점이 여실히 드러났다. [편집자주]
행정안전부가 운영하는 정부·공공기관 공식 누리집 검색사이트가 불법도박, 성인용품판매 사이트를 안내하고 있는 것으로 나타났다. ▷관련사이트: 행안부 정부기관 공식누리집 검색(https://uiux.egovframe.go.kr/search.do)
앞서 비즈워치는 지난달 [단독]불법리딩방 신고하려 눌렀더니…'도박 사이트'가 떡하니(6월 14일) 기사에서 금융위원회·금융감독원이 20여년간 증권범죄 신고센터로 공식 사용하던 인터넷 도메인(사이버캅, cybercop.or.kr)이 불법도박업체로 넘어간 사실을 처음 보도했다. 본지 보도 이후 해당 사이트는 접속이 불가능한 상태로 폐쇄 조치됐다.
이후 비즈워치는 이러한 사례가 추가로 존재하는지 확인하기 위해 행정안전부가 운영하는 정부·공공기관 공식 누리집 검색사이트를 전수조사했다. 그 결과 사이버캅 사례와 유사한 형태가 다양하게 나타나고 있음을 확인했다.
행정안전부가 공식 누리집을 안내하는 사이트는 KRDS(Korea Design System)란 곳이다. 해당 사이트는 행안부가 공공사이트 및 어플리케이션의 이용 편의성을 높이기 위해 추진 중인 사업을 알리는 인터넷 페이지이며, 정부·공공기관 공식누리집을 검색하는 기능도 있다.
행안부는 이 사이트에서 소개하는 공식누리집을 신뢰할 수 있다고 안내하지만 접속불가, 주소 오류는 물론 불법도박 또는 성인용품판매 사이트로 이어지는 문제가 드러났다. 디지털정부서비스 편의성을 높이기 전에 공식사이트를 제대로 관리하는 일이 더 시급한 상황이다.행안부가 안내하는 공식누리집 5826개 들여다보니
"공식적으로 신뢰할 수 있는 누리집인지 어떻게 알 수 있나요?"
누리집은 홈페이지를 우리말로 순화한 단어다. 행안부는 정부·공공기관 공식누리집 검색 페이지에서 '공식적으로 신뢰할 수 있는 누리집을 검색할 수 있다'고 안내한다. 정부기관만 사용할 수 있는 'go.kr'뿐만 아니라 비영리기관이 사용하는 'or.kr', 영리 및 기타 개인이 사용할 수 있는 'co.kr' 등의 주소도 정부 및 공공기관이 쓰고 있다면 이 사이트에서 확인할 수 있다.
현재 행안부 공식 누리집에서 안내하는 사이트는 총 5826개다. 교육부, 소방청 등 정부조직뿐만 아니라 울산광역시‧청주시 등 지방자치단체가 쓰는 공식사이트를 안내한다. 국민들이 이곳을 통해 정부기관 등 공공사이트를 쉽게 찾고 접속할 수 있도록 만들어 놓은 것이다.
하지만 본지가 5826개 인터넷 주소를 모두 조사한 결과, 이들 중 356곳은 사이트 접속이 불가능했다. 주소를 잘못 표기해 안내한 곳도 5곳 있었다.
무엇보다 눈에 띄는 건 행안부가 안내하는 공식누리집을 클릭하면 불법도박 또는 성인용품판매 사이트로 이어진다는 점이다. 정부 부처가 공개적으로 불법도박 사이트를 안내하고 있는 것이다.도서관 홈페이지에서 성인용품판매?
대표적으로 행안부는 공식누리집을 통해 '경기여주가남교육도서관' 도메인 주소를 안내하고 있다. 이 곳은 경기도교육청 소속 도서관이다. 공식누리집은 경기여주가남교육도서관 주소를 'gnlib.or.kr'으로 안내하고 있다.
하지만 행안부가 안내한 도메인을 입력하면 아래 화면처럼 성인용품판매 사이트로 이어진다. 성인용품닷컴이라는 이름으로 운영중인 해당 도메인은 지난해 3월 도메인 등록대행업자 커넥트웨이브를 통해 배 모씨가 신규로 등록했다.
'gnlib.or.kr' 도메인의 사용기간은 2025년 3월까지다. 'or.kr' 주소는 비영리목적으로만 사용해야하는 도메인인데도 영리목적, 그것도 성인용품판매 사이트로 쓰이고 있는 것이다.
공공도서관이 사용하던 도메인을 성인용품판매사이트가 이용할 수 있었던 건 경기여주가남교육도서관이 공식사이트 주소를 변경했기 때문이다. 도서관은 기존에 사용했던 도메인 주소 or.kr을 정부기관만 사용할 수 있는 go.kr로 바꿨다. 현재 경기여주가남교육도서관이 쓰는 도메인은 'lib.goe.go.kr/gn/index.do'이다.
문제는 사이트 교체로 주인 없는 주소가 된 'gnlib.or.kr'은 일정 비용만 지불하면 누구나 해당 도메인을 사용할 수 있었다는 점이다. 이후 지난해 3월 비어있던 해당 도메인을 성인용품사이트가 꿰찬 것이다.불법 도박사이트도 안내하는 행안부
행안부 공식누리집은 성인용품사이트뿐만 아니라 불법 도박사이트도 연결하고 있다.
행안부 공식누리집에서 안내하는 울산학생교육원 도메인(www.ustc.or.kr)을 클릭하면 아래 화면처럼 불법 도박사이트로 연결된다.
사행산업통합감독위원회에 따르면 사행산업통합감독위원회법 규정에 따라 영업을 허가받은 사업자가 아닌 도박사이트는 불법이다. 특히 현금이 오고가거나 포인트 등을 현금으로 바꿀 수 있는 환금성이 있다면 더욱 문제가 커진다. 참고로 합법 도박사이트에는 '동행복권(로또)'이 있다.
행안부는 울산학생교육원 인터넷 주소로 소개했지만 현재는 불법도박사이트로 쓰이는 이 도메인 역시 가입때 은행계좌번호를 등록하고 입금‧출금이 가능하다. 공식 허가 없이 현금이 오고가는 도박사이트를 불법으로 개설한 것이다. 해당 사이트는 홈페이지 정보도 제대로 적어 놓지 않았다. 주소는 OO도 OO시 OO구, 전화번호는 02-123-4567로 임의로 적어 놓았다.
해당 사이트의 도메인 등록확인서를 보면, 지난 5월 박 모씨가 도메인 등록대행업자 메가존을 통해 새롭게 등록했다. 사용 종료일은 오는 2025년 5월까지다. 해당 사이트에 대한 폐쇄조치가 이루어지지 않으면 불법 도박사이트로 2025년 5월까지 운영할 수 있다.
기존에 해당 주소를 사용하던 울산학생교육원은 현재 주소가 'use.go.kr/ustc/index.do'로 바뀐 상태다. 앞서 경기여주가남교육도서관 사례처럼 도메인 주소를 변경하는 과정에서 기존 주소의 사용기간이 끝났고 이후 불법 도박사이트가 해당 도메인을 차지한 것이다. 신뢰할 수 '없는' 공식누리집
행안부의 정부·공공기관 공식누리집 검색사이트에서 안내하는 5826개 인터넷주소 중 성인용품사이트, 불법 도박사이트로 연결되는 곳은 앞서 언급한 2곳이다.
숫자가 적어보일 수 있지만 정부가 안내하는 공식누리집에서 단 한 건이라도 불법도박이나 성인용품사이트로 연결된다면 이는 기본적인 관리에 문제가 있다고 봐야 한다.
공식누리집을 운영하는 행안부가 개별 도메인 주소를 모두 관리할 수는 없지만 적어도 도메인 주소를 소개할 때는 해당 주소가 제대로 운영되고 있는지 확인하는건 너무 당연한 일이다.
아울러 비영리목적으로 사용해야 할 도메인 주소(or.kr)가 버젓이 성인용품판매, 불법 도박사이트로 악용되고 있음에도 이를 걸러내는 작업없이 '복붙'(복사 붙이기)해놓고도 '신뢰할 수 있는 누리집'이라고 안내중인 것은 정부의 안일한 도메인 관리 실태를 엿볼 수 있는 지점이다.
행안부의 설명과 달리 공식누리집은 사실상 '신뢰할 수 없는' 사이트가 되어버린 것이다. 비즈워치 취재 이후 현재 행안부는 성인용품 판매 사이트로 이어지던 경기여주가남교육도서관 안내 도메인을 지운 상태다. 불법 도박사이트로 이어지는 울산학생교육원 링크도 변경했다.