비밀스런 재난방송 비밀번호, 과업지시서에 없었다

비밀번호 인증 방식, 시군 과업지시서에 명시 안돼
시스템 구축 시군, 뒤늦게 비밀번호 인증 탑재 확인
장비 납품업체, "보안 상 필요한 기능" 강조
"과업지시서 충족, 준공 테스트도 통과" 반론

전북지역 시군에 설치된 재난예경보시설. 김용완 기자

재난 안전망 가운데 하나인 전라북도 재난예경보가 일부 지역에서 불방된 가운데 사고의 원인으로 밝혀진 비밀번호 인증 방식이 해당 시군의 과업지시서에 없는 것으로 드러났다.

전라북도 재난예경보시스템에서 송출된 재난방송이 무력화된 곳은 군산과 순창, 임실, 부안, 완주 등 5개 시군 일부 지역.
 
마을 방송 106개소 그리고 하천과 저수지 인근 등  재해위험지역에 설치된 재난예경보 79개소 방송장비(동보장치)에서 문제가 발생하고 있다.
 
재난방송이 되지 않는 이들 장비를 대상으로 전라북도와 해당 시군에서 조사를 벌인 결과 비밀번호 인증방식이 방송사고의 원인으로 드러났다.
 
전화회선으로 연결된 상태에서 송수신 장비인 동보장치에서 비밀번호를 요구하는데 이에 대응하지 못하면 연결이 끊기면서 방송이 나가지 않는다.
 
군산시 문상직 방재시설관리계장은 특정업체의 동보장치에서 확인된 비밀번호 인증 방식에 대해 "원타임 패스워드(One Time Password,1회성 비밀번호)의 특수방식"이라고 설명했다.

군산시가 지난해 7월 26일 업체에 공문을 보내 재난예경보 시스템의 비밀번호 인증 해제를 요청했다. 군산시 제공

"비밀번호가 발송할 때 마다 매번 바뀌는 방식이어서 전라북도 신규 재난예경보 통합서버와 호환이 안된다"고 덧붙였다.

논란이 되고 있는 비밀번호 인증방식은 고정형 번호로만 사용하는 전라북도 신규 통합서버와 인증방식이 달라 호환이 불가능한 기술적인 문제를 안고 있다.
 
더욱이 논란의 핵심인 비밀번호 인증 방식이 호환 문제가 발생한 전북 지역 5개 시군에서 제시한 과업지시서에는 들어있지 않다는 것이다.

일부 시군에서는 이같은 사실을 뒤늦게 파악했다.
 
임실군 국연호 안전관리과장은 "납품받은 장비(동보장치)에 비밀번호가 세팅돼 있다는 것을 이번 건을 통해서 알게 됐다"고 말했다.
 
과업지시서에 없는 비밀번호 인증방식은 앞서 2016년 구축된 전라북도 재난예경보시스템에서도 발견됐고 일부 지역에서 호환에 문제를 일으켰다.

이같은 인증방식을 탑재해 납품한 A업체는 "과업지시서에는 명시되지 않았지만 보안 때문"이라는 해명이다.

"전화 방송의 인증 방식이 없으면 외부에서 모든 접속이 가능해 심각한 보안 상 문제가 발생한다"는 것이다.

비밀번호 인증 방식으로 논란의 중심에 서 있는 A업체의 재난방송 송수신 장비. 김용완 기자

또, "과업지시서를 모두 충족해 납품했으며 준공 시험도 거쳤다"고 주장했다.

또한 "제조사마다 다른 인증 방식을 과업지시서 세부 규격에 명시하면 오히려 특수 규격으로 오인할 여지가 있다"고 밝혔다.  

하지만 업체의 이 같은 주장에 대한 또 다른 반론이 제기된다.

새로 재난예경보통합시스템을 구축한 전라북도 자연재난과는 "서버 접근은 도와 시군 만 가능하도록 차단했고 시스템 말단의 송수신장비(동보장치)의 전화번호는 이전과 달리 암호화했다"고 밝혔다.

특히 호환에 중대한 영향을 미치는 인증 방식을 채택할 경우 사업을 발주한 시군 등 행정과  반드시 사전 협의해야 하고 특히 보안 기능의 경우 국정원의 보안성 평가도 받아야 한다는 지적도 있다.

더욱이 '행정기관 정보시스템 접근 권한 관리 규정' 제7조에서는 행정정보에 대한 접근 권한은 장비를 소유한 행정기관의 장이 부여하도록 하고 있다.

보안 상 심각한 문제를 야기시킬 수 있다는 이유로 업체가 임의로 추가한 비밀번호 인증 방식.

호환에 영향을 미치는 중요한 기능임에도 발주처인 행정기관이 이를 전혀 모르고 있었다는 자체가 넌센스이다.

이 때문에 논란의 핵심인 비밀번호 인증 방식을 재난예경보 송수신 장비에 탑재한 이유가 따로 있을 것이라는 의혹이 일고 있다.

실시간 랭킹 뉴스