종이 없는 행정을 위한 디지털 행정의 보안 문제

종이 없는 행정이 대한민국을 비롯한 전 세계의 디지털 행정 전환 흐름 속에서 보편화되고 있다. 공공기관은 더 이상 민원 신청서를 종이로 제출받지 않고, 전자문서로 계약을 체결하며, 내부 회의도 전자결재와 모바일 회의 시스템을 활용해 처리하고 있다. 이러한 변화는 문서 처리 속도와 효율성, 예산 절감, 친환경성 측면에서 분명한 효과를 가져왔다. 그러나 시민들이 가장 걱정하는 부분은 바로 보안 문제다. 과연 종이보다 디지털이 더 안전한가? 누구나 컴퓨터나 네트워크에 접속할 수 있는 시대, 혹시 내 개인정보가 외부에 유출되지는 않을까? 누군가가 시스템을 해킹해서 중요한 행정 문서를 조작할 수 있지는 않을까? 이런 질문들은 단순한 의심이 아니라, 실제 행정 시스템 설계와 운영에 있어 반드시 고려되어야 할 중요한 요소다. 디지털 행정은 보안이 확보될 때만이 비로소 국민 신뢰를 얻고 지속가능성을 가질 수 있다. 이 글에서는 디지털 행정의 보안 구조가 종이 행정과 어떻게 다르며, 실제로 종이보다 안전한지를 판단하기 위해 기술적 구조, 법적 제도, 사례와 위험요소, 대응 전략을 중심으로 구체적으로 분석한다.

 

종이 없는 행정을 위한 디지털 행정 시스템의 보안 구조

디지털 행정 시스템은 기본적으로 다계층 보안 구조로 설계되어 있다. 종이 문서가 물리적 열람에 의존한다면, 전자문서는 디지털 접근통제, 암호화, 인증 등의 기술을 통해 정보 유출과 변조를 방지한다. 예를 들어, 행정기관의 전자결재 시스템은 사용자 인증 → 접근 권한 설정 → 전자서명 → 기록 로그 저장 → 보관 서버 암호화의 과정을 거쳐 하나의 문서를 다룬다. 이 과정에서 모든 사용자의 행위는 자동으로 기록되며, 언제 누가 어떤 문서를 열람하고 수정했는지 추적이 가능하다. 또한 내부 결재를 위해 사용되는 공동인증서나 생체인식 기반 인증은 위조가 어려운 구조로 되어 있어, 수기 서명보다도 오히려 더 높은 신뢰도를 가진다. 문서는 서버에 저장되며, 이 서버는 이중 백업, 침입탐지 시스템(IDS), 방화벽, 데이터 암호화(AES-256 수준) 등을 통해 철저히 보호된다. 특히 행정안전부와 국가정보자원관리원이 운영하는 정부 클라우드센터는 국가정보보호 기본계획에 따라 군사급 보안 체계를 적용하고 있어, 단순 해킹으로는 침투가 불가능한 수준의 보안을 유지하고 있다. 반면, 종이 문서는 분실, 유출, 무단 복사, 훼손, 화재 등의 위험에 그대로 노출되어 있으며, 문서 열람 이력을 남기기도 어렵다. 이런 점에서 설계상 디지털 행정은 보안을 중심에 두고 태어난 시스템이며, 기술적 기반에서는 종이보다 훨씬 더 안전한 구조라고 볼 수 있다.

 

실제 위협 사례와 보안 리스크

그럼에도 불구하고 “디지털이 종이보다 안전하다”는 주장에는 한계가 있다. 아무리 보안 시스템이 정교하게 설계되어 있어도, 보안사고의 70% 이상은 '사람의 실수' 또는 '내부자의 부주의'로 인해 발생한다. 예를 들어, 2022년 한 지자체에서는 공무원이 내부 시스템에서 주민 정보를 엑셀로 내려받아 외부 이메일로 전송하던 중 실수로 전혀 다른 수신자에게 발송한 사건이 있었다. 또 다른 사례로는, 특정 지방교육청의 클라우드 시스템이 패치되지 않은 구형 소프트웨어를 사용하다가 해커에 의해 침입된 사례도 있었다. 이처럼 사용자 계정 관리 미흡, 패스워드 유출, 시스템 미업데이트, 백신 미설치, 클라우드 설정 오류 등은 전자시스템을 취약하게 만드는 핵심 요인이다. 또한 행정기관은 점점 더 공공 마이데이터, 전자증명서, 모바일 신원 인증 등 국민 정보를 광범위하게 수집하고 있기 때문에, 만에 하나 유출될 경우 피해 범위가 광범위하고 복구가 매우 어렵다. 이와 달리 종이 문서는 물리적 제한이 있어 특정 장소, 특정 시간에만 열람 가능하므로 보안 사고 범위가 상대적으로 좁을 수 있다. 결국 디지털 행정의 보안은 시스템 자체의 기술력뿐만 아니라, 사용자 교육, 내부 보안 통제, 실시간 탐지 체계 등 사람과 조직 차원의 대응까지 종합적으로 작동해야 안전성을 담보할 수 있다.

 

종이보다 안전한 종이 없는 디지털 행정을 위한 조건과 전망

디지털 행정이 종이보다 안전해지기 위해서는 몇 가지 필수 조건이 존재한다. 첫째, 법과 기술의 정합성 확보다. 개인정보보호법, 전자정부법, 전자문서법, 전자서명법 등 관련 법률이 시대 흐름에 맞게 개정되어야 하고, 이를 바탕으로 보안 기술도 표준화되어야 한다. 예를 들어, 전자문서의 법적 효력과 증거력 인정, 전자서명의 법적 효력 범위 확장 등이 구체화되어야 한다. 둘째는 보안 인프라에 대한 지속적 투자다. 시스템이 아무리 고도화되어 있어도 보안 장비와 네트워크 환경이 낙후되어 있으면 공격에 취약하다. 정부와 지자체는 보안 예산을 꾸준히 확보하고, 취약점 점검, 침투 테스트, 보안 교육, 사고 대응 훈련 등을 정례화해야 한다. 셋째는 사용자 중심의 안전 설계다. 복잡한 보안 절차는 오히려 사용자로 하여금 우회 행동을 유도할 수 있기 때문에, 로그인부터 인증, 문서 열람, 수정, 전송까지 모든 과정이 직관적이면서도 안전하게 설계되어야 한다. 향후 디지털 행정은 AI를 통한 보안 모니터링, 블록체인 기반 문서 위변조 방지, 지능형 이상행위 탐지 시스템 등으로 발전할 것이며, 이는 종이 행정에서는 결코 구현할 수 없는 고차원의 보안 전략이 될 것이다. 종이 없는 행정이 완전히 정착되려면 기술적 안전성뿐만 아니라 국민들이 느끼는 ‘심리적 신뢰’까지 확보되어야 한다. 그럴 때 비로소 우리는 종이보다 안전한 디지털 행정 시대에 도달했다고 말할 수 있다.