CloudPNG

ºC

logo
IT/바이오

공문서 보안 허점 드러난 충북도 전자결재 사고 파장

최하윤 기자
입력

지방자치단체의 전자결재 시스템 관리 부실이 민낯을 드러냈다. 충청북도가 도지사 직인이 찍힌 공식 공문에 담당자의 연애 상담 내용으로 보이는 사적인 문구를 그대로 포함해 발송한 사실이 알려지면서, 공공부문 IT 행정의 보안·품질관리 체계 전반에 경고등이 켜졌다. 디지털 전자문서가 행정의 기본 인프라로 자리잡은 상황에서, 숨은 문자 처리나 문서 검수 자동화 부족이 실제 행정 문서의 신뢰도와 보안 리스크로 직결된 사례로 해석된다. 전문가들은 공공기관 전자결재 시스템의 기술적 안전장치와 결재 라인의 책임 있는 검토가 동시에 강화되지 않으면, 유사 사고가 반복될 수 있다고 지적한다.

 

사건의 발단은 충청북도가 지난 23일 도내 시·군 축산 관련 부서에 발송한 공문에서 시작됐다. 공문 제목은 2026년 솔루션 중심 스마트 축산장비 패키지 보급 사업 모델 변동 사항 알림으로, 스마트 축산 장비 보급과 관련된 정책 내용을 다루는 전형적인 디지털 행정 문서였다. 문제는 문서 하단 붙임에 포함된 내용이었다. 공문 말미에 첨부돼야 할 사업 관련 자료 대신, 연인 사이의 대화로 추정되는 장문의 연애 고민 글이 그대로 들어가 있었던 것이다.

논란이 된 문구는 오빠 나는 연인 사이에 집에 잘 들어갔는지는 서로 알고 잠드는 게 맞는다고 생각하는데 오빠는 아닌 거 같아로 시작한다. 작성자는 상대의 연애 가치관과 자신의 기대 차이를 토로하며, 결혼 이후에도 중요한 문제라고 강조하는 감정적인 문장을 이어갔다. 행정 문서와 무관한 이 글이 도지사 직인과 함께 공문 양식 안에 포함된 채 여러 지자체 부서에 동시에 전달되면서, 수신자들은 공문 내용보다 붙임 문구에 더 큰 충격을 받은 것으로 알려졌다.

 

해당 문서를 발송한 부서는 일부 시·군 담당자들로부터 붙임 내용에 이상이 있다는 연락을 받고서야 문제를 인지한 것으로 전해졌다. 수신 부서 담당자들은 공문을 내부에서 공유하거나 인쇄하는 과정에서 숨겨져 있던 문구가 인쇄물 상에서 드러나는 바람에 내용을 확인하게 됐다. 전자문서 화면에서는 보이지 않던 텍스트가 실제 출력 과정에서 노출되면서, 공문 권한 내에서 누구나 열람 가능한 상태가 됐다는 점도 보안 측면에서 부담이 될 수 있는 지점이다.

 

사후 확인 과정에서, 문제의 문장은 담당자가 메신저로 전송하려고 작성해 둔 개인적인 메시지가 공문 작성 과정에서 함께 복사·붙여넣기 된 것으로 파악됐다. 이 텍스트는 전자문서 편집 과정에서 글자색을 흰색으로 처리해 화면 상으로는 눈에 띄지 않도록 숨겨 놓은 상태였던 것으로 알려졌다. 그러나 전자결재 시스템과 프린터 출력 과정에서 색상 정보가 달리 적용되며, 실제 출력물에는 일반 텍스트처럼 나타나는 결과를 낳았다.

 

특히 이번 사고는 전자문서 환경에서 빈번하게 활용되는 숨은 텍스트, 색 변경, 레이어 편집 기능이 행정 문서 보안의 취약점으로 작동할 수 있음을 드러냈다. 공공기관 전자결재 시스템 다수는 문서 내용 자체의 검열이나 비업무용 텍스트 자동 탐지 기능을 제공하지 않고 있다. 작성자가 문서 편집기에서 일부 내용을 눈에 띄지 않게 처리하면, 결재선에 오른 상급자들은 제목과 주요 본문만 확인한 뒤 결재를 완료하는 관행이 고착돼 있는 것도 구조적인 문제로 꼽힌다.

 

온라인 커뮤니티를 중심으로 논란이 확산되자 네티즌들은 근무 기강 해이와 결재자 책임을 동시에 지적했다. 특히 도지사 직인까지 포함된 공식 문서에서 기초적인 내용 검토조차 이뤄지지 않았다는 점을 들어, 공문 작성과 결재 과정 전반의 관리 체계가 허술하다는 비판이 이어지고 있다. 일부에서는 이번 사례가 단순 해프닝이 아니라, 전자결재 환경에서 업무 외 문서가 섞일 수 있는 구조적 리스크를 보여주는 신호라고 해석한다.

 

IT 행정 전문가들은 이번 사건을 계기로 공공기관 전자결재 시스템에 문서 내용 검증 기술을 도입할 필요가 있다고 본다. 머신러닝 기반 텍스트 분석으로 비업무용 표현, 일상 대화체, 개인정보 가능성이 높은 문구를 사전에 탐지해 경고하는 기능을 붙이면, 최소한의 1차 필터 역할을 할 수 있다는 설명이다. 또한 출력 단계에서 화면과 출력물 간 색상 처리 차이로 숨은 텍스트가 드러나는 문제를 막기 위해, 프린트 전 미리보기에서 모든 텍스트를 단색으로 강제 표시하는 기능을 시스템 차원에서 기본값으로 두는 방안도 거론된다.

 

해외 공공기관들은 전자문서 보안 강화를 위해 민감도 기반 분류, 키워드 필터링, 버전 관리 등의 기술을 도입하는 추세다. 미국과 유럽 일부 행정기관은 문서 내 사적인 표현이나 차별적 언어, 개인정보 포함 여부를 자동 검사하는 소프트웨어를 시범 운영 중이다. 국내에서도 민간 대기업을 중심으로 유출 방지 솔루션과 문서 내용 암호화를 결합해 내부 문서 관리 체계를 고도화하는 흐름이 이어지고 있다.

 

정책 측면에서는 내부 감사와 교육 강화도 병행돼야 한다는 지적이 나온다. 단순 실수로 치부하고 넘어갈 문제가 아니라, 디지털 행정 환경에서 개인용 메신저 문구와 공문이 쉽게 뒤섞일 수 있는 업무 관행 자체를 손봐야 한다는 것이다. 전자결재 시스템 사용 매뉴얼에 숨은 텍스트와 개인 메모 활용을 제한하는 규정을 명시하고, 정기적으로 문서 작성·검토 교육을 진행하는 것이 최소 조치로 거론된다.

 

공공 IT 거버넌스 전문가들은 전자문서 신뢰도가 정부 디지털 전환 정책의 기반이라고 강조한다. 한 행정정보화 연구자는 공문서가 데이터 형태로 축적되고 재활용되는 시대에는, 사소해 보이는 편집 실수도 조직 신뢰와 보안에 중대한 타격을 줄 수 있다며 전자결재 시스템을 단순 편의 도구가 아니라 보안·품질 관리 플랫폼으로 재설계할 필요가 있다고 말했다. 산업계와 행정기관 모두에서 디지털 문서 관리 수준이 곧 조직 경쟁력을 좌우하는 만큼, 충청북도 사례가 일회성 해프닝으로 끝나지 않을 구조적 처방이 요구된다. 산업계와 공공부문은 이번 사고를 계기로 전자문서 관리 규범과 기술적 안전장치가 실제 행정 현장에 안착할 수 있을지 주시하고 있다.

최하윤 기자
share-band
밴드
URL복사
#충청북도#전자결재시스템#공문보안