2016 법무사 9월호

61 법무사 2016년 9월호 리인 또는 직원 개인의 일탈 정도로 생각하고 방어장치를 전혀 두지 않고 방치하는 보안 불감증에 걸려 있다 해도 과언이 아닐 것이다. 물론 ‘사람’의 업무처리에 있어서 완전히 위법을 막거나 실수를 방지할 수는 없다. 하지만 현재의 전자등기는 대량 화된 등기처리형태를 중심으로 시장이 형성되고 있으며, 또한 무등록사무원, 명의대여 등 자격자대리인제도의 형 해화까지 얽혀 심각한 ‘구조적 문제점’을 가지고 있고, 이 러한 구조적 문제점을 ‘사회공학적 해킹 가능성’의 관점에 서 바라보면 보안 불감증에 빠져 있다고 평가할 만하다. 5. 맺으며 전자신청은 공인인증서와 비밀번호에 의해 그 안전이 담보되고 있다. 물론 등기필정보가 있으나 서면신청과 달 리 이 또한 결국 공인인증서로 만들어지며, 자격자대리인 의 공인인증서와 ID 및 비밀번호가 필요하나 등기실무상 사무원들에게 교부되어 있다. 따라서 사무원(또는 자격자 대리인)의 고의 범죄에는 매우 취약한 구조다. 물론 사무원(또는 자격자대리인)의 고의범죄에는 서면 신청도 취약하다. 하지만 서면신청과 달리 그 위험성이 높 고 반드시 이를 개선해야 하는 것은 바로 대량사고의 가 능성이 있다는 점이다. 이는 등기제도의 문제로 단지 전문자격사의 직업윤리 영역에 둘 것이 아니며 구조적 문제점을 가지고 있다. 전 자신청의 경우 살펴본 것과 같이 공인인증서는 쉽게 복사 되어 보관 및 사용이 가능하며, 유출이 되었는지조차도 사 고가 발생하기 전에는 알 수 없는 구조다. 따라서 다량의 공인인증서를 보관하고 있다가 1회의 기 회에 다량의 부동산 범죄가 발생할 수 있는 매우 치명적인 문제점을 가지고 있다. 이러한 사고의 위험이 등기업무를 다루는 사무원 또는 변호사·법무사 사무실의 관리·감독의 영역에 있다고 하 여 전자등기제도 자체의 문제점이 아니라 할 것인가? 살펴본 것과 같이 이를 등기업무를 다루는 자격자에게 넘기기에는 전자등기제도 자체가 구조적으로 매우 심각 한 취약점이 있고, ‘사회공학적 공격’에 완전히 속수무책, 보안 공백의 상태다. 8) 우선, 등기필정보가 없는 경우 전자등기신청을 지금 과 같이 공인인증서에만 기반하여 신청하는 것이 타당한 지 재검토가 필요하다. 또한 자격자대리인과 사무원에 대 한 실효성 있는 통제장치가 전혀 없는 구조하에서 대량사 건 처리에 대한 효율성만을 평가하여 무제한 허용하는 것 이 옳은지, 또한 자격자대리인과 사무원이 해킹의 경로가 되지 않도록, 또는 해킹의 경로로 악용될 경우에도 대량의 정보가 유출되지 않도록 할 제도적 장치를 마련할 필요가 있다. 9) 무엇보다 전자등기제도가 서류작성과 신청의 전자화를 통해 비대면, 전자화되는 것이 반드시 필요한 영역인지, 공 인인증서를 기반으로 한 본인확인과 전자서명이 최선의 방안인지, 자격자대리인의 역할을 어떻게 설정하고 활용 할 것인지 늘 고민하여 지속적으로 전자등기제도를 발전 시켜 나가야 할 것이다. 6) 최근 대량으로 개인정보가 유출된 대형 인터넷 소핑몰인 인터파크의 경우 에도 사회공학적 해킹기법에 보안이 뚫린 것으로 평가받고 있다. 7) 보 안뉴스, 2016.7.27.자 기사, 「천만 건 이상 유출사고 되짚어보니…인터파 크도 다르지 않았다」 8) 사 안의 심각성을 내부에서 바라볼 것이 아니라 한 발 물러나서 살펴본다면 분명 누구나 심각하다 판단할 수밖에 없을 것이다. 즉, 위와 같은 사고 사례 와 공인인증서에 기반한 전자등기의 문제점이 만약 오늘이라도 당장 포털 의 커뮤니티 사이트에 소개가 된다면 과연 어떠할까? 아무런 문제가 없을 것인가? 이런 각도로 문제를 바라본다면 시급히 개선해야 할 문제임은 분 명하다. 9) 명의대여방지, 무등록 사무원의 방지, 자격자대리인의 본인확인제도 강화 등도 사회공학적 해킹을 방지하기 위한 보안장벽이 된다.