발기부전치료제구입 필리핀서 찬반 논쟁 불붙은 ‘국가 블록체인법’···“예산 투명 운영 가능” 대 “문제는 거버넌스 개선” > 고장신고

발기부전치료제구입 필리핀서 찬반 논쟁 불붙은 ‘국가 블록체인법’···“예산 투명 운영 가능” 대 “문제는 거버넌스 개선”

페이지 정보

작성자 이상학
댓글 0건 조회 236회 작성일 25-10-17 15:56

본문

발기부전치료제구입 공공사업 예산 비리 스캔들로 반정부 시위가 발생한 필리핀에서 예산 집행의 투명성을 확보하기 위해 국가 예산 시스템에 블록체인 기술을 도입하는 방안을 두고 찬반 논란이 일고 있다.
사우스차이나모닝포스트(SCMP)는 13일(현지시간) 부패 정부를 향한 대중의 분노가 이어지는 가운데 최근 필리핀에서 블록체인 기술로 국가 예산 집행 상황을 공개적으로 관리하는 방안이 떠오르고 있다고 전했다.
필리핀에서는 지난달 22일 고위 관료들이 홍수 대비 기반시설 사업의 예산을 횡령한 데 항의하는 대규모 반정부 시위가 일어났다. 이 시위로 시민 220여명이 체포됐다.
이 논의는 지난달 밤 아키노 상원의원이 정부 부패를 개선할 방안으로 ‘국가 블록체인법’으로 알려진 법안을 제출하며 본격화했다. 필리핀 정보통신기술부는 이 법안을 긴급 안건으로 지정했다.
블록체인은 네트워크에 등록된 모든 참여자와 데이터를 공유하는 기술로 한 번 등록된 정보는 수정·삭제가 사실상 불가능하다. 블록체인 기술이 예산 시스템에 도입되면 날짜 소급적용 등 조작을 막을 수 있다.
찬성 측은 이러한 블록체인의 특성이 예산 투명성을 보장하는 데 획기적 변화를 가져온다고 주장한다. 필리핀 블록체인위원회 회원인 젤로 웡 바야니체인 벤처스 공동 창립자는 SCMP와 인터뷰에서 “국가 예산의 전 단계가 검증 가능한 디지털 흔적으로 기록된다”며 “감사원과 시민들이 언제나 데이터를 검증할 수 있다”고 말했다.
그러나 반대 측은 블록체인 기술이 예산 비리를 억제하는 근본적 대안이 될 수 없다는 입장이다. 이들은 기술 도입보다 정부 운영의 투명성을 확보하는 게 더 중요하다고 주장한다. 평소 블록체인 지지자로 알려진 앤 쿠이시아 트랙시온 테크 최고경영자는 SCMP와 인터뷰에서 “부패는 데이터베이스의 문제가 아니라 거버넌스의 문제”라며 “결점이 있는 데이터나 기록이 블록체인에 등록되면, 이는 부패한 거버넌스를 영원히 남게 할 뿐”이라고 말했다. 이어 블록체인 데이터와 무관하게 비리는 언제 어디서나 일어날 수 있는 것이라고 덧붙였다.
전문가들은 정부가 반정부 시위 이후 충분한 검토 없이 정책을 성급하게 추진한다고 경고했다. 자원봉사자로 구성된 시민 주도 기술 이니셔티브 ‘더 나은 정부’는 SCMP에 “이 법안은 국민의 분노를 달래고 주의를 분산시키기 위한 임시방편 수단이 되었다”고 밝혔다. 제이슨 토레스 기술 컨설턴트도 “우리는 블록체인 시스템 구축을 꿈꾸고 있지만, 다양한 정부 부서와 주체들이 데이터를 어떻게 주고받는지에 대해 거의 알지 못한다”며 “원활하게 도입되지 못할 경우 악의적 행위자에 의해 악용될 우려가 있다”고 했다.
필리핀은 지난 8월 동남아시아 최초로 예산 편성 과정에 한해 블록체인 기술을 도입한 바 있다. 지난해 5월 서아프리카 기니비사우는 국제통화기금의 자문을 받아 공무원 급여 및 연금과 관련한 예산 관리에 블록체인 기술을 도입했다.
한국 정부 행정망에 침입한 해커들이 6개의 인증서와 국내외 6개 IP를 이용해 공무원 업무관리 시스템인 온나라시스템에 접속해 자료를 열람한 것으로 확인됐다.
국가정보원은 17일 보도자료를 내고 “미국 해커 잡지인 프랙에서 해킹 정황을 공개한 것보다 한 달 앞선 7월 해킹 첩보를 입수했다”며 이같이 밝혔다.
국정원에 따르면 해커는 다양한 경로로 공무원들의 행정업무용 인증서(GPKI), 패스워드 등을 확보해 인증체계 분석 후 합법적 사용자로 위장해 행정망에 접근했다. 해커들은 인증서 6개 및 국내외 IP 6개를 이용해 2022년 9월부터 올해 7월까지 행정안전부가 재택근무를 위해 사용하는 원격접속시스템을 통과, 온나라시스템에 접속해 자료를 열람했다. 대응 과정에서 일부 부처가 자체 운영 중인 전용 시스템에 접근한 사실도 추가로 확인됐다.
국정원은 “점검 결과 정부 원격접속시스템에 본인확인 등 인증체계가 미흡하고 온나라 시스템의 인증 로직이 노출되면서 복수 기관에 접속이 가능했다”며 “각 부처 전용 서버에 대한 접근 통제가 미비한 것이 사고 원인”이라고 밝혔다.
이에 국정원은 정부 원격접속시스템 접속시 ARS 등 2차 인증 적용과 온나라 시스템 접속 인증 로직 변경, 해킹에 악용된 인증서 폐기, 각 부처 서버 접근 통제 강화 등의 조치를 했다고 알렸다.
국정원은 “프랙은 이번 해킹 배후로 북한 김수키 조직을 지목했다”며 “해커 악용 IP 주소 6종의 과거 사고 이력과 공격방식 등을 종합적으로 분석 중이지만, 현재까지 해킹소행 주체를 단정할만한 기술적 증거는 부족한 상황”이라고 했다.
이어 “다만 해커가 한글을 중국어로 번역한 기록, 대만 해킹을 시도한 정황 등이 확인됐지만 모든 가능성을 열어 두고 해외 정보협력기관 및 국내외 유수 보안업체와 협력해 공격 배후를 추적하고 있다”고 설명했다.
국정원은 현재 해커가 정부 행정망에서 열람한 구체적 자료 내용 및 규모를 파악 중이며 조사가 마무리되는대로 결과를 국회 등에 보고할 예정이다. 또 행안부 등 유관기관과 인증체계 강화와 정보보안제품 도입 확대 등 보안 강화 방안도 마련하겠다고 했다.
김창섭 국정원 3차장은 “온나라시스템 등 정부 행정망은 국민의 생활과 행정 서비스의 근간인 만큼 진행중인 조사를 조속히 마무리하고 재발 방지를 위한 범정부 후속대책을 마련해 이행할 계획”이라고 말했다.

이전글카마그라구입 한화오션에 날아든 미·중 갈등 ‘불똥’…“미국 자회사 5곳 제재” 25.10.17
다음글분당불법촬영변호사 [공감]불안과 기대 사이 25.10.17

댓글목록

등록된 댓글이 없습니다.