‘성범죄자 알림e’ 직접 이용해 보니…“깔고 또 깔고, 뭐가 이리 복잡해?”

사진=‘성범죄자 알림e’ 사이트

‘조두순 얼굴 공개’와 관련해 성범죄자 신상정보 조회가 가능한 인터넷 사이트 ‘성범죄자 알림e(https://www.sexoffender.go.kr)’가 주목받고 있다. 그런데 접속자가 몰리면 원할하게 돌아가지 않는데다 거쳐야 할 절차가 복잡해 사용이 어렵다는 지적이 나온다. 말도 많고 탈도 많은 ‘성범죄자 알림e’에 접속해 문제점을 파악해 봤다.

‘성범죄자 알림e’는 ▲인터넷 익스플로러 ▲파이어폭스 ▲사파리 3개 웹브라우저로 이용이 가능하다. 우선 인터넷 익스플로러를 통해 접속했다. 지역별로 성 범죄자를 검색해보려고 하자, ‘보안 프로그램’ 설치 안내 화면이 나온다.

접속에 필요한 보안 프로그램은 ▲웹 구간 암호화 ▲키보드 보안 ▲화면 캡처 방지 ▲워터마크 프로그램까지 총 4가지. 다행히 이 4가지 프로그램을 한 번에 설치해주는 ‘통합 설치 프로그램’이 있었다. 이를 설치하는 과정에서 인터넷 익스플로러를 제외한 다른 모든 브라우저(파이어폭스, 구글 크롬 등)은 닫히니 주의해야 한다.

보안 프로그램을 모두 설치하면 그 다음은 본인 인증 절차다. ▲휴대폰 번호 ▲주민등록번호 ▲아이핀 ▲공인인증서 등 방식으로 본인을 인증할 수 있는데, 휴대폰 번호로 인증하는 방식을 먼저 택했다. 이름과 생년월일, 핸드폰 번호를 입력한 뒤 보안 문자를 입력하고 개인정보 수집에 동의하고 나면 휴대폰으로 인증번호가 날아온다.

인증번호를 입력하고 ‘확인’을 눌렀더니, ‘팝업(특정 웹사이트가 어떠한 내용을 표시하기 위해 생성하는 새 창)이 허가되지 않은 사이트다. 팝업 허가 설정을 하시겠나’라는 안내 메시지가 뜬다. 팝업 허가 설정을 마치니 모든 화면이 제자리로 돌아온다. 다시 본인인증을 해야 하는 것이다. 재차 본인인증 절차를 마쳤다. 팝업 창이 뜨더니 ‘페이지를 찾을 수 없다’는 메시지가 뜬다. 아이핀 인증의 경우 아이핀 계정이 필요하며, 공인인증서 인증의 경우 공공기관용으로 미리 발급 받아둔 공인인증서를 갖고 있어야 한다. 주민등록번호로 인증을 시도했더니, 다음 화면으로 넘어가지 않는다. “아…….”

브라우저 문제인가 싶어 파이어폭스로 접속했다. ‘유효하지 않은 보안 인증서를 사용하고 있는 사이트’라는 메시지가 떴지만 ‘보안 예외’ 버튼을 누르니 접속은 가능했다. 보안 프로그램 안내 화면이 다시 나왔다. 좀 전에 설치했던 보안 프로그램을 모두 다시 깔아야 하는 것이다. 아까처럼 ‘통합 설치 프로그램’을 설치하면 한 번에 설치할 수 있겠지만, 파이어폭스는 해당사항이 없다. 4개 프로그램을 일일이 다운로드했지만, 설치가 제대로 진행되지 않는다. 스마트폰 애플리케이션 접속을 시도하니 접속자가 폭주한 탓인지 하얀 화면만 보였다.

일부 누리꾼도 성범죄자 알림e 사이트가 불편하다며 개선을 호소했다. 이들은 “성범죄자 알림e 홈페이지 들어가서 검색하려면 보안프로그램이라고 뭘 또 설치해야 한다. 하아…” “액티브X 많이 깔아서 들어가고 실명인증하고 이런 귀찮은 방법 다하고 들어갔더니만 자기 동네 성범죄자만 볼 수 있다” “성범죄자 알림e 사이트 접속해보려고 했더니 안전하지 않은 연결이라고 나옴. 유효하지 않은 보안인증서를 사용한다네” “성범죄자 알림e 모바일로는 안 된다”고 지적했다. 한 누리꾼은 “정부 관계자가 직접 성범죄자 알림e를 이용해서 성 범죄자를 검색해봐라. 이런 홈페이지와 앱은 살다 살다 처음 본다”며 답답해했다.

‘액티브 X’ 프로그램은 PC용 인터넷 익스플로러에 특화된 기술로, 인증과 보안 등에 필요한 프로그램을 설치해주는 응용도구다. 크롬 등 다른 브라우저나 스마트폰 등에선 작동하지 않아 이용자의 불편이 컸다. 보안에 취약한 데다 컴퓨터 시스템에 부담을 준다는 지적도 있었다. 국정기획자문위원회는 2020년까지 공공분야 웹사이트에서 액티브X를 모두 제거하겠다고 지난 7월 밝힌 바 있다.

‘액티브X’를 폐지하자는 여론이 들끓는 가운데, 많은 공공기관은 아직 보안을 위해 해당 프로그램을 사용하고 있는 것으로 나타났다. 지난 10월 국회 과학기술정보방송통신위원회 소속 김정재 자유한국당 의원이 행정자치부로부터 제출받은 ‘2016년 12월 기준 행정·공공기관 액티브X 현황’ 자료에 따르면 중앙부처 47곳, 지방자치단체 226곳, 교육청 17곳, 공공기관 399곳 등 689개 기관 중에서 288(42%)곳이 액티브X를 사용하고 있는 것으로 조사됐다. 이들 기관에서 운영 중인 대국민업무 관련 홈페이지 1만193곳 중 1296(13%)가 여전히 액티브X를 사용하고 있었으며, 액티브X 총 1930개를 사용하고 있었다.

여성가족부 관계자는 이날 사이트 접속에 필요한 보안 프로그램에 대해 설명했다. 그는 동아닷컴에 “접속에 필요한 액티브X 프로그램 4가지는 사이트에 있는 신상 정보 보안 때문이다. 내년에 새로 보안 대책을 세워 다 걷을 계획”이라고 밝혔다. 그러면서 “본인 인증을 하는 이유는 우선 사이트에 있는 개인정보를 유출했을 시 분쟁이 있을 수 있기에, 정보 유출을 방지하기 위한 대비책”이라며 “무엇보다 법에 따른 조치”라고 전했다.

아동·청소년의 성보호에 관한 법률 시행령 19조 2항에 따르면, 여성가족부장관은 전용 웹사이트에 등록된 공개정보의 유출을 방지하기 위하여 공개정보의 단계적 접근, 공개정보 이용자에 의한 입력 및 출력 금지, 보안 등 기술적 조치를 하고, 이를 상시 감시하여야 한다.

다른 관계자는 “전날부터 동시다발적 접속으로 사이트 속도가 무척 느려진 상태다. 속도가 느릴 수는 있겠지만 본인 인증이 아예 안 되는 현상은 기술팀에서 원인을 찾는 중이다. 최대한 빨리 처리하겠다”고 전했다. 이에 따르면, 이날 조두순 관련 보도가 나간 뒤 ‘성범죄자 알림e’ 서버에는 평소보다 3~40배 넘는 접속자가 몰렸다. 그러나 한편에서는 “조두순 출소하면 접속자가 또 몰릴 텐데 그때 서버에 이상이 생기면 정보 공개한들 무슨 소용 있나”라는 지적도 나온다.

박예슬 동아닷컴 기자 yspark@donga.com