전국 지방자치단체가 사용하는 종량제 봉투와 인증 스티커가 위조 및 불법 복제에 무방비하게 노출되어 있다는 지적이 제기됐다. 누구나 접근 가능한 오픈소스 기반의 코드가 주로 사용되면서 보안에 심각한 허점이 드러남에 따라, 보안성이 강화된 비오픈소스 코드 도입 등 근본적인 대책 마련이 시급하다는 목소리가 높다.
현재 대부분의 지자체는 종량제 봉투 관리를 위해 QR코드, PDF417, EAN13 바코드 등을 사용하고 있다. 그러나 이러한 방식은 코드 생성 및 디코딩 알고리즘이 대중에게 공개된 오픈소스로 이루어져 있어 복제와 재사용에 구조적으로 취약하다는 문제를 안고 있다. 실제로 시중에서 무료로 내려받을 수 있는 스캔 앱을 이용해 정품 봉투의 코드를 인식한 뒤, 웹사이트의 코드 생성기에 입력하면 정품 인증을 무력화하는 보안 코드를 손쉽게 만들어낼 수 있는 실정이다.
전문가들은 종량제 봉투에 적용된 오픈소스 기반 코드가 사실상 보안 기능을 상실했다고 진단한다. 보안성이 담보되지 않은 코드는 언제든 가품 유통으로 이어질 수 있으며, 이는 곧 세수 누수와 행정 신뢰도 하락이라는 결과를 초래할 수 있기 때문이다. 이에 따라 생산 관리자만이 독자적으로 발행할 수 있는 비오픈소스 코드 체계로의 전환이 시급한 과제로 떠올랐다.
대안으로는 정부 보안 문서에 사용되는 보이스아이코드나 산업 특화 기술인 UR코드, 디지마크 등이 꼽힌다. 특히 UR코드의 경우 잉크 두께가 얇아 노즐이 작은 프린터에도 적용이 용이하고 인쇄 비용 절감 효과도 거둘 수 있다. 무엇보다 전용 제너레이터나 디코더가 외부에 공개되지 않아 위·변조가 원천적으로 불가능하다는 점이 강점이다.
또한 UR코드는 복제를 시도하더라도 이미지를 스캔하는 과정에서 왜곡이나 노이즈가 발생해 후처리가 필수적이다. 불법 복제자 입장에서는 다수의 시리얼 번호를 복제하기 위해 복잡한 재가공 과정을 거쳐야 하므로 비용과 적발 위험이 커져, 범죄 시도 자체를 억제하는 효과도 기대할 수 있다. 이와 함께 제공되는 서비스 플랫폼을 통해 생산부터 유통, 판매에 이르는 전 과정을 통합 관리할 수 있어 지자체의 물류 효율성도 크게 높일 수 있다.
이러한 가운데 일부 지자체는 선제적인 대응에 나서고 있다. 경기도 이천시는 종량제 봉투 낱장마다 보안이 강화된 고유의 비오픈소스 코드를 부여해 제작·유통·사용 전 과정을 관리하는 시스템을 도입해 운영 중이다. 이 시스템은 봉투 단위의 개별 식별이 가능해 불법 복제 봉투의 유통을 효과적으로 차단할 수 있으며, 별도의 단말기 없이 기존 스마트폰으로 진위 확인이 가능해 행정 효율성을 높인 모범 사례로 평가받고 있다.
종량제 봉투는 지자체가 발행하는 유가증권 성격을 띤 중요한 재화인 만큼, 기존 오픈소스 보안의 한계를 넘어선 관리 체계의 개선이 필수적이다. 각 지자체는 가품 유통을 방지하고 행정의 신뢰를 확보하기 위해 보안 기술 도입과 절차의 혁신을 서둘러야 할 시점이다.
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지