종량제 봉투 불법 유통, ‘오픈소스 코드’ 가 문제였다

전국 지자체 ‘기존 종량제 봉투 유통 시스템 구멍’… 이미 대응 나선 곳도

전국 지방자치단체가 사용하는 종량제 봉투, 종량제 인증 스티커 등이 위조와 불법 복제 및 유통에 구조적으로 취약하다는 지적이 나오고 있다.

대부분의 지자체가 QR코드, PDF417, EAN13바코드, 단순스티커 기반의 유통 관리 방식을 사용하고 있으나, 해당 방식은 코드 생성 및 디코딩 알고리즘이 오픈소스로 개방 되어있어 복제와 재사용에 완전히 무방비하다는 문제가 있다.

기존 종량제 봉투 위에 이미 마킹된 정품 인증용 QR 코드, PDF417, 바코드 코드를 스캔하는 앱을 무료로 다운받아 코드 인식 후, 해당 코드 데이터를 누구나 접근할 수 있는 코드 생성 웹사이트에 그대로 붙여 넣으면 "정품 인증을 무력화하는" 보안 코드가 만들어지기 때문에 쉽게 불법 제작이 가능하다.

전문가들은 "종량제 봉투에 오픈소스 기반의 코드 사용은 코드 자체의 보안성이 확보되지 않아, 언제든 가품 유통으로 인한 세수 누수 및 신뢰성 하락과 같은 행정 실패로 이어질 수 있다"며 "사실상 무용지물에 가깝다" 라고 지적한다.

따라서 지자체에서 생산할 종량제 봉투에는 생산 관리자가 독자적으로 발행할 수 있는 비오픈소스 코드 체계를 사용하는 것이 바람직하다. 예를 들어 정부보안문서에 사용되는 보이스아이코드 또는 기타 산업에 특화된 UR코드, 디지마크 등이 좋은 대안이 될 수 있다.

UR코드의 경우 두께가 얇아 노즐이 작은 프린터(CIJ 등)에도 문제없이 적용이 가능하며, 인쇄비용도 절감되며, 비오픈소스로서 제네레이터나 디코더가 없기 때문에 위/변조는 당연히 불가능하다.

또한 기존 제품에 인쇄된 UR코드를 복제하기 위해서는 UR코드 이미지를 통째로 스캔해야 하는데, 이 과정에서 발생하는 왜곡이나 노이즈를 제거하기 위한 후처리 및 인쇄를 위한 재가공이 필요하다. 불법 복제자는 스캔 데이터 수집을 통한 감시 및 유통망 추적으로부터 빠져나가기 위해 가급적 다수의 시리얼에 대한 복제 작업을 하려고 할 수 있는데, 이러한 과정이 번거롭고 복제 적발의 가능성이 높아, 복제 비용과 리스크 부담을 수반하는 불법 복제 행위에 대한 사전 억제 효과를 확실히 기대할 수 있다.

아울러 UR코드 서비스 플랫폼은 생산 공장, 물류센터, 유통점에 이르기까지 상호 물류 관리 시스템을 운영하여, 지자체의 통합 생산 현황 확인 기능, 재고 파악 기능, 소매점의 주문 기능, 소비자의 정품 인증 이력 제공 기능, 대형 폐기물 스티커 서비스 등 지자체 종량제 물류 관리에 맞는 토탈 솔루션을 제공한다.

이러한 가운데 일부 지자체는 기존 방식과 다른 접근을 통해 선제적으로 대응에 나서고 있다. 경기도 이천시는 종량제 봉투 낱장마다 보안이 강화된 고유의 비오픈소스 코드를 부여해 제작·유통·사용 전 과정을 관리하는 시스템을 도입해 운영 중이다.

해당 방식은 봉투 단위의 개별 식별이 가능해 불법 제작·복제 봉투의 유통을 차단할 수 있다. 생산 공장에서 추가 비용 없이 적용 가능하며, 스캔 시 별도의 전용 단말기가 아닌 기존 스마트폰으로 확인이 가능해 행정 부담이 낮은 것으로 평가된다.

종량제 봉투는 각 지자체가 발행하는 유가증권의 성격을 띄는, 시민 삶에 중요한 재화이다. 기존 오픈소스 보안의 허점을 노린 가품 종량제 봉투의 유통을 방지하기 위해, 종량제 봉투 관리의 개선은 필수적이다. 각 지자체의 행정 신뢰의 향상을 위해서 가품 대응 전략과 행정 절차의 혁신을 준비할 필요가 있다.

이상현 기자 lshb01@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>