지난달 국내 온라인 서점 알라딘에서 대량의 전자책이 유출된 사실이 알려져 논란이 이는 가운데 서울시가 운영하는 공공 도서관에서도 작년 11월부터 올해 1월 초까지 전자책 2만8000여권이 인터넷에서 무료로 열람하고 다운로드할 수 있는 상태로 방치됐다. 서울시는 뒤늦게 인지하고 조치에 나섰지만, 저작권 보호를 위한 조치가 부족했다는 지적이 제기된다.
12일 조선비즈가 입수한 자료에 따르면 서울시는 지난해 11월부터 올해 1월까지 약 2개월 이상 서울시 전자도서관이 소장하거나 이곳에서 구독할 수 있는 전자책 2만8000여권의 파일이 인터넷상에서 비정상적인 경로를 통해 무료로 열람하고 다운로드될 수 있는 상태로 내버려뒀다. 서울시는 한 네티즌이 1월 11일 온라인 커뮤니티에 “파일 경로를 알아서 크롤링(데이터 추출)하면 암호화도 안 된 전자책 파일들이 줄줄이 나온다”는 글을 올리고 나서야 이런 사실을 인지하고 조치에 나섰다.
이번 전자책 대량 유출 사태는 시가 작년 11월 1~2일 전자책 관리시스템과 전자책 뷰어 방식을 바꾼 게 발단이 됐다. 시는 위탁업체인 이씨오를 통해 온라인, 모바일상에서 전자책을 볼 수 있는 방식을 ‘설치형 뷰어’에서 ‘웹 뷰어’로 바꿨다. 설치형 뷰어는 컴퓨터 하드웨어에 별도의 프로그램을 설치해야 전자책 열람이 가능하지만, 웹 뷰어는 인터넷 연결만 되면 프로그램 설치 없이 웹사이트에서 바로 전자책을 볼 수 있어 이용자들이 더 편해질 거란 판단에서다.
문제는 웹 뷰어 방식으로 바꾸면서 특정 홈페이지 주소와 전자책 식별번호(ID)를 함께 입력하면 전자도서관 회원이 아니더라도 외부에서 책을 열람할 수 있게 됐다는 점이다. 일부 책들은 다운로드해 오프라인 상태에서 보거나 파일을 공유할 수도 있었다. 서울시 관계자는 “웹 뷰어를 이용하는 이용자의 전자책 이용 속도 향상을 위해 캐시(임시 저장 장치) 기능을 이용했는데 전자책 자료가 담긴 캐시에 비정상적으로 접근했을 때 자료가 노출됐다”라고 설명했다.
현행 저작권법상 도서관이 보유한 콘텐츠는 저작권자가 허락한 만큼만 동시에 열람할 수 있다. 종이책은 복사가 가능하지만, 전자책의 경우 디지털 형태로 복사할 수 없다. 도서관에서 규정한 동시 열람 수를 초과해 비정상적인 경로로 전자책을 열람하고 전자책 파일을 내려받는 행위는 저작권법을 어기는 행위가 된다.
시는 이런 상황을 인지하지 못하다가, 네티즌이 올해 1월 11일 글을 올리고 나서야 알아챘다. 시는 1월 16일 이씨오를 통해 보안 업데이트를 진행해 무단 열람과 전자책 파일 다운로드를 차단했다. 1월 25일엔 이씨오에 보안 취약에 대한 질책과 재발방지 대책을 요구하는 공문을 보냈다. 이런 사실을 일반 시민들과 출판사에 알리진 않았다.
김규남 국민의힘 서울시의원은 올해 3월 3일 서울시의회 문화체육관광위원회에서 해당 문제를 언급하며 “이번 사안과 관련해 서울시가 피해 규모를 산출하고 피해 당사자에게 알리는 게 서울시 공공 이미지에 맞다”고 지적한 바 있다.
김경숙 상명대 지적재산권전공 교수는 “DRM(디지털 콘텐츠의 불법 복제·무단 사용을 막아 저작권을 보호하는 기술) 등으로 전자책에 대한 보안 조치를 마련했어야 했는데 서울시가 저작권 문제에 대해 큰 고민을 하지 않은 것 같다”고 지적했다. 이어서 “전자책 해킹 범죄를 막으려면 전자책 관리 조직의 지속적인 보안 업데이트 노력과 해킹범죄에 대한 수사기관의 엄정한 대응이 같이 이뤄져야 한다”고 덧붙였다.
서울시 관계자는 보안 문제에 대해 알리지 않은 이유에 대해 “다른 이용자들도 불법적인 접근을 시도할 수 있어 해당 사실을 공지하지 않았다”고 밝혔다. 이어서 “해킹 경로가 된 캐시 기능을 삭제하고 전자책 뷰어에 암호화된 주소와 검증 단계를 추가했다”며 “한국인터넷진흥원(KISA)에 보안 취약점 진단을 요청해 6월 중에 답을 받기로 했다”고 했다.