세포아 블로그

세포아소프트는 지출 최적화의 시장 선도자로
기업의 현명하고 합리적이고 계획적인 지출 문화를 선도하는 혁신 역할을 하며,
올인원(All-In-One) 지출관리 플랫폼을 만들어갑니다.

공문서 위조 사례로 본
문서 보안 취약점과 대응 방

Last Updated: 2025.12.29

안녕하세요 전자구매 | 경비출장관리 | 전자계약관리 | 전자인장관리 구축 및 클라우드 SaaS 기업 세포아소프트 입니다

최근 여수시청 공무원을 사칭하여 김밥 300줄을 주문하고, 위조된 공문서를 미끼로 금전적 피해를 입힌 사건이 발생
했습니다. 피해를 입은 김밥집 사장님은 ‘공문서에 찍힌 직인’을 믿었을 뿐입니다. 이 사건은 정부/공공기관에게 뼈아픈 질문을 던집니다.

‘기관이 발행한 공문과, 가짜 공문을 시민들이 어떻게 구별할 수 있는가?’

그래서 이번 포스팅에서는 고령층이나 소상공인은 종이 문서로 소통할 수 밖에 없는 현장속에서 시민을 보호하고 기관의 권위를 지키는 ‘현실적인 보안 전략’을 이야기하려 합니다.

목 차

공문서 위조 사례로 본 문서 보안 취약점과 대응 방안

⚠️ 오프라인(종이) 문서 관리의 구조적 취약점

오프라인 종이 문서 관리의 보안 취약점은 무엇인가요?

최근 전남 여수에서 여수시청을 사칭한 사기 사건이 발생했습니다. 사칭범은 여수시청 직원이라고 소개하며 김밥
300줄을 주문해 신뢰를 얻은 뒤, ‘축제 설문조사 참여 보상 차원의 음료 구매’ 명목의 위조 공문서를 제시했습니다.

해당 문서에는 예산 승인 내용과 함께 여수시장 가짜 직인이 찍혀 있었고, 구매확약서도 첨부돼 있었습니다. 이를 믿은
김밥집 주인은 음료 대리구매 명목으로 약 600만 원을 송금했고, 이후 사기임이 확인됐습니다.

※ 관련 보도: 파이낸셜뉴스, <“김밥 300줄 주세요” 시청 직원이라며 내민 공문, 알고 보니 ‘가짜’>

문서 위변조 위험과 식별의 한계점은?

최근 정부/공공기관의 디지털 전환이 빠르게 추진되고 있지만, 대외적으로 발송하는 공문이나 발주서 등은 현장의
상황과 편의를 고려해 여전히 종이 문서를 유지해야 하는 경우가 많습니다. 이번 사례를 통해 드러난 주요 리스크
다음과 같습니다.

종이 공문의 주요 리스크
종이 공문의 주요 리스크

육안 식별의 한계와 복제 위험
   □ 기술의 발달로 관인(직인)이나 로고를 정교하게 복제하는 것이 너무 쉬워졌습니다.
   □ 이제는 눈으로만 보고 문서의 진위를 판별하기가 사실상 불가능합니다.

진본성 검증 프로세스의 부재
   □ 문서를 받은 현장에서 그 자리의 서류가 진짜인지 바로 확인할 수 있는 방법이 없습니다.
   □ 시스템 확인이 어려운 소상공인이나 시민들은 속수무책으로 당할 수밖에 없는 구조입니다.

대응 방법 부재로 인한 신뢰 하락
   □ 매번 ‘사칭을 주의하라’는 공지만으로는 문제를 해결할 수 없습니다.
   □ 근본적인 방안 없이 이런 사고가 반복되면 결국 기관에 대한 시민의 신뢰는 무너질 수밖에 없습니다.

🛡️ 대응 방안: '최소한의 안전장치 확보'

종이 문서의 위변조를 방지하는 기술적 대응 방안은?

피해를 막기 위해 필요한 것은 거창한 시스템 지원이나 교육이 아닙니다. 바쁜 일상 속 시민들이 현장에서 ‘짧은 시간
내에 직관적으로 확인 할 수 있는 장치’를 문서에 심어주는 것 입니다.

세포아소프트의 전자인장솔루션은 종이 문서의 한계를 극복하기 위해 다음과 같은 대응책을 제안합니다.

대응 방안: '최소한의 안전장치 확보'
대응 방안: '최소한의 안전장치 확보'

Q. 종이 문서를 통해서 진위 확인확인이 가능한가요?
A. ‘스마트폰으로 3초, QR 코드’로 가능합니다.
: 문서 상단의 QR코드를 통해 스마트폰 카메라로 비추기만 하면 됩니다. 별도의 앱 설치 없이 즉시, 서버에 저장된 진본 문서와 정보를 확인할 수 있습니다.

Q. QR코드도 가짜 사이트로 연결하면 어떡하나요?
A. 종이와 QR은 흉내 낼 수 있어도, 서버 도메인은 절대 가질 수 없습니다.
: 기관은 QR을 찍었을 때 주소창의 주소를 확인하라는 안내만 하면 됩니다.

✨ 보안과 신뢰 두 마리 토끼를 잡다

전자인장 솔루션 도입 시 기대할 수 있는 내외부 효과는?

세포아소프트의 솔루션 도입은 단순히 도장과 문서를 전산화하는 것이 아닙니다. 내부의 ‘효율’과 외부의 ‘신뢰’를 동시에 해결하는 1석 2조의 전략입니다.

보안과 신뢰 두 마리 토끼를 잡다
보안과 신뢰 두 마리 토끼를 잡다

🛡️ 내부적 효과: 투명한 감사 추적
누가, 언제, 어떤 문서에 날인했는지 100% 기록됩니다.
무분별한 인장 사용을 막고, 내부 부정행위를 원천 차단하여 행정의 투명성을 확보합니다.
지자체 인허가 서류 등 중요 문서의 이력을 완벽하게 관리할 수 있습니다.

🤝 대외적 효과: 시민을 보호하는 ‘적극 행정’ 실현
말뿐인 대응이 아니라, 시민이 스스로를 지킬 수 있는 ‘방법’을 제공합니다.
소상공인과 민원인이 안심하고 기관과 거래할 수 있는 환경을 만듭니다.
이는 곧 기관의 대외 신뢰도 상승으로 직결됩니다.

📌 마무리하며

이번 공문서 위조 사건은 아날로그 방식의 관행이 기관의 대외 신뢰도에 얼마나 치명적인 위협이 될 수 있는지를 보여주었습니다. 문서 보안은 이제 단순한 관리의 영역을 넘어, 기관의 거버넌스와 직결되는 중요한 과제입니다.

아날로그 방식의 관행이 초래할 수 있는 리스크를 선제적으로 차단하고, 파트너 및 시민들에게 신뢰받는 행정 환경
구축해야 합니다. 세포아소프트는 수많은 기업과 기관의 레퍼런스를 통해 검증된 기술력으로, 가장 안전하고 스마트한
디지털 문서 환경으로 나아가는 길에 든든한 파트너가 되겠습니다.

전자인장관리 솔루션 더 알아보기
목록보기

관련 블로그 글

개인정보처리방침

시행일: 2025년 10월 14일

세포아소프트(이하 '회사')는 이용자의 개인정보를 소중히 여기며, 「개인정보 보호법」 등 관련 법령을 준수합니다.
회사는 이용자의 개인정보를 보호하고 관련 민원을 신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보처리방침을
수립·공개합니다.

1. 개인정보의 처리 목적

회사는 다음의 목적을 위하여 최소한의 개인정보를 수집·이용합니다.

  • 고객 문의 접수 및 답변 제공
  • 서비스 관련 문의사항 응대 및 상담 이력 관리

2. 수집하는 개인정보 항목

회사는 문의하기(고객문의) 기능을 통해 다음과 같은 개인정보를 수집합니다.

  • 필수항목: 이름, 이메일, 소속(회사명)
  • 자동수집항목: IP 주소, 접속 일시, 방문 기록 등(트래픽 분석 도구를 통한 수집 시)

3. 개인정보의 처리 및 보유기간

회사는 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 다만, 다음의 기간 동안 보관 후 파기합니다.

  • 보유기간: 문의 처리 완료 후 최대 1년 이내 보관
  • 이후 복구 불가능한 방법으로 안전하게 파기합니다.

4. 개인정보의 제3자 제공

회사는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 법령에 의거하거나 수사기관의 적법한 절차에 의한 요청이 있을 경우 예외로 합니다.

5. 개인정보 처리의 위탁

회사는 안정적인 홈페이지 운영을 위하여 아래와 같이 개인정보 처리를 위탁하고 있습니다.

수탁업체 위탁업무 내용 보유 및 이용기간
Amazon Web Services, Inc. (AWS) 홈페이지 서버 운영 및 관리 위탁계약 종료 시 또는 개인정보 보유기간 만료 시까지

AWS는 세포아소프트의 개인정보를 안전하게 관리하기 위한 기술적·관리적 보호조치를 이행합니다.

6. 자동수집항목 및 쿠키의 사용

회사는 이용자 편의성 향상 및 서비스 품질 개선을 위하여 쿠키(Cookie) 및 트래픽 분석 도구(Google Analytics 등)를 사용할 수 있습니다. 이 과정에서 방문자의 IP 주소, 접속 일시, 이용한 서비스 기록 등의 정보가 자동으로 수집될 수 있으며, 수집된 정보는 통계 분석 및 서비스 개선 목적 외의 용도로 사용되지 않습니다.

이용자는 브라우저 설정을 통해 쿠키 저장을 거부하거나 삭제할 수 있습니다. (단, 쿠키 차단 시 일부 서비스 이용이 제한될 수 있습니다.)

7. 정보주체의 권리 및 행사방법

이용자는 언제든지 자신의 개인정보에 대한 열람, 정정, 삭제, 처리정지를 요청할 수 있습니다. 요청은 아래 개인정보 보호책임자에게 이메일 또는 전화로 접수할 수 있으며, 회사는 지체 없이 조치합니다.

8. 개인정보의 파기절차 및 방법

회사는 개인정보의 보유기간이 경과하거나 처리 목적이 달성된 경우, 다음과 같은 방법으로 안전하게 파기합니다.

  • 전자적 파일 형태: 복구 불가능한 기술적 방법으로 완전 삭제
  • 종이 문서: 분쇄 또는 소각 처리

9. 개인정보의 안전성 확보조치

회사는 개인정보보호법에 따라 다음과 같은 안전성 확보 조치를 시행하고 있습니다.

  • 개인정보 접근 권한 최소화 및 접근통제
  • 개인정보처리시스템 접근 로그 보관 및 모니터링
  • 암호화 및 보안프로그램 설치
  • 정기적인 개인정보보호 교육 실시

10. 개인정보 보호책임자 및 담당부서

이용자는 개인정보 관련 문의, 열람·정정·삭제 요청, 불만처리, 피해구제 등을 아래로 문의할 수 있습니다.

개인정보 보호책임자

성명: 전선경

직책: 전무

연락처: contact@sepoasoft.co.kr / 02-6242-3094

11. 개인정보처리방침의 변경

본 개인정보처리방침은 2025년 10월 14일부터 적용됩니다. 향후 내용이 변경될 경우, 세포아소프트 홈페이지 하단의
'개인정보처리방침' 링크를 통해 변경 내용을 확인할 수 있습니다.