행안부, 주민번호 DB 도입 ‘뒷짐’

최근 잇단 대형 개인정보 유출 사고로 개인정보보호대책이 뜨거운 관심사로 떠오른 가운데 민간 기업의 고객 DB 암호화 실천을 적극 독려해야 할 정부와 지자체가 오히려 DB 암호화 도입을 더디게 진행, 고개를 갸우뚱케 하고 있다. 정보보안을 관리·감독하는 공공기관이 보안에 무신경한 듯한 인상을 풍기기때문이다.

행정안전부는 지난해 7월 ’주민등록번호 보호 종합대책’을 발표한 이후 20여억원의 사업 예산을 기획재정부에 작년말 신청했지만 예산 확보에 실패, 행정안전부 주민과와 전국 지자체가 보유한 주민번호 DB에 암호화기술을 아직 도입하지 못한 상태에 있다고 21일 밝혔다.

단지, 행정안전부는 지자체 등 공공기관이 주민번호 DB 암호화사업을 진행할 때 필요한 ‘가이드 라인(안)’만을 최근 만들었을 뿐이다.

행정안전부 한 관계자는 “일선 공공기관들이 주민번호 DB를 어떤 기준에 의거 어떤 방식으로 구체적으로 암호화를 할 지에 대한 연구 조사가 최근 마무리됐고 현재 가이드라인(안)을 검증하고 있다”며 “내달 전국 공공기관에 이를 배포할 계획”이라고 말했다.

이에 따라 지난 2007년 주민번호 DB 시스템이 운영된 이후 행정안전부가 주민 DB 암호화 예산을 확보하지 못해 주민번호 DB 원본는 3년 넘게 무방비 상태에 놓이게 됐다.

행정안전부 측은 “공공망이 인터넷과 연결이 되지 않아 외부 침입에는 안전하지만 내부자 또는 정부 기관끼리 주민정보를 하드카피 등의 형태로 수신하는 과정에서 실수로 만의 하나 유출될 경우 암호화하지 않은 개인정보가 악용될 수 있다”고 인정했다.

보안 전문가는 “정부와 지자체는 전 국민의 주민번호 DB를 보유한 탓에 만의 하나 개인 정보 유출 사고가 발생할 경우 일반 기업의 사고에 비해 그 피해 규모가 메가톤급에 달해 사업 예산을 조기 확보, 주민번호 DB 암호화사업을 서둘러 진행해야할 것”으로 지적됐다.

안수민기자 smahn@etnews.co.kr