[정보보호]개인정보보호 정상화 대책만 실행했어도...

아이핀 부정발급 사건이 발생하며 정부가 지난해 7월 발표한 ‘개인정보보호 정상화 대책’이 제대로 시행하지 않았다는 지적이다.

정부는 지난해 7월 국가정책조정회의를 열어 법 집행력을 강화하도록 ‘개인정보보호 관련 법률 및 행정체계 개편’을 담은 정상화 대책을 발표했다. 지난해 초 1억건이 넘는 신용카드 3사 개인정보 유출 사고 후 내놓은 종합대책이다.

대책이 제대로 실행됐으면 공공아이핀 해킹 사고를 막을 수 있었다. 당시 정부는 개인정보보호법과 정보통신망법, 신용정보법 등 관련 법률과 행정체계 정비를 내세웠다. 여러 기관에 흩어진 개인정보보호기능을 한국인터넷진흥원으로 통합한다는 내용이 들어 있다. 개인정보보호 관련 주요 부처 업무량과 수요를 분석해 조직과 전문 인력도 보강하겠다는 의지도 밝혔다.

대책이 나온 지 8개월이 지났지만 개인정보 관련 주무부처와 기관 업무는 여전히 교통정리가 안됐다. 인력 보강도 지켜지지 않았다. 개인정보보호에 관련된 부처는 행정자치부·미래창조과학부·방송통신위원회·금융위원회 4개 부처에 한국지역정보개발원·한국정보화진흥원(NIA)·한국인터넷진흥원(KISA) 등 산하기관까지 매우 복잡하다.

각종 개인정보 유출 사건이 발생할 때마다 각 기관이 별도로 움직이며 체계적인 대응이 안 된다. 이번에 사고가 발생한 기관은 한국지역정보개발원이다. 행자부와 한국지역정보개발원은 사고 후 자체 대응이 되지 않자 전문기관인 KISA와 함께 아이핀시스템 전면 재구축 방안을 검토한다고 밝혔다. 스스로 개인정보보호 기술 전문성이 낮음을 인정한 꼴이다.

한 보안 전문가는 “공공아이핀 불법발급 사고는 정보보호 전문기관이 아닌 곳에서 운영하면서 드러난 문제”라며 “해커는 여러 아이핀 발급시스템 중 가장 보안이 허술한 곳을 노렸다”고 설명했다. 그는 “부처 간 이기주의가 아니라 전문성 높은 기관이 효율적으로 업무를 수행하도록 바꿔야 한다”고 덧붙였다.

공공아이핀 부정 발급이 공개된 지난 5일과 6일 오후 6시까지 탈퇴자가 1800명에 이르렀다. 평소 하루 100명 이하가 탈퇴했지만 해킹 사건 후 5배 이상 늘었다.

김인순기자 insoon@etnews.com