행안부, 주민번호 암호화도 안했다

개인정보보호 솔선수범도 모자랄 판에…
해킹땐 심각한 사회문제

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


행안부, 주민번호 암호화도 안했다
행정안전부 주민등록 관리시스템의 주민번호가 암호화되지 않은 것으로 나타나 충격을 주고 있다. 행안부가 개인정보보호법의 주무부처이기 때문이다.

11일 정부와 업계 관계자에 따르면, 행안부가 관리하고 있는 주민등록 관리시스템의 주민번호가 암호화돼 있지 않아 자칫 해킹 등의 문제가 발생할 경우 심각한 사회문제가 될 수 있다.

이 시스템에서는 주민번호를 키값(식별값)으로 두고 국민들의 이름과 세대주 주소 등의 정보를 열람할 수 있다. 이같이 국민의 민감한 정보가 담겨있는 정부관리 DB에 대한 암호화 조치가 아직 이뤄지지 않은 것이다. 특히 행안부가 개인정보보호법에서 기관 및 기업 등에 대한 DB암호화를 강제하면서 자신들은 하지 않고 있다는 비판이 일고 있다.

지난해 9월30일 발효된 개인정보보호법은 개인정보를 취급하는 360만여 기관, 기업 등이 주민번호, 여권번호 등에 대한 개인정보 암호화 조치를 오는 12월31일까지 의무 적용하도록 명시하고 있다.

업계 한 관계자는 "행안부에서는 주민등록 관리시스템이 내부망(외부 인터넷과 분리된 망)에 들어있고 양이 워낙 방대해 주민번호의 암호화를 차일피일 미뤄온 것으로 안다"면서 "행안부 주민등록시스템의 양과 유사한 대법원 가족관계증명시스템은 지난해부터 주민번호가 암호화 돼 있으나 아무 문제없이 구동되고 있다"고 말했다. 또다른 관계자는 "이 주민등록시스템과 연동돼 돌아가는 시스템이 전국적으로 추산이 안될 정도로 많아 정부에서도 이를 암호화했다가 시스템이 멈추는 등 기술적인 부문에 대한 고민이 있었을 것"이라고 말했다.

실제 이 시스템 내 주민번호는 외부 인터넷과 단절된 내부망에 있어 상대적으로 해킹 위협은 낮은 편이다. 하지만 이 정보가 유출될 경우 국민들의 이름과 세대주, 주소 정보 등이 고스란히 해커들의 손에 들어갈 수 있다. 특히 카드사나 채권추심업체 등으로 관련 정보가 넘어갈 경우 불법 추심 등의 자료로 활용될 수도 있다.

이와 관련 행안부 관계자는 "주민번호가 암호화가 안 돼 있는 것은 맞다"면서 "9월중으로 외부 전문가로부터 개인정보영향평가를 받을 예정이며 이에 따라 주민등록 관리시스템의 주민번호를 암호화할 예정"이라고 말했다.

개인정보보호법 제33조 하위 규정인 `개인정보의 안전성 확보조치 기준'에 따르면, 공공기관의 개인정보 처리자가 내부망에 고유식별정보를 저장하는 경우에는 개인정보영향평가의 결과에 따라 후속조치를 취하도록 규정돼 있다.

신동규기자 dkshin@




[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


가장 많이 본 기사