[사설] 국가전산망까지 허술하게 뚫리다니

개인정보 유출과 관련된 사건·사고가 끊이지 않는 것은 정보화 사회의 부정적인 한 단면이다. 악의적인 목적을 가진 해킹에 의한 경우도 있지만 실수로 정보를 유출하는 사례도 적지 않다. 올해만 해도 현대캐피탈과 농협 해킹 사건에 이어 지난 7월에는 네이트와 싸이월드를 운영하는 SK커뮤니케이션즈의 전산망이 뚫려 3500여만명의 개인정보가 유출돼 파문을 일으킨 바 있다.

이런 와중에 지난해 8월부터 12월 사이 전자여권을 신청한 92만여명의 개인정보가 유출된 것으로 드러났다. 여권 발급기 운용 업체 직원들이 불량여권 원인 분석 등을 이유로 한국조폐공사 여권발급실에서 전자여권 신청자들의 개인정보를 매주 본사로 유출했다는 것이다. 조폐공사 여권발급실은 국가중요시설이다. 전자여권 제작이 완료되면 이름과 주민번호 등의 정보를 전산서버에서 지체 없이 삭제해야 함에도 삭제하지 않았고, 더욱이 이런 정보들이 버젓이 조폐공사 밖으로 유출됐다니 어이가 없다.

한 언론은 이 시기 관용여권을 발급받은 국무총리와 일부 장관을 비롯한 공무원 4600여명의 정보도 유출됐다고 보도했다. 이에 외교부는 관용여권은 대부분 외교부에서 자체 제작하기 때문에 사실과 다르다고 해명했다. 외교부는 또 점검 결과 개인정보들이 여권 발급기 운용 업체 본사 외부로는 나가지 않았다고 설명했다. 외교부 설명이 맞는다면 추가로 큰 피해는 없을 듯해 그나마 다행이다.

차제에 정부는 국가전산망에서 이런 일이 재발되지 않도록 만전을 기해야 한다. 범정부적으로 태스크포스(TF)를 만들어 모든 국가전산망의 보안 실태를 총체적으로 점검하고 개선책을 마련하는 방안도 검토해볼 만할 것이다. 국정감사 자료에 따르면 국세청과 경찰청 등 10개 공공기관에서 파기해야 할 개인정보를 7억여건이나 보관하고 있다고 한다. 공공기관이 불필요한 개인정보를 수집·관리하는 것도 규제해야 한다.