[금요저널] 윤석열 정부들어 공공 시스템 장애와 보안 사고가 급증하는 가운데, 공공기관들의 개인정보 데이터베이스 현황 정보를 비롯한 개인정보관련 국가 정보망 지원 서버들이 수명을 다했지만 노후장비 교체 예산은 누락된 것으로 드러났다.
특히 행정안전부 국가정보자원관리원이 개인정보보호위원회의 종합지원시스템 노후화를 문제삼고 교체를 권고했음에도 예산당국은 이를 외면한 것으로 알려졌다.
예산 당국의 시스템 교체에 대한 안이한 태도는 2023년 11월 지방행정망의 56시간 먹통 사태에 이어 주민등록시스템, 나라장터 등이 잇따라 장애를 일으키자, 정부가 올해 초에 2025년까지 주요 정보 시스템의 노후 장비 교체와 함께 네트워크, 서버, 스토리지의 이중화를 추진한 것과 대조적이다.
27일 김현정 국회의원에 따르면 개보위는 개인정보보호법을 비롯한 법령 개정으로 국내 모든 공공기관들의 개인정보 DB 구성 및 CCTV현황 정보, 개인정보의 영향 및 보호수준 평가 등록·관리와 관련한 문어발식 기능 추가로 10년 넘은 낡은 서버·장비들의 과부화와 처리속도 지연과 같은 안전성·보안성 위험이 커지고 있다고 진단했다.
이에 따라 개보위는 △모든 공공기관들의 개인정보 DB 구성 및 CCTV 현황 정보 등록·관리 스토리지 확충을 통한 보안성 제고 △시스템 사용자와 처리용량 확대에 따른 서버 과부화 해소를 위한 신규 서버 12대 도입과 서비스 이관 △개인정보보호법의 개인정보 보호수준 평가 조항 신설에 따른 공공기관 개인정보 보호수준평가 소프트웨어 개발, 그리고 △급증하는 개인정보 분쟁처리 기능 개발 등을 위한 9억7200만원의 예산 증액이 시급하다는 입장이다.
정부 정보시스템 사고와 장애는 장비와도 밀접한 관련이 있는 것으로 알려졌다.
관련 학계에 따르면 노후 장비는 장애가 발생때 실시간 대응이나 복구 기능이 떨어진다.
사람이 수동으로 원인을 찾고 문제를 해결하기까지 시간이 오래 걸릴 수 밖에 없다.
민간 정보망에 비해 행정망 관리가 소홀하다는 지적이 많은데, 장비에서 오는 차이가 상당히 큰 실정이다.
국제데이터조합에 따르면 서버의 적정 교체주기는 4~5년으로 그 이상이 되면 유지비용이 더 많이 소요된다.
국내 공공기관의 통상 서버 내용연수 또한 7년 정도로 알려졌다.
특히 서버 장비가 노후화할 경우 보안패치나 업데이트를 위한 충분한 자원을 확보하지 못해서 보안이 위험에 처할 가능성이 높아진다.
개보위 관계자는“개보위는 개인정보보호종합시스템을 통해 공공기관들이 등록한 35만가지 개인정보DB 구성 정보를 개인정보포털에서 열람할 수 있도록 지원하는데, 한 달에 개인정보 요청건수가 1,000건 정도”며“국회 예산증액이 없다면 공공기관 개인정보 보호수준을 수동으로 평가해야 할 판”이라고 말했다.
특히“시스템 노후화는 국가 개인정보보호업무 마비사태를 빚을 수 있다”며“소프트웨어 개발비와 서버 이전비 6억8400만원이 정부 예산에 반영되지 않아 행안부 범정부정보자원통합구축사업을 통한 서비 구입비를 받지 못했다”고 아쉬워 했다.
김현정 의원은“윤석열 정부들어 공공기관의 시스템 장애와 보안 사고가 폭증했음에도 국가 개인정보 보호업무는 10년 넘게 사용한 불안한 낡은 서비에 의존하고 있다”며“수명이 다한 장비로 개인정보 보호가 가능하겠냐”고 꼬집었다.