소규모 온라인쇼핑몰 등 영세통신서비스 사업자들의 고객 주민번호 데이터베이스(DB) 암호화 저장 진척 속도가 매우 더뎌 내년 상당수 사업자들이 정부의 실태 점검시 자칫 형사 처벌을 받게 될 처지에 놓일 전망이다. 내년 1월 29일 이후 모든 정보통신서비스사업자들은 의무적으로 주민번호DB를 암호화해 저장해야하지만 약 3개월을 앞둔 현재까지 수십만의 영세 사업자 중 이 시행 규정을 지킨 곳은 20∼30곳에 불과하기 때문이다. 정보통신망법 개정 시행령은 위반시 2년 이하의 징역 또는 1000만원 이하의 벌금 부과 등을 규정한 벌칙 조항을 담고 있다.
4일 한국인터넷진흥원(KISA) 및 업계에 따르면 KISA가 수십만 사이트에 달하는 영세 통신서비스 사업자들을 대상으로 저가에 공급하는 DB 관리 보안 솔루션 ‘DB케어’의 구축 건수는 1년이 넘었지만 강제 시행 3개월 남은 현재 20여 건에 그치는 등 답보 상태에 머물고 있다.
이에 개인정보 DB의 암호화 저장 규정이 의무화할 경우 영세 사업자의 형사 처벌을 사전 예방하고자 KISA가 시작한 ‘DB케어 배포 사업이 홍보와 관심 부족으로 당초 취지를 제대로 살리지 못하고 있다는 지적이다. KISA는 작년 2분기께 소프트포럼과 ‘DB 케어’를 공동 개발, 지원에 나서고 있다.
특히 이윤을 추구하는 소프트포럼 입장에선 ‘DB케어’의 구축 비용이 기존 DB 보안시스템 대비 5분의 1 이하를 밑돌고 있는 데다 영세 정보통신서비스 사업자들도 DB 보안에 큰 관심을 갖지 않고 있어 ‘DB케어’의 마케팅 활동에 적극 나서기도 녹록치 않다.
게다가 강제 시행일을 코앞에 두고 영세 정보통신사업자들의 DB 보안 구축 의뢰가 몰릴 경우 해당 기업의 기술 인력 지원 태부족으로 제 시간에 대응하기 힘들 것으로 전망된다. 대기 시간의 장기화로 비싼 가격에 DB보안 구축 사업을 진행할 가능성도 없지 않다.
소프트포럼 한 관계자는 “DB 보안 시스템을 구축하고 유지보수하기 위해선 최소 500만원 이상 받아야 하지만 KISA가 100만원 이하로 제한, 이점이 없다”며 “그렇다고 영세사업자의 수요가 있는 것도 아니어서 KISA의 적극적인 홍보 대책 마련이 필요하다”고 말했다.
KISA 관계자는 “영세 통신서비스 사업자들이 그동안 DB 보안 관리의 필요성을 느끼지 못해 ‘DB케어’ 확산에 어려움이 있었다”며 “강제 시행 이전까지 고가의 DB 보안 제품을 구매하지 못하는 영세 사업자들을 대상으로 홍보 활동을 다양하게 전개할 것”이라고 말했다.
안수민기자 smahn@etnews.co.kr