오는 11일 주요 20개국(G20) 서울 정상회의 개최를 계기로 경호와 안전 업무가 한층 강화됐지만 정작, 공공기관 내 사이버 보안은 허술하게 운영, 개인정보보호에 비상이 걸렸다.
국내 보안서버(개인정보암호화 프로그램) 설치율이 OECD 회원국 중 중위권에 속한데다 그 중 공공부문이 민간 부문보다 더 저조해 공공기관의 개인정보보호 대책이 허술한 것으로 지적됐기 때문이다. 보안서버는 인터넷에서 개인정보를 암호화해 전송함으로써 개인정보 보호에 필수적인 장치로 일반 PC에선 암호 기능이 내장돼 있지만, 웹사이트의 서버에는 보안 기능을 설치해야만 암호 통신이 가능하다.
31일 업계 및 정부에 따르면 세계경제포럼(WEF)에서 매년 조사해 발표하는 한국 보안서버 보급률 순위에서 올해 한국은 14위에 그쳐, UN 전자정부 평가에서 1위를 차지한 것과 대조적인 모습을 보였다.
특히, 지난 8월말 기준 국내 보안서버 보급률이 목표 대비 민간부문은 89%였지만 공공부문은 74%에 그쳤다. 이 수치는 정부의 보급목표 대수 기준으로 산정한 것이어서 실제 보급률은 훨씬 낮은 편이다.
이에 따라 보안서버를 구축하지 않은 공공기관들은 해커가 스니핑 툴 등의 해킹 프로그램을 이용해 간단한 조작만으로도 웹사이트 이용자가 입력하는 개인정보를 가로챌 수 있다. 또한, 피싱 공격 등에 노출되기도 쉽다.
실제, 정부 및 공공기관 대상 사이버 침해사고는 해마다 크게 늘어나는 추세에 있고, 그 중에서도 국가기관은 지난 2006년부터 매년 300% 가까운 증가세를 보여 개인정보 유출 대비책 마련이 시급한 실정이다.
공공기관 보안서버 설치율이 민간에 비해 상대적으로 저조한 것은 옥션 · GS칼텍스 등의 기업으로부터 개인정보유출 사고가 잇따르면서 정보통신망법에 민간부분은 보안서버 설치를 의무화했지만, 공공부문은 의무 설치 규정이 없어서다.
신홍식 한국전자인증 사장은 “보안서버는 인터넷상에서 사용자의 PC와 웹서버 사이에 주고받는 개인정보를 암호화해 전송하기 때문에 전자상거래 등을 안전하게 할 수 있어 보안선진국에서는 설치가 보편적”이라면서 “국내는 보안서버의 필요성에 대한 인식과 관련 제도가 미흡해 설치율이 떨어진다”고 설명했다.
강성주 행안부 정보화기반정책관은 “올해 말 제정할 예정인 개인정보보호법에 개인정보 암호화프로그램(보안서버) 설치를 의무화하는 세부 지침을 추가해 보안서버 보급률을 오는 2012년까지 세계 5위로 끌어올리겠다”며 “한발 더 나아가 서버뿐만 아니라 개인 PC단까지 암호화조치를 강화하겠다”고 말했다.
이경원기자 won@etnews.co.kr