"수명다한 서버로 공공기관 개인정보 보호 어렵다"
||2024.11.27
[디지털투데이 황치규 기자]공공 시스템 장애와 보안 사고가 빈번한 가운데, 공공기관들 개인정보 데이터베이스(DB) 현황 정보를 비롯한 개인정보관련 국가 정보망 지원 서버들이 수명을 다했지만 노후장비 교체 예산은 누락됐다는 지적이 나왔다.
27일 더불어민주당 김현정 의원(정무위원회, 평택시병)에 따르면 개인정보보호위원회(개인정보위)는 개인정보보호법을 비롯한 법령 개정으로 공공기관들 개인정보 DB 구성 및 CCTV현황 정보, 개인정보 영향 및 보호수준 평가 등록·관리와 관련한 문어발식 기능 추가로 10년 넘은 낡은 서버·장비들 과부화와 처리속도 지연과 같은 안전성·보안성 위험이 커지고 있다고 진단했다.
이에 따라 개인정보위는 ▲모든 공공기관들 개인정보 DB 구성 및 CCTV 현황 정보 등록·관리 스토리지(10TB) 확충을 통한 보안성 제고, ▲시스템 사용자와 처리용량 확대에 따른 서버 과부화 해소를 위한 신규 서버 12대 도입과 서비스 이관 ▲개인정보보호법 개인정보 보호수준 평가 조항 신설에 따른 공공기관 개인정보 보호수준평가 소프트웨어 개발, 그리고 ▲급증하는 개인정보 분쟁처리 기능 개발 등을 위한 9억7200만원 예산 증액이 시급하다는 입장이다.
정부 정보시스템 사고와 장애는 장비와도 밀접한 관련이 있는 것으로 알려졌다.
국제데이터조합(IDC.com)에 따르면 서버의 적정 교체주기는 4~5년으로, 그 이상이 되면 유지비용이 더 많이 소요된다. 국내 공공기관 통상 서버 내용연수 또한 7년 정도로 알려졌다. 특히 서버 장비가 노후화할 경우 보안패치나 업데이트를 위한 충분한 자원을 확보하지 못해서 보안이 위험에 처할 가능성이 높아진다.
개인정보위 관계자는“개보위는 개인정보보호종합시스템을 통해 공공기관들이 등록한 35만가지 개인정보DB 구성 정보를 개인정보포털에서 열람할 수 있도록 지원하는데, 한 달에 개인정보 요청건수가 1000건 정도”라며“국회 예산증액이 없다면 공공기관 개인정보 보호수준을 수동으로 평가해야 할 판”이라고 말했다.
김현정 의원은"윤석열 정부들어 공공기관 시스템 장애와 보안 사고가 폭증했음에도 국가 개인정보 보호업무는 10년 넘게 사용한 불안한 낡은 서비에 의존하고 있다”며“수명이 다한 장비로 개인정보 보호가 가능하겠냐"고 지적했다.
