12일 업계에 따르면, 상당수 기업들이 비용이나 정보처리 속도 저하 문제 등으로 개인정보 보호에 미온적이다. 또 제대로 된 통합 보안솔루션이 딱히 없는 것도 한 이유다. 특히 소상공인이나 개인사업자의 경우 수많은 고객정보를 보유하고 있으면서도 데이터베이스를 암호화하지 않고 있다는 지적이다.
올해 말까지 개인정보를 취급하는 350만 공공기관, 기업, 개인은 주민번호ㆍ운전면허번호ㆍ주소ㆍ재산상황ㆍ학력ㆍ병역 등 개인정보를 암호화해야 한다. 개인정보 수신 및 발신할 때와 인터넷구간, DMZ구간 및 개인정보취급자 PC에 저장할 때도 이를 암호로 처리해야 한다.
또 내부망에 저장할 땐 암호화하거나 행정안전부가 제시한 26가지 위험도 분석기준에 맞는 기준을 취해야 한다. 분석기준을 충족하면 암호화를 할 필요가 없으나, 26가지 중 하나라도 충족하지 못하면 DB를 암호화해야 한다.
하지만 중소기업은 비용문제로, 대기업과 은행ㆍ증권사 등 금융기관은 성능저하를 이유로 개인정보 데이터베이스 암호화를 주저하고 있는 것으로 전해졌다. 속도가 생명인 증권업계와 병원 등 대형 의료기관, 유통업체 등 개인정보를 많이 다루는 업계도 눈치만 보고 있는 실정이다.
한 시중은행의 보안담당자 “해킹사고로 인한 고객정보 누출에서 보듯 개인정보는 반드시 보호돼야 한다”면서도 “마땅한 보안솔루션이 없고 성능도 의심스러운 게 현실”이라고 전했다.
일례로, 한 시중은행이 DB를 암호화해 현재 수준의 정보처리속도를 유지하려면 서버용량을 현재보다 크게 늘려야 하고 하고, 그 비용도 수 천억원에 달하는 것으로 보고되고 있다.
한 보안솔루션업체 관계자는 “공공기관을 빼면 상당수 기업들이 해킹 방지를 위한 개인정보 암호화 등 개인정보보호 정책에 제대로 대응하지 않고 있다”며 “올해 안에 고객 데이터베이스 암호화해 처리하지 않으면 내년부터 범법행위로 처벌받게 된다”고 강조했다.
조문술 기자/freiheit@heraldcorp.com
▶암호화해 보호해야 할 개인정보의 종류
*일반정보-성명, 주민번호, 주소, 연락처 등
*경제정보-소득, 재산상황, 신용, 부채 등
*사회정보-학력, 성적, 병역, 직업, 자격 등
*통신정보-전자우편, 통화내용, 인터넷접속 IP, 로그 등
*민감정보-사상, 신념, 노조ㆍ정당의 가입탈퇴, 정치적 견해, 건강, 성생활정보 등
