▲ 서울시 금천구에 위치한 다수의 공인중계사, 약국, PC방은 개인정보보호 보안에 대비하지 않았다 (사진에 나온 공인중계소와 학원은 기사 내용과 상관 없음)

본지가 직접 서울시에 위치한 3개 구청을 취재한 결과 2개 구청은 보안 시스템이 매우 취약했다. A 구청의 경우 SSL로 개인정보를 암호화하는 등 보안에 노력을 기울였으나 보안 전문 인력이 단 한명도 없었다. B 구청은 아예 전산실 팀장이 보안 업무를 총괄하는 등 다소 기형적인 형태로 운영됐다.

이들 구청은 개인정보보호 및 해킹 방지를 위한 방화벽, 웹방화벽, 침입방지시스템, 디도스 공격 방지시스템, 좀비PC방지시스템, V3, 프로그램, PC 개인정보 암호화 솔루션 등 다수의 보안 솔루션을 적용했다.

C 구청은 3개 구청 중에 가장 체계적인 보안 시스템을 운영했다. 보안 담당 인원부터가 달랐다. A와 B 구청은 전산 업무를 담당하는 사람이 보안 업무를 병행했으나 C 구청은 정보통신팀으로 보안팀을 편성, 7명이서 체계적으로 보안을 담당하고 있었다. 유일하게 관제실도 따로 운영하고 있었으며 총 8대의 PC가 실시간으로 트래픽과 이상 징후를 관리했다.

영세 상인인 PC방, 책 대여점, 공인중개사, 약국 등의 개인정보보호 보안은 생각보다 심각했다. 대부분이 적용 중인 보안시스템이 부재했으며 심지어 개인정보보호법 제도가 시행중이라는 사실을 모르는 곳도 수두룩했다. 한국인터넷진흥원(KISA)이 운영 중인 기술지원센터는 언급하기가 어려울 정도였다.

심지어 학원가의 메카인 동작구 노량진에 위치한 입시학원, 경찰학원, 고시학원도 상황은 비슷했다. 보안시스템을 적용중인 곳은 있었으나 백신, 알약 등 기본적인 솔루션에 그쳤고 암호화를 한 곳은 단 한 곳도 찾을 수 없었다.

게임업체와 포털사이트의 경우 대형 회사인 엔씨소프트와 NHN은 다수의 보안 전문가를 채용하며 개인정보보호에 적극적으로 나서는 모습을 보였으나 중소게임회사는 이들 업체에 비해 떨어지는 모습을 보였다.

공공기관 구청, 3곳 중 1곳만 합격점

서울시에 위치한 A 구청의 경우 정보통신팀의 4명이 전산업무와 보안 업무를 수행하고 있었다. A 구청 관계자는 “70%가량의 업무가 전산 업무이고 30%가 보안 업무”라며 “보안 업무만 할 수도 없고 전문적인 인력이 부재하다보니 어려운 부분이 많다”고 말했다.

A 구청은 현재 개인정보보호를 위해 홈페이지 회원가입을 할 때 실명인증을 위해 입력하는 주민번호를 전송구간 암호화(SSL)로 고유식별정보에 대한 보안조치를 하고 있었다. 또한 업무용 PC에 고유식별정보가 포함된 파일을 저장해 관리할 경우 암호화 프로그램으로 암호화한 후 저장하며 관리했다.

개인정보보호법 제25조와 관련해 범죄의 예방 및 수사를 위해 필요한 경우, 교통 단속을 위해 필요한 경우 등에 한해서 공개된 장소에 영상정보기기를 설치, 운영했으며 사전에 행정예고를 통해 의견을 수렴하고 설치 시 정보주체가 쉽게 알아볼 수 있도록 안내판을 설치했다.

A 구청은 작년부터 구청 전 직원을 대상으로 보안 교육도 실시하고 있었다. 퇴근 후에는 시청에서 구청의 주요 보안 시스템이나 홈페이지를 원격 관제 서비스로 관리한다. 이상트래픽이 발생하거나 이상 징후를 나타내면 바로 구청 보안 담당자에게 연락된다. A 구청은 전반적으로 개인정보보호 보안을 비롯한 보안 시스템 구축, 직원 보안 교육 등에 준수한 모습을 보였다.

<이하 상세 내용은 컴퓨터월드 7월 호 참조>