[사설]IT지수 세계1위 나라의 한심한 보안의식

사이버 공간에서 개인 정보 유출과 해킹 문제가 갈수록 심각해지고 있다. 외교통상부가 관할하고 조폐공사가 발급하는 전자여권 신청자의 주민등록번호와 여권정보 등 개인 신상정보 92만 건이 불법 유출됐다. 전자여권 신청자의 개인 신상정보는 여권 제작이 끝난 후 조폐공사 전산서버에서 바로 삭제해야 한다. 하지만 여권발급기를 운용하는 외주 용역업체인 M사(社)는 지난해 8월부터 12월까지 e메일을 통해 본사로 개인 신상정보를 내보냈다. 이 안에는 김황식 국무총리와 이주호 교육과학기술부 장관 등 고위공직자의 개인 신상정보가 포함돼 있었다. 청와대 국방부 국가정보원 대검찰청 등 외교안보 부서에 근무하는 공무원 4572명의 개인 정보도 들어 있었다.

국가보안 시설인 조폐공사에서 발생한 이번 사건은 정부와 관련 업체가 개인 정보를 얼마나 허술하게 다루고 있는지를 보여준다. 외교부가 외부의 제3자에게 해당 정보가 추가 유출된 정황이 없다며 M사에 자체 징계를 요구하는 수준에서 사건을 종결한 것은 납득하기 어렵다. 최근 국제전기통신연합(ITU)이 세계 152개 국가를 대상으로 산출한 정보통신기술(ICT) 발전지수에서 한국은 1위에 올랐다. 하지만 보안의식만을 놓고 보면 전혀 1위 국가답지 않은 한심한 수준이다.

경찰은 어제 하나SK카드 직원 박모 씨가 고객 개인 정보 200여 건을 유출한 사실을 밝혀냈다. 지난달에는 삼성카드 직원이 고객 정보 80만 건을 유출해 수사가 진행되고 있고, 올해 4월 현대캐피탈에서 발생한 해킹 사고로 175만 명의 고객정보가 유출됐다. 사이버 세상에는 정체를 알 수 없는 해커들이 곳곳에서 정보 사냥에 혈안이 돼 있다. 온라인 커뮤니티인 ‘네이트’와 ‘싸이월드’ 회원 3500만 명의 개인 정보가 중국으로 흘러나간 것도 최근의 일이다. 북한은 정예 사이버 부대를 양성하면서 남한의 사이버 안보 체제를 송두리째 흔들어 놓을 기회를 호시탐탐 노리고 있다.

정부 조사에 따르면 금융전산망을 포함한 사회기반시설 관리의 77%를 외주 용역업체가 맡고 있다. 본사가 직접 관리하는 것보다 보안 관리에 허술할 공산이 크다. 이번 전자여권 개인 정보 유출도 외주 용역업체의 보안 불감증과 관련 정부 부처의 안이한 대처가 맞물려 일어난 일이다. 지금부터라도 외주 용역업체에 대한 정보관리 기준을 강화하고 보안의식을 높여야 한다. 개인 신상정보에 대한 보안 불감증은 자칫 국가 안보에 커다란 재앙을 초래할 수 있다.