【 정보통합센터, 정보통합에만 치우쳐 정보 붕괴 가져올 수 있다!!! 】

- ‘성급한 실적 쌓기’로 인해 정부통합전산센터 아닌「정보유출센터」될 수도
△ 전자정부통신망 사업자(SK, KT, 데이콤)에 의한 정보접근가능성 문제 대두
△ 미흡하기만 한 정보통합전산센터의 개인정보보호방안
△ 인적구성의 재편 없이는 개인정보 불법조회는 문제에서 예외 안 된다
- 인권은 뒷전, 불법은 방치?
△ 최근 5년간 개인정보침해 신고건수 : ‘03년 17,777건에서 ’06년 23,573건, ‘07년 7월 현재
18,956건으로 모두 96,037건에 달해
△ 침해유형별로는「주민번호 등 타인정보 도용」이 43,633건(45.5%)으로 가장 많아
△「이용자 동의 없는 개인정보수집」의 경우 ‘06년 2,565건(10.99%)으로 ’05년에 비해 무려
125% 증가
----------------------------------------------------------------------------------
세계수준의 전자정부 구현하려다 정부통합전산센터 아닌「정보불법조회센터」될 수 있다!!!

○現 정부에서 중점적으로 추진 중인 정부통합전산센터 구축이 개별적으로 운영 중인 정보자
원을 통합․운영함으로써 관리의 편의성과 시스템의 집중도는 상대적으로 높아짐. 그러나 탈
법적 개인정보조회와 열람, 취득 가능성이 보다 높아져 정보화의 역기능과 왜곡현상도 상대적
으로 증가했다고 볼 수 있음.

- 문제1. 성급한 센터구축이 각 기관보유의 정보접근성을 오히려 용이하게 했다?
▲ 센터구축으로 인해 전자정부통신망 사업자(KT, 데이콤, SK네트웍스)에 의한 정보접근 가
능성문제가 대두 → 센터출범전후 대비 업무트래픽과 인터넷 트래픽 접근율이 상대적으로 높
아짐.
* 센터출범 전 △국가기관 정보시스템이 본부에 소재해 국가기관 개별통신망 중심으로 트래
픽이 유통 △기관별 트래픽은 기관별 본부중심으로 집중
* 그러나 센터출범이후 △국가기관 정보시스템이 정부통합전산센터로 이전됨에 따라 정부
통합전산센터 중심으로 트래픽이 유통 △정보시스템이전과 병행해 국가기관 통신트래픽이 정
부통합전산센터로 집중

▲ 수년 전 금융기관쪽의 이상 트래픽은 1일 몇 천건에 달했다는 점을 감안하면, 통합센터 역
시 고의든 아니든 침투시도가 만만치 않음.

- 문제2. 미흡한 정보통합전산센터의 개인정보보호방안
▲ 개인정보를 관리하기 위한 프레임워크가 현재 존재✕→ 체계적이고 일관적인 관리 미흡
* 개인정보의 프라이버시 민감도에 따른 분류와 이에 따른 관리방법이 존재✕
* 개인정보의 생성에서 관리 및 폐기에 이르는 전체 생명주기를 관리할 수 있는 절차와 방법
을 포함한 프레임워크가 미흡
▲ 개인정보유출시 체계적인 대처방법이 미흡, 개인정보의 특성상 한번 유출되고 나면 복구
하기 어려움.
* 사용자나 관리자가 개인정보유출시 의심되거나 유출 또는 타인에 의해서 오․남용되고 있
다고 판단되더라도 이를 적절하게 대응할 방법에 대한 인식과 절차가 미흡
* 개인정보의 특성상 한번 유출되고 나면, 이를 회복할 수 있는 방법이 거의 없음. 따라서 피
해가 확산될 가능성이 높음.
▲ 합법적 목적으로 개인정보를 사용할 경우에도, 사용자의 동의 획득 방법이 부재 → 개인
프라이버시 침해 소지 발생

- 문제3. 인적구성문제(‘07년 8월 기준)
▲ 민간인, 과연 믿을만한가?
* 공무원(현원 177명) 아닌 외주용역업체(직원 350명 정도 입주)에서 24시간 공격탐지, 대
응 업무 수행하는 게 현실
* 센터內 상주하고 있는 외주용역업체 직원들에 대한 철저한 신원조사가 이루어진다고 하
나, 이들에게 국가 및 국민개인정보의 보안업무에 대한 책임의식을 어느 수준까지 기대하고 요
구할 수 없음. 따라서 정부차원의 통합센터 근무에 따른 책임감과 윤리의식을 전제로 한 지속
적인 교육훈련과 감시통제가 전제되지 않는 한 개인정보 불법조회․유출이 벌어질 게 자명한
일임.
▲ 과연 보안전문가인가?
* 센터 전체 177명 중 22명 정보보호 전문자격증 보유(12.4%)
* 특히 팀별 자격증 취득율은 서비스보안팀 33.3%, 통신망관리팀 12.5%, 시스템통합팀
20%, 더구나 제2센터의 경우에는 6.2%에 불과

○이와 관련, 제 2 정부통합전산센터의 경우 조직, 인원이 아직 갖추어지지 않은 채 입주를 서
두르고 있는 것도 과도한 성과주의에 집착하고 있다는 방증임.

○국민의 개인정보가 마치 댐이 무너지듯 무방비상태로 유출되고 있는 것뿐만 아니라 국가기
관 직원들의 불법적 개인정보조회가 대선후보는 말할 것도 없이 일반국민개인에게까지도 광범
위하게 일어나고 있어 매우 우려스러움.

- 국민연금공단 직원들이 대선주자들의 개인정보를 업무와 관련 없이 무단조회한 것으