행정안전위원회 국정감사(081007 행정안전부) 국회의원 최규식

2008년 2월, 정부조직법 개정으로 정보통신부가 관장하던 국가정보화 총괄업무를 행정안전부
가 맡게 되었습니다. 아울러 전자정부와 민간의 정보보호업무까지 수행하게 되었습니다.

하지만 1,000만 명이 넘는 개인정보가 그대로 유출되는 GS칼텍스 사태를 비롯해 공공기관의
홈페이지에 주민등록번호등 개인정보가 그대로 노출되는 사건이 발생해 물의를 빚었습니다.
행정안전부가 제출한 06~08년 공공기관 홈페이지 주민번호 노출발생 현황을 보면 개인정보
노출 사태가 매우 심각합니다.

2008년 상반기만 해도 병무청 홈페이지에 2만 5천명의 고위공직자의 주민등록번호가 그대로
노출된 바 있으며, 전북교육청 홈페이지의 ‘스승찾기’ 검색으로 4만명의 개인정보가 유출되었
습니다. 위 2건 이외에도 통일부 800건을 포함하여 중앙 부처에서만 997건, 지방자치단체에서
419건등 1400건이 넘는 정보유출로 수십만명의 개인정보가 유출되었습니다.

장관, 국가정보화 총괄업무를 행정안전부가 맡은 이후에도 개인정보 유출 등에 대한 개선이 이
루워지지 않고 있는데, 원인이 무엇이라고 생각합니까?

행정안전부가 본 의원에게 제출한 08년도 상반기 개인정보 노출사건의 원인을 분석한 문건을
보니 사이트상의 보안 취약이 49%, 관리자 부주의가 36%를 차지했습니다. 즉, 현재까지 발생
한 개인정보유출 사건의 주요한 원인은 해킹 등 사이버 공격이 아니라, 관리자 부주의나 취약
한 보안 시스템 운영등 운영과정상의 문제이기에 행정안전부가 책임에서 자유로울 수 없습니
다.

아울러 정부의 해킹에 대한 대비도 심각합니다. 2008년 현재 전자정부통합망에 대한 해킹 시도
는 2007년도 월 평균 220만건에서 2008년 370만건이 발생해 전년대비 168% 급증하였습니다.
이렇게 많은 해킹시도가 있다면 당연히 보안시스템 구축에 대해 신경을 써야하는 것 아닙니
까?

그러나 이를 막아줄 인터넷 보안서버 보급은 오히려 뒷걸음질 치고 있습니다. 행정안전부가 제
출한 주요국의 보안서버 보급현황을 보면 우리나라는 05년도 39위에서 07년도 49위로 08년도
에는 51위로 뒷걸음질 쳤습니다.

우리가 초고속 정보통신망을 구축하고, IT산업육성 등을 통해 정보화 일류국가수준으로 전자
정부를 지향하고 있지만 발전에만 신경을 썼지 정작 정보를 보호하는 보안 기술구축은 소홀했
다는 반증입니다.

결국 근본적인 대책은 해킹에 막아낼 수 있는 강화된 보안시스템을 구축해야 한다는 것이 전문
가들의 공통적인 의견입니다.

그러나 07년도 하반기 방화벽의 도입실태를 보면 중앙행정기관 17%, 지자체 45% 등 절반에
도 미치지 못하고 있습니다. 이러한 이유들 때문에 행정안전부의 정보화 총괄업무에 대한 우려
가 있는 것입니다. 장관, 이러한 우려를 불식할 수 있는 대책을 강구해주시기 바랍니다.