방송통신위원회(위원장 최시중 www.kcc.go.kr)는 지속적으로 증가하고 있는 개인정보 침해사고에 체계적으로 대응하기 위해 기획재정부와 손잡고 내년부터 ‘개인정보 유노출 대응체계 구축’ 사업을 추진하기로 했다고 1일 밝혔다.

정부 차원에서 종합 대응체계를 마련, 각 웹사이트를 직접 검색하며 주민등록번호 등의 개인정보 유출 사례를 찾아 대처해나가겠다는 의지를 밝힌 것이다.

앞서 방통위 산하 한국정보보호진흥원은 구글과 개인정보 보호를 위한 ‘핫라인’을 구성, 구글 검색엔진을 통해 찾아낼 수 있는 개인정보를 즉시 삭제하고 있다. 그런데 왜 지금 방통위는 별도의 대응체계를 또 만들겠다는 것일까?

이 문제와 관련해 방송통신위원회의 안영훈 개인정보보호과 사무관은 본보와 가진 인터뷰에서 구글이 정보 검색의 속도를 더 높이기 위해 각 웹사이트를 일정 주기로 미리 검색, 자체 데이터베이스에 보관하고 있다는 점을 문제로 삼았다.

안 사무관은 “현재 사용하는 방식은 구글 DB에 접속한 뒤 사전에 스캔한 자료만 보는 것”이라며 “빈도 높은 사이트의 경우에도 4~6주에 한 번 밖에 하지를 않기 때문에 주민번호가 노출된 사이트를 즉시 발견하기 어렵다”고 말했다.

무엇보다 그는 “구글이 우리 요청에 따라 데이터베이스에서 주민번호 삭제를 잘해준다”면서도 “하지만 구글 본사를 직접 상대해야 하기 때문에 삭제에 드는 시간이 길어질 뿐 아니라 주민번호 외 개인정보는 검색이 불가능하다”고 전했다.

뒤이어 안 사무관은 “새 대응체계를 구축할 경우 우리가 직접 중요사이트를 스캔하게 될 것”이라며 “구글 데이터베이스 검색과 병행한다면 주민번호 외 중요 개인정보 유출 사실을 상시적으로 탐지할 수 있을 것”이라고 장담했다.

한 걸음 더 나아가 “아직 아이디어의 차원이기는 하지만 대규모 정보유출 사실을 탐지하는 시스템을 구축하려 하는데, 이 경우에 개인정보 보호의 수준을 한 단계 높이면서 정보유출로 인한 피해를 최소화시킬 수 있을 것”이라고 말했다.

안 사무관은 사업에 필요한 예산과 관련, “27억5000만원 규모의 관련 예산이 30일 국무회의에서 의결됐다”고 전하면서 “이 가운데 8억9000만원은 개인정보 유누출 점검 및 삭제에, 그 나머지가 시스템구축에 쓰일 것”이라고 밝혔다.

그리고 나서 “이 사업은 KISA가 집행할 것”이라며 “내년 상반기 중 시스템 구축에 따른 연구를 진행한 다음 하반기에 약 2만개의 사이트를 직접 스캔하는 것을 목표로 삼고 있다”며 내년 상반기 이후를 시스템 가동 시점으로 언급했다.

마지막으로 그는 “이후 웹사이트 스캔의 물리적인 범위를 넓혀나가겠다”며 “대략 3개년에 걸쳐 사업이 추진되는 것으로 보면 될 것”이라고 말했다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>