중소사업자의 주민번호 파기 기술지원은 KISA가 중소기업이나 영세한 업체의 컴퓨터 안에 주민번호가 들어 있는지 찾아주고, 삭제해 주는 정부의 민간지원 사업이다. 개정된 정보통신망법에 따라 주민번호를 파기하지 않으면 3,000만 원이하 과태료가 부과(정보통신망법 제76조)되기 때문에 보안환경이 열악한 영세업체에겐 이러한 기술지원이 매우 유용하다.

현재 주민번호 파기 기술지원사업 운영은 KISA가 관리·감독을 맡고 있는 가운데 오더커뮤니케이션즈사와 오상자이엘 대행업체 2곳이 KISA를 대신해 영세업체에게 신청서를 받아 기술지원을 하고 있다.

하지만 대행업체가 서면신청서를 접수받는 과정에서 KISA를 사칭한 점과 사이트 서버 접속을 위한 관리자 정보(FTP 접속주소, ID, PW 등)를 수집함에 있어 정보유출 우려가 있다는 지적이 제기됐다.

이와 관련 KISA 개인정보침해점검팀 이태승 팀장은 “기술지원 사이트에 보면 대행업체를 명시하고 있으며, 해당업체는 조달청을 통해 입찰 선정된 업체로 정보유출, 정보누설과 관련해서는 보안서약서 등 각종 조치를 이미 취해놓을 상황”이라며 “팩스 등을 통해 수집된 서면정보는 대행업체가 기술 지원 후 파기하고, 파기 여부는 일주일에 한 번씩 원격으로 확인하고, 한 달에 한번에서 두 달에 한번씩은 불시에 대행업체를 방문해 확인작업을 하고 있다”고 해명했다.

또한 대행업체가 사업자와 통화할 때 한국인터넷진흥원이라고 밝히는 사칭 논란에 대해서 이 팀장은 “대행사가 대행사명을 말하면, 기술지원을 신청한 사업자가 오히려 의심하며 KISA로 확인전화를 하는 등 불편한 상황이 반복됐기 때문”이라고 토로했다.

하지만 이번 지원사업과 관련해 정보유출 우려가 제기된 만큼 KISA는 대행업체에 대해 접속정보 관리, 서류파기 등의 교육을 강화하고, 더욱 안전한 지원을 할 수 있도록 대책을 강구하겠다는 방침이다. 또한 기술지원을 받은 사업자에게 접속정보 변경 등을 안내하고, 변경 여부를 확인하겠다는 입장이다.

“하지만 영세한 사업자를 지원하고자 하는 정부의 좋은 취지가 이번 논란으로 퇴색되는 건 아닌지 우려된다”는 이 팀장은 “정부에서 개정된 정통망법의 법규 준수를 위해 지원하는 사업인 만큼 많은 사업자들이 지원을 받을 수 있어야 한다. 이번 논란을 계기로 좀더 주의를 기울이겠다”고 밝혔다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>