대학, 잇따른 해킹사고로 신뢰 ‘추락’
은행, 개인정보 암호화 작업 ‘박차’
개인정보보호, 방어와 사고대비 등으로 다각화

[보안뉴스 성기노 객원기자] 잇따른 개인정보 유출사고로 인한 피해가 자주 발생하면서 개인정보 관리에 대한 사회적 관심도 커지고 있다. 특히, 대학 등 교육기관은 상대적으로 개인정보 관리가 소홀하다는 평가를 받고 있다. 얼마 전에는 대학 30여곳이 무더기로 해킹을 당했다는 사실이 KBS 보도로 드러나기도 했다. 이러한 가운데 행정자치부는 오는 4월 10일부터 28일까지 전국 대학과 학습지 업체를 상대로 개인정보보호 실태를 현장점검하고 있다.

대학은 학사와 행정, 입시, 평생교육 분야에서 학생과 교직원, 일반인의 개인정보를 수집 및 이용할 수 있다. 하지만 수탁업체 관리 감독과 안전성 확보 조치 등이 미흡하다는 지적이 제기돼 왔다. 학습지 업체도 오프라인을 통해 학생과 교사, 학부모 등의 개인정보를 수집하고 있으나 개인정보 파기나 암호화 등이 취약한 것으로 드러났다.

대학과 함께 개인정보 관리에 비상이 걸린 곳은 바로 금융기관이다. 그 중 시중 은행들은 개인정보 유출이 은행의 막대한 피해로 이어진다는 점을 깊이 인식하고 대비책 마련에 부심하고 있다.

그 가운데 가장 핵심적인 대비책은 바로 개인정보의 암호화다. IBK기업은행과 KEB하나은행, 우리은행, KB국민은행 등은 주민등록번호, 운전면허, 여권번호, 외국인등록번호 등 개인정보를 모두 암호화하는 작업에 들어갔다. 개인정보 암호화는 해킹에 대비한 최소한의 안전장치다.

해킹이 돼도 모든 정보들이 암호로 저장돼 있기 때문에 범죄에 악용될 가능성이 상당히 줄어든다. 방화벽 등 보안장치 솔루션을 비싼 가격에 설치하는 것도 중요하지만, 어차피 해킹에 자유로울 수 없는 은행으로서는 아예 정보를 암호화해 ‘털리더라도’ 그 피해를 최대한 줄이는 쪽으로 자구책을 마련하고 있는 것이다.

은행들이 개인정보 암호화 사업에 뛰어든 것은 2014년 3월에 개정된 개인정보보호법(제24조의2) 때문이다. 개인정보보호법에 따르면 주민등록번호 보관 규모가 100만명 이상이면 2018년 1월 1일부터 주민등록번호 등 개인정보를 반드시 암호화해야 한다. 위반 시는 3000만원 이하의 과태료가 부과된다. 정부의 개인정보보호법에 따른 조치이긴 하지만 은행으로서는 안심할 수 있는 해킹 대비책이라는 점에서 너도나도 암호화 작업을 서두르고 있다.

기업은행과 KEB하나은행은 개인정보 암호화를 위한 사업자 선정에 나섰고 KB국민은행과 우리은행은 이미 사업자를 선정하고 암호화 사업을 진행 중이다. 부산은행, NH농협은행, 신한은행은 이미 암호화 작업을 마쳤다.

이번 사업의 핵심은 주민등록번호를 시스템에 저장할 때 암호화해야 한다는 것이다. 음성, 영상, 이미지, 문서 등에 주민등록번호가 포함돼 있으면 이들 데이터도 암호화해야 한다. 개인정보를 암호화하면 서버가 해킹당해도 개인정보에 걸려 있는 암호를 풀어야 정보를 볼 수 있다. 개인정보가 담겨있는 은행의 전산원장이 해커에게 넘어가도 암호화돼 있으면 개인정보를 보기 위해 암호를 풀기기 쉽지 않다. 서버가 뚫렸을 때 개인정보가 통째로 노출되는 사태를 방지할 수 있다는 것이다.

개인정보 암호화 작업으로 해킹 등 외부 보안뿐만 아니라 내부 보안도 높아질 것으로 보인다. 지금은 내부 직원들이 개인정보에 접근해 바로 볼 수 있지만 내년부터는 ‘키’(Key)를 보유하고 있는 소수의 직원이 암호를 풀어줘야 개인정보 확인이 가능하다. 개인정보가 무분별하게 내부직원들에 의해 유출되는 것도 사전에 방지할 수 있는 셈이다. 개인정보 보호에 대한 보안개념이 ‘방어’ 위주에서 ‘방어’와 ‘사고대비’ 등 다양한 방법으로 진화하고 있다.
[성기노 객원기자(kino@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>