머니투데이

[머니투데이 강미선, 진달래, 김진형 기자][금융기관 단계적 암호화 확대할 듯…'개인정보 컨트롤타워'는 추후 논의]

금융기관·공공기관은 앞으로 이용자들의 주민등록번호를 보관할 때 반드시 암호화해야 한다. 이를 위반할 경우 3000만원 이하의 과태료가 부과된다.

국회는 28일 본회의를 열고 이같은 내용을 담은 개인정보 보호법 일부개정안을 가결했다. 신용카드 개인정보 유출사태에 따른 후속조치법의 하나다. 암호화 적용 대상이나 대상별 적용 시기는 대통령령으로 정하도록 했다.

일단 금융당국은 기간을 부여해 단계적으로 금융기관에 적용토록 관계부처와 협의해 나간다는 방침이다.

금융위원회 관계자는 "암호화를 해야 하는 대상, 시기 등은 시행령에 위임돼 있는 만큼 담당 부처인 안전행정부와 단계적으로 적용할 수 있도록 협의할 것"이라고 밝혔다.

금융사 비용 부담, 정보보안업체 규모 및 인력 등을 감안할 때 금융사 전체가 동시에 데이터 암호화에 나서는 것이 현실적으로 불가능하다는 판단에서다. 대형 시중은행 한 곳이 암호화를 위한 전산투자 비용만 1000억원에 달하는 것으로 알려졌다.

금융위 관계자는 "금융사들이 통상 5년 마다 차세대 전산시스템을 구축하는 만큼 이 때 암호화하는 방안을 검토하고 있다"고 말했다.

보안업계는 주민번호 암호화 의무화에 대해 "뒤늦은 감이 크지만 반드시 필요한 조치"라고 평가하면서 "다만 실제 암호화된 파일을 사용할 때 권한에 따라 접근하도록 지속적인 관리가 필요하다"고 강조했다.

한편 이번에 발의된 개정안 중 일관된 개인정보 보호체계(컨트롤타워)를 구축하는 등의 내용은 추가 심사키로 하면서 결국 국회에서 처리하지 못했다.

개인정보보호 정책은 정부 부처별로 쪼개져 있어 그동안 컨트롤타워 성격의 전담기구 설치 요구가 많았다. 개인정보보호법 주무 부처는 안전행정부지만 금융위원회 신용정보법, 방송통신위원회 정보통신망법, 금융감독원 전자금융거래법 등 소관부처별로 개인정보 보호 관련 법률안들을 두고 있다.

이 때문에 체계적인 개인정보보호 관리가 어렵고 대규모 개인정보유출 사태가 터질 때마다 혼선을 빚으면서 관리가 부실하다는 지적이 많았다.

하지만 개인정보보호 컨트롤타워 설치는 정부조직체계 변동이 필요한 부분이기 때문에 여러 상임위가 함께 다뤄야한다는 판단에 따라 향후 통합 논의키로 했다.

보안업계 관계자는 "쪼개져 있는 개인정보 조항을 일반화하는 것이 쉬운 작업은 아니지만 일관되고 체계적인 시스템이 마련돼야 한다"며 "대규모 정보유출 사태가 터질 때마가 컨트롤타워 구축 논의가 나왔지만 부처 이기주의 속에 또 다시 물건너 가는 것 아닌지 우려된다"고 말했다.

☞ 日언론 "아사다 마오, 은퇴하고 싶어도 못할 것" ☞ "가출여고생인데 재워주실 분?" "여자인증 돼?" ☞ 이상화-모태범, 동계체전 500m 기권… 이유가? ☞ ISU, 김연아 논란 항의글 '임의 삭제'.. 누리꾼 '분노↑' ☞ "美 유력 칼럼니스트 '소트니코바 金 ISU 음모'"? 진실은···

머니투데이 강미선, 진달래, 김진형 기자 river@

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>