'정부24' 개인정보 대거 유출에도…행안부 "외부업체 때문"
by김가은 기자
2024.05.07 17:45:30
"정부24 유출사고, 운영·관리업체 개발자 실수 원인"
교육 민원 및 납세 증명서 오발급 1233건으로 집계
전문가들 "운영·관리 체계 정비 및 예산 투자 필요"
[이데일리 김가은 기자] 정부가 온라인 민원 플랫폼 ‘정부24’의 증명서 오발급으로 인한 개인정보 유출 사고와 관련해 외부 업체에 책임을 떠넘기는 듯한 태도를 보이고 있다. 지난해 11월 사상 초유의 ‘행정망 먹통’ 사태 당시 한 국내 보안업체의 장비 탓을 한 것과 유사한 행태다. 이번 사고의 경우 해당 업체가 잘못을 인정했지만 대국민 서비스를 운영하는 정부의 ‘위험(리스크) 대응’ 체계가 여전히 부실하다는 지적을 피하지 못하고 있다.
7일 행정안전부와 정보통신기술(ICT) 업계에 따르면 지난달 정부24 사이트에서 성적·졸업증명서 등 교육 민원 증명서와 납세 증명서가 오발급되는 사고가 발생했다. 교육 민원 증명서를 신청한 경우 본인이 아닌 다른 사람의 개인정보가 담긴 서류가 발급됐다. 법인용 납세증명서의 경우 사업등록자번호가 아닌 법인 대표 이름과 주민등록번호가 표출됐다. 총 유출 규모는 1233건으로 각각 646건, 587건으로 집계됐다.
행안부는 이번 사고의 원인으로 운영·관리 업체 개발자의 ‘실수’를 꼽았다. 프로그램 개발 과정에서의 잘못으로 개인정보 유출사고가 발생했다는 것이다. 행안부는 보도자료를 통해 “정부24와 교육정보시스템 간 연계 프로그램을 최적화하는 과정에서 사용자 다수가 동시에 접속했을 때 다른 사람의 증명서가 발급되는 상황이 발생했다”며 “법인용 납세증명서의 발급 서식을 변경하는 과정에서 상호와 사업자번호 대신 대표자의 이름과 주민등록번호가 표시되는 일이 발생했다”고 설명했다.
서보람 행안부 디지털정부혁신실장은 “업체 개발자가 프로그램을 짜다가 잘못해 유출 사고가 발생했다”고 설명했다. 2024년 행안부 정부24 운영 유지관리 사업을 수주한 업체의 고위 관계자 또한 “금번 장애는 개발자 실수가 맞다”고 밝혔다.
현재 서류 발급은 정상적으로 이뤄지고 있다. 오발급된 서류와 피해 당사자들에 대한 통지 등 조치도 완료했다고 행안부 측은 강조했다. 다만 전문가들은 정부의 시스템 운영 관리 체계 전반을 손 봐야한다고 주장하고 있다. 외부 전문가들이 정부의 체계를 뜯어보고 개선하는 과정이 필요하다는 것이다.
최경진 가천대학교 법학과 교수는 “작년 행정망 먹통과 최근 개인정보 유출 사고 모두 원인으로 외주업체와 개발자의 실수가 지목되고 있다”며 “행정망 시스템 자체가 크고 복잡하다 보니 실수는 발생할 수 있지만, 이에 대비해 운영체계를 잘 구축하고 개편해 나가는 것이 중요하다”고 강조했다. 이어 “체계적 관점에서 전반적으로 뜯어보는 일이 필요하다”며 “외부의 전문인들이 실제로 운영 체계가 제대로 작동하고 있는지 객관적으로 평가하는 절차가 필요하다”고 덧붙였다.
개발 과정의 어떤 실수가 오류로 이어졌는지 원인을 명확히 밝혀야 한다는 목소리도 있다. 문송천 카이스트 경영대학원 명예교수는 “프로그램이 엉뚱한 데이터를 찾았으니 하드웨어나 프로그램 문제가 아니라 데이터의 문제다”라며 “어떻게 했길래 데이터가 엉뚱한 쪽으로 흘러갔는지 문제를 짚어야 한다”고 역설했다. 금융정보분석원(FIU) 시스템 설계자이자 국내 1호 전산학 박사인 그는 앞서 ‘통합데이터 지도’에 기반한 시스템 재구축이 필요하다고 역설하기도 했다. 문제 발생시 데이터 지도를 통해 빠르게 사안을 파악할 수 있도록 해야 한다는 의미다,
결국 문제는 부족한 예산이라는 지적도 있다. 채효근 한국IT서비스산업협회 부회장은 “시스템 고도화와 안정화를 위해선 예산을 꾸준히 투입해야 하는데 이번 정부 들어 관련 예산이 계속 줄어들었다”며 “국가전산망이 발전하려면 새로운 기술에 따라 계속 투자를 해야 하는데 예산이 계속 줄어들고 ‘땜질’ 식으로 유지보수만 하니 제대로 작동할 수도 없는 것”이라고 꼬집었다.
결국 주무부처인 행안부가 기술적 대비와 예산 및 체계 수립 등 운영 관리적 책임을 다해야 한다는 의미다. 채 부회장은 “현재 국민의 삶 전반이 디지털에 의존하고 있어 시스템을 새로 수립해야 한다”며 “원칙을 잡고, 이를 실행할 수 있도록 충분한 예산이 수반돼야만 지속 성장할 수 있다”고 역설했다.
예산 문제에 대해 서보람 행안부 실장은 “내년 예산과 관련해 재정당국에서 적극 협조해주고 있다”며 “예산안 확정은 보통 8월 정도이고, 국회 심의도 있으니 최종적으로는 12월”이라고 설명했다.
행안부는 “교육민원 증명서 정상발급 사전 검증 프로그램을 개발·적용했고 납세증명서는 불필요한 연계정보 차단 등을 통해 오류발급을 방지할 예정”이라며 “정부24 민원 발급 서비스 사업도 다양한 이용환경을 고려한 사전테스트를 강화하고 사업자의 프로그램 개발방식 개선, 서식 수정 등에 대한 보고·통제도 강화하겠다”고 밝혔다.