"비용·시간 투자 막대…당장 시행 어려워" "자물쇠 채워도 열쇠 관리 못하면 무용지물"
금융기관·공공기관이 이용자 주민등록번호를 반드시 암호화해 보관토록 하는 개정안이 통과되면서 실효성을 두고 논란이 일고 있다. 하나라도 더 안전장치를 추가하는 것이 중요하지만 막대한 비용만 투자하고 정작 관리가 소홀하면 언제든지 개인정보 유출사태가 재현될 수 있다는 우려에서다.
2일 보안업계와 금융권 등에 따르면 국회는 지난달 28일 본회의에서 금융기관·공공기관의 주민번호 암호화 의무화를 담은 개인정보보호법 개정안을 가결했다.
암호화는 기존 정보를 완전히 다른 형태로 가공하는 것을 의미한다. 숫자로 이뤄진 주민등록번호가 암호화되면, 전혀 활용할 수 없는 데이터로 바뀐다. 해당 데이터가 주민번호가 암호화된 것인지조차 알 수 없다.
보안업계는 이번 개정안 통과에 환영하고 있다. 하나라도 더 자물쇠를 채우는 게 보안에 도움이 되기 때문. 보안업계 관계자는 "주요 정보를 암호화해서 DB(데이터베이스)에 저장하는 것은 유출사고로 인한 고객 피해를 막기 위해 필수"라고 말했다. 한 보험사 CIO(최고정보책임자)는 "100% 풀리지 않는 암호는 없지만, 시간과 비용을 들여야하고 쉽게 풀수 없다는 점에서 보안 효과는 있을 것"이라고 말했다.
다만 주민번호 암호화에 투자되는 비용과 시간을 고려하면, 다른 보안책보다 효과가 높을지 의문이라는 지적도 나온다. 개인정보 유출에 대한 사회적 불안감이 날로 커지고 있지만 금융권 100% 암호화가 당장 가능한 것은 아니다. 암호화 작업기간만 적어도 1년이 넘을 것으로 예상되는데다, 그 비용도 수백억원 이상에 달할 것이란 전망이다.
현재 금융회사 DB에는 주민번호가 산재돼 보관된 상태다. 주민번호는 개인 구분 키워드, 즉 고유식별번호로 사용된다. 종류별 DB마다 암호화해야할 주민번호가 담겨있다. 은행 예금 관련 DB만 보더라도, 잔액 기록 DB, 사고기록 DB, 담보 내역 DB 등 10여개까지 쪼개져 있다. 각 DB마다 주민번호를 기반으로 한 정보가 저장된다.
결국 수십만 그룹으로 나눠진 DB군마다 암호화작업이 필요해 많은 비용과 긴 시간, 인력이 필요하다. 한 은행 CIO는 "암호화 작업을 위해서는 이 모든 자료를 바닥부터 뒤집어 새로운 체계를 만들어야하는데 수백억원이 넘게 들 것"이라고 말했다. 이어 "암호화 이후 느려지는 업무속도도 문제"라며 "고객들은 2~3초 걸리는 거래가 5~7초로 늘어나도 불만이 쇄도한다"고 말했다.
독자들의 PICK!
이 때문에 금융권은 암호화 작업을 진행하더라도 '차세대 전산시스템 개발과 동시 진행' 방식으로 유예기간을 둬야한다고 주장하고 있다. 금융당국도 이 같은 방안을 검토 중이다. 차세대 시스템은 금융권이 5~10년 주기로 전체 시스템을 바꾸는 사업. 작업을 진행하는데 최소 1∼2년 걸린다. 소규모 지방은행은 200억~300억원, 대형은행은 1000억원까지 비용이 든다. 한 SI(시스템통합)업체 관계자는 "기존 DB를 암호화하려면 저장공간이나 서버 등이 더 많이 필요하다"며 "특히 속도 문제를 해결하려면 시스템 전반을 업그레이드 해야한다"고 설명했다.
주민번호 암호화의 핵심은 사후 관리라는 목소리도 크다. 자물쇠를 여러개 채워도 열쇠 관리에 소홀하면 무용지물이라는 얘기다. 보안업계 관계자는 "비용이 1000억원이 들더라도, 고객 정보 가치가 그 보다 높다고 생각하면 암호화 작업은 시간이 걸리더라도 어려운 일이 아니다"라며 "다만 암호화 이후 꾸준한 관리를 통해 실효성을 높이기 위한 노력은 필요하다"고 말했다.