[사설] ‘정부24’서 개인정보 유출, 이러고서 사이버 테러 막겠나

개인정보보호위원회가 '정부24'(온라인 민원 포털 서비스)에서 개인정보가 유출된 사고와 관련, 행정안전부를 조사하고 있다. 정보 유출 신고 절차의 위법성 여부와 유출 규모 등을 들여다보고 있는 것이다. 개인정보위가 중앙행정기관을 상대로 개인정보 유출 사고를 조사한 사례는 드물다.

지난 4월 초 정부24에서 납세 내역, 학교 성적 등 민감한 개인정보가 유출된 사실이 뒤늦게 드러났다. 피해자와 제3자가 같은 시간대에 접속해 납세증명서, 성적증명서 등을 신청한 경우 제3자에게 피해자 정보가 뜨는 오류였다. 행안부는 "오발급된 민원 서류는 즉시 삭제했고, 관련 절차대로 당사자들에게 이런 사실을 신속히 알렸다"며 "당시 오류 발급 원인을 파악해 시스템을 수정 및 보완했고, 현재는 (서류가) 정상 발급되고 있다"고 했다.

문제는 행안부의 석연치 않은 대응이다. 언론이 이 사고를 보도하자, 행안부는 오류 사실을 인정했다. 그러나 정확한 사고 날짜, 피해 규모, 오류 원인 등을 밝히지 않고 있다. 이 때문에 오류 원인을 파악해 시스템을 수정했다는 행안부의 해명은 신뢰를 주지 못한다. 개인정보위가 사고 경위와 대응 방식의 적절성 여부을 파악하고 있으니, 결과를 기다릴 수밖에 없다. 개인정보위는 사고를 철저히 조사해 안이한 행정기관에 경종을 울려야 한다.

행정전산망 사고는 한두 번이 아니다. 지난해 6월 개통한 교육부의 4세대 나이스(NEIS·교육행정정보시스템)의 잦은 오류에 이어 11월 사상 초유의 행정전산망 먹통 사태로 국민들이 큰 불편을 겪었다. 올해 2월 개통한 지방세와 세외 수입 업무 처리를 하는 '차세대 지방세입정보시스템'도 개통 후 한 달 넘게 오류를 반복했다. 언제 어디서 어떤 문제가 발생할지 불안하기 짝이 없다.

이런 불안정한 시스템과 허술한 관리로 어떻게 사이버 테러를 막을 수 있다는 말인가. 정부는 '큰 사고 1건이 일어나기 전, 29건의 작은 사고와 300건의 사소한 징후가 나타난다'는 '하인리히 법칙'을 잊지 말아야 한다.