[세종=뉴스핌] 신도경 기자 = 보건복지부 산하 공공기관인 한국사회복지협의회(협의회)에 등록된 자원봉사자 930만명의 개인정보 보안에 빨간불이 켜졌다.

6일 정부 관계자에 따르면, 복지부와 협의회는 올해 초 해킹 공격을 받은 '사회복지자원봉사인증관리시스템(VMS)' 개선과 정보보호전문가 채용을 위해 사회복지 자원봉사사업에 신규 배정된 예산 총 4억5000만원을 신규 배정해달라고 기재부에 요청했다. 그러나 기재부는 1차에 이어 2차 심의에서도 이를 반려한 것으로 알려졌다.

협의회는 지난 1월 15일 'VMS'가 해킹 공격을 받아 전체 930만명 회원 중 135만명의 개인정보 유출이 의심되는 사고가 발생했다고 밝혔다. VMS는 전국 자원봉사자 단체의 배치, 봉사 정보 등이 등록된 데이터베이스다.

협의회는 2001년 이후 자원봉사 활동을 한 930만명의 회원 아이디, 성명, 생년월일, 주소, 연락처, 이메일 등을 관리하고 있다. 직업, 학교 정보, 학력, 자격면허 항목에 관한 정보도 있다.

구인·구직 '워크넷' 사태 등 공공기관과 민간기업의 개인정보 유출 사례는 점차 증가하는 가운데 기재부의 예산 반려는 이례적이다. 행정안전부는 '재난 및 안전관리 기본법 시행령'까지 개정해 지난 7월 17일부터 정보시스템 장애로 인한 대규모 피해를 사회 재난으로 분류했기 때문이다.

복지부와 협의회는 올해 초 일어난 VMS 개인정보 유출 의심 사건은 개인정보보호위원회에서 조사하고 있다고 밝혔다. 이어 복지부와 협의회는 930만명 회원의 개인정보 보안을 강화하기위해 내년 총 4억5000만원의 예산을 신규 편성했다.

4억5000만원은 외부의 불특정 공격을 막는 정보보호장비, 방화벽, 프로세스 등에 관한 예산 2억과 인건비 등에 쓰일 예정이다. 현재 협의회는 정보보호전문가가 보안시스템을 관리하지 않아 정보보호전문가도 새로 채용해야 한다. 그러나 기재부가 예정된 3차 심의에서 마저 VMS에 필요한 예산을 반려하면 약930만명의 개인정보 보완이 위태로울 전망이다.

정부 관계자는 "특히 자원봉사자분들의 개인정보라 더 중요한데 예산을 주지 않으면 안 된다"며 "아직 예산 심의 중이긴 하지만 2차 심의에서도 승인을 받지 못한 것으로 안다"고 했다.

김명주 서울여대 정보보호학과 교수는 "원래 개인정보유출 사고가 터지면 예산지원 1순위"라며 "예산을 당장 편성 받아도 몇 개월 있어야 가시적인 효과가 보이는데 만일 내년도 예산을 주지 않으면 시스템의 취약성은 최소 1년 반 동안 지속된다"고 지적했다.

김 교수는 "예산이 없으면 직원들이 관리해야 하는데 실력이 되지 않을 것이고 아니면 시스템을 안 쓰도록 해야 하는데 시스템을 안 쓸 수도 없을 것"이라며 "나중에 사고에 대한 책임 문제가 생길 뿐"이라고 경고했다.

아울러 김 교수는 "보안은 문제가 생기면 바로 대응해야 하는데 지식이 없으면 바로 대응이 어렵다"며 "시스템 개발자나 정보보호전문가가 관리자가 투입돼야 한다"고 강조했다. 

국회 보건복지위원회 소속 김윤 더불어민주당 의원은 "개인정보 유출 사건의 경우 같은 일이 재발하지 않도록 대책을 마련해야 한다"고 강조했다.

sdk1991@newspim.com