재정전산망(dBrain·디브레인)은 무려 3,300만여건의 개인정보를 갖고 있다. 국가 재정정보를 다루기 때문인데 개인정보 관리는 허술했다. 10년 가까이 민간의 손에 거의 전적으로 개발·관리돼왔다는 게 이를 방증한다. 문제는 개인정보뿐만이 아니다. 디브레인은 하루 35만여건에 달하는 국가 재정사업 정보를 처리하기 때문에 관련 데이터가 유출되면 국방, 연구개발, 사회간접자본 건설 등 핵심 국책사안들의 정보가 적성국이나 산업 스파이 등에게 넘어가 악용될 수 있다.

이런 민감성 때문인지 주요 선진사회에서는 국가의 주요 기간전산망을 민간에 위탁운영하는 사례를 찾아보기 어렵다. 미국의 경우 재정전산망을 재무부가 직접 운영하는데 무려 1,800여명의 연방 공무원을 투입한다. 기술직 요원까지도 모두 정부가 직접 관리하는 인력이다. 영국과 프랑스 등 또한 정부가 직접 재정전산망을 맡고 있는 것으로 전해졌다.

반면 우리는 국가의 기간전산망을 민간기업에 위탁하는 경우가 허다하다. 디브레인뿐 아니라 대법원이 운영하는 등기정보시스템과 특허정보원의 관련 전산망 등이 모두 시스템의 개발과 운영을 민간업체에 전부나 일부를 위탁하는 방식으로 관리되고 있다. 이들 민간업체의 용역직원들은 채용과정에서부터 정부가 신원검증을 할 수 없고 기껏해야 사후출입 통제 등을 할 수 있을 뿐이다.

정부의 한 관계자는 이 같은 민간 위탁 배경에 대해 "초창기에는 민간업체들의 정보통신 부문 기술력 향상을 도모하고 경쟁을 촉진하자는 차원에서 전산 관련 시스템 개발과 운영업무를 민간에게 맡겨왔던 것으로 알고 있다"고 전했다. 그는 "다만 최근 은행·카드사들처럼 고도의 정보보안이 요구되는 기관들도 외부 용역업체에 데이터 관리를 맡기면서 대규모 정보유출이 터졌는데 이것이 정부기관의 전산망 관리에도 시사하는 바가 컸다"고 덧붙였다.

하지만 정작 정치권은 이 문제를 아직 심도 있게 다루지 않고 있다. 정부가 재정정보원 설립을 위한 입법안을 국회에 제출한 것은 지난해 8월이었는데 지난해 11월 소관 상임위원회(기획재정위원회)에서 약 20분간 공식 논의가 있었을 뿐이다. 올해 들어서도 2월 임시국회 기간 중 상임위에서 잠시 언급됐으나 다른 현안들에 뒤처져 별다른 조명을 받지 못하고 있다.

새누리당의 한 관계자는 "현재의 분위기라면 오는 4월 임시국회에서도 해당 법안 처리가 난망한데 이렇게 되면 일러야 오는 가을 정기국회를, 늦으면 내년을 기약할 수밖에 없다"고 전했다.

재정정보원법이 연내 처리되지 않으면 당장 내년부터 디브레인상의 온갖 중요 국가·개인정보들을 듣도 보도 못한 무명의 업체에 맡기는 상황에 처하게 된다. 오는 2015년부터는 정부의 소프트웨어(SW) 관련 사업에 대기업이 참여할 수 없도록 한 '소프트웨어산업진흥법'상의 규제가 적용되는 탓이다.

국회의 한 관계자는 "그동안 디브레인은 민간에 위탁을 주더라도 정보보안 등의 문제를 어느 정도 책임질 수 있는 대기업이 참여해 민간 위탁업체의 컨소시엄을 짜는 방식이었다"며 "그러나 내년부터는 소프트웨어진흥법상 디브레인의 위탁을 대기업에 맡기지 못하게 되므로 공신력을 자신할 수 없는 무명의 업체들에 기간전산망을 맡기게 될 수 있다"고 내다봤다.

정부 관계자는 "물론 대기업 용역업체가 아니라도 주무부처가 어느 정도 직원들의 보안 등을 점검하기는 하겠지만 이를 점검하는 공무원들은 인원이 많아야 10명 안팎인데 그나마도 수년마다 순환보직으로 자리를 이동하므로 민간 용역업체 직원들을 세세히 감독하기에는 기술적 전문성이 떨어진다"고 전했다.