재정전산망 개인정보 민간 관리 3,300만건 언제든 털릴 수 있다

국가사업정보 36만건도 포함
유출 땐 카드사태보다 심각


정부의 재정 전산망인 '디브레인(디지털 회계예산 시스템·dBrain)'에 주민등록번호와 휴대폰, 주소, 은행계좌 번호 등 10여가지의 내용을 담은 개인정보 자료가 3,300만여건이나 누적돼 있는 것으로 확인됐다. 더욱이 이를 민간용역업체가 관리하고 있어 정보유출 위험이 상존하는 것으로 나타났다. 하지만 정보보안을 강화하기 위한 대책은 정치권의 무관심 속에 국회에서 6개월 넘도록 낮잠을 자고 있다.

24일 국회와 기획재정부 등에 따르면 정부·공공기관·지방자치단체 등의 살림정보를 실시간으로 통합 관리하는 디브레인에는 민간인과 공무원, 공공기관 직원을 비롯한 개인정보 자료 3,380만여건이 등록돼 있다. 이 중 중복자료 등을 빼면 1,740만여건에 이른다.

건당 자료에는 각각 최대 12가지의 개인정보가 담겨 있는데 주민등록번호와 거주지 주소, 휴대폰 정보, 거래은행, 계좌번호, 직장정보 등 개인의 신상·금융에 관련한 핵심 정보들이 모두 포함돼 있다.

한 정부 당국자는 "예산편성·자급집행·결산·국유재산 업무 등을 담당하는 공무원이나 공공기관 직원, 정부와 거래행위(납품, 국유재산 불하 등)를 하는 민간인의 계좌정보·주민등록번호 등이 매년 쌓여 현재처럼 개인정보가 수천건에 이르게 된 것"이라고 설명했다.

디브레인은 개인정보 외에도 매일 평균 5조8,000억여원에 달하는 재정자금에 대한 36만여건의 국가사업 정보를 보관하고 있다. 만약 디브레인의 정보가 유출되면 최근의 카드사 개인정보 유출사태보다 훨씬 심각한 부작용이 발생할 수 있는 셈이다.

그럼에도 디브레인은 민간기업 컨소시엄 직원 등에게 위탁, 운영되고 있다. 디브레인 운영인력은 105명인데 거의 모두 민간용역 업체 인력이다.

이 같은 문제를 우려해 정부도 디브레인의 민간위탁을 폐지하는 방안을 추진해왔다. 가칭 '한국재정정보원'이라는 공공기관을 설립해 정부가 직접 신원검증을 한 공무원과 공공기관 직원이 디브레인을 운영하도록 하는 내용의 입법을 지난해부터 시도해왔다.

그러나 한 국회 관계자는 "재정정보원법은 다른 이슈들에 밀려 진전이 없다"며 "4월 임시국회에서도 진도가 나갈 수 있을지 알 수 없다"고 전했다.

<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>