[인터뷰] 이종구 웰텍시스템 대표

[보안뉴스 김정완] 개인정보보호에 대한 일반법이 없어 법적용의 사각지대가 발생하고, 개별법간 처리기준 등이 상이해 국민의 혼란이 초래되고 있다. 이를 해결하기 위해 지난 3월 개인정보보호법이 제정돼 오는 9월 30일 시행을 앞두고 있는 상황이다. 하지만 법적용 사각지대인 오프라인 상 발생할 수 있는 개인정보 유출 문제에 대해 간과하고 있다는 지적이 제기되고 있다.

현재 국내 우편봉함기 분야의 시장점유율 90%를 차지하고 있는 우편봉함기 제조 전문업체 웰텍시스템의 이종구 대표는 실제 오프라인 상 발생하고 있는 개인정보 유출문제, 특히 우편물을 통한 정보유출 문제를 제기하며, 이에 대한 최소한의 방지책을 마련하는 것은 물론 업계 종사자 스스로의 인식 전환이 필요하다고 강조한다. 이에 이 대표를 직접 만나 그에 대한 이야기를 들어봤다.

- 우선 우편물 이용은 얼마나 이루어지고 있으며 그 종류에 대해 설명해 달라?
‘우정사업본부 2009 연차보고서’에 따르면, 전자우편 이용물량은 2005년 3,400만여 건에서 지속적으로 증가해 오다 2009년 1억여건을 돌파했다. 하지만 그러한 전자우편 이용물량 증가 등 IT 기술이 고도화됐음에도 불구하고 기존 국내·국제 우편 및 소포 등을 포함한 오프라인 우편물 취급물량은 2005년 약 47억통에서 이후 전혀 줄어들지 않은 채 2009년 현재 약 48억통에 이르고 있다. IT시대라고 해서 오프라인상 우편물량이 줄어드는 것이 아니고, 지속적으로 유지되고 있는 것이다.

우편물의 종류를 보면 관공서에서 보내는 각종 세금고지서, 안내장, 법원과 경찰서의 출두지시서, 일반 기업에서 보내는 요금청구서, 홍보물 그리고 각종 금융기관에서 보내는 안내장 등 수없이 많은 종류의 우편물이 존재한다. 그리고 이러한 우편물에 담긴 정보는 기존 온라인상 유출되는 주민등록번호 등의 것과는 비교할 수 없는 소중한 정보들일 수 있다.

- 우편물 발송에 따른 정보유출 문제는 어디서 비롯된다고 생각하나?
특히 이제 대량의 우편물을 발송하는 정부 공공기관, 지자체, 기업 등에서는 이런 우편물을 제작하는데 들어가는 비용 절감과 업무 효율화를 위해 자체 제작보다는 외부 용역업체를 통해 제작 및 발송하는 것이 일반화되었다.

그러나 극히 일부 DM용역업체를 제외하고는 우편물 제작과정에서의 개인정보보호를 위한 최소한의 관리적·기술적·물리적 보안조치가 이루어지지 않는 것이 현실이다. 심지어는 열악한 환경에 외국인 근로자까지 동원되고 있는 상황이다.

우리가 거의 매일 자신도 모르게 접하는 우편물에서도 많은 정보가 새어 나갈 수 있다. 그런 점에서 일반적인 통념상 보안이란 개념이 IT와 관련된 해킹 등에서만 존재한다는 인식부터 재고할 필요가 있겠다.

우리가 쉽게 접하고 있는 전통방식의 오프라인(Off-Line)에서도 얼마든지 개인, 기업, 정부 등의 정보가 새나갈 수 있다는 것을 간과해선 안 되며 그에 따라 제도 역시 현실적으로 반영될 필요가 있다.

- DM용역업체의 우편물 제작과정은, 그리고 보안상의 문제점은?
우편물 외주 제작과정을 살펴보면 발주자는 데이터를 만들어 외부 DM용역업체에 전달하고 외부 DM용역업체에서는 이 데이터를 바탕으로 출력에 필요한 양식에 맞게 데이터 변환 작업을 한 후 출력해 낱장 우편물 또는 봉투 우편물 등의 형태로 제작해 발송하거나 우편물을 발주자에 전달하는 과정으로 요약된다.

이 과정에서 여러 가지 보안상의 문제점을 내포하고 있지만 현실적으로 단가경쟁으로 인한 저비용과 단기간에 발송까지를 완료해야 하는 시기 상의 제약 등에 의해  허술하게 지나치는 경우가 현실이다. 이때 데이터의 전달과정에서부터 정보유출 문제가 대두된다.

전달방법은 보안 USB를 통한 전달, 웹하드를 통한 전달, 이메일을 통한 전달 방법 등이 있지만 어느 것 하나 안전하다고 볼 수 없다. 또한 이 데이터를 반납하는 과정이 명확하지 않고 또한 용역업체의 PC에 그 내용이 고스란히 남아 있는 경우가 많다. 심지어는 몇 년 전의 데이터가 용역업체의 PC에 그대로 존재하는 경우도 비일비재하다.

또한 작업을 위한 데이터 변환작업에서 영세업체의 경우는 내부 전문인력보다는 이를 외부에 의뢰해 변환작업을 하는 경우도 발생한다.

- 우편물 외주용역에 따른 고객정보 유출문제를 꼽는다면?
작업장은 개인정보가 출력물에 노출된 상태로 있으므로 작업에 필요한 인원만이 출입이 가능해야 하는데 실제 환경은 별도의 작업공간도 없을뿐더러 있다하더라도  작업의 편의성을 위해 형식적인 출입통제만 있을 뿐이다. 심지어는 외부인도 아무런 제재 없이 출입이 가능하다는 점 역시 큰 문제다.

특히 일정 기간에만 작업을 하는 대량 우편물의 특성상 작업물량이 확보되면 정규직보다는 아르바이트생을 모아서 작업을 진행하기에 정보보안 의식수준은 매우 취약한 상태다. 이렇듯 작업자의 정보보안 의식 결여는 심각한 문제가 될 수 있는 만큼 이에 대한 홍보 및 교육이 절실하다.

그리고 불량 출력물에 대한 관리적인 부분도 문제다. 출력기기 등 여러 요인에 의해 출력과정에서 많은 양의 출력물이 불량처리 되는 경우가 많은데 이를 정확히 파기하거나 소각해야 하나 그러한 과정 없이 개인정보가 기록된 출력물이 외부로 나가는 경우도 있다.

- 이러한 보안상 문제에 따른 해결방안으로 생각하는 바가 있다면?
이러한 문제에 대해 근본적인 해결방안은 아니겠지만 우선적으로 기술적인 문제의 보완이 필요하다. 무엇보다 이러한 과정에서 발생하는 잼(JAM) 발생 등의 에러에 대해서는 누구나 아무런 제재 없이 장비를 체크하고 처리하는 과정에서 그 내용물을 볼 수 있게 돼 있다는 점을 감안해 관리자 지정 등의 관리적인 부분은 물론 작업장 및 작업자들의 정보보안에 대한 의식을 고취시킬 필요가 있다.

아울러 제작과정에서의 개인정보보호를 위한 조치가 처음단계부터 마지막단계까지 전혀 갖춰 있지 않은 것이 현재 대부분의 DM용역업체들의 현실이고, 발주자들의 보안의식 수준도 아직 미흡하다고 본다면 이러한 문제들을 해결하기 위한 제도적인 장치도 필요할 것이다.

9월 30일, 시행을 앞두고 있는 개인정보보호법을 비롯한 관련 법안들이 단순히 물리적 보호조치에 대한 언급에 그칠 것이 아니라 오프라인 상 발생 가능한 문제에 대한 보다 심도 깊은 고민을 통해 이에 대한 체계적인 대안을 제시해 줄 것을 당부하고 싶다.
[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>