허울뿐인 종합대책… ‘정부24’ 연이은 사고에 행안부 “책임감리제 도입”

정부, 1월말 내놓은 대책 되풀이
전문가 “종합대책 안착 선행을”

‘정부24’ 민원 서비스가 최근 행정망 마비 사태에 이어 또다시 개인정보 유출 문제까지 드러냄에 따라 근본 대책이 필요하다는 주장이 커지고 있다. ‘디지털플랫폼 정부’를 지향하는 윤석열 정부의 신뢰성에 재차 흠집이 난 만큼 전문가들은 이미 정부가 내놓은 종합대책 내용부터 현실화해 현장에 빠르게 안착시켜야 한다고 입을 모으고 있다.

행정안전부는 이른바 ‘책임감리제’ 도입을 위한 연구용역을 이달 중 발주할 예정이라고 7일 밝혔다. 책임감리제는 정보시스템을 만든 후 개발자가 아닌 제3자가 해당 시스템이 제대로 설계·개발됐는지 감독하고 관리하는 일종의 감사제도다. 현재는 시스템이 새롭게 개발되거나 전면 개편됐을 때만 감리를 받게 돼 있는데, 그 범위를 ‘중요 시스템의 업데이트’ 등으로 확대함으로써 언제든 감사·감리가 가능하도록 할 계획이다. 감리자에게 실질적인 권한은 물론 책임까지도 부여한다는 방침이다. 행안부는 책임감리제가 도입됐다면 이번 개인정보 유출 사고를 막을 수 있었을 것이라고 판단하고 있다.

이번 개인정보 유출 사고와 관련, 행안부는 정부24에서 성적·졸업 증명서 등 교육 민원 서비스 646건, 법인용 납세증명서 587건이 잘못 발급된 것을 지난달 1일과 19일 각각 확인해 조치했다고 전했다. 행안부는 시스템 업데이트 과정에서 발생한 개발자의 실수 때문이라고 설명했다.

사실 책임감리제 도입은 지난 1월 말 정부가 행정망 마비 사태에 따른 후속 대책을 내놓으며 발표한 내용이다. 당시 거론한 대책만 △위험징후 상시 감시 강화 △통합장애대응체계 구축 △정보화사업 참여 여건 개선 등 크게 봐도 12개에 달한다.

김환국 국민대 정보보안암호수학과 교수는 “종합대책 실행까지 예산 확보, 장비 도입, 시스템 개편, 제도 개선 등에 시간이 걸린다”며 “지속적인 관심을 기울여 중장기 대책이 실현될 수 있도록 해야 한다”고 지적했다.

민정혜 기자 leaf@munhwa.com