시스템 성능 및 안정성, 고객 서비스 편의성 등 고려해 2사분기부터 착수
국민건강보험공단은 올해 DB암호화 사업을 위해 전체 정보화 예산의 약 20%를 정보보호 예산으로 잡고 있다. 지난해 정보보호 예산은 전체 정보화 예산의 8.9% 수준이었다. 올해 진행되는 정보보호 사업으로는 DB암호화, ID/ 패스워드 방식을 공개키기반구조(PKI)로 전환하는 사용자 인증체계 강화, 정보통신기반보호법에 의해 2년에 한 번 받는 정보보호컨설팅 등이 있는데, 이 중 DB암호화 사업이 가장 큰 부분을 차지한다는 게 공단의 설명이다.
공단은 국세 자료, 제소자 자료 등 민감한 정보가 많고 34개 유관기관들이 건강보험 처리를 위해 정보를 주고받고 있어 평소에도 보안을 철저히 하고 있는 것으로 알려진다. 특히, 운영 중인 서버가 600대를 넘고 보유한 자료량도 여타 기관과 비교할 수 없을 정도로 많은 편이라, DB암호화 사업에 대해 무척 신중한 자세다.
보유한 자료 가운데 40% 이상이 주민등록번호가 포함되어 있는 암호화 대상 개인정보로, DB암호화 적용 시 서비스 속도, 시스템 성능과 안정성, 고객 편의성 등에 미치는 영향을 최소화 하는 데 초점을 두고 있다.
지난해 8월부터 사업 계획을 수립해 9월부터 CC인증을 획득한 국내 DB암호화 솔루션들을 중심으로 BMT를 진행해왔다. 1사분기 내 2차 BMT를 통해 내부적인 검토를 완료하고 2사분기부터는 사업에 착수할 계획이다.
국민건강보험공단 정보관리실 이기호 차장은 "법을 준수하는 것도 중요하지만 공단의 업무 특성상 민원서비스에 영향이 생길 경우 시민들의 항의가 쇄도할 수 있기 때문에 성능 이슈를 가장 고려하고 있다"며 "성공적인 프로젝트를 위해 공공, 금융기관 가운데 DB암호화를 적용한 사이트를 직접 방문해볼 예정이며, 개인정보 영향평가를 통해 단계적으로 DB암호화 사업을 추진해 나갈 것"이라고 밝혔다.
관련기사
김정은 기자
jekim92@itdaily.kr