시스템 성능 및 안정성, 고객 서비스 편의성 등 고려해 2사분기부터 착수

국민건강보험공단이 개인정보보호법 대응을 위한 DB암호화 사업에 본격 돌입한다. 공단이 보유한 개인정보 보유량이 6천억 건에 달하고 아직 DB암호화를 한 공공기관이 거의 없다는 점을 미루어 볼 때 공공분야 최대의 DB암호화 사업이 될 것으로 예상된다.

국민건강보험공단은 올해 DB암호화 사업을 위해 전체 정보화 예산의 약 20%를 정보보호 예산으로 잡고 있다. 지난해 정보보호 예산은 전체 정보화 예산의 8.9% 수준이었다. 올해 진행되는 정보보호 사업으로는 DB암호화, ID/ 패스워드 방식을 공개키기반구조(PKI)로 전환하는 사용자 인증체계 강화, 정보통신기반보호법에 의해 2년에 한 번 받는 정보보호컨설팅 등이 있는데, 이 중 DB암호화 사업이 가장 큰 부분을 차지한다는 게 공단의 설명이다.

공단은 국세 자료, 제소자 자료 등 민감한 정보가 많고 34개 유관기관들이 건강보험 처리를 위해 정보를 주고받고 있어 평소에도 보안을 철저히 하고 있는 것으로 알려진다. 특히, 운영 중인 서버가 600대를 넘고 보유한 자료량도 여타 기관과 비교할 수 없을 정도로 많은 편이라, DB암호화 사업에 대해 무척 신중한 자세다.

보유한 자료 가운데 40% 이상이 주민등록번호가 포함되어 있는 암호화 대상 개인정보로, DB암호화 적용 시 서비스 속도, 시스템 성능과 안정성, 고객 편의성 등에 미치는 영향을 최소화 하는 데 초점을 두고 있다.

지난해 8월부터 사업 계획을 수립해 9월부터 CC인증을 획득한 국내 DB암호화 솔루션들을 중심으로 BMT를 진행해왔다. 1사분기 내 2차 BMT를 통해 내부적인 검토를 완료하고 2사분기부터는 사업에 착수할 계획이다.

국민건강보험공단 정보관리실 이기호 차장은 "법을 준수하는 것도 중요하지만 공단의 업무 특성상 민원서비스에 영향이 생길 경우 시민들의 항의가 쇄도할 수 있기 때문에 성능 이슈를 가장 고려하고 있다"며 "성공적인 프로젝트를 위해 공공, 금융기관 가운데 DB암호화를 적용한 사이트를 직접 방문해볼 예정이며, 개인정보 영향평가를 통해 단계적으로 DB암호화 사업을 추진해 나갈 것"이라고 밝혔다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지