"수명다한 서버로 공공기관 개인정보 보호 어렵다" - 디지털투데이 (DigitalToday)
"수명다한 서버로 공공기관 개인정보 보호 어렵다" - 디지털투데이 (DigitalToday)
[디지털투데이 황치규 기자]공공 시스템 장애와 보안 사고가 빈번한 가운데, 공공기관들 개인정보 데이터베이스(DB) 현황 정보를 비롯한 개인정보관련 국가 정보망 지원 서버들이 수명을 다했지
www.digitaltoday.co.kr
- 주요 문제점
- 노후 장비의 문제
- 공공기관 개인정보 데이터베이스(DB) 및 CCTV 현황 관리 서버 장비의 10년 이상 노후화
- 서버 과부화 및 처리 속도 저하로 안전성과 보안성 약화
- 보안 패치 및 업데이트를 위한 자원 부족
- 법령 개정 및 업무 부담 증가
- 개인정보보호법 및 관련 규정 개정으로 기능 추가 및 업무 범위 확대
- 개인정보 DB 구성 정보 등록, CCTV 현황 정보 관리, 개인정보 보호수준 평가 등 업무 과부하 발생
- 예산 부족
- 필요한 장비 교체 및 시스템 개선 예산 9억 7200만 원 증액 요청이 반영되지 않음
- 국회 예산 증액 없을 경우 수동 평가 방식 의존 위험
- 노후 장비의 문제
- 개인정보보호위원회의 주요 요청
- 스토리지 확충: 10TB 용량의 스토리지 도입으로 개인정보 DB 및 CCTV 정보 관리 강화
- 신규 서버 도입: 처리량 증가와 과부하 해소를 위해 12대의 신규 서버 도입
- 평가 소프트웨어 개발: 개인정보 보호수준 평가 소프트웨어 개발로 업무 자동화 및 정확성 향상
- 분쟁 처리 시스템 개발: 개인정보 분쟁 처리 기능 강화를 위한 시스템 개발
- 현재 상황의 심각성
- 국내 서버 교체주기: 평균 7년, 국제 표준(4~5년)보다 길어 유지비용 증가
- 공공기관 등록 개인정보: 35만 건 이상의 DB가 등록되어 매월 약 1000건의 개인정보 요청 처리
- 장비 의존 문제
- 노후 서버에 의존한 작업으로 보안 사고 및 장애 위험 증가
- 자동화 부족으로 개인정보 보호수준 평가의 효율성 저하
- 정치적 의견: 김현정 의원
- "정부는 공공기관 시스템 장애와 보안 사고가 증가하는 상황에서도 노후 장비에 의존"
- "예산 부족 문제로 인해 국가 개인정보 보호의 신뢰성 저하"
- 시사점
- 장비 교체 및 업그레이드: 노후 서버 및 네트워크 장비의 주기적 교체 계획 수립
- 자원 관리 강화: 스토리지와 서버 용량 확충으로 데이터 처리 안정성 및 보안성 확보
- 예산 확보 및 배분: 공공기관 정보 보호 업무의 중요성을 강조하며 국회와 협력하여 예산 증액 추진
- 정기적인 보안 점검
- 보안 패치 및 업데이트 가능한 시스템 구축
- 정기적인 취약점 평가 및 리스크 분석 수행
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 경찰청 안보수사국: 해외 기술유출 근절을 위한 총력 대응 (2) | 2024.12.03 |
|---|---|
| 토스뱅크 정보보호본부장 인터뷰: 인터넷 은행의 보안 전략 (0) | 2024.12.03 |
| 금융권 소프트웨어(SW) 공급망 보안 강화 전략 (1) | 2024.12.03 |
| 국회 정보위원회 여야 간사 대상 북한 추정 해킹 시도 (3) | 2024.12.02 |
| 정보보호산업 발전 전략 3가지 (2) | 2024.12.02 |