개인정보보호법 개정 따라 2020년까지 암호화…업체별 1000억 비용 추산
금융회사들이 주민등록번호를 암호화하는 법안 통과로 천문학적 비용 부담에 전전긍긍하고 있다. 금융당국이 일정 유예기간을 부여하고 단계적으로 적용토록 관계부처와 협의해 나간다는 방침이지만, 주민번호를 암호화한다는 것은 전체 전산시스템을 개편해야 하는 만큼 막대한 비용 부담이 불가피하다. 금융권 전체적으로 최대 수조원 이상의 투자가 이뤄져야 한다는 분석도 제기되고 있다.
지난달 28일 주민등록번호 암호화 조치를 담은 개인정보보호법 개정안이 국회를 통과함에 따라 금융회사들은 오는 2020년까지 암호화에 나서야 한다. 그동안 암호화 작업은 주민번호 체계가 워낙 공고하게 자리를 잡고 있고 막대한 교체비용 문제로 개인정보 유출 사건이 터질 때마다 반짝 논의되는 듯하다 사라지곤 했다. 그러나 이번 1억 건이 넘는 카드사 개인정보 유출 사태로 결국 국회가 주민번호 암호화를 법률로 의무화하기로 했다.
실제 3000개가 넘는 금융회사 중 주민번호를 암호화한 곳은 47곳에 불과하다. 은행권에서는 전북은행이 유일하게 주민번호를 암호화했다. 이는 금융감독원이 지난해 11월 실시한 조사 결과로 4대 금융지주를 포함한 은행권은 사실상 주민번호 암호화를 포기한 상태로 나타났다.
이처럼 금융권이 주민번호 암호화에 무관심한 것은 비용부담과 시간 소요가 만만치 않기 때문이다. 업계에서는 대형 금융사 기준으로 주민번호 암호화 단독 추진 시 약 1000억원의 비용이 들 것으로 추정하고 있다. 또 암호화 작업기간은 적어도 1년이 넘을 것으로 예상되고 있다.
이에 금융권은 암호화 작업을 진행하더라도 통상 5년 주기로 이뤄지는 차세대 전산시스템 개발과 동시에 진행하는 방식으로 유예기간을 둬야 한다는 주장이다. 금융당국 역시 비용과 시간, 인력 등을 이유로 이 방안을 유력하게 검토하고 있다. 차세대 전산시스템 도입 시 주민번호 암호화를 추진하면 비용 부담이 약 10분의 1로 줄어든다. 암호화 과정에서 발생되는 데이터 처리 속도 문제를 동시에 해결할 수 있기 때문이다. 최근 금융당국이 금융회사를 상대로 차세대 전산시스템 도입 이행계획서를 수집하고 있는 이유다.
금융IT업계는 현재 금융 전산시스템으로 주민번호 암호화를 추진할 경우 데이터 처리 속도가 최대 7.5배가량 느려질 것으로 예측했다. 이를 만회하기 위한 전산시스템 용량 확장에는 지금보다 7배가 넘는 투자가 이뤄져야 한다는 산술적 계산이 나온다.
임종인 고려대 정보보호대학원장은 “금융회사의 주민번호 암호화는 차세대 전산시스템 도입 시 추진하는 것이 비용부담과 시간 면에서 효율적”이라며 “암호화 이후 꾸준한 관리를 통해 실효성을 높이는 것이 무엇보다 중요하다”고 말했다.