임우진 실장, 금년 내 5년간의 국가정보화 밑그림을 마련할 것

최근 개인정보 유출문제가 불거지면서 커다란 사회문제로 대두되고 있다. 이를 뒷받침하듯 지난 6일부터 시작된 국정감사에서도 개인정보 유출과 관련해 개인정보보호에 대한 관심은 지대하다.

이제 개인정보보호는 한 개인의, 한 기업만의 문제가 아닌 범국가적 차원의 것이 되었다. 물론 늦은 감이 없지 않지만, 그나마 이제라도 개인정보보호에 대한 관심이 국민들에게까지 일반화되었다는 것은 매우 고무적인 일이 아닐 수 없다.

이렇듯 정부의 역할이 증대되고 있는 가운데 전자정부 운영을 통한 민원서비스 개선 및 국가통합전산망 등을 관리하며 국민안전 보장 등의 역할을 수행하고 있는 행정안전부의 역할은 그 어느 때보다 중요하다 하겠다.

이에 임우진 행안부 정보화전략실장을 만나 최근 발생된 개인정보유출 사건 등에 따른 대책과 향후 개인정보보호정책, 그리고 개인정보보호법 내 개인정보보호위원회(가칭)의 독립여부 관련 찬반논란에 따른 행안부 입장과 향후 정보화전략실의 계획 등을 들어봤다.

아울러 최근 뜨거운 감자로 떠올랐던 개인정보보호법 내 개인정보보호위원회의 정부ㆍ민간단체 간의 독립여부에 따른 행안부의 입장 등과 향후 정보화전략실의 계획 등을 독자들의 가독을 위해 나눠 기재함을 밝힌다.

■ 한국정보보호진흥원 역할이 일정 부분 행안부로 이관되는 것으로 알고 있다. 구체적으로 어떤 부분이며, 그에 따른 효과적인 운영방안이 있다면?

정보보호 업무는 정보보호 전문기관의 수 십 년 간 축적된 경험과 전문적인 지원이 있어야 수행 가능하다. 그런 점에서 행안부가 국가적인 정보보호 업무를 수행하기 위해서는 KISA 등 정보보호 전문기관 차원의 지원이 절대적으로 필요하다.

그간 주요 정보통신 기반 보호ㆍ전자서명ㆍ정보시스템 인증 등의 행안부 업무 수행을 위해 KISA에서 지원하였으나, 사이버 위협은 공공ㆍ민간 합동 대응이 매우 중요하다.

그런 점에서 KISA 업무 범위를 공공ㆍ민간을 모두 포함하는 국가 전체로 확대할  필요가 있으며, 구체적인 운영 방안은 정부의 공공기관 정비계획 등을 고려해 결정될 것으로 판단된다.

■ 행안부에서 올해 가장 중점을 두고 있는 보안사항이 있다면?

국가의 정보보호 사회안전망 구축을 위해 국정원ㆍ방통위 등 관계부처와 합동으로  ‘정보보호 중기 종합계획’을 수립하여, 사이버 대응력 제고 등 6개 분야의 다양한 73개 과제를 포함한 종합계획을 지난 7월 22일 국무회의에 보고ㆍ확정한 바 있다.

올해부터 시급히 추진해야 할 ‘지자체 침해대응센터 구축’, ‘I-Pin 확대 보급’ 등의  과제들부터 단계적으로 추진 중이며, 법ㆍ제도적으로 국가 정보보호 기반을 강화하기 위해 ‘정보기반보호법’개정을 추진 중이다.

또한 산재해 있는 정보보호 관련 법률들을 통합ㆍ일원화하는 한편 정부ㆍ민간 기관의 정보보호 책임성 강화 및 보안시설 설치를 의무화하도록 추진하고 있는 중이다.

사이버침해에 대한 예방 및 대응력 제고를 위해 지방자치단체, ‘정부통합전산센터’ 등 국가 보안인프라를 강화하고 있다.

아울러 전문인력과 예산이 부족해 보안 환경이 상대적으로 취약한 시ㆍ도의 자체 ‘사이버침해대응센터’ 설치, 보안 전문인력 확충 및 각 부처의 정보시스템들을 통합운영 중인 ‘정부통합전산센터’의 재해복구시스템을 구축하고 입주기관 보안시스템 공동 활용 등을 추진 중이다. 거기에 에너지, 금융 등 국가 10대 주요기반시설에 대한 ‘보안관제센터’를 설치할 예정이기도 하다.

(위 내용 중 ‘정보기반보호법’ 개정 추진 관련, 제명 변경 : ‘정보통신기반보호법’ → ‘정보시스템 등 기반보호에 관한 법률’, 통합 : ‘정보통신기반보호법’+‘전자서명법’+‘정보화촉진법’ㆍ‘정보통신망법’ 일부. 위 내용 중 ‘사이버침해대응센터’ 설치 관련, 2007년 정부기관 사이버침해사고 조사결과 : 중앙 21%, 지방ㆍ교육 79%)

■ 최근 전자정부에서 강화된 보안사항이 있다면?

일부 행정기관의 정보 접근권한관리가 허술해 개인정보 등 중요자료가 외부로 유출되는 사례가 발생됨에 따라, 정보시스템 접근권한관리의 기준ㆍ절차를 정의한 ‘행정기관 정보시스템 접근권한관리 규정’을 제정해 행정기관의 정보열람ㆍ복사 방지 등 내부자에 의한 정보유출 예방ㆍ탐지 및 대응을 위한 제도ㆍ기술적 대책을 강화했다.

또한 대부분의 행정기관이 외주용역 형태로 정보시스템을 운영함에 따라 외부 유지보수 인력에 의한 정보유출 위험이 존재함에 따라, ‘행정기관 정보시스템의 유지보수 개선대책’을 수립ㆍ시행해 시스템의 접근ㆍ작업 통제 및 전자적 보안시스템 구축 등 제도ㆍ관리ㆍ기술적 보안체계를 강화했다.

아울러 담당자들의 보안의식과 실천력 제고를 위해 교육과 점검을 주기적으로 실시하는 한편 홈페이지 보안취약점을 통한 해킹 및 담당자들의 부주의 등으로 인한 개인정보 유출사고가 지속적으로 발생됨에 따라, ‘행정기관의 홈페이지 보안취약점 점검ㆍ개선대책’을 수립ㆍ시행해 전 행정기관 홈페이지의 보안취약점을 점검ㆍ개선하고  DDoS 공격 대응을 위해 동시접속을 분산하는 정보시스템 구축 등을 추진하고 있다.

한편 해킹메일 등 나날이 지능화되어가는 사이버공격으로부터 행정기관 중요정보의  유출을 차단을 위해, 국가기관의 업무전산망과 인터넷망의 분리를 추진하는 등 정보통신망에 대한 보안을 강화하고 있다.

■ 행안부 정보화전략실 올해 중점과제와 중장기 목표는?

금년은 5년간의 국가정보화 밑그림을 마련하고, 효율적인 정보화 추진ㆍ관리 기반을 공고히 하는데 역점을 둘 것이다. 그 내용은 다음과 같다.

▲ 정보화 패러다임 변화를 반영한 새로운 국가정보화 기본계획 수립.

▲ 중복투자 방지 및 정보자원 공동 활용을 위한 정보화 기본설계도 정립 및 전자정부 표준 개발 프레임워크 구축.

▲ 국민과 기업 등 수요자 중심으로 서비스 통합.

▲ 각 부처 전산자원 통합 및 정부 웹사이트의 통합ㆍ정비.

▲ 정보화 관련 9개 법률을 4개로 통합, 수요자 중심의 법률 간소화.

▲ ‘정보보호 중기 종합계획’의 차질 없는 추진 및 건전한 정보문화 운동 전개.

또한 중장기적으로는 창의와 신뢰가 기반이 되는 선진 지식정보사회를 구현할 것이다. 그 내용은 다음과 같다.

▲ 행정기관 간 정보 공유 등 네트워킹을 강화해 행정효율을 획기적으로 향상시킬 것이다.

▲ 국민과 기업은 언제, 어디서나 원하는 모든 정부서비스를 제공받을 수 있도록 서비스를 통합하고, 접근 채널을 다양화할 것이다.

▲ 사회 각 분야 간 지식정보의 유통ㆍ공유를 통해 신규 부가가치가 창출될 수 있는 기반을 조성할 것이다.

▲ 국민이 신뢰할 수 있는 안전하고 건강한 사이버 공간을 조성할 것이다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>