개인정보 보안에 초점, 내부 문서보안 시스템도입도 늘어...

2009년 정부의 부처별 정보화사업계획이 발표됐다. 이번 예산안의 특징은 정보보호 예산이 올해에 비해 8.4% 증가했다는 데 있어 보안업계는 각 부처별로 보안예산 편성에 대한 관심이 높아지고 있다. 이에 보안뉴스에서는 각 부처별 보안 예산 편성과 내역에 대해 살펴봤다.

■지식경제부, 지식경제 업무 포탈과 우정사업부 정보보호 강화 예정

지식경제부는 기존의 지식경제업무 포탈을 토픽맵기반의 맞춤형 정보제공 포탈로 업그레이드 할 계획이다. 이는 내부메뉴와 복잡했던 인터페이스를 개인별 과별 국실별 맞춤형 정보 제공형태로 바꾸면서 정보 입력시 공개범위를 지정해 정보단위로 접근권한 통재하는 시스템을 도입할 예정이다. 이는 지식경제 행정정보 시스템 구축의 일환으로써 40억의 예산이 투입되지만 정보보호 예산은 이 안에서 집행되며 그 범위는 아직까지 불분명하다.

그리고  우정사무정보화를 진행하면서 정보기반 시설 및 시스템 정보보호 강화를 위해 보안시스템의 도입이 추진될 예정이다. 우정사무정보화사업에는 총 388억 원이 투입될 예정이지만 보안시스템 예산은 미미한 수준으로 그 안에서 책정될 것으로 보인다.

■문화관광부, 디지털콘텐츠 식별체계구축 및 행정업무 보안기능 강화

문화관광부는 국가디지털콘텐츠 식별체계 구축을 통해 국가차원의 디지털 콘텐츠 유통 인프라를 조성하고 저작권 기반의 콘텐츠 유통의 활성화를 도모할 예정이다. 이에 대한 18억의 예산은 편성됐으며, 등록관리시스템 안정성 확보를 위한 보안체계 마련에 일부의 예산이 투입될 전망이다.

또한 문화관광부 관련기관의 행정업무 지원시스템을 구축, 서비스함으로써 업무 및 대국민 서비스의 효율화를 위해 e-문화관광부를 구현한다. 이른 문화행정 공동활용체계 구축의 일환으로써 정보보호 솔루션 구축이 포함돼 있다. 소요예산은 11억1천100만원으로 그중 정보보호 예산은 일부 집행될 것으로 보인다. 이 밖에도 저작권서비스 종합지원 시스템에 2억 7천만원을 투입할 예정으로, 문화광광부의 정보보호 시스템 구축 예산은 2억 2천500만원으로 예상되고 있다.

■보건복지부, 보건복지보안시스템 구축

보건복지부는 올해부터 시작된 보건복지보안시스템 구축을 위해 예산을 편성했다. 이 사업은 이는 사이버 침해 위협으로부터 정보유출 피해를 최소화하고 침해사고 발생을 사전예방할 수 있는 체계구축을 목적으로 한다. 투입될 사업비는 총 30억원 중 2009년에는 12억원이 투입될 것으로 추산되고 있다. 내용을 살펴보면 사이버 안전센터를 올해 1단계로 31여개 기관을 대상으로 편성했고, 내년에 2단계로 종합병원급 70여개의 병원으로 대상을 늘릴계획이다. 사업이 마무리 되는 2010년에는 국,공립병원 등 200여개 기관으로 단계적으로 관제를 확대한다는 목표를 가지고 있다.

이는 산하기관의 개인정보 보호 수준을 파악하고 개인정보유출방지를 위한 상시모니터링 체계로 구축된다. 이를 위해 개인정보 점검팀이 구성되고 기관의 보안 점검을 위한 컨설팅 용역의 예산도 포함돼 있다.

 

■노동부, 민원시스템 DB보안 강화 및 문서보안관리 솔루션 도입

노동부는 민원통합관리시스템을 개선하는데 3억4천만원의 예산이 투입될 예정으로, 그 내용에는 개인정보보호를 위한 DB보안을 강화한다는 내용이 포함돼 있다. 더불어 올해 본부에 도입한 보안USB를 지방노동관서로 확대 보급한다는 방침을 세웠다.

그리고 17억이 투입되는 전자문서관리시스템 고도화의 일환으로 문서보안관리 솔루션이 도입된다. 이는 소속기관별 문서보안 담당자의 권한을 자체적으로 관리?운영할 수 있도록 하는데 목적이 있다.

또한 3억 8천만 원을 투입해 산재예방 민원서비스를 개편하면서 외부고객들의 개인정보보호를 위해 기존 개인정보 수집 및 관리체계를 개선해 고객 정보보호체계를 구축한다.

산하단체인 한국고용정보원의 경우 정보통신시설 취약점 분석/평가를 위한 시스템도입에 1억원의 예산이 편성돼 있다. 이는 주요정보통신기반시설에 대한 취약점을 분석/평가하고 기반시설 미지정 관련 시스템에 대한 취약점을 찾는다. 그리고 취약점 분석?평가 결과에 따른 상세 보안가이드 작성및 2010년도 주요정보통신기반시설 보호대책 수립에 반영할 예정이다.

또한 전산망 정보보안 기능강화을 위해 총6억5천만원의 예산이 책정됐다. 이는 웹서비스의 개인정보 노출/취약성 보호를 위한 사용자 PC보호를 위한 보안기능 강화를 목적으로 한다. 서비스 내역은 DB에 대한 사전 접근통제, 사용자활동내역에 대한 실시간 감시/내역기록, 삼사기록 데이터의 암호화와 암호화 통신, 감사기록 저장 등의 기능을 포함하고 있다. 그리고 가상디스크백업장치 보강사업도 진행된다. 백업 및 복구속도 향상을 위한 도입으로 총 9억2천만원의 예산이 편성된다.

■행정안전부, 정부통합센터 보안기능 강화 및 과학수사연구소 시스템 강화

행정안전부는 정부통합센터 운영에 1천966억원의 예산을 편성했다. 대전센터 기반시설과 광주센터의 전산장비용 공통스토리지를 확충하고 범정부 하드웨어 자원을 통합해 양센터간 상호 재해복구시스템을 구축하는것을 골자로 한다.

더불어 전 부처 웹해킹 공동대응을 위한 웹 해킹 보안 시스템을 확대하고 접속폭주에 의한 서비스거부공격(DDoS) 대응시스템도 보강한다. 그리고 USB 및 PC등에 의한 정보유출방지 시스템을 구축한다는 내용도 포함돼 있다. 192억원이 투입되는 전자정부통합망 운영에서도 취약점 분석?평가에 따른 통신망 보호 및 보안대책 수립에 대한 예산이 포함돼 있다.

 

그리고 과학수사연구소 정보화를 위한 예산도 12억이 편성될 예정이다. 이는 매년 하나씩 늘려가고 있는 과학수사 감정정보관리시스템 중 마약분야에 대한 시스템구축이 포함돼 있고, 감정정보관리 시스템 운영을 위해 하드웨어 및 소프트웨어 도입과 노후장비 교체에 대한 예산도 포함돼 있다.

■국토해양부, 국토해양넷 GPKI인증 도입 및 철도범죄 물리보안시스템 도입

국토해양부는 국토해양넷 그룹웨어에 GPKI인증을 도입해 개인정보보호 기능을 강화할 예정이다. 그리고 통합인증로그인 및 통합 검색기능을 강화할 방침이다. 그리고 철도공안업무 관리에 물리적보안시스템 도입이 추진된다. 철도에서 발생하는 범죄수사 업무의 전산화를 구축할 계획으로 진술녹화영상시스템을 기존 2개소에서 3개소로 확대하고 PDA시스템을 도입하고 경찰 등 유관기관간 연계를 구축해 범죄수사시스템의 이중화를 구현할 계획이다.

■교육과학기술부, 사이버안전센터 구축 및 과학기술 정보보호 센터 구축

교육과학기술부는 교육과학기술 행정지원에 65억원의 예산이 책정돼 있는 가운데 보안시스템구축이 골자로 돼있다. 이 예산에는 교육 사이버 안전센터 구축에 대한 예산도 포함돼 있다. 이는 사이버 침해 예방 및 확산방지를 위해 시도교육청별, 대학별 침해사고에 대한 대응체제를 구축하는 것이 목적이다. 이를 위해 네트워크 이중화 및 증속을 위한 장비가 도입되고 기능개선 및 보안 인프라의 연동을 확대해 교육기관과 연구기관과의 연계도 추진된다.

또한 교육기관 전자서명 인증센터의 구축으로 단일 인증체계 구현및 관리체계가 강화된다. 이는 교육기관 전자서명 인증센터의 부가서비스 시스템 구축으로 교육기관 정보시스템의 정보보안을 강화하고 인증서 발급 및 운영/관리를 담당한다.

과학기술 정보보호 센터도 구축될 예정이다. 과학기술분야의 핵심 연구정보자원에 대한 사이버 침해 예방 및 신속한 대응을 위한 센터 구축이 주 골자다. 이 센터는 과학기술분야의 연구기관 침해정보를 수집, 분석, 대응 업무를 수행한다. 또한 교육 사이버 안전센터와 연동해 상호 정보공유로 보안관제 체제를 강화할 방침이다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>