실무자에게, 리스크 감추지 말고 그 위험성 숙지시키고 교육진행

이번 [기획4]에서는 행정정보공동이용과 관련 지금까지 진행해 왔던 것들을 종합해 결론을 짓는 장으로 마련했다. 그리고 그 결론은 향후 행정정보공동이용에 있어서의 보안을 그 중심으로 두었음을 밝힌다. 또한 그러한 보안의 중심에는 행정정보공도이용시스템이 보유하고 있는 보안시스템이 중심이 아닌 본 시스템을 이용하는 관계자들의 보안마인드가 무엇보다 중요하다는 것을 그 중심에 두었다. 이는 행정정보공동이용을 추진하고 있는 행정안전부 행정정보공유추진단의 생각이기도 하면서, 인터뷰를 통한 행정정보공동이용 보안문제를 언급한 김성조 한나라당 의원의 공동된 의견이기 때문이다. - 편집자 주 -

◆ 순서

1. 행정정보공동이용 사업 추진 배경

2. 행정정보공동이용 확대 구축사업의 내용

3. 행정정보공동이용 관련 인터뷰

4. 행정정보공동이용에 따른 보안 문제점과 대응 방안

행정정보공동이용이 이제 초기단계라는 점에서 그 보안 문제점이 무엇인가를 파악하기란 여간 쉽지 않은 일이다. 하지만 보안문제의 핵심이 정보를 보호하는 것에 있다고 하다면, 그 핵심은 자명해 진다. 즉 행정정보공동이용은 정보보안 및 개인정보보호가 가장 중요하다.

따라서 앞서서의 기획글에서의 언급처럼 기술적ㆍ물리적 적용보다도 사용자의 인식제고 및 실태점검이 가장 중요하다.

■ 상위 위원회ㆍ자문단 등 도움돼야

행정정보공유추진단 상위에는 행정정보공유추진위원회 및 행정정보공유추진자문단을 두고 있다. 추진위원회는 현재 한승수 국무총리와 남궁근 서울산업대 교수를 위원장으로 두고 당연직위원과 위촉직위원을 각각 10명과 6명으로 두고 있다.

또한 추진자문단에는 경제ㆍ사회ㆍ행정ㆍIT전문교수 및 시민단체 합동 구성으로 총 10명의 자문단을 두고 있다.

그리고 실제 본 행정정보공유를 추진하고 있는 추진단에는 현재 임우진 행정안전부 정보화전략실장을 단장으로 부단장 및 3개팀 23명(9개 부처)을 두고 있다.

즉 공유추진단은 기획총괄팀, 제도평가팀, 공유체계구축팀 3개로 나눠 구성하고 있으며, 그만큼 공유체계를 기술적으로 구축하는 것 이외에 제도를 만들고 이용실태를 평가하는데 많이 주력하고 있다.

이에 대해 한 보안전문가는 “추진단 상위에 많은 인원의 도우미(?)들이 존재하는 것은 분명 그에 따른 도움을 주기 위함이다. 하지만 과거 공무원집단들은 그러한 자리가 구색 갖추기에 머물렀던 것이 사실이다”며, “하지만 이번 행정정보공동이용과 관련한 위원들은 공무원을 벗어난 각계 전문가들이 포함됐다는 점에서 도우미 역할을 톡톡히 해 내리라 믿는다”고 말했다.

■ 기술적 적용보다 사용자 인식 제고가 중요

행정정보공동이용 보안 모니터링에 따라 이용기관과 공동이용시스템 운영에 대한 개인정보보호측면의 모니터링을 실시간으로 추진하고 모니터링 결과에 따라 이용기관에 개인정보보호에 대한 교육과 실태조사를 지속적으로 추진하는 것이 무엇보다 중요하다.

이에 공유추진단은 “행정정보공동이용 교육은 매년 집합교육과 수시교육으로 나뉘고 올 9월에는 이용기관이 확대되고 업무담당자의 수가 급격이 증가한 관계로 각 이용기관마다 행정정보공동이용 강사를 추천 받아 강사양성교육을 실시했다”며, “ 앞으로도 상시 교육과 수시교육 계획을 마련해 주기적으로 올바르고 안전한 행정정보공동이용이 될 수 있도록 교육할 예정이다”고 밝혔다.

또한 “행정정보공동이용 실태조사는 이용기관에서 올바른 권한에 따라 이용하는지, 사전동의서를 반드시 받아서 공동이용 하는지 등의 보안 사항을 개인정보보호 실태조사표를 기준으로 해 주기적으로 분기에 한번 이상은 실태조사를 나가고 있다”며, “금융기관이 확대됨에 따라 현행 공동이용방식에 따라 공동이용 절차 및 개인정보보호에 만전을 다할 수 있도록 실태조사를 지속 할 예정이며, 이용기관 자체 내에도 보안책임자를 두고 보안교육 및 실태점검을 주기적으로 하도록 행정정보공동이용지침 및 이용기관 보안지침을 통하여 정하고 있다”고 공유추진단은 덧붙였다.

■ 안전한 보안시스템 구축은 기본

안전한 행정정보공동이용을 위해 암호화, 권한관리, 전용브라우저 및 보안요소의 도입 등 시스템적인 보안도 중요하나 행정정보공동이용지침 및 이용기관 보안지침을 등에 따른 운영이 무엇보다 중요하다.

그러한 운영을 위해 상시적인 보안교육과 실태점검 만이 향후에 개인정보를 보호할 방안이 될 것으로 본다.

■ 리스크 있으면 밝히고 진행돼야

비록 행정정보공동이용이 국민들을 위한 시스템이라고는 하지만 실제 이용자가 공무원 및 금융 관계자 등이라는 점에서 이에 대한 관심을 국민들은 게을리 해서는 안 된다.

현재 행정정보공동이용 대상 구비서류정보는 71종이다. 그리고 향후 민원처리 시 필요한 구비서류 총 322종이 모두 이용될 수 있도록 할 것이다(물론 이는 정보 DB 구축여부 및 소관부처 의지 등이 고려될 것임).

2008년 10월 현재 행정정보공동이용은 국세청, 대법원, 국방부 등 총 51개 중앙행정기관과 16개 광역시ㆍ도, 230개 시ㆍ군ㆍ구, 16개 지방교육청, 16개 시중은행의 금융기관 등이 포함돼 있다.

이 모든 기관들이 포함하고 있는 국민의 개인정보는 헤아릴 수 없을 정도의 방대한 양임은 당연하다.

만약 행정정보공동이용시스템이 해킹을 당하거나, 내부자에 의해 정보가 유출된다면 이는 GS칼텍스의 개인정보 유출사건과는 비교가 될 수 없는 막대한 손실과 파급효과를 낳을 것임은 자명하다.

이에 한 보안전문가는 “이러한 행정정보공동이용에 대한 홍보가 잘 되지 않은 것은 안타까운 일이다. 그런 점에서 향후 이를 추진하는 행안부는 이에 대한 홍보는 물론 그와 함께 그 중요성을 반드시 전국민들에게 알릴 필요가 있다”고 말한 뒤, “덧붙여 국민들은 실제 이용을 하지 않는다고 하여 그 리스크에 대해 감추어서도 안될 것이다. 어떠한 위험성이 있는지 그에 따른 대책이 무엇인지를 분명히 하고 차후 발생할 보안문제를 분명히 하면서 본 사업을 진행해야 한다”고 주장했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>