행정안전부(장관 원세훈)는 최근 지방자치단체 등에서 해킹·바이러스 등 사이버침해 및 내부자에 의한 정보유출 등 각종 보안사고 사례가 증가하고 있어, 행정기관의 정보시스템에 대한 사용자인증 및 접근권한관리 체계를 강화하고, 원격지에서 정보시스템을 유지보수 하는 것을 엄격히 제한하는 등 시·도, 시·군·구에 적용하고 있는 ‘정보통신보안업무규정(행정안전부훈령)’을 개정하여 시행한다고 밝혔다.

최근 민간기업에서 금전적 목적으로 수천만 건의 개인정보가 불법으로 유출되는 사고 등이 발생하여, 많은 개인정보를 보유하고 있는 지방자치단체 정보시스템에 대한 국민들의 불안이 가중되고 있다. 또한 행정기관에서도 내부자에 의한 개인정보 불법 열람 및 제3자 제공, 유지보수 용역사업자에 의한 정보유출 위험이 큰 만큼 이에 대한 제도적 통제가 시급한 실정이다.

이에 행안부는 이러한 문제점을 해소하기 위해 ‘정보통신보안업무규정’을 대폭 강화한 것이며, 그 내용은 다음과 같다.

시·도 및 시·군·구의 정보시스템을 원격지에서 네트워크를 통해 유지보수 하는 것은 해킹이나 정보보호에 매우 취약하기 때문에 이를 엄격히 제한하고, 행정기관에서 정보보호시스템을 국제공통평가기준(CC인증)에 따라 인증을 받은 제품만을 사용하도록 규정했다.

행정기관에서 다음(Daum)이나 네이버(Naver) 등 상용메일의 사용을 금지하고, 매월 PC나  네트워크 등에 대해 정기적인 보안점검을 실시하도록 조치했다.

행정기관의 정보시스템에는 사전에 업무목적에 맞는 접근권한을 부여받은 자만이 접속할 수 있도록 하고, 모든 정보열람 내역은 반드시 기록하도록 의무화하여 정보이용에 대한 사전 및 사후 통제기능을 강화했다.

용역사업을 수행하는 용역인력에 대한 보안서약서 징구 등 보안관리를 철저히 하도록 규정했다.

이번 훈령 개정으로 지방자치단체의 해킹·바이러스 등 사이버침해에 대한 대응력이 한층 강화되고, 정보시스템 접근이 엄격히 통제됨으로써 개인정보의 유출 및 오·남용 방지에 크게 기여할 것으로 기대된다.

이에 행안부 관계자는 “앞으로 행정안전부는 ‘정보통신보안업무규정’이 각 행정기관에서 원활히 실행될 수 있도록 보안업무담당자를 대상으로 교육을 실시하는 한편, 각 기관의 정보통신 보안관리 실태를 주기적으로 점검·개선해나갈 계획”이라고 밝혔다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>