장광수 행정안전부 정부통합전산센터 원장

지난해 말 행정안전부 정부통합전산센터의 새로운 수장으로 취임한 신임 장광수 원장은 2년 여전에 초대 광주정부통합전산센터장에 이어 행정안전부 정보기반정책관을 지내면서 국가 정보보호종합계획 등을 수립하며 국가 정보보호 정책을 진두지휘해 왔다. 이에 장광수 정부통합전산센터 신임 원장을 만나 취임 소감과 향후 센터의 변화ㆍ발전에 대한 계획을 들어봤다.

정부통합전산센터 신임 원장 취임을 축하드린다. 향후 센터의 변화와 발전에 어떠한 노력을 기울일 계획인가?

지난 2007년 광주센터장으로 근무했었는데 다시 오게 돼서 기쁘고 그동안 우리나라 정보화의 심장부로 자리 매김하고 있는 정부통합전산센터에서 일하게 되어 감회와 각오가 새롭다. 센터는 성공적으로 중앙부처 정보자원을 이전하고 운영하는 등의 성과가 쌓여 최근에는 베트남을 비롯한 해외에서 우리 센터에게 컨설팅을 받고 있는 등 그 위상이 많이 높아졌다. 이러한 토대에서 앞으로는 정보자원 통합 완성, 저탄소 녹색성장 구현, 정보보호 침해에 대한 완벽한 대응, 국내 정보통신산업 발전을 위한 지원 등의 과제들을 풀어나가고자 한다.

또한 모든 일은 사람에서 출발하고 사람으로 마무리된다고 생각하기 때문에 우리 센터에서 근무하고 있는 직원들, 그리고 위탁업체 직원들에게도 긍지와 자부심을 가지고 일할 수 있는 직장을 만들기 위해 많은 노력들을 함께 할 예정이다.

정부통합전산센터는 국내 최고 보안 인프라의 요지인데 보안 인프라 외적으로 중요한 것은 무엇인가?

센터는 설립 이후 정부기관 행정서비스를 보안위협으로부터 안전하게 관리하기 위해 7방어 3분석 다단계 정보보호 시스템을 구축하고 지속적으로 보완함으로써 보안 인프라에 대한 투자를 지속적으로 증대시켜 왔다. 센터는 40개 부처의 정보시스템을 운영ㆍ관리하는 중요정보 전산시설로써 현재의 정보보호 수준보다 더 높은 수준의 정보보안이 요구되고 있다.

이를 위해서는 물리적인 정보보호 인프라 투자와 병행하여 정보보호 조직과 인력을 보강하는 한편, 정보보보호 인력의 전문성을 높이기 위한 다각적인 노력이 필요하다. 아울러 국정원, 방통위, KISA 등 관련 기관과 유기적인 협조체계를 구축하여 사이버공격 징후를 사전에 파악하여 효과적으로 대처할 수 있는 관련부처 간 정보공유 및 공조체계를 공고히 해야 한다고 생각한다.

정보보호 수준을 현재보다 더 높이기 위해 센터에서 수행하고 있거나 추진 중인 것은 무엇인가?

이를 위해서 관련 법령에 의한 자체 보안규정 제정, 사이버침해에 대한 대응체계, 대응절차 마련, 정보시스템ㆍ정보통신망 등에 관한 정보보호 관리항목 도출 및 점검활동을 수행 중이며 정보보호 전문기관 등과 연계하여 정보보호 관리체계를 검증하기 위한 모의훈련을 연중 수행하고 있다. 또한 센터는 현재 정보자원 통합사업을 본격 추진하고 있는데 자원 통합에 따라 야기될 수 있는 정보보호 취약점이 무엇인지 면밀히 검토하고 있으며 사이버침해분석, 보안관제, 신규 정보보호시스템 구축 등 자원통합에 다른 정보보호 강화에 만전을 기하고 있다.

정부통합전산센터 내에 범 정부 클라우드 인프라를 구축한다는 것과 관련해서 구체적인 추진 계획과 방향은 무엇인가?

전 세계적으로 클라우드 컴퓨팅이 확산되면서 각국 정부와 기업은 IT투자 비용 절감 및 신속한 IT서비스 제공을 위해 클라우드 컴퓨팅 도입 경쟁에 동참(미국 StoreFront 계획, 영국 G-Cloud 계획, 일본 가스미가세키 프로젝트)하고 있다. 현재 40개 중앙부처의 정보자원을 통합 관리하는 통합센터에 클라우드 컴퓨팅 도입 시 막대한 경제적 효과 및 IT서비스 향상을 기대하고 있다. 아울러 차세대 성장동력으로 떠오른 클라우드 컴퓨팅을 센터에 체계적으로 도입하여 센터의 핵심인프라 구축과 IT 서비스 창출에 활용할 계획이다.

예를 들면 정보자원 통합시 클라우드 컴퓨팅 도입을 검토하고 범정부 클라우드 플랫폼을 시범사업으로 추진할 계획이다. 이는 클라우드 컴퓨팅 서비스 유형 중 PaaS(Platform as a Service)에 해당한다. 또 공동 활용이 가능한 통합자원 및 유휴자원을 활용하여 범정부 클라우드 플랫폼 테스트베드를 구축할 계획이다.

국가 정보화와 정보보호 발전을 위해서 우선적으로 해야 할 과제는 무엇인가?

정보통신기술의 발전으로 국가행정의 정보시스템 의존도가 높아지고 있으며 이에 따른 사이버 공간에서의 정보보호도 지속적으로 이슈가 될 전망이다. 이에 정보화와 정보보호 발전을 위해서는 범 국가 차원에서의 전문인재의 양성과 연구ㆍ개발환경 마련 등 예산 투자가 무엇보다 중요하다. 특히 젊은 인재들이 정보화와 정보보호 분야 근무에 대한 선호도를 높여가기 위한 정책을 마련하고 실질적인 인센티브를 제공하는 등 사회적 분위기 전환이 필요하다.

국가 정보자원을 통합겳楮되求?만큼 고도의 안정성과 보안성이 필요한데 이를 위해서 어떤 노력을 하고 있는가?

국가행정의 정보시스템 의존도가 증가하고 정보자원 통합이 지속적으로 진행됨에 따라 해킹시도도 집중되고 있으며 앞서 언급한 대로 정보보호 인프라에 대한 지속적인 투자와 함께 전문적인 인력 양성 및 관련 법제 정비 등 전반적인 정보 수준을 높이는 노력이 필요하다. 마지막으로 최근 해킹 프로그램이 보편화되어 중ㆍ고등학생들도 재미 삼아 해킹하는 경우가 많은데 해킹이 범죄라는 인식이 국민적으로 확산되어야 할 것이다.

최근 들어 공공기관의 중요 정보자산과 개인정보가 유출되는 사건이 자주 발생되는데 이를 방지하기 위한 대책은?

기관의 중요 정보자산 및 개인정보의 유출은 사이버 해킹에 의한 유출과 관리자ㆍ사용자의 고의 또는 실수에 의한 유출 등 2가지 측면에서 발생되고 있는 것으로 판단한다. 센터 자체 분석결과에 따르면, 2009년 1년간 센터 입주기관 대상 해킹시도 중 26%가 정보유출을 목적으로 하는 것으로 확인됐다.

이에 센터에서는 24시간 365일 보안관제, 전문인력 보강(2010년), 사이버위협 분석ㆍ대응 연구센터 구축 등 정보보호 기능을 강화 등 관제체계 지능화를 통해 정보유출을 방지할 계획이다. 또한 관리자ㆍ사용자의 고의 또는 실수에 의한 정보유출을 방지하기 위해서는 지속적인 보안인식 강화와 시스템 체계 구축이 가장 중요하다. 이에 센터는 년 10회 이상 자체 보안인식 교육을 실시하여 인식을 강화하고 보안USB 관리시스템, 중요자료 암호화 등 내부자에 의한 정보유출방지체계를 구축해 나갈 것이다.

개인적으로 생각하고 있는 ‘보안’의 의미는 무엇인가?

보안 때문에 불편한 점이 있다는 것이 현실이지만 보안은 자동차의 브레이크와 같은 안전장치라고 생각한다. 자동차에 브레이크가 없다면 근본적으로 안정적인 주행이 불가능하기 때문이다. 조직 관점에서는 궁극적인 목표 달성을 위한 효과적인 수단이라 이야기할 수 있으며 이를 위해 기밀성, 무결성, 가용성이라는 3대 보안 목표를 가지고 수행하는 일련의 활동이라 할 수 있다. 즉 조직의 목표 달성을 위해 인가되지 않은 접근을 차단하고 허가되지 않은 사용자에게 정보가 노출되는 것을 방지하여 서비스의 가용성을 최대한 확보해 조직의 비즈니스 목표달성을 효과적으로 지원하기 위한 수단이다.

<글 : 김태형 기자(is21@boannews.com) | 사진 : 김정완 기자(boan3@boannews.com)>

[월간 정보보호21c 통권 제114호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>