• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

정부기관, 내부문서유출 방지에 집중 2006.04.21

산자부, 특허청, 통계청 등 문서보안 시스템 도입 계획 수립

산자부, DRM도입해 사용자 등급별 접근통제 시스템 구축 예정


 

 

정부기관의 보안시스템 도입이 활발해지고 있다. 특히 기업에서 발생하고 있는 신기술에 대한 유출사고가 발생하면서 문서보안에 대한 정부내 경계령이 떨어져 부처별로 앞다퉈 문서보안 시스템을 도입하고 있는 상황이다. 산업자원부, 특허청, 통계청 등이 이를 준비하고 있다.


특히 산업자원부는 올해 3월경 행정자치부에 제출한 ‘2006 행정정보화촉진시행계획’에 DRM 도입으로 정보에 대한 사용자 등급별 접근통제 시스템 구축 계획을 포함시켰다.


산자부 정보화담당관실 박종욱 전산사무관은 “해킹 예방과 내부 문서보안을 강화하는 차원에서 이 계획을 준비하고 있다. 과장급 이상 간부에게 보급한 GVPN의 보안강화를 위해 DRM을 도입하고 사용자 등급별 접근통제 시스템 구축을 할 예정”이라고 밝혔다.


또한 산자부는 통합전산센터로 이전되는 전산장비에 대한 보안강화를 목적으로 전산실 내 통합관제시스템 구축안도 이번 시행계획서에 포함시켰다. 총 소요예산은 3억 7천만원이다.


이 시행계획서는 5월경 기획예산처에서 심의해 9월정도면 예산확정이 가시화되고 오는 11월에 예산편성이 확정되면 내년초부터 시스템 도입이 시작될 전망이다.


아래는 산업자원부 정보화담당관실 박종욱 전산사무관과의 인터뷰 내용이다. 박 사무관은 15년간 산자부내 전산업무를 담당해오고 있으며 정보화담당관실은 산자부내 정보화사업을 담당하고 있으며 부서내 IT보안과 보안교육 등도 담당하고 있다. 


Interview

산업자원부 박종욱 사무관

 

 

“정부내 중요정보에 대한 보안 필요성으로 DRM 도입예정”

“내부 직원 보안 의식이 가장 중요...시스템은 필수”

“예산편성되면 내년 상반기중에 도입계획”


<산업자원부 정보화담당관실 박종욱 사무관>ⓒ보안뉴스

-산업자원부 정책관리시스템에 문서유출관리 솔루션 도입을 계획한 배경은?


사회 전반적으로 문서보안에 대한 중요성이 부각되고 있고 정부내에서 취급하는 중요 정책 문건들은 유출될 경우 일반 기업 정보와는 달리 사회적 파장이 큰 관계로 이에대한 철저한 관리가 필요하다는 판단에서 실시하게 됐다.


-문서유출관리 솔루션 도입은 언제부터 시작되나?


행정자치부에 시행계획서를 3월에 제출했고 기획예산처에서 5월경 심사를 실시하면 오는 11월경 국회에서 예산이 확정될 전망이다. 그러면 내년 4~5월부터 입찰공고를 실시해 시스템도입이 시작될 것으로 본다.


-문서보안 이외 다른 보안상황은 어떤가?


현재 네트워크 보안은 정부기관 대부분 잘 돼있다고 생각한다. 따라서 취약점으로 지적돼왔던 문서보안 부분을 강화하기 위해 DRM을 도입해 등급별 접근통제 시스템을 구축할 예정이다. 또한 전산장비 보안강화를 위해 전산실 내 통합관제시스템을 구축할 계획도 가지고 있다.


바이러스 백신(하우리 백신)은 모든 PC에 운영되고 있고 악성코드를 제거하는 ‘PC지기’도 보급된 상태다. 자동패치프로그램은 도입했지만 운영은 아직 미루고 있다.

또한 2004년부터 정부기관을 대상으로 중국발 해킹이 증가하면서 이에 대한 대비로 지난 2월 20일에서 4일간 산자부와 산하기관 11개 기관을 대상으로 공동사이버훈련도 실시해 트로이목마나 백도어 등에 대한 대비 훈련을 실시한바 있다.


유해사이트(음란, 도박 등)는 차단하고 있으며 MSN메신저는 사용할 수 없고 산자부 내부에서만 사용할 수 있는 자체 메신저를 사용하고 있다. 또한 지난해에는 소속기관별로 방화벽과 VPN 등이 구축되어 있다.


또 산자부는 대부분 윈도우 XP를 사용하고 있어 7월에 있을 윈도우98에 대한 보안상 우려는 없는 편이다.  


-USB와 같은 외부저장장치에 대한 보안은 어떻게 이루어지고 있나?


현재까지 외부저장장치에 대한 보안은 미흡하지만 이에 대한 대책도 마련할 것이다. 메일 로그분석은 지속적으로 하고 있으며 직원들의 보안의식을 높이기 위해 정기적으로 부서별 보안교육을 실시하고 있고 때에 따라 외부강사를 초빙해 보안특강을 실시하고 있다. 내부정보유출을 방지하기 위해서는 시스템도 중요하지만 내부인들에 대한 보안교육이 가장 중요하다고 생각한다. 특히 공무원신분이라면 보안의식은 더욱 철저해야 한다.   


-정보화 예산중 보안관련 예산은 어느 정도 책정되고 있나?


산자부 정보화 예산은 대략 1년에 12억 정도다. 이중 보안관련 예산비용은 약 1억5천만원 선이다. 10%정도 차지하고 있다. 보안분야는 예산반영시 가장 먼저 삭감되는 경향이 있어왔다. 사회전반적인 보안의식이 높아지면서 보안분야 예산도 점차 늘어날 것으로 기대한다. 특히 산업자원부는 기업활동과 가장 밀접한 기관이기 때문에 온라인을 통해 처리해야할 일들이 많다. 따라서 보안에 대한 각별한 신경를 쓰고 있는 중이다.

[길민권 기자(boannews@infothe.com)]


<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>