| [인터뷰] 정부통합전산센터, ‘유비무환’ 정신으로 사이버위협에 대응 | 2010.12.29 | |||
김경섭 정부통합전산센터 신임 센터장
- 향후 센터의 변화와 발전에 어떠한 노력을 기울일 계획인가? 중앙부처의 정보시스템이 집적된 센터는 그야말로 대한민국 전자정부의 심장이라고 할 수 있다. 1년 365일 중단없이 살아 뛰는 심장을 위해서는 안정성과 보안성이 전제되어야 하며 이를 위해 취임과 동시에 △유비무환 △고객만족 △서비스창출이라는 세 가지 슬로건을 내걸고 업무를 시작했다. 우선 전문화·지능화되고 있는 사이버 위협에 대한 선제적 예방과 신속한 대처가 가능하도록 보안관련 인프라 및 기술, 인력 등을 고도화 할 계획이다. 이를 위해 각종 사이버 방어시스템을 보다 정교화 하는 동시에 사이버 취약점 분석과 대응을 위한 조직·인력 등도 확충해 기본기를 다지는 작업도 병행해 나갈 것이다. 아울러 어떠한 위기상황에서도 국가의 핵심 업무와 데이터는 중단 없이 서비스될 수 있도록 재난대응 체계를 고도화하고 양 센터의 위협에 대비한 백업센터 구축도 추진하겠다. 센터는 시스템 입주부처와 이 시스템을 이용하는 국민을 고객으로 하고 있는 서비스 기관이다. 그간 직원들의 노력으로 센터의 서비스만족도는 90점을 상회하는 높은 수준을 보이고 있음에도 불구하고 한편으로는 공급자 중심의 서비스가 이루어졌던 것이 사실이다. 이에 앞으로는 수요자 중심으로 서비스 패러다임을 일대 전환해 수치상의 만족도뿐 아니라 사용자의 체감 만족도를 높이는데 진력을 다할 것이다. 아울러 시스템과 인프라의 운영면에 있어서도 지속적인 체계화·표준화(ISO, BS25999, GISMS 인증 등)를 통해 글로벌 수준의 서비스를 제공할 계획이다. 스마트폰과 클라우드 컴퓨팅, 그린IT 등 다양한 신기술의 출현으로 모바일 빅뱅이라고 일컬어지는 현대에는 정부도 이러한 트렌드를 반영한 새로운 서비스를 끊임없이 개발해야 한다고 여긴다. 이에 센터는 최고수준의 ‘스마트 정부’ 구현을 위해 현재 추진 중인 스마트 워크센터가 조기에 정착·확대될 수 있도록 인프라와 기술을 지원하는 한편 스마트폰 등 모바일 환경에 적합한 다양한 행정서비스를 발굴하고 이를 위한 공통기반을 확충하는 역할을 할 것이다. 시스템 중복투자와 활용률 저조 문제를 해결하기 위해 2009년부터 본격 추진해온 범정부 전산자원 통합사업도 보다 고도화 할 것이며, 각 부처의 수요에 맞추어 H/W 자원풀(pool)을 구축하고, 가상화 기법 등을 활용한 클라우드 컴퓨팅 환경을 구현하여 유연하고 경제적인 자원 공동활용 기반을 마련해 나갈 것이다. 또한 센터가 녹색성장을 견인하는 그린 데이터센터가 되도록 에너지소비와 탄소배출량을 줄이는 첨단기술을 적극 도입할 것이다. 이를 위해 시스템 구매시 절전형 고성능 장비를 도입하는 한편 폐열회수시스템, 외기냉각 방식, LED 조명 등 인프라 측면에서의 그린화도 보다 확대해 나갈 계획이다. 통합센터 모델의 수출상품화를 통한 기업의 해외진출 지원도 센터가 중점을 기울여야할 서비스 영역의 하나인데, 2010년 우리나라는 전자정부 분야 수출 1억5천 만 불을 달성하였고, 새해에는 2억불을 목표로 하고 있다. 센터도 독특한 정부데이터센터 모델로 세계 여러 나라의 벤치마킹 사례가 되고 있어 민원24, UNI-PASS, 홈택스처럼 매력적인 전자정부 수출상품이 될 수 있으리라 확신한다. 이에 센터 자원통합 모델의 표준화·브랜드화를 추진하는 한편 관심국가를 대상으로 컨설팅을 확대하고, 국내외 행사 및 전시회에도 활발히 참가하여 센터에 대한 인지도를 높여나갈 계획이다.
▲최근 정부통합전산센터의 가장 큰 변화가 있다면 센터의 수장이 바뀌었다는 것이다. 이를 반영하듯 센터를 방문하면 ‘유비무환(有備無患)’이라는 글귀가 쉽게 눈에 들어온다. 김경섭 신임 센터장이 취임과 동시에 내건 센터의 슬로건이다. “평소에 준비가 철저하면 후에 근심이 없다”는 이 말은 김경섭 센터장이 개인적으로 좋아하는 말이다. 그리고 센터의 수장으로서 김경섭 센터장은 ‘유비무환’을 센터의 슬로건으로 하고, 센터를 보다 발전시키기 위한 첫발을 내딪었다. @보안뉴스.
최근 IT 분야 키워드 중 하나는 융합(Convergence)이다. 센터가 가진 경험과 노하우, 전문기술이 다른 분야와 결합해 새로운 비즈니스(서비스) 모델을 창출할 때 고객만족은 배가될 수 있을 것이다. 이를 위해 앞으로 센터 직원 각자가 자신이 보유한 전문성과 통찰력을 바탕으로 기타 분야와의 지식공유 및 연계를 통해 새로운 융합서비스를 발굴할 수 있도록 지원하는 풍토를 조성할 것이다. 아울러 융합 서비스 창출을 위해서는 원활한 소통이 전제되어야 함으로 소통의 활성화에도 보다 많은 관심을 기울일 계획인데, 이를 위해 센터 직원 내부 간은 물론 고객기관과도 다양한 의사 소통채널을 확보하고 이를 정례화 하는 등 조직문화 변화에도 노력하겠다. - 보안 인프라 외적으로 중요한 것은 무엇이라 생각하는가? 사이버 위협에 대한 적절한 대처를 위해서는 이를 방어할 각종 장비, 시스템, 기술 등 보안 인프라가 필수적이나 이보다 더 중요한 것은 직원 개개인의 보안의식이라고 생각한다. 센터는 모든 부처의 정보시스템이 집적된 곳으로서 이곳에서의 보안 누수는 그 정도를 불문하고 국가행정에 결정적인 영향을 미치게 된다. 따라서 센터 직원 모두는 철저한 보안의식으로 무장하고 업무에 임해 할 것이다. 덧붙여 개인의 보안의식 못지않게 이를 구조적으로 내재화시킬 수 있는 각종 제도 및 규정의 완비도 병행할 필요가 있겠지만 센터는 보안과 관련된 각종 지침과 규정 등을 수시로 점검해 제도적으로도 완벽한 보안환경이 구현될 수 있도록 할 것이다. 그 외 사이버 침해의 전문화 추세 등을 감안할 때, 보안을 담당하는 유관기관 간 정보공유와 협력도 보안수준을 한 단계 높이는데 중요한 촉매제가 될 것이라고 생각한다. - 센터의 정보보호수준을 보다 높이기 위해 취임 기간 동안 수행할 과제가 있다면? 센터는 지난 7월 행정기관 최초로 전자정부 정보보호관리체계(G-ISMS) 인증을 획득해 정보보호 체계에 대한 대외적 신뢰를 확보한바 있다. 앞으로도 유비무환의 자세로 다양한 물리적·사이버적 위협에 선제 대응하는 한편 정보 유출의 위험도 철저히 차단해 나갈 것이다. 기술적으로는 최신 보안솔루션 및 장비 등을 적시에 도입 또는 성능보강 함으로써 위협에 대한 방어 인프라를 튼튼히 하고, 특히 센터가 관리중인 900여개 홈페이지에 대해 3단계의 DDoS 실시간 대응체계를 전면 적용해 공격을 완벽히 차단할 계획이다. 제도·인력 면에서는 사이버위협 대응기술 연구센터(LAB) 구축과 전문인력 충원, 통합보안관제센터의 상황실 기능강화 등을 통해 사이버 위협에 대한 분석 및 대응역량을 한층 높일 계획이다. 특히 조직화·지능화·국제화 되는 사이버 위협에 효과적으로 대응하기 위해서는 유관기관과의 공조가 무엇보다 중요한 까닭에 센터도 행안부가 주관인 사이버안전협의회에 참여하고, 금년 7월에는 민간 보안전문 업체 16개사와도 협력 MOU를 체결해 긴밀히 협력해 오고 있다. 앞으로도 국정원, KISA 등 유관기관과 유기적 공조체제를 유지하는 한편 민간업체·국제기구 등과도 전략적 협력관계를 보다 확대해 나가겠다. - 마지막으로 개인적으로 생각하고 있는 ‘보안’의 의미는 무엇인가? 보안이란 한마디로 ‘사전예방’과 ‘사후대응’이라고 생각한다. 앞서 밝혔듯이 ‘유비무환’의 자세로 사전에 예측되는 모든 위험을 충분히 분석하고 대비해 문제 자체가 발생하지 않도록 하는 것이 가장 이상적인 보안일 것이다. 그러나 날로 지능화·전문화돼 자고 나면 새로운 패턴의 공격이 등장하는 사이버 세상에서는 100%의 예방에는 한계가 있는 것이 사실이다. ‘소 잃고 외양간 고친다’는 옛 속담이 있지만, 남아 있는 더 많은 소를 안전하게 보호하기 위해서는 소를 잃고 난 후에라도 외양간을 튼튼히 손보는 작업이 필수라고 생각한다. 이를 위해 직원들에게 일단 문제가 발생한 경우라면 발 빠르게 초동대응 하고 유사한 2·3차 위협에 대비한 철저한 사후 분석과 기술적 보완을 해줄 것을 주문하고 있다. [김정완 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||||
 |
