| [2010국가정보보호백서] 전자정부의 안전한 전자인증 체계 구축 | 2011.02.02 |
행정업무의 연속성과 안전한 복구가 보장
[보안뉴스 김태형] 전자정부의 행정환경이 종이문서 기반에서 전자문서 기반으로 전환됨과 동시에 해킹 등에 의한 주요정보의 노출, 변조, 훼손 등 피해 가능성이 높아짐에 따라 전자정부의 대면행정 수준의 신뢰성 및 안정성 확보가 필요하게 되었다.  또한 암호 키 분실, 훼손 등으로 발생할 수 있는 행정정보의 손실을 방지함으로써 행정업무의 연속성 보장을 위하여 행정기관 간 전자문서 유통의 연속성과 안전한 복구를 보장하기 위한 방안이 모색되었다. 이에 따라 정부는 전자문서 송수신에 대한 행정기관 및 공무원 신원확인, 전자문서 위변조 방지 등을 보장하고 행정전자문서 안정적 유통을 위한 정부차원의 정보보호 체계를 마련하기 위한 인증시스템을 구축 운영하게 되었다. 행정전자서명 인증체계는 지난 2000년 12월 제도가 도입되고 시스템이 구축 운영되었으며 2002년 12월에는 민관 전자서명 상호연계체계 및 인증 체계 구축을 통하여 명실상부한 전자 정부 인증 시스템으로서의 면모를 갖추게 되었고 2006년 2월에는 암호 키 위탁 복구 관리 시스템이 구축되어 행정업무의 연속성과 안전한 복구가 보장되었다. 2007년부터 행정전자서명 인증시스템 고도화 사업을 통해 행정전자서명인증서 발급대상을 공공 금융기관까지 확대하고 수요 증가와 장비의 노후화에 따라 최적의 시스템으로 재구축하여 안정적인 행정전자서명인증 서비스를 구현했다. 또 행정기관 공무원을 대상으로 인터넷을 통한 인증서 발급 및 온라인 암호 이용 서비스를 제공하기 위해 인터넷에서의 인증 및 암호 서비스 제공을 위한 보안 게이트웨이 구축, 암호화 관리 시스템 기능 고도화, 통합검증 및 권한 관리에 대한 부하량 제어관리시스템 도입 및 디스크 저장 공간 확충 등을 지속적으로 수행했다. 2009년에는 ‘차세대 통합인증 체계 정보화전략계획’ 수립 및 통합인증 프레임워크 표준마련을 통한 통합인증 게이트웨이를 구축하였고 2012년까지 단계적으로 전 행정기관에 확산 보급할 계획이며 최신 기술발전 동향과 업무 변화 등을 고려하여 전자문서 진본성 확보 및 검증 시스템 확산 등과 같은 전자정부서비스의 보안을 강화했다. 행정전자서명 인증관리체계는 최상위인증기관과 행정안전부 장관이 지정, 고시하는 6개 인증기관, 인증기관들이 지정, 운영하는 28개 등록기관, 원격등록기관으로 계층적으로 구성되어 있다. 또 민간부분의 공인인증체계와 상호 연동을 통해 사용자 인증 서비스를 제공하고 있다. 2009년 12월 행정전자서명 인증체계를 이용하는 사용자는 51만 2,242명이며 활용하는 업무 수는 714개이다. 특히 보안성 강화를 위해 행정 업무에 행정전자서명 인증체계 도입중가와 행정정보공동이용의 확대로 인하여 이용율이 급속히 증가되고 있다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
