[보안뉴스 오병민] 정부의 공공기관 전자적 대민서비스 보안 강화를 위한 노력이 꾸준히 진행되고 있다.

행정안전부는 2012년까지 전자 대민서비스에서 기술적 보안수준을 90%까지 높일 계획이다. 이를 위해 매년 실태조사 결과를 바탕으로 미비한 점 개선을 위한 법·제도 정비 및 보안인프라 확충 등 보안수준 제고를 위한 활동을 추진하고 있다.

2010년 상반기에는 공공기관 사이버공격 대응능력 제고를 위한 정부부처 및 지자체에 ┖사이버 침해사고 대응매뉴얼┖과 ┖DDoS 대응매뉴얼┖을 보급하고 ┖주요 행정정보 암호화 지침┖을 시달했다.

행정안전부는 향후 전자정부 대민서비스에 도입·활용될 것으로 예상되는 클라우드서비스와 가상화, 모바일 전자정부 등 신규 IT서비스에 대한 보안위협을 분석하고 이에 대한 대응능력을 확충할 방침이다.

행정안전부는 2005년부터 2006년까지 전자정부 통합망의 네트워크 장비를 중심으로 취약점 분석·평가를 실시해 개선대책을 마련하고 조치하도록 했으며, 2007년부터는 관계기관과 협의해 전자적 대민서비스 보안대책을 마련해 시행하고 있다.

행정안전부는 2007년 10월 8일부터 26일까지 전국 295개 중앙행정기관·지방자치단체의 홈페이지 등 501개 서비스를 대상으로 서면 및 방문조사를 실시했다. 이 조사결과의 미비한점에 대한 개선대책과 각 기관별·서비스별로 개선 조치사항을 마련해 2008년 4월 각 행정기관에 제공·공유하고 각 기관이 보안인프라 확충 등을 개선하도록 했다.

또한 2008년 9월에는 ┖행정기관 정보유출 방지를 위한 유지보수체계 개선대책┖을 수립·시행해 외부 용역사업자 등 보안 관리체계를 강화하고 시·도별 ┖사이버침해대응센터┖ 구축을 추진하는 등 전자정부 대민서비스 보안강화를 위해 노력했다.

2008년 10월에는 ┖행정기관의 정보시스템 접근권한관리 규정┖을 제정하고 2008년 12월 행정안전부와 지방자치단체에 적용하는 ┖정보통신보안업무규정┖을 개정해 제도적 보안체계를 강화했다. 이런 노력으로 행정안전부는 2008년 10월 1일부터 12월 19일까지 중앙행정기관 및 지방자치단체가 운영하고 있는 1,600개 주요 전자정부 대민서비스를 대상으로 제도적, 관리적, 기술적 보안지표 77개를 조사했으며, 기술적 보안수준이 2007년 대비 10.2% 향상된 65.6%로 나타났다.

행정안전부는 2008년 실태조사 결과를 토대로 각 행정기관 및 지방자치단체가 운영하는 전자정부 대민서비스별 보안 개선대책을 수립했으며, DDoS 공격이나 액티브X 보안취약점 등 신규 보안위협 및 문제점들을 분석해 기존의 지표항목을 개선·보완한 제도적, 관리적, 인적, 기술적 보안 분야의 85개 지표를 마련했다.

2009년 9월 14일부터 11월 6일까지 중앙행정기관 및 지방자치단체의 1,670여 개의 전자정부 대민서비스를 대상으로 실태조사를 실시했다. 또한 전년대비 보안수준이 하락한 지표들에 대한 원인 및 각 기관의 정보보호 업무수행 관련 문제점, 건의사항 등을 파악하기 위해 29개 기관 173개 대민서비스를 대상으로 현장 방문조사를 실시했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>