• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

정부기관 홈피 대점검, 담당자들 초긴장 2006.09.04

행자부, “정부기관 홈피 개인정보노출 9월부터 일체 점검”

각 기관, 관련 솔루션 도입 붐...내년부터 본격화 

행자부 강력한 압박으로 기관 홈피 담당자들 초조...긴장


<행정자치부 전자정부본부가 정부기관 홈페이지에 지난 6~8월까지 일체 점검을 지시하고 개인정보노출여부를 9월부터 12월까지 단속해 그 결과를 언론에 공개하고 인사고과에도 반영한다고 해 일선 기관 홈페이지 담당자들이 긴장하고 있다.> ⓒ보안뉴스  

지방자치단체 250개와 중앙행정부처 70여개 등 총 320개 기관은 지난 2000년부터 매년 11월경 공공기관 홈페이지 평가사업을 진행해왔다.


이 평가 작업은 전체 부처에서 1~3위를 가리고 각부처와 광역시, 지자체 등 각 분야별로 순위를 정해 각 부분의 장에게 통보가 되고 이 자료는 일선 홈페이지 담당자들의 인사고과에 반영이 되고 있다. 그래서 일선 담당자들은 여간 신경이 쓰이는 일이 아니다.


평가기준에 2005년부터 개인정보노출부분이 추가돼 만약 관리자의 부실로 개인정보가 노출된다면 감점요인이 되는 것이다.


정보보호전문기업 엑스퍼넷 보안사업부 이성영 차장은 “각 기관에서 운영하는 다양한 홈페이지는 개인정보 노출우려가 크다. 게시판이나 민원상담실, 첨부파일 등 그 수만도 몇만건이 넘기 때문에 관리자가 일일이 수작업으로 개인정보 노출여부를 체크하기란 불가능하다”고 설명했다.


특히 각종 개인정보유출사건이 터지면서 행자부는 지난 5월경, 전자정부본부에서 강력한 개인정보노출방지 대책에 대한 메시지를 각 부처에 보낸바 있다. 6~8월까지 각 기관 홈페이지를 점검해 개인정보가 노출된 부분을 조치하라는 지시였다.


행자부는 이 지시를 내린 후, 9월부터 12월까지 전체 기관 홈페이지를 일체 점검하겠다는 계획이다. 특히 이 지시공문은 일선 담당자에게 직접 내려진 것이 아니라 각 부처 장에게 전달된 것이기 때문에 일선 홈페이지 담당자는 상당한 압박을 받고 있을 것이다.


각 기관 담당자들은 “갑자가 지시가 내려와서 당혹스럽다”며 “노출여부를 진단하고 필터링하기 위해서는 관련 솔루션 도입이 필요한데 이를 위해서는 예산이 필요하다. 하지만 올해 집행을 위해서는 지난해 예선편성시에 반영됐어야 하는데 그렇지 못해 난감하다”고 말했다.


이번 홈페이지 일체 점검은 320개 정부기관뿐만 아니라 그에 부속된 산하기관과 유관기관, 교육기관 전체가 총 망라될 예정이다. 따라서 줄잡아 2만~3만개 기관이 대상기관이 될 것이라고 행자부 관계자는 내다보고 있다.


상황이 이렇다 보니 예산을 미리 사용해 관련 솔루션을 도입하는 기관도 늘어나고 있다. 개인정보노출진단 및 필터링 솔루션 ‘레드스켄(REDSCAN)’을 출시한 엑스퍼넷 관계자는 “올해 현재까지 15~20기관에 솔루션도입이 확정된 상태고 내년에는 더욱 많은 기관에서 도입이 있을 것으로 내다본다”며 “올해는 각기관들이 예산문제로 힘들어하고 있어 내년에 본격 도입될 것”이라고 말했다.


특히 행자부 지시가 내려온 후부터는 각 기관에서 관련 솔루션 도입을 위해 알아서 문의를 하는가 하면 지난해까지만 해도 개인정보 관리를 귀찮아하던 일선 담당자들도 이제 개인정보노출 대응에 적극적으로 변했다. 


뿐만 아니라 민간에서도 특히 게임사나 쇼핑몰, 금융기관 등 개인정보 취급이 많은 곳에서 솔루션 도입 문의가 쇄도 하고 있어 엑스퍼넷을 비롯한 몇몇 업체는 기술적인 부분과 제품 차별화를 위해 분주하게 움직이고 있다.


개인정보노출진단ㆍ필터링 솔루션은 기관 홈페이지를 게시판 위주로 검사를 하고 개인정보가 노출된 부분을 알려주며 담당자가 지정한 금칙어(이름, 주민등록번호, 전화번호, 주소 등)에 해당하는 데이터는 일반인들이 열람했을 때 xxx...표시로 보이게 된다. 하지만 원본데이터는 그대로다.


현재 솔루션 도입은 게시판의 양에 따라 달라지겠지만 스캔과 필터링을 모두 다 도입했을 때 대략 1천~2천만원 선으로 전문가들은 예상한다.


엑스퍼넷 관계자는 “요금체계를 다양화하기 위해 월정액 진단용역서비스도 시행할 방침”이라며 “월단위로 신청 사이트에 대한 노출과 필터링 작업을 해주고 수수료를 받는 형태”라고 말했다.


실제로 얼마전 서울시는 관련 홈페이지에 대한 개인정보노출 진단 서비스를 엑스퍼넷에 의뢰해 검사를 실시한 바 있다. 이처럼 솔루션 도입뿐만 아니라 다양한 점검 서비스 형태가 개발되면서 공공기관과 민간기업의 수요가 더욱 늘어날 전망이다.


엑스퍼넷 이성영 차장은 “각 기관 홈페이지에 대해 정부가 주의 깊게 살펴보고 있다. 개인정보 자료를 관리하지 않고 방치하는 홈페이지 담당자들은 징계도 감수해야할 판”이라고 강조했다.


올해 9월부터 있을 행자부의 정부기관 홈페이지 일체 점검 결과가 어떻게 나올지 귀추가 주목된다.

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>