[보안뉴스 김경애] 안전행정부(장관 유정복)의 조직 개편이 단행된 이후 보안관련 업무가 강화된 전자정부국의 활동이 주목되고 있다.

이전의 소속기관인 행정정보공동이용센터가 전자정부국으로 이관되면서 별도의 정보공유정책관이 개설된 것. 현재 정보공유정책관 산하에는 정보자원정책과, 정보기반보호과, 행정정보공유과 등 3개 과로 나뉜다. 그 가운데 정보기반보호과는 정보보호와 CCTV 관련 사업 등을 맡게 되면서 앞으로의 활동에 관심을 모으고 있다.

이에 따라 본지는 안행부 정보기반보호과 장영환 과장을 만나 전자정부국 소속으로 이관된 조직개편의 이유와 주요 추진업무 및 향후 조직운영 계획에 대해 들어봤다.

먼저 전자정부국 소속으로 개편된 이유에 대해 장영환 과장은 “전자정부 서비스 측면에서 안전이 매우 중요하고, 각국의 해킹 공격기술과 조직이 발달되면서 안행부에서는 대국민 서비스에 대한 보안을 강화하기 위해 정보기반보호과를 신설하게 되었다”고 밝혔다.

또한, 정보기반보호과 과장으로 발령 받은 것에 대해 장 과장은 “보안과 정보보호 업무는 아무래도 전문적인 지식을 갖춰야 하고, 지방자치단체의 정보 시스템 현황 등 다양한 정보보호 환경에 대한 정보와 경험이 요구된다”며, “과거 행안부 시절 정보보호의 총괄기관으로써 정보보호 종합계획을 수립하고, 종합적인 인프라를 확충업무를 담당했던 경험을 높이 사 발령을 받은 것 같다”고 밝혔다.

정보기반보호과의 주요 업무분야를 살펴보면 △전자정부 대민서비스 △안전행정부 소관의 주요정보통신기반시설 관리 및 운영 △행정전자서명 인증 △전자정부 서비스에 대한 보안서버의 적용 및 확산 △행정기관 정보보호 및 정책·제도 수립 △지방자치단체의 통신업무 지원 및 보안업무 지도·점검 △지방자치단체 영상정보 통합관제센터의 구축·지원 등이다.

이 가운데 전자정부 대민서비스는 △전자정부 대민서비스의 보안정책의 수립 △보안수준의 조사 및 보안개선대책의 수립·시행 △사이버침해사고의 예방·대응 △전자정부 대민서비스 관련 모의훈련 및 지원 △소프트웨어 개발보안 정책 및 제도 △소프트웨어 개발보안 관련 진단과 개선조치 지원 및 전문인력 양성 △정보보호 기관·단체의 육성·지원 및 신기술 도입 등에 관한 업무를 진행한다.

안전행정부 소관의 주요 정보통신기반시설 관련 업무는 △주요정보통신기반시설의 보호계획 수립 △주요정보통신기반시설의 지정·취소 △취약점 분석평가, 관리 및 지원에 관한 업무를 맡아 진행한다.

이와 관련 장 과장은 “주로 행정기관, 지방자치단체, 안행부 소관의 종합통합전산센터, 16개 시도 등 지자체의 정보시스템, 상·하수도 제어시설과 같은 중요 정보통신기반시설에 대한 정책수립과 관리·지정·점검 업무를 수행한다”고 말했다.

행정전자서명 인증 업무는 △행정전자서명 인증에 관한 정책의 수립·총괄 및 조정 △행정전자서명 인증기관의 지정·관리 △행정전자서명 인증관리센터의 운영 관련 업무를 담당한다. 이와 관련 장 과장은 “공무원들이 사용하는 모든 행정전자 서명(GPKI) 발급기관의 관리·운영·정책·제도·지원 업무를 담당한다”고 밝혔다.

정보기반보호과는 전자정부 서비스에 대한 보안서버의 적용 및 확산 관련  업무도 진행한다. 이와 관련 장 과장은 “모든 전자정부 서비스의 개발단계에서 각종 보안취약점을 해소하기 위해 소스코드 개발 정책과 지원 업무를 하고 있다”며 “물리적 보안은 잘 되어있는 데 반해 소스코드 보안 취약점, 웹셸 공격 등에 따른 문제점은 갈수록 심각해지고 있어 이에 대해 집중 진단하고, 각 부처가 개선될 수 있도록 협조하는 등 향후 SW 개발보안 확대에 주력할 계획”이라고 밝혔다.

행정기관 정보보호 및 정책·제도 관련 업무는 △행정기관 전자문서의 진본성 확보 및 검증체계의 수립·추진 △행정기관 정보보호 인력 양성에 관한 시책의 수립·추진 △행정기관 정보통신망 관련 정책 및 제도에 관한 사항 △행정기관 도메인 이름 및 할당받은 아이피(IP) 주소 등 표준의 제정·개정 △행정기관 공동 활용을 위한 무선·위성통신 등 통신서비스의 개발·보급 및 확산 △지방자치단체의 통신업무 지원 및 통신보안업무의 지도·점검 △행정기관 내 인터넷전화 보급 및 활성화 정책의 수립·시행 △행정기관 정보통신서비스 이용제도의 수립 및 시행관련 업무를 담당한다.

이와 관련 장 과장은  “국가정보통신망 기획·정책 업무를 담당한다”며, “일례로 행정기관에서 사용하고 있는 데이터통신, 유선전화 등과 관련된 종합적인 기획, 요금 책정을 위한 통신회사와의 협의를 진행하고 있다. 또한, 통신망은 네트워크와 연결돼 있어 무엇보다 보안 업무가 중요하므로 통신망의 종합적인 개선 및 발전업무 등을 담당하게 된다”고 말했다. 

장 과장은 또한, 지방자치단체 영상정보 통합관제센터의 구축·지원 업무에 대해 “시군구 방법용, 교통단속, 교통통제, 안전, 쓰레기투기 방지 등 CCTV를 통합해서 운영하는 정책과 예산지원, 현장운영실태 분석, 기술 지원 등의 업무를 하고 있다”며  “CCTV를 효율적으로 활용할 수 있는 여러 제도를 만들어 어린이 안전, 범죄예방, 시설관제를 통해 안전에 주력하고 있다. 이미 230개 시·군·구에 대한 CCTV 기본계획은 수립한 상황이고, 이 가운데 연말까지 120개 시·군·구 및 공공기관의 CCTV 및 통합관제센터 설치·운영을 완료할 계획”이라고 밝혔다.

향후 정보기반보호과 운영계획과 관련해서 장영환 과장은 “정보기반보호과 업무 분야가 많아진 것은 보안과 안전에 대한 중요도가 그만큼 커진 것”이라며 “전자정부 서비스 인프라와 인력 확충에 치중하는 한편, 국민의 안전과 범죄예방에 기여하고 있는 CCTV의 장점을 살려서 기능을 업그레이드하는 등 CCTV 통합관제센터 활성화에 주력할 것”이라고 밝혔다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>