| 전자정부 최강국 핵심키, 뭐니 뭐니 해도 ‘보안’ | 2014.09.17 |
안행부, ‘전자정부 민관협력 포럼’ 발족 통해 기반 마련 모색
전자정부 클라우드 보안, 정보보호 프레임워크·개인정보보호 중요
이처럼 사물인터넷, 클라우드, 빅데이터 등 신기술에 대한 관심이 높아지면서 이를 활용해 전자정부 선진국으로 도약하기 위한 정부의 움직임이 심상치 않다.
‘전자정부 민관협력 포럼’은 ICT 신기술, 서비스, 인프라, 생태계 4개 분야를 중심으로 산학연 전문가들이 집중적인 연구를 진행할 예정이다. ICT신기술분야의 경우 △빅데이터, 클라우드, 사물인터넷 분과로 구분되며, 서비스분야는 △연계·통합 △맞춤형서비스 △지역정보화로 구분된다. 인프라 분야는 △정보보호 △전자정부 통신망 △자원관리 표준화로 나뉘며, 생태계 분야는 △수발주 제도개선 △정보화 인력 △해외진출 지원 등 총 12개 분과로 나뉜다. 포럼 발족과 관련해 안행부 행정정보공유과 김점욱 사무관은 “올해 초부터 전자정부국을 중심으로 포럼 준비를 해왔다”며 “지난 4월부터 산·학·연 전문가 및 정책담당자 189명의 멤버십 구성 작업이 이뤄졌으며, 7월말 경 12개 분과가 완성됐다. 이어 지난 8월 운영위원회가 구성됐으며, 9월 운영위원회 첫 모임 이후 정식으로 포럼 발족이 이뤄졌다”고 진행과정을 설명했다. 하지만 이러한 신기술과 서비스 등도 보안이 밑받침이 되어야 하듯 12개 분과 가운데 정보보호에 대한 관심은 그 어느 때보다 뜨겁다. 그중에서도 클라우드 보안이 가장 큰 이슈가 되고 있다. 이는 안행부에서 클라우드 사업을 정부3.0 정책의 핵심과제로 추진하고 있기 때문이다. 이미 지난 5월 원격 영상회의로 진행된 ‘45개 부처 정보화담당관 업무회의’에서는 클라우드 저장·활용을 통해 부처·부서 간에 칸막이가 없도록 행정구현하는 방안에 대해 논의한 바 있다.
이와 관련 숭실대학교 정수환 교수는 클라우드 정책의 핵심으로 서비스 제공자를 위한 정보보호 프레임워크와 개인정보보호를 위한 관리 활동의 중요성을 강조했다. 또한 클라우드 컴퓨팅 위협의 대응방안으로 정 교수는 클라우드 게이트웨이, 클라우드 관리적 보안, 클라우드 계정관리, 안티바이러스, 클라우드 DLP, 데이터 암호화, 취약점 관리, 빅데이터 기반 보안 인텔리전스 등을 제시했다. 특히 전자정부 3.0 클라우드 보안이슈에 대해 정 교수는 “민간 협업 플랫폼의 경우, 정부 데이터가 민간 클라우드에 이관될 때 정부의 중요 문서가 민간 클라우드에서 유출될 가능성이 있다”며 “데이터 암호화와 키 관리가 필요하고, 데이터를 암복호화 할 때 클라우드 환경에 맞는 방법을 이용해 소요시간을 최소화해야 한다”고 설명했다. 이어 정 교수는 “최근 발표한 전자정부 3.0 내용에는 표준프레임워크를 구성하는 45종의 오픈소스중 39종(최신 버전 5종과 적용이 불가능한 1종 제외)의 오픈소스들은 모두 업그레이드를 하게 되어 있다”며 “오픈소스의 경우 코드상의 취약점이 발생될 수 있기 때문에 전문기관의 검증을 거친 후 사용할 것”을 당부했다. [김경애 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
[보안뉴스 김경애] 서울시는 빅데이터 분석을 통해 시민에게 심야버스 노선정보를 보다 효율적으로 제공할 수 있게 됐고, 농림축산식품부는 축산차량 데이터를 기반으로 AI감염경로를 분석해 전염병에 대한 표준 모델을 제시했다.