• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

IT·보안 3大 공공기관 지방이전, 보안상 문제 없나? 2014.12.03

KISA, NIA, NIPA 등 이전...전체 이전 아닌 수도권에 일부 잔류

지역균형발전 명분에 밀려, 단기적으로는 득보다 실 많지만...
기술유출 대비한 보안대책 마련, 인력유출은 뾰족한 대안 없어      


[보안뉴스 민세아] 내년부터 공공기관의 지방이전이 본격화될 전망이다. 공공기관이 지방으로 이전하는 것은 수도권에 밀집되어 있는 기관들을 지방으로 나누어 지역균형 발전을 꾀하기 위함이다.



이 같은 공공기관 지방이전은 지난 2003년 6월 국가균형발전을 위한 공공기관 지방이전 추진 방침이 발표되면서 시작됐다. ‘국가균형발전위원회’의 심의를 거쳐 수도권 소재 345개 공공기관 중 175개 기관이 이전 대상기관으로 선정됐다. 이들은 전국 11개 혁신도시로 뿔뿔이 흩어진다. 이와 관련 본지는 IT 및 보안 분야와 연관성이 높은 대표적인 3개 기관의 이전 준비실태를 살펴봤다.


먼저 한국인터넷진흥원(KISA)은 2017년 초에 전남 나주로 이전할 예정이다. 그렇다고 전부 다 나주로 가는 것은 아니다. KISA내 인터넷침해대응센터(KISC) 및 국제협력부서 인력 등 약 1백여 명이 서울에 잔류할 전망이다. 이외 나머지 5백여 명의 인력들이 나주로 이전하게 된다. 잔류인력들은 IT관련 사고 발생시의 즉각적인 대응과 원활한 국제협력 업무를 위해 서울에 남는다.


한국정보화진흥원(NIA)은 두 지역으로 나뉘어 이전하게 된다. 전체 부서 중 교육연수 부서는 2015년 7월 제주도로, 나머지 부서는 2015년 6월에 대구로 이전한다. NIA도 마찬가지로 수도권 잔류인력이 있는데, 주로 대외협력, 북한이탈주민 교육, 통신소외계층 담당분야 인원이다.


마지막으로 정보통신산업진흥원(NIPA)은 2015년 5월에 충북 진천으로 이전할 계획이다. 운영시설이 존재하는 상암에 9개 팀, 송도에 연구시설·테스트시설 운영을 위한 2개 팀, 지원센터가 있는 안양에 6명을 제외한 나머지 인력이 이동한다.



그러나 잔류인력 유무와 관계없이 한 기관이 지방으로 이전하게 되면 보안문제가 발생하지는 않을까? 이전하는 과정에서 발생할 수 있는 문서 기록물 유출이나 서버 이전 시 사용하지 않는 서버는 어떻게 처리할 것인가?


공공기관의 경우 기록물은 담당자가 임의로 폐기할 수 없다. 보존기한에 따라 기록연구사가 폐기하도록 ‘공공기록물 관리법령’에 규정돼 있으며, 문서가 이동할 경우 문서를 분류해 목록과 실제를 대조한 후 박스패킹하게 된다. 이후 보안시설이 갖춰진 차량에 담당자와 함께 탑승해 이동한다. KISA의 경우 문서파쇄는 관련 전문업체에 맡기고 있다.


NIPA의 경우 전자문서 시스템을 도입해 이용하고 있기 때문에 수기로 작성된 소수의 문서는 폐기하고 전자문서는 별도의 백업을 통해 이전한다. 서버 이전과 관련해서는 서울에 잔류하는 서버는 그대로 놔두고, 사용하지 않는 장비는 디가우징 장비로 복구 불가능하게 모두 폐기시킨다는 게 NIPA 측의 설명이다.


이렇듯 기술유출 등의 보안문제와 관련해서는 다양한 계획을 세우고 있지만 지방이전을 기피하는 고급인력들이 빠져나가는 것에 대해서는 이렇다 할 방안을 내놓지 못하고 있다. 인력 유출에 대해 우려할만한 수준은 아니라는 의견부터 이전 인력의 처우개선(급여, 복지, 인센티브 등), 지방이전 후 직원 숙소를 지원해주는 대안 등을 내놓고 있는 정도다. 하지만 이전을 앞둔 해당 기관의 많은 인력들이 지방으로 살림을 옮길 정도로 큰 메리트를 느끼지는 못하고 있다.


많은 공공기관들이 지방으로 이전하면서 해당 지역의 고용창출은 물론 지역소재 업체들과 협력해 지역경제를 활성화시키는 등의 기대효과를 바라고 있다. 이전 기관들도 교육여건은 물론이고, 관계부처, 협력업체 등이 대부분 서울에 있어 불편한 점이 많지만 지형균형 발전이라는 대의를 위해 장점을 발굴해 나간다는 계획이다.


지방을 균형 발전시키자는 취지는 좋으나 이전 직후 몇년 동안은 주변시설 미비로 인한 어려움을 감수해야 한다. 공공기관 하나만 들어와서는 도시를 조성하기 힘들기 때문에 관련기관, 업체가 함께 내려가 함께 발전할 수 있도록 클러스터 용지를 국토부에서 지정하고 있다.


엄밀히 따지면 기관이 이원화되는 것이고, 이전 직후에는 잦은 출장 등 업무상 많은 어려움이 발생할 수 있다. 특히, 보안관련 업무가 많은 KISA, NIA, NIPA 3개 기관은 대형 보안사고 등 비상상황 시 신속한 대응이 어려워질 수도 있다는 지적도 나오고 있지만 이들은 앞으로 차차 인프라를 확충시켜 나갈 것이라 주장하고 있다. 이전하는 공공기관들이 큰 차질없이 이전을 마무리 짓고, 잘 정착해 나갈 수 있을지 좀더 관심 있게 지켜봐야 할 것으로 보인다. 

[민세아 기자(boan5@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>