행정정보 공동이용 보안체계...③

국제표준 따른 보안체계 구축 전략 수립

암호화 기능과 오남용 방지 체계 구축

지난해 9월 주민등록 등ㆍ초본, 대법원의 등기부등본에 이어 국세청 소득증명까지 위변조가 가능하다는 점이 드러나 인터넷 민원서류 발급이 중단되는 사건이 발생했다. ‘전자정부’에는 치명타가 아닐 수 없었다.

당시 정부는 국정원, 행자부 등 관계부처가 참여한 국정현안정책조정회의를 열고, 인터넷 발급서류 문제와 관련, 특별법을 제정해 인터넷 민원서류 위ㆍ변조사검에 대한 처벌을 강화하고, 공문서의 원본 대조기능을 강화하며 불필요한 민원서류 발급을 줄이기 위해 행정기관끼리 정보를 공유하는 행정정보 공유시스템을 2007년까지 구축하는 내용의 대책을 발표한 바 있다.

◇행정정보공유 시스템 핵심은 ‘보안’=특히 정보공유가 활발히 진행되기 위해서 필수적인 요소가 바로 ‘보안’이다. 행자부는 행정정보 공동이용에 따른 보안체계를 강화하기 위해 종합적인 보안 컨설팅을 실시했으며, 국제표준에 따른 133개 세부보안통제항목을 적용한 보안체계 구축 전략을 수립해 완벽한 보안체계를 구축할 계획을 세웠다.

행정정보공유추진단의 보안분야를 담당하고 있는 도경화 전문위원은 “이용기관의 단말기 이동성 제한을 위해 IP Address와 키보드 보안기능을 구축하고, 제공기관, 공유센터, 이용기관 간 유통정보의 암호화 기능 구축 및 다자 열람자로 지정된 사람만 조회할 수 있는 열람 체계 구축(DRM), 그리고 열람자의 권한통제를 통한 유통정보의 무분별한 열람ㆍ조회 및 오남용 방지 체계 구축과 아울러 정보이용 상황을 실시간으로 체크할 수 있는 통합 모니터링 체계를 구축해 정보유출 및 오남용을 방지할 계획”이라고 강조했다.

정보이용기관은 행정정보공유센터가 설정한 보안규정에 따라 보안체계를 구축해야 하고, 센터가 제시한 기준에 적합한 기관에만 정보를 제공하고 제공되는 정보는 정보의 최종 이용자가 직접 정보를 열람하도록 정보의 유통구조간 암호화를 적용해야 한다.

또한 행정정보공유추진단 관계자는 “개인정보보호 체계 강화를 위해 정보열람 사전 동의를 제도화 하고, 개인의 정보를 누가, 언제, 어디서, 어떤 정보내용을 이용했는지 확인 할 수 있도록 시스템을 구축하고, 개인정보침해 시 신고가 가능토록 공유센터에 신고기능을 두되 향후 개인정보보호 감독기관과 연계해 국민 스스로가 개인의 정보가 남용되는 것을 관리하는 등 개인정보에 대한 정보 주체자의 자기 통제권을 강화할 계획”이라고 말했다.

◇엄격한 보안체계 적용 방침=이용기관에 열람정보 축적이 금지되고, 권한부여자 이외에 정보열람이 차단된다. 또 모든 유통정보를 암호화 한다는 전략이다. 그리고 행정정보공유센터는 유통정보를 볼 수 없도록 암호화하고, 정보유통상황을 종합 모니터링하는 역할도 수행한다. 그리고 개인정보보호를 위한 보안관제센터를 운영한다는 방침이다.

제도적 장치로는 정보유출 시 최대 10년 이하의 징역을 정하고 금전적 이익 취득시 추정가의 50배를 배상해야 한다.

도경화 위원은 “각 기관에서 행정정보 공동이용을 통해 필요한 사항을 확인하고 국민들로부터 구비서류를 받지 않도록 하는 것은 행정정보를 공동이용 할 수 있는 시스템적 체계도 중요하나 구비서류를 통해 민원을 처리하던 수십년 된 관행과 업무 프로세스를 개선해야만 성공할 수 있는 것으로 행정기관뿐 아니라 공공 및 금융기관의 절대적인 협조가 필요하다”며 덧붙여 “행정정보 공동이용이 확대될 경우 정보의 오남용 등의 우려가 있는 만큼 보안과 개인정보보호에 대한 체계적이고 종합적인 시스템과 제도를 갖추도록 추진할 계획”이라고 밝혔다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>