• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

행정정보 공유, 국내 보안기술 총망라 2006.11.16

대출신청, 인ㆍ허가 신청 등 즉시 해결

정보유출과 오남용 방지 위해 ‘보안’에 사활건다


각종 민원처리에 필요한 주민등록 등ㆍ초본 등의 행정정보를 행정, 공공 및 금융기관이 정보통신망을 통해 실시간으로 조회할 수 있게 됐다. 행정자치부(장관 이용섭)는 이와 같은 내용을 골자로 한 ‘행정정보공동이용법’ 제정안이 7일 국무회의를 통과했다고 밝혔다.


지난해 행정정보 위변조 사건이후, 정부는 국무총리 산하에 행정정보공유추진위원회 및 행정정보공유추진단을 설치하고 행정정보 공동이용 사업을 추진오고 있다.


법안에서는 국민생활과 밀접하게 관련된 주민등록정보ㆍ토지정보ㆍ등기부등본ㆍ출입국사실증명 등 70종의 정보를 공동이용 행정정보로 선정하고, 행정정보 공동이용 기관도 행정기관뿐만 아니라 공공기관 및 은행 등 금융기관으로 확대했다. 또 행정자치부 소속으로 행정정보공동이용센터를 설치해 공동이용시스템의 구축ㆍ운영 및 공동이용에 필요한 사무를 수행토록 했다. 행자부장관은 3년 단위로 국가차원의 공동이용 기본계획을 수립, 공동이용을 체계적으로 추진하게 된다.


이와 함께 행정정보 공동이용에 따른 개인정보 침해 우려를 감안해 개인정보보호 관련 규정도 강화했다.


국민의 사전동의를 얻은 정보만 공동 이용할 수 있도록 하고, 국민은 언제든지 본인 정보의 공동이용 내역에 대해 열람을 청구할 수 있도록 해 국민의 자기정보결정권을 보장했다.


또 개인정보 침해 우려가 있을 경우 행자부장관이 행정정보공동이용위원회의 심의를 거쳐 공동이용의 승인을 철회하거나 중단시킬 수 있도록 했다. 이와 함께 이용기관은 행정정보의 암호화, 공동이용 관련 시설 설치ㆍ운용기준 등을 포함한 보안관리규정을 제정ㆍ시행하고, 보안관리책임자 등을 지정ㆍ운영해야 하는 등 각종 관리적 보안조치를 취하도록 했다.


이밖에 보안기술 적용, 행정전자서명 등 전자적 인증체계 사용, 공동이용 행정정보의 출력ㆍ저장금지 등 개인정보보호 강화를 위한 기술적 보안조치도 마련했다.


또한, 행정정보를 위법ㆍ부당한 방법으로 이용한 자는 5년 이하의 징역 또는 5,000만원 이하의 벌금에 처할 수 있도록 했다. 이 법안은 올해중 정기국회 심의를 거쳐 내년부터 시행될 예정이다.


현재 행정정보공유추진단에서 보안업무를 담당하고 있는 행정자치부 도경화 전문위원의 말을 직접 들어보자.


Interview

행정정보공유추진단 도경화 전문위원

 


“정보 인증 및 권한관리 철저하게...오남용 방지”

내년 3월, 공공ㆍ금융기관 36개 시범 서비스 예정

“세계적으로 최고의 정보보안체계 만들 것”


전자정부에서 행정정보공유는 어떤 의의를 가지고 있나?


UN의 전자정부 발전 5단계에서 한국이 세계5위로 평가된 4단계는 민원처리 서비스의 온라인화이며, 마지막 5단계는 정부ㆍ민간의 통합 서비스를 지향하고 있다.

행정정보공유는 5단계에 적합한 서비스이다. 정부가 관리하는 행정정보를 편리한 민원서비스 및 행정서비스를 위해 정부 및 공공, 향후에 민간까지 확대하여 편리한 서비스를 하는데 목적이 있다. 따라서 행정정보공유는 전자정부의 가장 중요한 가치를 가지고 있다.


행정정보공유 시스템 구축은 현재 어느 수준까지 와있나?


행정정보공유는 공유 행정정보를 70종, 공유확대 기관은 행정기관뿐만 아니라 공공 및 금융기관까지 확대하는데 있다. 올 1월부터 본격적으로 시행된 행정정보공유추진은 현재 34종으로 확대되어 있다. 또한 전행정기관에 서비스 중이며, 5개 공공기관은 시범 서비스 중이다.


공동이용되는 모든 행정정보는 열람 등의 업무추진의 안전을 위하여 인증 및 권한관리가 철저하게 이루어지고 있고, 전송시의 안전을 위해 국가 암호알고리즘을 적용하고 모든 공동이용 내역은 로그기록을 통하여 관리한다. 

또한, 현재 행정정보공유체계구축 1단계를 추진중이며, 내년 3월까지 행정정보를 40종으로 확대하고 공공기관 27개를 확대해, 공공기관 34개를 서비스하고 2개 금융기관을 시범 서비스할 예정이다.


이용기관의 보안성을 강화하기 위하여 전용 브라우저, 행정전자서명(GPK) 인증 및 암호화, 그리고 업무용 PC의 접근제어를 적용하기 위하여 개발중이다. 센터에서는 행정정보공유 전체 프로세스에 대한 모니터링 및 증적관리 시스템을 구축해 행정정보공유의 정보보안관리체계를 강화하는 일을 하고 있다.

 

제공기관에서 정보를 제공할 때 이미 암호화 및 DRM이 설정되기 때문에 합당한 업무를 신청한 이용기관이 아니면 정보를 센터에서도 풀어볼 수 없도록 추진한다.

이런 시스템이 완성되어 더욱 강화된 시스템은 내년 12월까지 금융기관까지 확대될 것이다. 따라서, 행정정보공유시스템은 전세계적으로 최초로 편리하고 안전한 서비스로 발돋움하기 위해 단계적으로 추진중에 있다.


행정정보공유 시스템 구축으로 우리 일상에서 일어날 수 있는 변화들이 있다면?


민원인 입장에서는 행정기관을 방문할 때 민원신청서만 제출하고, 별도의 구비서류는 준비할 필요가 없기 때문에 인허가 등의 서류를 준비하는데 3일에서 10일까지 걸리던 것이, 1일 이내 처리할 수 있어 많은 시간과 비용을 절감할 수 있다. 행정기관에 제출하는 서류 8,700만통이 줄어들고 시간ㆍ교통비용 등을 감안하면 매년 5,400억원  정도 절감효과를 볼 수 있다. 수수료절감도 매년 261억원 절감된다.

 

또 행정기관에서는 구비서류의 발급량 감축에 따른 인력과 비용을 절감할 수 있다.

예를 들면, 우선 여권을 신청할 때 과거에는 7종의 구비서류를 제출했으나 지금은 신청서만 제출하면 되고, 여권발급에서만도 연간 350만 건의 구비서류를 감축하고 있다.

 

국민기초생활보호 대상자를 선정할 때도 14종의 구비서류가 필요하나 신청서만 제출하면 되고, 이와 관련 연간 1천 7백만건의 구비서류 감축이 예상된다.  

외이주신고를 할 때도 해외이주신고 확인서, 호적등본, 출입국에 관한 사실증명이 필요하나 지금은 신청서만 제출하면 된다. 혼인신고를 할 경우에도 신부의 본적지에서 호적등본을 발급받아 신랑측 본적지에 제출했으나 지금은 신랑측 본적지에 혼인신고만 하면 끝이다.


정보이용기관/ 행정정보공유센터/ 정보제공기관 등

각 단계별로 어떠한 내ㆍ외부적인 보안시스템이 구축돼 있나?

  

각 이용기관의 업무담당자는 행정전자서명을 통해 본인 확인 및 인증을 수행하고 사무별 열람권한을 획득해야만 정보열람이 가능하다. 센터는 이러한 권한을 부여하고 제공기관으로부터의 정보를 암호화하여 연계하여 주는 기능을 한다. 이 서비스는 기본적으로 행정기관 전용망인 전자정부통합망을 통해 이루어지며 방화벽 및 IDS 등을 통하여 외부 침입을  방지하고 접근통제 기능을 행자부의 통합보안관제를 통해 수행하고 있다.

 

정보이용기관은 행정정보공유센터가 설정한 보안규정에 따라 보안체계를 구축해야 하며, 센터가 제시한 기준에 적합한 기관에만 정보를 제공하고 제공되는 정보는 정보의 최종 이용자가 직접 정보를 열람하도록 정보의 유통구간 암호화를 적용하고 있다.


개인정보보호를 위한 보안관제센터를 운영한다고 했는데?


현재는 행정정보를 공동이용하는 업무담당자의 인증 및 권한관리를 각 기관의 권한관리담당자를 통해 체계적으로 수행하며, 열람상황은 모두 기록으로 남겨서 오남용이 없도록 하고 있다. 또한, 향후에는 개인정보보호를 위해 본인의 정보를 어떤 기관에서 어떤 목적으로 누가 이용했는지 홈페이지 등을 통해 확인할 수 있도록 할 것이다.


앞으로 공유시스템의 보안과 관련, 좀 더 보강해야할 부분이 있다면?


행정정보 공동이용에 따른 보안체계를 강화하기 위해, 종합적인 보안 컨설팅을 실시했으며, 국제표준에 따른 133개 세부보안통제항목을 적용한 보안체계 구축전략을 수립해 완벽한 보안체계를 구축할 계획이다.


특히, 이용기관의 단말기 이동성 제한을 위해 IP Address와 키보드 보안기능을 구축하고, 제공기관ㆍ공유ㆍ이용기관 간 유통정보의 암호화 기능 구축 및 다자 열람자로 지정된 사람만 조회할 수 있는 열람체계 구(DRM), 그리고 열람자의 권한통제를 통한 유통정보의 무분별한 열람조회 및 오남용 방지 체계 구축과 아울러 정보이용 상황을 실시간으로 체크할 수 있는 통합 모니터링 체계를 구축하여 정보유출 및 오남용을 방지할 계획이다.


추진위원회의 앞으로 계획이 있다면?


행정정보공동이용을 통해 구비서류를 감축하는 제도의 개혁은 십년간의 민원처리 관행을 바꾸는 것으로 제도개선과 시스템구축 뿐만 아니라 사회적, 문화적 인식이 바뀌어야 가능한 일이다.

 

2007년말까지 제출하지 않아도 되는 구비서류를 70종까지 확대하고 이용기관도 공공기관,  금융기관까지 확대함으로써 이제는 국민들이 민원을 신청할 때 구비서류를 제출하는 일이 없도록 할 계획이다.


향후 행정정보공유 시스템의 최종 목표는 어느 정도 수준까지인가?


전자정부측면으로는 최종단계인 5단계, 통합단계를 이루는데 한발 앞장서는 것이며, 정보보안으로는 행정정보공동이용에 적합한 세계적으로 유래가 없는 서비스측면에서 최고의 정보보안체계를 만드는 것이 목표다. 증적관리시스템 및 서비스 통합 모니터링 및 ISMS 체계획득 등을 통하여 목표를 이룰 것이다.

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>