전자정부, 수요자 중심 통합서비스 ‘보안’이 핵심

 

행정자치부(박명재 장관)는 지난 3월 14일 최양식 차관이 독일 베를린에서 열린 ‘한국-독일간 혁신 컨퍼런스’에 참석해 독일측이 한국의 전자정부 시스템에 지대한 관심을 보여, 전자정부 시스템을 유럽연합(EU)에 수출하는 방안을 추진하겠다고 발표한 바 있다. 독일의 피터 알트마이어 내무부 차관은 한국의 전자조달 시스템, 표준행정 시스템 등에 많은 관심을 보였다고 한다.

이런 반응에 행자부는 독일을 기반으로 전 유럽에 전자정부 시스템을 공급하는 방안을 독일과 본격 협의할 계획이라고 한다. 그만큼 ‘전자정부’는 우리의 IT 수준을 세계에 알리는 좋은 본보기를 보여주고 있는 것만은 확실하다. 하지만 전자정부의 편의성만 강조하다보면, 개인정보 침해문제를 비롯해 프라이버시 문제, 그리고 대규모 정보유출에 따른 사회적 혼란까지도 걱정을 해야 한다. 그렇기 때문에 전자정부가 성공하기 위해서는 무엇보다 ‘보안’을 근간으로 진행해야 한다.

2008년부터 5년간 ‘차세대 전자정부’ 추진 돌입

전자정부, 31대 로드맵 올해 성공적 마무리

행정자치부(박명재 장관)는 지난 3월 14일 최양식 차관이 독일 베를린에서 열린 ‘한국-독일간 혁신 컨퍼런스’에 참석해 독일측이 한국의 전자정부 시스템에 지대한 관심을 보여, 전자정부 시스템을 유럽연합(EU)에 수출하는 방안을 추진하겠다고 발표한 바 있다. 독일의 피터 알트마이어 내무부 차관은 한국의 전자조달 시스템, 표준행정 시스템 등에 많은 관심을 보였다고 한다.

이런 반응에 행자부는 독일을 기반으로 전 유럽에 전자정부 시스템을 공급하는 방안을 독일과 본격 협의할 계획이라고 한다. 그만큼 ‘전자정부’는 우리의 IT 수준을 세계에 알리는 좋은 본보기를 보여주고 있는 것만은 확실하다.  

행자부 전자정부를 이끌어 가고 있는 전자정부 김남석 본부장은 “전자정부는 모든 행정업무를 전자적으로 처리해서 행정내부 효율성과 투명성을 향상시키고, 대국민 서비스를 개선함으로써 정부혁신을 뒷받침하는 수단”이라고 정의하고 있다. 전자정부가 들어서면서 국민 생활도 많은 변화를 가져왔다.

예전 여권발급 민원신청의 경우, 종전 호적등본 등 7종의 구비서류가 필요했으나 행정기관간 정보공유로 여권발급 신청서와 사진만 제출하도록 변경되어 행정기관 방문횟수가 크게 줄었음을 알 수 있다. 따라서 전자정부는 국민의 편의성과 사회경제적 비용을 크게 줄여줄 수 있다는 커다란 순기능적 측면을 가지고 있다.

공공기관 정보공유도 올해는 금융기관까지 확대 적용된다고 한다. 앞으로는 은행업무를 볼 때도, 그 전에는 각종 민원서류를 발급받아 제출해야 했지만, 그런 번거로움이 사라질 전망이다.

전자정부의 근간은 ‘보안’

하지만 전자정부를 편의성만 강조하다보면 개인정보 침해문제를 비롯해 프라이버시 문제, 그리고 대규모 정보유출에 따른 사회적 혼란까지도 걱정을 해야 한다. 실제로 해커들에 의한 개인정보 유출 사건들이 꾸준히 발생하고 있고, 금융기관의 시스템적 허점을 이용해 타인의 돈을 갈취하려는 위협들이 계속해서 증가하고 있다.

지난 3월 7일에는 한국전자정부포럼과 고려대 BK21정보보호사업단에서는 ‘대한민국 전자정부의 정보보호 수행을 위한 10대 권고’안을 주제로 세미나를 열었다. 이때 나온 권고안은 다음과 같다.

부처내 정보보호 책임관을 지정할 것, 전자정부법 내 정보보호관리 규정 신설, 정부의 정보호호 인력 및 예산 가이드라인 제시, 정보보호 서기관 및 사무관직 신설, 부처별 정보보호팀 신설, 정보보호 인력의 수행 업무, 직업분류, 기능 등을 세부사항 공시, 부처에서 사용할 표준정보보호 모델 지시, 기존 요소보안을 인프라 정보보호로 전환, 역할별 정보보호 인력양성 계획 수립, 정부보안정보공유센터를 전자정부 사이버위기대응센터로 확대개편 할 것 등을 제안했다.

대부분이 전자정부 내부의 보안강화를 위한 제안들이었다. 이에 행자부는 전자정부교육센터(센터장 홍성우)를 신설하고 국산 SW 및 공개 SW 이용을 활성화하고, 전자정부서비스 이용자의 개인정보 보호 등 보안성을 강화하기 위한 교육과정 등 전자정부 핵심시책사업을 중심으로 총 68개 과정에 대한 2007년도 정보화교육훈련계획을 발표한 바 있다.

또, 행자부는 전자정부 보안을 위해 올해에만 500억 원을 집중 투자한다는 방침을 세웠다. 사실 지난해까지만 해도 보안이라는 명목으로 예산이 책정된 경우가 없었다고 한다. 올해 500억 원이라는 큰 돈을 투자해 이룩하려는 것이 바로, 행정정보 오·남용행위를 철저히 처벌함으로써 개인정보 보호 및 전자정부 보안을 더욱 강화하겠다는 의지를 나타냈다.

전자정부, 넘어야 할 산 아직 많아

 

개인정보 유출 문제뿐 아니라 전자정부 시스템의 웹 표준화 문제도 대두된 바 있다. 초기 전자정부 시스템 구축은 윈도우 기반으로 이루어졌다. 그래서 각종 시스템이 윈도우 이외 SW와는 호환이 잘 안되는 문제점이 있어왔다.

또, 윈도우 OS에 거의 종속된 시스템이었기에 윈도우 OS 체계가 바뀔 때마다 진통을 겪어야 한다는 태생적 문제점을 안고 있었다. 지난 2월에 있었던 ‘전자정부 서비스의 보편적 제공방안 마련을 위한 공개토론회’에서 김진형 KAIST 교수는 “한국은 윈도우 점유율이 99%를 넘어선다. 다른 운영체제로는 온라인 은행거래도 할 수 없으며, MS에 너무 편중된 나머지 만약 어떤 취약점으로 인해 시스템이 붕괴되기 시작하면 사회전체가 마비될 수 있는 심각한 문제점을 안고 있다”고 지적했다.

이에 김 교수는 “전자정부에서는 SW의 다양성을 촉진하고 특정 제품에 유리한 불공정성을 철폐해야 한다. 또 공개 표준 WWJD과 오픈 소스 SW 활성화, 끼워팔기 제재, 쏠림현상을 막기 위한 전략적 구매력 행사, SW 다양성의 중요성에 대한 국민인식 전환 등을 지금부터 해나가야 한다”고 제안했다.

이런 문제는 전자정부의 문제 뿐만 아니라 전자정부와 연계되는 금융권에서도 똑같은 현상이 발생되고 있어 우려의 목소리가 높다. 이 자리에서 전자정부 김남석 본부장은 “앞으로 발주되는 전자정부 시스템에는 웹 표준을 의무적으로 적용하고, 다양한 시스템에 대한 배려가 이루어질 수 있도록 수정해 나가겠다”고 밝혔다.

행자부 서보람 표준화팀장도 “4~5년 전부터 이같은 문제에 대한 논의가 있었으나, 일찍 대응하지 못했다”고 밝히고, “올해 신규 전자정부 서비스는 보편적 서비스 적용을 강제하고 기존 서비스는 일괄적, 또는 단계적 개선 방식을 고려하고 있다”고 말했다. 편향된 OS 체계의 문제점뿐만 아니라, 무인민원발급의 문제점도 대두됐다.

지하철역이나 구청 등 시내 곳곳에 설치된 행정정보 무인발급기가 해킹에 무방비로 노출돼 있다는 점이다. 해커가 어떤 조작을 통해 무인발급기에 윈도우 창이 뜨게 한 후, 그때 발급기 창에 키보드 터치스크린을 띄우고 해킹 프로그램을 그 단말기에 설치하게 되면, 해당 단말기는 하나의 PC로 바뀌면서 이것을 해커는 원격에서 조정할 수 있게 된다는 것이다.

더욱 충격적인 사실은 해당 단말기를 통해 해커가 행자부 내부 시스템을 건드릴 수 있다는 점이다. 이렇게 되면 등기부등본을 조작해 다른 사람의 땅을 내 명의로 옮겨놓을 수도 있고 모든 주민등록번호 시스템을 엉망으로 만들 수도 있게 된다. 엄청난 정보유출 뿐만 아니라 조작까지도 가능해 큰 사회적 이슈가 된 바 있다.

물론, 행자부는 발빠른 대처로 인해 현재 보완작업을 완료한 상태라고 한다. 하지만 대법원이나 금융권 무인단말기들은 여전히 문제라고 관계자는 지적하고 있다.

개인정보보호 문제, 앞으로 더욱 심각

 

일련의 사건들을 통해 개인정보를 보호해야 한다는 생각은 누구나 가지고 있다. 하지만 아직도 개인정보를 어떻게 적절히 활용할지에 대한 사회적 공감대 형성과 좋은 방안은 나오지 않고 있다. 개인정보를 이용하려는 사람들과 이를 보호하려는 사람들간 갈등의 연속이다.

개인정보를 보호하면서도 경제적 관점에서 적절히 사용할 수 있도록 이를 관장하는 독립기구가 필요하다는 지적이 나오고 있다. 지난 3월 12일 프레스센터에서 전자정부 주최로 열린 ‘개인정보보호 관련 사회적 공감대 형성을 위한 공청회’에서 이인호 중앙대 교수는 “공공 부문의 개인정보 보호 집행기관은 행자부로 돼있고, 민간의 온라인 개인정보보호 집행기관은 정통부로 나뉘어져 있다.

이제는 공공과 민간 양 부분을 통합 감독하는 독립된 기구가 필요하다”고 주장했다. 또, 고려대 임종인 교수는 RFID, CCTV 등에 의한 신규 프라이버시 침해 가능성 급증과 개인정보 수요 증가 등 정보기술 발달에 따른 개인정보 보호 환경 변화를 지적하면서 기술적·제도적 측면의 대책 마련이 시급하다고 강조했다.

김남석 전자정부본부장은 “개인정보 노출 문제를 어떻게 극복하느냐에 따라 향후 전자정부가 성공적으로 운영될 수 있느냐 없느냐가 결정될 것”이라며, “개인정보보호를 위해 법적 제도적 장치들에 대해 연구를 계속할 것이며, 국민과 정부의 정보보호 담당자들의 인식수준 제고, 보안기술 개발의 세가지 측면이 잘 조화가 될 수 있도록 힘쓰겠다”고 밝혔다.

차세대 전자정부에서도 최대 관심사는 ‘보안’

행정자치부는 지난 3월 15일 2007년 업무계획 브리핑에서 세계 최고 수준의 전자정부 구현을 올해 중점정책 과제의 하나로 추진하겠다고 발표했다. 이를 위해 지난 2003년부터 추진해온 전자정부 31대 로드맵 과제를 올해 성공적으로 마무리하고, 올 상반기 중, ‘차세대 전자정부’ 추진계획을 확정할 예정에 있다.

 

차기 정부는 ‘차세대 전자정부’ 추진계획에 따라 2008년부터 5년간 전자정부 업무를 추진하게 된다. 이미 행자부는 마스터플랜 수립 프로젝트를 통해 차세대 전자정부 10대 어젠다를 만들어놓은 상태다. 주요 골자는 수요자 중심의 통합서비스 구현, 유비쿼터스 기반으로 기술 인프라 고도화 등을 들 수 있다.

전문가들은 10 어젠다를 추진하는 가운데 가장 핵심은 ‘보안’이라고 입을 모으고 있다. 또한, 웹 접근성과 호환성의 증대 및 지자체의 IT 역량 강화가 얼마만큼 이루어지냐가 관건이라고 한다.

[월간 정보보호21c 통권 제80호 길민권/김선애 기자(info@boannews.com)]

             

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>