전자정부 김남석 본부장

전자정부의 개념을 설명하고 전자정부가 국민들에게 어떤 혜택을 줄 수 있는지 설명해달라.

전자정부는 모든 행정업무를 전자적으로 처리하여 행정내부 효율성과 투명성을 향상시키고, 대국민 서비스를 개선함으로써 정부혁신을 뒷받침하는 수단이다. 또 전자정부를 통해 행정혁신을 함으로써 국민들은 정부가 제공하는 서비스를 보다 편리하고 신속하게 받을 수 있다. 예를 들어 여권발급 민원신청의 경우, 종전 호적등본 등 7종의 구비서류가 필요하였으나 행정기관간 정보공유로 여권발급 신청서와 사진만 제출하도록 변경되어 행정기관 방문횟수가 크게 줄었음을 알 수 있다.

전자정부의 범위는 어떻게 규정할 수 있나?

전자정부법에서는 정보기술을 활용하여 행정기관의 사무를 전자화함으로써 행정기관 상호간 또는 국민에 대한 행정업무를 효율적으로 수행하는 것을 전자정부로 정의하고 있다. 따라서 행정기관의 정보화와 관련된 모든 사업은 전자정부의 범위로 볼 수 있다. 예컨대 전자정부 로드맵으로 추진하는 31대 과제는 물론 중앙행정기관 및 지방자치단체 등 각 행정기관에서 추진하는 모든 정보화사업을 통합한 개념이다.

전자정부의 올해 예산과 이중 보안투자는 어느 정도 규모로 이루어지나?

올해 중앙행정기관의 정보화관련 예산은 3조 4000억원 정도이며, 이중 행자부에 약 4150억원, 나머지 금액은 다른 부처에 편성되었다. 중앙부처의 보안관련 예산은 1010억원 정도이며 행자부의 보안투자액은 500억원 정도로 책정되었다.

보안 관련 투자는 구체적으로 어떤 부분에서 이루어질 예정인가?

우선, 전자정부 지원사업 31대 과제중 주요 대민서비스에 대한 취약점 분석 및 보안수준 측정을 통하여 맞춤형으로 보안을 강화할 예정이다. 중요 문서의 전자적 유통시 암호화처리, ‘온-나라 시스템(On-Nara System)’으로 생산ㆍ유통되는 문서의 유출 및 위ㆍ변조 방지를 위한 DRM(Digital Rights Management) 장치 설치, 행정기관 내부업무 처리에 보안성 강화를 위한 원격 업무처리기능 보강, 행정정보공유에 필요한 보안장치 설치 등에 집중 투자할 예정이다.

전자정부의 올해 역점사업은?

금년에 역점추진사업은 우선 전자정부 차세대 비전 및 전략과제를 도출하고, 전자정부 사업추진에 있어 개인정보보호 등 정보보안 문제가 이슈화됨에 따라 전자정부 보안을 강화할 예정이다. 또, 시스템간 연계를 통하여 전자정부서비스를 통합적으로 제공할 수 있도록 표준화를 강화할 계획이다. 그리고 전자정부 신규 사업은 웹 표준 적용을 의무화하고 보편적 서비스를 제공할 수 있게 추진할 것이다. 한편, 이전에 구축된 시스템은 국민들이 많이 활용할 수 있도록 홍보를 확대하면서 국제협력도 강화하여 우리나라 전자정부의 국제적 위상을 제고시켜 나가는데 집중할 계획이다. 

윈도우 비스타 문제는 어떻게 풀어나갈 예정인가?

윈도우 비스타 테스트 및 조치대응 매뉴얼을 지난 2월 1일 보급하고, 정보사회진흥원에 행정기관 윈도우 비스타 콜센터를 운영하고 있다. 하지만 행정기관 정보시스템 수가 많아 대응시간이 상당이 소요되어 상반기 중에 윈도우 비스타 대응조치를 완료토록 추진하고 있다. 한편, 중요 시스템들은 4월말까지 조치를 완료한다는 계획을 가지고 있다. 앞으로 전자정부 신규시스템은 특정 운영체제(OS) 및 웹브라우저에 종속되지 않게 개발하고, 이전 구축된 기존 시스템은 단계적으로 보완한다는 계획이다.

전자정부는 해킹 대응과 관련 어떤 준비들을 하고 있나?

행자부에서는 2003년도에 정부보안관제센터를 구축하여 인터넷망을 통해 유입되는 바이러스 차단 및 예방 등으로 해킹에 대응하고 있다. 그동안 취약점이 있었던 지방자치단체와 전자정부 대민서비스 보안 공조체계를 구축하기 위하여, 올해에는 전자정부 사이버침해대응팀(G-CERT)을 구성해 운영하고 전자정부보안 정보공유 및 공동대응으로 전자정부 보안을 강화한다는 계획을 가지고 있다.

행정정보의 정보관리 및 보호는 어떻게 이루어지나?

행정정보관리 및 보호를 위하여 행정정보공동이용에 대한 개인정보보호 및 정보보안을 강화할 계획이며 현재 국회에는 ‘개인정보보호법률안(제정)’이 계류 중에 있다. 구체적인 내용을 보면, 국민의 사전 동의를 얻은 정보만 공동이용할 수 있도록 하고, 국민은 언제든지 본인 정보의 공동이용 내역에 대해 열람을 청구할 수 있도록 하여 국민의 자기정보결정권을 보장했다. 객관성을 높이기 위해서 개인정보 침해 우려가 있을 경우 행정자치부장관이 행정정보공동이용위원회 심의를 거쳐 공동이용의 승인을 철회하거나 중단시킬 수 있도록 하고 있다.  이용기관은 행정정보의 암호화 및 공동이용 관련 설치ㆍ운용 기준 등을 포함한 보안관리규정을 제정ㆍ시행하고, 보안관리책임자 등을 지정ㆍ운영해야 하는 등 각종 관리적 보안조치를 취하도록 하였다. 기술적으로는 전 유통과정의 행정정보 암호화 적용, 행정전자서명 등 전자적 인증체계 도입, 공동이용 행정정보 출력ㆍ저장금지, 로그정보 관리ㆍ분석을 통한 사후 추적 등 개인정보보호 강화를 위한 보안장치를 마련하였고, 행정정보 오ㆍ남용에 대해서는 형사처벌토록 하고 있다.

개정된 전자정부법의 형사처벌 주요 규정은?

개정된 전자정부법에 따르면, 행정정보 오·남용에 대하여 올해 7월부터 강화되는 형사처벌규정을 보면 무거운 처벌조항을 두고 있다. 우선, 행정정보 처리업무를 방해할 목적으로 행정정보를 변경 또는 말소하는 행위를 한 자는 10년 이하의 징역에 처하게 돼 있다. 또 행정정보를 변경 또는 말소시킬 목적으로 그 방법 및 프로그램 등을 공개·유포하는 행위를 한 자는 5년 이하의 징역 또는 5000만원 이하의 벌금형에 처한다. 그리고 행정기관에서 처리하고 있는 행정정보를 누설 또는 권한없이 처리하거나 타인의 이용에 제공하는 행위를 한 자는 3년 이하의 징역 또는 1000만원 이하의 벌금형에 처할 수 있다. 한편, 거짓 또는 그 밖의 부정한 방법으로 행정기관으로부터 행정정보를 열람 또는 제공받는 행위를 한 자는 2년 이하 징역 또는 700만원 이하의 벌금형을 받게 된다.

전자정부 시스템 구축에서 행자부가 가장 신경을 쓰고 있는 부분이 있다면?

전자정부지원사업의 경우 보안강화를 위해서 신규시스템 구축시 보안컨설팅을 의무화 하고, 시스템 고도화 및 유지보수사업에서도 전문보안업체 참여를 유도하고 있다. 또한, 행정정보의 호환성 확보를 위해 코드와 데이터를 표준화하고 아울러 전자정부서비스를 통합적으로 제공할 수 있도록 시스템을 연계하는데 많은 노력을 기울이고 있다. 또 전자정부시스템의 활용도를 높이기 위하여 수요자 중심의 시스템을 구축하는데 역점을 두고 있다.

전자정부통합망 종합상황실은 어떤 업무를 주로하고 어떻게 운영되나?

전자정부통합망 종합상황실은 중앙행정기관과 16개 시·도 뿐만 아니라, 입법부와 사법부 및 헌법기관들을 연계한 국가의 기간통신망인 전자정부통합망을 실시간으로 관제하기 위하여 365일 24시간 서비스를 운영하고 있다.

종합상황실의 주요기능에는 전자정부통합망의 장애발생 탐지 및 조치를 위한 네트워크 상황관제, 침입탐지와 유해트래픽 차단을 위한 네트워크 보안관리, 시스템 장애접수 및 처리, 유관기관과 상황감시 및 재난복구 공조를 통한 유관기관과의 협력 등의 업무를 수행하고 있다.

전자정부 보안관리팀은 어떤 업무를 하고 있고, 보안관리팀 인력은?

현재, 전자정부 보안관리팀은 전자정부 보안업무를 총괄ㆍ조정하고 있으며 주요 업무 내용으로는 정부보안관제센터를 구축하여 전자정부 대민서비스 및 전자정부통합망 상시 모니터링을 통해 해킹시도 등 각종 사이버침입 탐지 및 유해 트래픽을 차단하고 있다. 또 전자정부 정보자원에 대한 침해사고 발생시에는 국정원과 공동으로 신속하게 대응하고 있다. 지난 2000년에 ‘행정전자서명인증관리센터’를 구축하여 사이버 상에서 공무 담당자와 행정기관 신원을 확인하고, 전자문서의 암호화를 통해 위ㆍ변조없이 유통할 수 있도록 행정전자서명을 보급한 바 있다. 또한, 전자정부 정보시스템에 보안모듈(API)을 무료 보급하여 안전한 정보유통이 이뤄질 수 있도록 하는 등 각 부처 및 지방자치단체의 보안문제의 해결을 적극 지원하고 있다. 앞으로는 사이버공격 감시ㆍ탐지ㆍ차단뿐만 아니라 사이버 위협상황에 대한 추적기능을 보강하여 전자정부보안을 강화해나갈 계획이다. 한편, 전자정부법 개정에 따라 올해 행자부는 ‘전자정부서비스 보안위원회’를 설치ㆍ운영하여 전자정부 대민서비스 보안 종합대책을 수립ㆍ시행하고, 각 부처는 행자부의 보안대책에 따라 부처 차원의 보안대책을 수립ㆍ시행해야 한다. 그리고 전자정부보안 정보공유 및 공동대응 등 상호협력체계를 구축하기 위하여 행자부와 지방자치단체간 전자정부 사이버침해대응팀(G-CERT)을 구성, 운영할 계획을 가지고 있다. 또한, 전자정부통합망 보안체계 강화를 위한 사이버테러 탐지ㆍ차단시스템 고도화 등의 보안업무를 수행하고 있다. 현재 전자정부 보안관리팀 인력은 박사 4명, 석사 2명 등 보안분야 고급인력 총 14명으로 구성되어 있다.

[월간 정보보호21c 통권 제80호 길민권/김선애 기자(info@boannews.com)]

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>