행정자치부는 최근 급증한 전자정부 웹사이트에 대한 사이버 공격을 차단하기 위해 ‘전자정부 웹서비스 보안 취약점 대응지침’을 수립했다.

이에 따라 전자정부서비스를 제공하는 모든 행정기관에서 22개 보안 취약점을 개선하도록 권고했다고 밝혔다.

이번 조치는 상대적으로 해킹 등 보안에 취약한 웹 사이트가 사이버 공격으로 인해 서비스가 중단되는 등의 문제가 발생하고 보안 취약점이 개선되지 않을 경우 시스템 관리자의 접근 권한을 불법적으로 획득하여 홈 페이지를 변조하거나 시스템 내부 정보를 탈취할 수 있다.

또한 악성 프로그램을 웹 사이트에 설치하여 서버를 장악한 후 시스템 파괴 및 서비스 중단, 내부정보 유출, 해킹 경유지로의 악용 등 심각한 보안 문제가 발생하기 때문에 전자정부 웹 사이트에 대한 보안 취약점을 개선하기 위한 조치이다.

행자부는 또 전자정부 웹 사이트를 운영하는 관리자의 보안 인식 수준과 웹 사이트 보안에 대한 예산 투자가 미흡할 뿐만 아니라, 기술적 문제를 적극적으로 해결하려는 노력이 부족한 것도 사이버 위협에 취약한 원인이라고 밝혔다.

전자정부 웹 서비스 22개 보안 취약점은 정보탈취용 악성 프로그램 설치 방지기능 부적절(5개), 시스템 접근권한 통제기능 부적절(6개), 주요정보 노출 방지기능 부적절(5개), 사이버 공격 차단기능 부적절(6개) 등으로 대부분 악성 프로그램에 의한 웹 사이트 변조, 정보 탈취 등의 문제를 발생시킨다.

이러한 보안 취약점을 해결하기 위해서는 각 행정기관에서 ‘전자정부 웹 서비스 보안 취약점 대응지침’을 참고하여 웹 사이트 운영 시스템을 일제 점검한 후 나타난 문제점에 대해 프로그램 소스를 수정하거나 시스템 운영 및 관리 체계를 개선해야 되며 특히, 웹 사이트에 대한 보안은 시스템 개발 기획단계에서부터 보안 취약점을 감안하여 설계하고 취약점 대응기술을 반드시 적용하는 것이 매우 중요하다.

특히 행자부는 전자정부서비스의 보안 수준을 높이고 사이버공격에 대응하기 위해 차관급의 ‘전자정부서비스 보안위원회’를 오는 9월부터 가동할 계획이다. ‘전자정부서비스 보안위원회’는 전자정부서비스 보안대책, 전자정부 사이버공격 침해대응 등을 마련하는 업무를 담당하게 된다.

또 안전한 전자정부서비스 제공과 개인정보보호를 위해 전자정부 시스템에 대한 보안이 매우 중요하기 때문에 차세대 전자정부도 보안에 많은 예산을 투자하는 방향으로 추진해 나갈 계획이다. 특히, 정보시스템에 대한 엄격한 접근통제, 웹 서비스 보안 취약점 개선, 범정부적인 사이버 대응체계 강화 등에 예산을 중점 투자할 계획이다.

프라이버시 보호를 위한 공공기관의 개인정보보호체계 강화를 위해 공공기관 개인정보 사전영향평가제를 도입하고 개인정보 유출 상시 모니터링을 강화할 계획이다. 전자정부의 안전성 제고를 위한 종합 보안관리체계 마련을 위해서 차세대 신분관리체계, 행정전자서명(G-PKI) 등과 연계하여 각종 전자정부서비스에 안전하고 편리하게 접근하기 위한 신원확인 및 권한관리, 사용자관리 통합관리체계 등을 종합한 전자정부서비스 통합인증체계(e-Authentication)를 구축할 방침이다.

아울러 전자정부서비스 보안인프라 고도화를 위해 정보자산의 중요도·영향도에 따른 보안등급 부여 및 관리체계 마련, 전자정부서비스 상시 보안수준 분석·평가 등 전자정부 사업의 全 과정에 있어 보안관리 체계를 강화한다.

이 외에도 무분별한 인터넷 사용에 따른 정보 유출방지, 공무원 인터넷 사용환경 개선 등을 위해 정부업무망과 인터넷망을 분리하고 행정기관 지방이전, 현장근무 확대 등에 따른 출장·원격근무 확산에 대비, 정부원격접속센터 확대 운영 및 정보유출시스템을 강화해 나갈 방침이다.

[김태형 기자(boan2@boannews.co.kr)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>