• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

사이버 위협 및 정보 오·남용 위험 수준 2007.09.14

전자정부서비스보안위원회서 적극 대응, 국민 불안 해소

 

정부는 최근 날로 증가하고 있는 전자정부서비스에 대한 사이버 공격을 범정부적으로 대응하고 사회적 문제가 되고 있는 정보 오·남용 문제를 근본적으로 개선하기 위한 대책마련에 나섰다.


이를 위해 행정자치부는 ‘전자정부서비스보안위원회’를 설치(전자정부법 제39조)하고 전자정부 10대 과제를 13일 발표했다.

 

13일 정부중앙청사에서 개최된 ‘전자정부서비스보안위원회’ 제1차 회의에서 위원들은 전자정부서비스의 사이버 위협과 정보의 오·남용이 위험수준에 직면해 있다는데 인식을 같이했다. 

 

이들은 이날 위원회를 중심으로 종합적·체계적으로 대응해 국민 불안을 해소키로 했으며 우선 시급한 전자정부서비스 보안대책 10대과제를 마련하고 시행키로 했다.


위원회는 행정자치부 장관을 위원장으로 하고 예산처·교육부·통일부·외교부·행자부·산자부·정통부·건교부·해수부의 차관과 국정원·법제처의 차장, 국세청·관세청·조달청·경찰청의 청장, 서울시 부시장, 한국정보사회진흥원 원장과 고려대 임종인 교수, 한국외국어대 황성돈 교수가 위원으로 활동하게 된다.


또한 전자정부서비스와 개인정보를 사이버위협으로부터 안전하게 보호하기 위한 보안대책의 수립·조정 및 제도개선, 사이버침해 대응지원체계 구축, 사이버 위협에 대한 전 행정기관간 공조 방안에 관한 사항도 다룬다.

 

특히 심각한 사이버 위협 요인이 발생될 경우 범정부적인 대응을 위해 위원회를 수시 개최하되 위원회 산하에 2개 분야(민원서비스보안대책 및 사이버침해사고대응)의 실무위원회를 설치하여 전문적인 기술검토를 통한 대책 마려과 사이버위협 상황 발생시 신속한 대응체계를 갖추도록 했다.


인력과 예산 확충 등 종합적인 전문 대응책 마련


이에 따라 정부는 전자정부 보안 전담조직을 보강하고 보안 예산을 2012년까지 예산 대비 9% 수준인 연간 3000억원까지 확충하기로 했다. 그리고 매년 501개 주요 전자정부서비스 보안 수준 실태를 조사해 문제점을 개선해 나갈 방침이다.

 

또 상대적으로 보안환경이 매우 열악한 16개 시·도의 지방자치단체에는 ‘전자정부 보안관제센터’를 설치하고 최신 보안 신기술을 적용한 사용자 인증 및 접근통제시스템을 강화할 방침이다. 아울러 정보의 암호화와 웹 방화벽의 설치로 전자정부 보안 인프라를 확충하는 등, 전자정부서비스 사이버위협에 적극 대응키로 했다.


이 외에도 정보의 오·남용과 유출방지를 위해 전자정부 담당공무원을 최소화하고 정보이용자의 정보열람 접근권한 심사를 강화한다. 공무원 개인 PC에는 국가 주요정보 보관을 금지하고 주요 정책보고와 의사결정이 끝난 문서는 ‘온나라-PBS’ 등 행정기관 내부서버에 보관키로 했다.


우리나라 전자정부는 UN평가 5위, 미국 브라운대 평가 2년 연속 1위 등 세계적인 수준으로 평가받고 있을 뿐만 아니라, ‘e-하나로민원’을 통해 구비서류 없이도 신청서 하나만으로 각종 민원을 처리해주는 수준에 와있다.


또 ‘온-나라 BPS’를 통해서 모든 공무원의 의사결정 과정이 전자화되어 공직사회의 일하는 방식과 문화가 획기적으로 개선되었으며 무역·물류·조세·관세 등 기업과 관련된 민원도 대부분 전자적으로 처리되고 있어 기업의 생산성 제고에도 많은 기여를 하고 있다.


하지만 이러한 전자정부시스템이 사이버 공격으로 서비스가 중단될 경우에는 대국민 민원서비스와 공무원의 업무처리가 중단되어 산업·경제 전반에 심각한 타격을 줄 수 있는 위험을 안고 있다.


행자부는 최근 공공기관에 대한 직접적인 해킹공격 시도가 연간 1만여 건에 달하고 바이러스 침투도 연간 2600만 건에 달할 뿐만 아니라, 사이버 공격용 웜바이러스 공격 시도도 200만 건에 이르는 등 해킹과 바이러스는 전자정부서비스 안전에 심각한 위협 요인이 되고 있다고 밝혔다.


그리고 이 같은 해킹과 바이러스 공격 프로그램이 대부분 자동화되어 누구나 쉽게 공격할 수 있기 때문에 피해규모와 공격횟수가 날로 증가하고 있어 종합적이고 전문적인 대응이 필요한 시점이라고 설명했다.


<2007 전자정부서비스 보안대책 10대 과제>

- 전자정부 대민서비스 보안 추진체계 강화

- 전자정부 보안인식 제고 및 감독 강화

- 전자정부서비스 접근권한부여체계 근본적 개선

- 전자정부 보안관제기능 강화

- 개인 PC 보관정보 보호대책 강화

- 전자정부서비스 필수 보안안전장치 도입

- 보안 신기술 적용 확대

- 주요 전자정부서비스 보안컨설팅 확대

- 전자정부서비스 정보호호 수준 제고

- 전자정부서비스 보안 수준 조사

[김태형 기자(boan2@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>