interview

행정자치부 보안대책반

 

전자정부 사업 추진시, 보안컨설팅 의무화 예정

보안업체와 컨소시엄 구성해 참여하면 가산점 부여

 

그동안 잠정 중단됐던 인터넷 민원서류서비스가 재개됐다. 이와 관련해서 전자정부는 보안기술 강화방안과 행정정보 공유방안 등 전자정부 서비스 전체 수준을 업그레이드 하겠다고 발표했다. 전자정부의 보안을 담당하는 행정자치부 보안대책반을 찾아 구체적으로 어떤 부분에 보안이 강화되고 앞으로 계획은 어떤 것들이 있는지 알아봤다.  

<행정자치부 보안대책반장 윤종진>

▼인터넷 민원서류 발급이 50여일 만에 다시 재개됐다. 보안성 문제에는 어떤 부분들이 수정되었나?

문제가 된 부분이 민원인 PC에서 프린터로 넘어가는 과정에서 발생했기 때문에 그 부분에 중점적으로 보안성 강화 업그레이드 했다. 구체적으로 ‘전송구간’에서는 △전자문서의 이중암호화 조치 △암호화키 노출방지기술 적용 등이 보강됐다. 민원인 PC구간에서는  △스풀파일 생성 또는 접근 차단  △화면캡쳐 프로그램 정보체크 △역공학방지툴 설치 △출력시 프린터 속성창 제어 △인쇄전 화면출력 생략기능 등이 추가됐다. 인쇄구간에서는 △가상프린터 드라이버정보 체크 △최종출력시점의 위 변조 여부 재확인 과정을 강화했다.

▼전자정부 사업 추진시 업무재설계(BPR) 및 정보화전략계획(ISP) 수립단계에서 보안컨설팅을 받을 것을 의무화하겠다고 발표했는데 어떤 내용인가?

높은 수준의 보안성이 요구되는 전자정부사업 추진시 업무재설계(BPR) 및 정보화전략계획(ISP) 수립단계에서 보안컨설팅을 의무화할 방침이다. 공무원만으로 계획을 수립하고 실행하는 데는 한계가 많다고 느꼈다. 전문 민간 컨설팅사에 의뢰해 보다 효율적이고 보안성면에서 강한 시스템을 구축하기 위한 조치다. 신규 전자정부 사업부터 적용할 예정이다.

▼행자부는 보안관련 기관 및 보안업체 등과 협력해 보안신기술 개발에도 힘쓰겠다고 발표했는데 현재 필요한 기술개발로는 어떤 것들이 있나?

현재 민간 기관 혹은 기업과 공동개발이 필요한 기술은 △위, 변조시 발급기관이 감지할 수 있는 시스템 개발 △이차원바코드를 이용해 민원서류의 내용 출력 △전용뷰어를 사용함으로써 암호화 기능 등을 강화하는 기술개발과 △문서확인시 문서번호를 수동으로 입력하는 불편함을 줄이기 위해 문서확인번호에 소형바코드를 붙여 자동입력하는 진위여부검증 간소화 방법 등의 기술개발이 필요하다.

이제 공무원 내부에서 모든 것을 처리하는 시대는 지났다. 민간 기업과 학계 등 전문가집단과 협력해 정책 수립과 기술개발을 해나가야 한다.

▼‘전자정부보안위원회’와 ‘전자정부보안팀’을 신설한다고 들었다. 언제쯤 구성되고 담당하는 업무는 어떤 일들인가?

<행정자치부 보안대책반 전문위원 도경화 박사>

전자정부는 보안관리체계를 개선해 보안관리 책임을 명확히 할 계획이다. 국가 보안체계는 국가정보원이 총괄하되, 행자부는 전자정부 사업과 관련 대민서비스 정보화분야에 대한 보안대책을 수립하고 시행하게 된다.

전자정부법이 개정되는 대로 ‘전자정부보안위원회’를 구성할 예정이며 행자부 장관이 위원장을 맡고 정부 각기관의 관계자 22인이 위원회를 구성하게 된다. 이 위원회는 향후 확대될 대국민 서비스 정보화 분야 보안대책 및 제도 개선, 사고발생시 대응 등을 총괄할 예정이다.

전자정부보안팀은 11월 중에 신설될 예정이며 외부전문가로 구성된다. 또한 각 부처에 정보보안 전문인력을 보강해 범정부적 보안역량을 강화할 방침이다.

▼통합전자센터 운영은 어떤 식으로 이루어지나?

이전까지 각 부처별로 관리해오던 서버를 통합전산센터에서 통합해 시스템과 네트워크, 시설 등을 24시간 모니터링해 문제발생시 관계기관과 공조체제를 확고히 할 계획이다. 인터넷 민원서류 위변조 가능성문제 제기 이후 정부부처 간 협력과 통합이 잘 이루어지고 있어 긍정적인 면이 많다.

▼행정정보 공유가 필요하다는 지적이 많다. 어떤 것들이 이루어지고 있나?

기관간 행정정보의 공유에 앞서 민원서류 감축에 초점을 맞출 예정이다. 구비서류를 제출하지 않도록 개별법령 및 민원서무처리기준표상의 구비서류 제출목록을 명확히 하고 행정행위에 중요도가 낮은 서류는 폐지할 방침이다.

현재 24종의 행정정보는 민원인이 제출하지 않도록 추진하고 있으며 정보공유가 필요한 모든 행정정보를 행정, 공공, 금융기관까지 공유 확대를 해 나갈 계획이다.

행정정보 공유 대상정보는 수요가 많은 74종을 대상으로 2007년까지, 장기적으로는 DB화된 총 322종의 전 행정정보를 공유해나갈 방침이다.

▼전자정부의 보안성을 강화하기 위해 준비하고 있는 또 다른 계획들이 있다면?

시스템 개발단계에서 보안업체와 컨소시엄을 구성해 참여시 가산점을 부여하고 기술성 평가 요소에 보안항목을 별도로 설정해 보안성을 강화할 계획이다.

또한 감리, 검수 및 유지보수단계에서도 보안전문가나 보안전문업체의 참여를 의무화하겠다.

▼전자정부 보안대책반에 근무하면서 힘든 점은?

힘든 점이라기 보다는 계획했던 아이디어들을 국내 기술력의 한계로 인해 실현시키지 못하는 경우가 종종있었다. 국내 업체들이 기술력 개발에 좀 더 신경을 써주었으면 하는 바람이다.

이번 사건을 계기로 정보보호에 대한 국민적인 공감대가 형성됐기 때문에 정보보호 입장에서 보면 기회라고 생각한다. 아무리 뛰어난 방어체계도 시간이 지나면 뚫리게 된다. 정부가 아무리 훌륭한 방어체계를 구축해도 국민 개개인의 정보보호 의식이 없으면 무용지물이다. 정부와 책임자 그리고 이용자인 국민이 모두 동참해야 불의의 사고를 예방할 수 있다. 현재 보안대책반은 8명이 근무하고 있으며 인원이 적어 보일 수도 있지만 각 분야 보안기관과 기업들이 공동협력하고 있기 때문에 업무에는 전혀 지장이 없다.   

[길민권 기자 (is21@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>