보안정보공유분석센터 등 최신기술 도입 검토

행정자치부(이하 행자부)가 추진하고 있는 전자정부가 2기 출범을 앞두고 최첨단 기술을 바탕으로 한 보안강화를 계획하고 있어 관심을 끌고 있다. 이미 지난 2002년 정부보안관제센터를 구추한 행자부는 각종 사이버테러에 대한 국가방어체제를 갖추고 원격근무 등에 대한 고도화를 추진해왔다.

특히 정부원격접속지원서비스(GVPN)의 경우 2005년 12월 기준 46개 기관의 2만5000여 명이 이용하고 있어 해킹이나 바이러스로 인한 정보유출의 우려성이 높아 보안에 대한 강화가 뒤따라야 한다.

이에 따라 GVPN을 이용하기 위해서는 행정전자서명(GPKI) 인증서와 함께 사용하는 컴퓨터에 정부원격접속서비스 이용자 프로그램 설치가 필요하다. 또 이용자의 안전한 접속을 지원하기 위해 행정전자서명체계를 이용, 사용자 신원을 확인하고 통신내용을 암호화 하는 등 보안기능을 적용하고 있다.

전자정부의 보안관제시스템(GISAC)은 주요 정보시스템과 전자정부의 핵심 인프라인 전자정부통합망을 사이버 위협으로부터 안전하게 보호하기 위해 마련됐다. 이 시스템은 통합망 내·외부에서 발생하는 해킹과 자료의 불법유출 등을 실시간 모니터링 함으로써 침해행위에 대한 사이버테러를 차단하고 있다.

주요 기능으로는 웜·바이러스 감염제거, E-mail 바이러스 유포 차단, 광고성 메일수신 차단, 해킹시도 징후 탐지 차단, 공격발신지 차단 등 사이버공격에 대비한 사전예방활동과 공격유발 불법침입에 대한 경고메일 발송, 국가사이버안전센터에 로그정보 제공 및 공동대응을 지원한다. 이밖에 정부기관 내 보안정보공유 서비스를 통해 전자정부동향, 월별 해킹 및 바이러스 동향, 보안뉴스 및 주요 이슈 등을 담은 웹진을 발행하고 있다.

이세우 행자부 정보자원관리팀 사무관은 “사이버 테러가 점차 지능화 되감에 따라 전자정부의 보안체계 역시 최첨단 기술로 강화하고 있다”며 “구체적인 사항은 말할 수 없지만 조만간 보안과 관련된 새로운 시스템을 마련할 계획”이라고 밝혔다. 한편 행자부는 지난달 29일 중앙행정기관 및 지자체 관계자 400여 명이 참석한 가운데 ‘전자정부 기반서비스 이용설명회’를 갖고 정부원격근무 인증 체계 등을 설명했다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>