• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

공공기관 보안 및 정보보호 강화에 사활 걸겠다 2008.01.10

서필언 전자정부본부장 “사업줄여서라도 예산투입할 것”

공공기관 신뢰도 향상이 우선, 범 국민적 인식 확산 중요


“더 이상 개인정보 유출은 개인의 문제가 아닌 사회 전체의 해결 과제로 부상하고 있다. 먼저 공공기관이 솔선수범에 나서 적극적인 보안관리 체계를 갖출 것이다.”

 

     


서필언 행정자치부 전자정부본부장은 올해 전자정부의 가장 큰 사업 중 하나는 개인정보보호라며 이같이 강조했다. 특히 자치단체와 공공기관의 보안 취약점에 대해 행자부가 직접 발벗고 나서며 대대적인 중·장기 로드맵이 올해부터 시행된다. 이는 그동안 논란이 돼 왔던 자치단체의 보안 취약점 개선과 함께 정부의 투명하고 공정한 신뢰성 향상이라는 점에서 매우 고무적인 일이다.


이에 따라 서 본부장은 다년간 공직에 있으며 경험했던 노하우를 이번 개인정보보호와 보안시스템 구축에 사활을 걸겠다는 각오다. 더구나 다음달 새 정부가 들어서는데 발맞춰 출범하는 2기 전자정부의 역점 사업 중 하나인 ‘개인정보보호’ 체계를 강화해 세계적 국가로 발돋음 하는 초석을 다진다는 계획이다.


서 본부장은 “대부분의 국민들이 자신의 개인정보에 대한 불안감이 확산되고 있는 상황에서 정부가 먼저 신뢰를 보여야 할 때”라며 “올해는 다른 사업을 줄여서라도 보안 강화 사업을 적극적으로 추진할 것”이라고 설명했다.


지금까지의 전자정부에 대한 평가와 성과는

국제 사회에서 우리 전자정부는 세계 최고 수준으로 평가되고 있다. 이는 지난해 8월 미국 브라운대학이 발표한 세계 전자정부 평가 결과 우리나라가 2006년에 이어 198개 국가 중에서 1위를 차지한 것을 보면 알 수 있다.전자정부라는 용어가 처음 등장한 1996년부터 지난해까지 많은 시행착오와 적극적인 투자가 있었다.


이는 2003년 출범한 참여정부에서 본격적인 정부혁신의 전략적 수단으로 인식되며 정부의 효율성과 투명성을 변화시키는 효과로 나타났다. 정보자원관리 측면에서는 종전 48개 중앙 부처별로 개별 운영되던 각종 전산장비를 2개의 통합전산센터로 운영하고 있다. 이밖에 공공기관 정보공개법(04년), 공공기관 기록물관리법(06), 공공기관의 개인정보보호에 관한법률(07년)을 개정해 그동안 법적·제도적으로 취약했던 전자정부 분야의 제도적 기반을 강화해 나가고 있다.


올해 정부의 보안사업 구축 예산 규모는

올해 중앙행정기관의 정보화 관련 예산은 3조4652억 원 정도이고 이 중 전자정부 지원사업 등을 위해 약 3244억 원이 행자부 예산으로 편성돼 있다. 이 가운데 중앙부처의 보안관련 예산은 1477억 원 정도이다. 그러나 아직까지 전자정부 보안예산이 상대적으로 부족해 보안인프라 투자에 한계가 있다. 현재 정보화 예산대비 4% 수준에 머물고 있는 것도 이 때문이다. 이에 따라 정부는 보안예산을 오는 2012년까지 선진국 수준인 9% 대로 끌어올려 연간 3000억 원 규모의 보안 인프라를 대폭 확충할 계획이다.

 

     


전자정부 보안 수준 및 제고방안은

국가사이버안전센터와 전자정부 보안관제센터에서 사이버 공격을 지속적으로 대응하고 있지만 전자정부에 대한 사이버 위협은 갈수록 증가하고 있는 추세다. 실제로 지난 2003년부터 현재까지 공공기관에서 발생한 사이버침해 사고는 모두 4만5000여 건의 공격을 받아 1만8000여 건의 침해가 발생했다. 앞으로 PC·응용S/W·DB 분야에 대한 보안인프라를 확충하고 통합보안관리체계를 향상시켜 보안이 요구되는 전자정부 서비스에 대해서는 현재 61% 수준에서 100%까지 높일 것이다.


2기 전자정부의 보안대책 추진 방향을 말해달라

갈수록 증가하는 전자정부 서비스에 대한 사이버 공격을 범정부적으로 대응하고 최근 사회적 문제가 되고 있는 정보 오·남용을 근본적으로 개선하기 위한 중·장기 계획을 추진하게 된다. 우선 지난해 차관급의 전자정부서비스 보안위원회를 구성, 9월에 1차 회의를 개최했다. 위원회에서는 ‘전자정부서비스 보안대책 10대 과제’를 심의·확정, 53개 중안부처 및 전 자방자치단체에서 자체 전자정부 서비스 보안대책을 수립·시행토록 조치했다.


또 위원회 산하에 민원서비스 보안대책 및 사이버침해사고 대응 등 2개 분야 실무위원회를 설치해 심도있고 전문적인 검토로 사이버침해 대응과 개인정보보호 업무를 효율적으로 추진해 나갈 방침이다. 이와 함께 모든 전자정부 시스템에 대해서는 웜·바이러스 및 해킹차단 보안장치 설치를 의무화 하고 상대적으로 보안에 취약한 웹 서비스는 방화벽 설치 등 보안 인프라를 대폭 확충하게 된다. 이밖에 정보 오·남용을 차단하기 위해 오는 2011년까지 전송데이터 암호화를 추진, 행정전자서명(GPKI)을 이용한 방식으로 전면 개선할 계획이다.

[배군득 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>