전자정부 웹 서비스 22개 보안 취약점은 ▲정보탈취용 악성 프로그램 설치 방지기능 부적절(5개) ▲시스템 접근권한 통제기능 부적절(6개) ▲주요정보 노출 방지기능 부적절(5개) ▲사이버 공격 차단기능 부적절(6개) 등으로, 대부분 악성 프로그램에 의한 웹 사이트 변조, 정보 탈취 등의 문제를 발생시키는 것들이다. 행자부는 보안 취약점을 방치할 경우, 사이버 공격으로 인해 사이트 변조, 시스템 파괴, 서비스 중단 등의 문제가 발생할 뿐만 아니라 홈페이지에 보관 정보 노출, 경유지로의 악용 등 심각한 보안 문제가 발생할 수 있다고 경고하면서, 22개 취약점 개선을 위한 대응 지침 마련의 배경을 설명했다.
주목되는 부문은 ‘전자정부서비스 보안위원회’의 신설. 행자부는 범정부적인 사이버공격 대응을 위해 차관급으로 구성된 ‘전자정부서비스 보안위원회’를 결성, 오는 9월부터 본격 가동할 계획이다. 위원회에서는 전자정부서비스 보안대책, 전자정부 사이버공격 침해대응 등의 업무를 다루며, 특히 최근 문제가 되고 있는 전자정부 웹 사이트 보안 취약점을 집중적으로 점검 보완해 나갈 계획이다.
나아가 정부업무망과 인터넷망을 분리한다는 방침도 발표됐다. 이는 무분별한 인터넷 사용에 따른 정보 유출방지를 위한 조치로 풀이된다. 방 분리를 통해 웹을 통한 정보 유출 가능성은 더욱 낮아지게 되는 것. 또 망 분리는 공공기관의 인터넷 사용 환경 개선에도 일조할 것으로 전망된다.
중앙행정기관 및 지자체 합동의 전자정부 사이버침해사고대응협의회(G-CERT)도 구성된다. 이는 보안 유관기관간 정보공유·공동대응 및 협력체계 강화를 위한 것으로, 이를 통해 민·관 업무 공조 체계가 수립돼 범국가적인 대응체계가 마련될 예정이다. 아울러 행자부는 행정기관 지방이전, 현장근무 확대 등에 따른 출장·원격근무 확산에 대비해 정부원격접속센터 확대 운영 및 정보유출시스템을 강화할 계획도 밝혔다.
행자부는 특히 “안전한 전자정부서비스 제공과 개인정보보호를 위해서는 전자정부 시스템에 대한 보안이 매우 중요하다”며 “보안에 보다 많은 예산을 투여할 방침”이라고 밝혔다. 이를 위해 행자부는 정보시스템에 대한 엄격한 접근통제, 웹 서비스 보안 취약점 개선, 범정부적인 사이버 대응체계 강화 등에 예산을 중점 투자한다는 계획이다.
보다 구체적으로 살피면, 프라이버시 보호를 위한 공공기관의 개인정보보호체계 강화를 위해 공공기관 개인정보 사전영향평가제를 도입, 개인정보 유출 상시 모니터링을 강화하게 된다. 또 차세대 신분관리체계, 행정전자서명(G-PKI) 등과 연계해 각종 전자정부서비스에 안전하고 편리하게 접근하기 위한 신원확인 및 권한관리, 사용자관리 통합관리체계 등을 종합한 전자정부서비스 통합인증체계(e-Authentication)를 구축함으로써 종합 보안관리체계를 마련, 전자정부의 안전성 제고를 꾀할 방침이다.
이 외에도 행자부는 전자정부서비스 보안인프라 고도화에 적극적으로 투자를 진행해 정보자산의 중요도·영향도에 따른 보안등급 부여 및 관리체계 마련, 전자정부서비스 상시 보안수준 분석·평가 등 전자정부 사업의 전과정에 있어 보안관리체계를 강화한다는 방침을 밝혔다. <오현식 기자>
