행정안전부(장관 원세훈)는 행정기관의 정보시스템에 대한 사용자인증 및 접근권한관리 체계 강화와 원격지에서의 정보시스템 유지보수 제한 등을 골자로 ‘정보통신보안업무규정(행정안전부훈령)’을 개정, 시행한다고 밝혔다. 이는 최근 지방자치단체 등에서 해킹·바이러스 등 사이버침해 및 내부자에 의한 정보유출 등 각종 보안사고 사례 증가에 따른 것으로 지자체의 보안 강화를 꾀하기 위함이다.

정보통신보안업무규정은 시·도, 시·군·구 등에 적용되는 것으로, 이번 강화조치로 지자체의 정보보안이 크게 강화될 것으로 기대된다. 이번 조치의 골자는 상용 이메일 금지와 원격 유지보수의 금지. 원격지에서의 유지보수는 해킹 등에 취약할 수 있어 이번 개정안에서는 이를 엄격히 제한하도록 한 것.
 
또 이메일을 통한 정보유출 방지를 위해 다음이나 네이버 등 인터넷포털의 상용 이메일 사용을 금지하는 한편 매월 PC, 네트워크 등에 대해 정기적인 보안점검을 실시하도록 됐다. 더불어 행정기관에 도입되는 정보보호시스템의 경우, 국제공통평가기준(CC인증)에 따라 인증을 받은 제품만을 사용하도록 명시해 정보보호 시스템의 신뢰성 제고를 꾀했다.

이러한 조치는 최근 금전적 목적으로 수천만 건의 개인정보가 불법으로 유출되는 사고 등으로 인한 정보보호의 불안을 사전 예방하기 위한 조치. 행정기관의 경우, 대량의 개인정보가 보유하고 있어 정보시스템의 보안 강화가 강력하게 요구되고 있다.

특히 이번 개정에서 주목할 점은 유지보수 용역사업자 등 협력사 직원과 내부 직원의 통제 강화를 꾀한 점. 개정된 정보통신보안업무규정에서는 행정기관의 정보시스템에 사전 업무목적에 맞는 접근권한을 부여받은 자만이 접속할 수 있도록 했으며, 모든 정보열람 내역은 반드시 기록하도록 의무화함으로써 정보이용에 대한 사전 및 사후 통제기능을 강화하도록 했다. 또한 용역사업을 수행하는 용역인력에 대한 보안서약서 징구 등 보안관리를 철저히 하도록 규정했다. 이를 통해 행안부는 내부자에 의한 개인정보 불법 열람과 제3자 제공, 유지보수 용역사업자에 의한 정보유출 위험이 크게 줄어들 것으로 기대했다.

행안부 측은 “이번 훈령 개정으로 지방자치단체의 해킹·바이러스 등 사이버침해에 대한 대응력이 한층 강화되고, 정보시스템 접근이 엄격히 통제됨으로써 개인정보의 유출 및 오·남용 방지에 크게 기여할 것”이라며 “앞으로 정보통신보안업무규정이 각 행정기관에서 원활히 실행될 수 있도록 보안업무담당자를 대상으로 교육을 실시하는 한편, 각 기관의 정보통신 보안관리 실태를 주기적으로 점검·개선해나갈 계획”이라고 밝혔다.

오현식 기자 다른기사 보기