[컬럼] 성공적인 공공기관 지방이전과 보안 점검 사항
상태바
[컬럼] 성공적인 공공기관 지방이전과 보안 점검 사항
  • 데이터넷
  • 승인 2013.04.08 12:11
  • 댓글 0
이 기사를 공유합니다

이득춘 이글루시큐리티 대표 “진정한 통합관제센터 구축 절실”

지난 2003년부터 논의가 시작된 공공기관 지방 이전 사업은 수도권 집중 현상을 완화하고, 지방의 자립을 촉진시키기 위해 추진된 대형 프로젝트다. 이로 인해 수도권에 위치한 140여개의 공공기관이 세종시를 비롯한 혁신도시 10곳에 단계적으로 이전할 예정이다.

주요 국가기관 이전, 만반의 대책 필요
정부와 이전 대상 기관은 지방 이전에 따른 업무 공백이나 혼란을 최소화하기 위해 다양한 대책을 마련해 왔는데 정보통신기술(ICT)의 눈부신 발전으로 인해 물리적 이동에 따른 업무 공백과 혼선은 크지 않을 것으로 보인다.

하지만 이전에 따른 보안 사고 발생에 대해 우려하는 목소리가 높아지고 있는데 이전 대상이 국가 차원의 중요 기관이다 보니 이전 기간 동안 국내외 해커들의 공격 대상이 될 가능성이 높고, 만에 하나 보안 사고가 발생할 경우 그 피해가 매우 치명적일 수 있기 때문이다.

공공기관 지방 이전에 따른 보안 위협 중 가정 먼저 예상되는 부분은 네트워크 인프라에 대한 보안 위협이다. 특히 이전 기간 동안 PC와 네트워크, 서버 장비와 같은 핵심 자산을 관리, 보호하는데 사각 지대가 발생할 수 있는데 이러한 혼란기를 틈타 악성코드 삽입 공격이나 정보 탈취 시도가 발생할 가능성이 높다. 또한 시설물에 대한 통제 역시 혼란을 겪을 수 있는데 비권한자의 출입 통제가 부실해질 수 있고 각종 문서와 유형 자산이 절취 또는 무단 유출될 수 있다.

이러한 상황을 사전에 방지하게 위해서는 가장 먼저 보안과 관련된 법적 규제를 성실히 준수하고 있는지 점검해야 한다. 대표적으로 전자정부 정보보호관리체계(G-ISMS)와 집적정보 통신시설 보호지침(방송통신위원회 고시), IT-서비스(ISO20000), IT-인프라(ISO9001), 재난관리(BS25999) 등의 규제 준수 사항을 면밀하게 검토하고 해당 내용을 빈틈없이 충족하고 있는지 확인해야 한다.

또한 보호 대상 인프라에 대한 ‘위험관리 마스터 플랜’을 수립하고 점검 항목에 대해 위험평가를 실시해야 한다. 일반적으로 공공기관은 다양한 형태의 IT 인프라를 보유하고 있다. 이들을 빠짐없이 나열하고, 위협이 가해질 경우 발생할 수 있는 피해 상황과 대응 시나리오를 마련해야 한다.

진정한 통합관제센터 구축 고려해야
최근 들어 시설물 관리와 물리 보안, 정보 보안 등 보안의 영역과 범위가 갈수록 증가하고 있는 상황에서 통합적인 보안 마스터 플랜과 시나리오, 대응책이 요구되고 있다. 그러한 차원에서 보안에 관한 총괄 운영을 담당하면서 동시에 정보보안과 물리보안, 방재 센터, 시설물 관리 등 물리적, 논리적 위험은 물론이고 각종 재난/재해에 대해 통합적으로 대응할 수 있는 통합관제센터(Integrated Command Center) 구축을 고려할 필요가 있다.

정보보안과 물리보안, 시설물을 통합적으로 관리할 경우 개별적으로 관리를 하는 것보다 비용적인 측면에서 상당한 절감 효과를 누릴 수 있고 대응의 신속성과 효율성 면에서 큰 효과를 누릴 수 있기 때문이다.

정부가 의지를 가지고 장기적으로 추진해 온 사업인 만큼 공공기관 지방 이전 사업은 반드시 성공적으로 마무리돼야 한다. 무엇보다 소홀함 없는 보안 체계 수립 및 점검, 운영, 관리로 국가 중요 사업의 취지가 그대로 살아나 본격적인 지방화 시대 및 국토 균형 발전의 신호탄이 되길 바란다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.