"전산재해 종합대책 수립을"

　국내 시스템통합(SI)업체들이 지난 9·11 미국의 테러를 계기로 필요성이 한층 높아지고 있는 국가 및 민간부문의 전산재해에 대해 정부가 앞장서 줄 것을 요구하고 나섰다.

　한국정보통신산업협회(회장 정장호)는 지난 19일 ‘국가 및 민간부문의 전산재해 종합대책’에 관한 세부계획과 관련사업 추진을 요구하는 내용의 건의문을 정보통신부에 제출했다.

　이에 앞서 산업협회는 지난달 중순부터 한국IBM, LGEDS시스템, 삼성SDS, 현대정보기술, SKC&C, 한국증권전산 등 6개 전산재해 복구관련 전문업체들과 공동으로 ‘전산재해대책연구위원회(위원장 김춘석, 이하 연구위원회)’를 구성, 국내외 전산재해 실태분석과 개선방안 마련작업을 진행해 왔다.

　연구위원회는 건의문을 통해 국가 및 민간부문의 전산재해 피해를 최소화하고 빠르게 복구체제를 가동하기 위해 △정통부를 주무부처로 하는 국가 전산재해 복구대책 마련 △재해복구시스템 안전신뢰성 인증제도 도입 △재해복구시스템 의무화 △전산시스템의 안전신뢰성 정보제공 의무화 등을 추진해 줄 것을 요구했다.

　우선 국가 전산재해 복구대책과 관련해서는 연구위원회는 정통부를 총괄부서로 해 국가 전 공공기관의 전산백업 실태조사를 정기적으로 실시하고 유사시에 대비한 전산시스템 복구시험을 시범적으로 실시함으로써 공공기관의 대응능력을 제고시킬 필요가 있다고 지적했다. 또 국가차원의 재해복구 로드맵을 작성하고 재해 복구대책에 대해 주기적으로 감사를 실시하는 한편 한해에 두번씩 재해복구 공공기관 테스트훈련을 추진할 것을 제안했다.

　민간기업이 보유하고 있는 전산시스템에 대한 대책으로는 정부 또는 공신력을 가진 제3기관에 의한 재해복구시스템 신뢰성 인증제도를 도입·시행할 것을 강력히 요청했다. 이를 통해 민간기업에 재난복구시스템의 자율적 구축을 유도하고 모범사례와 시스템표준을 도출해 낼 수 있을 것이라고 연구위원회측은 밝혔다.

　위원회는 이와 함께 공공·민간부문의 유기적 전산재해 대응과 체계적 예방대책을 위해 전산재해와 관련된 법근거인 정보통신기반보호법과 정보통신망이용촉진 및 정보보호등에 관한법률 등을 실정에 맞게 개정하거나 보완해 나가는 것이 필요하다고 주장했다.

　연구위원회는 이같은 제도·구조적 접근과 함께 심각한 전산재난 또는 재해로 인한 국민피해 및 혼란을 최소화하기 위해 국가차원에서 전산재해의 심각성과 복구대응의 중요성을 널리 인식시키는 지속적인 대국민 홍보사업이 필요하다고 덧붙였다.

　<이진호기자 jholee@etnews.co.kr>