행자부, 전자정부 보안강화 나서

　정부가 전자정부 웹사이트 보안 취약점을 관리하고 보안위원회를 가동하는 등 전자정부 보안강화에 팔을 걷어붙였다.

　행정자치부는 최근 급증하고 있는 전자정부 웹사이트에 대한 사이버 공격을 차단하기 위해 ‘전자정부 웹 서비스 보안 취약점 대응지침’을 수립, 행정기관에 긴급 개선하도록 권고했다고 16일 밝혔다.

　대응지침은 △정보탈취용 악성 프로그램 설치 방지기능 부적절(5개) △시스템 접근권한 통제기능 부적절(6개) △주요정보 노출 방지기능 부적절(5개) △사이버 공격 차단기능 부적절(6개) 등 총22개 보안취약점의 내용으로 구성돼있다. 행정기관은 이를 참고해 시스템을 점검, 나타난 문제점에 대해 프로그램 소스를 수정하는 등 시스템 체계를 개선하게 된다.

　이와 함께 사이버 공격에 범정부적으로 대응하기 위해 오는 9월 차관급의 ‘전자정부서비스 보안위원회’를 가동, 전자정부서비스 보안대책 등을 폭넓게 다루고 공공기관 개인정보 사전영향평가제를 도입해 개인정보보호 상시 모니터링 체제를 갖추기로 했다. 또 무분별한 인터넷 사용에 따른 정보 유출방지를 위해 정부업무망과 인터넷망을 분리하고 행정기관 지방이전 등에 따른 출장·원격근무 확산에 대비, 정보유출감시시스템을 강화하기로 했다.

　행자부 보안관리팀의 한근희 전문위원은 “전자정부 종합 보안관리체계 마련을 위해 차세대 신분관리체계, 행정전자서명(G-PKI) 등과 연계해 신원확인 및 권한관리, 사용자관리 통합관리체계 등을 종합한 전자정부서비스 통합인증체계(e-Authentication)를 구축하겠다”면서 “중앙행정기관 및 지자체 합동의 전자정부 사이버침해사고대응협의회(G-CERT)를 구성해 관련기관 간 업무 공조도 강화할 계획”이라고 밝혔다.

황지혜기자@전자신문, gotit@