국민 생활에 밀접한 주민등록·국세·조달 등 1000여개의 전자정부 업무시스템을 운영하는 정부통합전산센터. 센터에는 50개 중앙부처의 2만대 규모 정보시스템이 입주해 있다. 정부의 정보자원이 밀집됨에 따라 사이버 공격도 집중된다.
전자정부의 최전방 야전사령관 역할을 수행하는 센터 사이버안전팀 정일환 팀장은 “국민들이 365일 24시간 언제 어디서나 편리하게 전자정부서비스를 이용할 수 있도록 각종 사이버 위협으로부터 정보자원을 보호해야 한다”면서 “분산서비스거부(DDoS) 공격 등에 대응하기 위해 늘 긴장을 늦추지 않고 있다”고 밝혔다.
센터는 물리적 보안 및 정보시스템 접근 방법, 각종 사이버위협에 체계적으로 대응하기 위해 `e-안시성`이라는 종합 방어체계를 구축했다. 정 팀장은 “센터 설립 초기에는 충분한 방어시스템 및 노하우 부족으로 사이버 공격이 발생하면 방어 속도가 느려 서비스가 지연되는 문제가 발생됐다”면서 “문제를 해결하기 위해 e-안시성을 구축했다”고 설명했다.
민간정보보호 전문기관과 사이버위협 정보를 공유하고 유관기관과 모의훈련을 실시하는 등 미흡한 부분을 찾아 지속적으로 개선하고 있다. 정 팀장은 “올해 e-안시성 강화를 위해 물리적 시설부터 사이버 공격 대응 인프라까지 많은 과제를 수행했다”면서 “하반기도 정보보호 시스템 구축을 추진한다”고 말했다.
정보보호시스템 강화뿐 아니라 내부 정보보호 교육도 확대한다. 센터는 특성상 공무원뿐만 아니라 민간업체 직원들도 다수 상주한다. 정보보호 교육은 공무원은 물론 민간직원을 포함해 전 직원을 대상으로 분기별로 1회 이상 진행한다. 정 팀장은 “차에 브레이크를 다는 이유가 더 빨리 달리기 위한 것처럼 정보보호도 업무를 더 안전하고 신속하게 하기 위한 것이지 제약을 주기 위한 것이 아니다”고 강조했다.
신혜권기자 hkshin@etnews.com
