“자동화된 정보보호 솔루션에 의존한 기존 정보보호 체계는 한계에 봉착했다고 봅니다. 새로운 정보보호 패러다임이 필요합니다. 올해를 그 시작점으로 보고 준비하고 있습니다.”
사회보장정보시스템 등 국가 보건복지 정보시스템 모두를 관리하는 박병환 한국보건복지정보개발원 정보기술본부장 말이다.
박 본부장은 최근 해킹은 과거와 다른 형태로 이뤄진다고 분석한다. 과거 해커가 시스템을 직접 공격하는 형태에서 사회공학적 기법과 지능형타깃지속공격(APT)으로 기존 정보보호체계를 무력화 한다는 것이다. 정보보호 체계를 새로운 패러다임으로 접근해야 한다고 주장하는 배경이다.
박 본부장은 “보건복지정보개발원이 준비하는 새로운 패러다임의 정보보호는 기본으로 돌아가자는 것”이라며 “보안위협에 방어하는 피동적인 보안체계에서 예방하고 선제적 위협을 제거하는 능동적 보안체계로 전환하는 것이 핵심”이라고 강조했다.
올해 주요 정보통신기반시설 정보보호 강화, 정보보호관리체계(ISMS) 인증 획득, 정보보호 교육과 보안점검 내실화를 추진한다. 11개 기관 103개 시스템 대상으로 진행하는 개인정보통합관제와 개인정보 상시 모니터링 체계도 강화한다. 64개 기관 대상으로 운영하는 보건복지사이버안전센터도 맞춤형 지원으로 체감도 높은 예방관리 서비스를 제공한다.
국가 보건복지 정보시스템의 정보보호를 총괄하는 기관으로서 박 본부장은 장기적인 방안도 고민 중이다. 박 본부장은 “능동적 보안체계 정착과 관련 기관 간 유기적 협력을 강화한다”며 “작은 취약 요소 하나로 전체 시스템이 위험해질 수 있기 때문에 사용자 보안 수준도 높일 계획”이라고 설명했다.
보건복지정보개발원은 기관 설립 초기부터 정보보안 전담부서를 편성했다. 정보보호와 관리를 전략 목표로 선정, 운영 중이다. 행정망·업무망·인터넷망 등으로 망분리를 완료했고 네트워크·서버·애플리케이션·데이터베이스(DB) 등에 24종의 보안시스템을 갖췄다. 정보보안업무 규정 등 17종의 관련 규정을 시행하는 등 제도적 보안 장치도 마련했다. 전 직원 대상으로 보안관련 교육도 실시한다.
박 본부장은 삼성SDS를 거쳐 서울시교육청 전산실장, 문화체육관광부 정보화담당관을 역임한 IT 전문가다. 박 본부장은 “국가 복지정책 확대에 맞춰 관련 정보시스템은 급속도로 발전했다”며 “국민의 소중한 개인정보와 복지업무를 수행하는 정보시스템을 보안 위협으로부터 안전하게 보호할 수 있도록 최선을 다하겠다”고 다짐했다.
신혜권기자 hkshin@etnews.com
