관련 통계자료 다운로드 지난해 전자정부서비스 이용률 정부기관이 운영하는 전자정부 시스템 보안관리가 시스템 중요도에 따라 차별화된다. 일반에 공개되는 홈페이지는 방화벽 수준으로 관리한다. 반면에 내부 데이터가 포함된 업무처리 시스템은 암호화 등 보안장치를 강화한다.
행정자치부는 시스템별로 준수해야 할 보안관리 수준을 차별화하는 ‘전자정부 정보보호등급제도’를 도입한다고 3일 밝혔다.
그 동안 정부는 모든 전자정부 시스템에 대해 동일한 보안관리 기준을 적용했다. 주요정보 처리시스템과 상대적으로 중요도가 낮은 홈페이지가 같은 방법으로 관리됐다. 정보시스템 수가 급증하고 해킹공격 기법이 다양해지는 사이버 환경을 제대로 따라잡지 못한다는 우려다.
행자부는 각 기관이 운영하는 전자정부 시스템을 중요도에 따라 등급을 부여한다. 시스템별 중요도를 고려한 보안등급 분류기준을 올해 안에 마련키로 했다. 미국이 등급을 3단계로 나눈 것을 감안, 5단계 등급 구분을 검토하고 있다. 일반 홈페이지와 같이 보안수준이 낮은 시스템은 방화벽 구축 정도로 충분하다. 반면에 정부 내부 자료가 포함된 행정업무처리시스템은 암호화와 DRM 등 보안장치를 추가해야 한다. 주민등록시스템은 점검횟수를 더 늘릴 방침이다.
행자부는 연내 기준이 마련되면 등급별 시스템 권한관리와 보안설정 등 보안 준수사항을 각급 기관에 배포할 계획이다.
행자부는 “등급에 따라 각 기관이 의무적으로 차별화된 보안관리를 진행토록 할 방침”이라며 “이를 위해 전자정부법 개정작업도 병행한다”고 말했다.
클라우드 활용 시 고려해야 할 보안관리 기준도 마련한다. 그동안 전문가는 클라우드 활용 시 가장 먼저 해결해야 할 문제로 ‘보안’을 꼽아왔다. 행자부는 오는 9월까지 클라우드 발전법 시행 취지에 맞는 보안관리 기준을 마련할 계획이다.
정재근 행정자치부 차관은 “사업을 통해 각 기관이 민감한 정보를 처리하거나 해킹·보안사고 발생 시 국민생활에 영향을 미치는 시스템 보안요건을 한층 강화할 것”이라며 “한정된 정부예산 내에서 전자정부시스템 보안관리를 강화하는 이점도 있다”고 말했다.
윤대원기자 yun1972@etnews.com
