“소프트웨어(SW) 안전성 확보는 공공·국방분야뿐만 아니라 금융 등 전산업계에서 매우 중요한 문제입니다. 사이버 공격 70~80%는 SW 취약점이 원인입니다.”
정재근 행정자치부 차관은 현재 신규로 개발하는 시스템만 SW개발보안을 적용하는데 앞으로 운영 중인 시스템도 주기적으로 보안 취약점 점검 의무화를 추진한다고 밝혔다. 전자정부 시스템 전 라이프사이클에 정보보호를 적용하는 작업을 시작한다.
정 차관은 “최근 급증하는 사이버 공격에 대응하는 근본적인 방법을 생각해야 할 시점”이라고 강조했다. 그는 “SW 보안을 개발단계부터 고려하면 자체 보안수준이 약 47%(약점 제거율)가량 크게 향상되는 효과가 있다”며 “장기적으로 개발자 의식이 높아져 보안활동이 생활화돼야 한다”고 설명했다.
정 차관은 “행정자치부가 전자정부를 이끌어 온 것이 벌써 50년이 다 됐다”며 “하지만 정보보호 중요성을 인식하고 챙기기 시작한 건 20년이 안 된다”고 토로했다.
정 차관은 “단순히 기술을 익힌 SW 개발자가 아니라, 보안에 대한 이해와 전문 지식을 갖춘 수준 높은 인력을 확보해야 한다”며 “SW 보안전문가 자격제도를 도입해 설계부터 운영까지 모든 단계에 보안성이 확보될 수 있도록 인력 양성에 힘쓸 것”이라고 말했다.
그는 “그동안 정보보호는 보안 장비 도입에 집중됐다”며 “전자정부 보안 수준을 높이기 위해 사업계획 때부터 보안 설계하고 기술을 검토하는 방향으로 가야 한다”고 말했다.
정 차관은 “행자부는 지난해 인사혁신처와 ‘정보보호 직류’를 신설하고 공직에 보안 전문 인력이 입문할 수 있는 길을 열었다”며 “정보보호 인력이 공직 입문 후 전문성을 지속적으로 발전시키킬 수 있도록 커리어패스를 마련할 생각”이라고 강조했다.
그는 “행자부는 정부기관이 준수할 전자정부서비스 정보보호 관리 기준과 가이드를 개발한다”며 “각 기관 정보보호 수준을 평가해 필요한 곳에 기술 컨설팅과 보안장비를 지원한다”고 말했다. 정 차관은 “전자정부서비스를 구성하는 SW 보안성을 향상할 수 있도록 개발보안 기법을 보급하고 전문가를 양성하는 데 매진하겠다”고 덧붙였다.
김인순기자 insoon@etnews.com
