행정안전부(장관 진영)는 '정보시스템 등급별 보안관리' 제도를 중앙부처와 지방자치단체 등에 알린다.
등급별 보안관리 제도는 중앙부처와 지방자치단체 등이 운영 중인 정보시스템을 취급 정보 중요도 등에 따라 5개 등급으로 분류하고, 각 등급에 따라 차등화 된 보안관리를 적용하는 것이다.
국방, 외교, 통일 등 중요한 업무를 다루는 시스템은 높은 등급을 부여해 더 강화한 보안을 적용한다. 단순한 정보제공을 위한 시스템은 낮은 등급으로 분류해 기본적이고 필수적 수준에서 보안관리를 시행한다.
제도는 기관 담당자가 정보시스템별 수행해야 하는 보안관리 업무를 7개 분야, 96개 항목으로 제시한다. 항목별로 세부적인 업무수행 기준을 명시했다.
행안부는 2015년 제도 기본 틀을 마련했다. 2016∼2017년까지 시범기관과 선도기관에 적용해 제도를 보안했다. 지난해부터 지방자치단체에 적용하기 위한 컨설팅 중이며 올해까지 전 지자체에 대한 컨설팅을 완료한다.
행안부는 올해 제도 확산을 위한 중앙부처 대상 설명회를 시작으로 권역별 순회 설명회 개최한다. 기관이 참조하도록 등급별 보안관리 가이드를 마련해 배포할 예정이다.
아직 제도를 전면 도입해 시행 중인 중앙부처나 자치단체는 없다. 제도가 행안부 고시와 예규 등에 적시됐지만 아직 법적 해당 사안이 아니라 강제성이 없기 때문이다.
김혜영 행안부 정보기반보호정책관은 “등급별 보안관리 제도는 행안부가 상당 기간에 걸쳐 연구하고 보완해온 제도로서 빠른 시일 내 정부와 자치단체에 안착되길 바란다”면서 “올해 전자정부법에 등급별 보안관리 제도 근거를 마련해 실행력도 확보할 것”이라고 말했다.
김지선 SW 전문기자 river@etnews.com
