대민 서비스용 공공 와이파이(무선 랜)가 확산일로지만 정작 공무원을 포함한 공공기관 근무자는 보안 지침에 따라 업무용 와이파이 사용을 제한받는다. 공공기관 지방이전에 따른 스마트 오피스, 무선 기반 업무가 늘어나면서 불편이 커지고 있다.
14일 공공기관과 통신업계에 따르면 정부부처를 포함한 대부분 공공기관이 내부 업무에 와이파이를 사용하지 않는다. 공공기관 보안성 강화를 위해 제정한 `국가정보보안 기본지침`과 `전자정부법` 등 몇몇 조항 때문이다.
`2014년 국가정보보안 기본지침` 중 `국가공공기관의 모바일 활용 업무에 대한 보안 가이드라인`에 따르면 공공기관 내부와 현장 행정업무는 기본적으로 3G·4G 네트워크만 허용한다. 와이파이는 대민 서비스에만 쓸 수 있다. 이동통신망을 지원하지 않는 와이파이 전용 모바일 단말은 원격제어가 불가능하다는 게 이유다.
미래부 산하 한 공공기관 관계자는 “중앙부처 공무원은 주로 데스크톱을 쓰기 때문에 그나마 나은 편이지만 기타 기관 근무자는 상황이 다르다”며 “무선 인터넷을 쓰지 못하니 이동성과 업무 효율성에 제약을 받는 게 사실”이라고 말했다. 그는 지방이전 기관은 스마트 오피스 시설에 들어가더라도 유선이 연결된 장소에서만 업무를 볼 수 있어 불편하다고 덧붙였다.
와이파이 전문가는 와이파이 도입 초기 보안 취약성이 이슈화되며 공공기관 와이파이 사용이 제한될 수밖에 없었다고 설명했다. 유선과 달리 무선은 중간에서 해킹 시도가 용이해 주요 국가 정보가 외부로 유출될 수 있기 때문이다.
하지만 기술 발달로 유선 못지않은 보안기술이 적용됐기 때문에 이제는 공공기관도 와이파이 사용을 긍정적으로 검토해야 한다는 게 공공기관 관계자와 업계 주장이다. 삼성전자를 비롯한 대기업은 이미 안전장치를 마련해 내부 업무에 와이파이를 사용하고 있다.
국민안전처와 국토교통부 등 각 부처는 업무편의성 제고를 위해 부처별 `정보보안업무 규정`을 마련해 시행하고 있다. 각급 부서장은 와이파이를 사용해 업무자료를 소통할 때 자체 보안대책을 수립해 사업공고 전에 국정원에 보안성 검토를 의뢰하도록 했다.
단순히 와이파이 접속지점(AP)만 보안 규격에 맞춰 개발해서는 국정원 규정을 만족시키기 어렵다는 게 업계 설명이다. 단말과 네트워크, 서버와 제어관리 플랫폼에 이르는 종합 솔루션 형태의 개발이 이뤄져야 한다.
한국전자통신연구원(ETRI)은 네트워크 논리적 분리 기술에 기반을 둔 와이파이, 롱텀에벌루션(LTE)을 활용한 무선 업무용 솔루션을 개발해 지난해 말 국정원 보안적합성 검증을 통과했다. 해당 시스템은 ETRI 내에만 사용할 수 있다. 다른 기관에 적용하려면 보안성 검토나 보안적합성 검증 등 국정원 승인을 받아야 한다.
ETRI 관계자는 “보안적합성 심사 이전에 국정원과 많은 협의를 거쳤고 국정원이 최초로 ETRI에 내부에 적용할 수 있도록 허용한 것”이라며 “이번 사례를 시작으로 다른 기관에도 확대 적용할 수 있을 것”이라고 말했다.
안호천 통신방송 전문기자 hcan@etnews.com