내년부터 정부 및 공공기관들이 전산시스템을 구축할 경우 계획 입안 단계부터 시스템 보안대책을 수립해야 한다. 또 모든 전산자료를 보안정도 및 자료입력 건수에 따라 3등급으로 분류, 체계적으로 관리해야 한다. 21일 정보보호센터에 따르면 국가안전기획부는 현재 정부 및 공공기관에서 전산업무 추진시 적용하고 있는 「전산업무보안관리지침」과 「데이터통신보안업무지침」을 폐지하는 대신 정부 및 공공기관들이 전산보안업무를 보다 체계적으로 추진할 수 있도록 「국가전산보안업무기본지침」을 새로 마련,내년 1월부터 시행에 들어가기로 했다.
이번에 새로 마련한 「국가전산보안업무기본지침」에 따르면 정부 및 공공기관이 전산시스템을 구축할 때 계획 수립단계부터 전체 시스템의 보안대책을 수립토록 했으며 △전산실 또는 전산망 설치운영시 △외부 기관과 연동되는 전산망 신, 증설시 △전산보안업무규정혹은 지침 제정 및 개정시 △전산보안시스템 운용시 △전산관련 업무의 외부 용역의뢰시 반드시 안기부장의 보안성 검토를 받도록 했다.
또한 정부 및 공공기관은 전산실과 전산망의 무단칩입,전산자료 및 장비유출,자료의 파괴 및 변조 등 전산보안사고 발생시 피해를 최소화할수 있도록 제반 조치를 취하고 안기부장에게 이를 통보하도록 했다.
이와 함께 내년부터 모든 정부 및 공공기관들은 비밀이 아닌 전산자료라도 보안정도와 데이터입력건수에 따라 「가급, 나급, 다급」등 3개 등급으로 분류해 관리토록 했다. 또 전산실을 운영하고 있는 기관장들은 자료 유출 및 파괴에 대비해 자료 복사본을 확보,안전지역에 별도 보관하고 전산자료 및 장비의 반, 출입통제,전산망 불법 칩입 및 바이러스 피해 예방 등 보호대책을 마련하도록 규정했다.
한편 안전기획부는 정부 및 공공기관들이 전산보안업무를 효율적으로 추진할수 있도록 이번에 수립한 지침의 한도내에서 세부지침을 마련해 운용토록 했다.
<구근우 기자>