인터넷시대에는 핵폭탄이나 미사일 등 첨단 무기를 앞세운 기존의 물리적 전쟁뿐만 아니라 해킹이나 바이러스 등 전자무기를 이용해 상대국의 기간망을 마비시키는 사이버 전쟁이 국력을 과시할 수 있는 척도가 될 전망이다.
온라인 시스템에 대혼란이 일어나 지구 곳곳에서 날아가던 비행기가 떨어지고 승인이 떨어지지 않은 핵무기가 발사되는 등 영화에서나 볼 수 있는 장면이 실제 상황으로 전개될 수 있기 때문이다.
특히 미국·러시아·중국·이라크·일본 등 세계 주요 국가들이 사이버 전쟁이라는 미래전에 대비해 상당한 수준의 「사이버 전쟁」 능력을 배양, 비우호적인 인접국에 대한 공격, 무역정보 수집 및 전면적인 전쟁 준비에 인터넷을 이용하고 있는 것으로 알려지고 있다. 더욱이 전문가들은 해킹이나 바이러스를 이용한 전기·전자 및 운송·전력 분야에 대한 사이버 공격의 효과가 핵무기의 파괴력 이상일 것으로 보고 있어 사이버전쟁에 대한 경각심이 어느 때보다 강조되고 있다.
이처럼 사이버 테러·해킹 등 범국가적인 정보전에 대비한 행정정보시스템 보호체계 구축이 시급한 것으로 지적되고 있는 가운데 우리나라도 전자정부(이하 e정부) 구현 시점에 맞춰 정부 차원의 정보보호정책이 마련되고 있다.
e정부 구현에 따른 정보보호정책은 정부기관이 대상인 만큼 국회에 상정된 전자정부법 통과에 맞춰 국방부·국가정보원·정보통신부·행정자치부 등 주요 부처가 공동으로 중장기 계획을 수립, 행자부가 집행기관이 돼 세부 실천에 들어간다.
◇행정정보 보호체계 구축
행자부는 범정부적인 행정정보의 공동활용 및 정보유통을 위한 행정정보 기간망으로 지난 95년부터 정부 중앙·과천·대전청사간 초고속 정보통신망인 정부고속망을 구축, 운영하고 있다. 정부고속망은 현재 54개 중앙행정기관, 16개 지방자치단체, 입법·사법부 및 헌법재판소 등 77개 정부기관이 연결돼 공동활용하고 있다.
행자부 정부전산정보관리소에서는 정부고속망의 해커 침입 등 전산망 보안을 우려해 정부기관이 폐쇄적으로 운영·관리할 수 있도록 중앙·과천·대전청사간 전용망 서비스를 이용한 사설망(Private Network) 형태로 구성, 운영하고 있다. 하지만 중앙·과천·대전청사에 연결돼 있는 77개 중앙행정기관의 정보보안 관련예산 확보 및 전문인력 미비로 현실적으로 망 보안사고 발생 가능성을 배제할 수 없는 상황이다.
따라서 시기에 맞는 예산지원과 기관별 표준장비의 도입 등 범정부적인 대응방안이 절실히 요구되는 상황이다. 특히 보안이 취약한 인터넷서비스 등에 대해 보안사고 예방 및 방지대책 강구가 필요한 것으로 지적되고 있다.
현재 정부고속망의 보안대책으로는 정부청사별로 방화벽 9대를 구축, 운영하고 있다. 또한 주요 전산 서버의 보안관리를 위해 취약점 분석시스템을 구축해 운영중이다. 그러나 정부는 방화벽 등만으로는 보안대책을 완전히 해결할 수 없을 것으로 보고 내년 6월까지 망 침입자 예방감시를 위한 침입탐지시스템(IDS)을 추가적으로 설치할 계획이다. 또한 부처간 전자문서 유통이나 대국민 민원서비스 등 주요 업무에 대해서는 공문서 인증기법 등과 같은 최신 기술을 적용할 예정이다. 오는 2002년부터는 부내 통합전산센터 설치 계획에 따라 부내 정보화 업무의 종합적인 보안대책과 재난 및 안전관리대책을 추진할 예정이다.
또한 정보보안을 위해 내부망과 외부망으로 구성한 지방행정망의 경우 지방자치단체와 함께 초고속 국가망을 공동으로 이용하는 공공기관(교육·연구기관, 정부투자기관 등) 망 이용자에 의한 해킹 가능성이 있고 자치단체별로 개별적으로 인터넷망을 이용하기 때문에 인터넷을 통한 해커의 침입 경로를 다원화한다는 결과를 초래한다. 따라서 지방행정정보망의 경우 내년 3월까지 시도 및 시군구에 암호화 장비를 설치 완료하고 내년중에 전 읍면동에 암호화 소프트웨어(SW)를 설치하는 등 암호화 장비를 설치해 내부망 보호를 강화할 계획이다. 또 시군구별로 다원화해 있는 인터넷 회선을 시도 단위로 통합해 외부망(인터넷)과의 접속점을 최소화하고 시도별 인터넷 통합시설의 방화벽을 보강하고 IDS를 새로 설치할 예정이다.
또한 전체적으로도 PC 패스워드 강화 및 PC용 보안SW 설치를 권고하고 민감한 자료를 PC에 저장할 경우에는 암호화 기법을 적용토록 할 계획이다. 이와 함께 지자체의 보안 취약성 진단을 지속적으로 실시하고, 모의해킹으로 방화벽 및 서버 관리 실태를 점검하는 등 외부 해킹 시도를 미연에 방지한다는 방침이다.
또 국가정보원·행자부·각 부처·각 시도·각 시군구 등의 기관간 역할 분담을 명확히 함으로써 체계적이고 지속적으로 정책을 전개해 나갈 계획이다.
◇정부 전자서명 인증시스템
행자부는 인터넷을 통한 민원의 전자적 서비스 등을 위한 정보보호 기반을 구축하고 민간 공인인증기관과의 상호연계로 민원 관련인증체계를 확립한다는 방침이다. 또한 해킹 등 정보화의 역기능 방지를 위한 전자서명 인증 기반을 확충해 각종 행정정보의 전자적 유통 등 e정부의 안정성·신뢰성 확보에 박차를 가할 계획이다.
이를 위해 행자부는 관련기술의 표준화 및 인증정책 등 협의체의 부재와 전자서명 인증, 정보 암호화 및 국민 개인정보 보호 등 서비스의 안전성·신뢰성 제공 기반 취약으로 인한 문제점 해결에 나설 계획이다. 또한 전자서명·암호화 등 신기술 도입에 따른 전문인력 부족 문제해결을 위한 다각적인 지원책도 마련할 계획이다.
지난 99년 9월 전자서명 인증제도 도입을 위한 사무관리규정을 개정했고 지난 3월 정부 전자서명 인증시스템을 구축 완료했다. 5월에는 급여이체 관련업무 서비스를 시작했고, 올해 말까지는 센터의 이중화 작업을 마칠 계획이다. 하나의 시스템이 다운되더라도 나머지 하나의 시스템으로 센터의 기능을 유지시키기 위해서다.
오는 2001년부터는 송수신 기관의 확인, 전자적 민원처리 등을 위한 정부 전자서명 인증시스템을 확충·운영하고 훼손·위변조 방지 등 중계 정보의 보호를 위한 행정정보 암호화 체계를 확립해 나갈 계획이다.
구체적으로는 상하반기로 나눠 가교 CA시스템 구축 및 공동이용용 보안 API 모듈 개발, 온라인 인증서 상태확인시스템(OCSP) 개발 등 시스템 확충에 박차를 가할 계획이다. 또 내년 3·4분기까지 민원인 본인증명시스템 모델을 정립하는 한편 관련시스템과 민원용 보안 API 모듈을 개발할 계획이다. 또한 하반기중에는 민관간 전자서명 기반 연계시스템을 구축한다는 방침이다.
이를 위해 오는 2001년 4월에는 민원부문 서비스를 개선하기 위해 업무재설계사업에 착수하고 12월까지 완료할 예정이다. 또 민간 공인인증기관과의 상호연계를 위한 표준화에도 나섰다. 현재 한국증권전산·금융결제원·한국정보인증 등 3개 공인인증기관과 연동작업에 들어간 상태며 한국증권전산·금융결제원과는 연계해서 테스트중이다.
추진 업무는 행자부 내 정보화 총괄 담당관실·행정정보화 담당관실·자치정보화 담당관실·행정능률과·정보전산정보관리소(GCC)·국가정보원 등 각 기관의 역할을 체계적으로 분담시켜 정부 전자서명 인증시스템의 조기 실현을 꾀하고 있다.
정부 전자서명 인증시스템의 정착으로 기관간 전자적 공문서 수발신 체계의 안전성 및 신뢰성을 확보하는 한편 부처 공통의 인증 기반 공유로 인적·물적 비용 등 중복 투자를 방지할 수 있을 것으로 보인다. 또한 사이버 테러 등에 대한 정부 차원의 대응체계 구현으로 중요 문서 및 개인정보의 피해를 최소화할 수 있는 효과를 가져올 전망이다.
<주문정기자 mjjoo@etnews.co.kr>