-전자정부 구현을 위한 정부고속망 구축 현황은.
▲정부는 지난 95년부터 정부고속망 구축사업에 나서 지금까지 54개 중앙행정기관과 16개 지방자치단체, 입법·사법부 및 헌법재판소 등 77개 정부기관을 연계 완료한 상태입니다. 그동안 우리나라가 정부고속망 구축에 매달려 왔다면 앞으로는 정보보호정책에 만전을 기해 각 부처와 국민들이 정부고속망을 안전하게 이용할 수 있도록 할 계획입니다.
-정보보호 대책 마련에 따른 정부고속망의 운용 계획은.
▲「GSI(Government Secure Intranet)」를 기반으로 보안이 완비된 정부의 전용기간망을 구축해 전자정부(이하 e정부)에서 전자결재 등 대국민 행정서비스 및 대국민 민원서비스(G4C:Government for Citizen) 등을 효과적으로 운영해 나갈 계획입니다. 이를 위해 망을 갖고 있는 행정자치부 정부전산정보관리소가 정부 「정보공유분석센터(ISAC)」의 중심축 역할을 수행해 나갈 예정입니다.
-행자부 내에 별도의 ISAC를 직접 설립한다는 의미인가.
▲같은 기구를 중복 설치한다는 것은 작은 정부를 추진하고 있는 정부의 기본정책에 정면으로 위배되기 때문에 전혀 고려하지 않고 있습니다. 또한 고급인력을 확보하는 데 따르는 정부 예산도 문제입니다. 따라서 꼭 해야 할 보안정책 수립을 제외한 모니터링이나 CERT 등은 정보산업계의 발전을 위해 민간산업계를 통해 아웃소싱할 계획입니다.
-ISAC와 같은 예가 선진국에도 있는가.
▲미국의 경우 행자부에서 지난해부터 ISAC를 운영하고 있습니다. 미국은 지난 98년 5월 「대통령훈령(PDD) 제63호」를 제정해 자국 내 주요 기반구조 보호에 필요한 대책을 수립하기로 하고 99년에 금융·통신·에너지·전력 등 4개 분야를, 지난 7월에는 정부·수송 분야의 ISAC를 구축, 운영중입니다. 유럽의 경우 미국의 금융 ISAC와 미국계 세계지점망을 갖춘 금융회사, 유럽 통신사업자 등이 유럽 ISAC 설립에 관한 논의를 진행, 월드와이드 ISAC 형태의 서비스를 준비중입니다.
-국내 계획은.
▲이 같은 세계적인 추세에 맞춰 정부는 내년 상반기부터 금융·통신 분야에서 실시할 계획입니다. 이를 통해 정부 전체의 정보보호와 국민 이익을 동시에 꾀할 수 있도록 하겠다는 게 정부의 기본 방침입니다.
-정부고속망의 정보보호정책 실현에 따른 문제점은 없나.
▲정보보호에 대한 인식 부족과 예산·전문인력 부족을 꼽을 수 있습니다. 지금까지 정부고속망의 보안대책으로 침입차단시스템(방화벽)을 구축·운영하는 정도에 그쳤고 정부고속망 보안 관련예산이 별도로 계산돼 있지 않은 상태습니다. 또한 보안 전문인력도 소수에 머물러 현실적으로 망 보안사고 발생 가능성을 배제할 수 없는 상황입니다.
-정부고속망 차원에서 추진되고 있는 정보보호대책은.
▲오는 2001년 6월까지 정부고속망의 침입자 예방감시를 위한 침입탐지시스템(IDS)을 신규 설치하고 부처간 전자문서 유통, 대국민 민원서비스 등 전자적 업무처리에 대해서는 공문서 위변조 방지를 위해 최신 인증기술을 적용할 예정입니다. 오는 2002년부터는 행자부 내 「통합전산센터」 설치계획(안)에 따라 행자부 내 정보화 업무의 종합적인 보안대책과 재난 및 안전관리대책을 추진할 계획입니다. 또한 예산문제의 경우 정보통신기반보호법이 통과되면 정보통신부 등 관계 부처와 협의를 통해 정보화 촉진기금 등으로 지원받는 방법을 검토하고 있습니다.
<주문정기자 mjjoo@etnews.co.kr>