행정자치부가 추진하는 ‘행정정보보호용 시스템’ 선정 추진계획이 정보통신부의 정보보호시스템 평가업무와 중복가능성이 높아지면서 두 부처간 힘겨루기 양상으로 비화될 수도 있다는 지적이 대두되고 있다.
지난 3월 행정정보보호용 시스템 선정추진 계획을 발표한 행자부는 두달여 동안 접수된 침입탐지시스템(IDS), 바이러스백신, 스캐너 등 59개 제품에 대한 설명회를 마치고 최근 국가정보원을 통해 이들 제품에 대한 보안성 검토작업에 나섰다.
그러나 민간의 정보보호시스템을 행정기관에서 쉽게 도입, 활용할 수 있는 제도적 장치를 마련한다는 취지로 마련된 이 계획은 업체에 요구하는 문서자료의 수준이 현재 한국정보보호센터(KISA)를 통해 실시되고 있는 K4인증평가 수준이어서 행자부와 정통부가 힘겨루기를 하는 것이 아니냐는 지적이 일고 있다.
이에 대해 행자부의 계획에 따라 관련 자료를 제출한 업체 관계자들은 “외관상 보안상 검토지만 사실상 평가사업”이라는 입장을 보이고 있다. 행자부가 국정원에 의뢰해 추진중인 보안성 검토와 KISA의 정보보호시스템 평가 업무가 중복되고 있다는 것이다. 이는 또한 “민간업체가 개발하고 국가기관에서 사용하는 정보보호시스템을 평가하는 업무는 일원화한다”는 정보통신부와 국정원의 합의사항에도 위배되는 것이어서 논란이 예상되고 있다.
이와 관련, 정통부의 한 관계자는 “KISA에서 평가를 시행하지 않는 제품에 대해 보안성 검토를 한다는 것은 평가 기준을 이원화하는 꼴”이라며 “이는 결국 업계 부담을 가중시킬 뿐 아니라 새로운 정부의 규제가 될 수 있다”고 말했다.
한편 업계에서는 “어쨌든 행자부가 정부·공공기관에 납품할 수 있는 ‘증표’를 발행해주는 것은 좋지만 정부 눈치를 살펴야 하는 업계 입장에서는 행자부와 정통부의 힘겨루기 양상이 부담스러울 수밖에 없다”고 입을 모으고 있다.
<주문정기자 mjjoo@etnews.co.kr>