다음달부터 본격적인 전자정부 서비스를 앞두고 있는 가운데 공공부문의 정보보호 주도권을 놓고 관련 기관들이 첨예한 대립을 빚고 있어 보안 공백이 우려된다.
28일 관계당국에 따르면 국가정보원이 최근 ‘전자문서 보안조치 수행지침’을 제정, 전자정부에 적용하려 하자 전자정부특별위원회를 비롯해 기획예산처·법무부·정보통신부·행정자치부 등이 정보노출 가능성을 이유로 강하게 반발하고 있다.
국정원과 정부부처와 마찰을 빚고 있는 부문은 크게 세가지다. 전자문서를 암호화하고 해독하는데 필요한 암호키의 생성과 관리주체에 대한 문제와 암호화 대상 문서의 범위, 그리고 그동안 오프라인상에서 정보를 통제해왔던 국정원의 권한이 온라인상에서도 인정될 것인가의 문제 등이다.
이 가운데 특히 쟁점이 되고 있는 부문은 암호키의 생성 및 관리 주체에 관한 것으로, 국가정보원은 국정원이 암호키를 생성하고 관리해야 한다고 주장하는 반면 나머지 행정기관들은 불법열람 가능성을 들어 적극 반대하고 있다.
국정원의 보안지침에 반대하는 정부 부처들은 국정원이 암호키를 생성하고 관리하게 되면 사실상 국가의 모든 문서를 국정원이 열람할 수 있게 돼 감시도구로 활용되는 것을 우려하고 있다.
전자정부특별위원회는 이와 관련, 국가정보원을 비롯해 행자부·정통부·법무부·기획예산처·조달청 등의 관계자들이 참석한 가운데 지난달 중순까지 모두 2차례의 회의를 열었으나 아직까지 기관들간 의견조율이 되지 않아 이렇다할 대안을 찾지 못하고 있다.
이들은 전자정부에서 유통될 정보의 중요성을 감안, 대외비 이상의 문서에 대해서는 암호화한다는데 서로 묵시적인 협의를 했지만 암호키 생성 및 관리는 의견조율에 실패, 당분간 해당기관이 맡아 하도록 했다.
이에 따라 정보보호 전문인력이나 기술력이 부족한 정부부처 단위로 암호키 생성·관리가 이뤄질 수밖에 없어 전자정부의 보안관리체계가 허술하게 운영될 우려가 제기되고 있다.
국정원과 회의를 함께 했던 한 관계자는 “국정원이 암호키를 생성하고 관리한다는 방침은 온라인의 특성상 언제 어디서나 암호화된 문서를 열어볼 수 있다는 것을 의미하는 것”이라며 “국정원의 업무가 사이버 공간으로 확대되는 것도 재검토해 봐야 할 사안”이라고 지적했다.
한편 국가정보원의 보안지침을 두고 국정원과 정부 부처간에 마찰이 지속되자 전자정부특위는 여러 기관이 암호키를 나눠 관리하는 방안을 제안한 것으로 알려졌다.
<박영하기자 yhpark@etnews.co.kr>