컴퓨터 운용체계(OS) 등 공공기관에 중요 소프트웨어(SW)를 공급하는 기업들은 앞으로 의무적으로 사후지원 기간을 명시해야 된다.
국정원 국가사이버안전센터(NCSC)는 정보통신부와 재정경제부에 정보보호를 위해 컴퓨터 OS 등 중요 SW의 사후지원 의무기간을 명시하는 내용의 법규 정비를 요청했다. 또 특정 OS에 종속돼 나타나는 보안 문제를 해결하기 위해 공공기관에 공개SW 도입을 추진하고 나섰다.
이번 요청은 MS가 올 7월 윈도98 보안 패치 서비스를 전면 중단하기로 하면서 공공기관의 정보보호에 심각한 위협 요소가 되는 등 중요 SW의 사후지원이 담보되지 않는 문제를 해결하기 위한 것이다.
이에 따라 NCSC는 정통부와 재경부 등 관련 부처에 ‘소프트웨어산업진흥법’과 ‘소비자피해보상규정’ 정비를 요청했다.
NCSC는 또 더욱 근본적인 해결을 위해 윈도 단일 제품 편중에 따른 OS 종속 문제를 해결하는 등 각 부처에서 추진중인 공개SW 활성화 관련 정책을 국가 전산망 보안성 강화차원에서 추진한다고 밝혔다.
NCSC는 각 기관의 정보 공유와 정책 일관성을 위해 지난해 말 행정자치부와 정통부 등 6개 관련부처와 실무회의를 개최해 공개SW 도입 활성화 방안을 협의했다. 이 회의에서 NCSC는 향후 국가 기관 공개SW 도입을 위한 문제점 해소방안을 논의하고 정통부에서 추진중인 한국형 리눅스 표준인 ‘부요’에 자동 보안 업데이트 기능을 추가하기로 했다.
또 MS 인터넷 익스플로러에서만 작동되는 민원처리시스템과 인터넷뱅킹 등 인터넷 서비스가 공개SW에서도 작동되도록 하는 방안을 협의, 문제점을 개선해 나가기로 했다.
국정원 관계자는 “MS 윈도는 약관에 회사 방침에 따라 서비스를 임의로 중단할 수 있다는 내용이 들어 있는 등 사후지원이 보장되지 않고 있다”며 “보안 위협이 높은 SW에 대해 사후지원 의무화가 절실하다”고 밝혔다.
김인순기자@전자신문, insoon@etnws.co.kr