취재 / 스마트폰 보안 전담할 ‘정보보호책임자’ 뜬다

 정부가 안전한 모바일 정부를 구현하기 위해 지방자치단체에 ‘정보보호책임자(CSO)’를 신설한다. 정보보호책임자 아래에 정보보호전담팀을 만들어 스마트폰 시대의 각종 해킹 위험에 대한 방어업무를 맡게 된다. 기존엔 일반정보화업무담당팀이 정보보호 업무를 겸임했다.

 행정안전부는 23일 전자신문과 한국정보보보학회가 주관한 ‘스마트 모바일 시큐리티(Smart Mobile Security) 2010’에서 지방자치단체에 사이버보안사령관 격인 CSO를 신설하고, 시도별로 CSO 밑에 4∼5명 그리고 시·군·구별 1명 이상의 정보보호 전문인력을 두는 등 정보보호 조직을 대폭 강화하기로 했다. 이들 보안관은 ‘모바일 정부(M-Gov)’를 위협하는 다양한 사이버 침해사례에 대응하게 된다. 중앙정부와 협력해 정부 사이버 보안 대책을 총괄하게 된다.

 행정안전부 정보화전략실 장영환 과장은 “현재 시도별로 11개 조직을 운영 중이지만 올 연말까지 보안관 인력을 더 확충하고 지자체 정보통신 기반시설 보호강화를 위해 126개인 주요 정보통신기반시설도 연말까지 150개로 늘릴 예정”이라고 말했다.

 행안부는 지자체 CSO와 함께 해킹에 취약한 시·군·구 사설 인터넷망을 연내 국가통합망에 통합함으로써 기존 보안 취약점들을 개선하고 지자체 웹사이트 1500여개의 보안취약점을 진단하기로 했다. 정부는 진단을 토대로 개선지침을 마련, 모바일 기반의 종합 대책을 수립할 예정이다. 아울러 모바일 전자정부의 안전성 확보를 위해 전자정부용 모바일 앱 소프트웨어 개발키트(SDK)·시뮬레이터 등을 개발·보급하는 등 전자정부 모바일 앱 테스트베드 환경을 제공할 예정이다.

 정부는 스마트폰의 안전한 사용과 기반확대를 위해 연내 정부통합전산센터에 범정부 클라우드 인프라를 구축하기로 했다. 2012년까지 사용률이 낮은 중소형 서버 1970대를 고성능 서버 255대로 통합하고 자원할당 방식을 도입해 부처 사용량에 기반한 CPU, 메모리 등 하드웨어를 지원키로 했다.

 행정안전부 한근희 박사는 “전자정부 모바일 앱 등록센터(m-Gov App Center)를 설치, 운영하고 공간정보·지리정보·주민정보·교통정보 등 공공기관이 보유한 정보를 자유롭게 시민들이 사용할 수 있게 관련 애플리케이션 편의성을 제공할 것”이라며 “자유로운 개발을 지원하는 동시에 프로그래밍 오류, 보안취약성 등을 검증해 안전을 보장하겠다”고 말했다.

 한편 ‘스마트 모바일 시큐리티 2010’ 오픈토크쇼에 참석한 패널들은 “스마트 모바일 보안을 위해서는 제도적 뒷받침과 사용자의 자발적 참여가 균형을 이뤄야한다”면서 “보안을 위협 관리 차원에서 접근해 법적인 제도를 만들고 사용자 참여를 이끌어내야 한다”고 입을 모았다.

 김홍근 한국인터넷진흥원 공공정보보호 단장은 “아이폰 앱스토어에 애플리케이션이 일주일에 1만개 정도 올라온다. 애플은 모든 애플리케이션을 점검해서 올리지만 한계가 있다”면서 “안전한 애플리케이션 이용을 위해 사용자들이 적극적으로 보안조치를 해야한다”고 말했다.

  장윤정기자·이경원기자 linda@etnews.co.kr