행정안전부가 전자정부에서 발생하는 보안취약점을 기관별로 공유, 취약성에 대한 대책 강구에 나섰다.
행안부는 19일 한국인터넷진흥원에 용역을 의뢰, 전자정부 보안취약성을 공유하는 시스템을 연내 개발, 향후 발생 가능한 전자정부의 보안 취약성에 대한 대책을 마련하겠다고 밝혔다.
이강석 한국인터넷진흥원 전자정부보안팀장은 “신규 취약점은 지속적으로 발견되지만 취약점 공격 탐지〃분석〃패치 적용 시간이 길어짐에 따라 제로데이 공격위험에 노출될 수 있다”며 “특히 전자정부 서비스는 정보 신기술 연관 사업이 2조7274억원 규모로 전체의 53%에 해당되기 때문에 구축 운영 중인 정보 신기술, 시스템 등의 취약점 관리, 정보 공유가 시급하다”고 말했다.
이 팀장은 “그간 정부 시스템에 보안취약성이 발생해도 사실을 숨기기에 급급할 뿐 취약성을 공유할 체계가 없어 비슷한 형태의 취약성이 다른 기관에도 발생할 가능성이 높았다”고 지적했다. 이에 “전자정부 사업이 본격 활성화될 2012년 이후를 대비, 올해 말까지 전자정부 보안 취약성 공유 시스템을 개발하고 DB를 축척해 전자정부에서 발생 가능한 보안 취약성을 미연에 방지할 것”이라고 설명했다.
한국인터넷진흥원은 연내 4억5000만원가량의 예산을 투입, 웹 취약성 진단 등을 통해 도출된 취약점 DB를 구축하고 공공기관 간 자료를 공유하도록 체계를 마련할 계획이다.
한국인터넷진흥원 측은 이번 취약점 DB 공유가 전자정부 신규 IT시스템에 대한 보안 요구사항, 보안 준수 기준 등에 대한 가이드라인이 될 것으로 기대한다고 밝혔다.
장윤정기자 linda@etnews.co.kr