전자정부시스템에 적용하는 정보보안 프레임워크가 개발된다. 급증하는 지능형 정보보안 위협에 적절한 대응 체계를 갖추기 위해서다.
한국인터넷진흥원은 전자정부 대민서비스에 적용할 차세대 정보보안 프레임워크 연구에 착수한다고 24일 밝혔다. 전자정부 대민서비스는 대부분 웹으로 제공되기 때문에 다양한 정보보안 위협을 받는다. 그러나 그동안 개별적 대응으로 체계적인 전자정부 보안체계를 마련하지 못했다.
인터넷진흥원은 우선 최근 전자정부 대민서비스 분야에 이슈가 되는 지능형 정보보안 위협 분석에 나선다. 위협 요인별로 엔드포인트보안, 네트워크보안, 시스템보안, 응용보안, 보안관제 영역 등으로 분류체계를 마련한다. 지능형지속위협(APT) 공격과 같은 지능형 정보보안 위협 등의 공격방법도 분석한다. 스턱스넷, 듀큐, 플레임 등과 같은 산업체나 공공기관의 감시제어데이터수집시스템(SCADA)을 특정화 해공격하는 위협에 대해서도 상세 분석한다.
분석 결과를 토대로 정보보안 대응 기술 체계를 분류하고 프레임워크를 마련한다. 프레임워크를 기반으로 시장에 출시된 정보보안 제품을 구분한다. 정보보안 위협 및 대응체계에 따른 전자정부 대민서비스 시스템에 대해 보안등급을 체계적으로 정의한다.
전자정부 대민서비스는 최근 급격히 증가해 전체 민원 중 5007종 중 60%에 이르는 3013종이다. 이 중 1200종은 즉시 발급이 가능한 온라인 기반 민원서비스다.
이태승 인터넷진흥원 보안제품평가팀장은 “향후 통합 정보보안 프레임워크가 마련되면 분산서비스거부(DDoS) 등 각종 보안위협이 발생하더라도 이에 맞는 적절한 대응을 할 수 있게 될 것”이라고 말했다.
신혜권기자 hkshin@etnews.com