새올행정정보시스템 전산장애, 공공아이핀 부정유출 사고 등 행정전산망 관련 사고가 잇따르자 행정자치부가 소관 국가주요 기반시설 시스템에 대한 일제 점검에 나서기로 했다. 매년 주기적으로 실시하는 정기점검과는 별도 점검으로, 사이버보안 분야에 역점을 두고 실시한다. 최근 부정 유출 사고가 난 공공아이핀 시스템도 점검 대상이다.
행자부는 10일 오후 정재근 1차관 주재로 국가기반시설 시스템 점검을 목표로 한 긴급회의를 개최했다. 회의에는 행자부 주요 국장급 간부와 정부통합전산센터, 한국정보화진흥원(NIA), 정보통신산업진흥원(NIPA), 한국지역정보개발원 등 관련 기관이 참석했다.
회의에서 행자부는 소관 주요 국가기반시설 시스템에 대한 일제 점검을 시행키로 했다. 사고 발생을 사전에 방지하자는 목적이다. 특히 사이버보안 분야에 방점을 뒀다.
지난 9일 전산장애가 발생한 지방자치단체 행정전산망 ‘새올행정정보시스템’은 장비 노후화가 원인으로 지목됐다. 앞서 발생한 아이핀 부정유출 건은 민간에서는 이미 구축한 방어시스템이 없었던 때문으로 행자부는 자체 분석하고 있다.
행자부 관계자는 “현 시점에서 소관 시스템 노후화와 해킹대응 수준이 어느 정도인지 총체적으로 분석할 계획”이라며 “행자부에 소속된 주요기반시설 시스템 95개가 대상이 될 것”이라고 설명했다.
현재 정부가 관리하는 국가주요 기반시설은 총 292개다. 이 중 95개가 행자부 소관이다. 소관 시설은 행정시스템을 비롯해 교통, 열병합발전소 등 주민생활과 밀접한 시스템이 대부분이다. 그럼에도 기반시설 유지보수에는 인력·예산 투입이 소홀했다는 지적이다.
특히 행자부는 클라우드 기술로 소관 시스템을 총괄 관리하는 방안도 심도있게 검토 중이다. 그동안 지방 시스템은 관리예산 문제로 관리에 소홀한 경우가 많았다. 소프트웨어는 중앙이 공급하고 하드웨어는 지자체가 구매했다. 때문에 유지보수와 관련해 지자체가 소극적일 수 있다는 분석이다. 문제 해결에 클라우드 시스템 접목을 고려 중이다. 지방 시스템을 클라우드에 담아 사용하면 그만큼 관리가 수월해지기 때문이다.
이와 관련해 미래창조과학부도 이달부터 국가시설 SW 안전진단을 시작한다. 교통, 전력 등 국민안전과 직결된 주요 시설을 통제·관리하는 SW 안전진단을 실시한다. 올해 20개 시설이 대상이다. 동시에 우체국금융 등 금융 분야 네트워크·단말·플랫폼에 SW 안전성을 검증한다.
윤대원기자 yun1972@etnews.com