정부가 정부 시스템 보안성을 높인다. 코딩 단계에만 적용했던 시큐어코딩을 설계에서부터 유지보수까지 전 영역으로 넓힌다. 제도 개선에도 나선다. 한참 뒤늦은 결정이다. 안정성을 높이기 위해 반드시 필요한 부문이라 빠른 도입이 이뤄져야 한다.
우리 전자정부는 6년 연속 세계 1위를 차지하면서 대표적인 정부 성공 모델로 꼽힌다. 매년 해외 공무원이 전자정부 노하우를 전수받기 위해 우리나라를 찾는다. 이면에는 보안성이 취약하다는 단점이 있다. 수년째 우리 정부 시스템은 글로벌 해커그룹 놀이터라는 오명을 쓰고 있다. 매년 대형 사고가 터지고 있지만 속수무책으로 당하고만 있다. 개선 요구가 많았지만 뚜렷한 대책을 내놓지 못했다.
전자정부시스템 전체 라이프사이클에 시큐어코딩을 적용하기로 한 것은 정부 시스템 보안성을 높이는 새로운 해법이라는 의미가 있다. 보안 취약점이 없도록 개발하고 운영과 유지보수 과정에서도 계속 취약점을 살펴 안전성을 높이는 방식이다. 웹 보안 취약점을 점검할 때 모의해킹과 소스코드 점검을 함께하는 방안도 적용된다. 상시 경계 태세를 유지할 수 있다는 측면에서 긍정적이다. 한발 더 나아가 모바일 보안성도 끌어올린다. 전자정부 시스템 이용 비중이 높아지고 있는 모바일 앱이 주요 대상이다. 사물인터넷(IoT) 서비스도 보안성 강화 대상에 포함시켰다.
연내 세부 운영 방안을 내놓는다. 각 정부기관이 운영하는 시스템을 중요도에 따라 분류해 5단계 보안등급을 부여할 방침이다. 전문 인력도 늘리기 위해 정보보호 직류를 만들고 사무관을 채용했다. 대형 해킹 사고가 발생할 때마다 정부 대책을 내놓겠다고 밝혔다가 흐지부지 끝내던 것과는 다른 행보여서 기대감이 높다.
겉모습이 화려하고 기능이 아무리 뛰어나도 보안성을 갖추지 못한 시스템은 사상누각과 같다. 언제 허물어질지 알 수 없고 한 번 무너지면 다시 일으켜 세우기 위해 엄청난 대가를 치러야 한다는 사실을 잊으면 안 된다.