시사투데이 이명선 기자] 앞으로 각 정부기관이 운영하는 전자정부시스템의 보안관리가 전자정부시스템의 중요도에 따라 차별화될 전망이다.
행정자치부는 각 정부기관이 운영하는 전자정부 시스템을 중요도에 따라 등급을 매기고 각 기관이 시스템별로 준수해야 할 보안관리 수준을 차별화하는 내용의 ‘전자정부 정보보호등급제도‘ 도입을 추진한다.
현재 정부기관들은 모든 전자정부 시스템에 대해 동일한 보안관리 기준에 따라 보안대책을 수립해 보안관리 활동을 수행하고 있다. 이에 주요정보 처리시스템과 상대적으로 중요도가 낮은 홈페이지가 동일한 수준으로 관리되고 있다. 이러다 보니 정보시스템 수가 급증하고 해킹공격 기법이 다양해지는 사이버 환경을 제대로 따라잡지 못한다는 우려가 종종 제기돼 왔다.
행자부는 전자정부시스템별로 중요도를 고려한 보안등급 분류기준을 올해 안에 마련하고 등급별 시스템 권한관리, 보안설정 등 보안 준수사항을 각급 기관에 배포할 계획이다. 이외에도 그동안 전문가들은 클라우드 활용 시 가장 먼저 해결해야 할 문제로 보안을 꼽아왔는데 클라우드 활용 시 고려해야 할 보안관리 기준도 마련할 계획이다.
정재근 행자부 차관은 “클라우드 발전법 시행 취지에 맞게 클라우드 환경으로 전환할 때 고려해야 할 보안관리 기준도 조속한 시일 내 마련할 계획이다”고 했다.
[저작권자ⓒ 시사투데이. 무단전재-재배포 금지]
