[정보통신]정부기관 정보보안 , ＂시설은 우수, 인력은 낙제점＂

대부분 중앙행정기관이 전문인력이 없어 힘들여 갖춰놓은 정보보호시스템을 효율적으로 운용하지 못하는 것으로 조사됐다.

정보통신부는 지난해 12월11일부터 22일까지 행정자치부와 국무조정실, 국가정보원과 함께 48개 중앙행정기관를 대상으로 정보보호 추진실태를 점검한 결과, 국방부, 국가정보원을 제외한 대부분 기관이 정보보호시스템을 관리·운용 할 전문인력이 부족해 실제 사이버테러를 효과적으로 막기에는 역부족이라고 발표했다.

또 공무원이 업무용PC로 인터넷 접속과 전자우편을 이용하고 있어 이를 통해 해킹·컴퓨터바이러스 프로그램이 유입될 가능성이 높고 일부기관은 전자우편 이용시 해킹 등으로 그 내용이 외부에 유출될 우려가 있으나 이에 대한 대책이 미흡하다고 밝혔다.

그러나 정보보호시스템 구축은 대체로 우수한 것으로 조사됐다.

조사자료에 따르면 41개 기관이 침입차단시스템을 설치하고 8개 기관이 침입탐지시스템을 설치하는 등 대부분 기관이 기본적인 정보보호시스템을 구축, 운영하고 있다.

또 업무용 PC에 패스워드를 설정하고 컴퓨터바이러스백신을 설치하는 등 이용자 차원의 정보보호와 정보시스템 관리책임자를 지정하고 정보통신 보안규정을 마련돼 있는 것으로 조사됐다.

정통부는 이번 조사결과를 토대로 침입차단시스템이 설치돼 있지 않은 기관에는 올해 예산을 활용해 1분기중에 설치토록 하고 침입탐지시스템도 인증제품이 나오는 대로 각 기관에서 이를 설치토록 내년도 세출예산집행지침에 명시할 예정이다.

아울러 인터넷과 전자우편에 대한 정보보호대책도 마련, 최신 컴퓨터바이러스백신 프로그램이 배포되면 자동으로 공무원 업무용 PC에 설치되도록 조치키로 했다.

특히 전자우편을 이용한 정보유출을 막고 개인정보를 더욱 보호하기 위해 올 상반기 중에 정통부, 행자부 등 일부 기관 공무원에게 전자서명 인증서를 발급하고 단계적으로 이를 확대할 방침이다.

정보화기획실 정보보호기획과 전성배 서기관은 "최근 해킹·컴퓨터바이러스 유포 등이 크게 늘고 있어 전 행정기관을 상대로 긴급 실태조사에 들어갔다"며 "앞으로 정기적으로 조사하는 방안을 검토중"이라 밝혔다.

한편 정통부는 오는 7월부터 시행되는 정보통신기반보호법에 맞춰 정보보호책임관(CSO)제도를 도입하는 등 각 기관의 전담조직을 보강하는 한편, 우수한 인력을 확보하기 위해 정보보호자격증 제도를 마련, 오는 2002년부터 시행키로 했다.

아울러 5급 이상 정보통신직군 복수직과 정원을 늘려 승진기회를 부여하는 등 정보보호 담당자에 대한 사기진작책을 마련하는 한편, 한국정보보호센터ㆍ정보통신교육원ㆍ국가정보대학원 등에 정보보호교육과정을 개설해 올해 담당공무원 약 1000명에게 정보보호교육을 시킬 계획이다.

이국명 <동아닷컴 기자>lkmhan@donga.com