개인정보보호, 소프트웨어 정책
실태조사자료 공공기관 뻥 뚤린 보안, 한수원만의 문제일까
뻥 뚤린 보안, 한수원만의 문제일까?
정부부처, 광역지자체 정보보호 이대로 충분한가?
최근 한수원의 자료유출 사건에서 나타났듯이 정보보호가 사회 안전의 문제로 발전되고 있습니다. 따라서 금번 실태조사 결과 정보보호의 취약성이 비단 한수원만의 문제가 아닌 정부의 정보보호에 대한 수준이 심각한 상태로 조사되어 국민들의 불안감이 늘어나지 안을까 염려가 된다.
보도를 통해 알려진 공무원 개인이 아닌 정부 조직에서 불법소프트웨어를 사용하고 있다는 뉴스보도에 사실여부를 떠나 그러한 의혹자체가 부끄러운 일이며, 무엇보다 법을 수호하는 기관에서 불법을 사용하고 있다는 의혹과 저희 실태조사를 통하여 정보보호가 미흡한 사례를 보이고 있어 이는 악성코드 감염 및 해킹에 취약점을 보이게 되며 보안에 심각한 영향을 줄 수 있다.
전체적으로 중앙부처와 광역지자제간의 편차를 보이고 있으며, 특히 기관별로 큰 편차를 보이는 원인으로 중앙부처는 기관의 역량에 따라 차이를 보이고 있다고 보이며, 광역지자체는 재정상태에 따라 편차를 보이는 것으로 여겨져 최소한 보안의 문제는 안전의 시각에서 차별이 있어서는 안되며, 우리나라는 UN이 선정한 “전자정부평가 3회 연속 1위”를 달성한 위상에 맞게 좀더 체계적인 관리 와 적절한 예산집행이 필요로 하다.
물론 해당기관 내부적으로 충분한 보안 검증과 조치를 통해 사용하고 있겠지만, 보안은 완벽할 수 없으며, 따라서 지속적인 관리를 통하여 예측되는 보안 취약점을 해결하는 것이 중요한 데, 오래된 제품의 사용 및 복제품의 사용은 보안 취약점에 노출될 위험성이 높아질 수 밖에 없다.
또한 행정기관의 불법소프트웨어 사용은 해당기관만의 문제가 아니다. 창조경제의 중요한 축인 소프트웨어 중심사회 구현에도 심각한 영향을 미칠 수 있다. 불법소프트웨어 사용은 소프트웨어 산업 발전을 저해하는 대표적인 원인이므로, 창조경제의 핵심산업인 소프트웨어 산업 활성화를 위해서 먼저 정부가 소프트웨어 라이센스에 대한 인식을 개선하는 노력이 무엇보다 중요하다.
그 해법으로 현재 각 기관에서 계획하고 집행하는 정보자원에 대한 권한을 전자정부를 총괄하는 행정자치부의 기능과 역할의 확대가 필요로 하며, 2006년 ITA법이 시행된 이후 변화의 과정에서 역할이 축소된 “범정부 EA(Enterprise Architecture : 정보화설계도)”에 지속적인 정책지원을 통하여 범정부 EA의 활성화 와 정부통합전산센터의 전문성을 바탕으로 전자정부를 구성하는 정보자원의 기획 및 소요예측과 예산집행계획의 수립을 통하여 종합적이며 체계적인 정보자원의 관리를 통하여 부처별 정보보호의 격차를 줄이는 동시에 예산의 효율적인 집행을 재고하여야 한다.
각 광역지자체 또한 정보화 부서의 기능 확대 및 전문성 강화를 통하여 기초자치단체의 정보자원을 통합 관리하는 체계를 갖추어 전자정부 전체의 균형 발전을 도모하여야 한다.
실태조사에 나타난 문제점
- 보안SW 구매 실태
보안SW의 정원대비 5년간 누적구매율을 분석한 결과 보안SW의 특성상 최대 3년주기로 새로운 버전으로의 업데이트가 필요로 하나 200%미만은 구 버전제품의 사용율이 높다는 지표입니다. (누적 구매율이 500% 넘는 것은 1대의 장비에 기관에 따라 2, 3종류의 보안제품을 설치함) 특히 광역지자체의 개인용 PC에 설치되는 보안SW 구매율이 현저히 낮게 나타나 보안에 대한우려가 매우 심각하다고 지적하지 않을 수 없다.
- 사무용SW 구매 실태
사무용SW의 정원대비 5년간 누적구매율이 100% 미만이면 나머지는 5년이 과거버전을 사용하고 있다는 것이거나, 복제품을 사용하는 것이 아닌가 우려되며, 특히 8곳의 중앙부처와 7곳의 광역지자체는 누적구매율이 50% 미만으로 나타나 불법복제 사용 가능성 및 보안에 취약할 가능성이 높을 것으로 예측된다.
- 보유 PC의 구매 실태
각 기관이 보유한 PC 또한 노후율이 일부 기관에서 심각한 수준에 있는 것으로 나타나고 있습니다. 정원대비 5년간 누적구매율이 100% 미만이면 나머지는 5년이 지난 장비를 사용하고 있다는 것으로 누적구매율이 50%이하는 노후율이 매우 심각 것으로 볼 수 있다.
붙임자료