정부가 전자정부시스템 보안을 강화한다. 기존에 코딩(구현) 단계에만 적용했던 소프트웨어(SW) 개발 보안을 전자정부시스템 전체 라이프사이클로 확대한다. 모바일 전자정부 앱 보안성 강화에 초점을 맞췄다.
행정자치부는 5일 대한상공회의소에서 ‘2015 소프트웨어(SW) 보안 콘퍼런스’를 개최하고 이 같은 방침을 밝혔다.
기존에 코딩 단계에서만 적용했던 시큐어코딩을 설계와 유지보수에 적용토록 제도를 개선한다. 보안 취약점이 없도록 개발하는 단계를 넘어 운영과 유지보수에서도 소스코드 취약점 유무를 살핀다는 의미다. 운영시스템 SW개발보안 방안도 마련한다. 웹 보안 취약점 점검 시 모의해킹과 소스코드 점검을 병행하는 형태다. 유지보수 점검 항목에는 ‘SW개발보안’을 추가한다.
차세대 전자정부로 급부상한 모바일 전자정부 앱 보안성 검증을 강화한다. 최근 이슈가 된 앱 접근 권한 남용 여부를 상세화하는 게 대표적 예다.
행자부는 연내 이 내용을 ‘정보시스템구축운영지침’에 반영한다. 향후 전자정부법을 개정해 추가 내용을 담을 방침이다. 행자부는 각 기관이 운영하는 전자정부 시스템을 중요도에 따라 등급을 부여한다. 시스템별 중요도를 고려한 5단계 보안등급 분류기준을 올해 안에 마련한다.
정재근 차관은 “대한민국 전자정부는 6년 연속 세계 1위지만 앞으로 정보보호는 더 많은 노력이 필요하다”며 “정보보호 잘하는 인력이 공공과 민간에서 제 역량을 발휘하도록 제도적 장치를 마련할 것”이라고 말했다. 행자부는 올해 정보보호 직류를 만들고 사무관 6명을 채용했다. 내년에는 채용 규모를 더욱 확대한다.
백기승 한국인터넷진흥원(KISA) 원장은 “최근 발생한 사이버 공격은 어도비와 인터넷 익스플로러, 한컴오피스 등 유명 상용SW 취약점이 원인”이라며 “사물인터넷(IoT) 시대 SW 취약점이 늘고 국가 안위까지 위협한다”고 강조했다. 그는 “보안을 고려하지 않은 IoT 서비스는 공상에 불과하다”며 “설계-개발-유지보수에서 정보보호를 고려하고 내재화해야 한다”고 말했다.
임종인 청와대 안보특보는 “사이버 보안이 국가 운명을 좌우하는 안보 문제가 됐다”며 “전자정부 미래는 사이버 공간에서 신뢰가 담보해야 한다”고 강조했다.
김인순기자 insoon@etnews.com