지난해 행정자치부가 우수 정보보호용 시스템을 각급 행정기관에서 쉽게 도입·활용할 수 있게 하기 위해 도입한 ‘행정정보보호용시스템’ 선정작업 과정이 올해부터 대폭 개선된다.
행자부는 올해부터 제품활용도를 높이기 위해 행자부 내에서 일괄접수해서 국가정보원에 보안기능 검토를 의뢰하던 것을 수요기관인 중앙행정기관에서 직접 국정원에 의뢰할 수 있도록 선정절차를 개선키로 했다고 13일 밝혔다.
이에따라 선정시기는 각급 행정기관의 필요에 따라 수시로 이뤄지게 됐으며 선정대상은 행정기관에서 사용계획인 정보보호시스템 중 그동안 선정되지 않은 제품이다. 또 한국정보보호진흥원(KISA·원장 조휘갑 http://www.kisa.or.kr)의 평가대상이 되는 침입차단시스템(방화벽)과 IDS도 보안기능 검토 대상에서 제외된다. 제품선정 기준은 보안기능 검토결과 행정기관용으로 적합하다고 인정된 제품이며 행정정보보호용 시스템 선정기관은 행자부가 담당한다.
행자부측은 행정정보보호용 시스템 선정작업에 따라 전자정부 구현을 위한 안전기반을 마련할 수 있을 뿐 아니라 정보보호 보안성 검토를 보편화함으로써 미검증 정보보호시스템 구입 및 예산 낭비를 사전에 방지하고 건전한 민간개발 업체를 육성할 수 있을 것으로 기대했다.
한편 행정정보보호용 시스템 선정제도는 우수한 국산 정보보호시스템이 있음에도 불구하고 각급 행정기관이 국가기관의 K4인증 평가를 받지 않았다는 이유로 시스템 도입을 기피함에 따라 국가정보원의 보안성 검토를 거쳐 우수제품을 선정해 행정기관에서 구입할 수 있도록 한 제도다. 행자부는 이의 일환으로 지난 11월 국정원의 보안성 검토를 거쳐 28개사 11개 제품군의 43개 제품을 행정정보보호용 시스템으로 선정, 현재 조달단가 계약을 진행중이다.<주문정기자 mjjoo@etnews.co.kr>