한국 IT 신기술 'STOP' 시킨 범인은 "국정원?"

'클라우드' 금지되고, 'm오피스' 중단되고…

국가정보원 보안지침이 공공기관의 신기술 도입에 걸림돌로 작용했다. 국정원이 공공부문 상용 클라우드 컴퓨팅 사용을 제한한 데 이어 지난해 10월 마련하기로 한 모바일 보안 지침을 내놓지 않으면서 예정된 공공기관의 모바일오피스 도입이 중단되는 산업 피해도 우려됐다.

9일 관계기관과 업계에 따르면, 국정원의 모바일오피스 보안지침 발표 일정이 보안강화를 위한 내부조정 작업 등으로 인해 늦춰졌다. 이 탓에 대부분의 공공기관이 단순 조회 기능 외에는 엄밀한 의미의 모바일오피스를 제대로 구현하지 못한다.

서울메트로는 지난해 7월 SK텔레콤과 계약을 체결해 지난 2월 20일 프로젝트를 종료할 예정이었다. 하지만 보안 지침이 없어 지금까지 종료하지 못했다. 한국방송광고공사, 경찰청, 도시철도공사 등 10여 기관도 사정은 비슷하다.

핵심은 모바일디바이스관리(MDM)다. MDM은 모바일 기기를 통해 기업 내 모바일오피스 시스템에 접속하는 것을 관리하는 솔루션이다. 모바일 기기 분실 때 자동 차단기능으로 내부 시스템 접근을 막는다. 문제는 국내 MDM 솔루션 중 국제공통평가기준(CC) 인증을 받은 제품이 없다는 것이다. 보안업계는 국정원 보안지침이 확정되지 않아 CC인증 기준에 맞는 제품 출시를 못한다. 모바일오피스 사업을 추진하는 공공기관 관계자는 “발주기관과 사업 수행업체간 갈등이 발생되고 상황”이라고 말했다.

국정원 관계자는 “국정원은 공식적으로 공공기관 모바일오피스 사용에 대한 보안지침을 마련하고 있지 않다”고 밝혔다. 반면에 행안부 관계자는 “국정원과 보안지침 관련 협의가 마무리됐다”면서 “조만간 보안지침을 발표할 수 있을 것”이라고 밝혀 국정원 설명과 달랐다.

행안부는 공공기관 모바일오피스 도입과 관련 △모바일 서비스 전자정부관리 지침 △모바일 서비스 사용자 인터페이스 지침 △행정업무 모바일 서비스 구축 지침 △대국민 모바일 서비스 구축 지침 △범정부 소셜미디어 활용 지침 등 5개 지침을 지난해 발표했다. 모바일 전자정부 공통기반 활용 지침과 모바일 표준 프레임워크 적용 지침은 이달 발표될 예정이다. 모바일 전자정부 보안 지침은 국정원의 보안 지침을 토대로 발표된다.

업계 관계자는 “국정원이 지나치게 보안 기준을 강화하고 또 모바일 보안지침마저 당초 일정보다 늦추면서 공공기관에 첨단 IT 적용이 늦어진다”면서 “보안산업의 시장 활성화로 이어질 시기에 오히려 정부 방침에 따라 준비하는 기업들만 어려움이 가중됐다”고 말했다.

국정원은 지난 3월에도 공공부문 상용 클라우드 컴퓨팅 사용을 제한하는 지침을 내놓았다. 국정원 소속 사이버안전센터는 정부부처와 대학 대상으로 `각급 기관 보안관리 강화를 위한 보안대책 통보`라는 공문을 통해 총 50여개 개인용 클라우드 서비스 이용을 금지시켰다. 이로 인해 이들 기관의 클라우드서비스가 대부분 중단됐다.

신혜권기자 hkshin@etnews.com