[전문가 기고]기록 관리와 정보 보안

박태완 시큐리티 인사이드 전문위원(중앙대 객원교수·taewan.park@gmail.com)

기록은 문자가 발명되기 이전에 그림 형태, 문자가 발명된 이후 문서 형태로 각각 유지되면서 결국 인류의 역사와 기억으로 남게 됐다. 의궤, 조선왕조실록 등 자랑스러운 기록문화유산을 통해 우리는 과거를 기억하고 역사를 세우는 상황이다.

조선왕조실록같이 정부의 의사결정이 이뤄지는 모든 과정은 전자정부 시스템에서 이뤄진다. 시스템에는 국가를 운영하면서 발생한 기안문, 이메일, 보고문, 게시문 등 다양한 형식 기록물이 생산되고 유통된다. 다만 조선왕조실록과 달리 이런 기록물은 전자 형태를 띤 것이 다르다. 이들 기록물은 안전하게 보관, 관리해 조선왕조실록처럼 후손에게 전달해 줘야 한다.

정부의 공공 업무 기록물은 국가 차원의 효율 관리를 위해 국가기록원에서 전담, 관리하고 있다. 기록의 중요한 속성은 설명 책임성과 증거성이다. 디지털 시대에 국가기록원의 역할은 더욱 중요해졌다. 디지털 기록에서 신뢰성, 진본성, 무결성, 이용 가능성을 확보하고 장기간 유지하는 일은 매우 어렵기 때문이다.

디지털 시대로 오면서 또 하나의 문제가 보안이다. 디지털의 무한 복사, 편집, 삭제 기능은 기록의 생산과 유통의 편의성을 배가시켰지만 동시에 정보의 무단 도용과 불법 사용을 활성화시키기 때문이다.

21세기는 지식 정보화 사회다. 지식 또는 정보가 조직 경쟁력이 되는 사회다. 이들 정보는 무형·유형 측면에서 가치가 있으며, 대부분 조직에서는 이들 정보를 효과 높게 보호하기 위한 다양한 활동을 수행하고 있다. 이를 정보보안 관리라고 한다.

정보보안은 최근 10여년 동안 필요성과 역할이 높아졌다. 특히 인터넷 보급, 모바일 시스템의 급속한 발전과 더불어 해킹, 피싱 등 역기능도 함께 나타났다. 지금 대부분 사용하는 정보는 전자 형태를 띠고, 종이 문서로 존재하던 기록물에 비해 관리에 상당한 어려움이 있다. 이 때문에 해킹, 사이버 공격, 정보 유출 같은 새로운 위협에 대비하기 위해 한국인터넷진흥원과 산업기밀보호센터 등 국가 차원의 대응 전문 기관을 두고 다양한 활동을 수행하고 있다.

정보보안의 목표는 정보의 보안성, 무결성, 가용성을 확보하는 것이다. 기록 관리와 정보보안 목표는 중첩되는 부분이 많다. 이에 따라서 2개 분야 간의 상호 협업과 융합이 필요하다.

우리나라는 정부의 기록물 가운데 10년이 경과한 것은 국가기록원으로 이관해 보관, 관리한다. 올해부터는 10년 전에 개발해 사용해 온 전자정부시스템의 전자 형태 기록물이 국가기록원으로 이관을 시작했다. 이미 국가기록원에서는 전자기록의 이관 시 예상되는 다양한 위협과 취약성에 대비, 대책을 마련해 적용하고 있다.

하루가 다르게 발전하는 정보통신기술(ICT)과 함께 공격 방법도 나날이 발전하고 있다. 새로운 취약성이 지속 발견, 전자 기록물의 정보보안 관리에 대한 지속 관심 및 대응이 필요하다. 오늘날 생산되는 전자 기록을 훼손시키지 않고 100년 후 우리 후손에게 조선왕조실록만큼의 귀중한 문화유산으로 남길 수 있어야 한다.

다음 달 5~9일 닷새 동안 서울 강남구 코엑스에서 세계 기록 분야 전문가 잔치인 ICA서울총회가 열려 세계 기록 분야 전문가 2000여 명이 참여한 가운데 100개 이상의 논문과 전문가 세션이 열린다. 전문가끼리 의견을 교환하는 장이 마련된다. ICA총회에서는 기록관리 방법론뿐만 아니라 기록의 보안 관리에 대해서도 여러 편의 논문과 전문가 발표가 있을 예정이다. 다양한 분야의 많은 전문가가 참여, 깊이 있는 토론과 의견 교환이 이뤄질 수 있는 장이 되기를 기원한다.