[시론] 전자정부 보안대책 비현실적
입력
수정
김귀남
우리나라 국가정보화 수준이 스웨덴과 미국에 이어 3위로 올라섰다는 기사가 실린 지 채 두 달도 되지 않아 얼마 전 우리나라는 인터넷 민원서류의 위변조 가능성으로 한창 떠들썩했다.
수년간 추진해온 전자정부사업이 기로에 섰다며 비난의 목소리를 드높이는가 하면 다른 한편에서는 간단한 방법으로 문제를 해결할 수 있다고 주장하며 심각한 문제가 아니라고 한다.
IT강국이라 스스로 자부하던 우리 정부가 추진하는 전자정부사업이 이번 사건을 계기로 국민의 신뢰를 잃어버리게 된 것은 불행한 일이나 한 가지 다행스러운 점은 정보보안에 대한 국민들의 관심이 높아졌다는 것이다.
나의 서류가 위변조돼 물질적ㆍ정신적 피해를 입을 수도 있다는 생각이 일반 국민들에게 자연스럽게 보안의식을 불어넣어 주고 있는 것이다.
전자정부란 한마디로 인터넷을 이용해 정부나 관공서와 관련된 업무를 처리하는 기능을 가진 사이버상의 기구라 할 수 있다.
개인이나 기업이 필요한 각종 신청ㆍ신고ㆍ허가 업무 등을 '전자서명'을 이용해 처리하는 것이다.
그러나 인터넷을 이용한 신청은 본인이나 관공서에서 실제로 작성된 것인지 확인할 수가 없고,발급된 관련 민원문서가 누군가에 의해 위변조될 수도 있다는 위험성이 존재한다.
이런 문제점을 어떻게 해결하느냐에 따라 전자정부의 기능에 대한 신뢰성도 영향받을 것이다.
최근 행정자치부와 대법원의 인터넷 민원서류 변조 가능성이 제기되자 정부에서는 민원서류의 발급을 중단하고 '민간부문의 전자문서 위변조 방지 대책'을 내년 말까지 마련하기로 하는 등 발빠르게 대처했다.
정보통신부는 방지 대책으로 한국전자통신연구원을 통해 PC용 위변조 확인시스템,휴대용 위변조 확인시스템,위변조 시도 차단시스템을 2006년 말까지 개발키로 했다고 발표했다.
정보통신부의 이번 대책발표 내용은 보다 완벽한 시스템을 통해 인터넷 민원서류의 위변조를 확실하게 차단할 수 있다는 듯이 느껴진다.
그럴 듯한 발상이나 현재 국내 보안기술 수준으로는 제시한 시스템들을 내년 말까지 개발해 상용화한다는 것은 한마디로 실현 불가능한 이야기다.
이런 대책이 나왔다는 자체가 정보통신부가 과연 국내 보안기술의 수준을 제대로 알고나 있는 것인지 의심하게 만든다.
당장의 어려움을 벗어나기 위해 그럴 듯한 해결책을 제시하기보다는 위변조의 위험성을 알리는 국민 대상 홍보와 인터넷 민원서류를 취급하는 기관들의 원본 대조 작업 등에 대한 교육에 투자하는 게 단기적으로는 훨씬 더 효과적일 것이다.
현재의 보안기술로 위변조 행위를 완벽히 막는다는 것은 불가능하기 때문에 장기적인 대책으로는 전자정부의 전반적인 정보보안체제에 대한 점검 및 보완,체제 운영을 위한 조직체계를 확립해야 한다.
관련기술 개발에 대한 투자 역시 당연히 따라야 한다.
현재 전자정부통합망은 대통령 비서실을 포함한 79개 국가기관이 연계돼 있다.
통합망 및 주요 정보통신기반 시설에 대한 사이버 공격은 각 연계 기관의,또는 기관과의 업무 마비는 물론 인명 살상을 동반하는 물리적 피해를 수반하는 대규모 공격행위가 될 수도 있다.
국가의 위기까지 몰고 갈 수도 있다는 말이다.
이런 사태에 대비하기 위해서는 전자정부 및 주요기반시설에 대한 정보보안시스템 구축 및 운용을 위한 투자를 아끼지 말아야 할 것이다.
무엇보다 우선시돼야 할 사항은 정보보안 전문인력 양성 및 확보다.
아무리 완벽한 시스템을 도입해도 이를 제대로 운용할 수 있는 전문인력이 없다면 무용지물이기 때문이다.
우리나라의 전자정부가 국민에게 신뢰받을 수 있도록 정부의 현실성 있는 최선의 대책을 기대한다.
/한국사이버테러정보전학회장