법제도/정책

전자정부 정보보호등급제 도입된다…시스템 중요도 따라 보안 차별화

이유지

- 클라우드 활용시 보안관리 기준도 마련 예정

[디지털데일리 이유지기자] 앞으로 각 정부기관이 운영하는 전자정부시스템의 보안관리가 전자정부시스템의 중요도에 따라 차별화된다.

행정자치부는 각 정부기관이 운영하는 전자정부 시스템을 중요도에 따라 등급을 매기고, 각 기관이 시스템별로 준수해야 할 보안관리 수준을 차별화하는 내용의 ‘전자정부 정보보호등급제도’ 도입을 추진한다고 3일 밝혔다.

현재 정부기관들은 모든 전자정부 시스템에 동일한 보안관리 기준에 따라 보안대책을 수립, 보안관리 활동을 수행하고 있다.

이에 따라 주요정보 처리시스템과 상대적으로 중요도가 낮은 홈페이지가 동일한 수준으로 관리되고 있다. 이러다 보니 정보시스템 수가 급증하고 해킹공격 기법이 다양해지는 사이버 환경을 제대로 따라잡지 못한다는 우려가 종종 제기돼 왔다.

이번 조치로 각 기관들은 민감한 정보를 처리하거나 해킹․보안사고 발생시 국민생활에 영향을 미치는 시스템에 대한 보안요건을 한층 더 강화하게 됐다. 

행정자치부는 이같은 내용을 골자로 전자정부시스템별로 중요도를 고려한 보안등급 분류기준을 올해 안에 마련하고, 등급별 시스템의 권한관리 및 보안설정 등 보안 준수사항을 각급 기관에 배포할 계획이다.

이와 함께 행정자치부는 클라우드 활용시 고려해야 할 보안관리 기준도 마련할 계획이다.

정재근 행정자치부 차관은 “이번 사업을 통해 한정된 정부예산 내에서 전자정부시스템에 대한 보안관리를 강화할 수 있는 합리적인 방안이 마련될 것으로 기대된다”며, “클라우드 발전법 시행 취지에 맞게 클라우드 환경으로 전환할 때 고려해야 할 보안관리 기준도 조속한 시일 내에 마련할 계획이다” 라고 밝혔다.

<이유지 기자>yjlee@ddaily.co.kr

이유지
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널