보안

[지방의정 DX⑤] 혁신 뒷받침할 보안, 디지털전환의 필수 구성요소

이종현 기자

우동기 대통령 직속 지방시대위원장이 10월 31일 오후 정부서울청사에서 열린 사전브리핑에서 '윤석열 정부, 지방시대 종합계획'을 발표하고 있다. 왼쪽부터 김민재 행안부 기획조정실장, 홍두선 기획재정부 차관보, 우 위원장, 장상윤 교육부 차관, 강도현 과학기술정보통신부 정보통신정책실장.

지방시대 2.0을 맞아 지자체와 지방의회 등 지방시대를 주도해나갈 주체들의 디지털 역량 강화가 중요해지고 있다. 중앙정부 차원의 디지털 전환은 '디지털플랫폼정부'라는 아젠다가 설정되고 현재 바퀴가 굴러가고 있다. 하지만 이러한 중앙정부의 움직임이 지자체까지 원활하게 전파되어야 국가 차원의 행정 디지털 전환, 지방자치 디지털 전환이 가능해진다. <디지털데일리>는 11월 8, 9일 양일간 개최되는 [지방의정 디지털 대전환 (Local Government Dx) 2023] 콘퍼런스에 앞서 지자체와 지방의회를 위한 디지털 전략을 모색해본다 <편집자 주>

[디지털데일리 이종현기자] 정부가 디지털 혁신을 바탕으로 하는 ‘지방 디지털 경쟁력 강화방안’을 1일 발표했다. 점차 경쟁력을 잃어가고 있는 지역의 문제를 디지털화로 해결한다는 것이 골자다. 2027년까지 지역 디지털 경제 총생산액 30조원, 디지털 인재 정착률 50% 달성 등을 목표로 제시했다.

이번 발표가 특히 눈길을 끄는 것은 역대 정부 이래 첫 지방 디지털화 범정부 종합대책이라는 점이다. 그간 특정 기술 또는 하드웨어적 인프라 확충 중심으로 국가균형발전 정책이 시행됐던 것에서 탈피한다는 것이 골자다. 장기적으로 권역별 특화 기술도 발전시킬 예정이다.

디지털화를 통해 이뤄지는 초연결은 일상의 편리함을 제공한다. 하지만 동시에 더 많은 공격표면(Attack Surface)을 만들어낸다. 해킹과 같은 외부 침입의 위험을 더 키우는, 양날의 검인 셈이다.

최근 발표된 중앙선거관리위원회(이하 선관위)의 보안 실태조사 결과가 대표적인 사례다. 선관위가 적절한 보안 수준을 유지하지 못한 것이 조사 결과 드러났다. 실제 투표지와의 대조와 같은 방법을 통해 실제 위험을 차단하긴 했지만, 만약 안전장치 없이 디지털화만 추진했다면 심각한 위험으로 이어졌으리라는 해석이 지배적이다.

점차 늘어나는 위협에 정부는 제로 트러스트(Zero Trust)를 해답으로 제시하고 있다. 그 무엇도 믿지 말라는 해당 보안 방법론을 기업·기관들은 신뢰를 얻기 위한 수단으로 도입하고 있다. 비신뢰가 곧 신뢰로 이어지는 상황인데, 시민들에게 행정 서비스를 제공해야 할 지방자치단체들 역시 제로 트러스트를 주목해야 하는 배경이다.

제로 트러스트는 백신 프로그램이나 방화벽과 같은, 특정 보안 솔루션이 아니다. 전통적인 네트워크 경계 중심의 보안에서 조명하지 않았던, 접속 이후 권한 관리나 인증, 로그 감시와 같은 상시적인 보안을 제공하는 일종의 체계다.

10월30일 진행된 ‘제로 트러스트 활성화를 위한 콘퍼런스’에서 비바리퍼블리카(토스)의 정연우 엔지니어는 자사의 제로 트러스트 전략을 소개한 뒤 “하나의 제품으로 제로 트러스트를 구현하거나 통합할 수 있는 제품은 없었다. 인증, 디바이스, 네트워크 등 각 영역의 보안을 강화하면서 이를 유기적으로 연계하는 체계가 곧 제로 트러스트”라고 말했다.

제로 트러스트 모델을 도입한다고 해서 기존의 정보보호 투자가 모두 무용지물이 되는 것은 아니다. 이미 구현돼 있는 정보보호체계를 더 안전하게 다듬도록 하는 지향점에 가깝다. 때문에 과학기술정보통신부는 올해부터 진행한 제로 트러스트 실증 사업을 통해, 기업·기관들이 참고할 만한 사례를 발굴하는 데 집중하고 있다. 참고안을 제시할 테니 이를 보고 자신의 환경에 맞는 방법을 찾으라는 방식이다.

이를 뒷받침할 준비도 이뤄지고 있다. 한국인터넷진흥원(KISA)은 지역별 정보보호센터를 설치해 운영 중이다. 현재 인천, 경기, 강원, 충남, 중부(충북·대전), 경북, 호남(전북·전남·광주), 대구, 경북, 울산, 동남(경남·부산) 등 10여곳이다.

또 정부가 발표한 지방 디지털 경쟁력 강화방안에는 지방 산업 디지털 전환에 따른 사이버 침해에 대비하기 위한 정보보호 거점을 동남권(부산·울산·경남)에 조성한다는 내용도 담겼다.

국가정보원(이하 국정원)은 2026년을 기점으로 전 국가·공공기관에 제로 트러스트 모델을 적용하겠다고 밝혔다. 사이버보안 전문가들은 제로 트러스트가 과거 ‘망분리 의무화’와 같은 새로운 보안 패러다임이 될 것으로 예상하고 있다.

급변하는 환경 속, 지방시대를 위한 디지털 전환과 관련된 포괄적인 내용을 다룰 ‘지방의정 디지털 대전환(Local Government Dx) 2023’ 콘퍼런스가 11월8일부터 9일까지 양일간 진행된다. 경기도의회가 주최하고 경기도의회 정보화위원회, 디지털데일리가 주관한다.

경기도 광교 중앙역에 위치한 경기도청 대강당에서 진행되는 이번 행사에는 경기도의회의장, 경기도지사를 비롯해 도청 및 시군구 의원 및 유관 공무원, 타 지방의회 및 기관 공무원들이 참여한다. 경기도의회 디지털 전환 추진 방향을 비롯해 최근 대두되고 있는 인공지능(AI), 클라우드, 정보보호 등 정보기술(IT) 신기술에 대해 의견을 공유할 예정이다.

또 그동안 꾸준한 발전을 거듭해 온 전자문서, 협업시스템 등을 기반으로 한 업무 혁신에서 부터 데이터센터, 정보통신기술(ICT) 기반의 행정, 지방의회의 역량 및 대국민 접근성 강화를 위한 플랫폼 활용에 까지 구성원들이 제고해야 할 디지털 역량 과제에 대해 논의될 전망이다.

이종현 기자
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널