'정보보호 등급제' 선도기관에 법무부·광주시

전자정부 시스템 보안성 강화
행안부·KISA, 이달 지침 마련
내년부터 모든 기관 적용 계획

내년부터 국가·공공기관에 적용할 예정인 '정보보호 등급제'의 시범적용 선도기관으로 법무부와 광주광역시가 선정됐다.

7일 행정안전부와 한국인터넷진흥원(KISA)은 이달부터 '정보시스템 등급별 보안관리 체계 도입을 위한 선도기관 적용 사업'을 시작해 법무부와 광주시를 대상으로 관련 지침 구성을 완료할 계획이다.

정보보호 등급제는 국가·공공기관이 보유한 정보의 보안기준을 차등 적용해 전자정부 시스템 운영·관리의 효율성과 보안성을 강화하는 것이다. 현재 국가·공공 기관은 모든 정보시스템을 같은 보안관리 기준에 따라 대책을 수립하고 있다. 주요정보 처리시스템과 홈페이지 등 상대적으로 중요도가 낮은 정보를 동일한 보안기준으로 관리하고 있어 예산 낭비와 효율적인 보안정책을 마련하지 못했다는 지적을 받고 있다. 이에 행안부는 지난해 경기도와 함께 정보보호 등급제를 처음 시범 적용해 연구모델을 수립했다. 행안부 관계자는 "행안부와 경기도에서 나온 등급제 연구모델을 바탕으로 올해 선도기관으로 선정한 법무부와 광주시에 실제 테스트를 진행할 것"이라며 "이 정책의 파급효과가 큰 만큼 선도기관 사업에서 나온 미비점 등을 최종 점검해 내년 모든 기관에 등급제를 적용할 계획"이라고 밝혔다.

선도기관 선정 배경으로는 법무부가 행안부만큼 정보자산을 가장 많이 보유한 부처라는 점과 광역자치단체 중 가장 적합한 곳으로 광주를 낙점했다.

정보시스템 등급 기준은 1등급(국방, 외교, 통일)·2등급(금융, 세무, 의료정보)·3등급(범죄, 복지)·4등급(체육, 관광, 문화)·5등급(정책 자료 및 홍보)으로 구분했으나, 관리주체의 업무 가중과 피로 증가를 고려해 관리단계는 당초 계획보다 2단계 정도 간소화할 전망이다.

KISA 관계자는 "연구모델을 통해 정보의 3대 요소인 기밀성·가용성·부결성을 기준으로 등급을 세분화시켰지만, 현재 각 부처의 예산으로 5단계 세분화 관리는 무리라고 판단된다"며 "올해 선도기관을 대상으로 5등급으로 분류하되 관리 단계는 3단계로 줄이는 것을 고려 중"이라고 말했다.

행안부 관계자는 "해킹 등 사이버보안 위협이 증가하고 있지만 각 기관의 정보보호업무 예산이 한정된 만큼 효율적인 예산 배치가 중요하다"며 "정보보호 등급제가 국가·공공 기관의 사이버보안 사각지대를 해결하는 데 도움을 줄 것"이라고 기대했다.

이경탁기자 kt87@dt.co.kr