역할이다.
또한 초고속행정정보망의 안전성신뢰성을 확보하기 위한 전자인증제도를 위해서는 먼저 현재의 사무관리 규정을 개선해야 한다. 현재 행정기관의 사무관리에 관한 사항을 규정하는 사무관리규정에서도 전자문서, 전자서명을 정의하고 있으나 전자문서 및 전자서명의 법적 효력 문제는 아직 제한적으로 논의되고 있는 실정이다. 특히, 전자서명의 경우에는 전자서명의 기능인 사용자 인증 및 신분확인 기능, 문서의 내용 인증 및 무결성 보장 기능, 자신이 한 행위에 대한 부인봉쇄기능 등이 언급되고 있지 않아 전자서명 고유의 목적을 달성할 수 없게 되어 있다. 현재 전자서명의 기능까지 포함한 전자서명 정의는 1996년에 총무처에서 공고된 전자문서표준규격에 잘 정의되어 있다. 즉, 현행 사무관리규정을 전자문서 및 전자서명의 원활한 사용을 촉진하고, 전자인증제도를 위한 기본 제도를 만들기 위해서는 정보사회에 맞게 개정해야 한다는 것이다.
이와 더불어 우리 나라의 행정기관의 사무관리의 안전성신뢰성을 위하여 이 역할을 담당
하는 인증기관을 조속히 설립하여야 초고속행정정보망의 목적을 달성할 수 있을 것으로 사료된다. 특히, 인증기관의 역할을 현재 초고속행정정보망 구축을 담당하는 총무처 산하의 정부전산정보관리소가 담당하는 것도 한가지 방법이라고 생각한다.
결론적으로 현재의 초고속행정정보망 구축으로 실체화되는 전자정보화 기반구축 사업은 초고속행정정부망의 정보보호 대책 및 작은 전자정부 구현을 위한 암호사용제도 및 전자인증제도의 정립과 이를 위한 암호서비스기반구조도 함께 병행되어 구축되어야 한다.
나. 정보보호 대책
암호서비스 기반구조 구축은 전자정부의 정보보호 대책의 시작이며, 안전한 전자정부 구현을 위해서는 암호서비스 기반구조 구축과 더불어 관련 법/제도의 개선, 전자정부에서 사용하는 정보시스템의 보안 대책도 함께 강구하여야 한다.
현재의 법/제도는 산업사회의 정부구조에 알맞은 법으로 전자정부에 적용하기는 근본적으로 불가능하다. 따라서 정보통신부의 전자서명법(전자인증제도), 암호사용제도, 산업자원부의 전자상거래 기본법 등과 같이 행정자치부도 전자정부와 관련된 현재의 법/제도를 정보사회에 알맞게 전면적으로 개정 또는 새로운 법을 제정하여야 한다.
한편 현재의 정부조직도 전자정부에 맞게 전면 재조정이 필요하며, 정부행정기관의 BPR 등 정보기술 활용의 극대화를 위한 리엔지니어링 개념을 하루 속히 도입하여야 한다.
암호서비스 기반구조 구축과 병행하여 정부생산성 향상 분야에서는 행정정보공동이용센터의 해킹방지 대책 수립이 요구되며, 이 대책에는 정보시스템의 안전대책 기준 마련, 해킹 및 컴퓨터바이러스 방지, 정부기관간 PC영상회의시스템의 정보보호 대책 강구, 통신정보 보호(암호화기술), 인증기술(신원확인) 등이 포함되어야 한다. 또한 민원서비스의 획기적 개선에 전자인증기술을 활용하여 열린정부서비스의 안전성을 확보하여야 한다.
무엇보다도 행정정보화 환경조성에 정보보호분야를 포함하여 정보화 교육에서 정보보호분야를 반드시 포함시켜 정보보호 인식을 제고시켜야 한다.
5. 결론
본 고에서는 작은 전자정부를 구현하여 국가경쟁력을 제고할 수 있도록, 안전한 전자정보화 기반구축을 위한 초고속행정정부망에서의 정보보호 문제와 기술적 대책을 간략히 설명하고, 암호사용제도 및 전자인증제도를 비롯한 정보보호 부문에서의 법/제도상의 개선점을 간단히 제안하였다. 재삼 강조하지만, 전자정부의 안전성신뢰성을 확보하는 시작은 암호사용제도와 전자인증제도의 정립이라고 말할 수 있으며, 이를 위해 암호서비스기반구조도 하루 속히 구축하여야 한다.
다음은 안전한 초고속행정정부망을 구축하기 위해 필요한 사항들을 정리하였다.
ㅇ정보보호 인식 제고 및 정보보호시스템 개발
ㅇ사무관리규정 개정 및 전자문서제도의 개선
ㅇ암호사용제도 구현을 위한 키관리기반구조 구축
ㅇ전자인증, 전자공증 제도를 정립 및 시행
ㅇ공개키기반구조 구축과 인증기관 설립을 초고속행정정부망 구축과 병행
그리고 하루 빨리 산업사회에 기반을 둔 국내 법/제도를 조속히 정보사회에 알맞은 법/제도로 변환하여야 하며, 우리 모두의 사고를 산업인적인 사고에서 정보인적인 사고로 전환해야 한다.
결론적으로 현재 추진 중인 전자정부 구축사업에 전자정부의 보안 관련 위험분석 수행, 위험분석에 따른 우선 순위 사업 결정, 정보보호기술개발계획 수립, 전자정부의 정보보호 기반구조인 암호서비스 기반구조 구축계획 수립 등 전자정부와 관련한 총괄적인 정보보호대책 수립이 요구된다. 이는 정보기술 혁신에 의한 사회의 급속한 변화에 따른 법/제도의 변화 및 정부의 개념조차도 변화되야만 한다는 것을 의미한다. 또한 단순히 정보기술 활용을 활용하는 것 뿐만 아니라 정보보호기술의 활용도 수반되어야 한다. 즉, 정보보호란 부가적인 기능이 아닌 필수적인 기능으로서 인식하는 정보보호인으로서의 공무원이 되길 바란다.
참고 문헌
1. 사무관리규정 및 시행규칙
2. 김종영,“행정환경의 변화와 정부고속망”, 보고서
3. http://www.gcc.go.kr
4. 한국정보보호센터,“정보보호현황”, 1996년 10월
5. 한국정보보호센터,“정보보호총서”, 1996년 12월
6. 한국정보보호센터,“전산망 정보보호”, 1996년 12월
7. Federal Public Key Infrastructure Technical specification Part A : Requirements, NIST, 1996.1.31, (http://csrc.ncsl.nist.gov/pki/require5.ps)
8. Federal Public Key Infrastructure Technical specification Part B : Technical Security Policy, NIST, 1996.1.24, (http://csrc.ncsl.nist.gov/pki/tspolicy.ps)
9. Federal Public Key Infrastructure Technical specification Part C : Concept of Operations, NIST, 1996.2.12, (http://csrc.ncsl.nist.gov/pki/conops.ps)