정해야 한다는 것이다.
이와 더불어 우리 나라의 행정기관의 사무관리의 안전성.신뢰성을 위하여 이 역할을 담당하는 인증기관을 조속히 설립하여야 초고속행정정보망의 목적을 달성할 수 있을 것으로 사료된다. 특히, 인증기관의 역할을 현재 초고속행정정보망 구축을 담당하는 총무처 산하의 정부전산정보관리소가 담당하는 것도 한가지 방법이라고 생각한다.
결론적으로 현재의 초고속행정정보망 구축으로 실체화되는 전자정보화 기반구축 사업은 초고속행정정부망의 정보보호 대책 및 작은 전자정부 구현을 위한 암호사용제도 및 전자인증제도의 정립과 이를 위한 암호서비스기반구조도 함께 병행되어 구축되어야 한다.
나. 정보보호 대책
(그림 5-2)암호서비스기반구조구성도
암호서비스 기반구조 구축은 전자정부의 정보보호 대책의 시작이며, 안전한 전자정부 구현을 위해서는 암호서비스 기반구조 구축과 더불어 관련 법/제도의 개선, 전자정부에서 사용하는 정보시스템의 보안 대책도 함께 강구하여야 한다.
현재의 법/제도는 산업사회의 정부구조에 알맞은 법으로 전자정부에 적용하기는 근본적으로 불가능하다. 따라서 정보통신부의 전자서명법(전자인증제도), 암호사용제도, 산업자원부의 전자상거래 기본법 등과 같이 행정자치부도 전자정부와 관련된 현재의 법/제도를 정보사회에 알맞게 전면적으로 개정 또는 새로운 법을 제정하여야 한다.
한편 현재의 정부조직도 전자정부에 맞게 전면 재조정이 필요하며, 정부행정기관의 BPR 등 정보기술 활용의 극대화를 위한 리엔지니어링 개념을 하루 속히 도입하여야 한다.
암호서비스 기반구조 구축과 병행하여 정부생산성 향상 분야에서는 행정정보공동이용센터의 해킹방지 대책 수립이 요구되며, 이 대책에는 정보시스템의 안전대책 기준 마련, 해킹 및 컴퓨터바이러스 방지, 정부기관간 PC영상회의시스템의 정보보호 대책 강구, 통신정보 보호(암호화기술), 인증기술(신원확인) 등이 포함되어야 한다. 또한 민원서비스의 획기적 개선에 전자인증기술을 활용하여 열린정부서비스의 안전성을 확보하여야 한다.
무엇보다도 행정정보화 환경조성에 정보보호분야를 포함하여 정보화 교육에서 정보보호분야를 반드시 포함시켜 정보보호 인식을 제고시켜야 한다.
4. 결론
4.1 전략적 정책지원 책 마련
국내 정보보호시장 기반 확대의 주요 배경에는 전자서명법 개정과 정보통신기반보호법 제정 등 관련 법제의 정비를 빼놓을 수 없다. 전자서명법 개정으로 생체인증 등 다양한 인증기술이 수용되고, 정보통신기반보호법 시행으로 정보보호전문업체 선정 등 보안컨설팅시장 수요증대에 톡톡한 역할을 할 것으로 보인다. 이와 함께 정보통신부는 정보보안산업을 핵심전략산업으로 육성하기 위해 정보보호기술개발 5개년 계획을 수립하고 산업지원기반시설을 마련 중이며 정보보호자격증제도를 도입하는 등 정보보호산업 활성화에 선도적인 역할을 해오고 있다.
그러나 이러한 제도장치는 여전히 벤처기업에 불리한 요소를 담고 있다는 불만을 비롯한 개선책 요구의 목소리가 높다. 단편적인 기술개발계획보다는 정확한 시장수요 파악 및 중장기적 시장예측 등을 통해 종합적이고 전략적인 정책방안을 제시할 수 있어야 할 것이다.
4.2 핵심기술개발과 제품 다변화 필요
보안분야에 관한 한 국내업체들의 기술력이 절대 뒤지지 않는다고 자평하고 있지만, 해외진출에 성공하기란 결코 쉬운 일이 아니다. 이는 그동안 국내 공공시장을 겨냥해 단품 위주의 제품개발에 치중해온 결과가 아니냐는 분석도 나오고 있다
) eWEEK, "파이어월, 성장 정점 눈앞", 2001. 5. 20.
. 보안업체들은 새로운 시장환경의 변화와 제품 다각화, 해외진출이라는 과제를 향해 새로운 접근을 시도해야 할 것이다.
4.3 정보보호마인드 대중화 노력
정보보호산업 활성화의 기반은 궁극적으로 대중적 정보보호의식 수준의 제고에서 찾을 수 있을 것이다. 사회적 맥락 속에 정보보호문제를 끌어당겨 공감대를 형성하도록 하는 것이 중요하다. 훌륭한 정보보호기술이 개발되었더라도 기술 단독으로는 보안수준을 높이기 어렵다. 공공기관을 중심으로 정보보호마인드가 확산되어야 하고 또 관련 교육도 지속적으로 이루어져야 한다.
최근 정통부 주관으로 전자서명 1000만 이용자 확산 캠페인 등이 활발히 전개되고 있다. 이러한 활성화 정책이 밑거름이 되어 수치상의 목표 달성이 아닌 대중적 정보보호마인드 형성의 전기가 마련되었으면 한다.
5. 결론
본 고에서는 작은 전자정부를 구현하여 국가경쟁력을 제고할 수 있도록, 안전한 전자정보화 기반구축을 위한 초고속행정정부망에서의 정보보호 문제와 기술적 대책을 간략히 설명하고, 암호사용제도 및 전자인증제도를 비롯한 정보보호 부문에서의 법/제도상의 개선점을 간단히 제안하였다. 재삼 강조하지만, 전자정부의 안전성.신뢰성을 확보하는 시작은 암호사용제도와 전자인증제도의 정립이라고 말할 수 있으며, 이를 위해 암호서비스기반구조도 하루 속히 구축하여야 한다.
다음은 안전한 초고속행정정부망을 구축하기 위해 필요한 사항들을 정리하였다.
ㅇ정보보호 인식 제고 및 정보보호시스템 개발
ㅇ사무관리규정 개정 및 전자문서제도의 개선
ㅇ암호사용제도 구현을 위한 키관리기반구조 구축
ㅇ전자인증, 전자공증 제도를 정립 및 시행
ㅇ공개키기반구조 구축과 인증기관 설립을 초고속행정정부망 구축과 병행
그리고 하루 빨리 산업사회에 기반을 둔 국내 법/제도를 조속히 정보사회에 알맞은 법/제도로 변환하여야 하며, 우리 모두의 사고를 산업인적인 사고에서 정보인적인 사고로 전환해야 한다.
결론적으로 현재 추진 중인 전자정부 구축사업에 전자정부의 보안 관련 위험분석 수행, 위험분석에 따른 우선 순위 사업 결정, 정보보호기술개발계획 수립, 전자정부의 정보보호 기반구조인 암호서비스 기반구조 구축계획 수립 등 전자정부와 관련한 총괄적인 정보보호대책 수립이 요구된다. 이는 정보기술 혁신에 의한 사회의 급속한 변화에 따른 법/제도의 변화 및 정부의 개념조차도 변화되야만 한다는 것을 의미한다. 또한 단순히 정보기술 활용을 활용하는 것 뿐만 아니라 정보보호기술의 활용도 수반되어야 한다. 즉, 정보보호란 부가적인 기능이 아닌 필수적인 기능으로서 인식하는 정보보호인으로서의 공무원이 되길 바란다.