세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
“행정인턴, 공공기관 보안 위협할 수 있다”
  |  입력 : 2009-02-09 17:22
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
일부 전문가 지적… 보안교육 강화 등 필요성 제기


현재 정부부처 등 각급 기관에서 활동하고 있는 행정인턴이 공공영역의 보안을 위협하는 요소로 작용할 수 있다는 전문가의 지적이 나와 주목된다.


인터넷 포털 네이버에서 보안커뮤니티를 운영하고 있는 전주현씨는 최근 자신의 블로그에 올린 글에서 “채용된 행정인턴이 각 기관으로부터 철저한 교육을 받지 않는다면 ‘보안사각지대’가 될 수 있을 것”이라면서 우려의 뜻을 나타냈다.

 

 ▲ 보안교육을 제대로 실시하지 않을 경우 행정인턴이 공공기관의 보안 위협요소로 작용할 수 있다는 내용을 담은 보안전문가 전주현씨 글의 일부다.


이와 관련해 그는 본보와의 전화통화에서 “행정인턴이 공공기관에서 일하면서 얻은 지식들은 외부로 흘러나갈 수 있다”고 강조한 다음 “관련한 대책들이 충분히 마련되어 있는지 보안적 시각에서 문제제기를 한 것이다”라고 말했다.


그의 지적에 행정안전부 인사정책과의 한 관계자는 “행정인턴 선발 전 신원조사를 했을 뿐만 아니라 선발 후에는 보안교육도 하고 보안서약서도 받았다”면서 “일련의 보안조치로 크게 문제될 일은 발생하지 않을 것”이란 입장을 전했다.


교육과학기술부 인사과의 한 관계자도 “행정인턴의 경우 행정전자서명인증서(GPKI)가 없어 중요한 문서들을 보지 못 한다”며 “따라서 정보유출 등의 보안사고를 지나치게 걱정하지는 않아도 될 것”이란 부처의 공식 입장을 밝혔다.


허나 전씨는 이 같은 정부부처의 반응을 보며 “과연 보안교육이 제대로 이뤄졌겠느냐”고 반문했다. 또한 “또한 보안서약서 역시 형식적인 게 아니겠느냐”며 의문을 제기했다. 정부가 말한 행정인턴 관련 보안조처에 불신을 드러낸 셈이다.


일선 관청들 “보안위협 과장해서는 안 된다”면서도…


행정인턴제 도입으로 실제 공공기관의 보안 위협이 더욱 늘었다고 확인한 건 대민접촉이 활발한 일선 행정관청이었다. 한편으로 이들은 “중앙의 지침에 따라 보안에 신경을 쓰고 있으므로 위협을 과장해서는 안 된다”고 되풀이했다.


하지만 또 다른 한편으로는 “나중에 어떤 일들이 벌어질지 모르는데 어떻게 중요 업무를 행정인턴과 나눌 수 있겠느냐”며 상반된 반응을 보였다. 수시간에 불과한 보안교육 등으로 예상되는 보안사고를 막기엔 역부족이라고 고백한 것이다.


경기지역 한 경찰서 관계자는 “경찰청의 지침에 따라 보안교육을 했지만 단기 계약직에 불과한 행정인턴을 어떻게 믿겠느냐”고 말했고, 서울지역 한 세무서 관계자도 “제도를 운영하기 어렵다”는 말로 에둘러 같은 입장을 나타냈다.


강원지역 한 교육청 관계자 역시 “학생들의 개인정보와 성적정보 등등을 대량으로 다루고 있는데 이것들이 행정인턴을 통해 유출되는 경우를 한번 상상해보라”며 “과연 그 책임이 누구에게 돌아올 걸로 생각하느냐”고 반문하기도 했다.


이들은 대화를 나누는 과정에서 한 가지 공통점을 보였다. 중앙 행정기관을 쫓아 행정인턴제를 시행하고 있지만, 그에 수반된, 확실히 제거되지 않은 보안위협으로 인해 인턴들에게는 허드렛일만 주고 있다는 게 바로 그것이었다.


“아직 취업하지 못한 예비사회인들에게 사회생활 적응의 기회를 제공한다”는 행정인턴제 도입 취지가 잘 이행되지 않고 있음을 확인할 수 있는 대목이다. 이에 전문가들은 “이 제도는 돈과 시간만 잡아먹는 제도가 아니냐”고 꼬집고 있다.


행정인턴, 보안위협 해법은 ‘교육’과 ‘방어기술’ 도입


정부의 제도 시행으로 6개월에서 1년까지의 단기 일자리를 얻은 행정인턴 당사자들 역시 문제의식을 갖긴 마찬가지다. 반복되는 단순업무에 에너지를 빼앗기며 정규직으로 일할 기회만 놓치는 것이 아니냐는 게 이들 상당수의 생각이다.


동일한 문제의식을 가진 행정인턴 중 일부는 ‘이대로 공공기관에 남는다면 얻는 게 없을 것’이라고 판단하며 이미 행정인턴직을 포기했다. 시행된 지 얼마 지나진 않았지만 늦기 전에 제도의 일부분을 손봐야 한다는 주장이 나오는 이유다.


전문가들은 보안 사고의 위험을 줄이는 한편, 행정인턴 제도의 실효성을 높이려면 좀더 내실있는 보안교육을 실시해야 한다고 주장한다. 공공영역에 들어온 이들에게 책임감을 불어넣은 뒤 주요 업무의 일부를 나눠야 한다는 얘기다.


황미경 안철수연구소 차장은 “모든 일들이 다 사람에 의해 이뤄지지 않느냐”며 “따라서 이들을 상대로 한 교육이 무엇보다도 중요하다”고 말했다. 전주현씨도 “반복된 교육만이 모든 문제를 해결하는 데 도움을 줄 것”이라고 힘을 실었다.


채용 때부터 예상되는 문제에 대한 가이드라인을 갖고 빈틈없이 인력운용을 해야 한다는 이도 있었다. 한국정보보호진흥원의 정태인 수석연구원은 “인적보안을 위해선 적격심사, 비밀유지, 접근통제 등에서 철저해야 한다”고 조언했다.


여기에 더해 황 차장은 “어떤 내용의 정보에 누가 접근을 했는지, 아울러 주요 자료를 누가 저장하거나 출력했는지 로그가 남도록 기술을 적용한다면 안전성을 더 높일 수 있을 것”이라며 기술적인 차원의 보완책에 대해 언급하기도 했다.

[최한성 기자(boan1@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)