데이터 쌓일수록 불안한 `공공 클라우드` 초비상

데이터 쌓일수록 불안한 `공공 클라우드` 초비상

속도내는 공공 클라우드

원격근무 공무원 급증에
정보 접근권한 관리 중요
모의해킹 등 보안 대비를

• 이승윤 기자
• 입력 : 2020.08.31 17:48:29 수정 : 2020.08.31 19:37:37

• 

  0

◆ 언택트시대 보안 비상 (上) ◆

정부·공공기관에서 공공데이터 중앙집중, 원격근무 확산이 이뤄지면서 보안 중요성이 높아지고 있다. 공공데이터는 집적 양이나 내용 측면에서 `한 번 뚫리면 걷잡을 수 없는` 사태로 번질 수 있다. 전문가들은 보안시스템 구축이 중요하고 아무리 보안시스템이 잘 돼 있어도 아이디와 패스워드 관리가 엄격하게 이뤄지지 않으면 소용이 없기 때문에 `접근 권한 관리`가 중요하다고 강조한다.

지난 6월 행정안전부는 `행정기관 및 공공기관 정보자원 통합 기준` 고시를 하고 정보자원을 `공공 클라우드 센터`로 모으는 작업에 착수했다. 국가안보, 수사·재판, 내부 업무 등 주요 시스템은 공공 클라우드 센터로 이전하고 그 밖의 시스템은 민간 클라우드 센터를 이용하는 방안이다.

 

대국민 서비스 등 일부 보안 요구 수준이 상대적으로 낮은 서비스는 한국인터넷진흥원의 `클라우드 보안 인증`을 받은 민간 클라우드 센터에서 수행할 수 있도록 했다.

투트랙 클라우드 전략인 셈이다. 공공 클라우드 센터는 중요도가 높은 정보시스템을 통합 관리하기 위해 행정기관 등의 장이 설치·운영 중인 데이터센터 중에서 행안부 장관이 지정한 데이터센터를 말한다.

공무원이 원격으로 정부 업무시스템에 접속할 수 있는 정부원격근무서비스(GVPN·Government Virtual Private Network) 사용도 늘고 있다. 지난 5월 행안부는 코로나19를 계기로 영상회의, GVPN 등 비대면 업무시스템 활용률이 300~800% 증가했다고 밝혔다. GVPN은 출장지나 집에서 인터넷이 연결된 곳 어디에서든 원격으로 업무시스템에 접속해 사무실처럼 행정업무를 처리할 수 있게 해주는 시스템이다. 행안부는 올해 1월 대비 4월에 GVPN 가입자는 358%, 이용자는 797% 증가했다고 밝혔다.

 

GVPN도 결국 원격으로 정부 업무 서버에 접속되는 시스템이기 때문에 사이버 보안상 적국의 공격 대상이 될 수 있다.

전문가들은 사이버 보안에도 내구연한이 있기 때문에 나날이 새롭게 진화하는 공격기술에 대응해 지속적으로 업데이트를 하고 모의해킹 훈련, 보안인식 교육, 아이디 관리 등 보안 영역을 적극적으로 관리할 필요가 있다고 밝혔다. 최근 업계에서는 GVPN 대체 기술로 제로트러스트 기술도 논의되고 있다.