앞에서 살펴본 것처럼 각국에 있어서도 향후 지속적으로 종이문서에 의한 업무처리가 정보시스템을 이용하는 업무로 대체됨에 따라 정보시 스템으로 처리되는 정보에 대한 보안은 중요하다.30) 우리 나라에서는 정보시스템을 이용한 업무처리가 일반화됨에 따라 공공기관 상호간 또 는 공공기관과 민간기업 상호간에 정보의 이용․제공 등이 활발하게 이루어지고 있다. 따라서 정보시스템으로 처리되는 정보보안은 공공분 야에 국한되어 다룰 문제가 아니라 정보시스템을 이용하는 모든 영역
30) OECD는 1992년 정보시스템 보안지침(Guidelines for the Security of Information Systems)을 마련하여 회원국에게 정보화사회의 대비하여 정보시스템에 관련하여 정 보보안을 강화하도록 권고하였다.
에서 직면하는 공통된 문제이다. 따라서 정보보안은 범정부차원에서 대응할 수 있는 집행체계를 마련되어야 하며, 국가차원의 정보보안관 리를 총괄할 기관이 요구된다. 미국의 경우처럼 우선적으로 공공분야 에서의 정보보안이 체계화되어야 하지만 최근 우리 나라의 환경변화에 서도 알 수 있듯이 행정정보 등이 민간분야에도 광범위하게 이용․제 공되고 있고 상호간에 개방된 통신망으로 연결되고 있어서 공공분야와 민간분야 모두를 포섭하는 정보보안의 도입이 요구된다.
현재 우리 나라에서 정보시스템으로 처리되는 정보에 대한 보안관리 체계는 국가정보원을 중심으로 하는 공공분야의 정보보안과 정보통신 부를 중심으로 하는 민간분야의 정보보안으로 이원화되어 있다. 물론 국방부는 국방분야와 관련하여 정보시스템의 정보보안에 대한 국방정 보대응센터 등의 집행체계를 마련하고 있으며 다른 중앙행정기관 등도 자체적으로 운영․관리하는 정보시스템의 정보보안에 대한 물리적․관 리적 차원의 보안조치를 하고 있다. 이를 도표화하면 다음과 같다.
[도표 2] 국가정보보안관리체계
제 2 절 집행체계의 개선방안
우리 나라의 경우 국가적으로 정보보안에 중대한 위기가 발생할 경 우에 대비하여 국가주요정보통신기반시설의 보호 및 적극적 대응을 위해 「정보통신기반보호법」 및 「국가사이버안전관리규정」등이 마련되 어 있는데, 업무영역이 민간분야와 공공분야로 구분되어 있어 기관간 상호협력은 물론 사고 초기 신속한 대응이 곤란할 뿐만 아니라 사고 가 발생할 경우 책임 소재 또한 불분명하다. 따라서 다음과 같은 개 선이 요구된다.
첫째, 범정부차원에서 정보보안을 컨트롤할 수 있는 총괄 책임기관 을 지정하고 국가차원의 정보보안 업무의 역할과 책임을 부여하며 정 보보안의 수립 및 추진할 필요가 있다. 현재 우리 나라의 정부조직에 비추어 새로운 기구를 만들지 아니하는 한 국가차원의 정보보안은 정 보통신부의 업무와 가장 유사하다(국가정보원은 수사기관이라는 특수 성이 있고, 행정자치부는 지방자치단체 등을 감독하는 지위에서 있지 만 민간분야에 대하여는 관여하기가 어렵다 라는 특수성이 인정된다).
따라서 정보통신부를 총괄기관으로 하고 국가차원에서 공공분야와 민 간분야를 총괄하는 역할을 부여할 수도 있다.
둘째, 각 부처 및 주요시설의 정보보안 담당전문기관 간 각종 정보 보안을 위협하는 정보의 공유․협력을 의무화하고, 국가기관․지자 체․공공기관이 기관별 정보보안대책을 수립함은 물론, 총괄책임기관 이 각급 기관들에서의 이행여부 및 안정성을 확인하여 시정조치를 권 고할 필요가 있다.
셋째, 침해행위 발생시 피해기관은 관련 책임기관에 신고를 의무화 하고 책임기관은 피해확산 방지를 위한 조치를 병행 피해에 따른 사 고 복구는 물론, 사고조사와 동시에 정보보안업무 전반에 대한 책임 감을 갖게 해야 한다.
국가안위에 관련해서 국가정보원의 법적 권한(예컨대, 정보보안의 침 해행위가 국가안위에 영향을 줄 수 있는 경우에 공공분야와 민간분야 의 기관으로부터 관련된 정보를 제공받거나 조사할 수 있는 권한 등) 을 부여하지 않을 수 있다.
4. 소 결
이상에서 알 수 있듯이 정보시스템상의 정보보안은 국가안보나 국가안 위에만 한정되는 것이 아니라 공공분야와 민간분야에서 공통적으로 직면 하는 문제에 해당된다. 그러므로 국무총리가 범정부차원에서 정보통신부 의 총괄하에 정보보안에 관련하여 각 중앙행정기관 등을 지휘․감독권을 행사하는 것을 고려할 수 있다. 물론 국가안보와 국가안전에 관련된 정 보보안 등에 대하여는 국가정보원의 역할을 인정하지 않을 수 없다. 이 상에서 살펴본 집행체계의 개선방안을 도식화하면, 다음과 같다.
[도표 3] 국가정보보안 관리체계
대통령
국무총리
정보통신부 행정자치부
행정정보침해대응센터 (GCERT)
국가정보보안관리센터 정보보안기술연구원 통신정보․공유분석센터
국가안보정보전략회의 국가안보정보대책회의
국가정보원
국가안보정보침해대응센터 (CERT)
보건복지부 국방부
국방정보전대응센터 (CERT)