언제부터인가 우리는 보안이라고 하면 사이버 보안을 떠올리게 되었다. 그도 그럴 것이 금융기관 및 통신사들의 개인정보 유출 사고, 한수원 사태 등이 사이버 상에서 발생하여 마치 물리적·관리적 보안은 완벽한 가운데 사이버 보안만 문제인 것 같은 착각 속에서 지내왔지만 최근 공무원시험 응시생이 인사혁신처에 침입해 컴퓨터상에서 합격자 명단을 조작한 사고는 사이버 보안 뿐 아니라 물리적·관리적 보안 역시 보완되어야 할 부분이 많다는 것을 깨닫게 해주었다.
이와 관련해 행정자치부는 서울·세종 등 전국 청사 및 국가주요시설의 전산장비·청사 보안 및 방호시스템 전반에 대해서 자체진단을 실시하고, 행정자치부 차관을 단장으로 한 청사보안강화 TF팀 신설, 민간전문기관 컨설팅 의뢰 등을 추진하여 공공건물의 보안시스템 개선안을 마련할 예정이라고 한다.
보안 사고는 흔히 기술적인 사고로 인식하기 쉽지만 이번 인사혁신처 사고나 몇 년 전의 농협전산망 마비, 한수원 사태 등을 볼 때 기술적인 문제보다는 사람에 의해서 발생하는 인재(人災)이고, 그렇기 때문에 사람만이 막을 수 있다.
이를 위해서 수원시는 보안에 대한 직원들의 올바른 이해와 인식을 통하여 보안 사고를 미연에 방지할 수 있도록 사례를 중심으로 공직자 및 산하기관 직원들에게 보안 교육을 실시하고 있으며, 또한 정보보호 전담팀을 신설하여 사용자 PC의 보안사항 이행 실태 점검·패스워드 설정 및 주기적 변경·불필요한 프로그램 삭제 등 개인 PC 보안 관리를 강화하고, 비인가 사이트 접근 차단 등 물리적·관리적 보안 강화에도 힘쓰고 있다.
아울러 갈수록 지능화·첨단화되는 사이버 보안 위협에 체계적으로 대응하기 위해 지난해 6월에는 사이버안전센터를 구축했다. 사이버안전센터는 각종 네트워크 및 보안장비를 실시간 관제하여 웹 서버 및 내부 행정업무 서버의 사이버 침해를 사전에 차단하고 사고 발생 시 피해를 최소화하는 것을 목적으로 운영되고 있다. 대부분의 사람들은 편리함과 신속함을 원한다. 과연 보안과 편리함 신속함을 모두 충족할 수 있는 방법은 없을까? 그것은 아마 익숙함이 아닐까 싶다. 익숙해질 때까지 다소 시간이 걸리고 불편함이 따르겠지만, 이제는 개개인이 자신의 업무에서 보안의 필요성과 당위성을 인지하고 스스로 실천을 습관화한다면 불편함 없이 지낼 수 있을 것이다. 우리가 보다 한 차원 더 높은 글로벌 IT 강국으로 나아가기 위해서는 보안이 규제와 강요가 아니라 개개인이 익숙해지도록 하나의 문화로 받아들여, 편리함이나 신속함의 함정에 빠져서 보안이라는 소중한 것을 잃어버리는 실수를 해서는 안 될 것이다.
/임희철 수원시 정보통신과장