지방자치단체 등 행정기관과 소속기관이 인터넷망을 통해 정보시스템 유지보수업무를 위탁하는 행위가 엄격히 제한된다. 또 공무원, 유지보수ㆍ용역업체 직원에 의한 정보 유출을 막기 위해 행정기관 정보시스템에 대한 접근권한 관리체계 등이 강화된다.
행정안전부는 행정기관 전산망에 대한 해킹 등 사이버 침해와 내부자ㆍ유지보수업체 직원에 의한 개인정보 불법열람ㆍ유출 등 보안사고가 증가함에 따라 이 같은 내용 등을 담은 개정 ‘정보통신보안업무규정(행정안전부 훈령)’을 지자체에 시달했다고 1일 밝혔다.
행안부는 또 중앙행정기관도 이 같은 사항을 준수하도록 전자정부법과 정보통신기반보호법 등을 개정할 방침이다.
이에 따라 행정기관과 소속기관에서 다음ㆍ네이버 등 상용 메일 사용금지가 법제화된다. 정보시스템 접근권한을 가진 직원은 반드시 열람내역을 기록해야 하고 용역사업 인력에 대한 보안서약서 징구 등 보안관리도 강화된다. 행정기관 등은 매달 PCㆍ네트워크 등에 대해 정기 보안점검을 실시하고 국제공통평가기준(CC인증)에 따라 인증받은 정보보호시스템을 사용해야 한다.
행안부 정보보호정책과 관계자는 “지자체의 경우 정보시스템 유지보수 업무를 수도권ㆍ도청소재지 등지의 업체에 위탁, 원격지에서 네트워크(인터넷망)를 통해 유지보수 받는 경우가 많아 해킹 등에 취약한 실정”이라며 “보안업무담당자 교육을 실시하고 각 기관의 정보통신 보안관리 실태를 주기적으로 점검, 개선해 나갈 계획”이라고 말했다.
