싱가포르, 다계층 보안구조로 실시간 검증
EU, 복원력 확보 법제화해 보안의무 강화
국가정보자원관리원 화재로 '세계 최고의 디지털 정부'를 내세웠던 한국의 시스템 취약성이 드러났다. 이번 사태를 계기로 주요국의 디지털 행정 시스템이 새롭게 조명되고 있다. 각국의 접근 방식은 다르지만 지향점은 크게 △위기 대응을 위한 데이터 분산 △상시 점검 등으로 수렴된다. '끊김 없는 행정'을 실현하는 역량이 디지털 정부의 경쟁력이자 국가 신뢰의 척도가 되고 있는 것이다.
EU, 복원력 확보 법제화해 보안의무 강화
14일 파이낸셜뉴스 취재 결과에 따르면 세계 최고의 데이터 관리 선진국으로 평가받는 싱가포르의 컨트롤타워는 정부기술청(GovTech)이다.
일본의 컨트롤타워는 2021년 출범한 디지털청이다. 코로나19 당시 행정시스템 혼란이 드러나면서 정부는 국가·지방행정의 IT화 추진을 목표로 조직을 신설했다. 디지털청은 정부기관과 지방 공공단체 등의 정보시스템을 아우르며 효율과 안정성을 동시에 추구한다. 또 일본은 2015년 연금기구 개인정보 유출 사건 이후 지자체 네트워크를 3계층으로 분리했다. 세금·연금 등 주민정보를 다루는 개인번호 이용망은 다른 망과 완전 분리됐고, 행정 정보통신망은 폐쇄형 전용망으로 운영된다. 인터넷망은 메일·웹 접속 등 일반 용도로만 한정된다.
미국은 분산형 관리전략을 고수한다. 각 정부 기관들은 서버를 한곳에 집중하지 않고, 항공우주국(NASA)·국세청·정보기관 등은 군 기지나 지하벙커에서 독립된 데이터센터를 운영한다. 일부 기관은 민간 설비를 임차해 운용한다. 이와 관련해 모든 공공 전산망은 연방 위험 및 인증관리 프로그램(FedRAMP) 인증을 거쳐야 한다. 국토안보부 산하 사이버보안·인프라보안국(CISA)이 전국 전산망의 보안과 유지관리를 총괄한다.
유럽연합(EU)은 2023년 발효된 네트워크 및 정보 시스템 보안(NIS2) 지침을 통해 복원력 확보를 법제화했다. 클라우드 서비스, 데이터센터, 공공기관을 필수조직 또는 중요조직으로 지정해 보안 의무를 강화했다. NIS2는 사이버 공격뿐 아니라 화재·정전 등 물리적 재난에도 대비하도록 운영 연속성과 복구계획 수립을 의무화했다. whywani@fnnews.com 홍채완 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지