지자체가 도입할 수 있는 정보보안 강화 정책은 크게 ‘다단계인증’과 ‘망 분리’ 도입 등으로 구분된다.

현재 경기도와 도내 시·군 모두 사용자 로그인 시 아이디와 패스워드만으로 가능한 단일인증방식을 사용하고 있다.

단일인증방식을 한층 강화한 것이 바로 ‘다단계인증’이다. 이 방식은 ‘단일인증’에 공인인증서, ARS 인증 등이 추가된 형태로 현재 금융기관 대부분이 도입한 보안대책이다.

최근 카드사 고객정보 유출사건으로 금융사들이 줄줄이 도입하고 있는 ‘망 분리’는 외부와 연결하는 인터넷망과 내부 행정망을 나눠 외부 침입을 차단하는 것으로 광역·기초 지자체를 제외한 중앙정부에서는 이미 도입됐다.

이 두 가지의 보안 강화 대책 도입이 광역 및 기초 지자체에 시급하다는 것이 공공기관 안팎에서의 정론이다.

도내 지자체 한 정보보안 관계자는 “보안 강화가 필요한 일부 공공 콘텐츠에 다단계 인증 방식 도입이 필요하고, 사이버 공격을 근본적으로 차단할 수 있는 ‘망 분리’ 역시 지지체에 반드시 요구되는 보안 강화 대책이다”라고 전했다.

그러나 이 같은 보안강화 대책 마련에 경기도는 손을 놓고 있다.

도는 지난해 4월부터 총 16억원의 예산을 투입한 ‘1단계 홈페이지 통합시스템 구축사업’을 지난달 마무리했다. 도가 운영 중인 111개의 홈페이지가 17개로 통·폐합해 운영과 관리의 효율화를 위한 과정이지만 여기에는 정보보안 강화를 위한 대책은 제외됐다.

또 지난해 7월 경기도가 효율적으로 일하는 스마트 행정을 구현하기 위해 선보인 ‘스마트오피스’에도 이 같은 보안 강화 대책은 포함되지 않았다.

도 관계자는 “다단계 인증 도입은 사용자 불편 등을 이유로 도입이 쉽지 않고 중앙정부가 적용한 (물리적)망 분리의 경우 시작하면 수천억원이 소요돼 손을 못 대고 있다”고 말했다.

/홍성민기자 hsm@