고용노동부 여성철 과장이 말하는 정보보호 분야 중점추진과제
[보안뉴스 민세아] 고용정책의 총괄, 고용보험, 근로조건의 기준, 근로자 복지후생, 노사관계의 조정, 산업재해보상보험 및 국제협력 등 고용정책과 근로에 관한 업무를 관장하는 중앙행정기관인 고용노동부. 이 곳의 정보보호 업무는 정보화기획팀이 담당한다.
지난해 11월 24일 33개 부처 직제 일부개정령안이 의결됨에 따라 미래부, 산업부, 국토부에 정보보호담당관이 신설되고 나머지 부처는 정보보호팀이 설치되거나 인력증원 등의 변화가 있었다. 고용노동부 정보화기획팀에는 어떤 변화가 있었는지 여성철 과장에게 직접 들어봤다.
Q. 고용노동부 정보화기획팀의 소개와 주요 업무에 대한 설명을 부탁드립니다.
고용노동부 정보화기획팀은 기본적으로 고용노동부와 소속기관, 그리고 산하기관의 정보화 업무를 총괄 조정·지원하고, 정보 시스템과 정보통신망을 운영하고 있습니다.
지난 몇 년간 개인정보 유출 및 정보보안 사고가 크게 늘어나면서 정보보안 및 개인정보 보호 업무가 급속히 증가하고 있습니다. 그 밖에도 행정정보 DB 공개 업무, 영상회의 시스템 기술 지원 등 관련 업무를 담당합니다. 정보화기획팀의 주요 업무를 크게 세 가지로 정리해 보면 다음과 같습니다.
첫째, 정보화 업무 총괄 조정과 관련해 고용노동정보화 기본계획 수립, 정보화예산 편성 및 조정(12개 산하기관 포함), 정보화 사업 평가 등의 업무를 수행하고 있습니다.
둘째, 고용노동부는 산하기관을 포함해 총 147개의 정보시스템을 운용 및 관리하고 있으며 특히 근로감독 및 산업안전 업무를 주로 지원하는 노사누리, 고용노동부 홈페이지, 각종 행정업무를 지원하는 다우리포털, 민원관리시스템 등 주요 정보 시스템은 정보화기획팀에서 직접 운영하고 있습니다.
마지막으로, 개인정보보호 정책을 수립하고 개인정보에 대한 교육 및 집행 점검 등을 통해 전 직원의 개인정보보호 역량 강화에 노력하고 있습니다. 또한, 정보화 사업에서의 보안성 검토, 사이버안전센터 운영 등 고용노동 분야의 정보보안 업무를 수행하고 있습니다.
Q. 올해 주요 업무계획과 활동계획은?
지방관서 근로감독관들이 처리하는 사업장 근로감독, 신고사건, 산업안전 감독 등의 업무를 지원하는 노사누리 시스템(근로감독행정 시스템)의 전면 개편사업을 시작했으며, 내년까지 진행할 계획입니다. 2002년 최초로 구축된 이래 부분적 개편만으로는 모바일 서비스, 과학적 감독 대상의 추출 등 지원하는 효율적인 시스템을 구축하는데 한계가 있기 때문에 전면적인 개편을 추진하는 것입니다.
또한, 현재 단일회선으로 운용 중인 국가정보통신망을 이중화해 보다 안정적인 서비스가 가능하도록 하고 정보보안 등을 강화하는 국가정보통신망 고도화사업을 추진하고 있습니다. 아울러 연간 1천만 명 이상의 국민이 이용하는 고용노동부 홈페이지가 정보 검색 기능 측면에서 낙후돼 있고, 모바일 기기에서 제대로 표출되지 못하는 등 국민들의 기대에 부응하지 못하고 있어 전면적인 개편작업을 준비해 내년에 추진할 계획입니다.
Q. 지난해 11월 24일 33개부처 직제 일부개정령안이 의결됐습니다. 이와 관련 고용노동부는 어떤 변화가 있는지요?
지난 몇 년간에 걸쳐 정보보호의 중요성이 부각됨에 따라 담당 인력에 많은 변화가 있었습니다. 고용노동부의 경우 지난해 직제 개정으로 정보보안 사무관 1명이 증원돼 정보보안 4명, 개인정보보호 3명 등 총 7명이 정보보호 업무를 담당하고 있습니다. 또한, 효율적·체계적인 정보보안 업무를 수행하기 위해 정보보안 전문관 2명을 지정해 전문성을 강화했습니다. 향후 범정부적으로 정보보안담당관제 신설을 지속 추진할 예정이므로 우리 부도 곧 도입될 것으로 기대하고 있습니다.
Q. 업무를 진행하면서 가장 큰 애로사항은?
고용노동부와 산하기관의 정보보호 전담인력이 절대적으로 부족합니다. 대부분 정보화업무를 수행하면서 정보보호 업무를 병행하다보니 문제가 발생할 경우 신속한 대처가 어려운 것이 현실입니다. 또한, 정보화 자원이 적은 산하기관의 경우 정보보안에 대한 투자도 거의 없고 담당자의 인식수준도 낮은 상태여서 보안사고 위험에 노출돼 있습니다.
특히, 소속기관이 전국에 걸쳐 분포하고 인원도 많기 때문에 정보보안에 필수적인 통신망 분리에 막대한 예산이 소요되어 예산 확보에 어려움이 많습니다. 국가적으로 보안 분야에 대한 투자를 정책 우선순위에 둘 필요가 있다고 봅니다.
Q. 고용노동부 정보보호를 위해 가장 신경 쓰고 있는 부분은 무엇인지요?
최근 사이버 공격은 갈수록 지능화·고도화·조직화되는 추세로 흥미 위주의 단순 해킹에서 치밀하게 계획된 테러 방식으로 변화하고 있습니다. 이에 따라 악성코드를 통한 해킹, 디도스(DDoS) 공격, APT 공격 등이 크게 증가하고 국가기밀 탈취, 국가기반시설 마비 등의 시도가 끊이지 않고 있습니다.
이러한 외부의 공격에 대비해 고용노동부 사이버안전센터에서는 국가사이버안전센터와의 유기적인 연계를 통해 보안관제를 실시하고 있습니다. 향후 보안관제 시스템을 지속적으로 고도화하고 최신 보안장비들을 확보함으로써 선제적으로 위협들을 탐지할 수 있는 대응체계를 갖추어 나갈 예정입니다.
또한, 산하기관 정보보호 담당자들과 원활한 의사소통과 스킬 향상을 위해 워크숍, 세미나를 개최하는 등 최근 정보보호 동향과 향후 발전할 기술들을 습득해 대응해 나갈 수 있도록 교육 기회를 확대할 계획입니다.
아울러 개인정보보호를 강화하기 위해서 지속적인 교육이 필요한 한편, 내년부터는 각 PC에 보관된 개인정보파일을 암호화해야 하므로 이를 이행할 수 있는 여건을 조성해 나갈 방침입니다.
Q. 요즘처럼 사이버 위협이 증가하고 있는 상황에서 고용노동부내 정보보호를 위해 어떤 노력을 하고 계신가요?
최근 사이버 위협은 파밍, PUP, 랜섬웨어 등 악성코드를 이용한 정보유출 시도 및 시스템 파괴가 이루어지고 있으며, 특히 이메일을 통한 악성코드 공격이 증가하고 있습니다. 고용노동부는 악성메일 모의훈련을 본부 및 소속기관을 대상으로 정기적으로 실시하고 있으며, 이를 통해 악성코드 감염시 신고요령을 익히고 보안의식도 향상시키고 있습니다.
아울러 산하기관에 대한 취약점 점검을 보다 내실화해 사이버 침해에 대비해 나갈 것이며, 고용노동부 사이버보안센터의 업무능력 향상 등을 통해 사이버 관제에도 만전을 기할 방침입니다.
Q. 정보보호 분야에서 가장 큰 문제점 혹은 개선해야 할 점은 무엇이라고 보시나요?
2016년에 발표된 IBM X-Force 보안동향 및 위험보고서에 따르면 2015년도에 신규 보안취약점이 9,000여개가 발견됐다는 내용이 있습니다. 하루 평균 24∼25개의 취약점이 발견된다는 건데요.
올해 고용노동부는 사이버안전센터 위탁운영사업 중 취약점 점검 인력을 확충해 각 기관별로 현장 점검기간을 늘리면서 기존보다 2∼3배의 시스템, 보안장비 등을 점검하고 있습니다.
또한, 최근 정보유출 사고의 상당 부분은 업무 관련 직원에 의해 발생하고 있으므로 데이터 접속기관의 보관 및 점검, 용역 인력에 대한 통제 등을 통해 내부 직원과 위탁 인력에 대한 관리를 강화하고 있습니다.
마지막으로 근본적인 보안 강화를 위해 행정내부망과 외부망을 분리하는 작업을 추진하고 있습니다. 한 번에 전체 예산을 확보하지 못한다면 연차적으로 망분리 사업을 추진해 나갈 예정입니다.
Q. 고용노동부 정보화기획팀의 수장으로서 앞으로 조직을 어떻게 이끌고 나갈 계획이신지요?
고용노동 분야 정보화 수준 향상을 위해서 개선해야 할 사항이 많습니다. 정부 17개 부처 중 고용노동부는 유일하게 정보화기획팀으로 조직이 편성되어 있어 업무 비중에 비해 조직의 위상이 낮고 정보보호 전담조직 아직 신설되지 못한 상태입니다. 산하 공공기관에서도 대규모의 개인정보를 보유하고 있음에도 전담 조직 및 인력이 부족한 것으로 평가되고 있습니다. 이에 보다 효율적인 정보보안체계 지원을 위해 정보화담당관 직제 및 정보보호 전담조직 확보에 주력하고 고용노동부 정보화 분야 위상을 정립할 수 있도록 지속적으로 노력해 나가겠습니다.
또한, 산하기관 보안책임자 등으로 구성된 고용노동부 정보화협의회를 활성화해 정보보안 분야 정보와 지식을 축적하고 보안의식 강화에도 노력할 방침입니다. 마지막으로 모든 직원이 자율적인 분위기에서 각자의 역량을 발휘할 수 있는 조직문화를 만들어나갈 계획입니다.
[민세아 기자(boan5@boannews.com)]
[보안뉴스 민세아] 고용정책의 총괄, 고용보험, 근로조건의 기준, 근로자 복지후생, 노사관계의 조정, 산업재해보상보험 및 국제협력 등 고용정책과 근로에 관한 업무를 관장하는 중앙행정기관인 고용노동부. 이 곳의 정보보호 업무는 정보화기획팀이 담당한다.
지난해 11월 24일 33개 부처 직제 일부개정령안이 의결됨에 따라 미래부, 산업부, 국토부에 정보보호담당관이 신설되고 나머지 부처는 정보보호팀이 설치되거나 인력증원 등의 변화가 있었다. 고용노동부 정보화기획팀에는 어떤 변화가 있었는지 여성철 과장에게 직접 들어봤다.
Q. 고용노동부 정보화기획팀의 소개와 주요 업무에 대한 설명을 부탁드립니다.
고용노동부 정보화기획팀은 기본적으로 고용노동부와 소속기관, 그리고 산하기관의 정보화 업무를 총괄 조정·지원하고, 정보 시스템과 정보통신망을 운영하고 있습니다.
지난 몇 년간 개인정보 유출 및 정보보안 사고가 크게 늘어나면서 정보보안 및 개인정보 보호 업무가 급속히 증가하고 있습니다. 그 밖에도 행정정보 DB 공개 업무, 영상회의 시스템 기술 지원 등 관련 업무를 담당합니다. 정보화기획팀의 주요 업무를 크게 세 가지로 정리해 보면 다음과 같습니다.
첫째, 정보화 업무 총괄 조정과 관련해 고용노동정보화 기본계획 수립, 정보화예산 편성 및 조정(12개 산하기관 포함), 정보화 사업 평가 등의 업무를 수행하고 있습니다.
둘째, 고용노동부는 산하기관을 포함해 총 147개의 정보시스템을 운용 및 관리하고 있으며 특히 근로감독 및 산업안전 업무를 주로 지원하는 노사누리, 고용노동부 홈페이지, 각종 행정업무를 지원하는 다우리포털, 민원관리시스템 등 주요 정보 시스템은 정보화기획팀에서 직접 운영하고 있습니다.
마지막으로, 개인정보보호 정책을 수립하고 개인정보에 대한 교육 및 집행 점검 등을 통해 전 직원의 개인정보보호 역량 강화에 노력하고 있습니다. 또한, 정보화 사업에서의 보안성 검토, 사이버안전센터 운영 등 고용노동 분야의 정보보안 업무를 수행하고 있습니다.
Q. 올해 주요 업무계획과 활동계획은?
지방관서 근로감독관들이 처리하는 사업장 근로감독, 신고사건, 산업안전 감독 등의 업무를 지원하는 노사누리 시스템(근로감독행정 시스템)의 전면 개편사업을 시작했으며, 내년까지 진행할 계획입니다. 2002년 최초로 구축된 이래 부분적 개편만으로는 모바일 서비스, 과학적 감독 대상의 추출 등 지원하는 효율적인 시스템을 구축하는데 한계가 있기 때문에 전면적인 개편을 추진하는 것입니다.
또한, 현재 단일회선으로 운용 중인 국가정보통신망을 이중화해 보다 안정적인 서비스가 가능하도록 하고 정보보안 등을 강화하는 국가정보통신망 고도화사업을 추진하고 있습니다. 아울러 연간 1천만 명 이상의 국민이 이용하는 고용노동부 홈페이지가 정보 검색 기능 측면에서 낙후돼 있고, 모바일 기기에서 제대로 표출되지 못하는 등 국민들의 기대에 부응하지 못하고 있어 전면적인 개편작업을 준비해 내년에 추진할 계획입니다.
Q. 지난해 11월 24일 33개부처 직제 일부개정령안이 의결됐습니다. 이와 관련 고용노동부는 어떤 변화가 있는지요?
지난 몇 년간에 걸쳐 정보보호의 중요성이 부각됨에 따라 담당 인력에 많은 변화가 있었습니다. 고용노동부의 경우 지난해 직제 개정으로 정보보안 사무관 1명이 증원돼 정보보안 4명, 개인정보보호 3명 등 총 7명이 정보보호 업무를 담당하고 있습니다. 또한, 효율적·체계적인 정보보안 업무를 수행하기 위해 정보보안 전문관 2명을 지정해 전문성을 강화했습니다. 향후 범정부적으로 정보보안담당관제 신설을 지속 추진할 예정이므로 우리 부도 곧 도입될 것으로 기대하고 있습니다.
Q. 업무를 진행하면서 가장 큰 애로사항은?
고용노동부와 산하기관의 정보보호 전담인력이 절대적으로 부족합니다. 대부분 정보화업무를 수행하면서 정보보호 업무를 병행하다보니 문제가 발생할 경우 신속한 대처가 어려운 것이 현실입니다. 또한, 정보화 자원이 적은 산하기관의 경우 정보보안에 대한 투자도 거의 없고 담당자의 인식수준도 낮은 상태여서 보안사고 위험에 노출돼 있습니다.
특히, 소속기관이 전국에 걸쳐 분포하고 인원도 많기 때문에 정보보안에 필수적인 통신망 분리에 막대한 예산이 소요되어 예산 확보에 어려움이 많습니다. 국가적으로 보안 분야에 대한 투자를 정책 우선순위에 둘 필요가 있다고 봅니다.
Q. 고용노동부 정보보호를 위해 가장 신경 쓰고 있는 부분은 무엇인지요?
최근 사이버 공격은 갈수록 지능화·고도화·조직화되는 추세로 흥미 위주의 단순 해킹에서 치밀하게 계획된 테러 방식으로 변화하고 있습니다. 이에 따라 악성코드를 통한 해킹, 디도스(DDoS) 공격, APT 공격 등이 크게 증가하고 국가기밀 탈취, 국가기반시설 마비 등의 시도가 끊이지 않고 있습니다.
이러한 외부의 공격에 대비해 고용노동부 사이버안전센터에서는 국가사이버안전센터와의 유기적인 연계를 통해 보안관제를 실시하고 있습니다. 향후 보안관제 시스템을 지속적으로 고도화하고 최신 보안장비들을 확보함으로써 선제적으로 위협들을 탐지할 수 있는 대응체계를 갖추어 나갈 예정입니다.
또한, 산하기관 정보보호 담당자들과 원활한 의사소통과 스킬 향상을 위해 워크숍, 세미나를 개최하는 등 최근 정보보호 동향과 향후 발전할 기술들을 습득해 대응해 나갈 수 있도록 교육 기회를 확대할 계획입니다.
아울러 개인정보보호를 강화하기 위해서 지속적인 교육이 필요한 한편, 내년부터는 각 PC에 보관된 개인정보파일을 암호화해야 하므로 이를 이행할 수 있는 여건을 조성해 나갈 방침입니다.
Q. 요즘처럼 사이버 위협이 증가하고 있는 상황에서 고용노동부내 정보보호를 위해 어떤 노력을 하고 계신가요?
최근 사이버 위협은 파밍, PUP, 랜섬웨어 등 악성코드를 이용한 정보유출 시도 및 시스템 파괴가 이루어지고 있으며, 특히 이메일을 통한 악성코드 공격이 증가하고 있습니다. 고용노동부는 악성메일 모의훈련을 본부 및 소속기관을 대상으로 정기적으로 실시하고 있으며, 이를 통해 악성코드 감염시 신고요령을 익히고 보안의식도 향상시키고 있습니다.
아울러 산하기관에 대한 취약점 점검을 보다 내실화해 사이버 침해에 대비해 나갈 것이며, 고용노동부 사이버보안센터의 업무능력 향상 등을 통해 사이버 관제에도 만전을 기할 방침입니다.
Q. 정보보호 분야에서 가장 큰 문제점 혹은 개선해야 할 점은 무엇이라고 보시나요?
2016년에 발표된 IBM X-Force 보안동향 및 위험보고서에 따르면 2015년도에 신규 보안취약점이 9,000여개가 발견됐다는 내용이 있습니다. 하루 평균 24∼25개의 취약점이 발견된다는 건데요.
올해 고용노동부는 사이버안전센터 위탁운영사업 중 취약점 점검 인력을 확충해 각 기관별로 현장 점검기간을 늘리면서 기존보다 2∼3배의 시스템, 보안장비 등을 점검하고 있습니다.
또한, 최근 정보유출 사고의 상당 부분은 업무 관련 직원에 의해 발생하고 있으므로 데이터 접속기관의 보관 및 점검, 용역 인력에 대한 통제 등을 통해 내부 직원과 위탁 인력에 대한 관리를 강화하고 있습니다.
마지막으로 근본적인 보안 강화를 위해 행정내부망과 외부망을 분리하는 작업을 추진하고 있습니다. 한 번에 전체 예산을 확보하지 못한다면 연차적으로 망분리 사업을 추진해 나갈 예정입니다.
Q. 고용노동부 정보화기획팀의 수장으로서 앞으로 조직을 어떻게 이끌고 나갈 계획이신지요?
고용노동 분야 정보화 수준 향상을 위해서 개선해야 할 사항이 많습니다. 정부 17개 부처 중 고용노동부는 유일하게 정보화기획팀으로 조직이 편성되어 있어 업무 비중에 비해 조직의 위상이 낮고 정보보호 전담조직 아직 신설되지 못한 상태입니다. 산하 공공기관에서도 대규모의 개인정보를 보유하고 있음에도 전담 조직 및 인력이 부족한 것으로 평가되고 있습니다. 이에 보다 효율적인 정보보안체계 지원을 위해 정보화담당관 직제 및 정보보호 전담조직 확보에 주력하고 고용노동부 정보화 분야 위상을 정립할 수 있도록 지속적으로 노력해 나가겠습니다.
또한, 산하기관 보안책임자 등으로 구성된 고용노동부 정보화협의회를 활성화해 정보보안 분야 정보와 지식을 축적하고 보안의식 강화에도 노력할 방침입니다. 마지막으로 모든 직원이 자율적인 분위기에서 각자의 역량을 발휘할 수 있는 조직문화를 만들어나갈 계획입니다.
[민세아 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
