공공·안보 영역은 ‘디지털 성범죄’와 공공 시스템 디지털화에 따른 ‘부작용 최소화’에 총력
[보안뉴스 조재호 기자] 국민의 대표기관인 국회가 행정부를 비롯한 국가기관 전반을 감찰하고 비판하는 자리. 2024 국정감사가 10월 7일부터 25일까지 진행된다. 올해는 22대 국회의 첫 국감으로 국회의원들의 각오가 남다른 것으로 알려졌다.
▲ [이미지=gettyimagesbank]
이에 앞서 국회입법조사처는 ‘2024 국정감사 이슈 분석 보고서’를 발간했다. 국정감사에서 다뤄질 585개의 중점 주제를 선정한 10권의 보고서로 우리나라의 현안과 그 개선방안을 제시했다. 보안뉴스에서는 올해 국감에서 다뤄질 내용 중 보안 업계에서 주목해야 할 이슈들을 5개의 영역으로 나눠 살펴봤다. 마지막으로 다뤄볼 영역은 공공·안보 분야다.
디지털 성범죄 대응체계 개선 : 법무부
최근 서울대 졸업생들이 텔레그램을 통해 음란 합성물을 만들어 퍼뜨린 일명 ‘서울대 N번방 사건’이 알려지면서 딥페이크를 이용한 디지털 성범죄에 대한 사회적 경각심이 높아졌다.
디지털 성범죄는 2018년 이후 비약적으로 증가하고 교묘해지고 있지만 경찰과 검찰은 각각 불송치결정, 불기소처분을 내려 디지털 성범죄의 특징을 제대로 파악하지 못해 적절한 대응이 이뤄지지 못했다는 비판이 있었다. 이는 텔레그램처럼 가입자 확인과 IP 추적이 어려운 다크웹, SNS 플랫폼을 통해 비밀리에 이뤄지는 특성 때문이다.
디지털 성범죄의 특성을 고려해 전담인력 확보 및 교육연수 등으로 효율적이고 통합된 대응체계를 구축하는 데 노력해야 한다는 지적이다. 현재 대검찰청은 전국 18개 지방검찰청에 ‘디지털성범죄 전담검사’를 지정해 전담 대응체계를 구축함으로써 권역별 컨트롤타워로 기능하도록 했지만 2022년 12월 기준 디지털 성범죄 전담검사는 23명에 불과하다.
아울러 디지털 성범죄가 단순한 탈선행위가 아니라 심각한 성폭력범죄로 인식되어야 함에도 이에 대한 인식 전환은 더디고 사법체계 내에서도 엄격한 처벌을 기대할 수 없다는 비판이 제기되고 있으므로 보다 엄격한 범죄 처벌 기준을 마련하고 약식기소 비율을 낮추는 방안을 모색하는 등의 방안을 고민해야 한다는 의견이다.
공공소프트웨어 수발주 개선
공공부문 정보화사업은 기관별로 필요한 소프트웨어를 자체적으로 구축하는 형태로 운영되며 2023년 기준 정보화사업 신규 발주·구매 예산은 6조2,000억원에 이른다. 이 중에서 소프트웨어 구축 예산은 72.9%인 4조5,000억원이다. 공공소프트웨어 수발주 제도는 사업구조, 규제환경, 사업내용, 사업자구성, 하도급 등에서 여러 문제가 지속적으로 제기됐고 이에 대해 정부도 다양한 대안을 제시했다.
공공소프트웨어 사업은 공공부문에 정보화 시스템을 도입하는 목적도 있지만 국내 역량 있는 중소·중견기업의 시장진출 기회를 부여하고 이들이 국내외 시장으로 진출하는 데 필요한 실적을 확보해 주는 목적도 있다. 정부의 개선방안 중 클라우드 중심으로의 개편은 대형 사업에 대한 상출제 대기업 참여 허용 등은 상대적으로 효율성·성과주의를 강조하는 것으로 국내 중소·중견기업의 시장진출 기회 부여라는 목적과 상충할 수 있다.
이에 대한 개선방안은 획일적 대안이 아닌 공공소프트웨어 수발주 제도에서 공통적으로 적용되는 문제로 사업 유형·규모·단계에서 발생하는 문제를 구분해 특성을 고려한 맞춤형 개선방안 모색이 필요하다. 예를 들어 대형 소프트웨어 사업에 대기업 참여 방안은 지난해 행정망 사태의 대안으로 제시된 것인데, 특정 분야에 발생한 문제 해결을 전체로 확장하는 부분에서는 신중히 처리해야 한다.
행정전산망 오류 방지 방안 마련 : 행정안전부
행정전상망은 국가기간전산망사업의 일환으로 대국민 공공서비스를 제공한다. 지난 2023년 11월 국가정보자원관리원에서 관리 중인 국가행정망에 연속적으로 전산 장애가 발생했고 정부는 서비스 중단 사고와 관련해 올해 1월 ‘디지털행정서비스 국민신뢰 제고 대책’을 발표했다. 하지만 3월과 4월 정부24 개인정보 유출사고, 5월 차세대 지방세입정보시스템의 오류 등이 발생하며 종합대책 진행과정의 방향성이나 투명성에 대한 비판이 지속적으로 제기되는 상황이다.
이와 관련한 개선방안으로 서버와 네트워크 장비 등 노후 장비에 대한 체계적인 관리 및 예산투입과 함께 행정전산망 관련 사업의 관리체계 개선이 시급하다는 의견이다. 디지털 서비스가 고도화되고 있는 만큼 필요한 경우에는 민간업체 위탁해 오류 수정이나 장비 최신화에 신속히 대응해야 한다는 것이다.
국가 차원에서 행정정보시스템을 관리할 책임자를 임명하고 담당 공무원의 역량 강화를 위한 방안도 필요하다. 정부와 공공기관이 발주와 계약에 집중할 때는 문제 진단 능력이 떨어질 수 있기에 종합적인 관리능력을 갖출 수 있도록 민간 전문가를 채용하거나 공무원 역량 교육 강화 등의 방안도 거론됐다.
차세대 지방세입정보시스템 잦은 고장 해결 : 행정안전부
차세대 지방세입정보시스템은 행정안전부가 2024년 2월 개통한 정보시스템으로 전국의 광역자치단체가 개별적으로 관리하던 지방세 시스템(위텍스)과 세외수입 시스템을 하나의 정보시스템으로 통합 구축한 것이다. 시스템 개발에 1,923억원이 투입되고 2019년부터 2021년까지 3년의 개발 기간이 소요됐다.
하지만 운영 과정에서 여러 차례 문제를 겪었는데, 개통 이후 접속 오류, 시스템 과부하, 시스템 지연, 지방세 납부 지연 문제 등이 발생했다. 정보시스템을 총괄한 행정안전부와 한국지역정보개발원의 미숙한 대응으로도 비판받은 바 있다.
이에 행정안전부는 정기분 과세가 마무리되는 9월 중순부터 2025년 2월까지 전면 개편을 계획하고 있다. 개편에 앞서 2024년 국정감사 전에 구체적인 개편 방안을 마련하고 계획을 공개해야 한다는 지적이다. 아울러 개편 과정에서 지방자치단체 공무원과 긴밀하게 소통하고 의견을 충분히 반영하며 지난 2015년 개통된 국세청의 차세대 국세통합시스템(NTIS)를 참고해 예산 배정과 정보시스템 개편 범위 등을 정해야 할 것이라고 덧붙였다.
앞서 진행된 국세청의 차세대 국세통합시스템은 2009년부터 2015년까지 7년간 개발된 시스템으로 총 3단계에 걸쳐 1조원 이상의 예산이 투입된 대형 국책사업이었다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>