국가재정정보시스템, 정보 유출 가능성 높다.

국가재정정보시스템(NAFIS : National Finance Information System)을 구성하는 서버들을 일부 SI업체들이 위탁 관리하고 있어 국가정보가 외부에 유출될 가능성이 높은 것으로 지적됐다. 지난 13일 국정감사에서 민주당 이승희 의원은 국무조정실과 산자부, 행자부, 기획예산처 등 대부분의 국가기관들이 삼성SDS와 LG CNS 등에 서버를 위탁하여 관리되고 있다고 밝혔다. 　이승희 의원은 “재경부와 국정원, 공정위 등을 제외한 국가 주요 기관들의 정보를 민간업체들이 관리하고 있어 국가정보가 외부에 유출될 가능성이 매우 높으며, 정보관리가 무방비지대에 놓여 있다”고 지적했다. 국가재정정보시스템이란 재정활동 중 예산이 확정된 이후에 이를 집행하고 결산하는 과정에서 일어나는 업무처리를 전산 지원하는 시스템으로서, 예산의 재배정, 예산의 집행(수입 및 지출), 국고금 관리, 국유재산/물품/채권 및 채무관리 그리고 결산업무 등을 실시간으로 연계처리하고 있다. 주요 기능으로는 통일된 고지서에 전자납부 번호를 부여하여 국가납부금을 전자 수납하는 기능과, 재정지출금을 채권자 계좌로 실시간으로 이체하는 기능 그리고 통합정보관리 및 재정분석지표를 산출하는 작업 등이며, 특히 국고금의 전자자금 이체기능을 통해 국고수표 발행과 같은 수작업과정이 전면적으로 폐지되어 많은 비용의 절감효과를 얻고 있다. 이처럼 NAFIS는 우리나라 국가 예산의 집행 내역과 흐름을 한눈에 파악할 수 있는 국가의 중요 시스템으로써, 만일 이 정보가 유출됐을 경우 그 여파는 매우 심각할 것으로 우려되고 있는 것.이 의원은 “엄격한 신분 검증을 받은 사람만이 관리하는 것이 원칙이지만, 정부조직 내에 전산이나 서버 등에 대한 전문가들이 많지 않다는 이유로 위탁을 맡기고 있다”고 지적했다. 그는 이어 “일부 IT전문가들이 서버 관리를 민간기업에 위탁하고 있는 것에 대해 ‘국가정보유출’의 위험이 높다고 지적하고 있지만, 정부는 이에 대한 문제의 심각성을 전혀 인식하지 못하고 있다”며, “특히 올해 대전에 새로이 ‘정부통합전산센터’를 구축하며 각 부처별로 나뉘어 관리되던 것이 한꺼번에 통합되어 관리되기 때문에 정보가 유출될 경우 그 위험성은 엄청나다. 따라서 전부처의 정보보호를 위한 특단의 대책마련이 강구되어야 한다”고 주장했다. 서버 관리 및 보안문제는 전문업체가 해결해야 한다이러한 이 의원에 지적에 대해 NAFIS측은 관리와 운영의 효율성을 위해 위탁 운영 중이라고 밝혔다. 운영센터 담당자는 “내부 운용요원의 단순 실수, 고의에 의한 전산조작, 기밀 등의 외부 유출 등에 대비하여 시스템이나 데이터에 대한 보안 유지를 강화해 놓았으며, 더욱 강화해 나가고 있다”며, “이를 위해 실시간으로 전산운용 내역을 모니터링 하는 한편, 무결성으로 저장하는 체계를 구축해 본격 가동하고 있다”고 밝혔다. 업계 전문가들도 오히려 보안 및 서버 관리는 민간 전문업체가 맡아야 더욱 안전하고 효율적으로 관리할 수 있다고 강조하는 한편, 국가가 직접 관리할 경우의 문제점에 대해 지적했다. 보안업체 한 관계자는 “공공기관이 직접 보안 및 서버 관리를 수행하려고 하는 것은 오히려 관련 시장 확산의 걸림돌”이라고 밝혔다. 즉, 정부가 민간업체에게 기회를 제공함으로써 관련업체들은 관련 기술 및 노하우 등을 얻을 수 있으며, 이는 곧 기술의 발전과 경쟁력 제고를 통해 시장 확산의 기회를 제공할 수 있다는 것이 그의 설명.정부가 직접 시스템의 관리를 맡을 경우 인력의 문제가 발생할 수 있다는 지적도 있다. IT에서 인력은 매우 중요한 자산. 때문에 IT 업체들은 보다 우수한 인력을 확보하기 위해 꾸준히 노력하고 있다. 하지만 IT 인재는 늘 부족하다는 것이 IT업체들의 한결같은 지적이다. 따라서 정부가 직접 관리에 나선다고 해도 전문업체들도 인력이 부족한 판국에 과연 정부에서 직접 인력 문제를 해결할 수 있느냐는 것. 업계 한 관계자는 “정부기관처럼 자리이동이 잦은 곳에서 서버 및 보안관리 책임자가 어떻게 지속성을 가지고 이러한 임무를 책임질 수 있을지 걱정”이라고 밝혔다. @