UPDATED. 2024-03-29 15:12 (금)
정보시스템 구축·운영 사업, 보안성 강화 추진
정보시스템 구축·운영 사업, 보안성 강화 추진
  • 박광하 기자
  • 승인 2020.12.21 14:21
  • 댓글 0
이 기사를 공유합니다

■행정안전부, 개정 행정예고

디지털원패스 적용 의무화
민간서비스 활용 근거 마련
행정안전부가 공공분야 정보시스템 구축·운영 사업에서 소프트웨어(SW) 보안성 강화 및 디지털원패스 적용 의무화를 추진한다. [사진=클립아트코리아]
행정안전부가 공공분야 정보시스템 구축·운영 사업에서 소프트웨어(SW) 보안성 강화 및 디지털원패스 적용 의무화를 추진한다. [사진=클립아트코리아]

공공분야 정보시스템 구축·운영 사업에서 소프트웨어(SW) 보안성 강화 및 디지털원패스 적용 의무화가 이뤄진다.

행정안전부는 최근 이 같은 내용의 '행정기관 및 공공기관 정보시스템 구축·운영 지침 개정(안)'을 행정예고했다.

행안부는 이번 개정안에 대해 "전자정부서비스를 안전·편리하게 이용토록 하기 위한 것"이라며 "민간서비스 활용 근거 또한 마련했다"고 전했다.

예고기간은 오는 31일까지로, 개정(안)에 대해 의견이 있는 경우 의견서를 예고기간 내에 행안부 장관(참조 디지털정부기반과)에게 제출하면 된다.

 

■보안 구멍 틀어 막는다

개정안에는 국내·외 최신 보안약점을 반영(추가 6개, 통합 4개)해 SW 보안성을 강화한다.

세션통제의 경우 다른 세션간 데이터 공유 금지 등 세션을 안전하게 관리할 수 있도록 설계할 것을 의무화했다. 이는 다른 세션 간 데이터 공유 금지, 세션ID 노출 금지, (재)로그인시 기존 세션ID 재사용 금지 등 안전한 세션 관리방안을 마련하기 위한 것이다.

프로세스가 외부 입력 값을 코드(명령어)로 해석·실행할 수 있고 프로세스에 검증되지 않은 외부 입력 값을 허용한 경우 악의적인 코드가 실행 가능한 '코드 삽입' 뿐만 아니라 부적절한 XML 외부 개체 참조, XML 삽입, 서버사이드 요청 위조 등의 약점을 제거토록 했다.

 

■디지털원패스 적용 의무화

국민이 하나의 아이디와 편리한 인증수단(지문, 안면인식 등)으로 공공웹사이트를 이용할 수 있도록 하는 디지털원패스가 의무적으로 적용(제14조의3)된다.

개정안을 살펴보면, 행안부 장관은 민원인 등의 본인 확인을 위해 생체인증 등 다양한 인증수단을 제공하는 통합인증 공통기반을 구축·운영할 수 있도록 했다.

아울러 행정기관 등의 장은 전자정부서비스 이용자를 확인하는 경우 특별한 사유가 없는 한 통합인증 공통기반을 활용한 방법을 포함토록 했다.

 

■민간서비스 활용 근거 마련

개정안은 디지털서비스 전문계약제도 등 민간서비스 활용 근거를 마련(제6조의2)했다. 행정기관 등이 이용하기에 적합한 디지털서비스 등 민간의 완성된 서비스를 신속히 도입하고 계약해 활용할 수 있도록 근거를 신설한 것이다.

민간서비스 중 '클라우드컴퓨팅법 시행령' 제8조의2 제1항에서 정한 서비스는 개정안에서 정한 방법으로 계약을 체결할 수 있다. 구체적으로 살펴보면 △'국가를 당사자로 하는 계약에 관한 법률(국가계약법) 시행령 제26조 제1항 제5호 아목', '지방자치단체를 당사자로 하는 계약에 관한 법률(지방계약법) 시행령 제25조 제1항 제8호 차목'에 따른 수의계약 △'조달사업에 관한 법률 시행령 제16조'에 따른 카탈로그 계약 등이 가능하다. 그밖에 민간서비스 활용에 필요한 계약방법과 집행기준 등 세부사항은 기획재정부 계약예규인 '정부 입찰·계약 집행기준' 및 행안부 예규인 '지방자치단체 입찰 및 계약 집행기준' 등 관련 규정에 따르도록 했다.

 

■관련 법령 개정사항 반영

'소프트웨어진흥법' 및 '지능정보화기본법' 등 관련 법령 개정사항을 반영했다. 세부 내용으로는 △정보시스템 사업 추진 시 분석 또는 설계단계의 분할발주 근거 신설 △정보시스템 사업의 발주시기 및 사업기간 조기확정 반영 △정보시스템 사업자의 과업심의위원회 개최 요청 권한 신설 △정보시스템 사업자의 작업장소 제안 가능 권한 신설 △기관명 변경(한국정보화진흥원→한국지능정보사회진흥원) △용어 변경(정보화책임관→지능정보화책임관) 등이다.

이에 따라 행정기관 등의 장은 '소프트웨어 진흥법' 제44조에 따라 상세한 요구사항을 작성하기 위해 외부전문기관 등을 활용하거나 별도로 분석 또는 설계사업을 분할해 발주할 수 있게 된다.

용어 혼용을 방지하기 위해 정보화사업을 정보시스템 사업, 정보시스템 감리사업, 전자정부사업관리 위탁사업(PMO)으로 분리, 재정의했다.

감염병 예방 등을 위해 온라인 제안요청설명회 개최 가능 근거를 마련했다.

 

■사업 발주 제도 개선

기술력이 우수한 사업자 선정을 위해 기획재정부와 협의 시 기술평가 배점한도 90점 초과 가능 근거를 명시했다. 반면 추정가격 중 하드웨어의 비중이 50% 이상, 추정가격이 1억 미만인 개발사업, 행정기관등의 장이 판단해 필요한 경우에 해당하는 정보시스템 사업 등은 배점한도를 80점으로 할 수 있도록 했다.

행정기관 등의 장은 '협상에 의한 계약' 또는 '경쟁적 대화에 의한 계약체결' 방식으로 사업자를 선정해야 할 경우 제안요청서(RFP)를 작성토록 했다. RFP에는 과학기술정보통신부장관이 고시한 '소프트웨어사업 관리감독에 관한 기준' 제8조의2 제1항에 따라 SW 유지·관리를 제외한 SW사업을 발주하는 경우 작업장소의 보안요건을 제시하고, 이를 충족시키는 작업장소를 SW사업자가 제안 가능함을 명시토록 했다.

행정기관등의 장은 '국가계약법 시행령' 제7조의2 제2항, '지방계약법 시행령' 제8조 제2항에 해당하는 경우 예정가격을 작성하지 않을 수 있다. (제22조 제2항)

사업비 1억원 미만 사업의 제안서 평가위원수를 명확화(8명 이하→7명 이상)했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 함정기
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2024-03-29
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2024 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
한국인터넷신문협회 인터넷신문위원회 abc협회 인증 ND소프트