Home > 전체기사

[2022년 국정감사 미리보기-6] 조달청·경찰청·방사청·금융위의 보안·안전 이슈 점검

  |  입력 : 2022-10-03 22:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
연간 공공조달 규모, 2021년 기준 184조 2,000억원
모바일 운전면허증 발급 서비스, 올해 7월 전국 확대
GOP 과학화경계시스템. 2026년까지 인공지능(AI) 기반의 영상감시 경보기능 추가 예정


[보안뉴스 엄호식 기자] 2022년 국정감사가 오는 10월 4일부터 24일까지 진행된다. 올해 조달청·경찰청·방위사업청·금융위원회의 국정감사에서 논의될 주요 이슈는 △혁신조달 제도 활성화 방안 △모바일 운전면허증 서비스 확대에 따른 세밀한 사전 준비 필요 △GOP 과학화경계시스템 △금융분야 망분리 규제 개선방향의 실효성 확보 △금융분야 인공지능 가이드라인 개선 등이다. 이에 <보안뉴스>는 미리보는 2022년 국정감사 시리즈 마지막 시간으로 조달청·경찰청·방위사업청·금융위원회의 보안과 안전 관련 주요 이슈를 살펴본다.

[이미지=utoimage]


1. 혁신조달 제도 활성화 방안
2019년 도입된 혁신조달 제도는 정부를 비롯한 공공부문의 구매력을 활용해 정부가 선도적으로 혁신제품을 구매하는 제도로 국민 요구에 부응하는 서비스를 제공하고 민간의 기술혁신과 혁신성장을 지원하는 것을 목표로 한다.

우리나라 연간 공공조달 규모는 2021년 기준 184조 2,000억원으로 당해연도 국내총생산(GDP, 명목) 대비 9.0%(정부예산 대비 30.5%)에 해당할 정도로 국가경제 및 재정운용에 큰 부분을 차지한다.

혁신제품은 ①국가 우수연구개발 혁신제품(Fast Track 1) ②혁신시제품(Fast Track 2) ③기술인정 혁신제품(Fast Track 3)으로 구분되며, 혁신제품에 대해서는 공공조달 진입을 위한 제도적·재정적 지원이 이루어진다.

혁신조달 제도가 도입된 2019년부터 2021년까지 혁신제품 지정 건수와 구매 금액은 가파른 상승세를 보이고 있다. 이에 올해 국정감사에서는 기술 연구개발과 조달과의 연계를 통해 새로운 시장 창출 효과를 추구하는 등 제도 도입 취지를 효과적으로 달성하는 방안이 모색돼야 한다는 의견이다.

우리나라 혁신조달 제도는 시행 초기 단계로 핵심과제에 대한 연구개발보다는 개발이 완료된 제품의 구매 위주로 운영되고 있다. 따라서 기술 연구개발 영역과 공공조달을 연계하는 방안을 도입해 투입 중심의 전통적인 R&D 시스템에서 수요기반형 R&D 시스템으로의 변화를 도모할 필요가 있다는 것이다.

더불어 혁신조달 활성을 위해 조직적·제도적 차원에서의 체계적인 지원 방안에 대해 논의해야 한다. 또한, 수요기관의 혁신수요 발굴 및 민간시장과의 연계를 위해 조달청을 비롯한 발주기관 및 계약 담당자의 전문성 제고가 수반될 필요가 있기에 이에 대한 논의도 함께 진행돼야 한다는 지적이다.

▲혁신제품·지정 구매 실적(단위 건, 억원)[자료=조달청]


2. 모바일 운전면허증 서비스 확대에 따른 사전 준비 필요
‘모바일 운전면허증’은 전 국민을 대상으로 하는 첫 번째 모바일 신분증으로서, 올해 상반기 서울과 대전 등 2개 지역, 2개 시험장, 14개 경찰서를 대상으로 시범운영을 실시했다. 올해 1월부터 6월까지 발급된 모바일 운전면허증은 총 5만 8,646건이며, 올해 7월 서비스를 전국으로 확대했다.

모바일 운전면허증의 운영근거는 법률이 아닌 ‘도로교통법 시행규칙’(행정안전부령) 제78조의2 등에 규정돼 시행되고 있다. 행정안전부는 플라스틱 운전면허증을 확인하는 모든 곳에서 모바일 운전면허증 제시 시 신원 또는 운전자격 증명수단으로 이용할 수 있지만, 은행 등 신분증 사본 보관이 필요한 경우 별도의 시스템 환경이 갖춰진 곳에서만 모바일 운전면허증이 이용 가능하다고 설명하고 있어, 아직 플라스틱 운전면허증과 비교해 사용에 제한이 있다. 다만, 전국 서비스가 시행되면서 모바일 운전면허증을 연계한 온오프라인 편의 서비스를 확대할 예정이며, 올해 말까지 은행, 증권사, 보험사, 카드사 등에도 적용할 예정이다.

모바일 운전면허증은 플라스틱 운전면허증과 동일한 법적 효력이 있다는 점을 고려할 때, 행정안전부령이 아닌 ‘도로교통법’에 운영 근거를 갖춰야 한다. 이와 관련해 ①국민의 기본권 실현과 관련한 사항은 그 근거를 법률에서 정해야 하는 점 ②포괄위임금지의 원칙에 따라 행정입법으로 위임할 사항 및 구체적인 범위가 법률에서 규정돼야 하는 점 등이 고려돼야 한다.

경찰은 내년에 모바일 운전면허증을 130만~150만부 수준으로 발급할 계획이지만, 사용에 제약이 있거나 편의 서비스가 확대되지 않는다면, 발급수요가 저조할 수도 있다. 따라서 플라스틱 운전면허증이 사용되는 영역에서 모바일 운전면허증이 사용될 수 있도록 행안부와 협의해 사용처를 지속해서 확대하는 노력을 기울여야 하며, 모바일 운전면허증의 홍보도 병행돼야 한다.

행안부는 온·오프라인 신원증명 서비스 이용이 가능한 모바일 신분증을 공무원증, 운전면허증에 이어 국가유공자증, 주민등록증, 외국인등록증 등 다양한 분야에 도입하기 위해 올해 이후에도 ‘모바일 신분증 플랫폼 구축 및 운영사업’을 지속해서 추진할 계획이다. 경찰청은 내년도 모바일 운전면허증 발급서비스 관련 예산 추계 시 정확성을 제고하기 위해 모바일 신분증 사업 주관부처인 행안부와 긴밀히 협의해 적정 예산이 반영될 수 있도록 노력해야 할 것으로 보인다.

3. GOP 과학화경계시스템
과학화경계시스템은 최전방 지역 GOP(General Outposts)에 설치된 감시·감지·통제시스템으로 탐지통제병들이 근·중거리 감시 카메라와 철책에 설치된 감지 센서의 정보를 바탕으로 철책 취약지역이나 침투행위에 대한 통제 및 모니터링 업무를 수행하는 방식이다.

GOP 과학화경계시스템은 2006년 시범사업으로 시작해 2015년 중서부지역의 전력화가 완료됐고, 2016년에는 동부지역 전력화가 완료됐다. 5~7년 정도인 경계장비의 수명주기와 현재의 기술 발전 속도를 고려해 2022년 4월 26일 제143회 방위사업추진위원회에서 성능개량 사업추진이 결정됐으며, 이를 통해 2026년까지 ‘카메라 탐지능력 향상’과 통제체계에 ‘인공지능(AI) 기반의 영상감시 경보기능’을 추가할 예정이다.

하지만 과학화경계시스템 설치 이후 몇 차례의 귀순·월북 사례가 발생하면서 감시시스템과 감지시스템 전체에 대한 문제가 지적됐다. 특히, 잦은 오류와 고장 등 운영유지 문제와 이를 운용하는 군 병력의 경계태세 및 전문성에 대한 우려가 제기됐다.

장비 고장이 아닌 잦은 오류와 오작동으로 인한 문제도 심각하다. 이는 동작감지 센서가 과민하게 작동해 바람이나 동물 등의 움직임도 감지하면서 경보음이 너무 자주 울려 경보에 무감각해지고, 경계 태만으로 이어질 수 있다는 우려가 제기되고 있다.

이에 GOP 과학화경계시스템을 보강하고 감시 및 경계 공백을 최소화하기 위한 방안 마련에 대한 논의가 진행될 것으로 예상된다.

특히, ①신기술을 반영한 성능개량으로 노후화된 감지 및 감시장비를 교체하고 잦은 고장의 원인이 되는 수리부속의 개선 소요를 적극적으로 반영해야 하며, 구성품 및 부속품의 교체주기를 분석해 수명주기에 따라 선제적 교체로 사전에 고장을 방지하고 장비 가동률을 높여야 한다. ②과학화경계시스템의 빈번한 고장에 대응하기 위해 군직정비 능력을 확충해야 하며, 정비인력의 교육과 양성을 통해 장비고장 유형별 대응 능력을 향상해 신속한 현장 복구 시스템을 구축해야 한다. ③경계시스템을 운용하는 관제 전문인력을 확충으로 1회 근무시간을 단축해 장비 오작동으로 인한 무감각과 경계 태만 가능성을 줄이고 향상할 필요가 있다. 또한, 신입 및 기존 인원에 대한 정기교육으로 시스템 숙련도를 향상해 사용자 부주의로 인한 경계 실패 사례가 발생하지 않도록 해야 한다는 의견이다.

▲2017년~2021년 과학화경계시스템 장비 고장 및 수리 현황[자료=국방부, 국회입법조사처 제출자료(2022.7.1.)]


4. 금융분야 망분리 규제 개선방안의 실효성 확보
망분리(Network Separation)는 네트워크 보안기법의 일종으로 업무망과 인터넷망을 분리해 두 영역이 서로 접근할 수 없도록 차단하는 것을 의미한다.

금융부문의 망분리 규제는 ‘전자금융감독규정(금융위원회 고시)’ 제15조에 따라 금융회사 또는 전자금융업자는 전산실 내의 정보처리시스템과 해당 정보처리시스템의 개발 목적으로 직접 접속하는 단말기에 대해 물리적으로 망분리를 해야 한다.

물리적 망분리는 업무용과 인터넷용 망을 물리적으로 분리한다는 점에서 보안성을 확보할 수 있지만 업무 효율성이 지나치게 떨어진다는 점이 지적되고 있다. 또한, 물리적 망분리의 경우, 데이터 활용에 비효율적이고 오픈소스 등 신기술 활용이 불가능하고, 개발자가 소스코드 하나하나에 반입·반출 허가를 받는 과정에서 생산성이 저하된다는 점 등이 문제점으로 거론돼 왔다.

이에 금융위원회는 2022년 4월 ‘금융분야 클라우드 및 망분리 규제 개선방안’을 발표했다. 이를 통해 일률적이고 획일적인 망분리 규제를 개발·테스트 분야부터 단계적으로 완화하기로 해 혁신적인 서비스 개발에 도움이 될 것으로 예상된다.

다만, 금융위원회는 망분리 규제를 완화하는 경우에도 보완조치(거래정보, 개인신용정보를 활용하지 않을 것 등)를 마련할 것이라고 했지만, 거래정보의 위험이나 통제된 상황에서 테스트 목적으로 고객정보를 사용할 경우의 예외 인정 여부 등이 불분명하다. 또, 망분리 규제 개선을 2023년부터 단게적으로 완화한다고 했지만 보다 신속한 규제 합리화가 필요하다는 의견이 제시됐다.

이에 올해 국감에서는 규제 개선의 실효성을 위해 금융회사 등과 실무협의체를 구성해 데이터 중심의 망분리 규제체계를 마련하고 개발 현장 실무에 맞는 예외 기준 수립 등을 모색할 필요가 있다는 지적이다.

5. 금융분야 인공지능 가이드라인 개선
인공지능(Artificial Intelligence, 이하 AI)이 널리 사용되기 시작하면서 정부와 민간 모두 책임 있고 공정한 인공지능 개발과 활용을 위한 윤리기준을 마련하고 있다.

AI 제품과 서비스 개발 및 상용화 과정에서 AI의 데이터 학습 과정에서의 편향성, 결과 도출 과정의 불투명성, 문제 발생 시 책임소재의 불명확성으로 인한 위험 등 윤리적 문제점이 지속해서 제기됐다. 특히, 2015년 채용 AI의 남성 선호 이슈로 도입을 취소한 아마존 사례와 2016년 욕설과 극단적 발언을 학습한 챗봇 테이 사례 등이 발생함에 따라 전 세계적으로 2018년 45개, 2019년 28개, 2020년 23개의 AI 윤리기준이 마련됐다.

우리나라는 최근 과학기술정보통신부와 개인정보보호위원회, 방송통신위원회 등 여러 부처가 AI 윤리기준을 구체화했고, 금융위원회는 2021년 7월 제1차 디지털 금융 협의회 데이터 분과회의에서 금융분야 AI 가이드라인을 발표했다.

▲국내 AI 윤리 정책 및 가이드라인 주요 사례[자료=각 부처 보도자료]


금융분야 AI 가이드라인(이하 가이드라인)의 주요 내용은 다음과 같다.

△가이드라인은 금융분야 AI 시스템의 개발과 사업화, 활용 등 전 과정에서 ‘신뢰성’을 제고해 AI 활성화에 기여하는 것을 목적으로 한다.

△금융회사 등은 AI 시스템의 목적과 고객의 특성 등을 고려해 탄력적으로 AI 시스템을 활용할 수 있으나, AI가 인간의 의사결정 과정을 대체하는 경우에는 AI 시스템을 효과적으로 감독·통제하고 ‘책임성’을 유지할 수 있도록 설계해야 한다.

△AI 시스템의 평가·검증 단계에서는 서비스 특성에 맞게 ‘성능과 공정성의 목표 수준과 판단 지표’를 선정해야 한다. 서비스에 따라 우선시돼야 하는 성능과 공정성 기준이 달라질 수 있다는 점을 유념해 위험요인을 통제해야 한다.

△도입과 운영·모니터링 단계에서는 ‘적절한 권리구제 방안’을 고지하고 성능을 주기적으로 모니터링하며 ‘최선의 보안시스템 구축’을 위해 노력해야 한다.

하지만, 가이드라인 상의 ‘신뢰성’과 ‘책임성’, ‘공정성’ 등의 용어는 다소 추상적이고 ‘최선’이나 ‘적절한’ 방안이 무엇인지 불분명해 가이드라인의 적용 대상인 금융회사 등에 부담을 작용할 우려가 있다는 지적이다.

이에 이번 국감에서는 국내외 사례를 참고해 가이드라인의 추상적인 용어를 명확히 하고, 금융회사 등이 자체적으로 점검할 수 있는 자율점검표를 마련하는 방안 등이 논의돼야 한다는 의견이다. EU 집행위원회는 2020년 7월 17일 스스로 평가(Self-assessment)해 볼 수 있는 ‘신뢰할 수 있는 인공지능을 위한 평가 목록’(Assessment List for Trustworthy Artificial Intelligence, 이하 평가 목록)을 발표했다. 평가 목록은 ①인간 행위자와 감독 ②기술적 견고성과 안정성 ③프라이버시·데이터 거버넌스 ④투명성 ⑤다양성·차별금지·공정성 ⑥사회·환경적 웰빙 ⑦책임성 등에 대한 구체적인 질문으로 구성돼 있다.

우리나라 개인정보보호위원회는 2021년 5월 31일 ‘인공지능 자율점검표’를 발표하며 AI 관련 개인정보 보호 6대 원칙(적법성, 안정성, 투명성, 참여성, 책임성, 공정성)을 기반으로 점검해야 할 항목을 기술했다. 특히, 점검항목은 ‘AI 서비스 운영 과정에서 개인정보 유출시 정보주체 통지’ 등 의무사항과 ‘AI 개발·운영과정에서 자율적인 개인정보 보호활동을 적극적으로 수행하는가’ 등의 권장사항으로 구별돼 있다.

금융분야 AI 자율점검표를 도입할 경우, ‘금융소비자 보호에 관한 법률(이하 금융소비자보호법)’ 상 금융소비자의 기본적 권리, 영업규제와 연계하는 등 금융시장에 특화된 AI 운영원칙과 점검항목을 마련할 필요가 있고, 평가 목록을 작성하면서 ‘의무사항’과 ‘권장사항’으로 구별해 금융회사 등의 부담을 완화할 수 있도록 해야 한다는 것이다.
[엄호식 기자(eomhs@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)