전자정부, 보안 강화된다…표준프레임워크 3.0 발표

전자정부, 보안 강화된다…표준프레임워크 3.0 발표

정부가 전자정부 시스템 보안 기능을 대폭 강화한다.

안전행정부는 보안기능이 강화된 ‘전자정부 표준프레임워크 3.0’ 개발을 완료하고 표준프레임워크포털(www.egovframe.go.kr)에 게시했다고 12일 밝혔다. 이날부터 시스템 업그레이드가 필요한 수요기관은 통합개발환경을 내려받아 사용할 수 있다.

지난해 12월 2.7 버전 발표 이후 6개월 만에 내놓은 3.0 버전은 그 동안 취약하다고 지적돼 온 보안 분야 대폭 강화한 것이 특징이다.

서버보안 오픈소스SW ‘스프링 시큐리티’ 2.0.4 버전을 3.2.4로 대폭 업그레이드했다. 이를 통해 인터넷해킹 대응 보안 기능을 제공한다. 권한해킹과 도용기법, 위·변조사이트 로그인 유도기법 등을 모두 커버한다. 동시처리기능을 지원, 대규모 동시접속도 지원한다.

DB기반 설정관리기능도 추가, 암호화키 관리에 안전성을 높였다. 기존 XML상에 설정된 정보를 DB상으로 관리할 수 있도록 기능을 강화했다.

한성곤 표준프레임워크센터 수석은 “암복호화 키 DB저장 등 보안이 필요한 설정정보를 DB로 관리해 외부로 유출될 가능성을 원천적으로 차단했다”며 “동시에 복잡한 보안 설정을 간소화했다”고 설명했다.

이와 함께 3.0 버전에는 표준프레임워크를 구성하는 45종 오픈소스 중 최신 버전을 제외한 39종 오픈소스들을 모두 업그레이드된다.

김혜영 안전행정부 정보공유정책 국장은 “전자정부 표준 프레임워크는 470여개 전자정부 사업에 도입돼 전자정부 혁신 SW로 자리잡았다”며 “보안 기능이 강화된 프레임워크를 기반으로 새로운 전자정부 틀을 만들 것”이라고 강조했다.