김준모 교통안전공단 교통정보처 과장
▲ 김준모 교통안전공단 교통정보처 과장
교통안전공단은 교통사고 예방을 위한 사업 시행과 교통안전관리 효율화 도모하는 것은 물론 국민의 생명과 신체 및 재산의 보호에 기여하는 것을 목적으로 한 공기업이다. 1981년 7월 '교통안전진흥공단'이라는 이름으로 설립, 지난 1995년 4월 현재의 명칭 '교통안전공단'으로 변경됐다. 때문에 육상, 항공, 철도 등 국내에서 운영 중인 대중교통수단에 대한 교통안전 연구와 안전 지원, 해당 교통수단들을 운영하는 인재를 양성한다는 구 '교통안전진흥공단'의 주요 업무도 계승, 더욱 발전시켜가고 있다.
교통안전공단은 내부에 많은 부서들이 존재한다. 그중에서도 교통정보처는 보다 안전하고 명확한 교통안전 인프라 구축을 위해 IT 부문에 대한 혁신을 꿈꾸며, 꾸준한 투자와 기술도입을 이끌어오고 있는 중요 부서다. 현재 교통정보처를 이끌고 있는 김준모 과장은 지난 1991년 4월 첫 입사한 이후 교통안전공단의 IT인프라 구축 및 기술 고도화를 이끌어 왔으며, 현재는 공단의 IT기술 도입 전략을 총괄하고 있는 인재다. 이에 본지는 김준모 교통정보처 과장을 만나 교통안전공단의 IT인프라 도입에 대한 역사와 향후 IT전략에 대해 들어보았다.
김준모 과장이 공단에 입사한 때는 1991년 4월로 공단의 명칭이 '교통안전진흥공단'일 때였다. 교통안전진흥이라는 공기업이 어떤 일을 하는지 궁금하다는 호기심도 있었고, 전산을 전공한 만큼 공단에 도움을 줄 수 있는 뭔가 있을 것이라는 패기로 도전을 했다고 김 과장은 회고했다.
"입사했을 당시에는 프로그래머였다. 처음에는 개발에 대한 주요 업무는 사수들이 진행했고, 나는 전화선을 깔고 통신을 연결하는 일부터 시작해 왔다. 그러다 보니 통신과 관련된 업무들이 매우 재미있다고 느끼게 됐다." 하지만 그것이 기회였을까. 당시 공단에서는 국책사업으로 서버를 연결하는 통신 사업 시행과 함께 국산 중대형 서버를 만들자는 주전산기 사업 등이 주로 진행되고 있을 때였다.
김 과장은 우연치 않게 CRT에 통신을 연결해야 하는 상황이 발생했을 때 해당 업무를 잘 몰라 모뎀 매뉴얼을 보면서 작업을 진행했다. 시행착오를 겪는 것은 당연했다. 하지만 당시 모뎀을 파는 한스콤이라는 회사에서 많은 도움을 주어 해결할 수 있었다고 말했다. 김 과장은 그것이 계기가 되어 공단의 IT 인프라를 고도화할 수 있었고 자신도 현재의 자리에 이르게 됐다고 소개했다.
교통안전공단의 3대 IT 인프라, 단계적·효율적 구축
김준모 과장이 교통안전공단에 입사한 이후 IT 인프라 구축에 대한 변화는 매우 두드러진다. 특히 ▲네트워크 인프라 구축 ▲전자결재 시스템 도입 ▲자동차관리 민원행정시스템의 이전 도입 등이 가장 큰 성과이다.
네트워크 인프라 구축은 1993년에 전자결재 시스템 구축은 1995년에 순차적으로 이뤄졌다. 김준모 과장은 "1991년부터 전자결재시스템을 도입하는 기업 및 기관들이 늘어나기 시작 했습니다"며, "우리 공단에서도 시대에 뒤쳐질 수 없어 전자결재시스템을 도입해야 한다고 생각했다"고 말했다. 김과장은 전자결재가 이뤄지기 위해서는 네트워크가 잘 구축되어야 한다는 생각에 "네트워크 인프라 구축에 신경을 썼다"고 얘기했다.
김준모 과장은 "전자결재 도입에 있어서도 처음에는 모뎀으로 갈 수 있었던 부분이었기 때문에 윈도우 계열의 장비들은 이용에 대한 제약이 있을 수밖에 없었다"고 회고했다. 김과장은 "하지만 도스 계열의 결제시스템을 이용하던 수퍼스타 전자결재와 함께 손을 잡고 일을 시작하게 되면서 문서발송 기한과 시행 일자에 대한 텀이 생겨 발생하는 리스크를 줄일 수 있었고, 전자결재시스템의 오류 개선 등을 이끌어낼 수 있었다"고 설명했다.
당시 수퍼스타의 전자결재 시스템은 최초 모뎀을 이용해서 망을 깔아놓고, 패드라는 장비를 이용해 한 꼭지씩 따서 시스템을 이용할 수 있도록 하는 방식이었다. 요즘에는 스위치와 허브가 있지만, 당시에는 이러한 방법이 최선이었다는 것이다. 이외에도 가장 눈에 띄는 성과 중 하나는 '자동차관리 민원행정시스템 이전'이다. 최초 국토부에서 운영해 오던 이 사업은 2007년부터 교통안전공단이 맡아오고 있다.
당시 교통안전공단이 시행해 온 주 업무는 자동차 검사였다. 현재는 5년에 한번 이뤄지는 자동차 검사가 당시에는 2년에 한 번씩 이뤄지고 있었고, 차량 불량률도 높은 때였다. 그래서 교통안전공단은 PC를 이용해 국토부에서 운영 중이던 자동차 관리 민원행정시스템운영에 도움을 주고 있었다.
김준모 과장은 "당시 자동차관리 민원행정시스템 운영에 있어 국토부에서는 주무관 세 명이 주관하고 있는 상황이었다. 하지만 우리 공단에서는 해당 데이터들을 가장 많이 사용하고, 필요로 하는 상황이었기 때문에 시스템 이전을 강력히 요구했고, 2007년부터 교통안전공단 본사 2층에 전국 시스템을 모두 중앙 집중 관리할 수 있는 시스템이 구축됨에 따라 이전이 시행됐다"고 회고했다.
차세대 IT정보화, 보안에 대한 투자로 의지 다져
최근 교통안전공단이 차세대 IT정보화 시스템 구축 문제에서 중점을 두고 있는 부분은 바로 '정보화'와 '보안'이다. 실제로 정보화라는 파트는 기획부터 신규시스템 개발, 운영에 이르기까지 다양한 부분으로 이뤄진다. 하지만 최근 몇 년 사이에 불거지고 있는 다양한 보안 이슈들에 효과적으로 대응하기 위해서는 안정적인 보안시스템 구축에 더욱 힘을 써야한다는 것이 공단의 입장이라고 김과장은 설명했다.
교통안전공단이 보안시스템 구축에 본격적으로 나서기 시작한 것은 지난 2009년부터다. 김준모 과장은 "최근 보안업계에서는 접근통제와 암호화에 대한 부분들이 중요하게 여기고 있다"며, "이는 개인정보의 보호 및 유출 방지에 대한 부분이 중요시되기 때문"이라고 설명했다.
김준모 과장은 특히"DB암호화 솔루션의 도입 등이 매우 중요시되고 있다"고 말했다. 그는"DB암호화에서 가장 중요한 부분은 성능"이라며 "속도는 물론, 사용자가 직접적으로 느끼는 부분에서 암호화가 잘 이뤄지고 있느냐 아니냐 라는 만족도에 따라 성능을 가늠 할 수 있는 것"이라고 덧붙였다.
김 과장은 "현재 공단 내에서 암호화 부분에서 신시웨이, 케이사인 등 5개 사의 솔루션들이 도입돼 있는데, 암호화 솔루션의 도입에 있어서 가장 중요하게 인식되는 부분은 속도"라고 강조했다.
암호화 솔루션의 구동 속도가 강조되는 이유는 단순하다. 사용자가 원하는 온라인서비스를 빠르게 제공하는 것을 목적으로 하는 금융권이나 온라인 쇼핑몰에서는 암호화 솔루션의 구동으로 인해 서비스 제공이 다소 늦춰지게 되면, 사용자들은 바로 불편을 느끼게 되기 때문이라는 게 김 과장의 설명이다.
김준모 과장은"실제 금융권이나 온라인 쇼핑몰의 경우 속도 때문에 암호화 솔루션의 도입을
꺼리는 경우도 있을 것이다. 사이트 이용 속도에 대한 부분도 서비스와 직결되기 때문이다"고 언급하고"하지만 우리의 경우에는 공공기관이라는 특성상, 정확한 공무를 실행해야 한다는 부분에서 평균적으로 기다려주는 문화가 있는 것 같다"며 속도와 정확성을 필요로 함을 언급했다.
교통안전공단은 오는 2014년으로 예정된 공단 이전을 기점으로 유클라우드 형태의 시스템 개편을 추진하고 있다. 목표는 어떤 스마트기기에서든 교통안전공단이 제공하는 다양한 정보들을 보고, 활용할 수 있도록 하는 것이 공단의 생각이다. 때문에 여기서 더 중요하게 생각하는 것이 보안으로, 적극적인 보안책을 강화할 것이라는 입장을 밝혔다.
김준모 과장은 "현재는 통신망 고도화 프로젝트를 진행 중이나, 향후에는 이기종의 OS환경에서도 완벽한 보안이 이뤄질 수 있도록 유클라우드 시스템 구축에 나설 것"이라고 말했다.
김과장은 또한 "제로클라이언트와 가상화, 논리적 망분리 등을 체계적으로 적용할 생각"이라며, "이들은 모두 작은 파일럿 프로젝트 형태로 시행할 작정으로 있다"고 설명했다.
김준모 과장은 또 "보안에서 가장 중요한 것은 인적 보안이다"며, "보안은 여러 가지 단계가 있다. 하지만 인적보안의 예방에 대한 부분은 어떠한 보안 솔루션의 도입보다도 중요하다고 생각한다"고 밝혔다. 김 과장은 특히 "우리 공단에서 가장 중요하게 생각하는 주요 정보는 자동차 등록 정보다. 우리 공단 외에 대부분의 정부 기관들은 IT시스템에 대한 부분을 보안솔루션 등이 알아서 막아주고, 처리해주길 바라는 경우가 많은데, 총체적으로 그럴 수 있는 경우는 거의 없다고 본다"고 단정하며 보안에 대해 신경을 매우 많이 쓰고 있음을 내비쳤다.
교통안전공단의 정보화 조직과 각 조직별 업무 및 역할에 대해 소개해 달라.
▶ 공단 정보화 조직은 일반행정, 정보화 운영, 신규정보화 사업 등의 업무를 수행하고 있으며, 정보화 조직 내부적으로 파트로 구분하여 업무를 추진하고 있다. 특히 올해 10월부터는 신규 사업 영역 전담 개발 부서를 운영 중이다.
정보화 조직 구성원들에 대한 교육 방법은.
▶ 정보화 인력에 특화된 CDP 없이 개인이 본인 업무분장과 관련하여 필요한 교육에 한해 개별 실시하는 형태를 취하고 있다. 그 이유는 예산 및 시간적 제약에 의한 것으로, 각 직원의 상황에 맞게 탄력적으로 대응한다는 공단의 취지에 따른 것이다.
교통안전공단이 정보화 추진에 있어 초점을 두고 있는 것은 무엇인가.
▶ 내․외부IT정보의 효율성제고를 위해 정보연계 및 통합이 필요하게 됨에 따라 대 국민서비스 채널통합, 내부시스템 개선, 정보보안체계 강화, 재해대응체계 강화, IT통합 및 관리 체계 구축 등을 추진할 계획이다.
대표적인 정보화 개발 사업은 어떤 것들이 있나.
▶ 우리공단은 자동차 관리법에 의해 '자동차전산정보처리조직'으로 위탁된 업무의 원활한 수행을 위해 자동차관리정보시스템과 자동차검사정보시스템 두 가지 주요 정보시스템을 구축해 운영하고 있다. 이러한 시스템을 통해 자동차등록(신규, 이전 등) 시 과거 주민등록지 등록관청을 반드시 방문하던 것을 지역에 관계없고 언제 어디서든 인터넷 등 온라인을 통해 신차 및 중고차 거래가 가능하게 되어 연간 1,700억원 이상 국민 편익을 발생 시키고 있다.
특히 가상 데스크탑(VDI)과 망분리 솔루션을 동시 구축하는 프로젝트를 올해 4월 완료했다. 이를 통해 시스템 정기점검 시 외주 용역업체 직원에게 VDI를 제공해 농협 사태와 같은 보안 사고를 막을 수 있게 됐고, PC관리를 중앙에서 일원화함으로써 관리 비용이 대폭 줄어드는 효과를 볼 수 있었다.
현재 IT적인 고민거리와 관심사항이라면.
▶ 업무별(시스템)로 분산되어 있는 정보를 통합 관리할 수 있는 체계 구축을 통해 신속하고 효율적인 의사결정체계 강화 등 내부적 효과 및 다양한 통계정보 및 자료 제공 확대를 통한 공단 이미지 제고 등 외부적 효과를 추구해야 한다는 점이다.
최근 가장 큰 이슈인 보안은 어떻게 대처하는가.
▶ DDoS(분산서비스거부) 대응 장비, 침입차단시스템(IPS) 및 방화벽 등 자체 보유 보안장비를 활용, 국토해양사이버안전센터(LCSC) 24시간 보안관제 등을 통해 사이버침해의 선제적 방어 능력을 제고하고 있다. 이외에도 효과적인 DB보안을 위해 신시웨이, 케이사인 등 5개 사의 DB보안 솔루션을 적재적소에 배치해 활용함으로써 개인정보 유출 등에 대응 하고 있다.
공단의 보안체계 수립에서 역점을 두고 있는 것은 무엇인가.
▶ 최근 지능화되고 있는 대․내외 침해사고 방지와 개인정보 유출에 따른 손실방지를 위한 시스템, PC 측면의 기술적·관리적 인프라 강화가 필요하다고 생각된다. 이를 위해, DB암호화와 DB접근제어 연동으로 DB암호화에서 누락된 DB접근통제 대책을 고도화하고 PC내 저장된 개인정보 탐지 및 관리시스템 구축 등을 통해 개인정보보호의 안정성 및 가용성을 확보할 필요가 있다고 생각되며, 이를 위한 노력은 지속적으로 시행하고 있다.
또한 사이버 침해와 방어 기술은 창과 방패 이야기와 일맥상통하다고 생각된다. 해킹 기술의 지능화에 따른 방어 기술의 고도화, 이에 따른 해커와 보안기술자들의 또 다른 고민의 연속일 것이다. 하지만 정보의 악의적 사용 등 정보사회의 법적, 윤리적 병폐를 막기 위해서는 보안 신기술 개발 및 도입은 필수일 것이며, 인적 보안에 대한 중요성도 더욱 강조해야 한다고 본다.
날이 갈수록 지능화하는 보안 위협에 대한 공단의 대응 방식은.
▶ 정보보안과 관련 공단의 미션을 함께 생각해 볼 필요가 있다. 우리 공단은 최상의 녹색교통안전서비스 제공을 위한 교통안전정보를 내·외부 보안위협으로 부터 안전하게 보호해야 한다는 목적 하에 설립됐다. 이를 위해 공단은 보안 전문업체는 아니지만 시시각각 변화하는 보안 위협에 실시간 대응체계를 마련하고 전문인력을 양성해 보안 위협을 최소화 또는 상쇄시키는 노력을 꾸준히 함으로서 행복한 사회를 만들기 위한 녹색교통안전서비스 제공 및 관리 역할을 수행해야 한다는 사명감을 갖고 움직이고 있다.
공기업을 중심으로 늘고 있는 IT보안 기술 도입과 관련해 가장 큰 현안문제는.
▶ 공공기관은 법과 규정에 따라 움직이는 행정집행기관이다. 정부 및 상위 기관에서 방향 및 기준을 제시하면 따를 수밖에 없다. 이런 상황에서 명확한 도입기준 및 표준안이 제시되지 않으면 각 기관들을 서로 다른 기술의 상이한 제품 도입에 따른 표준 및 정책의 상이함으로 인해 중복 투자 또는 재구매의 문제를 야기할 가능성이 높아지게 된다. 그리고 이는 향후 이를 감독하고 통제해할 상위기관의 부담으로 남게 될 것이다. 이러한 문제점 및 운영 개선을 위해 도입 기술에 대한 표준화 및 통일성을 갖춘 환경으로 개선해 나가야 한다고 생각한다.
임직원들의 정보화에 대한 인식은 어떤가.
▶ 대다수의 직원들이정보화 분야를 전문분야로 보고 있기는 하지만, 전사적인 지원은 전무 한 상황이다. 이는 정보화 인력 양성에 대한 목표와 방향의 부재로 인한 결과로 보인다. CEO와 인재양성처에서 해결책을 모색하기는 불가능해보이고, 전문 CIO 체계로 전환하여 교통정보 관리를 위한 전문 인력 체계로 진화해야 한다고 생각한다.
<이하 상세 내용은 컴퓨터월드 12월 호 참조>
김미리 기자
milkyway@itdaily.kr