“공직자 통합이메일 사용 간접 유도, 무리한 추진이다” 지적
국정원은 지난 7월 '상용이메일 접근차단 가이드라인'을 배포해 "인터넷을 통한 해킹으로 인해 국가, 공공기관에서 수많은 자료가 유출됐으며 이중 56%가 해킹메일에 의한 피해였다"며 "민간업체가 제공하는 상용메일은 법 제도적인 한계로 해킹메일 대처가 어렵기 때문에 10월 1일 부로 상용이메일을 차단, 전 행정기관에 보안 강화된 기관메일 사용을 의무화하겠다"고 밝혔다.
기관메일 서버를 보유, 운영 중인 기관은 현 시스템에 대한 보안 기능을 적용하여 국정원 보안성검토 요청을 받아야 한다. 기관메일 서버가 없거나 사용에 애로가 있는 기관은 '공직자통합 이메일(http://korea.kr)'을 활용하도록 권고하고 있다.
갑작스런 지침이었던 만큼, 각 기관들 스스로 메일시스템의 필수 보안 기능을 적용하기에는 번거롭고 향후 문제 발생 시 책임도 떠안아야 하며 무엇보다 적지 않은 예산이 드는 작업이라 쉽지 않은 상황이다. 결국 기존 기관메일 시스템을 포기하고 상당 수의 기관들이 공직자통합 이메일을 사용하기로 결정했으며, 나머지 기관들은 여전히 눈치만 보고 있는 것으로 알려진다.
실제 일부 공공기관들은 이메일 및 스팸 관련 시스템 업그레이드 작업을 진행하다가 국정원 가이드라인이 배포된 이후 보안 기능을 추가하기 위해 최소 20~30% 예산이 더 필요해 기관메일 시스템을 포기한 것으로 파악된다. 공공기관 한 관계자는 "공무원들과의 사전 협의나 의견 수렴 없이 이뤄져 불만이 높은 것 같다"며 "공직자통합 이메일을 이용할 수밖에 없는 상황이다 보니 국가에서 모든 공공기관의 메일트래픽을 중앙에서 모니터링하고 통제하기 위한 조치로 밖에 이해되지 않는다"고 말했다.
웹메일 및 스팸차단 업체, 공공사업 '날벼락'
국가, 공공기관들이 앞으로 기관메일이 아닌 공직자통합 이메일 시스템을 이용하게 되면, 기존 각 중앙행정기관, 지자체를 대상으로 사업을 해 온 웹메일 개발업체나 스팸메일 솔루션 업체들이 직격타를 맞게 된다.
공공 스팸시장과 웹메일 시장은 각각 50~100억, 200~300억 정도며, 해당 업체들은 향후 최소 200~300억 정도의 공공시장 수요가 없어지게 될 것으로 내다봤다. 업체마다 공공 신규 및 유지보수 매출이 30%정도 줄어들 것으로 예상된다.
웹 메일 및 스팸 솔루션 업체들은 "공직자 통합이메일을 이용한다고 자료 유출이 안 되는 것도 아닌데 보안강화를 명분으로 내세워 이 같은 사업을 진행하는 것은 말도 안된다"고 발끈했다. 해킹메일은 스팸메일 솔루션으로도 충분이 차단 가능하고 악성코드는 메일 보다 웹을 통해 주로 감염되기 때문에 공직자 통합이메일을 사용한다고 해결되는 문제도 아니라는 게 업체들의 주장이다. 또 공공기관 자료 유출 사고 원인 역시 메일이 취약해서가 아니라 용역업체나 내부직원들에 의해 오프라인으로 나가는 경우가 대부분이라고 덧붙였다.
현재 공직자 통합 이메일시스템은 문화체육관광부의 망분리 사업의 일환으로 보안 관련 업그레이드 작업이 진행되고 있다. 37억원 정도의 망분리 예산 가운데 반 이상이 메일시스템 고도화에 투입된다. 각 기관들의 메일시스템 이전 작업도 쉽지 않을 뿐 아니라, 국정원에서 요구하는 메일시스템의 모든 보안 기능 적용도 당장은 어려워 진통이 예상된다.
김정은 기자
jekim@itdaily.kr