지난 글에서는 전자문서 관련 인증 및 평가 제도를 살펴봤습니다. 이번 글에서는 공인전자문서 인증을 위한 보안 대책 수립 전략을 알아보겠습니다.

공인전자문서 인증을 위한 보안 대책 수립 전략

전자문서 사업자 인증 취득을 위해 단순히 컴플라이언스 요건 충족을 넘어, 아래 예시 그림과 같이 다양한 보안 대책을 종합적인 관점에서 검토하는 프레임워크 형태의 보안 체계를 수립해야 합니다. 이는 사업자에 따라 제공하는 서비스 영역이 상이하므로 각 특성에 맞춘 도입 및 관리가 필요합니다.

또한 위 보안 프레임워크를 기반으로 표준 솔루션을 선정할 경우, 아래 사항을 초기 단계부터 우선 고려해 기술적 보호 대책 도입 및 벤더사를 선정하는 것이 장기적인 관점에서 필요합니다.

맺음말

지금까지 전자문서 관련 인증 및 평가 제도를 알아보고 전자문서의 미래를 살펴봤습니다. 전자문서를 안전하게 활용하기 위해서는 법적 요건 및 지정 기준을 살펴 안전성·신뢰성·전문성을 갖춘 기관에서 전자문서를 생성해야 합니다. 또한 공인된 전자문서센터 및 전자문서중계자를 통해 관리되는 전자문서를 활용해야 합니다. 공인전자문서 인증 등록을 준비하는 기관은 인증 제도에 맞춰 관리·기술·물리적 보안 프레임워크를 바탕으로 한 역량을 갖춰야 합니다.

[참고자료] 전자문서 통합지원센터 (https://www.npost.kr) 국가법령정보센터 (https://law.go.kr) 르네상스 맞은 전자문서 시장 (전자신문, 2021.10.12) 디지털 트랜드포메이션 시작점은 ‘전자문서의 다변화’ (아시아경제, 2018.01.19) ‘도장 문화’에 발목 잡힌 일본의 재택근무 (한국일보, 2020.04.19)

글 ㅣ LG CNS 보안기술전략팀 김가슬 책임