부산 연제구가 최근 공무원시험 합격자 명단 조작 사건과 관련해 ‘가상컴퓨터 관리시스템’을 통한 컴퓨터 보안대책을 마련했다고 11일 밝혔다.

연제구는 이번 사건에서 문제가 된 컴퓨터와 윈도의 물리적 침해를 예방하기 위해 상반기 중 가상컴퓨터 관리시스템 50대를 도입, 시범 운영하기로 했다. 가상컴퓨터 관리시스템은 책상에 있는 개인컴퓨터가 아닌 통제구역인 전산실에 구축한 가상컴퓨터를 이용해 행정업무를 처리하는 시스템이다. 이 시스템을 이용하면 사무실 접속장치에서 정보통신망을 통해 자료를 접속하고 저장하기 때문에 물리적으로 접근이 불가능해 이번 사건과 같은 자료 조작을 예방할 수 있을 것으로 기대된다.

현재 국가정보원의 보안지침에 따라 4단계 암호를 사용하지만, 이 중 컴퓨터 본체, 윈도와 관련된 3가지 암호는 이번 사건과 같이 인터넷에서 구한 윈도 암호 해제 프로그램 방법으로 무력화될 수밖에 없는 단점이 있다. 마지막 단계인 문서암호화는 개인정보가 포함된 문서만 암호화하고 있다.

연제구 관계자는 “이번 사건의 경우 청사 보안도 중요하지만 컴퓨터 보안이 더욱 강화돼야 하는 것으로 나타났다”며 “가상컴퓨터 관리시스템을 상반기 중 시범도입 후 문제점 등을 분석해 향후 확대할 예정”이라고 말했다.

부산 김정한 기자 jhkim@seoul.co.kr