연구보고서
보고서명디지털플랫폼정부를 위한 포괄적 트러스트서비스제도 도입방안
보고서명(영문)Policy Implication of Comprehensive Trust Service for Digital Platform Government
원문다운로드 자료활용안내
국가정책연구포털(NKIS)이용에 항상 감사드립니다.
이용하시는 자료는 연구기관의 소중한 연구성과물로 저작권 및 이용조건 등을 준수하여 활용해 주시기 바랍니다.
자료 다운로드를 위해 하단의 자료이용 동의서 및 사용목적 등에 응답 부탁드립니다.
답변하신 내용은 NKIS 정보 활용 현황 및 서비스 분석을 위한 기초자료로 활용됩니다.
감사합니다.
자료 이용 시, 국가정책연구포털(NKIS)에서 제공하는 저작물을 이용하였음을 명시할 것을 동의합니다.
무단으로 연구성과물을 사용하였거나 NKIS에서 제시한 이용조건을 이행하지 않았을 경우,
저작권법에 따라 관련기관에 처벌을 받을 수 있으며, 즉시 저작물의 이용허락을 중지할 수 있습니다.
국문초록
- □ 연구의 배경 및 목적
○ 국정과제로 디지털플랫폼정부가 추진됨으로 데이터 유통기반의 신뢰성확보를 위한 신뢰기반의 제도 구축 필요
○ 역대 정부는 글로벌 디지털 플랫폼 경쟁력 확보를 위한 기반조성에는 높은 관심, 하지만 이를 실현하기 위한 제도적 인프라는 미흡한 실정임
- 데이터 보호관점에서 ‘안전한 활용’을 보장해 줄 수 있는 신뢰기반의 제도적 기반 미흡
○ 그동안 다양한 데이터관련 보호정책이 있었지만, 실효성 확보에 어려움을 경험한 선진국들은 신뢰기반의 제도 도입 중
- EU와 일본(검토 중)은 트러스트서비스, 미국은 보안에 초점을 둔 제로트러스트가 도입되어 관련 제도적 인프라를 구축 중
○이 연구는 단계별 절차(설계단계, 실행단계, 검증 및 평가단계, 사후관리단계)를 통해 국외현황을 분석하고, 향후 전주기적 관점에서 국내 트러스트서비스 제도의 확대·개선방안을 제시함
○ [정의] 트러스트서비스란 “사람, 조직, 데이터 등의 정당성을 확인하고 변경이나 송신원의 위조를 방지함으로써 유무선 통신환경에서 신뢰성을 높이는 제도임”
□ 국내현황분석
○ 디지털플랫폼정부관련 역대 정부별 추진현황을 진단하면 다음과 같음
구 분
노무현 정부
이명박 정부
박근혜 정부
문재인 정부
시기
2003~2008.2
2008~2013.2
2013~2017.5
2017.5~2022.3
주요 목표
다수 부처 서비스 연계 / 전자적 국민참여 확대
정보화 활용
창의적 활용
성과 창출
지능정보사회로 국가패러다임 전환
주요 정책
Broadband IT Korea Vision(2003)
u-Korea(2006)
제4차 국가정보화 기본계획(2008)
정부3.0(2013)
제5차 국가정보화 기본계획(2013)
지능형정부 기본계획(2017)
국가정보화기본계획
(2019)
주요 법제도
전자정부법
(2007 제정)
국가정보화기본법
(2009 개정,통합)
전자정부법
(2010 개정)
개인정보보호법
(2011 제정)
국가정보화기본법
(2013 개정)
전자정부법
(2013 개정)
데이터 3법
(2021 개정)
데이터기반행정법
(2021 제정)
데이터 산업진흥 및 이용촉진에 관한 기본법(2021 제정)
주요 추진내용
전자정부 로드맵 31대
과제 추진
광대역통합망(BcN)구축 계획 수립
정보화역기능 방지
모바일 스마트정부 추진
SW산업경쟁력 강화
공공정보 개방 SW산업 생태계 개선
지능정보사회 추진
추
진
체
계
심의・ 자문기구
정보화추진위원회
국가정보화전략위원회
공공데이터전략위원회
정부3.0추진위원회
4차산업혁명위원회
정부혁신지방분권위원회
(전자정부특별위원회)
전담부처
행정자치부
행정안전부
미래창조과학부
행정자치부
과학기술정보통신부
행정안전부
전문기관
한국정보사회진흥원
한국정보화진흥원(중앙)
한국지역정보개발원(지방)
한국정보화진흥원(중앙)
한국지역정보개발원(지방)
한국정보화진흥원(중앙)
한국지역정보개발원(지방)
데
이
터 관
련
수집・활용
전자정부 표준화
행정업무의 효율적 운영규정 개정
공공기관의 정보공개에 관한 법률 개정
정보공개법
(2013 개정)
공공데이터법
(2013 제정)
공공데이터제공분쟁조정위원회
데이터 댐, 디지털 트윈 개보법, 정보통신망법, 신용정보법
(2020 개정)
유통기반
정부통합전산센터
전자거래기본법 개정
지식재산기본법 제정
저작권법 개정
범정부 클라우드 추진
전자서명법(2020 개정), 데이터 바우처, 지능 정보화기본법, 국가 데이터정책위원회
보호
전자정부서비스 보안대책 10대과제
개인정보보호법
(2011 제정)
개인정보보호위원회
개인정보 비식별 조치 가이드라인
통합감독기구로 개인정보보호위원회 출범
<표 1> 국내 디지털플랫폼정부 관련 역대 정부별 주요추진 내용
○ 트러스트서비스 도입현황을 요약하면 다음과 같음
- 트러스트서비스 중 전자서명, 타임스탬프, e딜리버리가 도입되어 운영중이나, e씰, 웹사이트인증은 아직 도입되지 않은 상황
□ 해외현황분석
1. EU와 일본 트러스트서비스제도 분석
[특징 1] 공통적인 목적은 “데이터 유통기반의 신뢰성 확보”
[특징 2] 디지털환경변화에 대응하기 위한 제도적 기반 마련
[특징 3] 실태파악과 수요조사 등 철저한 사전준비
[특징 4] 법제도적 개선 수요 증가
[특징 5] 적합성 체계 구축
2. [보론] 미국 제로트러스트제도 분석(본문참고)
단계
구분
항목
EU
일본
설계단계
관련 법제도
타법령과의 관계
● 개별 국가차원의 전자서명법, 전자문서 법령, 개인정보보호법령
● EU 차원의 사이버보안법, GDPR 등
● 포괄적인 제도에 근거한 법체계가 필요하며, 각 기준은 독립된 기술 규격으로 책정 예정
● 국제기술표준의 활용을 포함한 전자서명 및 인증업무에 관한 법률을 재검토
범위의 명확성
● 디지털환경변화를 고려하여 사물인증을 트러스트서비스에 포함시킬지에 대해 논의 중
● 유스 케이스별로 보증 레벨뿐만 아니라 범위에 대해서도 검토 예정
라이프단계기반 제도설계
● 제도 구축을 위한 개념, 평가, 인정체계 구축
● 기술 진화, 국제표준, 사회 환경에 따라 규격 책정 및 갱신을 지속적으로 수행할 전문조직 설치 검토
실행단계
리스크관리
리스크관리 체계
● eIDAS 규정에서 손해배상책임 규정을 통해 위험분배
● 신원보증의 보증 레벨과 트러스트서비스의 보증 레벨은 상호의존성이 없는 파라미터로 설정
검증 및 평가단계
적합성체계
인증체계
● EU 트러스트 마크
● 적합성 평가기관 등의 설립을 검토
표준체계
● 부속서(ANNEX) 및 시행법에서 관련 표준에 대한 내용을 구체화하여 규율하고 있음
● 국제 규격을 참고하여 정부의 부담을 경감하고 보다 효과적인 정책실현 도모
평가 및 감독
평가
● 적합성평가기관 및 각국의 감독기구를 중심으로 한 체제가 마련되어 있음
● 디지털청을 중심으로 관민공동으로 심사기준을 책정(정부가 일부 관여)
● AI를 활용한 자동 검사 등을 검토
모니터링
● 제도 시행 후 사후 평가를 통해 모니터링을 수행 중임
● 검증기반을 제공하고, 테스트 결과 모니터링
사후관리단계
사후
관리
홍보
● 민간 사업자가 해당 내용을 홍보할 수 있도록 하고 있음
● 다양한 이해관계자 모델을 활용하여 이해관계자의 참여를 유도
<표 2> EU와 일본의 단계별 현황 요약
□ 트러스트서비스제도 구상
구분
AS-IS
TO-BE
1. 신규 서비스모델
민원인의 간접비용 발생
공공서비스 부분 비용절감을 위한 신규서비스 모델 개발
2 제도적 기반확보
정부에 인증서비스 집중으로 서비스 다양성 부족
디지털플랫폼정부 입법 시 다양한 층위의 신뢰관련 제도의 법제도화
3 거버넌스 체계
관리 및 운영주체의 분산
향후 민간 인증기관 증가추세 대응 부족
인증기관 관리를 위한 실질적 인정기구 위상강화
4. 갈등조정
대면서비스 공급주체의 저항
갈등조정기구 설립
5. 리스크 관리
제한된 영역과 서비스에서 엄격한 리스크관리
트러스트서비스의 보증수준(assurance level) 차등제 도입
6. 전략적 표준화
신뢰기반 기술개발의 호환성 문제
국제표준에 맞는 시나리오별 전략 수립
7. 시장감시 공동규제
정부주도의 독점적 서비스 제공으로 인한 높은 신뢰도 형성, 그러나 공급주체가 다원화 될 경우 신뢰성 저해우려
정부와 민간이 참여하는 “공동규제” 필요
8. 통상에서의 활용
글로벌 상호운용성 확보
글로벌 경제협력을 위한 신뢰성 확보 수단으로 활용
<표 3> 시스템구축을 위한 고려요소 요약
□ 전주기 트러스트서비스 제도 설계
○ PDCA단계인 설계단계, 실행단계, 검증 및 평가 단계, 사후관리 단계별로 시스템 구축을 위한 고려요소와 정책과제 도출
[그림 1] 전주기 트러스트서비스 제도 설계
□ 단계별 정책대안 및 도입방안
1. 설계단계: 데이터의 라이프단계를 반영한 단계별 지원제도 필요
2. 실행단계: 리스크관리 체계 구축
3. 검증 및 평가 단계: 적합성 체계 구축
4. 사후관리단계: 사후관리체계 구축을 통한 트러스트서비스 활성화
단계
구분
항목
정책대안
도입방안
설계단계
관련 법제도
타법령과의 관계
타법령과의 관계에서 법적 유효성 확보
● 현행 정부에서 시행되고 있는 제도와의 관계를 고려한 법적 유효성 확보
범위의 명확성
‘데이터 자기주권’확보
● 공공 부문 개인정보 집적 및 활용을 위한 합법적인 처리 근거 마련
● 디지털환경변화에 대응하기 위해 신뢰성을 보장해줄 수 있는 제도적 기반 마련
라이프단계기반 제도설계
PBD(Privacy by Design)개념 도입
● PBD관점에서 데이터 신뢰성 확보를 위한 단계별 제도지원
실행단계
리스크관리
리스크관리 체계
리스크관리 체계 구축
● 시범사업을 통한 단계적 도입방안 검토
● 명확한 소비자 규정을 통한 리스크관리체계 구축
● 지속적인 신뢰성 보증 수준 확보
● 절차적 정당성 확보
● 리스크 관리를 위한 절차적 정당성을 확보하기 위한 내부통제체계(외부, 감시 기능)구축
검증 및 평가단계
적합성체계
인증체계
적합성 체계 구축
● 신뢰마크 관련 인증체계 개발
● 평가 및 감독 체계
● 등급화를 통해 인증수준 관리체계마련 필요
● 글로벌 현황을 지속적으로 모니터링 하는 창구 설치
표준체계
평가 및 감독
평가
평가 및 감독 체계
● 초기 제도의 안정화 단계에서 체크리스트 형태의 자가평가 활용
● 서비스제공자 인증 후 재인증 절차를 두는 등의 운용방식. 기술수준에 대한 진입방벽 설치필요
모니터링
사후관리단계
사후
관리
홍보
사후관리체계 구축을 통한 트러스트서비스 활성화
● 신뢰 목록 공시 제도 도입
● 정부의 트러스트서비스 관련 대국민 홍보 강화
● 트러스트서비스 정보제공에 대한 기준설정
<표 4> 트러스트서비스의 단계별 도입방안