국정원 정보보안 실태 평가서 기재부·해수부 2곳만 ‘우수’ 등급

국정원. /뉴스1

기획재정부와 해양수산부가 작년 하반기 국가정보원 정보보안 관리 실태 평가에서 ‘우수’ 등급을 획득했다. 반면 서울특별시와 방송통신위원회, 원자력안전위원회 등 7곳은 미흡 판정을 받았다.

25일 ICT업계 등에 따르면 국정원이 작년 하반기 중앙행정기관 46곳과 광역지자체 17곳의 정보보안 관리실태를 평가한 결과 기재부와 해수부 2곳이 우수 등급을 받았다. 행정안전부와 과학기술정보통신부, 경기도, 인천광역시 등 54곳은 보통 등급을 받았다. 서울시와 경상북도, 충청북도, 방통위, 원안위, 국민권익위원회, 소방청 등은 ‘미흡’ 등급이었다.

국정원은 하반기 중앙행정기관·광역지자체 평가 결과 전년 대비 전반적인 보안 수준이 개선된 것으로 나타났다고 설명했다. 정보보안 전담 인력·보안감사 시행 등 관리적인 보안 수준 상승에 따른 것으로 국정원은 분석했다.

그러나 카카오톡 마비 사태 등을 계기로 재난 대비 역량을 집중 점검한 결과 많은 기관에서 위기 대응 훈련을 형식적으로 수행해 실효성이 부족한 것으로 확인됐다고 지적했다. 기술적 보안 분야에서도 여전히 절반 가까운 기관에서 정보시스템에 대한 비인가자 접근통제, 보안 설정이 문제점으로 지적됐다. 용역업체 보안관리도 전년보다 미흡했다.

국정원은 국가·공공기관 대상 재난방지대책 수립, 시스템 접근통제 등 평가점수가 저조한 분야에 대해 교육과 현장 컨설팅 등을 강화하여 보안 수준을 높이도록 유도할 계획이다.

국정원은 2007년부터 매년 1회 공공기관(상반기) 및 중앙행정기관·광역지자체(하반기)를 대상으로 ‘정보보안 관리 실태 평가’를 수행하고 있다. 작년에는 공공기관 130곳을 포함해 총 193개 기관을 평가했다. 객관성과 공정성, 실효성을 확보하기 위해 외부 전문가 50여 명으로 현장실사반을 구성했다.

평가지표는 관리적 보안, 기술적 보안, 위기 대응 역량 등 3개 분야, 41개 항목, 101개 세부 질의로 구성된다. 급변하는 사이버안보 환경과 정책 변화를 반영하도록 매년 개정된다. 최종 평가 결과는 중앙행정기관 자체평가·광역지자체 정부 합동 평가·공공기관 경영평가 등 소관 분야 정부 업무평가에 반영되고 있다.

- Copyright ⓒ 조선비즈 & Chosun.com -