국정원 사이버보안 평가서 한국환경공단 1위

한국환경공단이 국내 공공기관 중 사이버보안 수준이 가장 우수한 것으로 나타났다.

국가정보원은 이 같은 내용을 담은 공공기관 사이버보안 실태평가 결과를 발표했다.

국정원은 전문가들과 함께 매년 국가·공공기관의 사이버보안 실태평가를 하고 있다. 올해 상반기 기획재정부 경영평가 대상 87개 공공기관에 대한 현장실사를 실시했다.

'우수' 기관은 한국환경공단, 우체국물류지원단 등 29개, '보통' 기관은 58개로 집계됐다. '미흡' 등급에 해당하는 기관은 없었다.

전체 1위를 차지한 한국환경공단은 조직관리·기술보안·위기 대응 등 모든 항목에서 전년에 비해 보안 수준이 대폭 향상된 모범사례로 꼽혔다.

우체국물류지원단은 지난해 대비 가장 큰 폭으로 점수가 향상됐다. 시스템 보안관리와 랜섬웨어 등 악성코드 감염 예방대책을 대폭 강화한 데 따른 것으로 분석됐다.

대다수 기관이 △자체 특성에 맞는 업무망 사용자 인증체계 도입 △취약한 내부망 접근 경로 제거 등 기술적 대책을 마련하고, 전담조직 보강·주기적 보안감사 등 제도적 개선에도 힘쓴 것으로 확인됐다.

다만 일부 기관은 사용자 접근통제 등 기술적 보안대책 보강 및 시스템 현황에 대한 체계적 관리가 필요한 것으로 나타났다. 또 대부분의 기관이 유사시에 대비한 백업·복구 체계를 갖추고 있지만 주기적으로 훈련하지 않는 등 미흡한 점이 발견됐다.

윤오준 국정원 3차장은 “평가 결과 공개를 계기로 각 기관이 사이버보안에 더욱 관심을 기울이기를 바란다”며 “공공기관들과 함께 안전한 사이버 환경을 만들기 위해 노력할 것”이라고 말했다.

조재학 기자 2jh@etnews.com

전자신문