[ET톡]'사이버 보안 0.5점'의 민낯
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
국내 공기업·준정부기관 경영실적 평가 기준을 확인하곤 이 말이 절로 나왔다.
'2024년도 공공기관 경영평가편람'을 살펴보면, 사이버 보안에 해당하는 항목은 경영관리 범주에서 '안전 및 책임경영'의 '안전 및 재난관리' 평가지표에 들어있다.
국정원과 개인정보위가 공기업(공공기관)의 사이버 보안 실태를 평가한 결과가 한해 경영실적 평가에서 차지하는 비중이 작아도 너무 작다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
“뭣이 중헌디?”
국내 공기업·준정부기관 경영실적 평가 기준을 확인하곤 이 말이 절로 나왔다.
'2024년도 공공기관 경영평가편람'을 살펴보면, 사이버 보안에 해당하는 항목은 경영관리 범주에서 '안전 및 책임경영'의 '안전 및 재난관리' 평가지표에 들어있다.
공기업과 준정부기관을 대상으로 개인정보 보호와 사이버 안전 확보를 위한 노력과 성과를 평가한다고 돼 있다. 여기엔 국가정보원이 실시하는 공공기관 정보보안 관리실태평가와 개인정보보호위원회가 주관하는 개인정보 보호 관리수준진단 결과가 반영된다.
기가 막힌 것은 배점이 '0.5점'이라는 점이다. 국정원과 개인정보위가 공기업(공공기관)의 사이버 보안 실태를 평가한 결과가 한해 경영실적 평가에서 차지하는 비중이 작아도 너무 작다. 공기업과 공공기관의 다양한 사회적 역할을 감안해 업무 중요도에 대한 경중을 따지기 어렵다고 해도, 100점 만점에 0.5점은 사이버 보안 중요성을 외치는 목소리가 머쓱해질 정도다. 특히 최근 들어 더 활개치는 북한 등 국가배후 해킹조직과 잇따른 사이버 보안 사고를 보면 더욱 그렇다.
국정원에 따르면 지난해 공공기관을 대상으로 한 국제 해킹조직의 사이버 공격은 하루 평균 162만여건에 달한다. 일례로 북한 해킹조직 '라자루스'가 법원 전산망을 2년 넘게 제집 드나들 듯 침투해 개인정보 등이 포함된 자료를 1000기가바이트 이상 빼낸 사실이 드러나기도 했다. 개인정보위가 2020년 8월 출범 이후 공공기관 개인정보 유출 처분 건수도 494만2841건에 이른다.
경영평가 세부 평가 지표가 공기업에 끼치는 영향이 매우 크다. 경영평가에서 사이버 보안 0.5점이 공기업과 정보보호 담당자에게 어떤 의미로 다가올까. 사이버 위협이 보안을 넘어 안보 문제로 떠오르는 이 때에 정부의 확실한 시그널이 필요하다.
조재학 기자 2jh@etnews.com
Copyright © 전자신문. 무단전재 및 재배포 금지.
- 현대차 GV90에 삼성SDI 배터리 실린다
- 우리돈 1800억 들어간 도로, 北이 끊었다…합참 영상 공개
- LG엔솔, 포드 상용차에 배터리 공급…13조 이상 초대형 수주
- 콘서트장 왔다가 군대 끌려가는 우크라 남성들 [숏폼]
- '2나노 수주' 가온칩스, 인력 대거 충원…국내 2위 규모 도약
- 첨단 반도체 패키징 '칩렛' 자동차 접목 시동...아이멕 'ACP' 가동
- 뉴진스 하니, 환노위 국감서 눈물…“서로 존중하면 없을 일”(종합)
- 車 전장화에 올해 리콜 '475만대' 돌파…역대 최대
- 제주 찾은 尹, UAM·청정산업 메카로 '전폭지원'
- 김영래 KES 대표, '2024 세계 표준의 날' 산업부 장관 표창 수상…국가표준 생태계 발전 기여