국정원 보안 실태 평가서 원안위·방통위·서울시 등 7곳 '미흡'

지난해 하반기 정보보안 관리실태 평가 결과

백종욱 국정원 3차장이 24일 경기도 성남시 국가사이버안보협력센터에서 ‘사이버 위협 동향과 대응 활동’을 주제로 열린 기자 간담회에서 올해 사이버 위협 전망을 소개하고 있다. 사진제공=국정원

지난해 하반기 국가정보원 정보보안 관리 실태 평가에서 '우수' 판정을 받은 중앙행정기관·광역지방자치단체는 기획재정부와 해양수산부 등 2곳으로 드러났다.

국정원은 작년 하반기 중앙행정기관 46곳과 광역지자체 17곳의 정보보안 관리실태 평가 결과 이같이 나타났다며 25일 밝혔다.

서울특별시와 경상북도, 충청북도, 국민권익위원회, 방송통신위원회, 소방청, 원자력안전위원회 등 7곳은 미흡 등급을 받았다.

행정안전부와 과학기술정보통신부, 경기도, 인천광역시 등 54곳은 보통 등급을 획득했다.



국정원은 2007년부터 매년 1회 공공기관(상반기) 및 중앙행정기관·광역지자체(하반기)를 대상으로 '정보보안 관리 실태 평가'를 수행하고 있다. 작년에는 공공기관 130곳을 포함해 총 193개 기관을 평가했다. 객관성과 공정성, 실효성을 확보하기 위해 외부 전문가 50여 명으로 현장실사반을 구성했다. 평가지표는 관리적 보안, 기술적 보안, 위기 대응 역량 등 3개 분야, 41개 항목, 101개 세부 질의로 구성된다. 급변하는 사이버안보 환경과 정책 변화를 반영하도록 매년 개정된다. 최종 평가 결과는 중앙행정기관 자체평가·광역지자체 정부 합동 평가·공공기관 경영평가 등 소관 분야 정부 업무평가에 반영되고 있다.

국정원은 하반기 중앙행정기관·광역지자체 평가 결과 전년 대비 전반적인 보안 수준이 개선된 것으로 나타났다고 설명했다. 정보보안 전담 인력·보안감사 시행 등 관리적인 보안 수준 상승 때문이다.

다만 카카오톡 마비 사태 등을 계기로 재난 대비 역량을 집중 점검한 결과 많은 기관에서 위기 대응 훈련을 형식적으로 수행해 실효성이 부족한 것으로 확인됐다고 지적했다. 기술적 보안 분야에서도 여전히 절반 가까운 기관에서 정보시스템에 대한 비인가자 접근통제, 보안 설정이 문제점으로 지적됐다. 용역업체 보안관리도 전년보다 미흡했다.

국정원은 국가·공공기관 대상 재난방지대책 수립, 시스템 접근통제 등 평가점수가 저조한 분야에 대해 교육과 현장 컨설팅 등을 강화하여 보안 수준을 높이도록 유도할 예정이다.