국정원, 99개 기관 대상 측정결과 발표

우리나라 국가·공공기관 정보보안 관리수준이 평균 80점에도 못미치는 것으로 나타났다. 특히 이동디스크와 악성코드 등의 사이버 침해능력이 현저히 떨어지고 있어 대책마련이 요구되고 있다.

국정원이 99개 국가·공공기관 대상으로 실시한 ‘정보보안 관리수준 측정’에 따르면 평균 78점(100점 만점)으로 조사 됐으며 공기업과 연구소의 경우 68점을 받아 개선이 필요한 것으로 지적됐다.

이번 측정에서는 정보보안정책, 인원보안관리, 사이버침해 사고 대응수준 등 모두 246개 항목에 걸쳐 다각적으로 점검했다. 그 결과 중앙행정기관(평균 80점)이 공기업·연구소(68점)에 비해 보안 관리 수준이 전반적으로 양호한 것으로 나타났다. 행정기관 가운데는 국방부·여성가족부·국세청·특허청 등이, 지자체중에서는 경상남도가 높은 점수를 받은 것으로 조사됐다.

이번 측정결과 각 기관은 보호구역 출입통제 등 물리적 보안관리는 비교적 양호했지만 정보보안 전문인력 확보 및 USB 메모리·디지털 OA기기에 대한 보안관리를 비롯해 악성코드 대응 등 사이버 침해사고 대책은 상대적으로 미흡하다고 지적했다. 한편 기관간 정보보안 수준차이를 야기하는 요인을 분석한 결과 기관장의 정보보안 관심도가 그 기관의 정보보안 수준에 가장 큰 영향을 미치는 것으로 확인됐다.

국정원 관계자는 “이번 측정과 관련해 국가·공공기관의 정보보안 관리수준을 구체적인 수치로 공개된 것은 이번이 처음이라는데 의미가 있다”며 “측정결과를 바탕으로 전문가 컨설팅 등 각 기관별로 맞춤형 보안관리서비스를 지원하고 기관의 정보보안 정책수립에 도움이 되도록 정보보안관리 측정제도 또한 더욱 내실화할 계획”이라고 밝혔다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>