국가정보원이 새해부터 정부 공공기관에 대한 보안관리수준을 평가하는 등 국가 기관 전산망 보호 대책을 마련한다.
국정원 국가사이버안전센터는 각급 기관의 사이버 안전업무 수행능력을 향상시키기 위해 올해부터 보안관리수준 평가제도를 시행한다.
또 국내 기업들이 개발한 정보보호시스템의 안전과 신뢰성을 인증하는 ‘정보보호시스템 인증 제품’ 책자를 발간, 60여 개 기관에 배포하고 국가기관 전산망 보호 대책 수립에 참고 할 계획이다.
보안관리수준 평가는 각 기관의 보안등급을 평가하고, 보안관리 기준에 따른 현황을 점수화하는 방법으로 이뤄진다. 또 가중치와 사이버 안전활동 참여치를 포함한 종합 평가로 이어진다. 이번 평가는 하향식 평가가 아닌 기관별 자체 평가에 근거를 둔 맞춤형 보안 대책을 지원하기 위한 것이다.
국정원은 각 기관별로 필요로 하는 보안수준 정도가 다르므로 수행업무의 중요도와 시스템 및 정보 중요도, 피해 분석 기준으로 3개 등급으로 스스로 분류하게 했다. 국정원은 스스로 평가한 기관별 자체 평가 결과(95%)와 정보보안활동 평가(5%)를 합해 최우수·우수·양호·미흡·불량 등 5등급으로 평가하고 개선사항을 통보할 예정이다.
또 각 기관이 정보보호시스템 안전대장을 제대로 활용해 국정원이 인증한 적합한 보안 제품을 사용할 수 있도록 유도할 방침이다.
김인순기자@전자신문, insoon@