국가정보원(원장 김만복)은 99개 국가·공공기관 정보보안 관리수준 측정 결과 100점 만점에 평균 78점을 기록, 보통 수준에 불과해 개선해야 할 점이 많다고 27일 밝혔다.
국정원은 90점 이상은 최우수, 80점 이상 우수, 70점 이상 보통, 60점 이상 미흡으로 분류했다.
국정원이 정보보안 정책과 인원 보안 관리, 사이버침해 사고 대응수준 등 총 246개 항목에 걸쳐 점검한 결과, 중앙행정기관이 평균 80점을 기록해 68점을 기록한 공기업과 연구소에 비해 보안 관리 수준이 전반적으로 양호한 것으로 나타났다. 행정기관 중에선선 국방부·여성가족부·국세청·특허청 등이, 지자체 중에선 경상남도가 높은 점수를 받았다.
이번 측정 결과 각 기관들이 보호구역 출입통제 등 물리적 보안관리는 비교적 양호했으나 정보보안 전문인력 확보나 USB 메모리 및 디지털 OA기기에 대한 보안 관리, 악성코드 대응 등 사이버 침해사고 대책은 미흡했다. 또 기관장의 관심도가 기관의 정보보안 수준에 가장 큰 영향을 미치는 것으로 확인됐다.
국정원은 “국가·공공기관의 정보보안 관리 수준이 구체적 수치로 공개된 것은 이번이 처음”이라며 “향후 전문가 컨설팅 등 각 기관별 맞춤형 보안관리서비스를 지원하고 각 기관의 정보보안 정책수립에 도움이 되도록 정보보안관리 측정제도도 더욱 내실화할 계획”이라고 밝혔다.
한세희기자@전자신문, hahn@