국정원 정보보안 실태 평가서 기재부·해수부 2곳만 '우수' 등급

작년 하반기 평가 결과…서울시·방통위·원안위 등 7곳은 미흡

국정원, 사이버안보 기자간담회 (서울=연합뉴스) 백종욱 국가정보원 제3차장이 24일 경기도 국가사이버안보협력센터에서 사이버안보 기자간담회를 하고 있다. 2024.1.24 [국가정보원 제공. 재판매 및 DB 금지] photo@yna.co.kr

(서울=연합뉴스) 최현석 기자 = 기획재정부와 해양수산부가 작년 하반기 국가정보원 정보보안 관리 실태 평가에서 나란히 '우수' 등급을 획득했다.

반면 서울특별시와 방송통신위원회, 원자력안전위원회 등 7곳은 미흡 판정을 받았다.

25일 ICT업계 등에 따르면 국정원이 작년 하반기 중앙행정기관 46곳과 광역지자체 17곳의 정보보안 관리실태를 평가한 결과 기재부와 해수부 2곳이 우수 등급을 받았다.

행정안전부와 과학기술정보통신부, 경기도, 인천광역시 등 54곳은 보통 등급을 받았다.

서울시와 경상북도, 충청북도, 방통위, 원안위, 국민권익위원회, 소방청 등은 '미흡' 등급이었다.

국정원은 하반기 중앙행정기관·광역지자체 평가 결과 전년 대비 전반적인 보안 수준이 개선된 것으로 나타났다고 설명했다.

정보보안 전담 인력·보안감사 시행 등 관리적인 보안 수준 상승에 따른 것으로 국정원은 분석했다.

그러나 카카오톡 마비 사태 등을 계기로 재난 대비 역량을 집중 점검한 결과 많은 기관에서 위기 대응 훈련을 형식적으로 수행해 실효성이 부족한 것으로 확인됐다고 지적했다.

기술적 보안 분야에서도 여전히 절반 가까운 기관에서 정보시스템에 대한 비인가자 접근통제, 보안 설정이 문제점으로 지적됐다. 용역업체 보안관리도 전년보다 미흡했다.

국정원은 국가·공공기관 대상 재난방지대책 수립, 시스템 접근통제 등 평가점수가 저조한 분야에 대해 교육과 현장 컨설팅 등을 강화하여 보안 수준을 높이도록 유도할 계획이다.

국정원은 2007년부터 매년 1회 공공기관(상반기) 및 중앙행정기관·광역지자체(하반기)를 대상으로 '정보보안 관리 실태 평가'를 수행하고 있다.

작년에는 공공기관 130곳을 포함해 총 193개 기관을 평가했다. 객관성과 공정성, 실효성을 확보하기 위해 외부 전문가 50여 명으로 현장실사반을 구성했다.

평가지표는 관리적 보안, 기술적 보안, 위기 대응 역량 등 3개 분야, 41개 항목, 101개 세부 질의로 구성된다. 급변하는 사이버안보 환경과 정책 변화를 반영하도록 매년 개정된다.

최종 평가 결과는 중앙행정기관 자체평가·광역지자체 정부 합동 평가·공공기관 경영평가 등 소관 분야 정부 업무평가에 반영되고 있다.

[표] 2023년 하반기 중앙행정기관·광역지자체 평가 최종결과(가나다순)

등급	중앙행정기관(46개)ㆍ광역지자체(17개)
우수 (2개)	기획재정부	해양수산부
보통 (54개)	강원도	개인정보보호위원회	경기도
	경상남도	경찰청	고용노동부
	공정거래위원회	과학기술정보통신부	관세청
	광주광역시	교육부	국가보훈부
	국무조정실	국방부	국세청
	국토교통부	금융위원회	기상청
	농림축산식품부	농촌진흥청	대구광역시
	대전광역시	문화재청	문화체육관광부
	방위사업청	법무부	법제처
	병무청	보건복지부	부산광역시
	산림청	산업통상자원부	새만금개발청
	세종특별자치시	식품의약품안전처	여성가족부
	외교부	울산광역시	인사혁신처
	인천광역시	전라남도	전라북도
	제주특별자치도	조달청	중소벤처기업부
	질병관리청	충청남도	통계청
	통일부	특허청	해양경찰청
	행정안전부	행정중심복합도시건설청	환경부
미흡 (7개)	경상북도	국민권익위원회	방송통신위원회
	서울특별시	소방청	원자력안전위원회
	충청북도

(자료: 국가정보원)

harrison@yna.co.kr

▶제보는 카카오톡 okjebo
▶연합뉴스 앱 지금 바로 다운받기~
▶네이버 연합뉴스 채널 구독하기
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>