컨텐츠 바로가기

11.28 (목)

이슈 질병과 위생관리

국정원 정보보안 실태 평가서 기재부·해수부 2곳만 '우수' 등급

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다

작년 하반기 평가 결과…서울시·방통위·원안위 등 7곳은 미흡

연합뉴스

국정원, 사이버안보 기자간담회
(서울=연합뉴스) 백종욱 국가정보원 제3차장이 24일 경기도 국가사이버안보협력센터에서 사이버안보 기자간담회를 하고 있다. 2024.1.24 [국가정보원 제공. 재판매 및 DB 금지] photo@yna.co.kr



(서울=연합뉴스) 최현석 기자 = 기획재정부와 해양수산부가 작년 하반기 국가정보원 정보보안 관리 실태 평가에서 나란히 '우수' 등급을 획득했다.

반면 서울특별시와 방송통신위원회, 원자력안전위원회 등 7곳은 미흡 판정을 받았다.

25일 ICT업계 등에 따르면 국정원이 작년 하반기 중앙행정기관 46곳과 광역지자체 17곳의 정보보안 관리실태를 평가한 결과 기재부와 해수부 2곳이 우수 등급을 받았다.

행정안전부와 과학기술정보통신부, 경기도, 인천광역시 등 54곳은 보통 등급을 받았다.

서울시와 경상북도, 충청북도, 방통위, 원안위, 국민권익위원회, 소방청 등은 '미흡' 등급이었다.

국정원은 하반기 중앙행정기관·광역지자체 평가 결과 전년 대비 전반적인 보안 수준이 개선된 것으로 나타났다고 설명했다.

정보보안 전담 인력·보안감사 시행 등 관리적인 보안 수준 상승에 따른 것으로 국정원은 분석했다.

그러나 카카오톡 마비 사태 등을 계기로 재난 대비 역량을 집중 점검한 결과 많은 기관에서 위기 대응 훈련을 형식적으로 수행해 실효성이 부족한 것으로 확인됐다고 지적했다.

기술적 보안 분야에서도 여전히 절반 가까운 기관에서 정보시스템에 대한 비인가자 접근통제, 보안 설정이 문제점으로 지적됐다. 용역업체 보안관리도 전년보다 미흡했다.

국정원은 국가·공공기관 대상 재난방지대책 수립, 시스템 접근통제 등 평가점수가 저조한 분야에 대해 교육과 현장 컨설팅 등을 강화하여 보안 수준을 높이도록 유도할 계획이다.

국정원은 2007년부터 매년 1회 공공기관(상반기) 및 중앙행정기관·광역지자체(하반기)를 대상으로 '정보보안 관리 실태 평가'를 수행하고 있다.

작년에는 공공기관 130곳을 포함해 총 193개 기관을 평가했다. 객관성과 공정성, 실효성을 확보하기 위해 외부 전문가 50여 명으로 현장실사반을 구성했다.

평가지표는 관리적 보안, 기술적 보안, 위기 대응 역량 등 3개 분야, 41개 항목, 101개 세부 질의로 구성된다. 급변하는 사이버안보 환경과 정책 변화를 반영하도록 매년 개정된다.

최종 평가 결과는 중앙행정기관 자체평가·광역지자체 정부 합동 평가·공공기관 경영평가 등 소관 분야 정부 업무평가에 반영되고 있다.

[표] 2023년 하반기 중앙행정기관·광역지자체 평가 최종결과(가나다순)

등급중앙행정기관(46개)ㆍ광역지자체(17개)
우수
(2개)
기획재정부해양수산부
보통
(54개)
강원도개인정보보호위원회경기도
경상남도경찰청고용노동부
공정거래위원회과학기술정보통신부관세청
광주광역시교육부국가보훈부
국무조정실국방부국세청
국토교통부금융위원회기상청
농림축산식품부농촌진흥청대구광역시
대전광역시문화재청문화체육관광부
방위사업청법무부법제처
병무청보건복지부부산광역시
산림청산업통상자원부새만금개발청
세종특별자치시식품의약품안전처여성가족부
외교부울산광역시인사혁신처
인천광역시전라남도전라북도
제주특별자치도조달청중소벤처기업부
질병관리청충청남도통계청
통일부특허청해양경찰청
행정안전부행정중심복합도시건설청환경부
미흡
(7개)
경상북도국민권익위원회방송통신위원회
서울특별시소방청원자력안전위원회
충청북도

(자료: 국가정보원)

harrison@yna.co.kr

▶제보는 카카오톡 okjebo
▶연합뉴스 앱 지금 바로 다운받기~
▶네이버 연합뉴스 채널 구독하기
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.