중앙행정기관 보안 수준 끌어올린다…“평가 앞서 컨설팅 실시”

ⓒ게티이미지뱅크

국가정보원이 지난해 중앙행정기관을 대상으로 보안업무 평가를 시행한 데 이어 올해는 평가에 앞서 컨설팅을 실시한다. 보안업무 평가가 단순 보안 점검이 아닌 보안 수준 제고에 방점이 찍힌 것이다.

2일 정보보호업계 등에 따르면, 국정원은 민간평가단을 통해 이번달 49개 중앙행정기관을 대상으로 컨설팅을 진행한 뒤 오는 7월 평가를 벌일 예정이다. 국정원은 지난해 평가에서도 직접 개입하기보다 민간평가단을 통해 현장실사 등을 실시했다.

보안업무 평가는 단순 정보보안을 넘어 '국가보안'으로 통한다. 국가보안은 △인원보안 △문서보안 △시설보안 △보안업무수행체계 등을 아우른다. 인원보안은 내부 직원에 의한 비밀 유출 등을 예방하기 위한 대책을 말하며, 문서보안은 비밀문서 등 관리를 의미한다.

시설보안은 흔히 말하는 물리보안으로 입출입 통제 등이 대표적이다. 예를 들어, 비밀 준수 교육 실시 여부, 비밀 취급 인가를 받은 직원이 부서 이동 시 비취 인가 해지 절차 등도 국가보안에 해당된다.

지난해 보안업무 평가에선 평가 대상기관이 평가지표에 따라 실적을 제출하면 평가주관기관이 서면평가를 실시하고 민간평가단이 현장실사를 수행했다. 이후 평가 결과에 대해 기관이 소명할 수 있는 절차 거쳤으며 대다수를 받아들였다. 그 결과 49개 중앙행정기관은 우수(100~85점), 양호(84~70점), 보통(69~50점), 미흡(50점 미만) 등 네 개 등급으로 분류됐으며, 구체적인 점수 대신 등급만 공개했다.

우수 등급엔 해양경찰청·농촌진흥청·방위사업청 등 3개 기관이 이름을 올렸다. 반면 개인정보보호위원회·검찰·인사혁신처·중소벤처기업부 등 4개 기관이 미흡 등급으로 불명예스러운 성적표를 받았다.

민간자문단은 올해 실시하는 컨설팅에서 해당 기관의 등급을 높이기 위한 개선 방안 등을 제언할 계획이다. 소명절차와 컨설팅을 보면 알 수 있듯이, 중앙행정기관 점검을 위해 보안업무 평가를 진행하는 게 아니라 전반에 걸쳐 보안 수준을 올리기 위한 것이라는 게 민간자문단의 설명이다.

조재학 기자 2jh@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]