국정원 측은 “사이버공격이 점점 첨단화·지능화되고 있을 뿐만 아니라 해외로부터의 정보절취 공격이 국가·산업기밀에서부터 개인금융정보에 이르기까지 광범위하게 전개되고 있다”고 전하며 “이로 인해 국가전반의 사이버안전 수준제고가 긴요하다고 판단, 주요 전산망에 대한 사이버안전 역량을 제고하기 위해 금년부터 각급기관의 정보보안관리 수준에 대한 종합평가를 실시한다”고 밝혔다.
정보보안 관리실태 평가가 처음 실시되는 올해는 9월 10일부터 3개월에 걸쳐 중앙행정부처, 광역자치단체, 주요 공공기관 등 총 100개 국가·공공기관이 평가 대상이다. 1차 평가는 10월 중순까지 해당기관의 자체 평가에 의해 진행되며, 평가 신뢰도를 높이기 위해 2차적으로 대학교수 등 전문가들로 구성된 검증반을 통한 현장실사를 진행해 자체 평가에 대한 검증작업이 이뤄질 예정이다.
9개 분야 246개 항목에 대해 이뤄지는 종합평가는 정보보안 규정 운영, 전자우편 보안, 악성코드 대응 등 기본항목은 물론 USB 메모리 사용, 노트북 디지털사무기기 등 최신 보안 이슈를 모두 포괄하고 있다. 국정원은 평가 결과를 토대로 취약 분야에 대한 적절한 보안대책을 강구·지원하는 한편, 국가 정보보안 정책을 수립하는데 활용할 계획이다.
‘정보보안 관리실태 평가’ 제도를 도입하기 위해 국정원은 국책연구소 및 관계전문가 등과 합동으로 평가방법·절차·기준 등을 만들어 온 것으로 알려지며, 지난해 50개 중앙행정기관을 대상으로 시범 평가를 실시함으로써 평가기준 등을 점검하고, 미흡하거나 시범평가 기간동안 제기된 문제점 등을 개선 보완한 바 있다.
국정원은 “지금까지 정부가 구비하지 못했던 한국형 국가·공공기관에 대한 정보보안 평가제도가 마련됐고, 처음으로 본격 시행하게 되었다는 점에서 의의가 크다”는 의미를 부여하면서 “각급기관의 적극적인 참여와 협조를 통해 국가·공공기관의 정보보안관리 수준이 제고되는 계기가 되기를 기대한다”고 밝혔다. <오현식 기자>
