이번 측정에서는 정보보안정책, 인원보안관리, 사이버침해 사고 대응수준 등 총 246개 항목에 걸쳐 다각적인 점검이 이뤄졌으며, 기관별로 볼 때 중앙행정기관이 평균 80점을 획득, 평균 68점을 획득하는 데 그친 공기업·연구소에 비해 보안 관리 수준이 전반적으로 양호한 것으로 나타났다. 행정기관 가운데서는 국방부, 여성가족부, 국세청, 특허청 등이 높은 보안관리 실태를 보였으며, 지방자치단체 중에서는 경상남도가 높은 점수를 받았다.
국정원의 측정결과에 따르면, 보호구역 출입통제 등 물리적 보안관리는 각 기관들이 비교적 양호한 상태를 보였지만, USB 메모리, 디지털 OA기기에 대한 보안관리를 비롯해 악성코드 대응 등 사이버 침해사고 대책이 상대적으로 미흡한 것으로 나타났다. 또한 정보보안 전문인력 확보도 부족하다고 지적됐다.
기관간 정보보안 수준차이를 야기하는 원인은 기관장의 정보보안 관심도가 가장 큰 요인으로 분석됐다. 기관장의 관심도가 기관의 정보보안 수준과 직결되는 것으로 보안에 대한 기관장들의 관심 증대가 정보보안 수준 향상을 위해 반드시 선행돼야 함을 보여주는 결과다.
이번 측정과 관련해 국정원은 “국가·공공기관의 정보보안 관리수준이 구체적인 수치로 공개된 것은 이번이 처음이라는데 의미가 있다”면서 “이번 측정결과를 바탕으로 전문가 컨설팅 등 각 기관별로 맞춤형 보안관리서비스를 지원하고 각 기관의 정보보안 정책수립에 도움이 되도록 정보보안관리 측정제도 또한 더욱 내실화할 계획”이라고 밝혔다. <오현식 기자>