우수 29개·보통 58개·미흡 0개 기관 등 전년 대비 보안수준 향상
취약점 제거·전담조직 보강 등 기술 및 제도적 개선 노력 기인
[더팩트ㅣ이철영 기자] 국가정보원은 올해 상반기 중 기재부 경영평가 대상 87개 공공기관에 대한 '사이버보안 실태평가' 결과 우수 29개·보통 58개·미흡 0개로 나타났다.
국정원은 19일 학계·연구소 전문가들과 함께 매년 국가·공공기관의 '사이버보안 실태평가'를 위해 현장실사를 실시한 결과를 이같이 발표했다. '우수' 기관은 한국환경공단·우체국물류지원단 등 29개, '보통' 기관은 58개, '미흡' 등급에 해당하는 기관은 없었다.
대다수 기관들이 △자체 특성에 맞는 업무망 사용자 인증체계 도입 △취약한 내부망 접근 경로 제거 등 기술적 대책을 마련하고, △전담조직 보강 △주기적 보안감사 등 제도적 개선에도 힘쓴 것이 확인됐다.
특히, 전체 1위를 차지한 한국환경공단은 조직관리·기술보안·위기 대응 등 모든 항목에서 전년에 비해 보안 수준이 대폭 향상된 모범사례로 주목받았다.
우체국물류지원단은 작년 대비 가장 큰 폭으로 점수가 향상됐는데 시스템 보안관리와 랜섬웨어 등 악성코드 감염 예방대책을 대폭 강화한 것에 따른 것으로 분석됐다.
다만, 일부 기관에서는 사용자 접근통제 등 기술적 보안대책 보강 및 시스템 현황에 대한 체계적 관리가 필요한 것으로 나타났다. 또, 대부분 기관들이 유사시에 대비한 백업·복구 체계를 갖추고 있으나, 주기적으로 훈련을 실시하지 않아 위기 발생 시 신속 복구 및 대응에 미흡한 점이 일부 발견됐다.
국정원은 평가 결과를 바탕으로 각 기관이 자체적으로 개선대책을 마련토록 주문하고 추후 이행 여부를 확인하는 한편, 기관 요청 시 보안 컨설팅을 지원할 계획이다.
윤오준 국정원 3차장은 "평가 결과 공개를 계기로 각 기관들이 사이버보안에 더욱 관심을 기울이기를 바라며, 국정원은 앞으로도 공공기관들과 함께 안전한 사이버환경을 만들기 위해 노력할 것"이라고 말했다.
cuba20@tf.co.kr
- 발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.
- ▶카카오톡: '더팩트제보' 검색
- ▶이메일: jebo@tf.co.kr
- ▶뉴스 홈페이지: http://talk.tf.co.kr/bbs/report/write
- - 네이버 메인 더팩트 구독하고 [특종보자▶]
- - 그곳이 알고싶냐? [영상보기▶]