“ICT 전문기관 국정원 정보보안관리실태 낙제점”
페이지 정보
작성자 작성일 20-10-14 09:41본문
- 지난 3년 국정원 정보보안 관리실태평가에서 4개 진흥원 평균 50.15점
- 준정부기관 평균 67.73에도 못미쳐
- 디지털 사회에서 정보보안은 아무리 강조해도 지나치지 않아.. ICT진흥원 경각심 가져야
국가 정보통신 정책의 실제적 핵심기관인 과기부 산하 4개 ICT진흥원*의 정보보안관리실태 점수가 준정부기관 평균에도 미치지 못 하는 것으로 나타났다. * NIA(한국정보화진흥원)·NIPA(정보통신산업진흥원)·KCA(방송통신전파진흥원)·KISA(한국인터넷진흥원)
윤영찬 의원(더불어민주당, 국회 과학기술정보방송통신위원회)이 각 기관들로부터 받은 자료에 따르면, 4개 ICT 진흥원들의 정보보안관리실태 점수 평균은 50.15점으로 준정부기관 평균인 67.73점보다 약 25%P 나 떨어지는 것으로 드러났다.
<표> 국정원 정보보안관리실태 평가-4대 ICT 진흥원
기관명 | NIA | NIPA | KCA | KISA | ICT 진흥원 평균 | 준정부 기관 평균 |
2017 | 28.96 | 30.77 | 38.69 | 67.4 | 41.46 | 68.86 |
2018 | 33.22 | 35.95 | 51.5 | 66.68 | 46.83 | 66.28 |
2019 | 55.6 | 59.6 | 60.8 | 72.6 | 62.15 | 68.04 |
평균 | 39.3 | 42.1 | 50.4 | 68.8 | 50.15 | 67.73 |
* 자료: 각 진흥원 제공, 의원실 재가공
특히 한국정보화진흥원, 정보통신산업진흥원, 방송통신전파진흥원 등은 정보보안관리실태 평가 점수가 3년 연속으로 준정부기관 평균에 못미치는 것으로 조사되었다. 이 중 한국정보화진흥원, 정보통신산업진흥원의 경우 3년 연속 ICT 진흥원 기관 평균점 보다 낮은 점수를 받았다.
진흥원들의 점수가 낮은데에는 관련 예산 부족으로 인한 인력 부족과 망분리 문제가 큰 것으로 조사되었다.
한편 국정원 평가와는 별개로 과기부 자체적으로 3년에 1번씩 실시하는 정보보안감사의 결과는 달랐다. 국정원 평가 점수는 평균 수준에 그쳤으나, 과기부 자체감사 결과에서는 KCA를 제외하고는 모두 좋은 성적을 받았다.
<표> 과기부 정보보안감사 평가- 4대 ICT 진흥원
기관명 | NIA 정보화진흥원 | NIPA정보통신산업진흥원 | KCA방송통신전파진흥원 | KISA인터넷진흥원 |
2018 | B (83.13) | B (84.05) | D (63.25) | A (90.7) |
2019 (추가감사) | 해당없음 | 해당없음 | 78.25 | 해당없음 |
이에 대해 윤영찬 의원은 “평가 항목은 비슷한데 결과가 크게 차이가 난다는 점에서 과기부의 정보보안감사가 실효성이 있는지 문제제기를 안할 수 없다”며 “타 준정부기관보다 점수가 낮다는 것은 우리나라 정보통신 그리고 정보보안 정책의 중추적 역할을 담당하고 있는 ICT 진흥원들의 정보보안 인식과 그 실태를 적나라하게 드러나는 평가 결과”라고 지적했다.
윤영찬 의원은 “포스트코로나 이후 우리 사회 전반이 디지털화 됨에 따라 정보보안의 중요성은 아무리 강조되어도 지나치지 않다”며 “ICT 진흥원들은 보다 경각심을 가지고 국가 정보보안 정책의 중심을 잘 잡을 수 있도록 노력해야 할 것”이라고 강조했다.