국가ㆍ공공기관 ‘정보보안 관리실태 평가’ 첫 실시

　국가 주요 공공기관의 정보보안 관리 수준에 대한 종합평가가 시행된다.

　국가사이버안전센터(NSCS)는 10일부터 3개월에 걸쳐 중앙행정부처·광역자치단체·주요 공공기관 등 총 100개 국가·공공기관 대상으로 ‘정보보안관리수준 종합평가’를 실시한다고 밝혔다.

　이번 평가는 정보통신망을 위협하는 사이버공격이 점점 첨단화·지능화되고 외국발 정보절취 공격이 국가·산업기밀에서부터 개인금융정보에 이르기까지 다양하게 확산하고 있기 때문이다.

　이번 평가에서는 해당기관이 1차 자체 평가하고 2차적으로 전문가 검증 반에 의해 각 기관 자체평가에 대한 검증의 단계를 통해 이뤄진다. NCSC는 10일부터 12일까지 사흘간 평가대상기관 실무담당자 120명을 대상으로 ‘정보보안 관리실태 평가’ 기준 및 요령에 대한 설명회를 개최할 계획이다.

　대상기관이 10월 중순까지 자체적으로 보안관리 실태를 평가토록 하고, 평가의 신뢰도를 높이기 위해 대학교수 등 전문가들로 구성된 검증 반을 통해 현장실사를 실시할 예정이다.

　NCSC는 정보보안 규정 운영, 전자우편 보안, 악성코드 대응 등 기본항목에서부터 USB 메모리 사용, 노트북 디지털사무기기 등 최신 보안 이슈에 이르기까지 9개 분야 246개 항목에 대해 종합평가를 한다. 평가 결과는 각급기관별 정보통신망 환경을 고려해 취약 분야에 대해 적절한 보안대책을 강구·지원하는 한편, 국가 정보보안 정책을 수립하는데 활용할 계획이다.

　정부 측은 “기관의 적극적인 참여와 협조를 통해 국가·공공기관의 정보보안관리 수준이 제고되는 계기가 되기를 기대한다”고 밝혔다.

　김인순기자@전자신문, insoon@