국정원, 국가·공공기관 '정보보안 관리실태 평가' 실시

올해부터 각급 기관의 정보보안관리 수준을 종합 점검하는 평가가 최초로 실시된다.

국가정보원(원장 김만복 www.nis.go.kr)은 10일부터 오는 11월까지 3개월에 걸쳐 중앙행정부처·광역자치단체·주요 공공기관 등 총 100개 국가·공공기관을 대상으로 '정보보안 관리실태 평가'를 진행한다고 10일 발표했다.

이번 평가는 최근 늘고 있는 외국발 정보절취 공격에 대비하기 위해 실시되며 ▲해당기관 1차 자체 평가 ▲각 기관 자체 평가에 대한 전문가 검증 등의 2단계에 걸쳐 이뤄진다.

국정원은 10일부터 12일까지 사흘간 평가대상기관 실무담당자 120명을 대상으로 '정보보안 관리실태 평가' 기준 및 요령에 대한 설명회를 개최할 계획이다.

또 대상기관이 10월 중순까지 자체적으로 보안관리 실태를 평가하도록 하고, 대학교수 등 전문가로 구성된 검증반을 통해 현장실사를 실시할 예정이다.

특히 ▲정보보안 규정 운영 ▲전자우편 보안 ▲악성코드 대응 등 기본항목에서부터 ▲USB 메모리 사용 ▲노트북 디지털사무기기 등 최신 보안 이슈에 이르기까지 9개분야 246개 항목에 대해 종합평가를 실시한다. 이번 평가 결과는 각급기관별 정보통신망 환경을 고려, 취약 분야에 대해 적절한 보안대책을 강구·지원하는 한편 국가 정보보안 정책을 수립하는데 활용할 계획이라고 국정원측은 밝혔다.

국정원 관계자는 "지금까지 정부가 구비하지 못했던 한국형 국가·공공기관에 대한 정보보안 평가제도가 마련됐다"며 "각 기관의 참여와 협조를 통해 정보보안관리 수준이 제고되길 기대한다"고 말했다.

한편 국정원은 '정보보안 관리실태 평가' 제도를 도입하기 전 국책연구소 및 관계전문가 등과 평가방법·절차 등을 만들었으며, 지난해 50개 중앙행정기관을 대상으로 시범 평가를 실시했다.