[2020 국감] KISA, 정보보안관리실태 평가서 3년 평균 68.8점에 불과해
윤영찬 의원 “지난 3년 국정원 정보보안 관리실태평가에서 4개 진흥원 평균 50.15점
국가 정보통신 정책의 실제적 핵심기관인 과기부 산하 4개 ICT진흥원인 △NIA(한국정보화진흥원)·△NIPA(정보통신산업진흥원)·△KCA(방송통신전파진흥원)·△KISA(한국인터넷진흥원) 등의 정보보안관리실태 점수가 준정부기관 평균에도 미치지 못 하는 것으로 나타났다. 특히 정보보호 전문 기관인 한국인터넷진흥원은 2017년부터 2019년 3년간 평균점이 68.8에 불과한 것으로 나타났다.
윤영찬 의원(더불어민주당, 국회 과학기술정보방송통신위원회)이 각 기관들로부터 받은 자료에 따르면, 4개 ICT 진흥원들의 정보보안관리실태 점수 평균은 50.15점으로 준정부기관 평균인 67.73점보다 약 25%P나 떨어지는 것으로 드러났다.
특히 한국정보화진흥원, 정보통신산업진흥원, 방송통신전파진흥원 등은 정보보안관리실태 평가 점수가 3년 연속으로 준정부기관 평균에 못미치는 것으로 조사되었다. 이 중 한국정보화진흥원, 정보통신산업진흥원의 경우 3년 연속 ICT 진흥원 기관 평균점 보다 낮은 점수를 받았다.
진흥원들의 점수가 낮은데에는 관련 예산 부족으로 인한 인력 부족과 망분리 문제가 큰 것으로 조사되었다.
한편 국정원 평가와는 별개로 과기부 자체적으로 3년에 1번씩 실시하는 정보보안감사의 결과는 달랐다. 국정원 평가 점수는 평균 수준에 그쳤으나, 과기부 자체감사 결과에서는 KCA를 제외하고는 모두 좋은 성적을 받았다.
이에 대해 윤영찬 의원은 “평가 항목은 비슷한데 결과가 크게 차이가 난다는 점에서 과기부의 정보보안 감사가 실효성이 있는지 문제제기를 안할 수 없다”며 “타 준정부기관보다 점수가 낮다는 것은 우리나라 정보통신 그리고 정보보안 정책의 중추적 역할을 담당하고 있는 ICT 진흥원들의 정보보안 인식과 그 실태를 적나라하게 드러나는 평가 결과”라고 지적했다.
윤영찬 의원은 “포스트코로나 이후 우리 사회 전반이 디지털화 됨에 따라 정보보안의 중요성은 아무리 강조되어도 지나치지 않다”며 “ICT 진흥원들은 보다 경각심을 가지고 국가 정보보안 정책의 중심을 잘 잡을 수 있도록 노력해야 할 것”이라고 강조했다.
[하반기 최대 정보보안&개인정보보호 컨퍼런스 PASCON 2020 개최]
-날짜: 2020년 11월 10일 화요일
-장소: 서울 양재동 더케이호텔서울 2층 가야금홀
-대상: 공공, 금융, 기업 정보보안 및 개인정보보호 실무자
(이외 보안실무와 관련 없는 등록자는 참석이 제한 될 수 있습니다.)
-교육이수: 공무원, 기업 보안의무교육 7시간 인정. CPPG, CISSP 등 교육인정
-전시회: 국내외 최신 보안솔루션 트랜드를 한 눈에
-사전등록: 클릭
-참가기업 모집중: mkgil@dailysecu.com으로 문의
★정보보안 대표 미디어 데일리시큐!★