[ET톡]'사이버 보안 0.5점'의 민낯
“뭣이 중헌디?” 국내 공기업·준정부기관 경영실적 평가 기준을 확인하곤 이 말이 절로 나왔다. '2024년도 공공기관 경영평가편람'을 살펴보면, 사이버 보안에 해당하는 항목은 경영관리 범주
www.etnews.com
- 사이버 보안 평가 배점의 미비
- 2024년도 공공기관 경영평가편람에서 사이버 보안 항목은 경영관리 범주의 ‘안전 및 재난관리’ 지표에 포함됨
- 국가정보원과 개인정보보호위원회의 보안 실태 평가 결과가 반영되나 0.5점에 불과
- 100점 만점 중 0.5점이라는 비중은 사이버 보안의 중요성을 과소평가하는 신호로 볼 수 있음
- 사이버 보안 위협의 심각성
- 북한을 포함한 국제 해킹조직의 공격이 공공기관을 상대로 하루 평균 162만 건 발생
- 라자루스 등 북한 해킹 조직이 국내 법원 전산망에 2년 이상 침투, 1000GB 이상의 개인정보 유출 사례 발생
- 개인정보보호위원회 출범 이후 공공기관에서 유출된 개인정보는 494만여 건에 달함
- 낮은 평가가 주는 문제점
- 경영평가 지표의 낮은 비중으로 인해 공기업과 정보보호 담당자에게 사이버 보안의 중요성이 충분히 전달되지 않음
- 사이버 보안이 단순 보안 문제가 아닌 국가 안보와 직결되는 문제임에도 불구하고, 정부의 평가와 지원이 부족
- 보안 강화를 위한 정부의 시그널 필요
- 공공기관의 역할을 고려할 때 사이버 보안의 비중을 확실히 높여야 함
- 정부의 강력한 지원과 확실한 시그널을 통해 공기업 및 공공기관의 보안 의식과 책임감을 고취할 필요