3년간 평균점수 50.15점 받아
준정부기관보다 낮아 망신살
국가 정보통신 정책의 실제적 핵심기관인 과기정통부 산하 정보통신기술(ICT) 관련 진흥원 4곳의 정보보안관리실태평가 점수가 준정부기관 평균보다도 낮은 것으로 드러났다. 이 중 한곳은 정보보안 국가기술자격 업무를 수행하고 있기까지 했다.
국회 과학기술정보방송통신위원회 소속 윤영찬 의원(더불어민주당)이 각 기관으로부터 받은 자료에 따르면 △한국정보화진흥원(NIA) △정보통신산업진흥원(NIPA) △한국방송통신전파진흥원(KCA) △한국인터넷진흥원(KISA) 등 4개 진흥원의 정보보안관리실태평가 점수 평균은 50.15점으로 준정부기관 평균인 67.73점보다 약 25%p나 낮았다. 해당 평가는 국가정보원에 의해 실시되고 있다.
특히 NIA, NIPA, KCA 등 3곳은 정보보안관리실태 평가 점수가 3년 연속으로 준정부기관 평균에 못미치는 것으로 조사됐다.
또한, NIA, NIPA의 경우 3년 연속 ICT 진흥원 평균보다 낮은 점수를 받았다.
이들 기관 중 KISA는 평균 68.8점을 받아 선방했으나 지난 2017년에는 준정부기관 평균보다 낮은 67.4점을 받았다.
KISA는 정보보호 전문인력 양성 교육 운영 및 정보보호 인력양성 인프라 조성 사업을 담당하고 있어, 이번 결과가 의외라는 평가가 관련 산업계에서 나오기도 한다. 아울러, KISA는 정보보안 국가기술자격 운영 업무를 수행하는 기관이기도 하다.
윤 의원은 이들 기관의 점수가 낮은 데에는 관련 예산 부족으로 인한 인력 부족과 망분리 문제가 큰 것으로 조사됐다고 전했다.
한편, 과기정통부가 자체적으로 3년마다 실시하는 정보보안감사의 결과는 국정원 평가와는 상반된 결과를 보였다.
윤 의원에 따르면, 과기정통부 자체감사 결과에서는 KCA를 제외한 3개 기관이 모두 좋은 성적을 받은 것으로 나타났다.
이에 대해 윤 의원은 "평가 항목은 비슷한데 결과가 크게 차이가 난다는 점에서 과기정통부의 정보보안감사가 실효성이 있는지 문제제기를 할 수밖에 없다"며 "다른 준정부기관보다 점수가 낮다는 것은 우리나라 정보통신·정보보안 정책의 중추적 역할을 담당하고 있는 ICT 진흥원들의 정보보안 인식과 그 실태를 적나라하게 드러나는 평가 결과"라고 지적했다.
이어 "포스트코로나 이후 우리 사회 전반이 디지털화 됨에 따라 정보보안의 중요성은 아무리 강조해도 지나치지 않다"며 "ICT 진흥원들은 보다 경각심을 가지고 국가 정보보안 정책의 중심을 잘 잡을 수 있도록 노력해야 할 것"이라고 강조했다.