[국감2023] 과기정통부 산하 ICT기관, 정보보안 관리 ‘낙제점’

실시간
뉴스

보안

[국감2023] 과기정통부 산하 ICT기관, 정보보안 관리 ‘낙제점’

디지털데일리 발행일 2023-10-16 09:32:00

이종현 기자

URL복사

[디지털데일리 이종현기자] 정보보안을 담당하는 주무부처인 과학기술정보통신부(이하 과기정통부)의 산하 정보통신기술(ICT) 기관들의 정보보안 수준이 전체 공공기관보다도 낮은 것으로 확인됐다.

16일 국회 과학기술방송통신위원회 소속 변재일 의원(더불어민주당)에 따르면 정보통신산업진흥원(NIPA), 한국지능정보사회진흥원(NIA), 방송통신전파진흥원(KCA) 등 기관은 국가정보원(이하 국정원)이 실시한 130개 공공기관 정보보안 평가 평균 점수보다 낮은 점수를 받았다.

국정원 평가에서 가장 낮은 점수를 받은 것은 NIPA다. 56.98점으로 평균 점수인 75.47점을 크게 밑돌았다. 2년 연속으로 평균 이하 점수를 받았는데 올해는 최하위인 ‘미흡’ 등급을 받았다. 최근 3년 동안 57.92점, 55.47점, 56.98점을 받았다.

NIA도 NIPA와 함께 미흡 평가를 받았다. 2021년 57.22점, 2022년 58.28점, 2023년 61.29점으로 3개년도 모두 낮은 점수를 받았다. KCA의 경우 올해 72.05점으로 평균은 밑돌았지만 평가 등급은 보통을 받았다.

변재일 의원은 “과기정통부 산하 ICT 기관이 사이버위협에 대한 예방 및 대응 실태를 파악하는 정보보안 실태점검에서 2년 연속 평균 미달 낙제점을 받은 것은 심각한 문제”라며 “인공지능(AI), AI 반도체 등 국가 미래 핵심산업의 진흥을 담당하는 NIPA와 윤석열 정부의 ICT 핵심 공약 중 하나인 디지털플랫폼정부 구축을 주관하는 NIA는 사이버위협으로부터 안전한 정보보안 준비태세를 갖춰야 한다”고 촉구했다.

한편 과기정통부 산하기관이자 민간 영역의 정보보안 업무를 수행하는 한국인터넷진흥원(KISA)의 경우 2021년 83.9점, 2022년 85.25점, 2023년 84.44점으로 우수 평가를 받았다.