경기도가 보안 사각지대에 놓인 26개 산하 공공기관을 대상으로 정보보안 수준진단에 나선다. 이를 토대로 공통으로 적용할 수 있는 보안요소를 도출해 적용하고, 기관별 맞춤형 보안대책도 마련토록 할 방침이다.
경기도는 최근 발생한 산하 공공기관 해킹사태와 관련해 해당 기관에 대한 추가 점검을 실시한 결과 보안에 대한 투자여건이나 정보시스템 운영 등에 수준 편차가 크게, 기관장 관심도에 따라 보안수준이 결정되는 것으로 나타남에 따라 이같은 내용의 대책을 강구하기로 했다고 3일 밝혔다.
도는 이를 위해 설 이후부터 다음 달 중순까지 약 4주간 26개 산하 공공기관을 대상으로 순차적인 정보보안 및 보안관리 실태점검을 실시할 예정이다. 이를 통해 공통으로 적용할 수 있는 공통 보안요소를 도출해 평가지표를 만들고, 기관별 맞춤형 대책을 마련할 예정이다.
이렇게 마련한 평가지표를 토대로 공공기관 대상 정보보안 실태평가를 정례화 하는 방안도 추진한다. 실태평가 결과를 해당 공공기관을 관장하는 주무부서 부서장 성과평가와 공공기관장 경영성과에 반영해 자발적인 보안관리를 유도한다는 방침이다.
도에 따르면 최근 실시한 정보보안 점검결과는 매우 심각한 수준이었다. 기관별로 차이가 있기는 하지만 대부분 보안장비가 제대로 갖춰져 있지 않거나 관리 운영이 매우 부실한 것으로 나타났다. 특히 담당 직원들의 보안 인식도 매우 낮아 전반적인 관리체계 개선이 필요한 것으로 지적됐다.
이에 도는 공공기관 정보보안 지원 조례를 제정해 공공기관에 보안 강화를 위한 예산과 인력을 지원할 수 있는 근거를 마련하는 방안도 모색 중이다.
김순기기자 soonkkim@etnews.com