더불어민주당 변재일 의원(충북 청주청원)은 17일 과학기술정보통신부 산하 ICT기관인 정보통신산업진흥원(NIPA), 한국지능정보사회진흥원(NIA), 방송통신전파진흥원(KCA) 등 3곳이 올해 국가정보원이 실시한 '공공기관 정보보안' 평가에서 130개 공공기관 평균 점수(75.47)보다 낮은 점수를 받았다며, 정보보안 관리에 보다 경각심을 가져야 한다고 지적했다.

변 의원이 과기정통부 ICT기관 5곳으로부터 각각 제출받은 자료에 따르면, 정보통신산업진흥원은 56.98점, 한국지능정보사회진흥원 61.29점, 방송통신전파진흥원 72.05점을 받아 130개 공공기관의 평균에 못 미치는 점수를 받았다. 
데이터의 유통·활용 및 인력양성을 담당하는 데이터전문기관인 한국데이터산업진흥원(K-data)은 기타공공기관으로 평가대상에 포함되지 않았다.

특히, 정보통신산업진흥원(NIPA)와 한국지능정보사회진흥원(NIA)는 2년 연속으로 평균 이하의 점수를 받았고, 심지어 올해는 최하위 평가 등급인 '미흡' 등급을 받았다. 4차 산업혁명을 주도할 ICT 관련 기관들이 오히려 정보보안에 허술한 것으로 드러나 충격을 주고 있다. 

이들 기관들은 '정보보안 업무 전담인력 미확보', '망분리 보안정책 미흡' 등 내부 관리 문제가 공통적으로 주요 취약점으로 지적됐다.

국정원은 '국가정보원법'에 따라 사이버 위협으로부터 국가와 국민을 보호하기 위한 예방 활동의 일환으로 '공공기관 정보보안 관리실태 평가'를 시행해왔다. 

변 의원은 "과기정통부 산하 ICT기관이 사이버위협에 대한 예방 및 대응 실태를 파악하는 정보보안 실태점검에서 2년 연속 평균 미달 낙제점을 받은 것은 심각한 문제"라며 "특히나 인공지능, AI반도체 등 국가 미래 핵심산업의 진흥을 담당하는 정보통신산업진흥원(NIPA), '디지털플랫폼정부'구축을 주관하고 있는 한국지능정보사회진흥원(NIA) 등 ICT전문기관들은 적어도 사이버위협으로부터 안전한 정보보안 준비태세를 갖출 수 있도록 각별한 주의가 필요하다"고 목소리를 높였다.

/서울=이득수 기자