자유게시판
‘원자력환경공단’ 개인정보 간수 잘하라
하면된다 기자회원
2014-11-22 21:58:18 | 조회: 4037
첨부파일 : -
2만 건의 개인정보 2014년 정보보안 관리 꼴지, 정보유출등 대형사고 걱정
산업통상자위원회의 새정치민주연합 추미애 의원(광진 을)이 산업통상자원부로부터 제출받은 산업부 산하기관 정보보안 관리실태가 엉망이라고 지적했다.
2014년 국정원평가 정보보안 관리실태 자료에 따르면 원자력환경공단은 63점으로 32개 준 정부기관 중에 32등으로 최하위등수를 받아 정보관리 실태가 우려되는 것으로 드러났다.
정보보안 관리실태 6대 분야를 수준별로 구분하면 전자정보 보안은 ‘불량’, 정보보안 정책과 사이버위기관리, 정보시스템 보안은 ‘미흡’ 정보자산 보안 관리와 인적 보안은 ‘보통’으로 평가받은 것으로 밝혀졌다.
구체적으로 살펴보면 정보보안 전담조직인력 부재로 체계적인 보안업무 수행에 한계, 특히, 보안업무를 병행하는 정보화인력도 2명에 불과해서 정보보안 경력의 전문 인력충원이 시급한 것으로 나타났다.
또한 사이버위협으로부터 기관정보통신망을 근본적으로 보호하기 위한 업무 망과 인터넷 간망분리 수행이 긴요한 상황이고 지사보안강화를 위해 자체점검평가를 수행토록 하고 보안부서 현장실사 평가 및 우수 지사 직원 포상 등을 통해 전사적인 정보보안 관리체계 수립강화 필요성이 요구된다.
특히 해킹메일 및 악성코드 훈련결과, 감염자 초등조치ㆍ신고율 저조 등 사이버 위기대응능력 미흡, 자체 모의훈련 내실화가 시급한 것으로 밝혀졌다.
한편, 타 준정부기관의 2014년 정보보안 평가결과 평균은 76점임에 반해 한국원자력환경공단은 64점에 그침으로써 타 기관과 10점 이상의 평균점수가 차이가 나는 심각한 수준으로 드러났다.
이에 새정연 추미애 의원은 우선 “2만 건이 넘은 개인정보를 보유한 원자력환경공단의 정보보안 관리는 총체적 난국” 이라고 질타했다
또한 추 의원은 “해킹메일 및 악성코드 훈련결과 초동조치 미흡과 신고율 저조 등 사이버 위기대응능력이 부재한 상황이므로 조속한 대책마련으로 개인정보유출 등의 대형 사고를 예방해야 할 것”이라고 주장했다.
또 추 의원은 “이번 32개 준 정부기관의 평가에서 31등을 받은 전기안전공사도 산업부 산하기관이므로 주무부서인 산업부가 정보보안 능력 향상에 앞장서야 할 것”이라고 주장했다.
2014-11-22 21:58:18
61.247.89.53
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
그래도 삭제하시겠습니까?
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
댓글을 남기실 수 있습니다.