우리 회사는 공공기관 최초로 정보보안 정부평가에서 그랜드슬램을 달성하는 쾌거를 이룩했다.
평가는 총 4개 부문으로, 국가정보원 실시 ‘정보보안 관리실태평가’에서 최고 등급인 우수, 행정안전부 실시 ‘2017년도 공공기관 개인정보보호 관리수준 진단평가’에서 최고 등급인 우수, 산업통상자원부 실시 ‘기반시설 취약점 진단평가’에서 최고 등급인 우수, 국가정보원/NATO 주관 ‘대한민국
사이버공격방어대회’ 우승이다.
KOSPO 이슈 1 | 정리 편집실 사진 남부발전 제공
국가정보원 주관으로 매년 실시하는 ‘정보보안 관리실태평가’는 국가 및 공공기관을 대상으로 정보보안 정책과 정보시스템 보안, 사이버위기 관리 등 6개 분야, 65개 항목에 대한 보안대책 이행 여부를 평가한다. 우리 회사는 자체 기술개발 및 효과적인 침해예방 활동을 인정받아 ‘우수’ 등급을 달성했다.
행정안전부 주관 ‘공공기관 개인정보보호 진단평가’는 중앙부처 45개, 지자체 243개, 공기업 471개 등 총 759개 기관을 대상으로 개인정보보호 관리체계 및 침해예방 활동을 관리체계, 보호대책, 침해대책 등 총 3개 분야로 나눠 평가한다. 우리 회사는 이 평가에서 96.08점을 기록, 전년 대비 0.94점 높은 점수를 받았다. 특히 공공기관 평균점수 80.05점을 훨씬 상회하는 우수한 성적을 거두었는데, 이는 적극적인 개인정보 보호활동을 지속해온 결과라 할 수 있다.
산업통상자원부에서 실시하는 ‘정보통신기반시설 취약점 진단평가’는 산업부 소속 기반시설을 보유한 11개 공공기관을 대상으로 제어 시스템 · 연계 설비의 취약점 및 안정성을 분석, 평가한다. 우리 회사는 이 평가에서 90점 이상을 받아 우수 등급을 획득했다.
한편 국정원 등 6개 부처가 주최한 ‘공공분야 사이버보안 경진대회’와 국가정보원/NATO가 주최한 ‘사이버공격방어대회’에서 각각 최우수상과 1위를 차지하는 기염을 토했다. 사이버보안 경진대회는 일반정보보호 문제풀이와 함께 해킹사고가 발생한 가상의 환경에서 제한된 시간 안에 해킹문제를 효과적으로 해결하는 것을 바탕으로 각 기관의 보안기술 능력을 측정하는 대회다.
사이버공격방어대회는 아시아권에서 처음으로 사이버 공격팀과 방어팀이 실시간으로 공격 · 방어하는 하는 방식으로 치러졌다. 이번 대회는 국내 사이버보안 종사자들의 실질적인 대응능력을 높이고, 국가적 사이버 능력 향상에 기여하고자 열렸으며 약 250개 팀이 각축전을 벌인 결과, 우리 회사는 높은 정보보호 기술 수준을 유감없이 발휘해 1위를 차지했다.