한국인터넷진흥원 - kisa · 2019-10-30 · 적 진단 절차가 미흡하며 전략목표...
TRANSCRIPT
한국인터넷진흥원
한국인터넷진흥원 773
774 위탁집행형
총괄요약표
평가범주 지표명
비계량 계량
가중치 등급 가중치 득점
경영관리
1 경영전략 및 리더십
(1) 전략기획 2 C
(2) 경영개선 2 C
(3) 리더십 2 C
2 사회적 가치 구현
(1) 일자리 창출 20 B0 3 2128
(2) 균등한 기회와 사회통합 25 C 1 0764
(3) 안전 및 환경 15 B0 1 0958
(4) 상생middot협력 및 지역발전 30 D+ 3 2935
(5) 윤리경영 30 C
3 조직middot인사middot재무관리
(1) 조직middot인사 일반 3 C
(2) 재무예산 운영middot성과 - -
중장기재무관리계획 이행실적 - -
(3) 삶의 질 제고 1 B0
4 보수 및 복리후생관리
(1) 보수 및 복리후생 3 B+
(2) 총인건비관리 3 3000
(3) 노사관계 2 D+
5 혁신과 소통
(1) 혁신노력 및 성과 3 B0
(2) 국민 소통 2 1765
주요사업
1 인터넷 및 정보보호 산업육성
(1) 정보보호 신기술 보급 성과 12 12000
2 사이버공격 예방 및 대응 강화
(1) 사이버위협 안전도 향상 12 12000
3 개인정보보호 수준 제고
(1) 개인정보보호 수준 개선도 10 10000
4 주요사업 성과관리의 적정성 14 C
5 주요사업 지표구성의 적정성 7 C
경영관리 및 주요사업 합계 51 47
가점
1 혁신성장 1 0600
2-1 혁신우수과제 0000
2-2 협업우수과제 0000
2-3 시민참여우수과제 0000
한국인터넷진흥원 775
1 경영관리
983729 경영전략 및 리더십
(1) 전략기획
- 기관은 전년도 경영평가 지적사항을 반영하여 대내외 이해관계자 참여를 바탕
으로 3단계로 경영여건 및 SWOT분석을 실시하였고 대내외 주요 과제를 반영
한 중장기 경영전략체계를 개선한 점이 인정된다 반면 기관이 실시한 사업특
성 및 전략적 중요도middot기여도 분석에 따른 전략목표별 자원배분 방향 설정은
2017년 12월 기관 경영진단의 실적으로 전년도 경영평가 지적사항에 대한 조
치로 인정하기 어렵다 기관의 전사 전략체계의 lsquoICT 융합기반 정보보호middot인터
넷산업 글로벌 경쟁력 확보rsquo 전략목표를 실현하기 위한 전략과제들의 전략목표
와의 부합성이 높지 않은 것으로 평가된다 전략목표와 전략과제간의 정합성 검
토를 통해 양자간의 연계성을 강화할 필요가 있다 전략기획 성과지표 lsquo중장기
경영전략체계의 적절성rsquo lsquo정부정책 사회적 가치 과제 발굴 및 이행 노력rsquo은 달
성 여부를 객관적으로 평가하기 위한 적절성 의견수렴 과제 발굴 건수 등의 계
량 성과지표를 보완할 필요가 있다고 판단된다
- 기관은 미래역할 수행 노력이 미흡하다는 내외부 인식과 미래 기대역할 조사를
바탕으로 키맨 워크숍을 통해 비전과 핵심가치를 재정립하고자 노력한 점이 긍
정적으로 평가된다 다만 가치체계 도출 프로세스가 주로 내부 직원 중심으로
이루어져 일반국민 전문가 기관 고객 등 다양한 외부 이해관계자의 의견수렴
노력이 미흡한 점에 대해서는 개선이 이루어져야 할 것이다 신규 비전과 핵심
가치 내재화를 위해 핵심가치를 7개에서 3개로 간소화 두드림 게시판 신설
CEO 타운홀 미팅 신설 사회적 가치 경진대회 개최 사회적 가치 추진 전담조직
신설 등의 노력을 수행한 결과 내부 비전공유도가 rsquo17년 690점 rarr rsquo18년 825점
으로 전년 대비 195 상승한 점이 긍정적으로 평가된다
776 위탁집행형
- 기관은 중장기 경영전략 이행체계 구축 강화를 위해서 3단계 사업구조 및 중요
도 분석을 수행하여 중장기 자원배분계획을 수립하였으며 정책혁신 경진대회
신설 등의 개선 노력을 한 점이 인정된다 또한 4대 경영목표 성과지표의 대표
성 및 설정근거 도전성이 높은 것으로 판단된다 2018년 4대 전략목표 목표치
를 달성하였으며 특히 고객만족도의 경우 목표인 lsquo우수등급rsquo을 초과한 S등급을
획득한 점이 매우 우수하다 다만 내부구성원을 중심으로 경영전략체계 재정비
프로세스를 진행하였으며 사회적 가치 추진 강화에도 불구하고 기관 중장기 경
영전략체계(KPI)는 여전히 효율성 중심이며 기존 12대 전략과제에 대한 체계
적 진단 절차가 미흡하며 전략목표 포트폴리오 분석과 개편 실적의 정합성이 부
족한 점에 대해서는 대외 이해관계자 의견수렴 체계 강화 경영전략체계(KPI)의
사회적 가치 강화 전략과제에 대한 체계적 진단 절차 보완 등의 개선책을 마련
해야 할 것이다
- 이상의 결과를 종합해 볼 때 전략기획을 위한 기관의 노력과 성과를 ldquoCrdquo로 평가
한다
(2) 경영개선
- 기관은 전년도 경영평가단의 지적사항인 낮은 수준의 경영개선 직원 비전 공유
도 저조 발전위원회 실적 저조 및 의견 반영 성과 미흡 협업실적 저조에 대해
서 대내외 환경분석을 통한 사업 우선순위 진단을 통한 사업구조 조정 내부 구
성원 비전 공유도 제고 시민참여혁신단 신설 31개 정보보호 유관기업과의 업
무협약 추진 등의 조치와 개선실적을 한 점이 긍정적으로 평가된다 기관은 전
문가 의견수렴에 기반한 미래예측 분석을 통한 시사점 도출 기관 미래상 재정
립 및 현황과의 갭분석 미래대응 전략방향 재설정을 체계적으로 수행한 점이
바람직하다 미래사업 도출을 위해 시민참여단 평가의견을 반영하였으며 전략적
중요성 및 고유사업 여부를 기준으로 후보군 도출 및 12개 대표과제 도출하는
등 추진절차가 합리적이며 참여자 풀이 전년 대비 확대된 점도 긍정적으로 평가
된다 다만 미래사업 도출 전 단계로서 기존 사업에 대한 평가를 통한 기능 및
사업 정비 노력과 실적이 다소 미흡한 점과 도출된 미래사업 분석이 설문조사 등
한국인터넷진흥원 777
객관적 방식으로 수행되지 않은 점에 대해서는 개선책을 마련할 필요가 있다
- 기관은 미래 신규사업을 중장기 경영전략과 연계하였으며 중장기 추진 로드맵
을 구축하여 실행력을 제고하고자 노력한 점이 인정된다 미래사업별로 계량성
과지표인 성과목표사이버위협 안전도 향상 사이버위협 정보 공유 확대 IoT보
안인증 데이터비식별화 처리 블록체인 시범사업 일자리 창출 확대 전자문서
활용률을 설정한 점과 목표치를 합리적으로 제시한 점이 우수하다 다만 lsquo사이
버위협 체계 지능화rsquo lsquo융합보안 기반 마련rsquo 미래사업의 경우 rsquo19년 예산이 rsquo18년
보다 감소하는 등 예산 및 인력배분 계획의 합리성이 부족하다 또한 신규사업
이 기존 사업 중심으로 구성되어 있으며 신규사업의 현 사업 고도화를 위한 신규
추진 내용이나 신규 발굴 사업이 미흡한 것으로 평가된다
- 기관은 경영개선 계획 수립을 위한 프로세스가 3월부터 9월까지 지속적으로 수
행되었으며 성과위원회 시민참여단 검토를 통한 9개 중점과제 선정 노력 미
래정책연구실 신설을 통한 조직구조 효율화 실적 혁신사례 공모 29건 정책추
진 우수사례 경진대회 45건 등의 BP 발굴 및 내부 성과평가 가점 및 포상 성과
가 우수한 것으로 판단된다 조직효율화 업무프로세스 효율화 서비스 효율화
분야의 실적이 전년 대비 개선된 점은 긍정적이다 다만 이해관계자 의견수렴
중 타운홀 미팅에 대한 만족도 수준이 매우 낮아 개선과제 도출의 적절성이 미
흡한 것으로 판단되며 전년도 경영혁신의 주요 성과지표인 lsquo업무효율화지수rsquo와
lsquo118 민원 만족도rsquo를 제외하여 성과지표 적절성의 개선도가 전년 대비 낮아진
것으로 판단된다 지원부서 인력비중 2018년 목표치 미달성과 성과지표의 적절
성 미흡에 대한 개선방안을 마련해야 할 것이다
- 이상의 결과를 종합해 볼 때 경영개선을 위한 기관의 노력과 성과를 ldquoCrdquo로 평가
한다
778 위탁집행형
(3) 리더십
- 기관은 PDCA 기반의 경영계약 관리체계를 수립하고 기관의 설립목적 대내외
환경분석 기관장 인식을 반영한 시사점을 반영하여 10대 과제를 도출하였다
다만 기관장 경영계약 과제 선정을 위한 절차가 기관의 중장기 경영계획 및 가
치체계 수립 절차와 차별화되지 않으며 시급성과 사회기여도 기준에 의해 간부
(20) 시민참여단(50) 외부전문가(30)가 과제를 선정하고자 하였으나 실
제로는 과제선정 절차가 다소 형식적으로 이루어진 측면이 있다 향후 기관장
경영계약 과제 롤링을 위한 차별화된 절차를 수행해야 할 것이며 대내외 참여
집단별 점수 비중을 재검토하고 내실있는 평가가 이루어질 수 있도록 추진체계
를 구축해야 할 것이다
- 기관은 기관장 경영계약 성과과제인 lsquo안전하고 신뢰받는 디지털 정보사회 구현rsquo
과 lsquo융합환경에 필요한 미래 ICT 혁신생태계 조성rsquo에 대한 추진 로드맵을 수립
하고 성과지표별 측정요소를 계량적으로 설정하고 연도별 성과목표를 제시한
점은 인정된다 다만 기관장 성과과제가 사업 중심으로 구성되어 사회적가치
및 혁신 연계 성과과제는 부족한 것으로 판단된다 사회적가치와 혁신 관련 성
과과제를 발굴하여 기관장의 성과과제와 사회적가치 및 혁신의 연계성을 강화
할 필요가 있다고 판단된다
- 기관장의 성과과제 성과목표 중 사이버위협 안전도 2018년 목표치는 기관의 목
표치 24보다 낮은 22이며 기관장이 적극적으로 성과목표를 상향하는 실적
이 없는 등 기관장 성과지표의 도전성이 다소 부족한 것으로 판단된다 향후 기
관장은 적극적인 대내외 의견수렴 노력을 통해 성과지표의 도전성을 제고해 나
가야 할 것이다 기관장은 성과목표 달성을 위해서 사이버 공격징후 자동수집시
스템 구축을 통한 사이버 공격징후 수집주기를 120분에서 10분으로 단축 모바
일 기반 전자문서 유통 플랫폼 신규 채택을 통한 사회middot경제적 비용 최대 83억
원 절감 등의 주요 실적과 2018년도 8대 계량 목표치를 100 달성한 성과를
거둔 점이 긍정적으로 평가된다
한국인터넷진흥원 779
- 기관장은 조직구성원의 가치 이해도가 저조한 문제점을 해소하기 위해서 기관의
미래방향과 연계한 KISA 3-DNAs 핵심가치를 재정립하고 핵심가치 확산을 위해
기관장 주재 소통채널을 두드림 게시판 타운홀 미팅 월례조회 CEO특강 등 가치
공유 채널과 시민참여단 우문현답 등 가치확산채널을 강화한 점이 바람직하다
핵심가치 내재화를 위한 혁신사례 공모전 신설 우수사례 포상확대 직원 참여형
평가 지역공헌 사례 평가 반영 등의 실적이 전년 대비 개선된 것으로 평가된다
- 기관은 이사회 활성화를 위해 최근 3년 이사회 성과를 분석하고 2018년 대내
외 환경분석을 통해 lsquo이사회 경영 전문성 강화rsquo와 lsquo이사회 참여 역할 확대rsquo의 2대
중점추진 방향을 설정하고 전문소위원회와 사회적가치 분과를 신설하고 여성이
사 비율을 6에서 33로 확대하였으며 지역 전문가를 최초로 선임하는 등의
실적을 거둔 점이 바람직하다 그 결과 이사회 참석률이 rsquo17년 76에서 rsquo18년
84로 경영제언 반영 비율이 rsquo17년 33에서 rsquo18년 45로 개선되는 등의 성
과를 거둔 점이 긍정적이다 다만 2018년 이사회 개최 실적 6회 중 대면 이사
회는 4회로 전년도와 동일한 수준이며 전문소위원회 개최 실적 미비 등에 대해
서는 개선이 이루어져야 할 것이다
- 이상의 결과를 종합해 볼 때 리더십 이행을 위한 기관장의 노력과 성과는 ldquoCrdquo로
평가한다
983730 사회적 가치 구현
(1) 일자리 창출
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 70933 70933 3 2128
780 위탁집행형
나 평가내용
- 기관의 비정규직의 정규직 전환 청년 미취업자 고용 시간선택제 일자리 이행
실적을 평가하는 지표로서 총 3개 항목에서 평점 70933점을 획득하여 3점 만점
기준 득점 2128을 달성하였다
다 항목별 원인
- 비정규직middot간접고용의 정규직 전환 실적은 업체별 고용 형태별 직무별 이해관
계자의 적극적인 참여로 목표치를 달성하였다
- 다만 청년미취업자 고용 실적 시간선택제 일자리 실적의 경우 전년대비 소폭
하락하는 등 목표치를 달성하지 못하였다
지표명 가중치 평점 득점
비정규직middot간접고용의 정규직 전환 실적 1000 100000 1000
청년미취업자 고용 실적 1700 60353 1026
시간선택제 일자리 실적 0300 34000 0102
계 3 70933 2128
라 추세분석
- 비정규직middot간접고용의 정규직 전환 실적은 전년대비 크게 향상하였으나 청년미
취업자 고용실적 시간선택제 일자리 실적은 전년대비 실적이 하락하였으므로
향후 이에 대한 추가적인 실적 개선노력이 필요할 것으로 보인다
(2016년 66659점 2017년 78286점 2018년 70933점)
【비계량 부문】
- 기관은 전년도 경영평가 지적사항으로 파견용역 근로자 정규직 전환을 위한 재원
대책 마련과 연내전환을 위한 노력을 요구받았다 이에 대하여 정규직 전환 대상
자 94명에 대한 직접고용을 실시하여 누적전환목표를 달성하였다 정규직 전환
관련 기간제 근로자의 정규직 전환을 위한 심의위원회를 구성하여 총11회 운
한국인터넷진흥원 781
영하는 등 전환대상자의 의견을 수렴하고자 노력하였으며 파견직을 무기계약직
으로 전환하였다 그러나 기관은 1분기 신규채용자 중 일부를 무기계약직으로 채용
하여 언론에 보도된 바 있다 기관의 무기계약직과 일반직과의 인사 급여 처우
등에 차이가 없다 하더라도 이러한 방식에 대해서는 주의가 요망된다 무기계약직은
rsquo17년도에 비해 100명 가까이 증가되었다
- 전환자 대상 임금체계 인사제도의 수립과 처우개선 노력 요청에 대하여서는 직
무를 고려하여 승진 평가 교육 등의 인사제도를 마련하고자 노력하였으며 정
부의 가이드라인을 준수하여 기존급여 수준을 보전하면서 동일가치노동-동일임
금 원칙의 직무급 임금체계를 구축하여 급여표를 설계한 노력이 인정된다 인적
속성 혹은 업무특성에 따른 전환기준이 특성에 따라 상호 차이가 나도록 설계가
적절히 되어있는 것으로 판단된다 기간제 전환은 면접 등 시험절차를 거쳐 적
절한 방식으로 전환되었으며 기간제 직원과 일반직원 간에는 복지 관련 사항에
대해 차별이 없도록 처우의 공정성과 형평성을 보장하고 있는 점은 적절하다
민간일자리 창출에 대한 중장기계획 수립 요청에 대해서는 전년도 실적을 환류
하여 목표치를 재설정하고 목표를 1076 초과달성하였다 전환과정에서의 의
견수렴을 위하여 참여와 소통채널을 운영하였다 협의 과정에서 노사간 갈등이
다소 발생하였으나 경영진 외부전문가 근로자 노조 등으로 구성된 것은 적절
하다고 판단된다
- 기관은 일자리 창출을 위하여 전년도 성과분석을 실시하여 전략을 재수립하였으
나 rsquo17년도에 비해 내용이 확연히 달라졌다고 보기는 어려우며 관련내용의 고
도화의 연장선상에 있는 노력 정도로 파악된다 예를 들어 지역연계형 일자리
협력과제 발굴 필요라는 rsquo17년도 성과와 지역 연계형 일자리 성과창출 구체화
라는 rsquo18년 개선과제는 사실상 차별화가 되기 어렵다 다른 두 개의 내용도 대
동소이하다고 볼 수 있다 기관은 비전 제시 하에 포용중심의 일자리와 민간 일
자리 창출을 목표로 구성하였으며 특히 정원 1명당 일자리 25건을 목표치로
삼는 등 명확한 목표치 제시 노력은 바람직하다
- 기관의 중기전환계획의 이행노력이 충분하지 않으며 이행계획이 거시적이지 않아
782 위탁집행형
활성화 노력이 필요한 것으로 판단된다 PBS에 해당되는 24명의 인력은 고용
불안정성이 상존하고 있으므로 향후 정원 내로 편입될 수 있도록 전향적인 검토가
필요한 부분이다 기관은 탄력정원제를 도입하지 않았으며 정현원차 감소 요청에
대해서는 노력이 제한적이며 차이가 22명 발생하고 있는 것으로 확인되어 추가적
노력이 요망된다 기관의 초과근무수당 절감 노력은 14명의 채용에 해당될 수
있음이 인정된다 유연근무제 활용실적은 우수한 편에 속한다
- 민간기관의 일자리 창출 추진 전략 목표는 현재 기관의 모든 역량을 집중하여
민간일자리 창출에 주력하는 것으로 되어 있으나 이것은 구체성이 결여되어 있
는 추상적 선언 형식이므로 향후 시정이 요구된다 기관의 핵심사업을 일자리
중심으로 대전환하면서 스타트업 중소기업 성장 촉진 4차 산업 대응 신산업
육성 강화 등에 초점을 두는 노력은 적절하다 산업계가 직접 참여하는 취업연
계 패키지 지원 등에 있어서도 기관이 중심을 잡되 산업계 및 유관기관 유관
기업 등과의 접점을 확대하고 협업노력을 지속적으로 기울이는 것이 필요할 것
이다 민간부문의 일자리 집계는 직접 4대보험을 카운트하는 방식으로 전환하여
정확성이 제고되어 적절하다
- 간접적 일자리 창출을 위해 기관은 지역거점 센터 이외 울산센터를 신설하였으
며 보안투자를 유도한 노력이 존재한다 또한 협력업체에 동반성장을 위한 선금
지급 등 경제적 권익보호 소통 강화 등의 노력도 있다 그럼에도 일자리 창출
을 위한 연계성은 다소 미흡하므로 민간 파트너의 일자리 역량 강화를 위해서
는 향후 협력업체 평가시 일자리 창출 가점 부여 등 보다 직접적이고 다양한 방
식을 고려해 볼 필요가 있다 지역 내 일자리 관련해서는 지역대학에 찾아가는
일자리 버스 광주시 협력 체험형 인턴제 신규운영 등의 실적이 있으나 추진 노
력이 다소 미흡하며 지역인재 채용실적도 존재하지 않는다
- 개인정보보호 전문 관리자(DPO) 창출은 일자리위원회에 제안한 바 있고 기재
부에서 활성화 방안을 발표한 바 있으나 아직 계획단계에 불과하여 실적으로 충
분히 나타났다고 보기에는 어려우므로 향후 실질적 이행에 있어 기관의 중심적
역할 수행 및 성과점검 노력이 추가적으로 요구된다 사회적 기업 협동조합 자활
한국인터넷진흥원 783
기업 등의 역량을 강화하기 위한 노력으로는 인쇄계약업체 중 사회적 기업 비율
확대 구매액 확대 등 노력이 일부 존재하며 사회적 기업 등 지원 여부 모니터
링 실시하고 있으나 대체로 소박한 내용에 불과해 전반적 개선이 요구된다 사
내벤처 추진계획은 5년 내 5개 지원 투자 5억원 달성이라는 내용은 야심차고
바람직하나 실제 이행 기반이 충분히 마련되어 있는지 재점검이 필요하며 rsquo18년도
준비기에 이어 도입기에 해당하는 19년도 성과 도출을 위해서는 rsquo19년 전반기
내에 가시적 성과가 일부라도 나타나야 할 것이다
- 이상의 결과를 종합해 볼 때 일자리 창출을 위한 기관의 노력과 성과를 ldquoB0rdquo로
평가한다
(2) 균등한 기회와 사회통합
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 76400 76400 1 0764
나 평가내용
- 기관의 사회적 약자에 대한 고용과 보호 등 사회통합 노력과 성과를 평가하는
지표로서 총 3개 항목에서 평점 76400점을 획득하였고 득점 0764를 달성하였다
다 항목별 원인
- 용역근로자 보호지침 준수 실적은 정부 가이드라인을 적극적으로 준수하여 목
표치를 달성하였으나 장애인 의무고용 국가유공자 우선 채용실적은 전년수준
을 유지하여 목표에 미달하였다
784 위탁집행형
지표명 가중치 평점 득점
장애인 의무고용 실적 0300 60000 0180
국가유공자 우선 채용 실적 0300 61333 0184
용역근로자 보호지침 준수 실적 0400 100000 0400
계 1 76400 0764
라 추세분석
- 용역근로자 보호지침 준수 실적은 2년 연속 만점을 획득하였지만 장애인 의무
고용 국가유공자 우선채용은 연속적 미달성 지표로 지속적인 노력이 필요할 것
으로 분석되었다
(2016년 97993점 2017년 70700점 2018년 76400점)
【비계량 부문】
- 기관은 균등한 기회와 사회통합이라는 가치가 체계적으로 추진될 수 있도록 관
련 업무인 체험형 인턴쉽 블라인드 채용 프로세스 전 직원 여가복지에 대한
만족도 조사를 수행한 후 구체적인 개선방안을 발굴하고 이를 업무에 반영시키
기 위해 노력하고 있어 긍정적으로 평가된다 다만 균등한 기회와 사회통합이라
는 가치가 기관 본연의 업무인 주요사업을 통해 효과적으로 추진될 수 있도록
구체적인 핵심성과지표를 담당부서 뿐 아니라 주요사업 자체에 대하여 설정하
고 이를 임직원의 보상과 실질적으로 연계시키려는 노력을 보다 강화할 필요가
있을 것이다 현재 주요사업의 핵심성과지표 중 lsquo청년 체감형 취업지원 노력rsquo 만
이 당해 가치를 일정 부분 반영하고 있으나 당해 지표 또한 전문교육 이수자가
취업했는지 여부를 파악하고 교육 만족도를 측정하는 것에 집중하고 있어 당해
가치를 제한적으로 반영하는 것으로 판단된다
- 추가적으로 기관은 균등한 기회와 사회통합이라는 가치가 기관업무 전반에 뿌
리내릴 수 있도록 전 직원이 적극적으로 참여하여 사내 컨퍼런스나 분임토의 등
의 방식으로 당해 가치를 공유하고 가치추구 방안을 모색하기 위해 노력할 필요
가 있을 것이다 비록 기관은 인사 제도와 관련된 하향식 설명회를 개최하였으
한국인터넷진흥원 785
나 전 직원이 당해 가치를 공유한 가운데 상향식으로 의견을 개진하고 긍정적
인 사례와 향후 개선방안을 모두 발굴하려는 노력이 추가적으로 요청된다
- 기관은 블라인드 채용의 한계를 극복하기 위해 관련된 노력을 강화할 필요가 있
을 것이다 블라인드 채용에도 불구하고 인재를 놓치지 않기 위해서는 채용단계
(사전적)에서의 노력뿐만 아니라 채용 이후(사후적)의 노력도 요청된다 기관은
채용단계에서는 전형과정을 정교화하기 위해 다각적인 노력을 기울이고 있으나
채용 이후 단계의 노력은 보다 강화할 필요가 있다 향후 블라인드 채용 방식을
통해 임용된 직원의 업무적합성 능력 성과 등을 수습기간을 넘어 중장기적으
로 추적하고 분석한 후 개선점을 발굴하여 이를 이후의 블라인드 채용 전형 방
식에 재차 반영하기 위한 기관의 노력이 요청된다
- 기관은 지역인재 채용을 위해 가산점을 부여하고 채용목표제를 운영하는 등 노
력한 결과 당해연도 지역인재 채용비율 60를 달성하여 전년도(154)에 비해
대폭 상승하였고 전체 이전공공기관 109개 중 2위를 차지하는 등 기록적인 성
과를 보이고 있어 긍정적으로 평가된다 다만 기관은 고졸인재 적합 직무를 확
대하려는 노력에도 불구하고 전년도에 이어 고졸 정규직 신규채용이 전무하므
로 향후 고졸인재 채용을 위한 노력을 더욱 강화할 필요가 있을 것이다 추가
적으로 장애인 채용도 3년 연속으로 전혀 이루어지지 않고 있으며 장애인 의무
고용비율 32를 준수하지 못하고 있어 향후 장애인 채용확대를 위한 기관의
노력이 요청된다
- 기관은 상담직원 등 고객관계에서 감정적인 소모가 많이 발생하는 직원들의 업
무환경을 개선하기 위해 노력하고 있어 긍정적으로 평가된다 기관은 이러한 소
위 lsquo감정노동자rsquo들에 대하여 스트레스 해소와 감정관리 교육(2회)을 실시했고
공감대 형성 콘텐츠 체험 교육(2회)을 제공하는 등 노력하였다 다만 기관은 여
성관리자를 확대하기 위해 적극적으로 노력할 필요가 있을 것이다 기관의 여성
관리자(2급 이상) 비율은 12를 기록했는데 이는 전년도(rsquo17년)와 동일한 수준
이며 예년(rsquo16년 14)에 비해 축소된 것이다 또한 관리자로 승진이 가능한 인원
중 여성의 비율은 당해연도 22를 기록했는데 이는 전년도(208)에 비해 소폭
786 위탁집행형
증가한 수치이나 예년(rsquo16년 229)에 비해 다소 낮은 수준에 그치고 있다
- 기관은 비정규직에서 정규직으로 전환한 직원들과 기존 정규직 직원들 간 처우
에 있어 부당한 차별이 발생하지 않도록 하기 위해 충실하게 노력하고 있는데
이는 바람직하다고 판단된다 기관은 정규직으로 전환된 직원들의 임금을 인상
하기 위해 기존 정규직의 임금 인상률을 축소하여 관련 재원을 마련하였다 기
관은 기존 정규직 직원들의 양보를 필요로 하는 이와 같은 각고의 노력을 통해
기존 정규직과 정규직 전환자가 동일한 직무에 종사하는 경우 동일보수 체계가
적용되도록 노력하고 있어 긍정적으로 평가된다
- 이상의 결과를 종합해 볼 때 균등한 기회와 사회통합을 위한 기관의 노력과 성
과를 ldquoCrdquo로 평가한다
(3) 안전 및 환경
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 95800 1 0958
나 평가내용
- 기관의 안전한 근로환경 및 환경의 지속가능성을 위한 실적을 평가하는 지표로
서 총 2개 항목에서 평점 95800점을 획득하였고 득점 0958을 달성하였다
다 항목별 원인
- 녹색제품 우선구매 실적은 부서별 법적의무 권장정책 준수사항 관리로 목표치
를 달성하였으나 온실가스 감축 및 에너지 절약 실적의 경우 정부 권장감축률
대비 이행실적 미달로 목표치를 달성하지 못하였다
한국인터넷진흥원 787
지표명 가중치 평점 득점
온실가스 감축 및 에너지 절약 실적 0200 79000 0158
녹색제품 구매실적 0800 100000 0800
계 1 95800 0958
라 추세분석
- 녹색제품 구매실적의 경우 3년 연속 만점을 획득하였지만 온실가스 감축 및
에너지 절약 실적의 경우 전년대비 실적이 하락하였으므로 향후 이에 대한 추
가적인 실적 개선노력이 필요할 것으로 보인다
(2016년 99887점 2017년 100000점 2018년 95800점)
【비계량 부문】
- 기관은 안전 및 환경이라는 가치가 본연의 업무인 주요사업을 통해 효과적으로
추진될 수 있도록 다양한 노력을 기울이고 있어 긍정적으로 평가된다 기관은
주요사업의 핵심성과지표 중에 lsquo보안인증 활성화 실적rsquo lsquo대국민 스미싱 피해 금
액(추정치)rsquo lsquo위협정보 빅데이터 수집 성과rsquo lsquo지능형 침해사고 대응체계 구축rsquo
등 국가와 국민의 정보보안과 밀접하게 관련된 지표를 포함하고 있으며 지표 달
성 여부를 임직원의 보상에 실질적으로 연계하기 위해 노력하고 있다
- 재난안전과 관련된 교육과 모의훈련은 형식적이고 유명무실하게 이루어지는 경
우가 많은데 기관은 이러한 문제를 해소하기 위해 체험형 교육(심폐소생술 건
강체조법 방독면 착용법) 콘텐츠를 개발하고 직원 성과평가 시 교육시간을 인
정하며 조직 성과평가 시 모의훈련을 통해 발견된 미비점을 감점 조치하는 등
다양한 노력을 기울이고 있어 긍정적으로 평가된다 기관은 기관 내부 뿐 아니
라 국민의 건강을 제고하기 위한 노력도 기울이고 있다 독거노인 건강 유지 및
고독사 방지를 위해 부산시 독거노인 등 취약계층에 IoT 기기를 설치하여 심박
수 심전도를 인식한 개인식별기반 건강돌봄 서비스를 제공하고 있는데 이는 바
람직하다고 판단된다
788 위탁집행형
- 기관은 정보보안 관리실태를 강화하기 위해 기관 홈페이지를 대상으로 민간 전
문가 485명이 참여하는 모의해킹 행사(Hack the KISA)를 개최하여 163건의
보안상 취약점을 발견하고 유효 취약점으로 판명된 60건에 대해서는 연내 개선
을 완료하는 등 노력하고 있어 긍정적으로 평가된다 다만 국가정보원 정보보안
관리실태 평가에서 기관은 6668점을 기록했는데 이는 준정부기관 평균(6628
점)과 유사한 수준이며 전년도(6740점)에 비해 다소 하락한 수준이다 또한 전
년도 경영평가에서 정보보안 관련 인력이 16년 대비 1명 줄어들어 6명이 되었
음을 지적했는데 당해연도에도 인력확충이 이루어지지 않아 전담인력은 6명을
유지하고 있다 국가적 차원의 정보보안 추진과정에서 핵심적 역할을 담당하는
기관의 특성을 고려할 때 향후 정보보안 관리실태를 보다 강화하기 위해 노력할
필요가 있을 것이다
- 기관은 지능형 CCTV 사업을 통해 육안 모니터링이 어려운 CCTV에 AI기술을
적용하여 이상 징후가 발견되면 실시간 알림을 제공하는 시스템의 인증체계를
구축하였다 안전을 위한 이러한 혁신은 충분히 그 가치를 인정할 수 있으나 새
로운 기술을 적용한 것이니만큼 기술의 신뢰성을 제고하기 위해 다양한 노력을
기울일 필요가 있을 것이다 이와 관련하여 당해 기술 인증단계에서 지능형
CCTV의 오탐률 및 미탐률을 테스트하고 테스트 결과를 평가항목에 추가하는
등의 노력은 당해 연도 기준으로 충분히 이루어지지 않고 있는데 향후 이러한
노력을 강화할 필요가 있을 것이다
- 이상의 결과를 종합해 볼 때 안전 및 환경을 위한 기관의 노력을 ldquoB0rdquo로 평가
한다
한국인터넷진흥원 789
(4) 상생middot협력 및 지역발전
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 97833 97833 3 2935
나 평가내용
- 기관의 지역경제 활성화와 중소기업middot사회적 경제 기업과의 협력middot상생을 위한
실적을 평가하는 지표로서 총 7개 항목에서 평점 97833점을 획득하였고 득점
2935를 달성하였다
다 항목별 원인
- 부서별 법적의무 권장정책 준수사항 관리로 대부분의 항목에서 목표치를 달성
하였으나 기술개발 생산품 사회적 기업middot협동조합 생산품의 경우 전체 구매실
적이 상대적으로 저조하여 목표치를 달성하지 못하였다
지표명 가중치 평점 득점
중소기업생산품 1000 100000 1000
기술개발생산품 0200 81500 0163
사회적기업middot협동조합생산품 0200 86000 0172
전통시장 온누리 상품권 0500 100000 0500
여성기업생산품 0300 100000 0300
장애인생산품 0400 100000 0400
국가유공자자활용사촌생산품 0400 100000 0400
계 3 97833 2935
라 추세분석
- 대부분 항목이 3년 연속 만점을 획득하였지만 사회적 기업middot협동조합 생산품의
790 위탁집행형
경우 지속적 하락추세로 향후 이에 대한 추가적인 실적 개선노력이 필요할 것
으로 보인다(2016년 94763점 2017년 97900점 2018년 95800점)
【비계량 부문】
- 기관은 상생middot협력 및 지역발전이라는 가치가 본연의 업무인 주요사업을 통해
효과적으로 추진될 수 있도록 담당부서 뿐 아니라 주요사업 자체에 대하여 관련
된 핵심성과지표를 설정하고 이를 임직원의 보상에 연계되도록 노력할 필요가
있을 것이다 기관은 주요사업에서 다양한 성과지표를 설정하고 있으나 당해 가
치와 밀접하게 관련되는 지표는 없는 것으로 판단된다 비록 이러한 성과지표 중
lsquo스타트업 성장지원 성공률rsquo은 이러한 가치를 일부 반영하나 이보다 충실하게
당해가치를 반영하는 성과지표를 발굴할 필요가 있을 것이다 또한 기관은 당해
가치를 어떻게 확산시키고 사업에 반영할 것인지 보직자와 성과리더를 중심으
로 논의를 진행하였으나 상생middot협력 및 지역발전이라는 가치가 기관 업무 전반
에 뿌리내릴 수 있도록 전 직원이 전사적인 차원에서 사내 컨퍼런스나 분임토의
등의 방식을 통해 당해 가치를 공유하고 가치 추구방안을 모색하기 위해 노력하
는 것이 요청된다
- 기관은 사회공헌을 위해 다양한 노력을 기울이고 있어 긍정적으로 평가된다 기
관의 연간 사회공헌 시간은 4217시간으로 전년도 2727시간이나 rsquo16년의
2354시간에 비해 큰 폭으로 증가하였다 직원 1인당 사회공헌 시간 기준으로도
66시간을 기록하여 예년(rsquo17년 456시간 rsquo16년 408시간)에 비해 크게 증가
하였는데 이는 기관이 사회공헌에 양적으로 많은 노력을 기울이고 있음을 시사
한다 또한 기관은 지역사회와의 협력 및 지역경제 활성화를 위해 경영운영을
위탁하는 용역업체를 선발할 때 지역기업을 우대하고 구내식당 및 임직원 선물
로 로컬 푸드를 공급하며 이전지역에 대한 사진 공모전 및 관광 소책자를 개발
하는 등 다양한 프로그램을 운영하였다 다만 이러한 프로그램을 체계적으로 평
가하고 만족도를 조사하며 개선사항을 발굴해 프로그램에 변화를 주는 등 사업
이 일회성으로 그치지 않고 지속적으로 사회에 가치를 창출할 수 있도록 추가적
으로 노력할 필요가 있을 것이다
한국인터넷진흥원 791
- 기관은 전년도 경영평가에서 관계부처 합동점검 결과 수의계약 절차 미준수 사
항이 지적되어 재발방지를 요청 받았다 이에 대해 기관은 계약 관련 규정을 개
정하여 총액 3억원 이상 용역 발주 시 계약심의위원회의 발주 적정성 심의절차
를 준수하도록 했고 외부평가위원의 구성비율을 60에서 80로 확대했으며
전체 계약 중 수의계약의 비중을 082의 낮은 수준으로 유지하는 등 노력하고
있어 긍정적으로 평가된다 한편 기관은 전년도 경영평가에서 협력업체와의 간
담회를 통해 제기된 신규업체 참여확대 요구와 부패행위 지양 요구에 대응할 것
을 요청 받았다 이에 따라 기관은 신규업체의 참여를 확대하기 위해 사업 발주
시 실적평가 또는 실적에 따른 입찰제한을 금지했는데 폭 넓은 참여도 중요하
나 내실 있는 기술력 평가는 포기할 수 없는 가치이므로 보다 정교한 대안 마련
이 필요할 것이다
- 또한 기관은 부패행위 지양과 관련하여 협력업체 만족도 조사결과 여전히 부당
행위 요구를 경험했다는 응답이 상당수 존재(경험비율 122)하므로 부당행위
근절을 위한 노력이 요청된다 한편 기관은 협력업체가 선금지급을 신청하면 선
금을 지급하고 있으나 선금지급률(전체 계약금액 대비 실제로 선금으로 지급된
금액의 비율) 통계를 체계적으로 관리하여 실제로 선금이 얼마나 많이 지급되었
는지 파악하고 협력업체에 선금지급에 관한 제도를 보다 적극적으로 홍보하며
선금지급 신청이 어려운 제도상의 여건을 조사하여 개선사항을 발굴하는 등의
노력을 강화할 필요가 있을 것이다 더욱이 하도급지킴이도 도입하지 않은 상태
인데 향후 협력업체에 대한 적기 자금결제를 위해 보다 적극적인 노력이 요청
된다
- 기관은 본연의 특성을 반영하여 원천기술부터 개발환경까지 중소기업의 연구개
발 환경을 조성하기 위한 인프라를 종합적으로 제공하기 위해 노력하고 있어 바
람직하다고 판단된다 조건부 기술이전 단계에서는 원천기술 41건을 이전하였고
연구개발비 지원 단계에서는 공동연구 컨소시엄을 구성하고 연구개발비 31억원
을 중소기업에 지원하였으며 협업개발환경 제공 단계에서는 서버 및 네트워크
임대서비스에 가입한 후 협업기관에 이를 개방하였고 테스트베드 제공 단계에
서는 검증설비 및 전문가의 기술지원을 중소기업에 제공하였다 다만 이러한 노력
792 위탁집행형
에도 불구하고 중소벤처기업부 동반성장 평가결과 전년도(최하위 등급인 lsquo개선rsquo)
에 비해 한 단계 상승했으나 여전히 하위등급인 lsquo보통rsquo(전체 4개 등급 중 하위
2번째)에 그치고 있어 동반성장 강화를 위한 추가적인 노력이 요청된다
- 기관은 사회적경제기업을 지원하기 위해 단순히 관련 구매 금액을 확대할 뿐만
아니라 기관 고유의 역량을 활용하여 정보보호 분야에서 사회적경제기업을 지
원하고 있는데 이러한 기관의 노력은 긍정적으로 평가된다 기관은 PC 개인정
보 보호 점검도구를 사회적기업진흥원에 제공하여 최종적으로 사회적경제기업
에 보급될 수 있도록 하였고 국가중요 보안시설에 대한 특수경비 용역을 계약
할 때 사회적 기업을 계약상대방으로 선정하는 등 노력한 것이 인정된다
- 이상의 결과를 종합해 볼 때 상생middot협력 및 지역발전을 위한 기관의 노력과 성
과를 ldquoD+rdquo로 평가한다
(5) 윤리경영
- 기관은 전년도 경평 지적사항으로 청렴도 제고를 위한 노력 내부견제시스템 개
선 내부감사기구 인력 예산 제도 개선을 요구받았으며 감사원으로부터 자체
감사기구 인력 증강 재무조치 등을 요구받았다 이에 대하여 기관은 전직원을
대상으로 청렴교육을 실시하고 감사제도에 대한 재정비 감사자문위원회 운영
활성화 감사기구 예산 및 인력확보 재무감사활동 확대 등의 노력을 경주하였다
종합청렴도 평가 결과 점수는 상승시켰으나 rsquo17년에 이어 여전히 3등급에 머무르는
등 개선 정도가 충분하지 않아 향후 지속적 노력이 요구된다
- 기관은 윤리경영체계 구축에 있어 대내외 환경 및 정부정책 검토 전년도 청렴
도 평가 분석 기관 청렴도 의견 수렴 등의 과정을 거쳐 rsquo18년도 개선방향을 제
시한 바 있으며 인권 경영 추진을 위한 로드맵 등 구체적 이행방안이 존재한다
윤리 비전 하에 추진전략 실행과제를 도출하였으며 실행기반으로 감사부서
경영부서 청렴대책추진단 등 내부실행조직 윤리규범 청렴시민감사관 청렴네
트워크 등 외부실행조직을 마련하였고 평가환류 체계로서 평가지표 마련 윤리
한국인터넷진흥원 793
경영 포상 고유 및 피드백 노력이 존재한다 기관은 광주전남 지역사회 등 외
부와의 협업 및 소통을 강조하고 있는 점은 바람직하다 단 지역시민 130명이
참여하는 등 청렴문화제를 통한 시민 대상 교육 지원 실적이 존재하나 시민에
대한 윤리의식 교육보다는 기관 스스로의 청렴성 실천이 선행되어야 할 것으로
판단된다 3년 연속 부패사건이 발생하지 않고 있으나 부당업무지시 개선수준은
미흡한 것으로 스스로 진단하고 있는 만큼 개선 노력이 병행되어야 할 것이다
- 비상임이사 선임시 공개적으로 모집 절차를 거쳐 여성 및 지역이사를 충원한 노
력은 적절하며 감사인력 증가 및 감사관련 예산증액 등 제반 업무 여력이 개선된
점이 인정된다 24건의 지적사항이 있어 감사가 강화된 것으로 볼 수 있으나
실제 감사조치가 필요한 사항이 다수 발생하고 있다는 점도 간과해서는 안 될
것이다 기관 내부에 다양한 내부통제 및 견제 시스템이 존재하는 바 청렴옴부
즈만은 외부기관의 추천을 거쳐 적절히 임명되었으며 면접과 서류 외부심사위
원으로 참여하는 등 역할 수행이 적절한 편이다 내부청렴강사는 3명 있으나 활
용도가 제한적이므로 향후 내부강사 활용도 제고 노력이 필요하다
- 기록물관리가 실제로 정보기록관 서고에 물리적으로 확보되는 등 실적이 존재
한다 오피스샵 운영과 윤리경영과의 연계성이 인정되며 이를 통해 부서 개별
구매를 피할 수 있게 되어 예산절감 효과도 다소 발생하는 것으로 판단된다 정
부로부터 감사인의 감사직무 배제 조항 반영 부적정 지적을 받아 감사규칙을 개
정조치하였다 외부인권경영 협력사항 부분은 내용이 제한적이므로 보다 내실을
기할 수 있는 개선 노력이 필요하다 민원인에 대한 비하사건이 발생하여 언론
에 보도되었으나 견책에 그치는 징계를 받은 바 있다 향후 유사사례 방지를
위한 기관 차원의 대응책이 필요하다
- 이상의 결과를 종합해 볼 때 윤리경영을 위한 기관의 노력과 성과를 ldquoCrdquo로 평가
한다
794 위탁집행형
983731 조직middot인사middot재무관리
(1) 조직middot인사 일반
- 기관은 전년대비 외부 전문컨설팅을 통해 조직 및 인력에 대한 진단을 시행하여
조직운영 방향을 도출하였다 하위부서와 상위부서 평가결과를 연계하는 등 불
합리한 평가요소들을 발굴하고 제거하기 위한 노력으로 성과평가만족도 조사에
서 71점을 획득하고 성과향상 분위기를 정착시킨 노력이 인정된다 개방형 계
약직위 3건을 발굴하였으나 역량 있는 외부 전문가 확보를 위해 지금보다 적극
적인 이행노력이 뒤따라야 할 것으로 판단된다
- 경영전략과 연계된 조직 및 인적자원운용계획 수립을 위해 외부환경 PEST 분
석과 내부 기능점검 및 적정인력 산정을 통해 전략방향을 설정하였으며 융합보
안TF 등 시의적절한 임시조직 활용으로 시장변화에 적절하게 대응하고자 노력
한 점이 긍정적으로 평가된다 다만 다양한 데이터 분석을 수행한 점에 비해 내
부 강 약점을 기반으로 한 시사점 반영이 다소 미흡하여 기관차원에서 선택과
집중해야할 조직 및 인적자원 운용분야의 핵심전략과제가 차별화되어 나타나
있다고 보기 어려운 바 이를 개선하기 위한 후속조치가 뒤따라야 할 것으로 사료
된다
- 상시 기능점검을 통해 기관 핵심업무를 고려한 역할과 책임을 설정하였으며 팀
장 및 고객접점에 대한 위임전결 권한 확대와 본원-서울(KISC) 분리에 따른 사
고대응체계 신속 전환을 위해 부원장제를 폐지한 노력이 바람직하게 인정된다
아울러 산업진흥 신사업발굴 정보보호 등의 측면에서인력수요를 반영하고
AHP 기법 등을 활용하여 핵심업무 위주의 중장기 인력배분계획을 수립함으로써
페이퍼리스 기반 디지털 대전환을 촉진하고 혁신 생태계 조성 토대를 구축한 점이
긍정적으로 평가된다
- 혁신인재 양성을 위한 HRD 체계 구축을 위해 자기주도형 학습 활성화 융합형
교육분야 확대 소통과 협업역량 강화라는 3대 방향을 도출하고 중장기 로드맵을
한국인터넷진흥원 795
통해 단계별 이행방안을 실행하고자 노력한 점이 긍정적으로 평가된다 개인역량
맞춤형 지원을 위해 통합교육이력관리 시스템을 개선하고 전문자격 취득 장려
및 CoP 활성화를 추진하였으며 산학협력 학위과정을 확대하고 전 직원 대상
커뮤니케이션 교육을 대폭 강화한 점이 바람직하게 인정된다 다만 기관의 업
경쟁력 유지 및 확대를 위해 필요역량 향상도를 중심으로 입체적인 교육 효과성
검증 프로세스를 정착시키고 이행 노력이 뒷받침되어야 할 것으로 판단된다 아
울러 융합형 콘텐츠 교육에 집중하겠다는 상위전략에 비추어 보았을 때 실제 관
련 교육 이행 노력이 산발적인 것으로 보이는 바 이에 대한 개선조치도 필요할
것으로 사료된다
- 기관은 합리적인 조직개인 성과평가 시스템 구축을 위해 정부정책 변화 기조를
평가지표에 반영하였으며 배려심 없는 일방적 평가결과 통보 및 만점지표비율
과다 측면에서의 부작용을 해소하고자 구성원 간 소통을 확대하고 지표개선 컨
설팅을 시행하여 평가지표 적정성을 확보하는 등 변화를 위한 노력을 꾀한 점이
바람직하게 인정된다 중간평가 반영 비율을 40로 확대하였으며 외부 평가자
참여인원을 5명에서 15명으로 늘렸고 특히 계량지표 난이도 개선 여부 중심의
평가 패러다임 전환을 모색하여 내부경쟁을 강화하고 업무동기를 고취시키고자 한
부분이 긍정적으로 평가된다
- 기존에 발굴하였던 개방형 직위 4개 중 3개 직위자 퇴사에 따라 융합보안단장
데이터안전 활용지원 단장 지역정보보호 총괄 센터장이라는 신규 개방형 직위
3개를 추가로 개발하여 운영한 점이 긍정적으로 평가된다 근무지 이분화로 인
사발령에 따른 갈등을 해소하고자 순환보직 원칙을 개정하고 사전 설명회를 강
화하였으며 자동인사배치시스템 활용을 통해 인사만족도를 제고한 노력도 바람
직하게 인정된다 다만 순환보직과 연계하여 전문직위 운영을 위한 직무를 발굴
하고 해당 전문 직위 별 구체 경력개발경로 구축을 통해 구성원들의 역량개발
예측가능성을 높일 수 있는 계기를 마련해야 할 것으로 사료된다 또한 기관 특
성을 고려하고 개방형 계약직제의 원래 도입 취지를 감안한 운영을 위해 지금보
다 훨씬 더 내부 의사소통을 활성화하고 외부 전문 인력 활용 중심의 가시적인
조치가 속도감 있게 진행되어야 할 것으로 판단된다
796 위탁집행형
- 이상의 결과를 종합해 볼 때 조직middot인사 일반을 위한 기관의 노력과 성과를 ldquoCrdquo로
평가한다
(2) 재무예산 운영middot성과
- 공운법 제39조의 2에 따른 중장기재부관리계획 제출대상 기관이 아니므로 결측
처리
(3) 삶의 질 제고
- 기관이 임산부 장애인 특수근로자 등 기관 특성에 맞게 대상별 맞춤형 근로환
경 개선과제를 도출하고 있는 점은 바람직한 것으로 평가된다 기관이 감정노동
자를 대상으로 근로자지원 프로그램(EAP)을 운영하고 상담직무 악성민원 매뉴
얼을 개편하여 책임자 전담 체제로 변경한 것은 감정노동자 보호대책을 강구한
기관의 노력으로 인정된다 또한 기관이 직원의 안전 만족도 지표를 신규 개발
한 것도 긍정적으로 판단된다 다만 기관은 「산업안전보건법」상 산업안전보건
체계를 갖추어야 할 의무가 있으므로 산업안전보건위원회의 구성을 모색할 필
요가 있을 것이다 또한 임산부 주차구역 운영과 같은 임산부 등의 안전한 근로
환경을 조성하기 위한 노력이 확인되지 않으므로 향후 개선이 필요하다고 판단
된다
- 기관이 여성가족부의 가족친화인증을 6년 연속 재인증(rsquo13년 rsquo16년 rsquo18년) 받
은 것은 우수한 가족친화제도 운영에 따른 근로자의 일middot생활 균형 지원 노력을
인정받은 것이므로 높이 평가된다 기관의 유연근무제 확대 정도는 다른 위탁집
행형 준정부기관에 비해 상대적으로 높은 편임이 확인된다 기관이 유연한 휴가
사용을 위한 시차제(1h)를 본격 도입하면서도 근무태만 등으로 이어지지 않도
록 사전승인을 받도록 하고 있어 근무혁신 차원에서의 관리방안이 병행하여 마
련된 것은 긍정적으로 판단된다 또한 기관은 육아휴직 신청 전 휴가 amp 휴직
프리패스제를 통해 자동육아휴직제 도입과 동일한 효과를 내고 있음이 확인된다
한국인터넷진흥원 797
다만 기관의 경우 PC-OFF제도의 도입 등이 검토되고 있는 바 장시간 근로
해소 차원에서 도입을 모색하면서 부작용 해소방안도 함께 고민할 필요가 있을
것이다
- 이상의 결과를 종합해 볼 때 삶의 질 제고를 위한 기관의 노력을 ldquoB0rdquo로 평가
한다
983732 보수 및 복리후생비
(1) 보수 및 복리후생
- 기관이 합리적이고 공정한 보수체계 구축middot운영을 위한 중장기 로드맵을 노동조
합 및 전문가 참여하에 수립한 것은 기관의 노력으로 인정된다 기관은 전 직원
단일 보수middot복리체계를 구축middot운영하여 동일가치노동 동일임금 원칙 준수를 위한
기반을 마련하였음이 확인된다 기관이 직무급 보수체계로의 개편을 추진함에
있어 노사공동 보수체계 개선 TF를 구성하여 이해관계자의 참여하에 운영하였
고 3단계에 걸친 점진적 개편으로 직원 수용도를 제고하여 공감대를 형성한 점
은 바람직한 것으로 판단된다
- 기관이 정규직 전환자의 임금체계를 설계할 때 노사전협의체 구성단계부터 전
환 대상자의 의견을 수렴하여 적극 반영하기 위해 노력한 점은 긍정적으로 평가
된다 기관이 총인건비 범위 내 기본급 인상 제약에 따른 동일업무 수행직원 간
임금 불공정성을 개선하기 위해 정규직 인건비 인상률을 삭감하여 정규직 전환
자의 인상재원으로 활용한 것은 동일노동 동일임금 원칙을 실현하려는 기관의
노력으로 인정된다 다만 기관은 정규직 전환자의 임금체계를 기관특성 및 숙
련정도를 고려하여 3등급 6단계의 직무급으로 설계하였는데 이는 다른 직종
및 정규직으로 확대 적용하기 어렵다는 문제점이 제기될 수 있어 이에 따른 개
선방안이 마련될 필요가 있을 것이다
798 위탁집행형
- 기관이 평가절차의 합리성 제고를 위해 외부평가자의 참여를 대폭 확대하고 국
민참여 평가방식을 도입한 점 성과평가제도의 효과성 분석을 위해 직원 만족도
조사를 실시한 점은 전년도 지적사항을 반영한 기관의 노력으로 인정된다 또한
기관은 하후상박식 임금인상을 전제로 임금협약에 간접적 임금밴드 상한선을
설정하고 통상임금 연계 수당을 폐지하여 수당으로 인한 연공성을 완화하였으
며 최소한의 성과연봉제를 지속적으로 운영한 점이 확인된다
- 기관이 1인당 복리후생비를 지속적으로 감축하여 국민 눈높이에 부합하는 적절
한 복리후생비 수준을 유지하고 있는 점은 바람직한 것으로 판단된다 또한 기
관이 정규직 전환자에 대해 정규직과 동일한 수준의 복리후생middot성과급을 지급한
점도 확인된다 기관은 복리비의 감축에도 불구하고 비금전적 복지 강화로 직원
의 복지만족도가 상승하였으나 이 지표는 금전적인 복리후생제도에 좌우될 가
능성이 크므로 비금전적 복리후생제도의 활성화를 통해 직원들의 사기가 진작
되었음을 보여주는 비금전적 복리후생 만족도 등의 측정지표를 마련하는 추가
적인 노력을 기울일 필요가 있다고 판단된다
- 기관이 임금피크 대상자의 활용도를 제고하기 위해 임금피크 대상자 적합직무
를 신규로 추가 개발하고 기존에 개발하여 운영중인 임금피크 대상자 적합직무
의 재조정을 통해 적합직무의 타당성을 검증하고 개선한 것은 기관의 노력으로
인정된다 또한 기관은 기관 HRD 체계도와 연계하여 임금피크 대상자에 대한
맞춤형 전직middot교육지원체계를 운영하고 있음이 확인된다
- 이상의 결과를 종합해 볼 때 보수 및 복리후생을 위한 기관의 노력을 ldquoB+rdquo로
평가한다
(2) 총인건비 관리
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
총인건비인상률 목표부여 26 이내 2517 100000 3 3000
한국인터넷진흥원 799
나 평가내용
- 기관의 예산편성 지침의 인상률 준수 여부를 평가하는 지표로서 2018년 인건비
인상률은 정부기준 26 이내인 2517로 평점 100000점 득점 3점 만점을
획득하였다
다 항목별 원인
- 효율적이고 합리적인 인력운용 및 정부 예산편성 지침 가이드라인 준수 등으로
정부기준대비 008p 낮은 인상률을 기록하였다
라 추세분석
- 기관의 총인건비 인상률의 경우 최근 3년간 2016년 2777(30 이하) 2017년
2753(35 이하) 2018년 2517(26 이하) 등 정부가 정한 기준을 모두
충족하였다
(3) 노사관계
- 기관은 노사관계 선진화전략의 수립(재정립) 과정에 노동조합과 직원 협력업체
이해관계자 등이 참여하였고 선진화전략에 특화하여 구성한 별도의 제도화된
노사협의체를 두어 전년도 지적사항을 반영한 점이 인정된다 다만 노동조합의
정기 노사협의회 불참 선언으로 정기 노사협의회가 개최되지 않아 선진화전략
정립에 관한 별도 논의가 이루어지지 않은 점은 추가적인 개선 노력이 필요한
것으로 판단된다 또한 노사관계 전략의 성과지표 구성 시 설문조사 결과로 제
시되는 다수의 노사관계 계량지표들의 경우 실행과제 이행실적을 정확하게 평
가하는 데 한계가 있으므로 성과지표를 고도화하는 추가적인 노력을 기울일 필
요가 있다
- 기관은 정기 노사협의회가 개최되지는 않았으나 노사공동 실질적 협의체의 구
성middot운영 활성화로 노사협력지수가 지속 상승하였으므로 기관의 노력이 인정된
다 노사의 사회적 책임을 실현하기 위한 구체적인 노력과 성과로서 기관은 노
800 위탁집행형
사참여 사회적 가치 추진 공동TF를 운영하고 노사공동 협력업체 스킨십 강화
(간담회 실시) 노사공동 KISA ECO 캠페인 실시 노사공동 지역사회 봉사활동
기획 및 실행(소외계층 대상 정보화 지원) 등의 활동을 한 점이 확인된다
- 기관은 동반자적 상생관계 구축을 통한 노사소통 경영참여 확대를 노사공동 중
점과제 중의 하나로 명시하여 노사공동 노력으로 노사합동 워크숍 노사공동
대의원대회를 제시하고 있으며 내부의결기구인 인사위원회에 노조위원이 참여
하도록 하고 있고 여기에 인사위원회 직원참관제를 병행하여 옴부즈만 역할을
수행하도록 하고 있다 다만 이러한 노사공동 노력은 노동조합의 행사에 기관
이 참여하는 형태여서 경영참여와는 거리가 있고 기관의 인사경영에 대한 노동
조합의 합리적인 참여가 저조한 것으로 확인되므로 추가적인 제고 노력이 필요
한 것으로 판단된다
- 일방향적인 정보전달 채널이 우세한 상황을 개선할 필요가 있다는 전년도 지적
사항을 반영하여 기관이 직원익명 게시판 토크형 의견소통 전 직원 소통 워크
숍 노사 갈등관리 핫라인 노사간부워크숍 등 양방향 소통채널을 개설한 것은
기관의 노력으로 인정된다 특히 서울-나주 이원화된 기관의 상황을 반영하여
온라인 기반 소통채널을 활성화한 것도 긍정적으로 판단된다 다만 설문조사로
파악된 노사신뢰지수 지속 유지를 노사간 갈등 요인에도 불구하고 노사간의 소
통이 활성화된 것으로 보기 어렵다는 점에서 기관은 노사간 소통체계의 효율
성 효과성 분석을 통한 환류를 모색할 필요가 있다 또한 정규직 전환자 비정
규직 협력업체 노동자 지역사회 노동자 등 조직내외 이해관계자들과의 원활한
소통을 위한 채널 구축이 확인되지 않으므로 추가적인 개선 노력이 요구된다
한편 기관이 전사 HRD체계와 연계하여 노사관계 역량 강화 추진전략을 도출
하고 노사관계 기본역량 제고 현업맞춤 사례교육 확대 협상조정인력 양성 등
추진전략별 맞춤형 노무 교육으로 노사관계 관리역량을 강화한 것은 긍정적으
로 판단된다 기관이 추진전략별middot계층별 역량체계 및 전문가 활용체계 등과 연
계하여 노사관계 역량 강화 중장기 로드맵을 수립 및 운영한 것은 전년도 경영
평가 지적사항을 반영한 기관의 노력으로 인정된다
한국인터넷진흥원 801
- 기관은 노동조합의 노사협의회 불참 선언으로 노사협의회가 운영되지 못한 점
에 대응하여 접근방식을 전환하고 노사 갈등 최소화를 위해 노력한 점이 인정된
다 다만 노사협의회의 정상화를 통해서 근본적인 문제가 해소될 수 있으므로
노사협의회 정상화를 위한 방안이 마련되어야 할 것으로 판단된다 또한 단체협
약 관련 전년도 지적사항 중 제45조 조합활동으로 인한 징계시 lsquo선 조사 후 징
계rsquo 하도록 한 부분 제47조 법원 또는 노동위원회의 확정되지 않은 판결 또는
결정에 대해 징계 무효 처분하도록 한 부분 그리고 제7조 유니온숍을 인정하면
서 조합 탈퇴자에 대해 면직 조치를 허용한 것과 관련하여 예외적으로 조합에서
제명된 경우에는 인사조치 할 수 없음에도 이 같은 내용을 규정하지 아니한 부
분은 아직 개선이 이루어지지 않았으므로 기관은 향후 추가적인 개선 노력을 기
울일 필요가 있을 것이다
- 이상의 결과를 종합해 볼 때 노사관계를 위한 기관의 노력을 ldquoD+rdquo로 평가한다
983733 혁신과 소통
(1) 혁신노력 및 성과
- 기관은 환경변화에 따라 업의 본질을 점검하고 정부 혁신방향과 기관의 전략체
계에 부합하는 혁신목표를 설정하였으며 3P(Protect Progress People)혁신
가치에 기반 하여 혁신과제 후보군을 도출하고 시민참여단 등이 함께 참여하여
최종적으로 선택과 집중해야 할 영역별 9개 혁신과제를 선정한 노력이 긍정적
으로 평가된다 아울러 도출된 혁신과제와 기관 경영전략과의 연계성을 검토하
여 과제 추진 지속성을 담보하고자 노력한 점도 바람직하게 인정된다 전사적
혁신문화 조성을 위해 디지털 사보 및 전 직원이 참여 가능한 온라인 청원채널
lsquo두드림rsquo 등을 활용하여 기관장이 직접 혁신가치 전파와 우수사례 공유 활동에
앞장선 노력이 인정된다 기관 혁신가치 내재화를 위해 인사평가에 혁신관련 항
목을 반영하는 등의 노력을 기울인 점이 긍정적으로 평가된다 다만 혁신추진과
제의 이행과정과 단계별 이슈사항들을 집중적으로 점검하기 위한 공식적인 추
802 위탁집행형
진체 운영과 구체 활동실적이 다소 불분명한 바 이에 대한 보완 조치가 뒤따라
야 할 것으로 판단된다
- 혁신활동에 국민의 참여를 독려하고자 KISA 혁신참여단을 신설하여 과제발굴
및 평가 환류 단계에까지 참여시키고 지역상생 요구사항 등을 반영한 노력이 인
정된다 또한 혁신 아이디어 발굴을 위한 내부 경쟁을 유도하고자 경진대회를
운영하고 직무교육을 통해 보안역량 등을 강화하고자 노력한 점이 바람직하게
평가된다 다만 외부고객에 대한 금전적비금전적 보상체계를 고도화 하여 적용
시킬 필요가 있을 것으로 사료되며 기관의 필요혁신역량을 보다 명확하게 정의
하고 단계별 혁신과제 이행 방법론(문제정의-목표설정-원인분석-대안개발 등)을
표준화middot확산하여 지속가능한 혁신문화를 조기정착 시켜야 할 것으로 사료된다
아울러 지역산업 맞춤형 정보보호 컨설팅 제공 지역인재 채용 확대 등의 다양
한 의도와 목적을 감안하여 나주 혁신도시 유관기관 혁신협의회 지역정보보호
지원센터 등과 연계한 협업채널들을 확대하였으며 내부 자율혁신을 위한 다양
한 아이디어 및 정책 공모전을 시행한 점이 긍정적으로 평가된다
- 기관은 4C Value를 중심으로 핵심 이해관계자들을 세분화하고 각각의 소통니
즈와 소통 채널을 구축하고자 노력하였으며 국민의 다양한 혁신의견을 수용하
고 정책에 반영하기 위한 체계적 프로세스를 구축하고자 노력한 점이 바람직하
게 인정된다 다만 세부 이해관계자 별 온라인 소통채널을 좀 더 전략적으로 체
계화하여 다양한 의견을 수렴반영하는데 활용할 필요가 있다고 판단된다 공공
기관 최초로 민간참여 취약점 진단 모델을 발굴하여 신고 취약점 중 60건에 대
한 보안 개선자료를 업데이트하고 외부 협력모델을 제시한 점도 긍정적으로 평
가된다 사이버 위협정보를 비롯하여 기관이 보유한 양질의 빅 데이터 개방으로
고유사업 진흥기반을 마련하였고 페이스 북 트위터 블로그 등을 통해 전년보
다 국민 관심자료 대외 공개를 219건으로 확대하여 국민편의 제고에 앞장선 점
이 인정된다
- 기관은 혁신과제 추진을 통해 500대 웹사이트 대상 321의 액티브X를 제거
하는 성과를 거두었으며 국가 긴급구조를 위한 위치정보 품질측정 모델을 개발
한국인터넷진흥원 803
하고 측위품질 80 달성을 위한 연차별 로드맵을 작성한 점이 인정된다 사이
버보안 빅 데이터 센터를 개소하여 침해사고 대응역량을 강화한 결과 악성코드
감염으로 인한 피해 882만명을 사전에 예방하였고 침해사고 대응시간이 46배
빨라졌으며 오프라인 중심의 대국민 고지 통지 업무를 모바일 대국민 전자고
지로 전환시킴으로써 46억의 비용을 절감한 성과가 긍정적으로 평가된다 아울
러 정보보호 스타트업 투자유치를 3건 이루어 냈으며 인터넷 상 사회적 약자의
권익보호 및 고충해소 측면에서의 종합적 성과를 인정받아 lsquo2018 한국의 혁신
대상 사회혁신부분 대상rsquo을 수상한 점이 주목할 만하다
- 이상의 결과를 종합해 볼 때 혁신노력 및 성과를 위한 기관의 노력과 성과를
ldquoB0rdquo로 평가한다
(2) 국민소통
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
경영정보공시 점검 목표부여 벌점 0점 벌점 6점 83400 1 0834
고객만족도x80
사회적가치기여도x20목표부여 100
고객만족도 93905점(S)
사회적가치기여도 6554점93100 1 0931
나 평가내용
- 경영정보공시 점검은 기관의 경영투명성 제고를 위해 경영정보 공개시스템(알
리오)에 공시하는 자료의 정확성 및 적시성 등을 평가하는 지표로서 2018년 점
검결과 평점 83400을 획득하여 득점 0834를 달성하였다
- 고객만족도와 사회적가치기여도 수준을 평가하는 지표로 고객만족도 결과는
93905점(S등급) 사회적가치기여도는 65540점을 획득하여 상대등급별 점수를
가산한 평점 93100점 득점 0931를 획득하였다
804 위탁집행형
다 항목별 원인
- 경영공시의 경우 허위공시 2건 공시변경 0건 미공시(1건 재무)로 전년대비 벌
점이 증가하였으나 득점 구간이 동일하여 득점에는 영향이 없었다
- 고객만족도는 939점으로 lsquo최우수rsquo 수준을 달성하였으며 이는 전년대비 34점
상승 준정부기관(869점) 산업그룹(885점) 대비 높은 수준을 획득하였다 사
회적가치 기여도 조사의 경우 2018년 최초 조사임에도 불구 655점으로 준정
부기관 전체(637점) 산업그룹(648점) 대비 높은 수준을 획득하였다
라 추세분석
- 국민의 눈높이에 맞춘 전사적 실천노력으로 기관의 국민평가 이행실적은 2016년
92857점 2017년 90629점 2018년 88250점 등 지속적 하락추세로 향후
이에 대한 추가적인 실적 개선노력이 필요할 것으로 보인다
한국인터넷진흥원 805
2 주요사업
기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인
정보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의
설립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된
다 특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사
업으로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인
정된다 그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과
지표 풀이 제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우
가 발견되는 바 이를 개선하려는 기관의 노력이 필요하다 판단된다
기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추
진계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호
하다 판단된다 다만 기관의 노력에 따른 구체적 실적을 확인할 수 없거나 성
과목표의 수준이 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재
하는 바 이에 대한 개선이 필요하다 판단된다
주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된 바 전반적으로
주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 성과지표 가운데 주
요사업이나 성과목표 실행과제 어느 것과도 연결되어 있지 않은 경우가 있는
바 이에 대한 개선노력이 필요하다 판단된다
자체평가 결과에 대한 환류활동과 외부 지적사항에 대한 환류활동은 대체로
적절하다 판단된다 그러나 기관의 경영실적보고서 상에 모니터링 체계는 소개
되어 있으나 주요사업별 환류체계에 대한 설명을 찾아볼 수 없는 바 기관의
성과평가체계나 시스템의 수준을 평가하기는 어렵다
기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를
806 위탁집행형
포함시켰던 바 주요사업 선정 단계에서 사회적 가치를 고려하였다고 인정된
다 다만 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사회적
가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다 판단
된다
983729 인터넷 및 정보보호 산업육성
(1) 정보보호 신기술 보급 성과
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
정보보호 신기술 이전 건수
직전 2년간 정보보호
RampD 예산 집행액(십억원)
목표부여
(편차)
최고치 5923
최저치 20886004 100 12 120
나 평가내용
- 정보보호 산업의 수요 확대 및 신시장 창출을 위해 기관이 보유한 정보보호 신
기술을 보급한 성과를 평가하는 지표로서 직전 2년간 정보보호 RampD 예산 집
행액을 기준으로 당해 연도 정보보호 신기술 이전 건수를 목표부여(편차) 방법
으로 평가하였다
- 정보보호 신기술 보급 성과 지표는 2018년 목표 최고치 5923건을 초과한 실적치
6004를 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 정보보호 신기술 보급 성과는 2017년 십억 원당 4005건에서 2018년 십억 원당
6004건을 달성하였다
- 2018년 직전 2년간 RampD 예산집행액은 2017년 6741억 원 대비 13 증가
한국인터넷진흥원 807
한 6829억 원 이었다 IoT 보안취약점 정보 수집 기술 안드로이드 기반 생체
신호 인증 등 정보보호 신기술 이전건수는 2017년 27건에서 2018년 41건으로
전년대비 52 증가하였다 이전기술은 클라우드 서비스 생체신호 모바일 결제
서비스 보안관제 시스템 개발 등에 활용되어 기업 수익창출에 직접 기여한 것
으로 평가된다
라 추세분석
- 정보보호 신기술 보급 성과는 예산집행액 10억 원당 2014년부터 증가하여 2016년
2745건 이었고 2017년 4005건 2018년 6004건을 달성하였다
2014년 2015년 2016년 2017년 2018년
정보보호 신기술 이전건수 (A) 11 16 20 27 41
직전 2년간 RampD 예산집행액
(십억원)6929 7874 7287 6741 6829
정보보호 신기술 보급성과
(AB)1558 2032 2745 4005 6004
연간 정보보호 RampD
예산집행액 (십억원)4011 3863 3424 3317 3512
983730 사이버공격 예방 및 대응 강화
(1) 사이버 위협 안전도 향상
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(사이버위협 예방성과 x 06) +
(사이버공격 대응성과 x 04)
목표부여
(편차)
최고치 0229
최저치 01520260 100 12 120
나 평가내용
- 사이버공격의 원인분석을 바탕으로 사이버공격의 예방과 사이버위협 대응 노력
808 위탁집행형
을 통해 사이버 위협 안전도 향상성과를 평가하는 지표로서 사이버공격 차단건
수와 사이버위협 대응성과를 합산하여 산출한 실적치를 목표부여(편차) 방법으로
평가하였다
- 사이버위협 안전도 향상성과는 2018년 실적치 0260으로 목표 최고치 0229를
상회하여 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 사이버 위협 예방을 위해 보안이 취약한 영세 중소기업 35030개 대상으로 보
안서비스(안전점검 보안도구보급) 7764건을 제공하는 등의 사이버 위협 예방을
위한 기관의 노력은 인정된다
- 기관이 사이버 공격에 대응하기 위한 대표적 사이버위협인 악성코드 해킹 디
도스 공격을 탐지하고 9297건을 대응하여 대국민 피해 확산 방지에 기여한 노
력은 인정된다
2017년 2018년 전년대비 증가율
사이버 위협 예방성과 실적 0086 0111 129
사이버 공격 대응성과 실적 0290 0484 167
라 추세분석
- 사이버 위협 예방건수는 2014년 11832건에서 234 증가하여 2015년
14603건으로 증가하였으며 2016년은 전년대비 1835 증가한 17283건이
었으며 2018년은 25848건으로 전년대비 2835 증가 하였다
- 사이버 공격 예방건수는 2014년 29437건에서 1198 증가하여 2015년
32965건으로 증가하였으며 2016년은 전년대비 3407 증가한 34075건이
었으며 2018년은 42794건으로 전년대비 4179 증가 하였다
2014 2015 2016 2017 2018
사이버 위협 예방 건수 29437 32965 34075 40237 42794
사이버 공격 대응 건수 11832 14603 17283 20138 25848
한국인터넷진흥원 809
983731 개인정보보호 수준 제고
(1) 개인정보보호 수준 개선도
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(노출 전 조치건수times04) +
(노출 후 차단건수times 06)
목표부여
(편차)
최고치 10153612
최저치 559198810271800 100 100 10000
나 평가내용
- 본 지표는 개인정보 침해사고 예방과 대응성과를 측정하는 지표로 노출전 조치
건수와 사후 모니터링을 통한 차단건수를 04와 06의 가중치를 반영하여 성과를
측정하였다 목표설정은 목표부여(편차)방식을 사용하였다
- 2018년도 개인정보보호 수준 개선도는 최고목표치 10153612를 상회한 실적치
10271800를 달성하여 평점 100점 득점 100점으로 평가하였다
다 항목별 원인
- 기관은 개인정보를 수집middot처리하는 웹사이트 모바일 앱 대상 안전실태점검으로
13429건의 안전 미흡사항을 개선하여 사고 발생 전 예방하여 노출 전 조치 건
수는 전년대비 29 증가한 13429건을 달성한 기관의 노력은 인정된다
- 기관은 개인정보 노출로 인한 국민의 금전적middot정신적 피해 방지를 위하여 고의
또는 과실로 웹사이트에 노출되어 있는 8167개 개인정보를 삭제 조치하는 등
노출 후 차단성과를 위한 노력을 하였다
라 추세분석
- 노출 전 조치 건수는 2014년 4146건에서 2542 증가하여 2015년 5200건
으로 증가하였으며 2016년은 전년대비 2134 증가한 6310건이었으며
2018년은 13429건으로 전년대비 2946 증가 하였다
810 위탁집행형
- 노출 후 차단 건수는 2014년 4703건에서 886 증가하여 2015년 5120건
으로 증가하였으며 2016년은 전년대비 1199 증가한 5734건이었으며
2018년은 8167건으로 전년대비 3159 증가 하였다
2014 2015 2016 2017 2018
노출 전 조치 건수 4146 5200 6310 10373 13429
노출 후 차단 건수 4703 5120 5734 6206 8167
983732 주요사업 성과관리의 적정성
(1) 인터넷 및 정보보호 산업 육성 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 인터넷 및 정보보호 산업 육성의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 혁신서비스 창출 선도 중소기업 지속 성장 견인 인터넷 및 정
보보호 산업 환경 개선 등을 선정한 바 성과지표와 실행과제가 주요사업을 적
절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 그러나 성과목표가 구체적으로 정의되어 있지 않아 성과관리의 기준 및 지침으
로서의 역할을 적절하게 수행한다고 보기 어렵다 예를 들어 혁신 서비스 창출
선도라는 성과목표는 무엇에 관한 혁신 서비스를 말하는 것인지 어느 수준의
성과를 달성해야 서비스 창출 선도에 해당하는지를 정의하지 않고 있다 효과적
인 성과관리를 위해서는 성과목표를 보다 구체적으로 정의하거나 세부사업과
세부사업별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가
있다
한국인터넷진흥원 811
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 또한 주요사업 대표 계량지표인 정
보보호 신기술 보급 성과의 산식에 포함되어 있는 정보보호 신기술 이전 건수가
성과지표로 산정되어 있어 성과지표 간 연계성도 양호하다 판단된다
- 그러나 각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 2개로만 구
성되어 있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있다
또한 인터넷 및 정보보호 산업 육성의 성과목표에 대해 계량지표나 비계량지표
만이 성과지표로 선정되어 있는 경우가 있는 바 보다 효과적인 성과관리를 위
해서는 성과지표 풀을 보강하고 모든 성과목표에 대해 계량지표와 비계량지표
를 함께 선정하려는 노력이 필요하다 판단된다
- 기관은 블록체인 확산팀을 신설하고 울산 지역정보보호지원센터와 북미 해외진출
전략거점을 신규 개소하는 등 조직을 확대시키고 예산을 93억 원 증액시키는
등 인터넷 및 정보보호 산업 육성 사업을 원활히 추진하고 성과를 거두기 위해
노력을 기울인 점이 인정된다
②
- 기관은 공공분야 블록체인 시범사업을 추진하여 개인통관 서비스 등 6개 과제
를 선정middot발주하였고 2018년 중으로 과제별 블록체인 시스템 개발에 성공하여
블록체인 솔루션 업체들에게 경험과 실적을 쌓을 수 있는 기회를 제공하는 동시
에 블록체인 솔루션 산업의 시장성을 확인시켜 주었다 또한 RampD 실활용 데이
터 30만 개를 확보하고 기관이 보유한 사이버 위협정보 관련 빅데이터를 구축
한 후 혁신서비스 창출을 위해 이를 활용할 수 있도록 제공하고 데이터 활용
경연을 열었던 바 블록체인과 빅데이터를 활용한 기관의 혁신 서비스 창출 선
도 노력이 인정된다 또한 기관은 정보보호 관련 스타트업 발굴부터 시장 정착
및 국내외 판로 확대에 이르기까지 단계별 지원을 제공하여 28개사 337억 원
812 위탁집행형
투자유치에 성공하고 스타트업 성장지원 성공률도 전년 대비 148 증가하는
등의 실적을 거두었으며 보안산업 스타트업의 해외 진출을 위해 해외 로드쇼 등
을 통한 수출 상담을 지원하여 공급계약을 성사시키는 등 중소기업 지속 성장
견인을 위해 노력한 것은 긍정적으로 평가된다
- 기관의 활동과 노력 가운데 주요사업에 대한 기여도나 성과가 불분명한 경우가
일부 존재한다 예를 들어 5G 핵심 보안기술의 경우 산업 경쟁력 확보와 상용화
지원을 위해서 선제적인 대응이 필요하나 실제 실적은 신규과제 기획 및 제안
기술과제 수주에 그치고 있다 또한 전자문서의 전파 및 확산을 위한 노력과 인
터넷 및 모바일 환경에서 이용 편의성을 증진시키기 위해 국민 이용이 높은 웹
사이트에 대해 lsquoNo 플러그인rsquo 전환 지원을 확대한 것은 그 사회적 파급효과에
도 불구하고 인터넷 및 정보보호 산업의 진흥 육성이라는 주요사업 목적에의
기여도가 간접적이거나 제한적이라는 한계가 있다 주요사업 목표달성에 기여한
기관의 활동을 구체적으로 제시하려는 기관의 노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업을 추진하는 과정에서 사업 목적과 관련성이
부족한 성과가 함께 제시되어 있는 경우가 있다 기관은 중소기업 대상 정보보호
종합컨설팅 지원과 최고정보보호책임자(CISO)제도 내실화 등을 보안수요 창출을
위한 성과로 제시하고 있다 그러나 이는 인터넷 및 정보보안을 담당하는 기관이
수익성을 앞세운다는 의구심을 갖게 만들 수 있다 기관의 공공성을 유지하면서
신산업 보안수요 창출에 기여할 수 있는 방안을 보다 적극적으로 모색해야 할
것으로 판단된다
③
- 기관은 인터넷 및 정보보호 산업 육성 사업에 4개의 계량지표를 선정하였고 모
든 계량지표가 목표치를 달성하였다 그 중에 스타트업 성장지원 성공률과 보안
인증 활성화 실적은 목표대비 125 이상을 달성하여 우수한 성과를 보여주고
있다 이를 통해 계량지표가 대표하는 주요사업 및 성과목표 성과는 양호한 것
으로 평가할 수 있다 그러나 혁신 서비스 창출 선도라는 목표와 관련하여 신기
한국인터넷진흥원 813
술을 활용한 신서비스가 상용화되거나 산업화된 성과는 부족하다 혁신 서비스
산업화 기반마련을 넘어 구체적인 활용성과를 거두기 위한 보다 적극적인 기관의
노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업의 비계량지표는 3개이며 성과분석 내용을
살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 청년 체감형
취업지원 노력 지표의 경우 주요사업이나 성과목표 실행과제 어느 것과도 연결되어
있지 않아 그 성과를 주요사업의 성과로 적절하다고 보기가 어렵다
④
- 경영평가에서 지적된 계량지표 개선 필요성 인력양성 사업 고도화 보완 요구
개인정보 비식별화의 국민적 수용성 반영 요구 등을 환류하여 개선하였던 바
외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자체평가에
따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하여 각각
공유확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바 내부평가를
통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 또한 기관의 자체 성과점검을 통한 환류실적을 보면 환류
가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환
류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성되
어 있는 주요사업의 성과를 관리해 나가기가 어렵고 목표한 성과를 달성하기도
어려워진다 성과지표를 기준으로 구성되도록 환류체계 개선방안이 마련되어야
할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포함
814 위탁집행형
시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당 사
회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사회적
가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 4개 중 1개 비계량 성과지표 3개 중 2개를 일자리 창출
과 사회적 가치 측면에서 정의하고 모든 실행과제들에 대해 사회적 가치와의
관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적 가치를 구현하
고자 많은 노력을 기울였다고 판단된다 하지만 전체 성과지표의 절반가량을 사
회적 가치와 관련하여 설정함으로써 주요사업의 성과관리에 필요한 지표가 부
족해지는 부작용이 우려되는 바 주요사업과 조화를 이룰 수 있는 수준으로 성
과지표를 재구성하는 방안을 모색할 필요가 있다고 판단된다
- 기관은 인터넷 및 정보보호 산업 육성 사업이 청년 일자리 창출 상생협력 실
현 국민편익 제공 생활안전 기여 등을 통해 사회적 가치를 반영하는 것으로
규정하고 블록체인과 공공서비스 전자화를 통한 비용 절감을 추진하였다 그러
나 기관 실적보고서에서는 이들 핵심성과들이 구현한 사회적 가치가 어떤 것인
지에 대해서 설명이 누락되어 있는 바 기관의 사회적 가치 고려수준이 양호하
다 보기 어렵다 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사
회적 가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다
판단된다
(2) 사이버 공격 예방 및 대응 강화 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 사이버 공격 예방 및 대응 강화 사업의 정의를 제시하고 그 목적에 기여할
수 있는 성과목표로 국민생활 사이버 안전 향상 기업 보안성 강화 및 피해확산
한국인터넷진흥원 815
방지 4차 산업 대비 대응체계 구축 등을 선정한 바 성과지표와 실행과제가 주
요사업을 적절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 기관이 경영실적보고서 상에 제시한 성과목표는 단위사업으로 볼 수 있을 만큼
다소 광범위하게 정의되어 성과관리체계에서 그 역할이 제한적일 가능성이 있
다 이는 대상사업별로 성과목표를 제시하는 타 기관과는 다른 주요사업 추진체
계를 갖고 있기 때문에 발생하는 한계일 수 있다 성과목표가 성과관리의 기준
및 지침으로서의 역할을 적절하게 수행하기 위해서는 그 개념과 정의가 구체적
이어야 하는 바 성과목표를 보다 구체적으로 정의하거나 세부사업과 세부사업
별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가 있다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
사이버 위협 안전도 향상과 계량성과지표와의 연계성을 찾아보기 힘들다 또한
각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 1개로만 구성되어
있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있을 것으로
판단되는 바 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의 노
력이 필요하다 판단된다
②
- 기관은 스미싱 악성앱 탐지 시스템을 고도화하여 악성앱 탐지 실적 및 유포지
차단 실적을 향상시켰고 스미싱 피해 예방을 위해 민간 백신 프로그램사와 협
력하여 스미싱 확인 서비스를 제공하는 등 사이버 금융사기 위협으로부터 국민
피해를 최소화하기 위해 노력을 기울인 점이 인정된다
- 홈페이지 이메일 네트워크 등 악성코드 유포의 주요경로에 대한 점검 및 악성
코드 수집 분석 조치 및 치료법 백신사 제공 등을 통해 악성코드 감염 피해를
816 위탁집행형
예방에 기여하였다 또한 IP 카메라 영상 노출 탐지체계를 마련하여 24시간 모
니터링을 하고 사용자 동의 없이 영상이 중계되는 것으로 탐지된 IP카메라를
탐지하여 조치하는 한편 IP카메라 이용수칙 및 조치방법을 마련해 홍보하는 등
사생활 침해 관련 국민 불안을 해소하는데 기관이 기여한 바가 인정된다 다만
정보보호 인식 및 실천 홍보의 경우 이미 정보보호에 대한 인식이나 백신업데이트
와 같은 기본적인 정보보호 실천율이 매우 높은 수준에 다다른 바 홍보 내용을
보다 다양하고 세부적인 수준으로 개선하는 것이 필요해 보인다
- 자체훈련 여력이 부족한 통신사 백신사 등 정보보호 기업들을 위해 마련한 사
이버 위기 대응 모의훈련을 마련하여 실시하였고 2018년에는 훈련 참여기업을
75개사로 확대하여 그 효과를 확산하고자 노력하였다 또한 실전형 사이버 훈련
장을 운영하여 실전형 전문인력을 육성하는데 기여하였고 정보보호 교육과정을
ICT융합보안 분야별 과정으로 세분화하여 전문인력 양성에 노력이 인정된다
- 기관은 기업의 사이버 공격 대응 역량 강화를 위한 방안으로 정보보호최고책임
자(CISO) 지정 제도의 실효성 강화를 언급하면서 추진성과로 120여개 임원급
일자리를 제시하였다 CISO 지정 제도가 기업의 보안성 강화에 기여하는 바가
있다 하더라도 기업보안성 강화 및 피해확산 방지라는 성과목표에 비추어 볼
때 동 제도의 추진성과로 일자리 확대를 강조하여 보고하는 것은 개선이 필요
하다 판단된다 게다가 동 사업과 실적은 인터넷 및 정보보호 산업 육성을 위한
보안수요창출 노력으로도 보고되어 지적받기도 하였다 주요사업의 목적과 목표에
기여할 수 있는 구체적인 사업을 개발하려는 기관의 노력이 필요하다 판단된다
- 사업 추진과정에 대한 모니터링이 성과지표별로 수행되고 있어 성과관리에 유
용한 모니터링 체계를 갖추고 있다 판단된다 하지만 일부 모니터링 활동 실적
을 보면 사업에 대한 평가와 환류에 가까운 활동을 제시하고 있어 실질적인 모
니터링 효과가 미흡한 부분이 있는 것으로 판단된다 예를 들어 보안기업 보안
성 강화 지원 지표에 대한 모니터링은 그 지표가 중소기업 대상으로 한 정보보
호 서비스 및 교육을 제공한 실적을 주기적으로 점검하여 계획된 실적을 달성하
지 못했을 때 이에 대한 원인 규명 및 문제 해결 과정과 노력을 의미해야 하나
한국인터넷진흥원 817
기관은 중소기업 대상 보안성 강화 지원이 필요한 이유를 적시하고 관련 홍보를
늘려 보안서비스 지원실적이 늘어난 것을 실적으로 보고하고 있다 모니터링 체
계를 사업 추진middot집행 관리에 효과적인 것으로 개선하기 위한 기관의 노력이 필
요하다 판단된다
③
- 기관은 사이버 공격 예방 및 대응 강화 사업에 3개의 계량지표를 선정하였고
모든 계량지표가 목표치를 달성하였다 이를 통해 계량지표가 대표하는 국민생
활 사이버 안전 향상 등 세 가지 사업의 성과는 양호한 것으로 평가할 수 있다
- 계량지표 목표치 달성 수준의 양호함에도 불구하고 중소기업 보안성 강화 지원
지표의 경우 기업 보안성 강화라는 목표 중에서 보안 사각지대 지원 강화 실적
에 해당하여 주요사업에 대한 대표성이 부족하고 그에 따라 달성한 동 지표 성
과수준의 적정성 여부도 긍정적으로 판단하기가 어렵다는 한계가 있다 뿐만 아
니라 정보보호 서비스 지원의 질적 측면을 지표 산식에 반영하지 못하고 있다는
점도 한계로 판단된다
- 사이버 공격 예방 및 대응 강화 사업의 비계량지표는 3개 이며 성과분석 내용
을 살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 지능형
침해사고 대응체계 기반 마련의 경우 AI 적용을 2가지 업무에 도입하여 구체
적인 성과가 발생한 것은 긍정적으로 인정되나 대부분의 성과가 관련 계획과 전
략 수립에 집중되어 있는 바 주요사업 목적에 실질적으로 기여할 수 있는 구체
적 성과가 부족하다는 점은 한계로 판단된다 더구나 2018년 11월에 수립된 메
타계획인 융합보안 선도전략 추진계획도 성과에 포함시킨 바 lsquo기반 마련rsquo이라
는 포괄적인 지표명을 사용한 한계로 판단된다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
818 위탁집행형
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 다만 IP카메라
등 IoT 기기의 보안취약성에 대한 국회에서의 지적이 있기 전에 기관에서 다른
모니터링 및 환류체계를 통해 선제적으로 대응하지 못한 것은 기관의 환류체계
가 갖는 한계로 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 그럼에도 기관은 자체평가에 따른 환류를 위해 2018년
성과 중 우수한 것과 미흡한 부분을 구분하여 각각 확산계획과 개선계획을 세워
2019년 사업에 환류하고 있는 바 내부평가를 통한 환류는 어느 정도 적정하다
판단된다
- 기관의 자체 성과점검을 통한 환류실적을 보면 환류가 성과지표가 아닌 성과목
표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환류를 성과지표 중심으로 행하
지 않게 되면 다양한 내용의 세부사업들로 구성되어 있는 주요사업의 성과를 관리
해 나가기가 어렵고 환류도 편의적으로 선택된 활동에 대해서만 이뤄져 실질적인
목표달성에 필요한 개선노력을 등한시 하게 되는 문제가 발생하기 쉽다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 2개 비계량 성과지표 3개 중 1개를 안전한 사이
버 이용 환경 조성과 상생협력 측면에서 정의하고 모든 실행과제들에 대해 사
회적 가치와의 관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적
가치를 구현하고자 노력을 기울였다고 판단된다 또한 비록 전체 성과지표의 절
반가량을 사회적 가치와 관련하여 설정하였지만 그 성과 자체가 포함하고 있는
한국인터넷진흥원 819
사회적 가치를 명시한 경우에 해당하여 주요사업의 성과관리에 필요한 지표가
부족해지는 문제는 발생하지 않을 것으로 판단된다
- 기관은 사이버공격 예방 및 대응 강화 사업이 안전한 사이버 이용 환경 조성과
정보보호 취약계층과의 상생협력 실현을 통해 사회적 가치를 반영하는 것으로
규정하고 스미싱 피해 예방 사업과 랜섬웨어 피해 예방 사업 보안 사각지대 해
소 사업 등을 추진하였던 바 사회적 가치를 구체화 하려 노력한 점이 인정된
다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적 가치를 지속적으로
고려한 것은 긍정적으로 평가된다
- 그러나 기관이 제시한 사회적 가치 핵심 추진성과는 대체로 주요사업의 내용과
성격 상 그 추진과정에서 부수적으로 얻게 되는 안전이라는 사회적 가치가 주로
고려된 바 보다 다양한 사회적 가치를 발굴하고 주요사업에 고르게 반영하려는
기관의 노력이 필요하다 판단된다
(3) 개인정보보호 수준 제고 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 개인정보보호 수준 제고 사업의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 국민고충 및 피해 최소화 사업자 수준별 보호역량 강화 개인정
보보호정책 선진화 등을 선정한 바 성과지표와 실행과제가 주요사업을 적절히
대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 다른 두 가지 주요사업의 경우와는 달리 개인정보보호 수준 제고 사업의 성과목
표는 그 의미가 어느 정도 확실하여 성과관리의 기준 및 지침으로서의 역할을
어느 정도 수행한다고 판단된다 다만 개인정보보호정책 선진화의 경우 선진화의
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
774 위탁집행형
총괄요약표
평가범주 지표명
비계량 계량
가중치 등급 가중치 득점
경영관리
1 경영전략 및 리더십
(1) 전략기획 2 C
(2) 경영개선 2 C
(3) 리더십 2 C
2 사회적 가치 구현
(1) 일자리 창출 20 B0 3 2128
(2) 균등한 기회와 사회통합 25 C 1 0764
(3) 안전 및 환경 15 B0 1 0958
(4) 상생middot협력 및 지역발전 30 D+ 3 2935
(5) 윤리경영 30 C
3 조직middot인사middot재무관리
(1) 조직middot인사 일반 3 C
(2) 재무예산 운영middot성과 - -
중장기재무관리계획 이행실적 - -
(3) 삶의 질 제고 1 B0
4 보수 및 복리후생관리
(1) 보수 및 복리후생 3 B+
(2) 총인건비관리 3 3000
(3) 노사관계 2 D+
5 혁신과 소통
(1) 혁신노력 및 성과 3 B0
(2) 국민 소통 2 1765
주요사업
1 인터넷 및 정보보호 산업육성
(1) 정보보호 신기술 보급 성과 12 12000
2 사이버공격 예방 및 대응 강화
(1) 사이버위협 안전도 향상 12 12000
3 개인정보보호 수준 제고
(1) 개인정보보호 수준 개선도 10 10000
4 주요사업 성과관리의 적정성 14 C
5 주요사업 지표구성의 적정성 7 C
경영관리 및 주요사업 합계 51 47
가점
1 혁신성장 1 0600
2-1 혁신우수과제 0000
2-2 협업우수과제 0000
2-3 시민참여우수과제 0000
한국인터넷진흥원 775
1 경영관리
983729 경영전략 및 리더십
(1) 전략기획
- 기관은 전년도 경영평가 지적사항을 반영하여 대내외 이해관계자 참여를 바탕
으로 3단계로 경영여건 및 SWOT분석을 실시하였고 대내외 주요 과제를 반영
한 중장기 경영전략체계를 개선한 점이 인정된다 반면 기관이 실시한 사업특
성 및 전략적 중요도middot기여도 분석에 따른 전략목표별 자원배분 방향 설정은
2017년 12월 기관 경영진단의 실적으로 전년도 경영평가 지적사항에 대한 조
치로 인정하기 어렵다 기관의 전사 전략체계의 lsquoICT 융합기반 정보보호middot인터
넷산업 글로벌 경쟁력 확보rsquo 전략목표를 실현하기 위한 전략과제들의 전략목표
와의 부합성이 높지 않은 것으로 평가된다 전략목표와 전략과제간의 정합성 검
토를 통해 양자간의 연계성을 강화할 필요가 있다 전략기획 성과지표 lsquo중장기
경영전략체계의 적절성rsquo lsquo정부정책 사회적 가치 과제 발굴 및 이행 노력rsquo은 달
성 여부를 객관적으로 평가하기 위한 적절성 의견수렴 과제 발굴 건수 등의 계
량 성과지표를 보완할 필요가 있다고 판단된다
- 기관은 미래역할 수행 노력이 미흡하다는 내외부 인식과 미래 기대역할 조사를
바탕으로 키맨 워크숍을 통해 비전과 핵심가치를 재정립하고자 노력한 점이 긍
정적으로 평가된다 다만 가치체계 도출 프로세스가 주로 내부 직원 중심으로
이루어져 일반국민 전문가 기관 고객 등 다양한 외부 이해관계자의 의견수렴
노력이 미흡한 점에 대해서는 개선이 이루어져야 할 것이다 신규 비전과 핵심
가치 내재화를 위해 핵심가치를 7개에서 3개로 간소화 두드림 게시판 신설
CEO 타운홀 미팅 신설 사회적 가치 경진대회 개최 사회적 가치 추진 전담조직
신설 등의 노력을 수행한 결과 내부 비전공유도가 rsquo17년 690점 rarr rsquo18년 825점
으로 전년 대비 195 상승한 점이 긍정적으로 평가된다
776 위탁집행형
- 기관은 중장기 경영전략 이행체계 구축 강화를 위해서 3단계 사업구조 및 중요
도 분석을 수행하여 중장기 자원배분계획을 수립하였으며 정책혁신 경진대회
신설 등의 개선 노력을 한 점이 인정된다 또한 4대 경영목표 성과지표의 대표
성 및 설정근거 도전성이 높은 것으로 판단된다 2018년 4대 전략목표 목표치
를 달성하였으며 특히 고객만족도의 경우 목표인 lsquo우수등급rsquo을 초과한 S등급을
획득한 점이 매우 우수하다 다만 내부구성원을 중심으로 경영전략체계 재정비
프로세스를 진행하였으며 사회적 가치 추진 강화에도 불구하고 기관 중장기 경
영전략체계(KPI)는 여전히 효율성 중심이며 기존 12대 전략과제에 대한 체계
적 진단 절차가 미흡하며 전략목표 포트폴리오 분석과 개편 실적의 정합성이 부
족한 점에 대해서는 대외 이해관계자 의견수렴 체계 강화 경영전략체계(KPI)의
사회적 가치 강화 전략과제에 대한 체계적 진단 절차 보완 등의 개선책을 마련
해야 할 것이다
- 이상의 결과를 종합해 볼 때 전략기획을 위한 기관의 노력과 성과를 ldquoCrdquo로 평가
한다
(2) 경영개선
- 기관은 전년도 경영평가단의 지적사항인 낮은 수준의 경영개선 직원 비전 공유
도 저조 발전위원회 실적 저조 및 의견 반영 성과 미흡 협업실적 저조에 대해
서 대내외 환경분석을 통한 사업 우선순위 진단을 통한 사업구조 조정 내부 구
성원 비전 공유도 제고 시민참여혁신단 신설 31개 정보보호 유관기업과의 업
무협약 추진 등의 조치와 개선실적을 한 점이 긍정적으로 평가된다 기관은 전
문가 의견수렴에 기반한 미래예측 분석을 통한 시사점 도출 기관 미래상 재정
립 및 현황과의 갭분석 미래대응 전략방향 재설정을 체계적으로 수행한 점이
바람직하다 미래사업 도출을 위해 시민참여단 평가의견을 반영하였으며 전략적
중요성 및 고유사업 여부를 기준으로 후보군 도출 및 12개 대표과제 도출하는
등 추진절차가 합리적이며 참여자 풀이 전년 대비 확대된 점도 긍정적으로 평가
된다 다만 미래사업 도출 전 단계로서 기존 사업에 대한 평가를 통한 기능 및
사업 정비 노력과 실적이 다소 미흡한 점과 도출된 미래사업 분석이 설문조사 등
한국인터넷진흥원 777
객관적 방식으로 수행되지 않은 점에 대해서는 개선책을 마련할 필요가 있다
- 기관은 미래 신규사업을 중장기 경영전략과 연계하였으며 중장기 추진 로드맵
을 구축하여 실행력을 제고하고자 노력한 점이 인정된다 미래사업별로 계량성
과지표인 성과목표사이버위협 안전도 향상 사이버위협 정보 공유 확대 IoT보
안인증 데이터비식별화 처리 블록체인 시범사업 일자리 창출 확대 전자문서
활용률을 설정한 점과 목표치를 합리적으로 제시한 점이 우수하다 다만 lsquo사이
버위협 체계 지능화rsquo lsquo융합보안 기반 마련rsquo 미래사업의 경우 rsquo19년 예산이 rsquo18년
보다 감소하는 등 예산 및 인력배분 계획의 합리성이 부족하다 또한 신규사업
이 기존 사업 중심으로 구성되어 있으며 신규사업의 현 사업 고도화를 위한 신규
추진 내용이나 신규 발굴 사업이 미흡한 것으로 평가된다
- 기관은 경영개선 계획 수립을 위한 프로세스가 3월부터 9월까지 지속적으로 수
행되었으며 성과위원회 시민참여단 검토를 통한 9개 중점과제 선정 노력 미
래정책연구실 신설을 통한 조직구조 효율화 실적 혁신사례 공모 29건 정책추
진 우수사례 경진대회 45건 등의 BP 발굴 및 내부 성과평가 가점 및 포상 성과
가 우수한 것으로 판단된다 조직효율화 업무프로세스 효율화 서비스 효율화
분야의 실적이 전년 대비 개선된 점은 긍정적이다 다만 이해관계자 의견수렴
중 타운홀 미팅에 대한 만족도 수준이 매우 낮아 개선과제 도출의 적절성이 미
흡한 것으로 판단되며 전년도 경영혁신의 주요 성과지표인 lsquo업무효율화지수rsquo와
lsquo118 민원 만족도rsquo를 제외하여 성과지표 적절성의 개선도가 전년 대비 낮아진
것으로 판단된다 지원부서 인력비중 2018년 목표치 미달성과 성과지표의 적절
성 미흡에 대한 개선방안을 마련해야 할 것이다
- 이상의 결과를 종합해 볼 때 경영개선을 위한 기관의 노력과 성과를 ldquoCrdquo로 평가
한다
778 위탁집행형
(3) 리더십
- 기관은 PDCA 기반의 경영계약 관리체계를 수립하고 기관의 설립목적 대내외
환경분석 기관장 인식을 반영한 시사점을 반영하여 10대 과제를 도출하였다
다만 기관장 경영계약 과제 선정을 위한 절차가 기관의 중장기 경영계획 및 가
치체계 수립 절차와 차별화되지 않으며 시급성과 사회기여도 기준에 의해 간부
(20) 시민참여단(50) 외부전문가(30)가 과제를 선정하고자 하였으나 실
제로는 과제선정 절차가 다소 형식적으로 이루어진 측면이 있다 향후 기관장
경영계약 과제 롤링을 위한 차별화된 절차를 수행해야 할 것이며 대내외 참여
집단별 점수 비중을 재검토하고 내실있는 평가가 이루어질 수 있도록 추진체계
를 구축해야 할 것이다
- 기관은 기관장 경영계약 성과과제인 lsquo안전하고 신뢰받는 디지털 정보사회 구현rsquo
과 lsquo융합환경에 필요한 미래 ICT 혁신생태계 조성rsquo에 대한 추진 로드맵을 수립
하고 성과지표별 측정요소를 계량적으로 설정하고 연도별 성과목표를 제시한
점은 인정된다 다만 기관장 성과과제가 사업 중심으로 구성되어 사회적가치
및 혁신 연계 성과과제는 부족한 것으로 판단된다 사회적가치와 혁신 관련 성
과과제를 발굴하여 기관장의 성과과제와 사회적가치 및 혁신의 연계성을 강화
할 필요가 있다고 판단된다
- 기관장의 성과과제 성과목표 중 사이버위협 안전도 2018년 목표치는 기관의 목
표치 24보다 낮은 22이며 기관장이 적극적으로 성과목표를 상향하는 실적
이 없는 등 기관장 성과지표의 도전성이 다소 부족한 것으로 판단된다 향후 기
관장은 적극적인 대내외 의견수렴 노력을 통해 성과지표의 도전성을 제고해 나
가야 할 것이다 기관장은 성과목표 달성을 위해서 사이버 공격징후 자동수집시
스템 구축을 통한 사이버 공격징후 수집주기를 120분에서 10분으로 단축 모바
일 기반 전자문서 유통 플랫폼 신규 채택을 통한 사회middot경제적 비용 최대 83억
원 절감 등의 주요 실적과 2018년도 8대 계량 목표치를 100 달성한 성과를
거둔 점이 긍정적으로 평가된다
한국인터넷진흥원 779
- 기관장은 조직구성원의 가치 이해도가 저조한 문제점을 해소하기 위해서 기관의
미래방향과 연계한 KISA 3-DNAs 핵심가치를 재정립하고 핵심가치 확산을 위해
기관장 주재 소통채널을 두드림 게시판 타운홀 미팅 월례조회 CEO특강 등 가치
공유 채널과 시민참여단 우문현답 등 가치확산채널을 강화한 점이 바람직하다
핵심가치 내재화를 위한 혁신사례 공모전 신설 우수사례 포상확대 직원 참여형
평가 지역공헌 사례 평가 반영 등의 실적이 전년 대비 개선된 것으로 평가된다
- 기관은 이사회 활성화를 위해 최근 3년 이사회 성과를 분석하고 2018년 대내
외 환경분석을 통해 lsquo이사회 경영 전문성 강화rsquo와 lsquo이사회 참여 역할 확대rsquo의 2대
중점추진 방향을 설정하고 전문소위원회와 사회적가치 분과를 신설하고 여성이
사 비율을 6에서 33로 확대하였으며 지역 전문가를 최초로 선임하는 등의
실적을 거둔 점이 바람직하다 그 결과 이사회 참석률이 rsquo17년 76에서 rsquo18년
84로 경영제언 반영 비율이 rsquo17년 33에서 rsquo18년 45로 개선되는 등의 성
과를 거둔 점이 긍정적이다 다만 2018년 이사회 개최 실적 6회 중 대면 이사
회는 4회로 전년도와 동일한 수준이며 전문소위원회 개최 실적 미비 등에 대해
서는 개선이 이루어져야 할 것이다
- 이상의 결과를 종합해 볼 때 리더십 이행을 위한 기관장의 노력과 성과는 ldquoCrdquo로
평가한다
983730 사회적 가치 구현
(1) 일자리 창출
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 70933 70933 3 2128
780 위탁집행형
나 평가내용
- 기관의 비정규직의 정규직 전환 청년 미취업자 고용 시간선택제 일자리 이행
실적을 평가하는 지표로서 총 3개 항목에서 평점 70933점을 획득하여 3점 만점
기준 득점 2128을 달성하였다
다 항목별 원인
- 비정규직middot간접고용의 정규직 전환 실적은 업체별 고용 형태별 직무별 이해관
계자의 적극적인 참여로 목표치를 달성하였다
- 다만 청년미취업자 고용 실적 시간선택제 일자리 실적의 경우 전년대비 소폭
하락하는 등 목표치를 달성하지 못하였다
지표명 가중치 평점 득점
비정규직middot간접고용의 정규직 전환 실적 1000 100000 1000
청년미취업자 고용 실적 1700 60353 1026
시간선택제 일자리 실적 0300 34000 0102
계 3 70933 2128
라 추세분석
- 비정규직middot간접고용의 정규직 전환 실적은 전년대비 크게 향상하였으나 청년미
취업자 고용실적 시간선택제 일자리 실적은 전년대비 실적이 하락하였으므로
향후 이에 대한 추가적인 실적 개선노력이 필요할 것으로 보인다
(2016년 66659점 2017년 78286점 2018년 70933점)
【비계량 부문】
- 기관은 전년도 경영평가 지적사항으로 파견용역 근로자 정규직 전환을 위한 재원
대책 마련과 연내전환을 위한 노력을 요구받았다 이에 대하여 정규직 전환 대상
자 94명에 대한 직접고용을 실시하여 누적전환목표를 달성하였다 정규직 전환
관련 기간제 근로자의 정규직 전환을 위한 심의위원회를 구성하여 총11회 운
한국인터넷진흥원 781
영하는 등 전환대상자의 의견을 수렴하고자 노력하였으며 파견직을 무기계약직
으로 전환하였다 그러나 기관은 1분기 신규채용자 중 일부를 무기계약직으로 채용
하여 언론에 보도된 바 있다 기관의 무기계약직과 일반직과의 인사 급여 처우
등에 차이가 없다 하더라도 이러한 방식에 대해서는 주의가 요망된다 무기계약직은
rsquo17년도에 비해 100명 가까이 증가되었다
- 전환자 대상 임금체계 인사제도의 수립과 처우개선 노력 요청에 대하여서는 직
무를 고려하여 승진 평가 교육 등의 인사제도를 마련하고자 노력하였으며 정
부의 가이드라인을 준수하여 기존급여 수준을 보전하면서 동일가치노동-동일임
금 원칙의 직무급 임금체계를 구축하여 급여표를 설계한 노력이 인정된다 인적
속성 혹은 업무특성에 따른 전환기준이 특성에 따라 상호 차이가 나도록 설계가
적절히 되어있는 것으로 판단된다 기간제 전환은 면접 등 시험절차를 거쳐 적
절한 방식으로 전환되었으며 기간제 직원과 일반직원 간에는 복지 관련 사항에
대해 차별이 없도록 처우의 공정성과 형평성을 보장하고 있는 점은 적절하다
민간일자리 창출에 대한 중장기계획 수립 요청에 대해서는 전년도 실적을 환류
하여 목표치를 재설정하고 목표를 1076 초과달성하였다 전환과정에서의 의
견수렴을 위하여 참여와 소통채널을 운영하였다 협의 과정에서 노사간 갈등이
다소 발생하였으나 경영진 외부전문가 근로자 노조 등으로 구성된 것은 적절
하다고 판단된다
- 기관은 일자리 창출을 위하여 전년도 성과분석을 실시하여 전략을 재수립하였으
나 rsquo17년도에 비해 내용이 확연히 달라졌다고 보기는 어려우며 관련내용의 고
도화의 연장선상에 있는 노력 정도로 파악된다 예를 들어 지역연계형 일자리
협력과제 발굴 필요라는 rsquo17년도 성과와 지역 연계형 일자리 성과창출 구체화
라는 rsquo18년 개선과제는 사실상 차별화가 되기 어렵다 다른 두 개의 내용도 대
동소이하다고 볼 수 있다 기관은 비전 제시 하에 포용중심의 일자리와 민간 일
자리 창출을 목표로 구성하였으며 특히 정원 1명당 일자리 25건을 목표치로
삼는 등 명확한 목표치 제시 노력은 바람직하다
- 기관의 중기전환계획의 이행노력이 충분하지 않으며 이행계획이 거시적이지 않아
782 위탁집행형
활성화 노력이 필요한 것으로 판단된다 PBS에 해당되는 24명의 인력은 고용
불안정성이 상존하고 있으므로 향후 정원 내로 편입될 수 있도록 전향적인 검토가
필요한 부분이다 기관은 탄력정원제를 도입하지 않았으며 정현원차 감소 요청에
대해서는 노력이 제한적이며 차이가 22명 발생하고 있는 것으로 확인되어 추가적
노력이 요망된다 기관의 초과근무수당 절감 노력은 14명의 채용에 해당될 수
있음이 인정된다 유연근무제 활용실적은 우수한 편에 속한다
- 민간기관의 일자리 창출 추진 전략 목표는 현재 기관의 모든 역량을 집중하여
민간일자리 창출에 주력하는 것으로 되어 있으나 이것은 구체성이 결여되어 있
는 추상적 선언 형식이므로 향후 시정이 요구된다 기관의 핵심사업을 일자리
중심으로 대전환하면서 스타트업 중소기업 성장 촉진 4차 산업 대응 신산업
육성 강화 등에 초점을 두는 노력은 적절하다 산업계가 직접 참여하는 취업연
계 패키지 지원 등에 있어서도 기관이 중심을 잡되 산업계 및 유관기관 유관
기업 등과의 접점을 확대하고 협업노력을 지속적으로 기울이는 것이 필요할 것
이다 민간부문의 일자리 집계는 직접 4대보험을 카운트하는 방식으로 전환하여
정확성이 제고되어 적절하다
- 간접적 일자리 창출을 위해 기관은 지역거점 센터 이외 울산센터를 신설하였으
며 보안투자를 유도한 노력이 존재한다 또한 협력업체에 동반성장을 위한 선금
지급 등 경제적 권익보호 소통 강화 등의 노력도 있다 그럼에도 일자리 창출
을 위한 연계성은 다소 미흡하므로 민간 파트너의 일자리 역량 강화를 위해서
는 향후 협력업체 평가시 일자리 창출 가점 부여 등 보다 직접적이고 다양한 방
식을 고려해 볼 필요가 있다 지역 내 일자리 관련해서는 지역대학에 찾아가는
일자리 버스 광주시 협력 체험형 인턴제 신규운영 등의 실적이 있으나 추진 노
력이 다소 미흡하며 지역인재 채용실적도 존재하지 않는다
- 개인정보보호 전문 관리자(DPO) 창출은 일자리위원회에 제안한 바 있고 기재
부에서 활성화 방안을 발표한 바 있으나 아직 계획단계에 불과하여 실적으로 충
분히 나타났다고 보기에는 어려우므로 향후 실질적 이행에 있어 기관의 중심적
역할 수행 및 성과점검 노력이 추가적으로 요구된다 사회적 기업 협동조합 자활
한국인터넷진흥원 783
기업 등의 역량을 강화하기 위한 노력으로는 인쇄계약업체 중 사회적 기업 비율
확대 구매액 확대 등 노력이 일부 존재하며 사회적 기업 등 지원 여부 모니터
링 실시하고 있으나 대체로 소박한 내용에 불과해 전반적 개선이 요구된다 사
내벤처 추진계획은 5년 내 5개 지원 투자 5억원 달성이라는 내용은 야심차고
바람직하나 실제 이행 기반이 충분히 마련되어 있는지 재점검이 필요하며 rsquo18년도
준비기에 이어 도입기에 해당하는 19년도 성과 도출을 위해서는 rsquo19년 전반기
내에 가시적 성과가 일부라도 나타나야 할 것이다
- 이상의 결과를 종합해 볼 때 일자리 창출을 위한 기관의 노력과 성과를 ldquoB0rdquo로
평가한다
(2) 균등한 기회와 사회통합
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 76400 76400 1 0764
나 평가내용
- 기관의 사회적 약자에 대한 고용과 보호 등 사회통합 노력과 성과를 평가하는
지표로서 총 3개 항목에서 평점 76400점을 획득하였고 득점 0764를 달성하였다
다 항목별 원인
- 용역근로자 보호지침 준수 실적은 정부 가이드라인을 적극적으로 준수하여 목
표치를 달성하였으나 장애인 의무고용 국가유공자 우선 채용실적은 전년수준
을 유지하여 목표에 미달하였다
784 위탁집행형
지표명 가중치 평점 득점
장애인 의무고용 실적 0300 60000 0180
국가유공자 우선 채용 실적 0300 61333 0184
용역근로자 보호지침 준수 실적 0400 100000 0400
계 1 76400 0764
라 추세분석
- 용역근로자 보호지침 준수 실적은 2년 연속 만점을 획득하였지만 장애인 의무
고용 국가유공자 우선채용은 연속적 미달성 지표로 지속적인 노력이 필요할 것
으로 분석되었다
(2016년 97993점 2017년 70700점 2018년 76400점)
【비계량 부문】
- 기관은 균등한 기회와 사회통합이라는 가치가 체계적으로 추진될 수 있도록 관
련 업무인 체험형 인턴쉽 블라인드 채용 프로세스 전 직원 여가복지에 대한
만족도 조사를 수행한 후 구체적인 개선방안을 발굴하고 이를 업무에 반영시키
기 위해 노력하고 있어 긍정적으로 평가된다 다만 균등한 기회와 사회통합이라
는 가치가 기관 본연의 업무인 주요사업을 통해 효과적으로 추진될 수 있도록
구체적인 핵심성과지표를 담당부서 뿐 아니라 주요사업 자체에 대하여 설정하
고 이를 임직원의 보상과 실질적으로 연계시키려는 노력을 보다 강화할 필요가
있을 것이다 현재 주요사업의 핵심성과지표 중 lsquo청년 체감형 취업지원 노력rsquo 만
이 당해 가치를 일정 부분 반영하고 있으나 당해 지표 또한 전문교육 이수자가
취업했는지 여부를 파악하고 교육 만족도를 측정하는 것에 집중하고 있어 당해
가치를 제한적으로 반영하는 것으로 판단된다
- 추가적으로 기관은 균등한 기회와 사회통합이라는 가치가 기관업무 전반에 뿌
리내릴 수 있도록 전 직원이 적극적으로 참여하여 사내 컨퍼런스나 분임토의 등
의 방식으로 당해 가치를 공유하고 가치추구 방안을 모색하기 위해 노력할 필요
가 있을 것이다 비록 기관은 인사 제도와 관련된 하향식 설명회를 개최하였으
한국인터넷진흥원 785
나 전 직원이 당해 가치를 공유한 가운데 상향식으로 의견을 개진하고 긍정적
인 사례와 향후 개선방안을 모두 발굴하려는 노력이 추가적으로 요청된다
- 기관은 블라인드 채용의 한계를 극복하기 위해 관련된 노력을 강화할 필요가 있
을 것이다 블라인드 채용에도 불구하고 인재를 놓치지 않기 위해서는 채용단계
(사전적)에서의 노력뿐만 아니라 채용 이후(사후적)의 노력도 요청된다 기관은
채용단계에서는 전형과정을 정교화하기 위해 다각적인 노력을 기울이고 있으나
채용 이후 단계의 노력은 보다 강화할 필요가 있다 향후 블라인드 채용 방식을
통해 임용된 직원의 업무적합성 능력 성과 등을 수습기간을 넘어 중장기적으
로 추적하고 분석한 후 개선점을 발굴하여 이를 이후의 블라인드 채용 전형 방
식에 재차 반영하기 위한 기관의 노력이 요청된다
- 기관은 지역인재 채용을 위해 가산점을 부여하고 채용목표제를 운영하는 등 노
력한 결과 당해연도 지역인재 채용비율 60를 달성하여 전년도(154)에 비해
대폭 상승하였고 전체 이전공공기관 109개 중 2위를 차지하는 등 기록적인 성
과를 보이고 있어 긍정적으로 평가된다 다만 기관은 고졸인재 적합 직무를 확
대하려는 노력에도 불구하고 전년도에 이어 고졸 정규직 신규채용이 전무하므
로 향후 고졸인재 채용을 위한 노력을 더욱 강화할 필요가 있을 것이다 추가
적으로 장애인 채용도 3년 연속으로 전혀 이루어지지 않고 있으며 장애인 의무
고용비율 32를 준수하지 못하고 있어 향후 장애인 채용확대를 위한 기관의
노력이 요청된다
- 기관은 상담직원 등 고객관계에서 감정적인 소모가 많이 발생하는 직원들의 업
무환경을 개선하기 위해 노력하고 있어 긍정적으로 평가된다 기관은 이러한 소
위 lsquo감정노동자rsquo들에 대하여 스트레스 해소와 감정관리 교육(2회)을 실시했고
공감대 형성 콘텐츠 체험 교육(2회)을 제공하는 등 노력하였다 다만 기관은 여
성관리자를 확대하기 위해 적극적으로 노력할 필요가 있을 것이다 기관의 여성
관리자(2급 이상) 비율은 12를 기록했는데 이는 전년도(rsquo17년)와 동일한 수준
이며 예년(rsquo16년 14)에 비해 축소된 것이다 또한 관리자로 승진이 가능한 인원
중 여성의 비율은 당해연도 22를 기록했는데 이는 전년도(208)에 비해 소폭
786 위탁집행형
증가한 수치이나 예년(rsquo16년 229)에 비해 다소 낮은 수준에 그치고 있다
- 기관은 비정규직에서 정규직으로 전환한 직원들과 기존 정규직 직원들 간 처우
에 있어 부당한 차별이 발생하지 않도록 하기 위해 충실하게 노력하고 있는데
이는 바람직하다고 판단된다 기관은 정규직으로 전환된 직원들의 임금을 인상
하기 위해 기존 정규직의 임금 인상률을 축소하여 관련 재원을 마련하였다 기
관은 기존 정규직 직원들의 양보를 필요로 하는 이와 같은 각고의 노력을 통해
기존 정규직과 정규직 전환자가 동일한 직무에 종사하는 경우 동일보수 체계가
적용되도록 노력하고 있어 긍정적으로 평가된다
- 이상의 결과를 종합해 볼 때 균등한 기회와 사회통합을 위한 기관의 노력과 성
과를 ldquoCrdquo로 평가한다
(3) 안전 및 환경
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 95800 1 0958
나 평가내용
- 기관의 안전한 근로환경 및 환경의 지속가능성을 위한 실적을 평가하는 지표로
서 총 2개 항목에서 평점 95800점을 획득하였고 득점 0958을 달성하였다
다 항목별 원인
- 녹색제품 우선구매 실적은 부서별 법적의무 권장정책 준수사항 관리로 목표치
를 달성하였으나 온실가스 감축 및 에너지 절약 실적의 경우 정부 권장감축률
대비 이행실적 미달로 목표치를 달성하지 못하였다
한국인터넷진흥원 787
지표명 가중치 평점 득점
온실가스 감축 및 에너지 절약 실적 0200 79000 0158
녹색제품 구매실적 0800 100000 0800
계 1 95800 0958
라 추세분석
- 녹색제품 구매실적의 경우 3년 연속 만점을 획득하였지만 온실가스 감축 및
에너지 절약 실적의 경우 전년대비 실적이 하락하였으므로 향후 이에 대한 추
가적인 실적 개선노력이 필요할 것으로 보인다
(2016년 99887점 2017년 100000점 2018년 95800점)
【비계량 부문】
- 기관은 안전 및 환경이라는 가치가 본연의 업무인 주요사업을 통해 효과적으로
추진될 수 있도록 다양한 노력을 기울이고 있어 긍정적으로 평가된다 기관은
주요사업의 핵심성과지표 중에 lsquo보안인증 활성화 실적rsquo lsquo대국민 스미싱 피해 금
액(추정치)rsquo lsquo위협정보 빅데이터 수집 성과rsquo lsquo지능형 침해사고 대응체계 구축rsquo
등 국가와 국민의 정보보안과 밀접하게 관련된 지표를 포함하고 있으며 지표 달
성 여부를 임직원의 보상에 실질적으로 연계하기 위해 노력하고 있다
- 재난안전과 관련된 교육과 모의훈련은 형식적이고 유명무실하게 이루어지는 경
우가 많은데 기관은 이러한 문제를 해소하기 위해 체험형 교육(심폐소생술 건
강체조법 방독면 착용법) 콘텐츠를 개발하고 직원 성과평가 시 교육시간을 인
정하며 조직 성과평가 시 모의훈련을 통해 발견된 미비점을 감점 조치하는 등
다양한 노력을 기울이고 있어 긍정적으로 평가된다 기관은 기관 내부 뿐 아니
라 국민의 건강을 제고하기 위한 노력도 기울이고 있다 독거노인 건강 유지 및
고독사 방지를 위해 부산시 독거노인 등 취약계층에 IoT 기기를 설치하여 심박
수 심전도를 인식한 개인식별기반 건강돌봄 서비스를 제공하고 있는데 이는 바
람직하다고 판단된다
788 위탁집행형
- 기관은 정보보안 관리실태를 강화하기 위해 기관 홈페이지를 대상으로 민간 전
문가 485명이 참여하는 모의해킹 행사(Hack the KISA)를 개최하여 163건의
보안상 취약점을 발견하고 유효 취약점으로 판명된 60건에 대해서는 연내 개선
을 완료하는 등 노력하고 있어 긍정적으로 평가된다 다만 국가정보원 정보보안
관리실태 평가에서 기관은 6668점을 기록했는데 이는 준정부기관 평균(6628
점)과 유사한 수준이며 전년도(6740점)에 비해 다소 하락한 수준이다 또한 전
년도 경영평가에서 정보보안 관련 인력이 16년 대비 1명 줄어들어 6명이 되었
음을 지적했는데 당해연도에도 인력확충이 이루어지지 않아 전담인력은 6명을
유지하고 있다 국가적 차원의 정보보안 추진과정에서 핵심적 역할을 담당하는
기관의 특성을 고려할 때 향후 정보보안 관리실태를 보다 강화하기 위해 노력할
필요가 있을 것이다
- 기관은 지능형 CCTV 사업을 통해 육안 모니터링이 어려운 CCTV에 AI기술을
적용하여 이상 징후가 발견되면 실시간 알림을 제공하는 시스템의 인증체계를
구축하였다 안전을 위한 이러한 혁신은 충분히 그 가치를 인정할 수 있으나 새
로운 기술을 적용한 것이니만큼 기술의 신뢰성을 제고하기 위해 다양한 노력을
기울일 필요가 있을 것이다 이와 관련하여 당해 기술 인증단계에서 지능형
CCTV의 오탐률 및 미탐률을 테스트하고 테스트 결과를 평가항목에 추가하는
등의 노력은 당해 연도 기준으로 충분히 이루어지지 않고 있는데 향후 이러한
노력을 강화할 필요가 있을 것이다
- 이상의 결과를 종합해 볼 때 안전 및 환경을 위한 기관의 노력을 ldquoB0rdquo로 평가
한다
한국인터넷진흥원 789
(4) 상생middot협력 및 지역발전
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 97833 97833 3 2935
나 평가내용
- 기관의 지역경제 활성화와 중소기업middot사회적 경제 기업과의 협력middot상생을 위한
실적을 평가하는 지표로서 총 7개 항목에서 평점 97833점을 획득하였고 득점
2935를 달성하였다
다 항목별 원인
- 부서별 법적의무 권장정책 준수사항 관리로 대부분의 항목에서 목표치를 달성
하였으나 기술개발 생산품 사회적 기업middot협동조합 생산품의 경우 전체 구매실
적이 상대적으로 저조하여 목표치를 달성하지 못하였다
지표명 가중치 평점 득점
중소기업생산품 1000 100000 1000
기술개발생산품 0200 81500 0163
사회적기업middot협동조합생산품 0200 86000 0172
전통시장 온누리 상품권 0500 100000 0500
여성기업생산품 0300 100000 0300
장애인생산품 0400 100000 0400
국가유공자자활용사촌생산품 0400 100000 0400
계 3 97833 2935
라 추세분석
- 대부분 항목이 3년 연속 만점을 획득하였지만 사회적 기업middot협동조합 생산품의
790 위탁집행형
경우 지속적 하락추세로 향후 이에 대한 추가적인 실적 개선노력이 필요할 것
으로 보인다(2016년 94763점 2017년 97900점 2018년 95800점)
【비계량 부문】
- 기관은 상생middot협력 및 지역발전이라는 가치가 본연의 업무인 주요사업을 통해
효과적으로 추진될 수 있도록 담당부서 뿐 아니라 주요사업 자체에 대하여 관련
된 핵심성과지표를 설정하고 이를 임직원의 보상에 연계되도록 노력할 필요가
있을 것이다 기관은 주요사업에서 다양한 성과지표를 설정하고 있으나 당해 가
치와 밀접하게 관련되는 지표는 없는 것으로 판단된다 비록 이러한 성과지표 중
lsquo스타트업 성장지원 성공률rsquo은 이러한 가치를 일부 반영하나 이보다 충실하게
당해가치를 반영하는 성과지표를 발굴할 필요가 있을 것이다 또한 기관은 당해
가치를 어떻게 확산시키고 사업에 반영할 것인지 보직자와 성과리더를 중심으
로 논의를 진행하였으나 상생middot협력 및 지역발전이라는 가치가 기관 업무 전반
에 뿌리내릴 수 있도록 전 직원이 전사적인 차원에서 사내 컨퍼런스나 분임토의
등의 방식을 통해 당해 가치를 공유하고 가치 추구방안을 모색하기 위해 노력하
는 것이 요청된다
- 기관은 사회공헌을 위해 다양한 노력을 기울이고 있어 긍정적으로 평가된다 기
관의 연간 사회공헌 시간은 4217시간으로 전년도 2727시간이나 rsquo16년의
2354시간에 비해 큰 폭으로 증가하였다 직원 1인당 사회공헌 시간 기준으로도
66시간을 기록하여 예년(rsquo17년 456시간 rsquo16년 408시간)에 비해 크게 증가
하였는데 이는 기관이 사회공헌에 양적으로 많은 노력을 기울이고 있음을 시사
한다 또한 기관은 지역사회와의 협력 및 지역경제 활성화를 위해 경영운영을
위탁하는 용역업체를 선발할 때 지역기업을 우대하고 구내식당 및 임직원 선물
로 로컬 푸드를 공급하며 이전지역에 대한 사진 공모전 및 관광 소책자를 개발
하는 등 다양한 프로그램을 운영하였다 다만 이러한 프로그램을 체계적으로 평
가하고 만족도를 조사하며 개선사항을 발굴해 프로그램에 변화를 주는 등 사업
이 일회성으로 그치지 않고 지속적으로 사회에 가치를 창출할 수 있도록 추가적
으로 노력할 필요가 있을 것이다
한국인터넷진흥원 791
- 기관은 전년도 경영평가에서 관계부처 합동점검 결과 수의계약 절차 미준수 사
항이 지적되어 재발방지를 요청 받았다 이에 대해 기관은 계약 관련 규정을 개
정하여 총액 3억원 이상 용역 발주 시 계약심의위원회의 발주 적정성 심의절차
를 준수하도록 했고 외부평가위원의 구성비율을 60에서 80로 확대했으며
전체 계약 중 수의계약의 비중을 082의 낮은 수준으로 유지하는 등 노력하고
있어 긍정적으로 평가된다 한편 기관은 전년도 경영평가에서 협력업체와의 간
담회를 통해 제기된 신규업체 참여확대 요구와 부패행위 지양 요구에 대응할 것
을 요청 받았다 이에 따라 기관은 신규업체의 참여를 확대하기 위해 사업 발주
시 실적평가 또는 실적에 따른 입찰제한을 금지했는데 폭 넓은 참여도 중요하
나 내실 있는 기술력 평가는 포기할 수 없는 가치이므로 보다 정교한 대안 마련
이 필요할 것이다
- 또한 기관은 부패행위 지양과 관련하여 협력업체 만족도 조사결과 여전히 부당
행위 요구를 경험했다는 응답이 상당수 존재(경험비율 122)하므로 부당행위
근절을 위한 노력이 요청된다 한편 기관은 협력업체가 선금지급을 신청하면 선
금을 지급하고 있으나 선금지급률(전체 계약금액 대비 실제로 선금으로 지급된
금액의 비율) 통계를 체계적으로 관리하여 실제로 선금이 얼마나 많이 지급되었
는지 파악하고 협력업체에 선금지급에 관한 제도를 보다 적극적으로 홍보하며
선금지급 신청이 어려운 제도상의 여건을 조사하여 개선사항을 발굴하는 등의
노력을 강화할 필요가 있을 것이다 더욱이 하도급지킴이도 도입하지 않은 상태
인데 향후 협력업체에 대한 적기 자금결제를 위해 보다 적극적인 노력이 요청
된다
- 기관은 본연의 특성을 반영하여 원천기술부터 개발환경까지 중소기업의 연구개
발 환경을 조성하기 위한 인프라를 종합적으로 제공하기 위해 노력하고 있어 바
람직하다고 판단된다 조건부 기술이전 단계에서는 원천기술 41건을 이전하였고
연구개발비 지원 단계에서는 공동연구 컨소시엄을 구성하고 연구개발비 31억원
을 중소기업에 지원하였으며 협업개발환경 제공 단계에서는 서버 및 네트워크
임대서비스에 가입한 후 협업기관에 이를 개방하였고 테스트베드 제공 단계에
서는 검증설비 및 전문가의 기술지원을 중소기업에 제공하였다 다만 이러한 노력
792 위탁집행형
에도 불구하고 중소벤처기업부 동반성장 평가결과 전년도(최하위 등급인 lsquo개선rsquo)
에 비해 한 단계 상승했으나 여전히 하위등급인 lsquo보통rsquo(전체 4개 등급 중 하위
2번째)에 그치고 있어 동반성장 강화를 위한 추가적인 노력이 요청된다
- 기관은 사회적경제기업을 지원하기 위해 단순히 관련 구매 금액을 확대할 뿐만
아니라 기관 고유의 역량을 활용하여 정보보호 분야에서 사회적경제기업을 지
원하고 있는데 이러한 기관의 노력은 긍정적으로 평가된다 기관은 PC 개인정
보 보호 점검도구를 사회적기업진흥원에 제공하여 최종적으로 사회적경제기업
에 보급될 수 있도록 하였고 국가중요 보안시설에 대한 특수경비 용역을 계약
할 때 사회적 기업을 계약상대방으로 선정하는 등 노력한 것이 인정된다
- 이상의 결과를 종합해 볼 때 상생middot협력 및 지역발전을 위한 기관의 노력과 성
과를 ldquoD+rdquo로 평가한다
(5) 윤리경영
- 기관은 전년도 경평 지적사항으로 청렴도 제고를 위한 노력 내부견제시스템 개
선 내부감사기구 인력 예산 제도 개선을 요구받았으며 감사원으로부터 자체
감사기구 인력 증강 재무조치 등을 요구받았다 이에 대하여 기관은 전직원을
대상으로 청렴교육을 실시하고 감사제도에 대한 재정비 감사자문위원회 운영
활성화 감사기구 예산 및 인력확보 재무감사활동 확대 등의 노력을 경주하였다
종합청렴도 평가 결과 점수는 상승시켰으나 rsquo17년에 이어 여전히 3등급에 머무르는
등 개선 정도가 충분하지 않아 향후 지속적 노력이 요구된다
- 기관은 윤리경영체계 구축에 있어 대내외 환경 및 정부정책 검토 전년도 청렴
도 평가 분석 기관 청렴도 의견 수렴 등의 과정을 거쳐 rsquo18년도 개선방향을 제
시한 바 있으며 인권 경영 추진을 위한 로드맵 등 구체적 이행방안이 존재한다
윤리 비전 하에 추진전략 실행과제를 도출하였으며 실행기반으로 감사부서
경영부서 청렴대책추진단 등 내부실행조직 윤리규범 청렴시민감사관 청렴네
트워크 등 외부실행조직을 마련하였고 평가환류 체계로서 평가지표 마련 윤리
한국인터넷진흥원 793
경영 포상 고유 및 피드백 노력이 존재한다 기관은 광주전남 지역사회 등 외
부와의 협업 및 소통을 강조하고 있는 점은 바람직하다 단 지역시민 130명이
참여하는 등 청렴문화제를 통한 시민 대상 교육 지원 실적이 존재하나 시민에
대한 윤리의식 교육보다는 기관 스스로의 청렴성 실천이 선행되어야 할 것으로
판단된다 3년 연속 부패사건이 발생하지 않고 있으나 부당업무지시 개선수준은
미흡한 것으로 스스로 진단하고 있는 만큼 개선 노력이 병행되어야 할 것이다
- 비상임이사 선임시 공개적으로 모집 절차를 거쳐 여성 및 지역이사를 충원한 노
력은 적절하며 감사인력 증가 및 감사관련 예산증액 등 제반 업무 여력이 개선된
점이 인정된다 24건의 지적사항이 있어 감사가 강화된 것으로 볼 수 있으나
실제 감사조치가 필요한 사항이 다수 발생하고 있다는 점도 간과해서는 안 될
것이다 기관 내부에 다양한 내부통제 및 견제 시스템이 존재하는 바 청렴옴부
즈만은 외부기관의 추천을 거쳐 적절히 임명되었으며 면접과 서류 외부심사위
원으로 참여하는 등 역할 수행이 적절한 편이다 내부청렴강사는 3명 있으나 활
용도가 제한적이므로 향후 내부강사 활용도 제고 노력이 필요하다
- 기록물관리가 실제로 정보기록관 서고에 물리적으로 확보되는 등 실적이 존재
한다 오피스샵 운영과 윤리경영과의 연계성이 인정되며 이를 통해 부서 개별
구매를 피할 수 있게 되어 예산절감 효과도 다소 발생하는 것으로 판단된다 정
부로부터 감사인의 감사직무 배제 조항 반영 부적정 지적을 받아 감사규칙을 개
정조치하였다 외부인권경영 협력사항 부분은 내용이 제한적이므로 보다 내실을
기할 수 있는 개선 노력이 필요하다 민원인에 대한 비하사건이 발생하여 언론
에 보도되었으나 견책에 그치는 징계를 받은 바 있다 향후 유사사례 방지를
위한 기관 차원의 대응책이 필요하다
- 이상의 결과를 종합해 볼 때 윤리경영을 위한 기관의 노력과 성과를 ldquoCrdquo로 평가
한다
794 위탁집행형
983731 조직middot인사middot재무관리
(1) 조직middot인사 일반
- 기관은 전년대비 외부 전문컨설팅을 통해 조직 및 인력에 대한 진단을 시행하여
조직운영 방향을 도출하였다 하위부서와 상위부서 평가결과를 연계하는 등 불
합리한 평가요소들을 발굴하고 제거하기 위한 노력으로 성과평가만족도 조사에
서 71점을 획득하고 성과향상 분위기를 정착시킨 노력이 인정된다 개방형 계
약직위 3건을 발굴하였으나 역량 있는 외부 전문가 확보를 위해 지금보다 적극
적인 이행노력이 뒤따라야 할 것으로 판단된다
- 경영전략과 연계된 조직 및 인적자원운용계획 수립을 위해 외부환경 PEST 분
석과 내부 기능점검 및 적정인력 산정을 통해 전략방향을 설정하였으며 융합보
안TF 등 시의적절한 임시조직 활용으로 시장변화에 적절하게 대응하고자 노력
한 점이 긍정적으로 평가된다 다만 다양한 데이터 분석을 수행한 점에 비해 내
부 강 약점을 기반으로 한 시사점 반영이 다소 미흡하여 기관차원에서 선택과
집중해야할 조직 및 인적자원 운용분야의 핵심전략과제가 차별화되어 나타나
있다고 보기 어려운 바 이를 개선하기 위한 후속조치가 뒤따라야 할 것으로 사료
된다
- 상시 기능점검을 통해 기관 핵심업무를 고려한 역할과 책임을 설정하였으며 팀
장 및 고객접점에 대한 위임전결 권한 확대와 본원-서울(KISC) 분리에 따른 사
고대응체계 신속 전환을 위해 부원장제를 폐지한 노력이 바람직하게 인정된다
아울러 산업진흥 신사업발굴 정보보호 등의 측면에서인력수요를 반영하고
AHP 기법 등을 활용하여 핵심업무 위주의 중장기 인력배분계획을 수립함으로써
페이퍼리스 기반 디지털 대전환을 촉진하고 혁신 생태계 조성 토대를 구축한 점이
긍정적으로 평가된다
- 혁신인재 양성을 위한 HRD 체계 구축을 위해 자기주도형 학습 활성화 융합형
교육분야 확대 소통과 협업역량 강화라는 3대 방향을 도출하고 중장기 로드맵을
한국인터넷진흥원 795
통해 단계별 이행방안을 실행하고자 노력한 점이 긍정적으로 평가된다 개인역량
맞춤형 지원을 위해 통합교육이력관리 시스템을 개선하고 전문자격 취득 장려
및 CoP 활성화를 추진하였으며 산학협력 학위과정을 확대하고 전 직원 대상
커뮤니케이션 교육을 대폭 강화한 점이 바람직하게 인정된다 다만 기관의 업
경쟁력 유지 및 확대를 위해 필요역량 향상도를 중심으로 입체적인 교육 효과성
검증 프로세스를 정착시키고 이행 노력이 뒷받침되어야 할 것으로 판단된다 아
울러 융합형 콘텐츠 교육에 집중하겠다는 상위전략에 비추어 보았을 때 실제 관
련 교육 이행 노력이 산발적인 것으로 보이는 바 이에 대한 개선조치도 필요할
것으로 사료된다
- 기관은 합리적인 조직개인 성과평가 시스템 구축을 위해 정부정책 변화 기조를
평가지표에 반영하였으며 배려심 없는 일방적 평가결과 통보 및 만점지표비율
과다 측면에서의 부작용을 해소하고자 구성원 간 소통을 확대하고 지표개선 컨
설팅을 시행하여 평가지표 적정성을 확보하는 등 변화를 위한 노력을 꾀한 점이
바람직하게 인정된다 중간평가 반영 비율을 40로 확대하였으며 외부 평가자
참여인원을 5명에서 15명으로 늘렸고 특히 계량지표 난이도 개선 여부 중심의
평가 패러다임 전환을 모색하여 내부경쟁을 강화하고 업무동기를 고취시키고자 한
부분이 긍정적으로 평가된다
- 기존에 발굴하였던 개방형 직위 4개 중 3개 직위자 퇴사에 따라 융합보안단장
데이터안전 활용지원 단장 지역정보보호 총괄 센터장이라는 신규 개방형 직위
3개를 추가로 개발하여 운영한 점이 긍정적으로 평가된다 근무지 이분화로 인
사발령에 따른 갈등을 해소하고자 순환보직 원칙을 개정하고 사전 설명회를 강
화하였으며 자동인사배치시스템 활용을 통해 인사만족도를 제고한 노력도 바람
직하게 인정된다 다만 순환보직과 연계하여 전문직위 운영을 위한 직무를 발굴
하고 해당 전문 직위 별 구체 경력개발경로 구축을 통해 구성원들의 역량개발
예측가능성을 높일 수 있는 계기를 마련해야 할 것으로 사료된다 또한 기관 특
성을 고려하고 개방형 계약직제의 원래 도입 취지를 감안한 운영을 위해 지금보
다 훨씬 더 내부 의사소통을 활성화하고 외부 전문 인력 활용 중심의 가시적인
조치가 속도감 있게 진행되어야 할 것으로 판단된다
796 위탁집행형
- 이상의 결과를 종합해 볼 때 조직middot인사 일반을 위한 기관의 노력과 성과를 ldquoCrdquo로
평가한다
(2) 재무예산 운영middot성과
- 공운법 제39조의 2에 따른 중장기재부관리계획 제출대상 기관이 아니므로 결측
처리
(3) 삶의 질 제고
- 기관이 임산부 장애인 특수근로자 등 기관 특성에 맞게 대상별 맞춤형 근로환
경 개선과제를 도출하고 있는 점은 바람직한 것으로 평가된다 기관이 감정노동
자를 대상으로 근로자지원 프로그램(EAP)을 운영하고 상담직무 악성민원 매뉴
얼을 개편하여 책임자 전담 체제로 변경한 것은 감정노동자 보호대책을 강구한
기관의 노력으로 인정된다 또한 기관이 직원의 안전 만족도 지표를 신규 개발
한 것도 긍정적으로 판단된다 다만 기관은 「산업안전보건법」상 산업안전보건
체계를 갖추어야 할 의무가 있으므로 산업안전보건위원회의 구성을 모색할 필
요가 있을 것이다 또한 임산부 주차구역 운영과 같은 임산부 등의 안전한 근로
환경을 조성하기 위한 노력이 확인되지 않으므로 향후 개선이 필요하다고 판단
된다
- 기관이 여성가족부의 가족친화인증을 6년 연속 재인증(rsquo13년 rsquo16년 rsquo18년) 받
은 것은 우수한 가족친화제도 운영에 따른 근로자의 일middot생활 균형 지원 노력을
인정받은 것이므로 높이 평가된다 기관의 유연근무제 확대 정도는 다른 위탁집
행형 준정부기관에 비해 상대적으로 높은 편임이 확인된다 기관이 유연한 휴가
사용을 위한 시차제(1h)를 본격 도입하면서도 근무태만 등으로 이어지지 않도
록 사전승인을 받도록 하고 있어 근무혁신 차원에서의 관리방안이 병행하여 마
련된 것은 긍정적으로 판단된다 또한 기관은 육아휴직 신청 전 휴가 amp 휴직
프리패스제를 통해 자동육아휴직제 도입과 동일한 효과를 내고 있음이 확인된다
한국인터넷진흥원 797
다만 기관의 경우 PC-OFF제도의 도입 등이 검토되고 있는 바 장시간 근로
해소 차원에서 도입을 모색하면서 부작용 해소방안도 함께 고민할 필요가 있을
것이다
- 이상의 결과를 종합해 볼 때 삶의 질 제고를 위한 기관의 노력을 ldquoB0rdquo로 평가
한다
983732 보수 및 복리후생비
(1) 보수 및 복리후생
- 기관이 합리적이고 공정한 보수체계 구축middot운영을 위한 중장기 로드맵을 노동조
합 및 전문가 참여하에 수립한 것은 기관의 노력으로 인정된다 기관은 전 직원
단일 보수middot복리체계를 구축middot운영하여 동일가치노동 동일임금 원칙 준수를 위한
기반을 마련하였음이 확인된다 기관이 직무급 보수체계로의 개편을 추진함에
있어 노사공동 보수체계 개선 TF를 구성하여 이해관계자의 참여하에 운영하였
고 3단계에 걸친 점진적 개편으로 직원 수용도를 제고하여 공감대를 형성한 점
은 바람직한 것으로 판단된다
- 기관이 정규직 전환자의 임금체계를 설계할 때 노사전협의체 구성단계부터 전
환 대상자의 의견을 수렴하여 적극 반영하기 위해 노력한 점은 긍정적으로 평가
된다 기관이 총인건비 범위 내 기본급 인상 제약에 따른 동일업무 수행직원 간
임금 불공정성을 개선하기 위해 정규직 인건비 인상률을 삭감하여 정규직 전환
자의 인상재원으로 활용한 것은 동일노동 동일임금 원칙을 실현하려는 기관의
노력으로 인정된다 다만 기관은 정규직 전환자의 임금체계를 기관특성 및 숙
련정도를 고려하여 3등급 6단계의 직무급으로 설계하였는데 이는 다른 직종
및 정규직으로 확대 적용하기 어렵다는 문제점이 제기될 수 있어 이에 따른 개
선방안이 마련될 필요가 있을 것이다
798 위탁집행형
- 기관이 평가절차의 합리성 제고를 위해 외부평가자의 참여를 대폭 확대하고 국
민참여 평가방식을 도입한 점 성과평가제도의 효과성 분석을 위해 직원 만족도
조사를 실시한 점은 전년도 지적사항을 반영한 기관의 노력으로 인정된다 또한
기관은 하후상박식 임금인상을 전제로 임금협약에 간접적 임금밴드 상한선을
설정하고 통상임금 연계 수당을 폐지하여 수당으로 인한 연공성을 완화하였으
며 최소한의 성과연봉제를 지속적으로 운영한 점이 확인된다
- 기관이 1인당 복리후생비를 지속적으로 감축하여 국민 눈높이에 부합하는 적절
한 복리후생비 수준을 유지하고 있는 점은 바람직한 것으로 판단된다 또한 기
관이 정규직 전환자에 대해 정규직과 동일한 수준의 복리후생middot성과급을 지급한
점도 확인된다 기관은 복리비의 감축에도 불구하고 비금전적 복지 강화로 직원
의 복지만족도가 상승하였으나 이 지표는 금전적인 복리후생제도에 좌우될 가
능성이 크므로 비금전적 복리후생제도의 활성화를 통해 직원들의 사기가 진작
되었음을 보여주는 비금전적 복리후생 만족도 등의 측정지표를 마련하는 추가
적인 노력을 기울일 필요가 있다고 판단된다
- 기관이 임금피크 대상자의 활용도를 제고하기 위해 임금피크 대상자 적합직무
를 신규로 추가 개발하고 기존에 개발하여 운영중인 임금피크 대상자 적합직무
의 재조정을 통해 적합직무의 타당성을 검증하고 개선한 것은 기관의 노력으로
인정된다 또한 기관은 기관 HRD 체계도와 연계하여 임금피크 대상자에 대한
맞춤형 전직middot교육지원체계를 운영하고 있음이 확인된다
- 이상의 결과를 종합해 볼 때 보수 및 복리후생을 위한 기관의 노력을 ldquoB+rdquo로
평가한다
(2) 총인건비 관리
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
총인건비인상률 목표부여 26 이내 2517 100000 3 3000
한국인터넷진흥원 799
나 평가내용
- 기관의 예산편성 지침의 인상률 준수 여부를 평가하는 지표로서 2018년 인건비
인상률은 정부기준 26 이내인 2517로 평점 100000점 득점 3점 만점을
획득하였다
다 항목별 원인
- 효율적이고 합리적인 인력운용 및 정부 예산편성 지침 가이드라인 준수 등으로
정부기준대비 008p 낮은 인상률을 기록하였다
라 추세분석
- 기관의 총인건비 인상률의 경우 최근 3년간 2016년 2777(30 이하) 2017년
2753(35 이하) 2018년 2517(26 이하) 등 정부가 정한 기준을 모두
충족하였다
(3) 노사관계
- 기관은 노사관계 선진화전략의 수립(재정립) 과정에 노동조합과 직원 협력업체
이해관계자 등이 참여하였고 선진화전략에 특화하여 구성한 별도의 제도화된
노사협의체를 두어 전년도 지적사항을 반영한 점이 인정된다 다만 노동조합의
정기 노사협의회 불참 선언으로 정기 노사협의회가 개최되지 않아 선진화전략
정립에 관한 별도 논의가 이루어지지 않은 점은 추가적인 개선 노력이 필요한
것으로 판단된다 또한 노사관계 전략의 성과지표 구성 시 설문조사 결과로 제
시되는 다수의 노사관계 계량지표들의 경우 실행과제 이행실적을 정확하게 평
가하는 데 한계가 있으므로 성과지표를 고도화하는 추가적인 노력을 기울일 필
요가 있다
- 기관은 정기 노사협의회가 개최되지는 않았으나 노사공동 실질적 협의체의 구
성middot운영 활성화로 노사협력지수가 지속 상승하였으므로 기관의 노력이 인정된
다 노사의 사회적 책임을 실현하기 위한 구체적인 노력과 성과로서 기관은 노
800 위탁집행형
사참여 사회적 가치 추진 공동TF를 운영하고 노사공동 협력업체 스킨십 강화
(간담회 실시) 노사공동 KISA ECO 캠페인 실시 노사공동 지역사회 봉사활동
기획 및 실행(소외계층 대상 정보화 지원) 등의 활동을 한 점이 확인된다
- 기관은 동반자적 상생관계 구축을 통한 노사소통 경영참여 확대를 노사공동 중
점과제 중의 하나로 명시하여 노사공동 노력으로 노사합동 워크숍 노사공동
대의원대회를 제시하고 있으며 내부의결기구인 인사위원회에 노조위원이 참여
하도록 하고 있고 여기에 인사위원회 직원참관제를 병행하여 옴부즈만 역할을
수행하도록 하고 있다 다만 이러한 노사공동 노력은 노동조합의 행사에 기관
이 참여하는 형태여서 경영참여와는 거리가 있고 기관의 인사경영에 대한 노동
조합의 합리적인 참여가 저조한 것으로 확인되므로 추가적인 제고 노력이 필요
한 것으로 판단된다
- 일방향적인 정보전달 채널이 우세한 상황을 개선할 필요가 있다는 전년도 지적
사항을 반영하여 기관이 직원익명 게시판 토크형 의견소통 전 직원 소통 워크
숍 노사 갈등관리 핫라인 노사간부워크숍 등 양방향 소통채널을 개설한 것은
기관의 노력으로 인정된다 특히 서울-나주 이원화된 기관의 상황을 반영하여
온라인 기반 소통채널을 활성화한 것도 긍정적으로 판단된다 다만 설문조사로
파악된 노사신뢰지수 지속 유지를 노사간 갈등 요인에도 불구하고 노사간의 소
통이 활성화된 것으로 보기 어렵다는 점에서 기관은 노사간 소통체계의 효율
성 효과성 분석을 통한 환류를 모색할 필요가 있다 또한 정규직 전환자 비정
규직 협력업체 노동자 지역사회 노동자 등 조직내외 이해관계자들과의 원활한
소통을 위한 채널 구축이 확인되지 않으므로 추가적인 개선 노력이 요구된다
한편 기관이 전사 HRD체계와 연계하여 노사관계 역량 강화 추진전략을 도출
하고 노사관계 기본역량 제고 현업맞춤 사례교육 확대 협상조정인력 양성 등
추진전략별 맞춤형 노무 교육으로 노사관계 관리역량을 강화한 것은 긍정적으
로 판단된다 기관이 추진전략별middot계층별 역량체계 및 전문가 활용체계 등과 연
계하여 노사관계 역량 강화 중장기 로드맵을 수립 및 운영한 것은 전년도 경영
평가 지적사항을 반영한 기관의 노력으로 인정된다
한국인터넷진흥원 801
- 기관은 노동조합의 노사협의회 불참 선언으로 노사협의회가 운영되지 못한 점
에 대응하여 접근방식을 전환하고 노사 갈등 최소화를 위해 노력한 점이 인정된
다 다만 노사협의회의 정상화를 통해서 근본적인 문제가 해소될 수 있으므로
노사협의회 정상화를 위한 방안이 마련되어야 할 것으로 판단된다 또한 단체협
약 관련 전년도 지적사항 중 제45조 조합활동으로 인한 징계시 lsquo선 조사 후 징
계rsquo 하도록 한 부분 제47조 법원 또는 노동위원회의 확정되지 않은 판결 또는
결정에 대해 징계 무효 처분하도록 한 부분 그리고 제7조 유니온숍을 인정하면
서 조합 탈퇴자에 대해 면직 조치를 허용한 것과 관련하여 예외적으로 조합에서
제명된 경우에는 인사조치 할 수 없음에도 이 같은 내용을 규정하지 아니한 부
분은 아직 개선이 이루어지지 않았으므로 기관은 향후 추가적인 개선 노력을 기
울일 필요가 있을 것이다
- 이상의 결과를 종합해 볼 때 노사관계를 위한 기관의 노력을 ldquoD+rdquo로 평가한다
983733 혁신과 소통
(1) 혁신노력 및 성과
- 기관은 환경변화에 따라 업의 본질을 점검하고 정부 혁신방향과 기관의 전략체
계에 부합하는 혁신목표를 설정하였으며 3P(Protect Progress People)혁신
가치에 기반 하여 혁신과제 후보군을 도출하고 시민참여단 등이 함께 참여하여
최종적으로 선택과 집중해야 할 영역별 9개 혁신과제를 선정한 노력이 긍정적
으로 평가된다 아울러 도출된 혁신과제와 기관 경영전략과의 연계성을 검토하
여 과제 추진 지속성을 담보하고자 노력한 점도 바람직하게 인정된다 전사적
혁신문화 조성을 위해 디지털 사보 및 전 직원이 참여 가능한 온라인 청원채널
lsquo두드림rsquo 등을 활용하여 기관장이 직접 혁신가치 전파와 우수사례 공유 활동에
앞장선 노력이 인정된다 기관 혁신가치 내재화를 위해 인사평가에 혁신관련 항
목을 반영하는 등의 노력을 기울인 점이 긍정적으로 평가된다 다만 혁신추진과
제의 이행과정과 단계별 이슈사항들을 집중적으로 점검하기 위한 공식적인 추
802 위탁집행형
진체 운영과 구체 활동실적이 다소 불분명한 바 이에 대한 보완 조치가 뒤따라
야 할 것으로 판단된다
- 혁신활동에 국민의 참여를 독려하고자 KISA 혁신참여단을 신설하여 과제발굴
및 평가 환류 단계에까지 참여시키고 지역상생 요구사항 등을 반영한 노력이 인
정된다 또한 혁신 아이디어 발굴을 위한 내부 경쟁을 유도하고자 경진대회를
운영하고 직무교육을 통해 보안역량 등을 강화하고자 노력한 점이 바람직하게
평가된다 다만 외부고객에 대한 금전적비금전적 보상체계를 고도화 하여 적용
시킬 필요가 있을 것으로 사료되며 기관의 필요혁신역량을 보다 명확하게 정의
하고 단계별 혁신과제 이행 방법론(문제정의-목표설정-원인분석-대안개발 등)을
표준화middot확산하여 지속가능한 혁신문화를 조기정착 시켜야 할 것으로 사료된다
아울러 지역산업 맞춤형 정보보호 컨설팅 제공 지역인재 채용 확대 등의 다양
한 의도와 목적을 감안하여 나주 혁신도시 유관기관 혁신협의회 지역정보보호
지원센터 등과 연계한 협업채널들을 확대하였으며 내부 자율혁신을 위한 다양
한 아이디어 및 정책 공모전을 시행한 점이 긍정적으로 평가된다
- 기관은 4C Value를 중심으로 핵심 이해관계자들을 세분화하고 각각의 소통니
즈와 소통 채널을 구축하고자 노력하였으며 국민의 다양한 혁신의견을 수용하
고 정책에 반영하기 위한 체계적 프로세스를 구축하고자 노력한 점이 바람직하
게 인정된다 다만 세부 이해관계자 별 온라인 소통채널을 좀 더 전략적으로 체
계화하여 다양한 의견을 수렴반영하는데 활용할 필요가 있다고 판단된다 공공
기관 최초로 민간참여 취약점 진단 모델을 발굴하여 신고 취약점 중 60건에 대
한 보안 개선자료를 업데이트하고 외부 협력모델을 제시한 점도 긍정적으로 평
가된다 사이버 위협정보를 비롯하여 기관이 보유한 양질의 빅 데이터 개방으로
고유사업 진흥기반을 마련하였고 페이스 북 트위터 블로그 등을 통해 전년보
다 국민 관심자료 대외 공개를 219건으로 확대하여 국민편의 제고에 앞장선 점
이 인정된다
- 기관은 혁신과제 추진을 통해 500대 웹사이트 대상 321의 액티브X를 제거
하는 성과를 거두었으며 국가 긴급구조를 위한 위치정보 품질측정 모델을 개발
한국인터넷진흥원 803
하고 측위품질 80 달성을 위한 연차별 로드맵을 작성한 점이 인정된다 사이
버보안 빅 데이터 센터를 개소하여 침해사고 대응역량을 강화한 결과 악성코드
감염으로 인한 피해 882만명을 사전에 예방하였고 침해사고 대응시간이 46배
빨라졌으며 오프라인 중심의 대국민 고지 통지 업무를 모바일 대국민 전자고
지로 전환시킴으로써 46억의 비용을 절감한 성과가 긍정적으로 평가된다 아울
러 정보보호 스타트업 투자유치를 3건 이루어 냈으며 인터넷 상 사회적 약자의
권익보호 및 고충해소 측면에서의 종합적 성과를 인정받아 lsquo2018 한국의 혁신
대상 사회혁신부분 대상rsquo을 수상한 점이 주목할 만하다
- 이상의 결과를 종합해 볼 때 혁신노력 및 성과를 위한 기관의 노력과 성과를
ldquoB0rdquo로 평가한다
(2) 국민소통
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
경영정보공시 점검 목표부여 벌점 0점 벌점 6점 83400 1 0834
고객만족도x80
사회적가치기여도x20목표부여 100
고객만족도 93905점(S)
사회적가치기여도 6554점93100 1 0931
나 평가내용
- 경영정보공시 점검은 기관의 경영투명성 제고를 위해 경영정보 공개시스템(알
리오)에 공시하는 자료의 정확성 및 적시성 등을 평가하는 지표로서 2018년 점
검결과 평점 83400을 획득하여 득점 0834를 달성하였다
- 고객만족도와 사회적가치기여도 수준을 평가하는 지표로 고객만족도 결과는
93905점(S등급) 사회적가치기여도는 65540점을 획득하여 상대등급별 점수를
가산한 평점 93100점 득점 0931를 획득하였다
804 위탁집행형
다 항목별 원인
- 경영공시의 경우 허위공시 2건 공시변경 0건 미공시(1건 재무)로 전년대비 벌
점이 증가하였으나 득점 구간이 동일하여 득점에는 영향이 없었다
- 고객만족도는 939점으로 lsquo최우수rsquo 수준을 달성하였으며 이는 전년대비 34점
상승 준정부기관(869점) 산업그룹(885점) 대비 높은 수준을 획득하였다 사
회적가치 기여도 조사의 경우 2018년 최초 조사임에도 불구 655점으로 준정
부기관 전체(637점) 산업그룹(648점) 대비 높은 수준을 획득하였다
라 추세분석
- 국민의 눈높이에 맞춘 전사적 실천노력으로 기관의 국민평가 이행실적은 2016년
92857점 2017년 90629점 2018년 88250점 등 지속적 하락추세로 향후
이에 대한 추가적인 실적 개선노력이 필요할 것으로 보인다
한국인터넷진흥원 805
2 주요사업
기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인
정보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의
설립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된
다 특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사
업으로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인
정된다 그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과
지표 풀이 제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우
가 발견되는 바 이를 개선하려는 기관의 노력이 필요하다 판단된다
기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추
진계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호
하다 판단된다 다만 기관의 노력에 따른 구체적 실적을 확인할 수 없거나 성
과목표의 수준이 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재
하는 바 이에 대한 개선이 필요하다 판단된다
주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된 바 전반적으로
주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 성과지표 가운데 주
요사업이나 성과목표 실행과제 어느 것과도 연결되어 있지 않은 경우가 있는
바 이에 대한 개선노력이 필요하다 판단된다
자체평가 결과에 대한 환류활동과 외부 지적사항에 대한 환류활동은 대체로
적절하다 판단된다 그러나 기관의 경영실적보고서 상에 모니터링 체계는 소개
되어 있으나 주요사업별 환류체계에 대한 설명을 찾아볼 수 없는 바 기관의
성과평가체계나 시스템의 수준을 평가하기는 어렵다
기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를
806 위탁집행형
포함시켰던 바 주요사업 선정 단계에서 사회적 가치를 고려하였다고 인정된
다 다만 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사회적
가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다 판단
된다
983729 인터넷 및 정보보호 산업육성
(1) 정보보호 신기술 보급 성과
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
정보보호 신기술 이전 건수
직전 2년간 정보보호
RampD 예산 집행액(십억원)
목표부여
(편차)
최고치 5923
최저치 20886004 100 12 120
나 평가내용
- 정보보호 산업의 수요 확대 및 신시장 창출을 위해 기관이 보유한 정보보호 신
기술을 보급한 성과를 평가하는 지표로서 직전 2년간 정보보호 RampD 예산 집
행액을 기준으로 당해 연도 정보보호 신기술 이전 건수를 목표부여(편차) 방법
으로 평가하였다
- 정보보호 신기술 보급 성과 지표는 2018년 목표 최고치 5923건을 초과한 실적치
6004를 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 정보보호 신기술 보급 성과는 2017년 십억 원당 4005건에서 2018년 십억 원당
6004건을 달성하였다
- 2018년 직전 2년간 RampD 예산집행액은 2017년 6741억 원 대비 13 증가
한국인터넷진흥원 807
한 6829억 원 이었다 IoT 보안취약점 정보 수집 기술 안드로이드 기반 생체
신호 인증 등 정보보호 신기술 이전건수는 2017년 27건에서 2018년 41건으로
전년대비 52 증가하였다 이전기술은 클라우드 서비스 생체신호 모바일 결제
서비스 보안관제 시스템 개발 등에 활용되어 기업 수익창출에 직접 기여한 것
으로 평가된다
라 추세분석
- 정보보호 신기술 보급 성과는 예산집행액 10억 원당 2014년부터 증가하여 2016년
2745건 이었고 2017년 4005건 2018년 6004건을 달성하였다
2014년 2015년 2016년 2017년 2018년
정보보호 신기술 이전건수 (A) 11 16 20 27 41
직전 2년간 RampD 예산집행액
(십억원)6929 7874 7287 6741 6829
정보보호 신기술 보급성과
(AB)1558 2032 2745 4005 6004
연간 정보보호 RampD
예산집행액 (십억원)4011 3863 3424 3317 3512
983730 사이버공격 예방 및 대응 강화
(1) 사이버 위협 안전도 향상
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(사이버위협 예방성과 x 06) +
(사이버공격 대응성과 x 04)
목표부여
(편차)
최고치 0229
최저치 01520260 100 12 120
나 평가내용
- 사이버공격의 원인분석을 바탕으로 사이버공격의 예방과 사이버위협 대응 노력
808 위탁집행형
을 통해 사이버 위협 안전도 향상성과를 평가하는 지표로서 사이버공격 차단건
수와 사이버위협 대응성과를 합산하여 산출한 실적치를 목표부여(편차) 방법으로
평가하였다
- 사이버위협 안전도 향상성과는 2018년 실적치 0260으로 목표 최고치 0229를
상회하여 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 사이버 위협 예방을 위해 보안이 취약한 영세 중소기업 35030개 대상으로 보
안서비스(안전점검 보안도구보급) 7764건을 제공하는 등의 사이버 위협 예방을
위한 기관의 노력은 인정된다
- 기관이 사이버 공격에 대응하기 위한 대표적 사이버위협인 악성코드 해킹 디
도스 공격을 탐지하고 9297건을 대응하여 대국민 피해 확산 방지에 기여한 노
력은 인정된다
2017년 2018년 전년대비 증가율
사이버 위협 예방성과 실적 0086 0111 129
사이버 공격 대응성과 실적 0290 0484 167
라 추세분석
- 사이버 위협 예방건수는 2014년 11832건에서 234 증가하여 2015년
14603건으로 증가하였으며 2016년은 전년대비 1835 증가한 17283건이
었으며 2018년은 25848건으로 전년대비 2835 증가 하였다
- 사이버 공격 예방건수는 2014년 29437건에서 1198 증가하여 2015년
32965건으로 증가하였으며 2016년은 전년대비 3407 증가한 34075건이
었으며 2018년은 42794건으로 전년대비 4179 증가 하였다
2014 2015 2016 2017 2018
사이버 위협 예방 건수 29437 32965 34075 40237 42794
사이버 공격 대응 건수 11832 14603 17283 20138 25848
한국인터넷진흥원 809
983731 개인정보보호 수준 제고
(1) 개인정보보호 수준 개선도
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(노출 전 조치건수times04) +
(노출 후 차단건수times 06)
목표부여
(편차)
최고치 10153612
최저치 559198810271800 100 100 10000
나 평가내용
- 본 지표는 개인정보 침해사고 예방과 대응성과를 측정하는 지표로 노출전 조치
건수와 사후 모니터링을 통한 차단건수를 04와 06의 가중치를 반영하여 성과를
측정하였다 목표설정은 목표부여(편차)방식을 사용하였다
- 2018년도 개인정보보호 수준 개선도는 최고목표치 10153612를 상회한 실적치
10271800를 달성하여 평점 100점 득점 100점으로 평가하였다
다 항목별 원인
- 기관은 개인정보를 수집middot처리하는 웹사이트 모바일 앱 대상 안전실태점검으로
13429건의 안전 미흡사항을 개선하여 사고 발생 전 예방하여 노출 전 조치 건
수는 전년대비 29 증가한 13429건을 달성한 기관의 노력은 인정된다
- 기관은 개인정보 노출로 인한 국민의 금전적middot정신적 피해 방지를 위하여 고의
또는 과실로 웹사이트에 노출되어 있는 8167개 개인정보를 삭제 조치하는 등
노출 후 차단성과를 위한 노력을 하였다
라 추세분석
- 노출 전 조치 건수는 2014년 4146건에서 2542 증가하여 2015년 5200건
으로 증가하였으며 2016년은 전년대비 2134 증가한 6310건이었으며
2018년은 13429건으로 전년대비 2946 증가 하였다
810 위탁집행형
- 노출 후 차단 건수는 2014년 4703건에서 886 증가하여 2015년 5120건
으로 증가하였으며 2016년은 전년대비 1199 증가한 5734건이었으며
2018년은 8167건으로 전년대비 3159 증가 하였다
2014 2015 2016 2017 2018
노출 전 조치 건수 4146 5200 6310 10373 13429
노출 후 차단 건수 4703 5120 5734 6206 8167
983732 주요사업 성과관리의 적정성
(1) 인터넷 및 정보보호 산업 육성 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 인터넷 및 정보보호 산업 육성의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 혁신서비스 창출 선도 중소기업 지속 성장 견인 인터넷 및 정
보보호 산업 환경 개선 등을 선정한 바 성과지표와 실행과제가 주요사업을 적
절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 그러나 성과목표가 구체적으로 정의되어 있지 않아 성과관리의 기준 및 지침으
로서의 역할을 적절하게 수행한다고 보기 어렵다 예를 들어 혁신 서비스 창출
선도라는 성과목표는 무엇에 관한 혁신 서비스를 말하는 것인지 어느 수준의
성과를 달성해야 서비스 창출 선도에 해당하는지를 정의하지 않고 있다 효과적
인 성과관리를 위해서는 성과목표를 보다 구체적으로 정의하거나 세부사업과
세부사업별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가
있다
한국인터넷진흥원 811
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 또한 주요사업 대표 계량지표인 정
보보호 신기술 보급 성과의 산식에 포함되어 있는 정보보호 신기술 이전 건수가
성과지표로 산정되어 있어 성과지표 간 연계성도 양호하다 판단된다
- 그러나 각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 2개로만 구
성되어 있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있다
또한 인터넷 및 정보보호 산업 육성의 성과목표에 대해 계량지표나 비계량지표
만이 성과지표로 선정되어 있는 경우가 있는 바 보다 효과적인 성과관리를 위
해서는 성과지표 풀을 보강하고 모든 성과목표에 대해 계량지표와 비계량지표
를 함께 선정하려는 노력이 필요하다 판단된다
- 기관은 블록체인 확산팀을 신설하고 울산 지역정보보호지원센터와 북미 해외진출
전략거점을 신규 개소하는 등 조직을 확대시키고 예산을 93억 원 증액시키는
등 인터넷 및 정보보호 산업 육성 사업을 원활히 추진하고 성과를 거두기 위해
노력을 기울인 점이 인정된다
②
- 기관은 공공분야 블록체인 시범사업을 추진하여 개인통관 서비스 등 6개 과제
를 선정middot발주하였고 2018년 중으로 과제별 블록체인 시스템 개발에 성공하여
블록체인 솔루션 업체들에게 경험과 실적을 쌓을 수 있는 기회를 제공하는 동시
에 블록체인 솔루션 산업의 시장성을 확인시켜 주었다 또한 RampD 실활용 데이
터 30만 개를 확보하고 기관이 보유한 사이버 위협정보 관련 빅데이터를 구축
한 후 혁신서비스 창출을 위해 이를 활용할 수 있도록 제공하고 데이터 활용
경연을 열었던 바 블록체인과 빅데이터를 활용한 기관의 혁신 서비스 창출 선
도 노력이 인정된다 또한 기관은 정보보호 관련 스타트업 발굴부터 시장 정착
및 국내외 판로 확대에 이르기까지 단계별 지원을 제공하여 28개사 337억 원
812 위탁집행형
투자유치에 성공하고 스타트업 성장지원 성공률도 전년 대비 148 증가하는
등의 실적을 거두었으며 보안산업 스타트업의 해외 진출을 위해 해외 로드쇼 등
을 통한 수출 상담을 지원하여 공급계약을 성사시키는 등 중소기업 지속 성장
견인을 위해 노력한 것은 긍정적으로 평가된다
- 기관의 활동과 노력 가운데 주요사업에 대한 기여도나 성과가 불분명한 경우가
일부 존재한다 예를 들어 5G 핵심 보안기술의 경우 산업 경쟁력 확보와 상용화
지원을 위해서 선제적인 대응이 필요하나 실제 실적은 신규과제 기획 및 제안
기술과제 수주에 그치고 있다 또한 전자문서의 전파 및 확산을 위한 노력과 인
터넷 및 모바일 환경에서 이용 편의성을 증진시키기 위해 국민 이용이 높은 웹
사이트에 대해 lsquoNo 플러그인rsquo 전환 지원을 확대한 것은 그 사회적 파급효과에
도 불구하고 인터넷 및 정보보호 산업의 진흥 육성이라는 주요사업 목적에의
기여도가 간접적이거나 제한적이라는 한계가 있다 주요사업 목표달성에 기여한
기관의 활동을 구체적으로 제시하려는 기관의 노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업을 추진하는 과정에서 사업 목적과 관련성이
부족한 성과가 함께 제시되어 있는 경우가 있다 기관은 중소기업 대상 정보보호
종합컨설팅 지원과 최고정보보호책임자(CISO)제도 내실화 등을 보안수요 창출을
위한 성과로 제시하고 있다 그러나 이는 인터넷 및 정보보안을 담당하는 기관이
수익성을 앞세운다는 의구심을 갖게 만들 수 있다 기관의 공공성을 유지하면서
신산업 보안수요 창출에 기여할 수 있는 방안을 보다 적극적으로 모색해야 할
것으로 판단된다
③
- 기관은 인터넷 및 정보보호 산업 육성 사업에 4개의 계량지표를 선정하였고 모
든 계량지표가 목표치를 달성하였다 그 중에 스타트업 성장지원 성공률과 보안
인증 활성화 실적은 목표대비 125 이상을 달성하여 우수한 성과를 보여주고
있다 이를 통해 계량지표가 대표하는 주요사업 및 성과목표 성과는 양호한 것
으로 평가할 수 있다 그러나 혁신 서비스 창출 선도라는 목표와 관련하여 신기
한국인터넷진흥원 813
술을 활용한 신서비스가 상용화되거나 산업화된 성과는 부족하다 혁신 서비스
산업화 기반마련을 넘어 구체적인 활용성과를 거두기 위한 보다 적극적인 기관의
노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업의 비계량지표는 3개이며 성과분석 내용을
살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 청년 체감형
취업지원 노력 지표의 경우 주요사업이나 성과목표 실행과제 어느 것과도 연결되어
있지 않아 그 성과를 주요사업의 성과로 적절하다고 보기가 어렵다
④
- 경영평가에서 지적된 계량지표 개선 필요성 인력양성 사업 고도화 보완 요구
개인정보 비식별화의 국민적 수용성 반영 요구 등을 환류하여 개선하였던 바
외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자체평가에
따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하여 각각
공유확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바 내부평가를
통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 또한 기관의 자체 성과점검을 통한 환류실적을 보면 환류
가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환
류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성되
어 있는 주요사업의 성과를 관리해 나가기가 어렵고 목표한 성과를 달성하기도
어려워진다 성과지표를 기준으로 구성되도록 환류체계 개선방안이 마련되어야
할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포함
814 위탁집행형
시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당 사
회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사회적
가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 4개 중 1개 비계량 성과지표 3개 중 2개를 일자리 창출
과 사회적 가치 측면에서 정의하고 모든 실행과제들에 대해 사회적 가치와의
관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적 가치를 구현하
고자 많은 노력을 기울였다고 판단된다 하지만 전체 성과지표의 절반가량을 사
회적 가치와 관련하여 설정함으로써 주요사업의 성과관리에 필요한 지표가 부
족해지는 부작용이 우려되는 바 주요사업과 조화를 이룰 수 있는 수준으로 성
과지표를 재구성하는 방안을 모색할 필요가 있다고 판단된다
- 기관은 인터넷 및 정보보호 산업 육성 사업이 청년 일자리 창출 상생협력 실
현 국민편익 제공 생활안전 기여 등을 통해 사회적 가치를 반영하는 것으로
규정하고 블록체인과 공공서비스 전자화를 통한 비용 절감을 추진하였다 그러
나 기관 실적보고서에서는 이들 핵심성과들이 구현한 사회적 가치가 어떤 것인
지에 대해서 설명이 누락되어 있는 바 기관의 사회적 가치 고려수준이 양호하
다 보기 어렵다 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사
회적 가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다
판단된다
(2) 사이버 공격 예방 및 대응 강화 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 사이버 공격 예방 및 대응 강화 사업의 정의를 제시하고 그 목적에 기여할
수 있는 성과목표로 국민생활 사이버 안전 향상 기업 보안성 강화 및 피해확산
한국인터넷진흥원 815
방지 4차 산업 대비 대응체계 구축 등을 선정한 바 성과지표와 실행과제가 주
요사업을 적절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 기관이 경영실적보고서 상에 제시한 성과목표는 단위사업으로 볼 수 있을 만큼
다소 광범위하게 정의되어 성과관리체계에서 그 역할이 제한적일 가능성이 있
다 이는 대상사업별로 성과목표를 제시하는 타 기관과는 다른 주요사업 추진체
계를 갖고 있기 때문에 발생하는 한계일 수 있다 성과목표가 성과관리의 기준
및 지침으로서의 역할을 적절하게 수행하기 위해서는 그 개념과 정의가 구체적
이어야 하는 바 성과목표를 보다 구체적으로 정의하거나 세부사업과 세부사업
별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가 있다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
사이버 위협 안전도 향상과 계량성과지표와의 연계성을 찾아보기 힘들다 또한
각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 1개로만 구성되어
있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있을 것으로
판단되는 바 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의 노
력이 필요하다 판단된다
②
- 기관은 스미싱 악성앱 탐지 시스템을 고도화하여 악성앱 탐지 실적 및 유포지
차단 실적을 향상시켰고 스미싱 피해 예방을 위해 민간 백신 프로그램사와 협
력하여 스미싱 확인 서비스를 제공하는 등 사이버 금융사기 위협으로부터 국민
피해를 최소화하기 위해 노력을 기울인 점이 인정된다
- 홈페이지 이메일 네트워크 등 악성코드 유포의 주요경로에 대한 점검 및 악성
코드 수집 분석 조치 및 치료법 백신사 제공 등을 통해 악성코드 감염 피해를
816 위탁집행형
예방에 기여하였다 또한 IP 카메라 영상 노출 탐지체계를 마련하여 24시간 모
니터링을 하고 사용자 동의 없이 영상이 중계되는 것으로 탐지된 IP카메라를
탐지하여 조치하는 한편 IP카메라 이용수칙 및 조치방법을 마련해 홍보하는 등
사생활 침해 관련 국민 불안을 해소하는데 기관이 기여한 바가 인정된다 다만
정보보호 인식 및 실천 홍보의 경우 이미 정보보호에 대한 인식이나 백신업데이트
와 같은 기본적인 정보보호 실천율이 매우 높은 수준에 다다른 바 홍보 내용을
보다 다양하고 세부적인 수준으로 개선하는 것이 필요해 보인다
- 자체훈련 여력이 부족한 통신사 백신사 등 정보보호 기업들을 위해 마련한 사
이버 위기 대응 모의훈련을 마련하여 실시하였고 2018년에는 훈련 참여기업을
75개사로 확대하여 그 효과를 확산하고자 노력하였다 또한 실전형 사이버 훈련
장을 운영하여 실전형 전문인력을 육성하는데 기여하였고 정보보호 교육과정을
ICT융합보안 분야별 과정으로 세분화하여 전문인력 양성에 노력이 인정된다
- 기관은 기업의 사이버 공격 대응 역량 강화를 위한 방안으로 정보보호최고책임
자(CISO) 지정 제도의 실효성 강화를 언급하면서 추진성과로 120여개 임원급
일자리를 제시하였다 CISO 지정 제도가 기업의 보안성 강화에 기여하는 바가
있다 하더라도 기업보안성 강화 및 피해확산 방지라는 성과목표에 비추어 볼
때 동 제도의 추진성과로 일자리 확대를 강조하여 보고하는 것은 개선이 필요
하다 판단된다 게다가 동 사업과 실적은 인터넷 및 정보보호 산업 육성을 위한
보안수요창출 노력으로도 보고되어 지적받기도 하였다 주요사업의 목적과 목표에
기여할 수 있는 구체적인 사업을 개발하려는 기관의 노력이 필요하다 판단된다
- 사업 추진과정에 대한 모니터링이 성과지표별로 수행되고 있어 성과관리에 유
용한 모니터링 체계를 갖추고 있다 판단된다 하지만 일부 모니터링 활동 실적
을 보면 사업에 대한 평가와 환류에 가까운 활동을 제시하고 있어 실질적인 모
니터링 효과가 미흡한 부분이 있는 것으로 판단된다 예를 들어 보안기업 보안
성 강화 지원 지표에 대한 모니터링은 그 지표가 중소기업 대상으로 한 정보보
호 서비스 및 교육을 제공한 실적을 주기적으로 점검하여 계획된 실적을 달성하
지 못했을 때 이에 대한 원인 규명 및 문제 해결 과정과 노력을 의미해야 하나
한국인터넷진흥원 817
기관은 중소기업 대상 보안성 강화 지원이 필요한 이유를 적시하고 관련 홍보를
늘려 보안서비스 지원실적이 늘어난 것을 실적으로 보고하고 있다 모니터링 체
계를 사업 추진middot집행 관리에 효과적인 것으로 개선하기 위한 기관의 노력이 필
요하다 판단된다
③
- 기관은 사이버 공격 예방 및 대응 강화 사업에 3개의 계량지표를 선정하였고
모든 계량지표가 목표치를 달성하였다 이를 통해 계량지표가 대표하는 국민생
활 사이버 안전 향상 등 세 가지 사업의 성과는 양호한 것으로 평가할 수 있다
- 계량지표 목표치 달성 수준의 양호함에도 불구하고 중소기업 보안성 강화 지원
지표의 경우 기업 보안성 강화라는 목표 중에서 보안 사각지대 지원 강화 실적
에 해당하여 주요사업에 대한 대표성이 부족하고 그에 따라 달성한 동 지표 성
과수준의 적정성 여부도 긍정적으로 판단하기가 어렵다는 한계가 있다 뿐만 아
니라 정보보호 서비스 지원의 질적 측면을 지표 산식에 반영하지 못하고 있다는
점도 한계로 판단된다
- 사이버 공격 예방 및 대응 강화 사업의 비계량지표는 3개 이며 성과분석 내용
을 살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 지능형
침해사고 대응체계 기반 마련의 경우 AI 적용을 2가지 업무에 도입하여 구체
적인 성과가 발생한 것은 긍정적으로 인정되나 대부분의 성과가 관련 계획과 전
략 수립에 집중되어 있는 바 주요사업 목적에 실질적으로 기여할 수 있는 구체
적 성과가 부족하다는 점은 한계로 판단된다 더구나 2018년 11월에 수립된 메
타계획인 융합보안 선도전략 추진계획도 성과에 포함시킨 바 lsquo기반 마련rsquo이라
는 포괄적인 지표명을 사용한 한계로 판단된다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
818 위탁집행형
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 다만 IP카메라
등 IoT 기기의 보안취약성에 대한 국회에서의 지적이 있기 전에 기관에서 다른
모니터링 및 환류체계를 통해 선제적으로 대응하지 못한 것은 기관의 환류체계
가 갖는 한계로 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 그럼에도 기관은 자체평가에 따른 환류를 위해 2018년
성과 중 우수한 것과 미흡한 부분을 구분하여 각각 확산계획과 개선계획을 세워
2019년 사업에 환류하고 있는 바 내부평가를 통한 환류는 어느 정도 적정하다
판단된다
- 기관의 자체 성과점검을 통한 환류실적을 보면 환류가 성과지표가 아닌 성과목
표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환류를 성과지표 중심으로 행하
지 않게 되면 다양한 내용의 세부사업들로 구성되어 있는 주요사업의 성과를 관리
해 나가기가 어렵고 환류도 편의적으로 선택된 활동에 대해서만 이뤄져 실질적인
목표달성에 필요한 개선노력을 등한시 하게 되는 문제가 발생하기 쉽다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 2개 비계량 성과지표 3개 중 1개를 안전한 사이
버 이용 환경 조성과 상생협력 측면에서 정의하고 모든 실행과제들에 대해 사
회적 가치와의 관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적
가치를 구현하고자 노력을 기울였다고 판단된다 또한 비록 전체 성과지표의 절
반가량을 사회적 가치와 관련하여 설정하였지만 그 성과 자체가 포함하고 있는
한국인터넷진흥원 819
사회적 가치를 명시한 경우에 해당하여 주요사업의 성과관리에 필요한 지표가
부족해지는 문제는 발생하지 않을 것으로 판단된다
- 기관은 사이버공격 예방 및 대응 강화 사업이 안전한 사이버 이용 환경 조성과
정보보호 취약계층과의 상생협력 실현을 통해 사회적 가치를 반영하는 것으로
규정하고 스미싱 피해 예방 사업과 랜섬웨어 피해 예방 사업 보안 사각지대 해
소 사업 등을 추진하였던 바 사회적 가치를 구체화 하려 노력한 점이 인정된
다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적 가치를 지속적으로
고려한 것은 긍정적으로 평가된다
- 그러나 기관이 제시한 사회적 가치 핵심 추진성과는 대체로 주요사업의 내용과
성격 상 그 추진과정에서 부수적으로 얻게 되는 안전이라는 사회적 가치가 주로
고려된 바 보다 다양한 사회적 가치를 발굴하고 주요사업에 고르게 반영하려는
기관의 노력이 필요하다 판단된다
(3) 개인정보보호 수준 제고 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 개인정보보호 수준 제고 사업의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 국민고충 및 피해 최소화 사업자 수준별 보호역량 강화 개인정
보보호정책 선진화 등을 선정한 바 성과지표와 실행과제가 주요사업을 적절히
대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 다른 두 가지 주요사업의 경우와는 달리 개인정보보호 수준 제고 사업의 성과목
표는 그 의미가 어느 정도 확실하여 성과관리의 기준 및 지침으로서의 역할을
어느 정도 수행한다고 판단된다 다만 개인정보보호정책 선진화의 경우 선진화의
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
한국인터넷진흥원 775
1 경영관리
983729 경영전략 및 리더십
(1) 전략기획
- 기관은 전년도 경영평가 지적사항을 반영하여 대내외 이해관계자 참여를 바탕
으로 3단계로 경영여건 및 SWOT분석을 실시하였고 대내외 주요 과제를 반영
한 중장기 경영전략체계를 개선한 점이 인정된다 반면 기관이 실시한 사업특
성 및 전략적 중요도middot기여도 분석에 따른 전략목표별 자원배분 방향 설정은
2017년 12월 기관 경영진단의 실적으로 전년도 경영평가 지적사항에 대한 조
치로 인정하기 어렵다 기관의 전사 전략체계의 lsquoICT 융합기반 정보보호middot인터
넷산업 글로벌 경쟁력 확보rsquo 전략목표를 실현하기 위한 전략과제들의 전략목표
와의 부합성이 높지 않은 것으로 평가된다 전략목표와 전략과제간의 정합성 검
토를 통해 양자간의 연계성을 강화할 필요가 있다 전략기획 성과지표 lsquo중장기
경영전략체계의 적절성rsquo lsquo정부정책 사회적 가치 과제 발굴 및 이행 노력rsquo은 달
성 여부를 객관적으로 평가하기 위한 적절성 의견수렴 과제 발굴 건수 등의 계
량 성과지표를 보완할 필요가 있다고 판단된다
- 기관은 미래역할 수행 노력이 미흡하다는 내외부 인식과 미래 기대역할 조사를
바탕으로 키맨 워크숍을 통해 비전과 핵심가치를 재정립하고자 노력한 점이 긍
정적으로 평가된다 다만 가치체계 도출 프로세스가 주로 내부 직원 중심으로
이루어져 일반국민 전문가 기관 고객 등 다양한 외부 이해관계자의 의견수렴
노력이 미흡한 점에 대해서는 개선이 이루어져야 할 것이다 신규 비전과 핵심
가치 내재화를 위해 핵심가치를 7개에서 3개로 간소화 두드림 게시판 신설
CEO 타운홀 미팅 신설 사회적 가치 경진대회 개최 사회적 가치 추진 전담조직
신설 등의 노력을 수행한 결과 내부 비전공유도가 rsquo17년 690점 rarr rsquo18년 825점
으로 전년 대비 195 상승한 점이 긍정적으로 평가된다
776 위탁집행형
- 기관은 중장기 경영전략 이행체계 구축 강화를 위해서 3단계 사업구조 및 중요
도 분석을 수행하여 중장기 자원배분계획을 수립하였으며 정책혁신 경진대회
신설 등의 개선 노력을 한 점이 인정된다 또한 4대 경영목표 성과지표의 대표
성 및 설정근거 도전성이 높은 것으로 판단된다 2018년 4대 전략목표 목표치
를 달성하였으며 특히 고객만족도의 경우 목표인 lsquo우수등급rsquo을 초과한 S등급을
획득한 점이 매우 우수하다 다만 내부구성원을 중심으로 경영전략체계 재정비
프로세스를 진행하였으며 사회적 가치 추진 강화에도 불구하고 기관 중장기 경
영전략체계(KPI)는 여전히 효율성 중심이며 기존 12대 전략과제에 대한 체계
적 진단 절차가 미흡하며 전략목표 포트폴리오 분석과 개편 실적의 정합성이 부
족한 점에 대해서는 대외 이해관계자 의견수렴 체계 강화 경영전략체계(KPI)의
사회적 가치 강화 전략과제에 대한 체계적 진단 절차 보완 등의 개선책을 마련
해야 할 것이다
- 이상의 결과를 종합해 볼 때 전략기획을 위한 기관의 노력과 성과를 ldquoCrdquo로 평가
한다
(2) 경영개선
- 기관은 전년도 경영평가단의 지적사항인 낮은 수준의 경영개선 직원 비전 공유
도 저조 발전위원회 실적 저조 및 의견 반영 성과 미흡 협업실적 저조에 대해
서 대내외 환경분석을 통한 사업 우선순위 진단을 통한 사업구조 조정 내부 구
성원 비전 공유도 제고 시민참여혁신단 신설 31개 정보보호 유관기업과의 업
무협약 추진 등의 조치와 개선실적을 한 점이 긍정적으로 평가된다 기관은 전
문가 의견수렴에 기반한 미래예측 분석을 통한 시사점 도출 기관 미래상 재정
립 및 현황과의 갭분석 미래대응 전략방향 재설정을 체계적으로 수행한 점이
바람직하다 미래사업 도출을 위해 시민참여단 평가의견을 반영하였으며 전략적
중요성 및 고유사업 여부를 기준으로 후보군 도출 및 12개 대표과제 도출하는
등 추진절차가 합리적이며 참여자 풀이 전년 대비 확대된 점도 긍정적으로 평가
된다 다만 미래사업 도출 전 단계로서 기존 사업에 대한 평가를 통한 기능 및
사업 정비 노력과 실적이 다소 미흡한 점과 도출된 미래사업 분석이 설문조사 등
한국인터넷진흥원 777
객관적 방식으로 수행되지 않은 점에 대해서는 개선책을 마련할 필요가 있다
- 기관은 미래 신규사업을 중장기 경영전략과 연계하였으며 중장기 추진 로드맵
을 구축하여 실행력을 제고하고자 노력한 점이 인정된다 미래사업별로 계량성
과지표인 성과목표사이버위협 안전도 향상 사이버위협 정보 공유 확대 IoT보
안인증 데이터비식별화 처리 블록체인 시범사업 일자리 창출 확대 전자문서
활용률을 설정한 점과 목표치를 합리적으로 제시한 점이 우수하다 다만 lsquo사이
버위협 체계 지능화rsquo lsquo융합보안 기반 마련rsquo 미래사업의 경우 rsquo19년 예산이 rsquo18년
보다 감소하는 등 예산 및 인력배분 계획의 합리성이 부족하다 또한 신규사업
이 기존 사업 중심으로 구성되어 있으며 신규사업의 현 사업 고도화를 위한 신규
추진 내용이나 신규 발굴 사업이 미흡한 것으로 평가된다
- 기관은 경영개선 계획 수립을 위한 프로세스가 3월부터 9월까지 지속적으로 수
행되었으며 성과위원회 시민참여단 검토를 통한 9개 중점과제 선정 노력 미
래정책연구실 신설을 통한 조직구조 효율화 실적 혁신사례 공모 29건 정책추
진 우수사례 경진대회 45건 등의 BP 발굴 및 내부 성과평가 가점 및 포상 성과
가 우수한 것으로 판단된다 조직효율화 업무프로세스 효율화 서비스 효율화
분야의 실적이 전년 대비 개선된 점은 긍정적이다 다만 이해관계자 의견수렴
중 타운홀 미팅에 대한 만족도 수준이 매우 낮아 개선과제 도출의 적절성이 미
흡한 것으로 판단되며 전년도 경영혁신의 주요 성과지표인 lsquo업무효율화지수rsquo와
lsquo118 민원 만족도rsquo를 제외하여 성과지표 적절성의 개선도가 전년 대비 낮아진
것으로 판단된다 지원부서 인력비중 2018년 목표치 미달성과 성과지표의 적절
성 미흡에 대한 개선방안을 마련해야 할 것이다
- 이상의 결과를 종합해 볼 때 경영개선을 위한 기관의 노력과 성과를 ldquoCrdquo로 평가
한다
778 위탁집행형
(3) 리더십
- 기관은 PDCA 기반의 경영계약 관리체계를 수립하고 기관의 설립목적 대내외
환경분석 기관장 인식을 반영한 시사점을 반영하여 10대 과제를 도출하였다
다만 기관장 경영계약 과제 선정을 위한 절차가 기관의 중장기 경영계획 및 가
치체계 수립 절차와 차별화되지 않으며 시급성과 사회기여도 기준에 의해 간부
(20) 시민참여단(50) 외부전문가(30)가 과제를 선정하고자 하였으나 실
제로는 과제선정 절차가 다소 형식적으로 이루어진 측면이 있다 향후 기관장
경영계약 과제 롤링을 위한 차별화된 절차를 수행해야 할 것이며 대내외 참여
집단별 점수 비중을 재검토하고 내실있는 평가가 이루어질 수 있도록 추진체계
를 구축해야 할 것이다
- 기관은 기관장 경영계약 성과과제인 lsquo안전하고 신뢰받는 디지털 정보사회 구현rsquo
과 lsquo융합환경에 필요한 미래 ICT 혁신생태계 조성rsquo에 대한 추진 로드맵을 수립
하고 성과지표별 측정요소를 계량적으로 설정하고 연도별 성과목표를 제시한
점은 인정된다 다만 기관장 성과과제가 사업 중심으로 구성되어 사회적가치
및 혁신 연계 성과과제는 부족한 것으로 판단된다 사회적가치와 혁신 관련 성
과과제를 발굴하여 기관장의 성과과제와 사회적가치 및 혁신의 연계성을 강화
할 필요가 있다고 판단된다
- 기관장의 성과과제 성과목표 중 사이버위협 안전도 2018년 목표치는 기관의 목
표치 24보다 낮은 22이며 기관장이 적극적으로 성과목표를 상향하는 실적
이 없는 등 기관장 성과지표의 도전성이 다소 부족한 것으로 판단된다 향후 기
관장은 적극적인 대내외 의견수렴 노력을 통해 성과지표의 도전성을 제고해 나
가야 할 것이다 기관장은 성과목표 달성을 위해서 사이버 공격징후 자동수집시
스템 구축을 통한 사이버 공격징후 수집주기를 120분에서 10분으로 단축 모바
일 기반 전자문서 유통 플랫폼 신규 채택을 통한 사회middot경제적 비용 최대 83억
원 절감 등의 주요 실적과 2018년도 8대 계량 목표치를 100 달성한 성과를
거둔 점이 긍정적으로 평가된다
한국인터넷진흥원 779
- 기관장은 조직구성원의 가치 이해도가 저조한 문제점을 해소하기 위해서 기관의
미래방향과 연계한 KISA 3-DNAs 핵심가치를 재정립하고 핵심가치 확산을 위해
기관장 주재 소통채널을 두드림 게시판 타운홀 미팅 월례조회 CEO특강 등 가치
공유 채널과 시민참여단 우문현답 등 가치확산채널을 강화한 점이 바람직하다
핵심가치 내재화를 위한 혁신사례 공모전 신설 우수사례 포상확대 직원 참여형
평가 지역공헌 사례 평가 반영 등의 실적이 전년 대비 개선된 것으로 평가된다
- 기관은 이사회 활성화를 위해 최근 3년 이사회 성과를 분석하고 2018년 대내
외 환경분석을 통해 lsquo이사회 경영 전문성 강화rsquo와 lsquo이사회 참여 역할 확대rsquo의 2대
중점추진 방향을 설정하고 전문소위원회와 사회적가치 분과를 신설하고 여성이
사 비율을 6에서 33로 확대하였으며 지역 전문가를 최초로 선임하는 등의
실적을 거둔 점이 바람직하다 그 결과 이사회 참석률이 rsquo17년 76에서 rsquo18년
84로 경영제언 반영 비율이 rsquo17년 33에서 rsquo18년 45로 개선되는 등의 성
과를 거둔 점이 긍정적이다 다만 2018년 이사회 개최 실적 6회 중 대면 이사
회는 4회로 전년도와 동일한 수준이며 전문소위원회 개최 실적 미비 등에 대해
서는 개선이 이루어져야 할 것이다
- 이상의 결과를 종합해 볼 때 리더십 이행을 위한 기관장의 노력과 성과는 ldquoCrdquo로
평가한다
983730 사회적 가치 구현
(1) 일자리 창출
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 70933 70933 3 2128
780 위탁집행형
나 평가내용
- 기관의 비정규직의 정규직 전환 청년 미취업자 고용 시간선택제 일자리 이행
실적을 평가하는 지표로서 총 3개 항목에서 평점 70933점을 획득하여 3점 만점
기준 득점 2128을 달성하였다
다 항목별 원인
- 비정규직middot간접고용의 정규직 전환 실적은 업체별 고용 형태별 직무별 이해관
계자의 적극적인 참여로 목표치를 달성하였다
- 다만 청년미취업자 고용 실적 시간선택제 일자리 실적의 경우 전년대비 소폭
하락하는 등 목표치를 달성하지 못하였다
지표명 가중치 평점 득점
비정규직middot간접고용의 정규직 전환 실적 1000 100000 1000
청년미취업자 고용 실적 1700 60353 1026
시간선택제 일자리 실적 0300 34000 0102
계 3 70933 2128
라 추세분석
- 비정규직middot간접고용의 정규직 전환 실적은 전년대비 크게 향상하였으나 청년미
취업자 고용실적 시간선택제 일자리 실적은 전년대비 실적이 하락하였으므로
향후 이에 대한 추가적인 실적 개선노력이 필요할 것으로 보인다
(2016년 66659점 2017년 78286점 2018년 70933점)
【비계량 부문】
- 기관은 전년도 경영평가 지적사항으로 파견용역 근로자 정규직 전환을 위한 재원
대책 마련과 연내전환을 위한 노력을 요구받았다 이에 대하여 정규직 전환 대상
자 94명에 대한 직접고용을 실시하여 누적전환목표를 달성하였다 정규직 전환
관련 기간제 근로자의 정규직 전환을 위한 심의위원회를 구성하여 총11회 운
한국인터넷진흥원 781
영하는 등 전환대상자의 의견을 수렴하고자 노력하였으며 파견직을 무기계약직
으로 전환하였다 그러나 기관은 1분기 신규채용자 중 일부를 무기계약직으로 채용
하여 언론에 보도된 바 있다 기관의 무기계약직과 일반직과의 인사 급여 처우
등에 차이가 없다 하더라도 이러한 방식에 대해서는 주의가 요망된다 무기계약직은
rsquo17년도에 비해 100명 가까이 증가되었다
- 전환자 대상 임금체계 인사제도의 수립과 처우개선 노력 요청에 대하여서는 직
무를 고려하여 승진 평가 교육 등의 인사제도를 마련하고자 노력하였으며 정
부의 가이드라인을 준수하여 기존급여 수준을 보전하면서 동일가치노동-동일임
금 원칙의 직무급 임금체계를 구축하여 급여표를 설계한 노력이 인정된다 인적
속성 혹은 업무특성에 따른 전환기준이 특성에 따라 상호 차이가 나도록 설계가
적절히 되어있는 것으로 판단된다 기간제 전환은 면접 등 시험절차를 거쳐 적
절한 방식으로 전환되었으며 기간제 직원과 일반직원 간에는 복지 관련 사항에
대해 차별이 없도록 처우의 공정성과 형평성을 보장하고 있는 점은 적절하다
민간일자리 창출에 대한 중장기계획 수립 요청에 대해서는 전년도 실적을 환류
하여 목표치를 재설정하고 목표를 1076 초과달성하였다 전환과정에서의 의
견수렴을 위하여 참여와 소통채널을 운영하였다 협의 과정에서 노사간 갈등이
다소 발생하였으나 경영진 외부전문가 근로자 노조 등으로 구성된 것은 적절
하다고 판단된다
- 기관은 일자리 창출을 위하여 전년도 성과분석을 실시하여 전략을 재수립하였으
나 rsquo17년도에 비해 내용이 확연히 달라졌다고 보기는 어려우며 관련내용의 고
도화의 연장선상에 있는 노력 정도로 파악된다 예를 들어 지역연계형 일자리
협력과제 발굴 필요라는 rsquo17년도 성과와 지역 연계형 일자리 성과창출 구체화
라는 rsquo18년 개선과제는 사실상 차별화가 되기 어렵다 다른 두 개의 내용도 대
동소이하다고 볼 수 있다 기관은 비전 제시 하에 포용중심의 일자리와 민간 일
자리 창출을 목표로 구성하였으며 특히 정원 1명당 일자리 25건을 목표치로
삼는 등 명확한 목표치 제시 노력은 바람직하다
- 기관의 중기전환계획의 이행노력이 충분하지 않으며 이행계획이 거시적이지 않아
782 위탁집행형
활성화 노력이 필요한 것으로 판단된다 PBS에 해당되는 24명의 인력은 고용
불안정성이 상존하고 있으므로 향후 정원 내로 편입될 수 있도록 전향적인 검토가
필요한 부분이다 기관은 탄력정원제를 도입하지 않았으며 정현원차 감소 요청에
대해서는 노력이 제한적이며 차이가 22명 발생하고 있는 것으로 확인되어 추가적
노력이 요망된다 기관의 초과근무수당 절감 노력은 14명의 채용에 해당될 수
있음이 인정된다 유연근무제 활용실적은 우수한 편에 속한다
- 민간기관의 일자리 창출 추진 전략 목표는 현재 기관의 모든 역량을 집중하여
민간일자리 창출에 주력하는 것으로 되어 있으나 이것은 구체성이 결여되어 있
는 추상적 선언 형식이므로 향후 시정이 요구된다 기관의 핵심사업을 일자리
중심으로 대전환하면서 스타트업 중소기업 성장 촉진 4차 산업 대응 신산업
육성 강화 등에 초점을 두는 노력은 적절하다 산업계가 직접 참여하는 취업연
계 패키지 지원 등에 있어서도 기관이 중심을 잡되 산업계 및 유관기관 유관
기업 등과의 접점을 확대하고 협업노력을 지속적으로 기울이는 것이 필요할 것
이다 민간부문의 일자리 집계는 직접 4대보험을 카운트하는 방식으로 전환하여
정확성이 제고되어 적절하다
- 간접적 일자리 창출을 위해 기관은 지역거점 센터 이외 울산센터를 신설하였으
며 보안투자를 유도한 노력이 존재한다 또한 협력업체에 동반성장을 위한 선금
지급 등 경제적 권익보호 소통 강화 등의 노력도 있다 그럼에도 일자리 창출
을 위한 연계성은 다소 미흡하므로 민간 파트너의 일자리 역량 강화를 위해서
는 향후 협력업체 평가시 일자리 창출 가점 부여 등 보다 직접적이고 다양한 방
식을 고려해 볼 필요가 있다 지역 내 일자리 관련해서는 지역대학에 찾아가는
일자리 버스 광주시 협력 체험형 인턴제 신규운영 등의 실적이 있으나 추진 노
력이 다소 미흡하며 지역인재 채용실적도 존재하지 않는다
- 개인정보보호 전문 관리자(DPO) 창출은 일자리위원회에 제안한 바 있고 기재
부에서 활성화 방안을 발표한 바 있으나 아직 계획단계에 불과하여 실적으로 충
분히 나타났다고 보기에는 어려우므로 향후 실질적 이행에 있어 기관의 중심적
역할 수행 및 성과점검 노력이 추가적으로 요구된다 사회적 기업 협동조합 자활
한국인터넷진흥원 783
기업 등의 역량을 강화하기 위한 노력으로는 인쇄계약업체 중 사회적 기업 비율
확대 구매액 확대 등 노력이 일부 존재하며 사회적 기업 등 지원 여부 모니터
링 실시하고 있으나 대체로 소박한 내용에 불과해 전반적 개선이 요구된다 사
내벤처 추진계획은 5년 내 5개 지원 투자 5억원 달성이라는 내용은 야심차고
바람직하나 실제 이행 기반이 충분히 마련되어 있는지 재점검이 필요하며 rsquo18년도
준비기에 이어 도입기에 해당하는 19년도 성과 도출을 위해서는 rsquo19년 전반기
내에 가시적 성과가 일부라도 나타나야 할 것이다
- 이상의 결과를 종합해 볼 때 일자리 창출을 위한 기관의 노력과 성과를 ldquoB0rdquo로
평가한다
(2) 균등한 기회와 사회통합
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 76400 76400 1 0764
나 평가내용
- 기관의 사회적 약자에 대한 고용과 보호 등 사회통합 노력과 성과를 평가하는
지표로서 총 3개 항목에서 평점 76400점을 획득하였고 득점 0764를 달성하였다
다 항목별 원인
- 용역근로자 보호지침 준수 실적은 정부 가이드라인을 적극적으로 준수하여 목
표치를 달성하였으나 장애인 의무고용 국가유공자 우선 채용실적은 전년수준
을 유지하여 목표에 미달하였다
784 위탁집행형
지표명 가중치 평점 득점
장애인 의무고용 실적 0300 60000 0180
국가유공자 우선 채용 실적 0300 61333 0184
용역근로자 보호지침 준수 실적 0400 100000 0400
계 1 76400 0764
라 추세분석
- 용역근로자 보호지침 준수 실적은 2년 연속 만점을 획득하였지만 장애인 의무
고용 국가유공자 우선채용은 연속적 미달성 지표로 지속적인 노력이 필요할 것
으로 분석되었다
(2016년 97993점 2017년 70700점 2018년 76400점)
【비계량 부문】
- 기관은 균등한 기회와 사회통합이라는 가치가 체계적으로 추진될 수 있도록 관
련 업무인 체험형 인턴쉽 블라인드 채용 프로세스 전 직원 여가복지에 대한
만족도 조사를 수행한 후 구체적인 개선방안을 발굴하고 이를 업무에 반영시키
기 위해 노력하고 있어 긍정적으로 평가된다 다만 균등한 기회와 사회통합이라
는 가치가 기관 본연의 업무인 주요사업을 통해 효과적으로 추진될 수 있도록
구체적인 핵심성과지표를 담당부서 뿐 아니라 주요사업 자체에 대하여 설정하
고 이를 임직원의 보상과 실질적으로 연계시키려는 노력을 보다 강화할 필요가
있을 것이다 현재 주요사업의 핵심성과지표 중 lsquo청년 체감형 취업지원 노력rsquo 만
이 당해 가치를 일정 부분 반영하고 있으나 당해 지표 또한 전문교육 이수자가
취업했는지 여부를 파악하고 교육 만족도를 측정하는 것에 집중하고 있어 당해
가치를 제한적으로 반영하는 것으로 판단된다
- 추가적으로 기관은 균등한 기회와 사회통합이라는 가치가 기관업무 전반에 뿌
리내릴 수 있도록 전 직원이 적극적으로 참여하여 사내 컨퍼런스나 분임토의 등
의 방식으로 당해 가치를 공유하고 가치추구 방안을 모색하기 위해 노력할 필요
가 있을 것이다 비록 기관은 인사 제도와 관련된 하향식 설명회를 개최하였으
한국인터넷진흥원 785
나 전 직원이 당해 가치를 공유한 가운데 상향식으로 의견을 개진하고 긍정적
인 사례와 향후 개선방안을 모두 발굴하려는 노력이 추가적으로 요청된다
- 기관은 블라인드 채용의 한계를 극복하기 위해 관련된 노력을 강화할 필요가 있
을 것이다 블라인드 채용에도 불구하고 인재를 놓치지 않기 위해서는 채용단계
(사전적)에서의 노력뿐만 아니라 채용 이후(사후적)의 노력도 요청된다 기관은
채용단계에서는 전형과정을 정교화하기 위해 다각적인 노력을 기울이고 있으나
채용 이후 단계의 노력은 보다 강화할 필요가 있다 향후 블라인드 채용 방식을
통해 임용된 직원의 업무적합성 능력 성과 등을 수습기간을 넘어 중장기적으
로 추적하고 분석한 후 개선점을 발굴하여 이를 이후의 블라인드 채용 전형 방
식에 재차 반영하기 위한 기관의 노력이 요청된다
- 기관은 지역인재 채용을 위해 가산점을 부여하고 채용목표제를 운영하는 등 노
력한 결과 당해연도 지역인재 채용비율 60를 달성하여 전년도(154)에 비해
대폭 상승하였고 전체 이전공공기관 109개 중 2위를 차지하는 등 기록적인 성
과를 보이고 있어 긍정적으로 평가된다 다만 기관은 고졸인재 적합 직무를 확
대하려는 노력에도 불구하고 전년도에 이어 고졸 정규직 신규채용이 전무하므
로 향후 고졸인재 채용을 위한 노력을 더욱 강화할 필요가 있을 것이다 추가
적으로 장애인 채용도 3년 연속으로 전혀 이루어지지 않고 있으며 장애인 의무
고용비율 32를 준수하지 못하고 있어 향후 장애인 채용확대를 위한 기관의
노력이 요청된다
- 기관은 상담직원 등 고객관계에서 감정적인 소모가 많이 발생하는 직원들의 업
무환경을 개선하기 위해 노력하고 있어 긍정적으로 평가된다 기관은 이러한 소
위 lsquo감정노동자rsquo들에 대하여 스트레스 해소와 감정관리 교육(2회)을 실시했고
공감대 형성 콘텐츠 체험 교육(2회)을 제공하는 등 노력하였다 다만 기관은 여
성관리자를 확대하기 위해 적극적으로 노력할 필요가 있을 것이다 기관의 여성
관리자(2급 이상) 비율은 12를 기록했는데 이는 전년도(rsquo17년)와 동일한 수준
이며 예년(rsquo16년 14)에 비해 축소된 것이다 또한 관리자로 승진이 가능한 인원
중 여성의 비율은 당해연도 22를 기록했는데 이는 전년도(208)에 비해 소폭
786 위탁집행형
증가한 수치이나 예년(rsquo16년 229)에 비해 다소 낮은 수준에 그치고 있다
- 기관은 비정규직에서 정규직으로 전환한 직원들과 기존 정규직 직원들 간 처우
에 있어 부당한 차별이 발생하지 않도록 하기 위해 충실하게 노력하고 있는데
이는 바람직하다고 판단된다 기관은 정규직으로 전환된 직원들의 임금을 인상
하기 위해 기존 정규직의 임금 인상률을 축소하여 관련 재원을 마련하였다 기
관은 기존 정규직 직원들의 양보를 필요로 하는 이와 같은 각고의 노력을 통해
기존 정규직과 정규직 전환자가 동일한 직무에 종사하는 경우 동일보수 체계가
적용되도록 노력하고 있어 긍정적으로 평가된다
- 이상의 결과를 종합해 볼 때 균등한 기회와 사회통합을 위한 기관의 노력과 성
과를 ldquoCrdquo로 평가한다
(3) 안전 및 환경
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 95800 1 0958
나 평가내용
- 기관의 안전한 근로환경 및 환경의 지속가능성을 위한 실적을 평가하는 지표로
서 총 2개 항목에서 평점 95800점을 획득하였고 득점 0958을 달성하였다
다 항목별 원인
- 녹색제품 우선구매 실적은 부서별 법적의무 권장정책 준수사항 관리로 목표치
를 달성하였으나 온실가스 감축 및 에너지 절약 실적의 경우 정부 권장감축률
대비 이행실적 미달로 목표치를 달성하지 못하였다
한국인터넷진흥원 787
지표명 가중치 평점 득점
온실가스 감축 및 에너지 절약 실적 0200 79000 0158
녹색제품 구매실적 0800 100000 0800
계 1 95800 0958
라 추세분석
- 녹색제품 구매실적의 경우 3년 연속 만점을 획득하였지만 온실가스 감축 및
에너지 절약 실적의 경우 전년대비 실적이 하락하였으므로 향후 이에 대한 추
가적인 실적 개선노력이 필요할 것으로 보인다
(2016년 99887점 2017년 100000점 2018년 95800점)
【비계량 부문】
- 기관은 안전 및 환경이라는 가치가 본연의 업무인 주요사업을 통해 효과적으로
추진될 수 있도록 다양한 노력을 기울이고 있어 긍정적으로 평가된다 기관은
주요사업의 핵심성과지표 중에 lsquo보안인증 활성화 실적rsquo lsquo대국민 스미싱 피해 금
액(추정치)rsquo lsquo위협정보 빅데이터 수집 성과rsquo lsquo지능형 침해사고 대응체계 구축rsquo
등 국가와 국민의 정보보안과 밀접하게 관련된 지표를 포함하고 있으며 지표 달
성 여부를 임직원의 보상에 실질적으로 연계하기 위해 노력하고 있다
- 재난안전과 관련된 교육과 모의훈련은 형식적이고 유명무실하게 이루어지는 경
우가 많은데 기관은 이러한 문제를 해소하기 위해 체험형 교육(심폐소생술 건
강체조법 방독면 착용법) 콘텐츠를 개발하고 직원 성과평가 시 교육시간을 인
정하며 조직 성과평가 시 모의훈련을 통해 발견된 미비점을 감점 조치하는 등
다양한 노력을 기울이고 있어 긍정적으로 평가된다 기관은 기관 내부 뿐 아니
라 국민의 건강을 제고하기 위한 노력도 기울이고 있다 독거노인 건강 유지 및
고독사 방지를 위해 부산시 독거노인 등 취약계층에 IoT 기기를 설치하여 심박
수 심전도를 인식한 개인식별기반 건강돌봄 서비스를 제공하고 있는데 이는 바
람직하다고 판단된다
788 위탁집행형
- 기관은 정보보안 관리실태를 강화하기 위해 기관 홈페이지를 대상으로 민간 전
문가 485명이 참여하는 모의해킹 행사(Hack the KISA)를 개최하여 163건의
보안상 취약점을 발견하고 유효 취약점으로 판명된 60건에 대해서는 연내 개선
을 완료하는 등 노력하고 있어 긍정적으로 평가된다 다만 국가정보원 정보보안
관리실태 평가에서 기관은 6668점을 기록했는데 이는 준정부기관 평균(6628
점)과 유사한 수준이며 전년도(6740점)에 비해 다소 하락한 수준이다 또한 전
년도 경영평가에서 정보보안 관련 인력이 16년 대비 1명 줄어들어 6명이 되었
음을 지적했는데 당해연도에도 인력확충이 이루어지지 않아 전담인력은 6명을
유지하고 있다 국가적 차원의 정보보안 추진과정에서 핵심적 역할을 담당하는
기관의 특성을 고려할 때 향후 정보보안 관리실태를 보다 강화하기 위해 노력할
필요가 있을 것이다
- 기관은 지능형 CCTV 사업을 통해 육안 모니터링이 어려운 CCTV에 AI기술을
적용하여 이상 징후가 발견되면 실시간 알림을 제공하는 시스템의 인증체계를
구축하였다 안전을 위한 이러한 혁신은 충분히 그 가치를 인정할 수 있으나 새
로운 기술을 적용한 것이니만큼 기술의 신뢰성을 제고하기 위해 다양한 노력을
기울일 필요가 있을 것이다 이와 관련하여 당해 기술 인증단계에서 지능형
CCTV의 오탐률 및 미탐률을 테스트하고 테스트 결과를 평가항목에 추가하는
등의 노력은 당해 연도 기준으로 충분히 이루어지지 않고 있는데 향후 이러한
노력을 강화할 필요가 있을 것이다
- 이상의 결과를 종합해 볼 때 안전 및 환경을 위한 기관의 노력을 ldquoB0rdquo로 평가
한다
한국인터넷진흥원 789
(4) 상생middot협력 및 지역발전
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 97833 97833 3 2935
나 평가내용
- 기관의 지역경제 활성화와 중소기업middot사회적 경제 기업과의 협력middot상생을 위한
실적을 평가하는 지표로서 총 7개 항목에서 평점 97833점을 획득하였고 득점
2935를 달성하였다
다 항목별 원인
- 부서별 법적의무 권장정책 준수사항 관리로 대부분의 항목에서 목표치를 달성
하였으나 기술개발 생산품 사회적 기업middot협동조합 생산품의 경우 전체 구매실
적이 상대적으로 저조하여 목표치를 달성하지 못하였다
지표명 가중치 평점 득점
중소기업생산품 1000 100000 1000
기술개발생산품 0200 81500 0163
사회적기업middot협동조합생산품 0200 86000 0172
전통시장 온누리 상품권 0500 100000 0500
여성기업생산품 0300 100000 0300
장애인생산품 0400 100000 0400
국가유공자자활용사촌생산품 0400 100000 0400
계 3 97833 2935
라 추세분석
- 대부분 항목이 3년 연속 만점을 획득하였지만 사회적 기업middot협동조합 생산품의
790 위탁집행형
경우 지속적 하락추세로 향후 이에 대한 추가적인 실적 개선노력이 필요할 것
으로 보인다(2016년 94763점 2017년 97900점 2018년 95800점)
【비계량 부문】
- 기관은 상생middot협력 및 지역발전이라는 가치가 본연의 업무인 주요사업을 통해
효과적으로 추진될 수 있도록 담당부서 뿐 아니라 주요사업 자체에 대하여 관련
된 핵심성과지표를 설정하고 이를 임직원의 보상에 연계되도록 노력할 필요가
있을 것이다 기관은 주요사업에서 다양한 성과지표를 설정하고 있으나 당해 가
치와 밀접하게 관련되는 지표는 없는 것으로 판단된다 비록 이러한 성과지표 중
lsquo스타트업 성장지원 성공률rsquo은 이러한 가치를 일부 반영하나 이보다 충실하게
당해가치를 반영하는 성과지표를 발굴할 필요가 있을 것이다 또한 기관은 당해
가치를 어떻게 확산시키고 사업에 반영할 것인지 보직자와 성과리더를 중심으
로 논의를 진행하였으나 상생middot협력 및 지역발전이라는 가치가 기관 업무 전반
에 뿌리내릴 수 있도록 전 직원이 전사적인 차원에서 사내 컨퍼런스나 분임토의
등의 방식을 통해 당해 가치를 공유하고 가치 추구방안을 모색하기 위해 노력하
는 것이 요청된다
- 기관은 사회공헌을 위해 다양한 노력을 기울이고 있어 긍정적으로 평가된다 기
관의 연간 사회공헌 시간은 4217시간으로 전년도 2727시간이나 rsquo16년의
2354시간에 비해 큰 폭으로 증가하였다 직원 1인당 사회공헌 시간 기준으로도
66시간을 기록하여 예년(rsquo17년 456시간 rsquo16년 408시간)에 비해 크게 증가
하였는데 이는 기관이 사회공헌에 양적으로 많은 노력을 기울이고 있음을 시사
한다 또한 기관은 지역사회와의 협력 및 지역경제 활성화를 위해 경영운영을
위탁하는 용역업체를 선발할 때 지역기업을 우대하고 구내식당 및 임직원 선물
로 로컬 푸드를 공급하며 이전지역에 대한 사진 공모전 및 관광 소책자를 개발
하는 등 다양한 프로그램을 운영하였다 다만 이러한 프로그램을 체계적으로 평
가하고 만족도를 조사하며 개선사항을 발굴해 프로그램에 변화를 주는 등 사업
이 일회성으로 그치지 않고 지속적으로 사회에 가치를 창출할 수 있도록 추가적
으로 노력할 필요가 있을 것이다
한국인터넷진흥원 791
- 기관은 전년도 경영평가에서 관계부처 합동점검 결과 수의계약 절차 미준수 사
항이 지적되어 재발방지를 요청 받았다 이에 대해 기관은 계약 관련 규정을 개
정하여 총액 3억원 이상 용역 발주 시 계약심의위원회의 발주 적정성 심의절차
를 준수하도록 했고 외부평가위원의 구성비율을 60에서 80로 확대했으며
전체 계약 중 수의계약의 비중을 082의 낮은 수준으로 유지하는 등 노력하고
있어 긍정적으로 평가된다 한편 기관은 전년도 경영평가에서 협력업체와의 간
담회를 통해 제기된 신규업체 참여확대 요구와 부패행위 지양 요구에 대응할 것
을 요청 받았다 이에 따라 기관은 신규업체의 참여를 확대하기 위해 사업 발주
시 실적평가 또는 실적에 따른 입찰제한을 금지했는데 폭 넓은 참여도 중요하
나 내실 있는 기술력 평가는 포기할 수 없는 가치이므로 보다 정교한 대안 마련
이 필요할 것이다
- 또한 기관은 부패행위 지양과 관련하여 협력업체 만족도 조사결과 여전히 부당
행위 요구를 경험했다는 응답이 상당수 존재(경험비율 122)하므로 부당행위
근절을 위한 노력이 요청된다 한편 기관은 협력업체가 선금지급을 신청하면 선
금을 지급하고 있으나 선금지급률(전체 계약금액 대비 실제로 선금으로 지급된
금액의 비율) 통계를 체계적으로 관리하여 실제로 선금이 얼마나 많이 지급되었
는지 파악하고 협력업체에 선금지급에 관한 제도를 보다 적극적으로 홍보하며
선금지급 신청이 어려운 제도상의 여건을 조사하여 개선사항을 발굴하는 등의
노력을 강화할 필요가 있을 것이다 더욱이 하도급지킴이도 도입하지 않은 상태
인데 향후 협력업체에 대한 적기 자금결제를 위해 보다 적극적인 노력이 요청
된다
- 기관은 본연의 특성을 반영하여 원천기술부터 개발환경까지 중소기업의 연구개
발 환경을 조성하기 위한 인프라를 종합적으로 제공하기 위해 노력하고 있어 바
람직하다고 판단된다 조건부 기술이전 단계에서는 원천기술 41건을 이전하였고
연구개발비 지원 단계에서는 공동연구 컨소시엄을 구성하고 연구개발비 31억원
을 중소기업에 지원하였으며 협업개발환경 제공 단계에서는 서버 및 네트워크
임대서비스에 가입한 후 협업기관에 이를 개방하였고 테스트베드 제공 단계에
서는 검증설비 및 전문가의 기술지원을 중소기업에 제공하였다 다만 이러한 노력
792 위탁집행형
에도 불구하고 중소벤처기업부 동반성장 평가결과 전년도(최하위 등급인 lsquo개선rsquo)
에 비해 한 단계 상승했으나 여전히 하위등급인 lsquo보통rsquo(전체 4개 등급 중 하위
2번째)에 그치고 있어 동반성장 강화를 위한 추가적인 노력이 요청된다
- 기관은 사회적경제기업을 지원하기 위해 단순히 관련 구매 금액을 확대할 뿐만
아니라 기관 고유의 역량을 활용하여 정보보호 분야에서 사회적경제기업을 지
원하고 있는데 이러한 기관의 노력은 긍정적으로 평가된다 기관은 PC 개인정
보 보호 점검도구를 사회적기업진흥원에 제공하여 최종적으로 사회적경제기업
에 보급될 수 있도록 하였고 국가중요 보안시설에 대한 특수경비 용역을 계약
할 때 사회적 기업을 계약상대방으로 선정하는 등 노력한 것이 인정된다
- 이상의 결과를 종합해 볼 때 상생middot협력 및 지역발전을 위한 기관의 노력과 성
과를 ldquoD+rdquo로 평가한다
(5) 윤리경영
- 기관은 전년도 경평 지적사항으로 청렴도 제고를 위한 노력 내부견제시스템 개
선 내부감사기구 인력 예산 제도 개선을 요구받았으며 감사원으로부터 자체
감사기구 인력 증강 재무조치 등을 요구받았다 이에 대하여 기관은 전직원을
대상으로 청렴교육을 실시하고 감사제도에 대한 재정비 감사자문위원회 운영
활성화 감사기구 예산 및 인력확보 재무감사활동 확대 등의 노력을 경주하였다
종합청렴도 평가 결과 점수는 상승시켰으나 rsquo17년에 이어 여전히 3등급에 머무르는
등 개선 정도가 충분하지 않아 향후 지속적 노력이 요구된다
- 기관은 윤리경영체계 구축에 있어 대내외 환경 및 정부정책 검토 전년도 청렴
도 평가 분석 기관 청렴도 의견 수렴 등의 과정을 거쳐 rsquo18년도 개선방향을 제
시한 바 있으며 인권 경영 추진을 위한 로드맵 등 구체적 이행방안이 존재한다
윤리 비전 하에 추진전략 실행과제를 도출하였으며 실행기반으로 감사부서
경영부서 청렴대책추진단 등 내부실행조직 윤리규범 청렴시민감사관 청렴네
트워크 등 외부실행조직을 마련하였고 평가환류 체계로서 평가지표 마련 윤리
한국인터넷진흥원 793
경영 포상 고유 및 피드백 노력이 존재한다 기관은 광주전남 지역사회 등 외
부와의 협업 및 소통을 강조하고 있는 점은 바람직하다 단 지역시민 130명이
참여하는 등 청렴문화제를 통한 시민 대상 교육 지원 실적이 존재하나 시민에
대한 윤리의식 교육보다는 기관 스스로의 청렴성 실천이 선행되어야 할 것으로
판단된다 3년 연속 부패사건이 발생하지 않고 있으나 부당업무지시 개선수준은
미흡한 것으로 스스로 진단하고 있는 만큼 개선 노력이 병행되어야 할 것이다
- 비상임이사 선임시 공개적으로 모집 절차를 거쳐 여성 및 지역이사를 충원한 노
력은 적절하며 감사인력 증가 및 감사관련 예산증액 등 제반 업무 여력이 개선된
점이 인정된다 24건의 지적사항이 있어 감사가 강화된 것으로 볼 수 있으나
실제 감사조치가 필요한 사항이 다수 발생하고 있다는 점도 간과해서는 안 될
것이다 기관 내부에 다양한 내부통제 및 견제 시스템이 존재하는 바 청렴옴부
즈만은 외부기관의 추천을 거쳐 적절히 임명되었으며 면접과 서류 외부심사위
원으로 참여하는 등 역할 수행이 적절한 편이다 내부청렴강사는 3명 있으나 활
용도가 제한적이므로 향후 내부강사 활용도 제고 노력이 필요하다
- 기록물관리가 실제로 정보기록관 서고에 물리적으로 확보되는 등 실적이 존재
한다 오피스샵 운영과 윤리경영과의 연계성이 인정되며 이를 통해 부서 개별
구매를 피할 수 있게 되어 예산절감 효과도 다소 발생하는 것으로 판단된다 정
부로부터 감사인의 감사직무 배제 조항 반영 부적정 지적을 받아 감사규칙을 개
정조치하였다 외부인권경영 협력사항 부분은 내용이 제한적이므로 보다 내실을
기할 수 있는 개선 노력이 필요하다 민원인에 대한 비하사건이 발생하여 언론
에 보도되었으나 견책에 그치는 징계를 받은 바 있다 향후 유사사례 방지를
위한 기관 차원의 대응책이 필요하다
- 이상의 결과를 종합해 볼 때 윤리경영을 위한 기관의 노력과 성과를 ldquoCrdquo로 평가
한다
794 위탁집행형
983731 조직middot인사middot재무관리
(1) 조직middot인사 일반
- 기관은 전년대비 외부 전문컨설팅을 통해 조직 및 인력에 대한 진단을 시행하여
조직운영 방향을 도출하였다 하위부서와 상위부서 평가결과를 연계하는 등 불
합리한 평가요소들을 발굴하고 제거하기 위한 노력으로 성과평가만족도 조사에
서 71점을 획득하고 성과향상 분위기를 정착시킨 노력이 인정된다 개방형 계
약직위 3건을 발굴하였으나 역량 있는 외부 전문가 확보를 위해 지금보다 적극
적인 이행노력이 뒤따라야 할 것으로 판단된다
- 경영전략과 연계된 조직 및 인적자원운용계획 수립을 위해 외부환경 PEST 분
석과 내부 기능점검 및 적정인력 산정을 통해 전략방향을 설정하였으며 융합보
안TF 등 시의적절한 임시조직 활용으로 시장변화에 적절하게 대응하고자 노력
한 점이 긍정적으로 평가된다 다만 다양한 데이터 분석을 수행한 점에 비해 내
부 강 약점을 기반으로 한 시사점 반영이 다소 미흡하여 기관차원에서 선택과
집중해야할 조직 및 인적자원 운용분야의 핵심전략과제가 차별화되어 나타나
있다고 보기 어려운 바 이를 개선하기 위한 후속조치가 뒤따라야 할 것으로 사료
된다
- 상시 기능점검을 통해 기관 핵심업무를 고려한 역할과 책임을 설정하였으며 팀
장 및 고객접점에 대한 위임전결 권한 확대와 본원-서울(KISC) 분리에 따른 사
고대응체계 신속 전환을 위해 부원장제를 폐지한 노력이 바람직하게 인정된다
아울러 산업진흥 신사업발굴 정보보호 등의 측면에서인력수요를 반영하고
AHP 기법 등을 활용하여 핵심업무 위주의 중장기 인력배분계획을 수립함으로써
페이퍼리스 기반 디지털 대전환을 촉진하고 혁신 생태계 조성 토대를 구축한 점이
긍정적으로 평가된다
- 혁신인재 양성을 위한 HRD 체계 구축을 위해 자기주도형 학습 활성화 융합형
교육분야 확대 소통과 협업역량 강화라는 3대 방향을 도출하고 중장기 로드맵을
한국인터넷진흥원 795
통해 단계별 이행방안을 실행하고자 노력한 점이 긍정적으로 평가된다 개인역량
맞춤형 지원을 위해 통합교육이력관리 시스템을 개선하고 전문자격 취득 장려
및 CoP 활성화를 추진하였으며 산학협력 학위과정을 확대하고 전 직원 대상
커뮤니케이션 교육을 대폭 강화한 점이 바람직하게 인정된다 다만 기관의 업
경쟁력 유지 및 확대를 위해 필요역량 향상도를 중심으로 입체적인 교육 효과성
검증 프로세스를 정착시키고 이행 노력이 뒷받침되어야 할 것으로 판단된다 아
울러 융합형 콘텐츠 교육에 집중하겠다는 상위전략에 비추어 보았을 때 실제 관
련 교육 이행 노력이 산발적인 것으로 보이는 바 이에 대한 개선조치도 필요할
것으로 사료된다
- 기관은 합리적인 조직개인 성과평가 시스템 구축을 위해 정부정책 변화 기조를
평가지표에 반영하였으며 배려심 없는 일방적 평가결과 통보 및 만점지표비율
과다 측면에서의 부작용을 해소하고자 구성원 간 소통을 확대하고 지표개선 컨
설팅을 시행하여 평가지표 적정성을 확보하는 등 변화를 위한 노력을 꾀한 점이
바람직하게 인정된다 중간평가 반영 비율을 40로 확대하였으며 외부 평가자
참여인원을 5명에서 15명으로 늘렸고 특히 계량지표 난이도 개선 여부 중심의
평가 패러다임 전환을 모색하여 내부경쟁을 강화하고 업무동기를 고취시키고자 한
부분이 긍정적으로 평가된다
- 기존에 발굴하였던 개방형 직위 4개 중 3개 직위자 퇴사에 따라 융합보안단장
데이터안전 활용지원 단장 지역정보보호 총괄 센터장이라는 신규 개방형 직위
3개를 추가로 개발하여 운영한 점이 긍정적으로 평가된다 근무지 이분화로 인
사발령에 따른 갈등을 해소하고자 순환보직 원칙을 개정하고 사전 설명회를 강
화하였으며 자동인사배치시스템 활용을 통해 인사만족도를 제고한 노력도 바람
직하게 인정된다 다만 순환보직과 연계하여 전문직위 운영을 위한 직무를 발굴
하고 해당 전문 직위 별 구체 경력개발경로 구축을 통해 구성원들의 역량개발
예측가능성을 높일 수 있는 계기를 마련해야 할 것으로 사료된다 또한 기관 특
성을 고려하고 개방형 계약직제의 원래 도입 취지를 감안한 운영을 위해 지금보
다 훨씬 더 내부 의사소통을 활성화하고 외부 전문 인력 활용 중심의 가시적인
조치가 속도감 있게 진행되어야 할 것으로 판단된다
796 위탁집행형
- 이상의 결과를 종합해 볼 때 조직middot인사 일반을 위한 기관의 노력과 성과를 ldquoCrdquo로
평가한다
(2) 재무예산 운영middot성과
- 공운법 제39조의 2에 따른 중장기재부관리계획 제출대상 기관이 아니므로 결측
처리
(3) 삶의 질 제고
- 기관이 임산부 장애인 특수근로자 등 기관 특성에 맞게 대상별 맞춤형 근로환
경 개선과제를 도출하고 있는 점은 바람직한 것으로 평가된다 기관이 감정노동
자를 대상으로 근로자지원 프로그램(EAP)을 운영하고 상담직무 악성민원 매뉴
얼을 개편하여 책임자 전담 체제로 변경한 것은 감정노동자 보호대책을 강구한
기관의 노력으로 인정된다 또한 기관이 직원의 안전 만족도 지표를 신규 개발
한 것도 긍정적으로 판단된다 다만 기관은 「산업안전보건법」상 산업안전보건
체계를 갖추어야 할 의무가 있으므로 산업안전보건위원회의 구성을 모색할 필
요가 있을 것이다 또한 임산부 주차구역 운영과 같은 임산부 등의 안전한 근로
환경을 조성하기 위한 노력이 확인되지 않으므로 향후 개선이 필요하다고 판단
된다
- 기관이 여성가족부의 가족친화인증을 6년 연속 재인증(rsquo13년 rsquo16년 rsquo18년) 받
은 것은 우수한 가족친화제도 운영에 따른 근로자의 일middot생활 균형 지원 노력을
인정받은 것이므로 높이 평가된다 기관의 유연근무제 확대 정도는 다른 위탁집
행형 준정부기관에 비해 상대적으로 높은 편임이 확인된다 기관이 유연한 휴가
사용을 위한 시차제(1h)를 본격 도입하면서도 근무태만 등으로 이어지지 않도
록 사전승인을 받도록 하고 있어 근무혁신 차원에서의 관리방안이 병행하여 마
련된 것은 긍정적으로 판단된다 또한 기관은 육아휴직 신청 전 휴가 amp 휴직
프리패스제를 통해 자동육아휴직제 도입과 동일한 효과를 내고 있음이 확인된다
한국인터넷진흥원 797
다만 기관의 경우 PC-OFF제도의 도입 등이 검토되고 있는 바 장시간 근로
해소 차원에서 도입을 모색하면서 부작용 해소방안도 함께 고민할 필요가 있을
것이다
- 이상의 결과를 종합해 볼 때 삶의 질 제고를 위한 기관의 노력을 ldquoB0rdquo로 평가
한다
983732 보수 및 복리후생비
(1) 보수 및 복리후생
- 기관이 합리적이고 공정한 보수체계 구축middot운영을 위한 중장기 로드맵을 노동조
합 및 전문가 참여하에 수립한 것은 기관의 노력으로 인정된다 기관은 전 직원
단일 보수middot복리체계를 구축middot운영하여 동일가치노동 동일임금 원칙 준수를 위한
기반을 마련하였음이 확인된다 기관이 직무급 보수체계로의 개편을 추진함에
있어 노사공동 보수체계 개선 TF를 구성하여 이해관계자의 참여하에 운영하였
고 3단계에 걸친 점진적 개편으로 직원 수용도를 제고하여 공감대를 형성한 점
은 바람직한 것으로 판단된다
- 기관이 정규직 전환자의 임금체계를 설계할 때 노사전협의체 구성단계부터 전
환 대상자의 의견을 수렴하여 적극 반영하기 위해 노력한 점은 긍정적으로 평가
된다 기관이 총인건비 범위 내 기본급 인상 제약에 따른 동일업무 수행직원 간
임금 불공정성을 개선하기 위해 정규직 인건비 인상률을 삭감하여 정규직 전환
자의 인상재원으로 활용한 것은 동일노동 동일임금 원칙을 실현하려는 기관의
노력으로 인정된다 다만 기관은 정규직 전환자의 임금체계를 기관특성 및 숙
련정도를 고려하여 3등급 6단계의 직무급으로 설계하였는데 이는 다른 직종
및 정규직으로 확대 적용하기 어렵다는 문제점이 제기될 수 있어 이에 따른 개
선방안이 마련될 필요가 있을 것이다
798 위탁집행형
- 기관이 평가절차의 합리성 제고를 위해 외부평가자의 참여를 대폭 확대하고 국
민참여 평가방식을 도입한 점 성과평가제도의 효과성 분석을 위해 직원 만족도
조사를 실시한 점은 전년도 지적사항을 반영한 기관의 노력으로 인정된다 또한
기관은 하후상박식 임금인상을 전제로 임금협약에 간접적 임금밴드 상한선을
설정하고 통상임금 연계 수당을 폐지하여 수당으로 인한 연공성을 완화하였으
며 최소한의 성과연봉제를 지속적으로 운영한 점이 확인된다
- 기관이 1인당 복리후생비를 지속적으로 감축하여 국민 눈높이에 부합하는 적절
한 복리후생비 수준을 유지하고 있는 점은 바람직한 것으로 판단된다 또한 기
관이 정규직 전환자에 대해 정규직과 동일한 수준의 복리후생middot성과급을 지급한
점도 확인된다 기관은 복리비의 감축에도 불구하고 비금전적 복지 강화로 직원
의 복지만족도가 상승하였으나 이 지표는 금전적인 복리후생제도에 좌우될 가
능성이 크므로 비금전적 복리후생제도의 활성화를 통해 직원들의 사기가 진작
되었음을 보여주는 비금전적 복리후생 만족도 등의 측정지표를 마련하는 추가
적인 노력을 기울일 필요가 있다고 판단된다
- 기관이 임금피크 대상자의 활용도를 제고하기 위해 임금피크 대상자 적합직무
를 신규로 추가 개발하고 기존에 개발하여 운영중인 임금피크 대상자 적합직무
의 재조정을 통해 적합직무의 타당성을 검증하고 개선한 것은 기관의 노력으로
인정된다 또한 기관은 기관 HRD 체계도와 연계하여 임금피크 대상자에 대한
맞춤형 전직middot교육지원체계를 운영하고 있음이 확인된다
- 이상의 결과를 종합해 볼 때 보수 및 복리후생을 위한 기관의 노력을 ldquoB+rdquo로
평가한다
(2) 총인건비 관리
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
총인건비인상률 목표부여 26 이내 2517 100000 3 3000
한국인터넷진흥원 799
나 평가내용
- 기관의 예산편성 지침의 인상률 준수 여부를 평가하는 지표로서 2018년 인건비
인상률은 정부기준 26 이내인 2517로 평점 100000점 득점 3점 만점을
획득하였다
다 항목별 원인
- 효율적이고 합리적인 인력운용 및 정부 예산편성 지침 가이드라인 준수 등으로
정부기준대비 008p 낮은 인상률을 기록하였다
라 추세분석
- 기관의 총인건비 인상률의 경우 최근 3년간 2016년 2777(30 이하) 2017년
2753(35 이하) 2018년 2517(26 이하) 등 정부가 정한 기준을 모두
충족하였다
(3) 노사관계
- 기관은 노사관계 선진화전략의 수립(재정립) 과정에 노동조합과 직원 협력업체
이해관계자 등이 참여하였고 선진화전략에 특화하여 구성한 별도의 제도화된
노사협의체를 두어 전년도 지적사항을 반영한 점이 인정된다 다만 노동조합의
정기 노사협의회 불참 선언으로 정기 노사협의회가 개최되지 않아 선진화전략
정립에 관한 별도 논의가 이루어지지 않은 점은 추가적인 개선 노력이 필요한
것으로 판단된다 또한 노사관계 전략의 성과지표 구성 시 설문조사 결과로 제
시되는 다수의 노사관계 계량지표들의 경우 실행과제 이행실적을 정확하게 평
가하는 데 한계가 있으므로 성과지표를 고도화하는 추가적인 노력을 기울일 필
요가 있다
- 기관은 정기 노사협의회가 개최되지는 않았으나 노사공동 실질적 협의체의 구
성middot운영 활성화로 노사협력지수가 지속 상승하였으므로 기관의 노력이 인정된
다 노사의 사회적 책임을 실현하기 위한 구체적인 노력과 성과로서 기관은 노
800 위탁집행형
사참여 사회적 가치 추진 공동TF를 운영하고 노사공동 협력업체 스킨십 강화
(간담회 실시) 노사공동 KISA ECO 캠페인 실시 노사공동 지역사회 봉사활동
기획 및 실행(소외계층 대상 정보화 지원) 등의 활동을 한 점이 확인된다
- 기관은 동반자적 상생관계 구축을 통한 노사소통 경영참여 확대를 노사공동 중
점과제 중의 하나로 명시하여 노사공동 노력으로 노사합동 워크숍 노사공동
대의원대회를 제시하고 있으며 내부의결기구인 인사위원회에 노조위원이 참여
하도록 하고 있고 여기에 인사위원회 직원참관제를 병행하여 옴부즈만 역할을
수행하도록 하고 있다 다만 이러한 노사공동 노력은 노동조합의 행사에 기관
이 참여하는 형태여서 경영참여와는 거리가 있고 기관의 인사경영에 대한 노동
조합의 합리적인 참여가 저조한 것으로 확인되므로 추가적인 제고 노력이 필요
한 것으로 판단된다
- 일방향적인 정보전달 채널이 우세한 상황을 개선할 필요가 있다는 전년도 지적
사항을 반영하여 기관이 직원익명 게시판 토크형 의견소통 전 직원 소통 워크
숍 노사 갈등관리 핫라인 노사간부워크숍 등 양방향 소통채널을 개설한 것은
기관의 노력으로 인정된다 특히 서울-나주 이원화된 기관의 상황을 반영하여
온라인 기반 소통채널을 활성화한 것도 긍정적으로 판단된다 다만 설문조사로
파악된 노사신뢰지수 지속 유지를 노사간 갈등 요인에도 불구하고 노사간의 소
통이 활성화된 것으로 보기 어렵다는 점에서 기관은 노사간 소통체계의 효율
성 효과성 분석을 통한 환류를 모색할 필요가 있다 또한 정규직 전환자 비정
규직 협력업체 노동자 지역사회 노동자 등 조직내외 이해관계자들과의 원활한
소통을 위한 채널 구축이 확인되지 않으므로 추가적인 개선 노력이 요구된다
한편 기관이 전사 HRD체계와 연계하여 노사관계 역량 강화 추진전략을 도출
하고 노사관계 기본역량 제고 현업맞춤 사례교육 확대 협상조정인력 양성 등
추진전략별 맞춤형 노무 교육으로 노사관계 관리역량을 강화한 것은 긍정적으
로 판단된다 기관이 추진전략별middot계층별 역량체계 및 전문가 활용체계 등과 연
계하여 노사관계 역량 강화 중장기 로드맵을 수립 및 운영한 것은 전년도 경영
평가 지적사항을 반영한 기관의 노력으로 인정된다
한국인터넷진흥원 801
- 기관은 노동조합의 노사협의회 불참 선언으로 노사협의회가 운영되지 못한 점
에 대응하여 접근방식을 전환하고 노사 갈등 최소화를 위해 노력한 점이 인정된
다 다만 노사협의회의 정상화를 통해서 근본적인 문제가 해소될 수 있으므로
노사협의회 정상화를 위한 방안이 마련되어야 할 것으로 판단된다 또한 단체협
약 관련 전년도 지적사항 중 제45조 조합활동으로 인한 징계시 lsquo선 조사 후 징
계rsquo 하도록 한 부분 제47조 법원 또는 노동위원회의 확정되지 않은 판결 또는
결정에 대해 징계 무효 처분하도록 한 부분 그리고 제7조 유니온숍을 인정하면
서 조합 탈퇴자에 대해 면직 조치를 허용한 것과 관련하여 예외적으로 조합에서
제명된 경우에는 인사조치 할 수 없음에도 이 같은 내용을 규정하지 아니한 부
분은 아직 개선이 이루어지지 않았으므로 기관은 향후 추가적인 개선 노력을 기
울일 필요가 있을 것이다
- 이상의 결과를 종합해 볼 때 노사관계를 위한 기관의 노력을 ldquoD+rdquo로 평가한다
983733 혁신과 소통
(1) 혁신노력 및 성과
- 기관은 환경변화에 따라 업의 본질을 점검하고 정부 혁신방향과 기관의 전략체
계에 부합하는 혁신목표를 설정하였으며 3P(Protect Progress People)혁신
가치에 기반 하여 혁신과제 후보군을 도출하고 시민참여단 등이 함께 참여하여
최종적으로 선택과 집중해야 할 영역별 9개 혁신과제를 선정한 노력이 긍정적
으로 평가된다 아울러 도출된 혁신과제와 기관 경영전략과의 연계성을 검토하
여 과제 추진 지속성을 담보하고자 노력한 점도 바람직하게 인정된다 전사적
혁신문화 조성을 위해 디지털 사보 및 전 직원이 참여 가능한 온라인 청원채널
lsquo두드림rsquo 등을 활용하여 기관장이 직접 혁신가치 전파와 우수사례 공유 활동에
앞장선 노력이 인정된다 기관 혁신가치 내재화를 위해 인사평가에 혁신관련 항
목을 반영하는 등의 노력을 기울인 점이 긍정적으로 평가된다 다만 혁신추진과
제의 이행과정과 단계별 이슈사항들을 집중적으로 점검하기 위한 공식적인 추
802 위탁집행형
진체 운영과 구체 활동실적이 다소 불분명한 바 이에 대한 보완 조치가 뒤따라
야 할 것으로 판단된다
- 혁신활동에 국민의 참여를 독려하고자 KISA 혁신참여단을 신설하여 과제발굴
및 평가 환류 단계에까지 참여시키고 지역상생 요구사항 등을 반영한 노력이 인
정된다 또한 혁신 아이디어 발굴을 위한 내부 경쟁을 유도하고자 경진대회를
운영하고 직무교육을 통해 보안역량 등을 강화하고자 노력한 점이 바람직하게
평가된다 다만 외부고객에 대한 금전적비금전적 보상체계를 고도화 하여 적용
시킬 필요가 있을 것으로 사료되며 기관의 필요혁신역량을 보다 명확하게 정의
하고 단계별 혁신과제 이행 방법론(문제정의-목표설정-원인분석-대안개발 등)을
표준화middot확산하여 지속가능한 혁신문화를 조기정착 시켜야 할 것으로 사료된다
아울러 지역산업 맞춤형 정보보호 컨설팅 제공 지역인재 채용 확대 등의 다양
한 의도와 목적을 감안하여 나주 혁신도시 유관기관 혁신협의회 지역정보보호
지원센터 등과 연계한 협업채널들을 확대하였으며 내부 자율혁신을 위한 다양
한 아이디어 및 정책 공모전을 시행한 점이 긍정적으로 평가된다
- 기관은 4C Value를 중심으로 핵심 이해관계자들을 세분화하고 각각의 소통니
즈와 소통 채널을 구축하고자 노력하였으며 국민의 다양한 혁신의견을 수용하
고 정책에 반영하기 위한 체계적 프로세스를 구축하고자 노력한 점이 바람직하
게 인정된다 다만 세부 이해관계자 별 온라인 소통채널을 좀 더 전략적으로 체
계화하여 다양한 의견을 수렴반영하는데 활용할 필요가 있다고 판단된다 공공
기관 최초로 민간참여 취약점 진단 모델을 발굴하여 신고 취약점 중 60건에 대
한 보안 개선자료를 업데이트하고 외부 협력모델을 제시한 점도 긍정적으로 평
가된다 사이버 위협정보를 비롯하여 기관이 보유한 양질의 빅 데이터 개방으로
고유사업 진흥기반을 마련하였고 페이스 북 트위터 블로그 등을 통해 전년보
다 국민 관심자료 대외 공개를 219건으로 확대하여 국민편의 제고에 앞장선 점
이 인정된다
- 기관은 혁신과제 추진을 통해 500대 웹사이트 대상 321의 액티브X를 제거
하는 성과를 거두었으며 국가 긴급구조를 위한 위치정보 품질측정 모델을 개발
한국인터넷진흥원 803
하고 측위품질 80 달성을 위한 연차별 로드맵을 작성한 점이 인정된다 사이
버보안 빅 데이터 센터를 개소하여 침해사고 대응역량을 강화한 결과 악성코드
감염으로 인한 피해 882만명을 사전에 예방하였고 침해사고 대응시간이 46배
빨라졌으며 오프라인 중심의 대국민 고지 통지 업무를 모바일 대국민 전자고
지로 전환시킴으로써 46억의 비용을 절감한 성과가 긍정적으로 평가된다 아울
러 정보보호 스타트업 투자유치를 3건 이루어 냈으며 인터넷 상 사회적 약자의
권익보호 및 고충해소 측면에서의 종합적 성과를 인정받아 lsquo2018 한국의 혁신
대상 사회혁신부분 대상rsquo을 수상한 점이 주목할 만하다
- 이상의 결과를 종합해 볼 때 혁신노력 및 성과를 위한 기관의 노력과 성과를
ldquoB0rdquo로 평가한다
(2) 국민소통
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
경영정보공시 점검 목표부여 벌점 0점 벌점 6점 83400 1 0834
고객만족도x80
사회적가치기여도x20목표부여 100
고객만족도 93905점(S)
사회적가치기여도 6554점93100 1 0931
나 평가내용
- 경영정보공시 점검은 기관의 경영투명성 제고를 위해 경영정보 공개시스템(알
리오)에 공시하는 자료의 정확성 및 적시성 등을 평가하는 지표로서 2018년 점
검결과 평점 83400을 획득하여 득점 0834를 달성하였다
- 고객만족도와 사회적가치기여도 수준을 평가하는 지표로 고객만족도 결과는
93905점(S등급) 사회적가치기여도는 65540점을 획득하여 상대등급별 점수를
가산한 평점 93100점 득점 0931를 획득하였다
804 위탁집행형
다 항목별 원인
- 경영공시의 경우 허위공시 2건 공시변경 0건 미공시(1건 재무)로 전년대비 벌
점이 증가하였으나 득점 구간이 동일하여 득점에는 영향이 없었다
- 고객만족도는 939점으로 lsquo최우수rsquo 수준을 달성하였으며 이는 전년대비 34점
상승 준정부기관(869점) 산업그룹(885점) 대비 높은 수준을 획득하였다 사
회적가치 기여도 조사의 경우 2018년 최초 조사임에도 불구 655점으로 준정
부기관 전체(637점) 산업그룹(648점) 대비 높은 수준을 획득하였다
라 추세분석
- 국민의 눈높이에 맞춘 전사적 실천노력으로 기관의 국민평가 이행실적은 2016년
92857점 2017년 90629점 2018년 88250점 등 지속적 하락추세로 향후
이에 대한 추가적인 실적 개선노력이 필요할 것으로 보인다
한국인터넷진흥원 805
2 주요사업
기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인
정보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의
설립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된
다 특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사
업으로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인
정된다 그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과
지표 풀이 제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우
가 발견되는 바 이를 개선하려는 기관의 노력이 필요하다 판단된다
기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추
진계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호
하다 판단된다 다만 기관의 노력에 따른 구체적 실적을 확인할 수 없거나 성
과목표의 수준이 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재
하는 바 이에 대한 개선이 필요하다 판단된다
주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된 바 전반적으로
주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 성과지표 가운데 주
요사업이나 성과목표 실행과제 어느 것과도 연결되어 있지 않은 경우가 있는
바 이에 대한 개선노력이 필요하다 판단된다
자체평가 결과에 대한 환류활동과 외부 지적사항에 대한 환류활동은 대체로
적절하다 판단된다 그러나 기관의 경영실적보고서 상에 모니터링 체계는 소개
되어 있으나 주요사업별 환류체계에 대한 설명을 찾아볼 수 없는 바 기관의
성과평가체계나 시스템의 수준을 평가하기는 어렵다
기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를
806 위탁집행형
포함시켰던 바 주요사업 선정 단계에서 사회적 가치를 고려하였다고 인정된
다 다만 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사회적
가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다 판단
된다
983729 인터넷 및 정보보호 산업육성
(1) 정보보호 신기술 보급 성과
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
정보보호 신기술 이전 건수
직전 2년간 정보보호
RampD 예산 집행액(십억원)
목표부여
(편차)
최고치 5923
최저치 20886004 100 12 120
나 평가내용
- 정보보호 산업의 수요 확대 및 신시장 창출을 위해 기관이 보유한 정보보호 신
기술을 보급한 성과를 평가하는 지표로서 직전 2년간 정보보호 RampD 예산 집
행액을 기준으로 당해 연도 정보보호 신기술 이전 건수를 목표부여(편차) 방법
으로 평가하였다
- 정보보호 신기술 보급 성과 지표는 2018년 목표 최고치 5923건을 초과한 실적치
6004를 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 정보보호 신기술 보급 성과는 2017년 십억 원당 4005건에서 2018년 십억 원당
6004건을 달성하였다
- 2018년 직전 2년간 RampD 예산집행액은 2017년 6741억 원 대비 13 증가
한국인터넷진흥원 807
한 6829억 원 이었다 IoT 보안취약점 정보 수집 기술 안드로이드 기반 생체
신호 인증 등 정보보호 신기술 이전건수는 2017년 27건에서 2018년 41건으로
전년대비 52 증가하였다 이전기술은 클라우드 서비스 생체신호 모바일 결제
서비스 보안관제 시스템 개발 등에 활용되어 기업 수익창출에 직접 기여한 것
으로 평가된다
라 추세분석
- 정보보호 신기술 보급 성과는 예산집행액 10억 원당 2014년부터 증가하여 2016년
2745건 이었고 2017년 4005건 2018년 6004건을 달성하였다
2014년 2015년 2016년 2017년 2018년
정보보호 신기술 이전건수 (A) 11 16 20 27 41
직전 2년간 RampD 예산집행액
(십억원)6929 7874 7287 6741 6829
정보보호 신기술 보급성과
(AB)1558 2032 2745 4005 6004
연간 정보보호 RampD
예산집행액 (십억원)4011 3863 3424 3317 3512
983730 사이버공격 예방 및 대응 강화
(1) 사이버 위협 안전도 향상
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(사이버위협 예방성과 x 06) +
(사이버공격 대응성과 x 04)
목표부여
(편차)
최고치 0229
최저치 01520260 100 12 120
나 평가내용
- 사이버공격의 원인분석을 바탕으로 사이버공격의 예방과 사이버위협 대응 노력
808 위탁집행형
을 통해 사이버 위협 안전도 향상성과를 평가하는 지표로서 사이버공격 차단건
수와 사이버위협 대응성과를 합산하여 산출한 실적치를 목표부여(편차) 방법으로
평가하였다
- 사이버위협 안전도 향상성과는 2018년 실적치 0260으로 목표 최고치 0229를
상회하여 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 사이버 위협 예방을 위해 보안이 취약한 영세 중소기업 35030개 대상으로 보
안서비스(안전점검 보안도구보급) 7764건을 제공하는 등의 사이버 위협 예방을
위한 기관의 노력은 인정된다
- 기관이 사이버 공격에 대응하기 위한 대표적 사이버위협인 악성코드 해킹 디
도스 공격을 탐지하고 9297건을 대응하여 대국민 피해 확산 방지에 기여한 노
력은 인정된다
2017년 2018년 전년대비 증가율
사이버 위협 예방성과 실적 0086 0111 129
사이버 공격 대응성과 실적 0290 0484 167
라 추세분석
- 사이버 위협 예방건수는 2014년 11832건에서 234 증가하여 2015년
14603건으로 증가하였으며 2016년은 전년대비 1835 증가한 17283건이
었으며 2018년은 25848건으로 전년대비 2835 증가 하였다
- 사이버 공격 예방건수는 2014년 29437건에서 1198 증가하여 2015년
32965건으로 증가하였으며 2016년은 전년대비 3407 증가한 34075건이
었으며 2018년은 42794건으로 전년대비 4179 증가 하였다
2014 2015 2016 2017 2018
사이버 위협 예방 건수 29437 32965 34075 40237 42794
사이버 공격 대응 건수 11832 14603 17283 20138 25848
한국인터넷진흥원 809
983731 개인정보보호 수준 제고
(1) 개인정보보호 수준 개선도
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(노출 전 조치건수times04) +
(노출 후 차단건수times 06)
목표부여
(편차)
최고치 10153612
최저치 559198810271800 100 100 10000
나 평가내용
- 본 지표는 개인정보 침해사고 예방과 대응성과를 측정하는 지표로 노출전 조치
건수와 사후 모니터링을 통한 차단건수를 04와 06의 가중치를 반영하여 성과를
측정하였다 목표설정은 목표부여(편차)방식을 사용하였다
- 2018년도 개인정보보호 수준 개선도는 최고목표치 10153612를 상회한 실적치
10271800를 달성하여 평점 100점 득점 100점으로 평가하였다
다 항목별 원인
- 기관은 개인정보를 수집middot처리하는 웹사이트 모바일 앱 대상 안전실태점검으로
13429건의 안전 미흡사항을 개선하여 사고 발생 전 예방하여 노출 전 조치 건
수는 전년대비 29 증가한 13429건을 달성한 기관의 노력은 인정된다
- 기관은 개인정보 노출로 인한 국민의 금전적middot정신적 피해 방지를 위하여 고의
또는 과실로 웹사이트에 노출되어 있는 8167개 개인정보를 삭제 조치하는 등
노출 후 차단성과를 위한 노력을 하였다
라 추세분석
- 노출 전 조치 건수는 2014년 4146건에서 2542 증가하여 2015년 5200건
으로 증가하였으며 2016년은 전년대비 2134 증가한 6310건이었으며
2018년은 13429건으로 전년대비 2946 증가 하였다
810 위탁집행형
- 노출 후 차단 건수는 2014년 4703건에서 886 증가하여 2015년 5120건
으로 증가하였으며 2016년은 전년대비 1199 증가한 5734건이었으며
2018년은 8167건으로 전년대비 3159 증가 하였다
2014 2015 2016 2017 2018
노출 전 조치 건수 4146 5200 6310 10373 13429
노출 후 차단 건수 4703 5120 5734 6206 8167
983732 주요사업 성과관리의 적정성
(1) 인터넷 및 정보보호 산업 육성 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 인터넷 및 정보보호 산업 육성의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 혁신서비스 창출 선도 중소기업 지속 성장 견인 인터넷 및 정
보보호 산업 환경 개선 등을 선정한 바 성과지표와 실행과제가 주요사업을 적
절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 그러나 성과목표가 구체적으로 정의되어 있지 않아 성과관리의 기준 및 지침으
로서의 역할을 적절하게 수행한다고 보기 어렵다 예를 들어 혁신 서비스 창출
선도라는 성과목표는 무엇에 관한 혁신 서비스를 말하는 것인지 어느 수준의
성과를 달성해야 서비스 창출 선도에 해당하는지를 정의하지 않고 있다 효과적
인 성과관리를 위해서는 성과목표를 보다 구체적으로 정의하거나 세부사업과
세부사업별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가
있다
한국인터넷진흥원 811
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 또한 주요사업 대표 계량지표인 정
보보호 신기술 보급 성과의 산식에 포함되어 있는 정보보호 신기술 이전 건수가
성과지표로 산정되어 있어 성과지표 간 연계성도 양호하다 판단된다
- 그러나 각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 2개로만 구
성되어 있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있다
또한 인터넷 및 정보보호 산업 육성의 성과목표에 대해 계량지표나 비계량지표
만이 성과지표로 선정되어 있는 경우가 있는 바 보다 효과적인 성과관리를 위
해서는 성과지표 풀을 보강하고 모든 성과목표에 대해 계량지표와 비계량지표
를 함께 선정하려는 노력이 필요하다 판단된다
- 기관은 블록체인 확산팀을 신설하고 울산 지역정보보호지원센터와 북미 해외진출
전략거점을 신규 개소하는 등 조직을 확대시키고 예산을 93억 원 증액시키는
등 인터넷 및 정보보호 산업 육성 사업을 원활히 추진하고 성과를 거두기 위해
노력을 기울인 점이 인정된다
②
- 기관은 공공분야 블록체인 시범사업을 추진하여 개인통관 서비스 등 6개 과제
를 선정middot발주하였고 2018년 중으로 과제별 블록체인 시스템 개발에 성공하여
블록체인 솔루션 업체들에게 경험과 실적을 쌓을 수 있는 기회를 제공하는 동시
에 블록체인 솔루션 산업의 시장성을 확인시켜 주었다 또한 RampD 실활용 데이
터 30만 개를 확보하고 기관이 보유한 사이버 위협정보 관련 빅데이터를 구축
한 후 혁신서비스 창출을 위해 이를 활용할 수 있도록 제공하고 데이터 활용
경연을 열었던 바 블록체인과 빅데이터를 활용한 기관의 혁신 서비스 창출 선
도 노력이 인정된다 또한 기관은 정보보호 관련 스타트업 발굴부터 시장 정착
및 국내외 판로 확대에 이르기까지 단계별 지원을 제공하여 28개사 337억 원
812 위탁집행형
투자유치에 성공하고 스타트업 성장지원 성공률도 전년 대비 148 증가하는
등의 실적을 거두었으며 보안산업 스타트업의 해외 진출을 위해 해외 로드쇼 등
을 통한 수출 상담을 지원하여 공급계약을 성사시키는 등 중소기업 지속 성장
견인을 위해 노력한 것은 긍정적으로 평가된다
- 기관의 활동과 노력 가운데 주요사업에 대한 기여도나 성과가 불분명한 경우가
일부 존재한다 예를 들어 5G 핵심 보안기술의 경우 산업 경쟁력 확보와 상용화
지원을 위해서 선제적인 대응이 필요하나 실제 실적은 신규과제 기획 및 제안
기술과제 수주에 그치고 있다 또한 전자문서의 전파 및 확산을 위한 노력과 인
터넷 및 모바일 환경에서 이용 편의성을 증진시키기 위해 국민 이용이 높은 웹
사이트에 대해 lsquoNo 플러그인rsquo 전환 지원을 확대한 것은 그 사회적 파급효과에
도 불구하고 인터넷 및 정보보호 산업의 진흥 육성이라는 주요사업 목적에의
기여도가 간접적이거나 제한적이라는 한계가 있다 주요사업 목표달성에 기여한
기관의 활동을 구체적으로 제시하려는 기관의 노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업을 추진하는 과정에서 사업 목적과 관련성이
부족한 성과가 함께 제시되어 있는 경우가 있다 기관은 중소기업 대상 정보보호
종합컨설팅 지원과 최고정보보호책임자(CISO)제도 내실화 등을 보안수요 창출을
위한 성과로 제시하고 있다 그러나 이는 인터넷 및 정보보안을 담당하는 기관이
수익성을 앞세운다는 의구심을 갖게 만들 수 있다 기관의 공공성을 유지하면서
신산업 보안수요 창출에 기여할 수 있는 방안을 보다 적극적으로 모색해야 할
것으로 판단된다
③
- 기관은 인터넷 및 정보보호 산업 육성 사업에 4개의 계량지표를 선정하였고 모
든 계량지표가 목표치를 달성하였다 그 중에 스타트업 성장지원 성공률과 보안
인증 활성화 실적은 목표대비 125 이상을 달성하여 우수한 성과를 보여주고
있다 이를 통해 계량지표가 대표하는 주요사업 및 성과목표 성과는 양호한 것
으로 평가할 수 있다 그러나 혁신 서비스 창출 선도라는 목표와 관련하여 신기
한국인터넷진흥원 813
술을 활용한 신서비스가 상용화되거나 산업화된 성과는 부족하다 혁신 서비스
산업화 기반마련을 넘어 구체적인 활용성과를 거두기 위한 보다 적극적인 기관의
노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업의 비계량지표는 3개이며 성과분석 내용을
살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 청년 체감형
취업지원 노력 지표의 경우 주요사업이나 성과목표 실행과제 어느 것과도 연결되어
있지 않아 그 성과를 주요사업의 성과로 적절하다고 보기가 어렵다
④
- 경영평가에서 지적된 계량지표 개선 필요성 인력양성 사업 고도화 보완 요구
개인정보 비식별화의 국민적 수용성 반영 요구 등을 환류하여 개선하였던 바
외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자체평가에
따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하여 각각
공유확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바 내부평가를
통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 또한 기관의 자체 성과점검을 통한 환류실적을 보면 환류
가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환
류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성되
어 있는 주요사업의 성과를 관리해 나가기가 어렵고 목표한 성과를 달성하기도
어려워진다 성과지표를 기준으로 구성되도록 환류체계 개선방안이 마련되어야
할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포함
814 위탁집행형
시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당 사
회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사회적
가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 4개 중 1개 비계량 성과지표 3개 중 2개를 일자리 창출
과 사회적 가치 측면에서 정의하고 모든 실행과제들에 대해 사회적 가치와의
관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적 가치를 구현하
고자 많은 노력을 기울였다고 판단된다 하지만 전체 성과지표의 절반가량을 사
회적 가치와 관련하여 설정함으로써 주요사업의 성과관리에 필요한 지표가 부
족해지는 부작용이 우려되는 바 주요사업과 조화를 이룰 수 있는 수준으로 성
과지표를 재구성하는 방안을 모색할 필요가 있다고 판단된다
- 기관은 인터넷 및 정보보호 산업 육성 사업이 청년 일자리 창출 상생협력 실
현 국민편익 제공 생활안전 기여 등을 통해 사회적 가치를 반영하는 것으로
규정하고 블록체인과 공공서비스 전자화를 통한 비용 절감을 추진하였다 그러
나 기관 실적보고서에서는 이들 핵심성과들이 구현한 사회적 가치가 어떤 것인
지에 대해서 설명이 누락되어 있는 바 기관의 사회적 가치 고려수준이 양호하
다 보기 어렵다 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사
회적 가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다
판단된다
(2) 사이버 공격 예방 및 대응 강화 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 사이버 공격 예방 및 대응 강화 사업의 정의를 제시하고 그 목적에 기여할
수 있는 성과목표로 국민생활 사이버 안전 향상 기업 보안성 강화 및 피해확산
한국인터넷진흥원 815
방지 4차 산업 대비 대응체계 구축 등을 선정한 바 성과지표와 실행과제가 주
요사업을 적절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 기관이 경영실적보고서 상에 제시한 성과목표는 단위사업으로 볼 수 있을 만큼
다소 광범위하게 정의되어 성과관리체계에서 그 역할이 제한적일 가능성이 있
다 이는 대상사업별로 성과목표를 제시하는 타 기관과는 다른 주요사업 추진체
계를 갖고 있기 때문에 발생하는 한계일 수 있다 성과목표가 성과관리의 기준
및 지침으로서의 역할을 적절하게 수행하기 위해서는 그 개념과 정의가 구체적
이어야 하는 바 성과목표를 보다 구체적으로 정의하거나 세부사업과 세부사업
별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가 있다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
사이버 위협 안전도 향상과 계량성과지표와의 연계성을 찾아보기 힘들다 또한
각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 1개로만 구성되어
있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있을 것으로
판단되는 바 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의 노
력이 필요하다 판단된다
②
- 기관은 스미싱 악성앱 탐지 시스템을 고도화하여 악성앱 탐지 실적 및 유포지
차단 실적을 향상시켰고 스미싱 피해 예방을 위해 민간 백신 프로그램사와 협
력하여 스미싱 확인 서비스를 제공하는 등 사이버 금융사기 위협으로부터 국민
피해를 최소화하기 위해 노력을 기울인 점이 인정된다
- 홈페이지 이메일 네트워크 등 악성코드 유포의 주요경로에 대한 점검 및 악성
코드 수집 분석 조치 및 치료법 백신사 제공 등을 통해 악성코드 감염 피해를
816 위탁집행형
예방에 기여하였다 또한 IP 카메라 영상 노출 탐지체계를 마련하여 24시간 모
니터링을 하고 사용자 동의 없이 영상이 중계되는 것으로 탐지된 IP카메라를
탐지하여 조치하는 한편 IP카메라 이용수칙 및 조치방법을 마련해 홍보하는 등
사생활 침해 관련 국민 불안을 해소하는데 기관이 기여한 바가 인정된다 다만
정보보호 인식 및 실천 홍보의 경우 이미 정보보호에 대한 인식이나 백신업데이트
와 같은 기본적인 정보보호 실천율이 매우 높은 수준에 다다른 바 홍보 내용을
보다 다양하고 세부적인 수준으로 개선하는 것이 필요해 보인다
- 자체훈련 여력이 부족한 통신사 백신사 등 정보보호 기업들을 위해 마련한 사
이버 위기 대응 모의훈련을 마련하여 실시하였고 2018년에는 훈련 참여기업을
75개사로 확대하여 그 효과를 확산하고자 노력하였다 또한 실전형 사이버 훈련
장을 운영하여 실전형 전문인력을 육성하는데 기여하였고 정보보호 교육과정을
ICT융합보안 분야별 과정으로 세분화하여 전문인력 양성에 노력이 인정된다
- 기관은 기업의 사이버 공격 대응 역량 강화를 위한 방안으로 정보보호최고책임
자(CISO) 지정 제도의 실효성 강화를 언급하면서 추진성과로 120여개 임원급
일자리를 제시하였다 CISO 지정 제도가 기업의 보안성 강화에 기여하는 바가
있다 하더라도 기업보안성 강화 및 피해확산 방지라는 성과목표에 비추어 볼
때 동 제도의 추진성과로 일자리 확대를 강조하여 보고하는 것은 개선이 필요
하다 판단된다 게다가 동 사업과 실적은 인터넷 및 정보보호 산업 육성을 위한
보안수요창출 노력으로도 보고되어 지적받기도 하였다 주요사업의 목적과 목표에
기여할 수 있는 구체적인 사업을 개발하려는 기관의 노력이 필요하다 판단된다
- 사업 추진과정에 대한 모니터링이 성과지표별로 수행되고 있어 성과관리에 유
용한 모니터링 체계를 갖추고 있다 판단된다 하지만 일부 모니터링 활동 실적
을 보면 사업에 대한 평가와 환류에 가까운 활동을 제시하고 있어 실질적인 모
니터링 효과가 미흡한 부분이 있는 것으로 판단된다 예를 들어 보안기업 보안
성 강화 지원 지표에 대한 모니터링은 그 지표가 중소기업 대상으로 한 정보보
호 서비스 및 교육을 제공한 실적을 주기적으로 점검하여 계획된 실적을 달성하
지 못했을 때 이에 대한 원인 규명 및 문제 해결 과정과 노력을 의미해야 하나
한국인터넷진흥원 817
기관은 중소기업 대상 보안성 강화 지원이 필요한 이유를 적시하고 관련 홍보를
늘려 보안서비스 지원실적이 늘어난 것을 실적으로 보고하고 있다 모니터링 체
계를 사업 추진middot집행 관리에 효과적인 것으로 개선하기 위한 기관의 노력이 필
요하다 판단된다
③
- 기관은 사이버 공격 예방 및 대응 강화 사업에 3개의 계량지표를 선정하였고
모든 계량지표가 목표치를 달성하였다 이를 통해 계량지표가 대표하는 국민생
활 사이버 안전 향상 등 세 가지 사업의 성과는 양호한 것으로 평가할 수 있다
- 계량지표 목표치 달성 수준의 양호함에도 불구하고 중소기업 보안성 강화 지원
지표의 경우 기업 보안성 강화라는 목표 중에서 보안 사각지대 지원 강화 실적
에 해당하여 주요사업에 대한 대표성이 부족하고 그에 따라 달성한 동 지표 성
과수준의 적정성 여부도 긍정적으로 판단하기가 어렵다는 한계가 있다 뿐만 아
니라 정보보호 서비스 지원의 질적 측면을 지표 산식에 반영하지 못하고 있다는
점도 한계로 판단된다
- 사이버 공격 예방 및 대응 강화 사업의 비계량지표는 3개 이며 성과분석 내용
을 살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 지능형
침해사고 대응체계 기반 마련의 경우 AI 적용을 2가지 업무에 도입하여 구체
적인 성과가 발생한 것은 긍정적으로 인정되나 대부분의 성과가 관련 계획과 전
략 수립에 집중되어 있는 바 주요사업 목적에 실질적으로 기여할 수 있는 구체
적 성과가 부족하다는 점은 한계로 판단된다 더구나 2018년 11월에 수립된 메
타계획인 융합보안 선도전략 추진계획도 성과에 포함시킨 바 lsquo기반 마련rsquo이라
는 포괄적인 지표명을 사용한 한계로 판단된다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
818 위탁집행형
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 다만 IP카메라
등 IoT 기기의 보안취약성에 대한 국회에서의 지적이 있기 전에 기관에서 다른
모니터링 및 환류체계를 통해 선제적으로 대응하지 못한 것은 기관의 환류체계
가 갖는 한계로 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 그럼에도 기관은 자체평가에 따른 환류를 위해 2018년
성과 중 우수한 것과 미흡한 부분을 구분하여 각각 확산계획과 개선계획을 세워
2019년 사업에 환류하고 있는 바 내부평가를 통한 환류는 어느 정도 적정하다
판단된다
- 기관의 자체 성과점검을 통한 환류실적을 보면 환류가 성과지표가 아닌 성과목
표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환류를 성과지표 중심으로 행하
지 않게 되면 다양한 내용의 세부사업들로 구성되어 있는 주요사업의 성과를 관리
해 나가기가 어렵고 환류도 편의적으로 선택된 활동에 대해서만 이뤄져 실질적인
목표달성에 필요한 개선노력을 등한시 하게 되는 문제가 발생하기 쉽다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 2개 비계량 성과지표 3개 중 1개를 안전한 사이
버 이용 환경 조성과 상생협력 측면에서 정의하고 모든 실행과제들에 대해 사
회적 가치와의 관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적
가치를 구현하고자 노력을 기울였다고 판단된다 또한 비록 전체 성과지표의 절
반가량을 사회적 가치와 관련하여 설정하였지만 그 성과 자체가 포함하고 있는
한국인터넷진흥원 819
사회적 가치를 명시한 경우에 해당하여 주요사업의 성과관리에 필요한 지표가
부족해지는 문제는 발생하지 않을 것으로 판단된다
- 기관은 사이버공격 예방 및 대응 강화 사업이 안전한 사이버 이용 환경 조성과
정보보호 취약계층과의 상생협력 실현을 통해 사회적 가치를 반영하는 것으로
규정하고 스미싱 피해 예방 사업과 랜섬웨어 피해 예방 사업 보안 사각지대 해
소 사업 등을 추진하였던 바 사회적 가치를 구체화 하려 노력한 점이 인정된
다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적 가치를 지속적으로
고려한 것은 긍정적으로 평가된다
- 그러나 기관이 제시한 사회적 가치 핵심 추진성과는 대체로 주요사업의 내용과
성격 상 그 추진과정에서 부수적으로 얻게 되는 안전이라는 사회적 가치가 주로
고려된 바 보다 다양한 사회적 가치를 발굴하고 주요사업에 고르게 반영하려는
기관의 노력이 필요하다 판단된다
(3) 개인정보보호 수준 제고 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 개인정보보호 수준 제고 사업의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 국민고충 및 피해 최소화 사업자 수준별 보호역량 강화 개인정
보보호정책 선진화 등을 선정한 바 성과지표와 실행과제가 주요사업을 적절히
대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 다른 두 가지 주요사업의 경우와는 달리 개인정보보호 수준 제고 사업의 성과목
표는 그 의미가 어느 정도 확실하여 성과관리의 기준 및 지침으로서의 역할을
어느 정도 수행한다고 판단된다 다만 개인정보보호정책 선진화의 경우 선진화의
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
776 위탁집행형
- 기관은 중장기 경영전략 이행체계 구축 강화를 위해서 3단계 사업구조 및 중요
도 분석을 수행하여 중장기 자원배분계획을 수립하였으며 정책혁신 경진대회
신설 등의 개선 노력을 한 점이 인정된다 또한 4대 경영목표 성과지표의 대표
성 및 설정근거 도전성이 높은 것으로 판단된다 2018년 4대 전략목표 목표치
를 달성하였으며 특히 고객만족도의 경우 목표인 lsquo우수등급rsquo을 초과한 S등급을
획득한 점이 매우 우수하다 다만 내부구성원을 중심으로 경영전략체계 재정비
프로세스를 진행하였으며 사회적 가치 추진 강화에도 불구하고 기관 중장기 경
영전략체계(KPI)는 여전히 효율성 중심이며 기존 12대 전략과제에 대한 체계
적 진단 절차가 미흡하며 전략목표 포트폴리오 분석과 개편 실적의 정합성이 부
족한 점에 대해서는 대외 이해관계자 의견수렴 체계 강화 경영전략체계(KPI)의
사회적 가치 강화 전략과제에 대한 체계적 진단 절차 보완 등의 개선책을 마련
해야 할 것이다
- 이상의 결과를 종합해 볼 때 전략기획을 위한 기관의 노력과 성과를 ldquoCrdquo로 평가
한다
(2) 경영개선
- 기관은 전년도 경영평가단의 지적사항인 낮은 수준의 경영개선 직원 비전 공유
도 저조 발전위원회 실적 저조 및 의견 반영 성과 미흡 협업실적 저조에 대해
서 대내외 환경분석을 통한 사업 우선순위 진단을 통한 사업구조 조정 내부 구
성원 비전 공유도 제고 시민참여혁신단 신설 31개 정보보호 유관기업과의 업
무협약 추진 등의 조치와 개선실적을 한 점이 긍정적으로 평가된다 기관은 전
문가 의견수렴에 기반한 미래예측 분석을 통한 시사점 도출 기관 미래상 재정
립 및 현황과의 갭분석 미래대응 전략방향 재설정을 체계적으로 수행한 점이
바람직하다 미래사업 도출을 위해 시민참여단 평가의견을 반영하였으며 전략적
중요성 및 고유사업 여부를 기준으로 후보군 도출 및 12개 대표과제 도출하는
등 추진절차가 합리적이며 참여자 풀이 전년 대비 확대된 점도 긍정적으로 평가
된다 다만 미래사업 도출 전 단계로서 기존 사업에 대한 평가를 통한 기능 및
사업 정비 노력과 실적이 다소 미흡한 점과 도출된 미래사업 분석이 설문조사 등
한국인터넷진흥원 777
객관적 방식으로 수행되지 않은 점에 대해서는 개선책을 마련할 필요가 있다
- 기관은 미래 신규사업을 중장기 경영전략과 연계하였으며 중장기 추진 로드맵
을 구축하여 실행력을 제고하고자 노력한 점이 인정된다 미래사업별로 계량성
과지표인 성과목표사이버위협 안전도 향상 사이버위협 정보 공유 확대 IoT보
안인증 데이터비식별화 처리 블록체인 시범사업 일자리 창출 확대 전자문서
활용률을 설정한 점과 목표치를 합리적으로 제시한 점이 우수하다 다만 lsquo사이
버위협 체계 지능화rsquo lsquo융합보안 기반 마련rsquo 미래사업의 경우 rsquo19년 예산이 rsquo18년
보다 감소하는 등 예산 및 인력배분 계획의 합리성이 부족하다 또한 신규사업
이 기존 사업 중심으로 구성되어 있으며 신규사업의 현 사업 고도화를 위한 신규
추진 내용이나 신규 발굴 사업이 미흡한 것으로 평가된다
- 기관은 경영개선 계획 수립을 위한 프로세스가 3월부터 9월까지 지속적으로 수
행되었으며 성과위원회 시민참여단 검토를 통한 9개 중점과제 선정 노력 미
래정책연구실 신설을 통한 조직구조 효율화 실적 혁신사례 공모 29건 정책추
진 우수사례 경진대회 45건 등의 BP 발굴 및 내부 성과평가 가점 및 포상 성과
가 우수한 것으로 판단된다 조직효율화 업무프로세스 효율화 서비스 효율화
분야의 실적이 전년 대비 개선된 점은 긍정적이다 다만 이해관계자 의견수렴
중 타운홀 미팅에 대한 만족도 수준이 매우 낮아 개선과제 도출의 적절성이 미
흡한 것으로 판단되며 전년도 경영혁신의 주요 성과지표인 lsquo업무효율화지수rsquo와
lsquo118 민원 만족도rsquo를 제외하여 성과지표 적절성의 개선도가 전년 대비 낮아진
것으로 판단된다 지원부서 인력비중 2018년 목표치 미달성과 성과지표의 적절
성 미흡에 대한 개선방안을 마련해야 할 것이다
- 이상의 결과를 종합해 볼 때 경영개선을 위한 기관의 노력과 성과를 ldquoCrdquo로 평가
한다
778 위탁집행형
(3) 리더십
- 기관은 PDCA 기반의 경영계약 관리체계를 수립하고 기관의 설립목적 대내외
환경분석 기관장 인식을 반영한 시사점을 반영하여 10대 과제를 도출하였다
다만 기관장 경영계약 과제 선정을 위한 절차가 기관의 중장기 경영계획 및 가
치체계 수립 절차와 차별화되지 않으며 시급성과 사회기여도 기준에 의해 간부
(20) 시민참여단(50) 외부전문가(30)가 과제를 선정하고자 하였으나 실
제로는 과제선정 절차가 다소 형식적으로 이루어진 측면이 있다 향후 기관장
경영계약 과제 롤링을 위한 차별화된 절차를 수행해야 할 것이며 대내외 참여
집단별 점수 비중을 재검토하고 내실있는 평가가 이루어질 수 있도록 추진체계
를 구축해야 할 것이다
- 기관은 기관장 경영계약 성과과제인 lsquo안전하고 신뢰받는 디지털 정보사회 구현rsquo
과 lsquo융합환경에 필요한 미래 ICT 혁신생태계 조성rsquo에 대한 추진 로드맵을 수립
하고 성과지표별 측정요소를 계량적으로 설정하고 연도별 성과목표를 제시한
점은 인정된다 다만 기관장 성과과제가 사업 중심으로 구성되어 사회적가치
및 혁신 연계 성과과제는 부족한 것으로 판단된다 사회적가치와 혁신 관련 성
과과제를 발굴하여 기관장의 성과과제와 사회적가치 및 혁신의 연계성을 강화
할 필요가 있다고 판단된다
- 기관장의 성과과제 성과목표 중 사이버위협 안전도 2018년 목표치는 기관의 목
표치 24보다 낮은 22이며 기관장이 적극적으로 성과목표를 상향하는 실적
이 없는 등 기관장 성과지표의 도전성이 다소 부족한 것으로 판단된다 향후 기
관장은 적극적인 대내외 의견수렴 노력을 통해 성과지표의 도전성을 제고해 나
가야 할 것이다 기관장은 성과목표 달성을 위해서 사이버 공격징후 자동수집시
스템 구축을 통한 사이버 공격징후 수집주기를 120분에서 10분으로 단축 모바
일 기반 전자문서 유통 플랫폼 신규 채택을 통한 사회middot경제적 비용 최대 83억
원 절감 등의 주요 실적과 2018년도 8대 계량 목표치를 100 달성한 성과를
거둔 점이 긍정적으로 평가된다
한국인터넷진흥원 779
- 기관장은 조직구성원의 가치 이해도가 저조한 문제점을 해소하기 위해서 기관의
미래방향과 연계한 KISA 3-DNAs 핵심가치를 재정립하고 핵심가치 확산을 위해
기관장 주재 소통채널을 두드림 게시판 타운홀 미팅 월례조회 CEO특강 등 가치
공유 채널과 시민참여단 우문현답 등 가치확산채널을 강화한 점이 바람직하다
핵심가치 내재화를 위한 혁신사례 공모전 신설 우수사례 포상확대 직원 참여형
평가 지역공헌 사례 평가 반영 등의 실적이 전년 대비 개선된 것으로 평가된다
- 기관은 이사회 활성화를 위해 최근 3년 이사회 성과를 분석하고 2018년 대내
외 환경분석을 통해 lsquo이사회 경영 전문성 강화rsquo와 lsquo이사회 참여 역할 확대rsquo의 2대
중점추진 방향을 설정하고 전문소위원회와 사회적가치 분과를 신설하고 여성이
사 비율을 6에서 33로 확대하였으며 지역 전문가를 최초로 선임하는 등의
실적을 거둔 점이 바람직하다 그 결과 이사회 참석률이 rsquo17년 76에서 rsquo18년
84로 경영제언 반영 비율이 rsquo17년 33에서 rsquo18년 45로 개선되는 등의 성
과를 거둔 점이 긍정적이다 다만 2018년 이사회 개최 실적 6회 중 대면 이사
회는 4회로 전년도와 동일한 수준이며 전문소위원회 개최 실적 미비 등에 대해
서는 개선이 이루어져야 할 것이다
- 이상의 결과를 종합해 볼 때 리더십 이행을 위한 기관장의 노력과 성과는 ldquoCrdquo로
평가한다
983730 사회적 가치 구현
(1) 일자리 창출
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 70933 70933 3 2128
780 위탁집행형
나 평가내용
- 기관의 비정규직의 정규직 전환 청년 미취업자 고용 시간선택제 일자리 이행
실적을 평가하는 지표로서 총 3개 항목에서 평점 70933점을 획득하여 3점 만점
기준 득점 2128을 달성하였다
다 항목별 원인
- 비정규직middot간접고용의 정규직 전환 실적은 업체별 고용 형태별 직무별 이해관
계자의 적극적인 참여로 목표치를 달성하였다
- 다만 청년미취업자 고용 실적 시간선택제 일자리 실적의 경우 전년대비 소폭
하락하는 등 목표치를 달성하지 못하였다
지표명 가중치 평점 득점
비정규직middot간접고용의 정규직 전환 실적 1000 100000 1000
청년미취업자 고용 실적 1700 60353 1026
시간선택제 일자리 실적 0300 34000 0102
계 3 70933 2128
라 추세분석
- 비정규직middot간접고용의 정규직 전환 실적은 전년대비 크게 향상하였으나 청년미
취업자 고용실적 시간선택제 일자리 실적은 전년대비 실적이 하락하였으므로
향후 이에 대한 추가적인 실적 개선노력이 필요할 것으로 보인다
(2016년 66659점 2017년 78286점 2018년 70933점)
【비계량 부문】
- 기관은 전년도 경영평가 지적사항으로 파견용역 근로자 정규직 전환을 위한 재원
대책 마련과 연내전환을 위한 노력을 요구받았다 이에 대하여 정규직 전환 대상
자 94명에 대한 직접고용을 실시하여 누적전환목표를 달성하였다 정규직 전환
관련 기간제 근로자의 정규직 전환을 위한 심의위원회를 구성하여 총11회 운
한국인터넷진흥원 781
영하는 등 전환대상자의 의견을 수렴하고자 노력하였으며 파견직을 무기계약직
으로 전환하였다 그러나 기관은 1분기 신규채용자 중 일부를 무기계약직으로 채용
하여 언론에 보도된 바 있다 기관의 무기계약직과 일반직과의 인사 급여 처우
등에 차이가 없다 하더라도 이러한 방식에 대해서는 주의가 요망된다 무기계약직은
rsquo17년도에 비해 100명 가까이 증가되었다
- 전환자 대상 임금체계 인사제도의 수립과 처우개선 노력 요청에 대하여서는 직
무를 고려하여 승진 평가 교육 등의 인사제도를 마련하고자 노력하였으며 정
부의 가이드라인을 준수하여 기존급여 수준을 보전하면서 동일가치노동-동일임
금 원칙의 직무급 임금체계를 구축하여 급여표를 설계한 노력이 인정된다 인적
속성 혹은 업무특성에 따른 전환기준이 특성에 따라 상호 차이가 나도록 설계가
적절히 되어있는 것으로 판단된다 기간제 전환은 면접 등 시험절차를 거쳐 적
절한 방식으로 전환되었으며 기간제 직원과 일반직원 간에는 복지 관련 사항에
대해 차별이 없도록 처우의 공정성과 형평성을 보장하고 있는 점은 적절하다
민간일자리 창출에 대한 중장기계획 수립 요청에 대해서는 전년도 실적을 환류
하여 목표치를 재설정하고 목표를 1076 초과달성하였다 전환과정에서의 의
견수렴을 위하여 참여와 소통채널을 운영하였다 협의 과정에서 노사간 갈등이
다소 발생하였으나 경영진 외부전문가 근로자 노조 등으로 구성된 것은 적절
하다고 판단된다
- 기관은 일자리 창출을 위하여 전년도 성과분석을 실시하여 전략을 재수립하였으
나 rsquo17년도에 비해 내용이 확연히 달라졌다고 보기는 어려우며 관련내용의 고
도화의 연장선상에 있는 노력 정도로 파악된다 예를 들어 지역연계형 일자리
협력과제 발굴 필요라는 rsquo17년도 성과와 지역 연계형 일자리 성과창출 구체화
라는 rsquo18년 개선과제는 사실상 차별화가 되기 어렵다 다른 두 개의 내용도 대
동소이하다고 볼 수 있다 기관은 비전 제시 하에 포용중심의 일자리와 민간 일
자리 창출을 목표로 구성하였으며 특히 정원 1명당 일자리 25건을 목표치로
삼는 등 명확한 목표치 제시 노력은 바람직하다
- 기관의 중기전환계획의 이행노력이 충분하지 않으며 이행계획이 거시적이지 않아
782 위탁집행형
활성화 노력이 필요한 것으로 판단된다 PBS에 해당되는 24명의 인력은 고용
불안정성이 상존하고 있으므로 향후 정원 내로 편입될 수 있도록 전향적인 검토가
필요한 부분이다 기관은 탄력정원제를 도입하지 않았으며 정현원차 감소 요청에
대해서는 노력이 제한적이며 차이가 22명 발생하고 있는 것으로 확인되어 추가적
노력이 요망된다 기관의 초과근무수당 절감 노력은 14명의 채용에 해당될 수
있음이 인정된다 유연근무제 활용실적은 우수한 편에 속한다
- 민간기관의 일자리 창출 추진 전략 목표는 현재 기관의 모든 역량을 집중하여
민간일자리 창출에 주력하는 것으로 되어 있으나 이것은 구체성이 결여되어 있
는 추상적 선언 형식이므로 향후 시정이 요구된다 기관의 핵심사업을 일자리
중심으로 대전환하면서 스타트업 중소기업 성장 촉진 4차 산업 대응 신산업
육성 강화 등에 초점을 두는 노력은 적절하다 산업계가 직접 참여하는 취업연
계 패키지 지원 등에 있어서도 기관이 중심을 잡되 산업계 및 유관기관 유관
기업 등과의 접점을 확대하고 협업노력을 지속적으로 기울이는 것이 필요할 것
이다 민간부문의 일자리 집계는 직접 4대보험을 카운트하는 방식으로 전환하여
정확성이 제고되어 적절하다
- 간접적 일자리 창출을 위해 기관은 지역거점 센터 이외 울산센터를 신설하였으
며 보안투자를 유도한 노력이 존재한다 또한 협력업체에 동반성장을 위한 선금
지급 등 경제적 권익보호 소통 강화 등의 노력도 있다 그럼에도 일자리 창출
을 위한 연계성은 다소 미흡하므로 민간 파트너의 일자리 역량 강화를 위해서
는 향후 협력업체 평가시 일자리 창출 가점 부여 등 보다 직접적이고 다양한 방
식을 고려해 볼 필요가 있다 지역 내 일자리 관련해서는 지역대학에 찾아가는
일자리 버스 광주시 협력 체험형 인턴제 신규운영 등의 실적이 있으나 추진 노
력이 다소 미흡하며 지역인재 채용실적도 존재하지 않는다
- 개인정보보호 전문 관리자(DPO) 창출은 일자리위원회에 제안한 바 있고 기재
부에서 활성화 방안을 발표한 바 있으나 아직 계획단계에 불과하여 실적으로 충
분히 나타났다고 보기에는 어려우므로 향후 실질적 이행에 있어 기관의 중심적
역할 수행 및 성과점검 노력이 추가적으로 요구된다 사회적 기업 협동조합 자활
한국인터넷진흥원 783
기업 등의 역량을 강화하기 위한 노력으로는 인쇄계약업체 중 사회적 기업 비율
확대 구매액 확대 등 노력이 일부 존재하며 사회적 기업 등 지원 여부 모니터
링 실시하고 있으나 대체로 소박한 내용에 불과해 전반적 개선이 요구된다 사
내벤처 추진계획은 5년 내 5개 지원 투자 5억원 달성이라는 내용은 야심차고
바람직하나 실제 이행 기반이 충분히 마련되어 있는지 재점검이 필요하며 rsquo18년도
준비기에 이어 도입기에 해당하는 19년도 성과 도출을 위해서는 rsquo19년 전반기
내에 가시적 성과가 일부라도 나타나야 할 것이다
- 이상의 결과를 종합해 볼 때 일자리 창출을 위한 기관의 노력과 성과를 ldquoB0rdquo로
평가한다
(2) 균등한 기회와 사회통합
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 76400 76400 1 0764
나 평가내용
- 기관의 사회적 약자에 대한 고용과 보호 등 사회통합 노력과 성과를 평가하는
지표로서 총 3개 항목에서 평점 76400점을 획득하였고 득점 0764를 달성하였다
다 항목별 원인
- 용역근로자 보호지침 준수 실적은 정부 가이드라인을 적극적으로 준수하여 목
표치를 달성하였으나 장애인 의무고용 국가유공자 우선 채용실적은 전년수준
을 유지하여 목표에 미달하였다
784 위탁집행형
지표명 가중치 평점 득점
장애인 의무고용 실적 0300 60000 0180
국가유공자 우선 채용 실적 0300 61333 0184
용역근로자 보호지침 준수 실적 0400 100000 0400
계 1 76400 0764
라 추세분석
- 용역근로자 보호지침 준수 실적은 2년 연속 만점을 획득하였지만 장애인 의무
고용 국가유공자 우선채용은 연속적 미달성 지표로 지속적인 노력이 필요할 것
으로 분석되었다
(2016년 97993점 2017년 70700점 2018년 76400점)
【비계량 부문】
- 기관은 균등한 기회와 사회통합이라는 가치가 체계적으로 추진될 수 있도록 관
련 업무인 체험형 인턴쉽 블라인드 채용 프로세스 전 직원 여가복지에 대한
만족도 조사를 수행한 후 구체적인 개선방안을 발굴하고 이를 업무에 반영시키
기 위해 노력하고 있어 긍정적으로 평가된다 다만 균등한 기회와 사회통합이라
는 가치가 기관 본연의 업무인 주요사업을 통해 효과적으로 추진될 수 있도록
구체적인 핵심성과지표를 담당부서 뿐 아니라 주요사업 자체에 대하여 설정하
고 이를 임직원의 보상과 실질적으로 연계시키려는 노력을 보다 강화할 필요가
있을 것이다 현재 주요사업의 핵심성과지표 중 lsquo청년 체감형 취업지원 노력rsquo 만
이 당해 가치를 일정 부분 반영하고 있으나 당해 지표 또한 전문교육 이수자가
취업했는지 여부를 파악하고 교육 만족도를 측정하는 것에 집중하고 있어 당해
가치를 제한적으로 반영하는 것으로 판단된다
- 추가적으로 기관은 균등한 기회와 사회통합이라는 가치가 기관업무 전반에 뿌
리내릴 수 있도록 전 직원이 적극적으로 참여하여 사내 컨퍼런스나 분임토의 등
의 방식으로 당해 가치를 공유하고 가치추구 방안을 모색하기 위해 노력할 필요
가 있을 것이다 비록 기관은 인사 제도와 관련된 하향식 설명회를 개최하였으
한국인터넷진흥원 785
나 전 직원이 당해 가치를 공유한 가운데 상향식으로 의견을 개진하고 긍정적
인 사례와 향후 개선방안을 모두 발굴하려는 노력이 추가적으로 요청된다
- 기관은 블라인드 채용의 한계를 극복하기 위해 관련된 노력을 강화할 필요가 있
을 것이다 블라인드 채용에도 불구하고 인재를 놓치지 않기 위해서는 채용단계
(사전적)에서의 노력뿐만 아니라 채용 이후(사후적)의 노력도 요청된다 기관은
채용단계에서는 전형과정을 정교화하기 위해 다각적인 노력을 기울이고 있으나
채용 이후 단계의 노력은 보다 강화할 필요가 있다 향후 블라인드 채용 방식을
통해 임용된 직원의 업무적합성 능력 성과 등을 수습기간을 넘어 중장기적으
로 추적하고 분석한 후 개선점을 발굴하여 이를 이후의 블라인드 채용 전형 방
식에 재차 반영하기 위한 기관의 노력이 요청된다
- 기관은 지역인재 채용을 위해 가산점을 부여하고 채용목표제를 운영하는 등 노
력한 결과 당해연도 지역인재 채용비율 60를 달성하여 전년도(154)에 비해
대폭 상승하였고 전체 이전공공기관 109개 중 2위를 차지하는 등 기록적인 성
과를 보이고 있어 긍정적으로 평가된다 다만 기관은 고졸인재 적합 직무를 확
대하려는 노력에도 불구하고 전년도에 이어 고졸 정규직 신규채용이 전무하므
로 향후 고졸인재 채용을 위한 노력을 더욱 강화할 필요가 있을 것이다 추가
적으로 장애인 채용도 3년 연속으로 전혀 이루어지지 않고 있으며 장애인 의무
고용비율 32를 준수하지 못하고 있어 향후 장애인 채용확대를 위한 기관의
노력이 요청된다
- 기관은 상담직원 등 고객관계에서 감정적인 소모가 많이 발생하는 직원들의 업
무환경을 개선하기 위해 노력하고 있어 긍정적으로 평가된다 기관은 이러한 소
위 lsquo감정노동자rsquo들에 대하여 스트레스 해소와 감정관리 교육(2회)을 실시했고
공감대 형성 콘텐츠 체험 교육(2회)을 제공하는 등 노력하였다 다만 기관은 여
성관리자를 확대하기 위해 적극적으로 노력할 필요가 있을 것이다 기관의 여성
관리자(2급 이상) 비율은 12를 기록했는데 이는 전년도(rsquo17년)와 동일한 수준
이며 예년(rsquo16년 14)에 비해 축소된 것이다 또한 관리자로 승진이 가능한 인원
중 여성의 비율은 당해연도 22를 기록했는데 이는 전년도(208)에 비해 소폭
786 위탁집행형
증가한 수치이나 예년(rsquo16년 229)에 비해 다소 낮은 수준에 그치고 있다
- 기관은 비정규직에서 정규직으로 전환한 직원들과 기존 정규직 직원들 간 처우
에 있어 부당한 차별이 발생하지 않도록 하기 위해 충실하게 노력하고 있는데
이는 바람직하다고 판단된다 기관은 정규직으로 전환된 직원들의 임금을 인상
하기 위해 기존 정규직의 임금 인상률을 축소하여 관련 재원을 마련하였다 기
관은 기존 정규직 직원들의 양보를 필요로 하는 이와 같은 각고의 노력을 통해
기존 정규직과 정규직 전환자가 동일한 직무에 종사하는 경우 동일보수 체계가
적용되도록 노력하고 있어 긍정적으로 평가된다
- 이상의 결과를 종합해 볼 때 균등한 기회와 사회통합을 위한 기관의 노력과 성
과를 ldquoCrdquo로 평가한다
(3) 안전 및 환경
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 95800 1 0958
나 평가내용
- 기관의 안전한 근로환경 및 환경의 지속가능성을 위한 실적을 평가하는 지표로
서 총 2개 항목에서 평점 95800점을 획득하였고 득점 0958을 달성하였다
다 항목별 원인
- 녹색제품 우선구매 실적은 부서별 법적의무 권장정책 준수사항 관리로 목표치
를 달성하였으나 온실가스 감축 및 에너지 절약 실적의 경우 정부 권장감축률
대비 이행실적 미달로 목표치를 달성하지 못하였다
한국인터넷진흥원 787
지표명 가중치 평점 득점
온실가스 감축 및 에너지 절약 실적 0200 79000 0158
녹색제품 구매실적 0800 100000 0800
계 1 95800 0958
라 추세분석
- 녹색제품 구매실적의 경우 3년 연속 만점을 획득하였지만 온실가스 감축 및
에너지 절약 실적의 경우 전년대비 실적이 하락하였으므로 향후 이에 대한 추
가적인 실적 개선노력이 필요할 것으로 보인다
(2016년 99887점 2017년 100000점 2018년 95800점)
【비계량 부문】
- 기관은 안전 및 환경이라는 가치가 본연의 업무인 주요사업을 통해 효과적으로
추진될 수 있도록 다양한 노력을 기울이고 있어 긍정적으로 평가된다 기관은
주요사업의 핵심성과지표 중에 lsquo보안인증 활성화 실적rsquo lsquo대국민 스미싱 피해 금
액(추정치)rsquo lsquo위협정보 빅데이터 수집 성과rsquo lsquo지능형 침해사고 대응체계 구축rsquo
등 국가와 국민의 정보보안과 밀접하게 관련된 지표를 포함하고 있으며 지표 달
성 여부를 임직원의 보상에 실질적으로 연계하기 위해 노력하고 있다
- 재난안전과 관련된 교육과 모의훈련은 형식적이고 유명무실하게 이루어지는 경
우가 많은데 기관은 이러한 문제를 해소하기 위해 체험형 교육(심폐소생술 건
강체조법 방독면 착용법) 콘텐츠를 개발하고 직원 성과평가 시 교육시간을 인
정하며 조직 성과평가 시 모의훈련을 통해 발견된 미비점을 감점 조치하는 등
다양한 노력을 기울이고 있어 긍정적으로 평가된다 기관은 기관 내부 뿐 아니
라 국민의 건강을 제고하기 위한 노력도 기울이고 있다 독거노인 건강 유지 및
고독사 방지를 위해 부산시 독거노인 등 취약계층에 IoT 기기를 설치하여 심박
수 심전도를 인식한 개인식별기반 건강돌봄 서비스를 제공하고 있는데 이는 바
람직하다고 판단된다
788 위탁집행형
- 기관은 정보보안 관리실태를 강화하기 위해 기관 홈페이지를 대상으로 민간 전
문가 485명이 참여하는 모의해킹 행사(Hack the KISA)를 개최하여 163건의
보안상 취약점을 발견하고 유효 취약점으로 판명된 60건에 대해서는 연내 개선
을 완료하는 등 노력하고 있어 긍정적으로 평가된다 다만 국가정보원 정보보안
관리실태 평가에서 기관은 6668점을 기록했는데 이는 준정부기관 평균(6628
점)과 유사한 수준이며 전년도(6740점)에 비해 다소 하락한 수준이다 또한 전
년도 경영평가에서 정보보안 관련 인력이 16년 대비 1명 줄어들어 6명이 되었
음을 지적했는데 당해연도에도 인력확충이 이루어지지 않아 전담인력은 6명을
유지하고 있다 국가적 차원의 정보보안 추진과정에서 핵심적 역할을 담당하는
기관의 특성을 고려할 때 향후 정보보안 관리실태를 보다 강화하기 위해 노력할
필요가 있을 것이다
- 기관은 지능형 CCTV 사업을 통해 육안 모니터링이 어려운 CCTV에 AI기술을
적용하여 이상 징후가 발견되면 실시간 알림을 제공하는 시스템의 인증체계를
구축하였다 안전을 위한 이러한 혁신은 충분히 그 가치를 인정할 수 있으나 새
로운 기술을 적용한 것이니만큼 기술의 신뢰성을 제고하기 위해 다양한 노력을
기울일 필요가 있을 것이다 이와 관련하여 당해 기술 인증단계에서 지능형
CCTV의 오탐률 및 미탐률을 테스트하고 테스트 결과를 평가항목에 추가하는
등의 노력은 당해 연도 기준으로 충분히 이루어지지 않고 있는데 향후 이러한
노력을 강화할 필요가 있을 것이다
- 이상의 결과를 종합해 볼 때 안전 및 환경을 위한 기관의 노력을 ldquoB0rdquo로 평가
한다
한국인터넷진흥원 789
(4) 상생middot협력 및 지역발전
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 97833 97833 3 2935
나 평가내용
- 기관의 지역경제 활성화와 중소기업middot사회적 경제 기업과의 협력middot상생을 위한
실적을 평가하는 지표로서 총 7개 항목에서 평점 97833점을 획득하였고 득점
2935를 달성하였다
다 항목별 원인
- 부서별 법적의무 권장정책 준수사항 관리로 대부분의 항목에서 목표치를 달성
하였으나 기술개발 생산품 사회적 기업middot협동조합 생산품의 경우 전체 구매실
적이 상대적으로 저조하여 목표치를 달성하지 못하였다
지표명 가중치 평점 득점
중소기업생산품 1000 100000 1000
기술개발생산품 0200 81500 0163
사회적기업middot협동조합생산품 0200 86000 0172
전통시장 온누리 상품권 0500 100000 0500
여성기업생산품 0300 100000 0300
장애인생산품 0400 100000 0400
국가유공자자활용사촌생산품 0400 100000 0400
계 3 97833 2935
라 추세분석
- 대부분 항목이 3년 연속 만점을 획득하였지만 사회적 기업middot협동조합 생산품의
790 위탁집행형
경우 지속적 하락추세로 향후 이에 대한 추가적인 실적 개선노력이 필요할 것
으로 보인다(2016년 94763점 2017년 97900점 2018년 95800점)
【비계량 부문】
- 기관은 상생middot협력 및 지역발전이라는 가치가 본연의 업무인 주요사업을 통해
효과적으로 추진될 수 있도록 담당부서 뿐 아니라 주요사업 자체에 대하여 관련
된 핵심성과지표를 설정하고 이를 임직원의 보상에 연계되도록 노력할 필요가
있을 것이다 기관은 주요사업에서 다양한 성과지표를 설정하고 있으나 당해 가
치와 밀접하게 관련되는 지표는 없는 것으로 판단된다 비록 이러한 성과지표 중
lsquo스타트업 성장지원 성공률rsquo은 이러한 가치를 일부 반영하나 이보다 충실하게
당해가치를 반영하는 성과지표를 발굴할 필요가 있을 것이다 또한 기관은 당해
가치를 어떻게 확산시키고 사업에 반영할 것인지 보직자와 성과리더를 중심으
로 논의를 진행하였으나 상생middot협력 및 지역발전이라는 가치가 기관 업무 전반
에 뿌리내릴 수 있도록 전 직원이 전사적인 차원에서 사내 컨퍼런스나 분임토의
등의 방식을 통해 당해 가치를 공유하고 가치 추구방안을 모색하기 위해 노력하
는 것이 요청된다
- 기관은 사회공헌을 위해 다양한 노력을 기울이고 있어 긍정적으로 평가된다 기
관의 연간 사회공헌 시간은 4217시간으로 전년도 2727시간이나 rsquo16년의
2354시간에 비해 큰 폭으로 증가하였다 직원 1인당 사회공헌 시간 기준으로도
66시간을 기록하여 예년(rsquo17년 456시간 rsquo16년 408시간)에 비해 크게 증가
하였는데 이는 기관이 사회공헌에 양적으로 많은 노력을 기울이고 있음을 시사
한다 또한 기관은 지역사회와의 협력 및 지역경제 활성화를 위해 경영운영을
위탁하는 용역업체를 선발할 때 지역기업을 우대하고 구내식당 및 임직원 선물
로 로컬 푸드를 공급하며 이전지역에 대한 사진 공모전 및 관광 소책자를 개발
하는 등 다양한 프로그램을 운영하였다 다만 이러한 프로그램을 체계적으로 평
가하고 만족도를 조사하며 개선사항을 발굴해 프로그램에 변화를 주는 등 사업
이 일회성으로 그치지 않고 지속적으로 사회에 가치를 창출할 수 있도록 추가적
으로 노력할 필요가 있을 것이다
한국인터넷진흥원 791
- 기관은 전년도 경영평가에서 관계부처 합동점검 결과 수의계약 절차 미준수 사
항이 지적되어 재발방지를 요청 받았다 이에 대해 기관은 계약 관련 규정을 개
정하여 총액 3억원 이상 용역 발주 시 계약심의위원회의 발주 적정성 심의절차
를 준수하도록 했고 외부평가위원의 구성비율을 60에서 80로 확대했으며
전체 계약 중 수의계약의 비중을 082의 낮은 수준으로 유지하는 등 노력하고
있어 긍정적으로 평가된다 한편 기관은 전년도 경영평가에서 협력업체와의 간
담회를 통해 제기된 신규업체 참여확대 요구와 부패행위 지양 요구에 대응할 것
을 요청 받았다 이에 따라 기관은 신규업체의 참여를 확대하기 위해 사업 발주
시 실적평가 또는 실적에 따른 입찰제한을 금지했는데 폭 넓은 참여도 중요하
나 내실 있는 기술력 평가는 포기할 수 없는 가치이므로 보다 정교한 대안 마련
이 필요할 것이다
- 또한 기관은 부패행위 지양과 관련하여 협력업체 만족도 조사결과 여전히 부당
행위 요구를 경험했다는 응답이 상당수 존재(경험비율 122)하므로 부당행위
근절을 위한 노력이 요청된다 한편 기관은 협력업체가 선금지급을 신청하면 선
금을 지급하고 있으나 선금지급률(전체 계약금액 대비 실제로 선금으로 지급된
금액의 비율) 통계를 체계적으로 관리하여 실제로 선금이 얼마나 많이 지급되었
는지 파악하고 협력업체에 선금지급에 관한 제도를 보다 적극적으로 홍보하며
선금지급 신청이 어려운 제도상의 여건을 조사하여 개선사항을 발굴하는 등의
노력을 강화할 필요가 있을 것이다 더욱이 하도급지킴이도 도입하지 않은 상태
인데 향후 협력업체에 대한 적기 자금결제를 위해 보다 적극적인 노력이 요청
된다
- 기관은 본연의 특성을 반영하여 원천기술부터 개발환경까지 중소기업의 연구개
발 환경을 조성하기 위한 인프라를 종합적으로 제공하기 위해 노력하고 있어 바
람직하다고 판단된다 조건부 기술이전 단계에서는 원천기술 41건을 이전하였고
연구개발비 지원 단계에서는 공동연구 컨소시엄을 구성하고 연구개발비 31억원
을 중소기업에 지원하였으며 협업개발환경 제공 단계에서는 서버 및 네트워크
임대서비스에 가입한 후 협업기관에 이를 개방하였고 테스트베드 제공 단계에
서는 검증설비 및 전문가의 기술지원을 중소기업에 제공하였다 다만 이러한 노력
792 위탁집행형
에도 불구하고 중소벤처기업부 동반성장 평가결과 전년도(최하위 등급인 lsquo개선rsquo)
에 비해 한 단계 상승했으나 여전히 하위등급인 lsquo보통rsquo(전체 4개 등급 중 하위
2번째)에 그치고 있어 동반성장 강화를 위한 추가적인 노력이 요청된다
- 기관은 사회적경제기업을 지원하기 위해 단순히 관련 구매 금액을 확대할 뿐만
아니라 기관 고유의 역량을 활용하여 정보보호 분야에서 사회적경제기업을 지
원하고 있는데 이러한 기관의 노력은 긍정적으로 평가된다 기관은 PC 개인정
보 보호 점검도구를 사회적기업진흥원에 제공하여 최종적으로 사회적경제기업
에 보급될 수 있도록 하였고 국가중요 보안시설에 대한 특수경비 용역을 계약
할 때 사회적 기업을 계약상대방으로 선정하는 등 노력한 것이 인정된다
- 이상의 결과를 종합해 볼 때 상생middot협력 및 지역발전을 위한 기관의 노력과 성
과를 ldquoD+rdquo로 평가한다
(5) 윤리경영
- 기관은 전년도 경평 지적사항으로 청렴도 제고를 위한 노력 내부견제시스템 개
선 내부감사기구 인력 예산 제도 개선을 요구받았으며 감사원으로부터 자체
감사기구 인력 증강 재무조치 등을 요구받았다 이에 대하여 기관은 전직원을
대상으로 청렴교육을 실시하고 감사제도에 대한 재정비 감사자문위원회 운영
활성화 감사기구 예산 및 인력확보 재무감사활동 확대 등의 노력을 경주하였다
종합청렴도 평가 결과 점수는 상승시켰으나 rsquo17년에 이어 여전히 3등급에 머무르는
등 개선 정도가 충분하지 않아 향후 지속적 노력이 요구된다
- 기관은 윤리경영체계 구축에 있어 대내외 환경 및 정부정책 검토 전년도 청렴
도 평가 분석 기관 청렴도 의견 수렴 등의 과정을 거쳐 rsquo18년도 개선방향을 제
시한 바 있으며 인권 경영 추진을 위한 로드맵 등 구체적 이행방안이 존재한다
윤리 비전 하에 추진전략 실행과제를 도출하였으며 실행기반으로 감사부서
경영부서 청렴대책추진단 등 내부실행조직 윤리규범 청렴시민감사관 청렴네
트워크 등 외부실행조직을 마련하였고 평가환류 체계로서 평가지표 마련 윤리
한국인터넷진흥원 793
경영 포상 고유 및 피드백 노력이 존재한다 기관은 광주전남 지역사회 등 외
부와의 협업 및 소통을 강조하고 있는 점은 바람직하다 단 지역시민 130명이
참여하는 등 청렴문화제를 통한 시민 대상 교육 지원 실적이 존재하나 시민에
대한 윤리의식 교육보다는 기관 스스로의 청렴성 실천이 선행되어야 할 것으로
판단된다 3년 연속 부패사건이 발생하지 않고 있으나 부당업무지시 개선수준은
미흡한 것으로 스스로 진단하고 있는 만큼 개선 노력이 병행되어야 할 것이다
- 비상임이사 선임시 공개적으로 모집 절차를 거쳐 여성 및 지역이사를 충원한 노
력은 적절하며 감사인력 증가 및 감사관련 예산증액 등 제반 업무 여력이 개선된
점이 인정된다 24건의 지적사항이 있어 감사가 강화된 것으로 볼 수 있으나
실제 감사조치가 필요한 사항이 다수 발생하고 있다는 점도 간과해서는 안 될
것이다 기관 내부에 다양한 내부통제 및 견제 시스템이 존재하는 바 청렴옴부
즈만은 외부기관의 추천을 거쳐 적절히 임명되었으며 면접과 서류 외부심사위
원으로 참여하는 등 역할 수행이 적절한 편이다 내부청렴강사는 3명 있으나 활
용도가 제한적이므로 향후 내부강사 활용도 제고 노력이 필요하다
- 기록물관리가 실제로 정보기록관 서고에 물리적으로 확보되는 등 실적이 존재
한다 오피스샵 운영과 윤리경영과의 연계성이 인정되며 이를 통해 부서 개별
구매를 피할 수 있게 되어 예산절감 효과도 다소 발생하는 것으로 판단된다 정
부로부터 감사인의 감사직무 배제 조항 반영 부적정 지적을 받아 감사규칙을 개
정조치하였다 외부인권경영 협력사항 부분은 내용이 제한적이므로 보다 내실을
기할 수 있는 개선 노력이 필요하다 민원인에 대한 비하사건이 발생하여 언론
에 보도되었으나 견책에 그치는 징계를 받은 바 있다 향후 유사사례 방지를
위한 기관 차원의 대응책이 필요하다
- 이상의 결과를 종합해 볼 때 윤리경영을 위한 기관의 노력과 성과를 ldquoCrdquo로 평가
한다
794 위탁집행형
983731 조직middot인사middot재무관리
(1) 조직middot인사 일반
- 기관은 전년대비 외부 전문컨설팅을 통해 조직 및 인력에 대한 진단을 시행하여
조직운영 방향을 도출하였다 하위부서와 상위부서 평가결과를 연계하는 등 불
합리한 평가요소들을 발굴하고 제거하기 위한 노력으로 성과평가만족도 조사에
서 71점을 획득하고 성과향상 분위기를 정착시킨 노력이 인정된다 개방형 계
약직위 3건을 발굴하였으나 역량 있는 외부 전문가 확보를 위해 지금보다 적극
적인 이행노력이 뒤따라야 할 것으로 판단된다
- 경영전략과 연계된 조직 및 인적자원운용계획 수립을 위해 외부환경 PEST 분
석과 내부 기능점검 및 적정인력 산정을 통해 전략방향을 설정하였으며 융합보
안TF 등 시의적절한 임시조직 활용으로 시장변화에 적절하게 대응하고자 노력
한 점이 긍정적으로 평가된다 다만 다양한 데이터 분석을 수행한 점에 비해 내
부 강 약점을 기반으로 한 시사점 반영이 다소 미흡하여 기관차원에서 선택과
집중해야할 조직 및 인적자원 운용분야의 핵심전략과제가 차별화되어 나타나
있다고 보기 어려운 바 이를 개선하기 위한 후속조치가 뒤따라야 할 것으로 사료
된다
- 상시 기능점검을 통해 기관 핵심업무를 고려한 역할과 책임을 설정하였으며 팀
장 및 고객접점에 대한 위임전결 권한 확대와 본원-서울(KISC) 분리에 따른 사
고대응체계 신속 전환을 위해 부원장제를 폐지한 노력이 바람직하게 인정된다
아울러 산업진흥 신사업발굴 정보보호 등의 측면에서인력수요를 반영하고
AHP 기법 등을 활용하여 핵심업무 위주의 중장기 인력배분계획을 수립함으로써
페이퍼리스 기반 디지털 대전환을 촉진하고 혁신 생태계 조성 토대를 구축한 점이
긍정적으로 평가된다
- 혁신인재 양성을 위한 HRD 체계 구축을 위해 자기주도형 학습 활성화 융합형
교육분야 확대 소통과 협업역량 강화라는 3대 방향을 도출하고 중장기 로드맵을
한국인터넷진흥원 795
통해 단계별 이행방안을 실행하고자 노력한 점이 긍정적으로 평가된다 개인역량
맞춤형 지원을 위해 통합교육이력관리 시스템을 개선하고 전문자격 취득 장려
및 CoP 활성화를 추진하였으며 산학협력 학위과정을 확대하고 전 직원 대상
커뮤니케이션 교육을 대폭 강화한 점이 바람직하게 인정된다 다만 기관의 업
경쟁력 유지 및 확대를 위해 필요역량 향상도를 중심으로 입체적인 교육 효과성
검증 프로세스를 정착시키고 이행 노력이 뒷받침되어야 할 것으로 판단된다 아
울러 융합형 콘텐츠 교육에 집중하겠다는 상위전략에 비추어 보았을 때 실제 관
련 교육 이행 노력이 산발적인 것으로 보이는 바 이에 대한 개선조치도 필요할
것으로 사료된다
- 기관은 합리적인 조직개인 성과평가 시스템 구축을 위해 정부정책 변화 기조를
평가지표에 반영하였으며 배려심 없는 일방적 평가결과 통보 및 만점지표비율
과다 측면에서의 부작용을 해소하고자 구성원 간 소통을 확대하고 지표개선 컨
설팅을 시행하여 평가지표 적정성을 확보하는 등 변화를 위한 노력을 꾀한 점이
바람직하게 인정된다 중간평가 반영 비율을 40로 확대하였으며 외부 평가자
참여인원을 5명에서 15명으로 늘렸고 특히 계량지표 난이도 개선 여부 중심의
평가 패러다임 전환을 모색하여 내부경쟁을 강화하고 업무동기를 고취시키고자 한
부분이 긍정적으로 평가된다
- 기존에 발굴하였던 개방형 직위 4개 중 3개 직위자 퇴사에 따라 융합보안단장
데이터안전 활용지원 단장 지역정보보호 총괄 센터장이라는 신규 개방형 직위
3개를 추가로 개발하여 운영한 점이 긍정적으로 평가된다 근무지 이분화로 인
사발령에 따른 갈등을 해소하고자 순환보직 원칙을 개정하고 사전 설명회를 강
화하였으며 자동인사배치시스템 활용을 통해 인사만족도를 제고한 노력도 바람
직하게 인정된다 다만 순환보직과 연계하여 전문직위 운영을 위한 직무를 발굴
하고 해당 전문 직위 별 구체 경력개발경로 구축을 통해 구성원들의 역량개발
예측가능성을 높일 수 있는 계기를 마련해야 할 것으로 사료된다 또한 기관 특
성을 고려하고 개방형 계약직제의 원래 도입 취지를 감안한 운영을 위해 지금보
다 훨씬 더 내부 의사소통을 활성화하고 외부 전문 인력 활용 중심의 가시적인
조치가 속도감 있게 진행되어야 할 것으로 판단된다
796 위탁집행형
- 이상의 결과를 종합해 볼 때 조직middot인사 일반을 위한 기관의 노력과 성과를 ldquoCrdquo로
평가한다
(2) 재무예산 운영middot성과
- 공운법 제39조의 2에 따른 중장기재부관리계획 제출대상 기관이 아니므로 결측
처리
(3) 삶의 질 제고
- 기관이 임산부 장애인 특수근로자 등 기관 특성에 맞게 대상별 맞춤형 근로환
경 개선과제를 도출하고 있는 점은 바람직한 것으로 평가된다 기관이 감정노동
자를 대상으로 근로자지원 프로그램(EAP)을 운영하고 상담직무 악성민원 매뉴
얼을 개편하여 책임자 전담 체제로 변경한 것은 감정노동자 보호대책을 강구한
기관의 노력으로 인정된다 또한 기관이 직원의 안전 만족도 지표를 신규 개발
한 것도 긍정적으로 판단된다 다만 기관은 「산업안전보건법」상 산업안전보건
체계를 갖추어야 할 의무가 있으므로 산업안전보건위원회의 구성을 모색할 필
요가 있을 것이다 또한 임산부 주차구역 운영과 같은 임산부 등의 안전한 근로
환경을 조성하기 위한 노력이 확인되지 않으므로 향후 개선이 필요하다고 판단
된다
- 기관이 여성가족부의 가족친화인증을 6년 연속 재인증(rsquo13년 rsquo16년 rsquo18년) 받
은 것은 우수한 가족친화제도 운영에 따른 근로자의 일middot생활 균형 지원 노력을
인정받은 것이므로 높이 평가된다 기관의 유연근무제 확대 정도는 다른 위탁집
행형 준정부기관에 비해 상대적으로 높은 편임이 확인된다 기관이 유연한 휴가
사용을 위한 시차제(1h)를 본격 도입하면서도 근무태만 등으로 이어지지 않도
록 사전승인을 받도록 하고 있어 근무혁신 차원에서의 관리방안이 병행하여 마
련된 것은 긍정적으로 판단된다 또한 기관은 육아휴직 신청 전 휴가 amp 휴직
프리패스제를 통해 자동육아휴직제 도입과 동일한 효과를 내고 있음이 확인된다
한국인터넷진흥원 797
다만 기관의 경우 PC-OFF제도의 도입 등이 검토되고 있는 바 장시간 근로
해소 차원에서 도입을 모색하면서 부작용 해소방안도 함께 고민할 필요가 있을
것이다
- 이상의 결과를 종합해 볼 때 삶의 질 제고를 위한 기관의 노력을 ldquoB0rdquo로 평가
한다
983732 보수 및 복리후생비
(1) 보수 및 복리후생
- 기관이 합리적이고 공정한 보수체계 구축middot운영을 위한 중장기 로드맵을 노동조
합 및 전문가 참여하에 수립한 것은 기관의 노력으로 인정된다 기관은 전 직원
단일 보수middot복리체계를 구축middot운영하여 동일가치노동 동일임금 원칙 준수를 위한
기반을 마련하였음이 확인된다 기관이 직무급 보수체계로의 개편을 추진함에
있어 노사공동 보수체계 개선 TF를 구성하여 이해관계자의 참여하에 운영하였
고 3단계에 걸친 점진적 개편으로 직원 수용도를 제고하여 공감대를 형성한 점
은 바람직한 것으로 판단된다
- 기관이 정규직 전환자의 임금체계를 설계할 때 노사전협의체 구성단계부터 전
환 대상자의 의견을 수렴하여 적극 반영하기 위해 노력한 점은 긍정적으로 평가
된다 기관이 총인건비 범위 내 기본급 인상 제약에 따른 동일업무 수행직원 간
임금 불공정성을 개선하기 위해 정규직 인건비 인상률을 삭감하여 정규직 전환
자의 인상재원으로 활용한 것은 동일노동 동일임금 원칙을 실현하려는 기관의
노력으로 인정된다 다만 기관은 정규직 전환자의 임금체계를 기관특성 및 숙
련정도를 고려하여 3등급 6단계의 직무급으로 설계하였는데 이는 다른 직종
및 정규직으로 확대 적용하기 어렵다는 문제점이 제기될 수 있어 이에 따른 개
선방안이 마련될 필요가 있을 것이다
798 위탁집행형
- 기관이 평가절차의 합리성 제고를 위해 외부평가자의 참여를 대폭 확대하고 국
민참여 평가방식을 도입한 점 성과평가제도의 효과성 분석을 위해 직원 만족도
조사를 실시한 점은 전년도 지적사항을 반영한 기관의 노력으로 인정된다 또한
기관은 하후상박식 임금인상을 전제로 임금협약에 간접적 임금밴드 상한선을
설정하고 통상임금 연계 수당을 폐지하여 수당으로 인한 연공성을 완화하였으
며 최소한의 성과연봉제를 지속적으로 운영한 점이 확인된다
- 기관이 1인당 복리후생비를 지속적으로 감축하여 국민 눈높이에 부합하는 적절
한 복리후생비 수준을 유지하고 있는 점은 바람직한 것으로 판단된다 또한 기
관이 정규직 전환자에 대해 정규직과 동일한 수준의 복리후생middot성과급을 지급한
점도 확인된다 기관은 복리비의 감축에도 불구하고 비금전적 복지 강화로 직원
의 복지만족도가 상승하였으나 이 지표는 금전적인 복리후생제도에 좌우될 가
능성이 크므로 비금전적 복리후생제도의 활성화를 통해 직원들의 사기가 진작
되었음을 보여주는 비금전적 복리후생 만족도 등의 측정지표를 마련하는 추가
적인 노력을 기울일 필요가 있다고 판단된다
- 기관이 임금피크 대상자의 활용도를 제고하기 위해 임금피크 대상자 적합직무
를 신규로 추가 개발하고 기존에 개발하여 운영중인 임금피크 대상자 적합직무
의 재조정을 통해 적합직무의 타당성을 검증하고 개선한 것은 기관의 노력으로
인정된다 또한 기관은 기관 HRD 체계도와 연계하여 임금피크 대상자에 대한
맞춤형 전직middot교육지원체계를 운영하고 있음이 확인된다
- 이상의 결과를 종합해 볼 때 보수 및 복리후생을 위한 기관의 노력을 ldquoB+rdquo로
평가한다
(2) 총인건비 관리
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
총인건비인상률 목표부여 26 이내 2517 100000 3 3000
한국인터넷진흥원 799
나 평가내용
- 기관의 예산편성 지침의 인상률 준수 여부를 평가하는 지표로서 2018년 인건비
인상률은 정부기준 26 이내인 2517로 평점 100000점 득점 3점 만점을
획득하였다
다 항목별 원인
- 효율적이고 합리적인 인력운용 및 정부 예산편성 지침 가이드라인 준수 등으로
정부기준대비 008p 낮은 인상률을 기록하였다
라 추세분석
- 기관의 총인건비 인상률의 경우 최근 3년간 2016년 2777(30 이하) 2017년
2753(35 이하) 2018년 2517(26 이하) 등 정부가 정한 기준을 모두
충족하였다
(3) 노사관계
- 기관은 노사관계 선진화전략의 수립(재정립) 과정에 노동조합과 직원 협력업체
이해관계자 등이 참여하였고 선진화전략에 특화하여 구성한 별도의 제도화된
노사협의체를 두어 전년도 지적사항을 반영한 점이 인정된다 다만 노동조합의
정기 노사협의회 불참 선언으로 정기 노사협의회가 개최되지 않아 선진화전략
정립에 관한 별도 논의가 이루어지지 않은 점은 추가적인 개선 노력이 필요한
것으로 판단된다 또한 노사관계 전략의 성과지표 구성 시 설문조사 결과로 제
시되는 다수의 노사관계 계량지표들의 경우 실행과제 이행실적을 정확하게 평
가하는 데 한계가 있으므로 성과지표를 고도화하는 추가적인 노력을 기울일 필
요가 있다
- 기관은 정기 노사협의회가 개최되지는 않았으나 노사공동 실질적 협의체의 구
성middot운영 활성화로 노사협력지수가 지속 상승하였으므로 기관의 노력이 인정된
다 노사의 사회적 책임을 실현하기 위한 구체적인 노력과 성과로서 기관은 노
800 위탁집행형
사참여 사회적 가치 추진 공동TF를 운영하고 노사공동 협력업체 스킨십 강화
(간담회 실시) 노사공동 KISA ECO 캠페인 실시 노사공동 지역사회 봉사활동
기획 및 실행(소외계층 대상 정보화 지원) 등의 활동을 한 점이 확인된다
- 기관은 동반자적 상생관계 구축을 통한 노사소통 경영참여 확대를 노사공동 중
점과제 중의 하나로 명시하여 노사공동 노력으로 노사합동 워크숍 노사공동
대의원대회를 제시하고 있으며 내부의결기구인 인사위원회에 노조위원이 참여
하도록 하고 있고 여기에 인사위원회 직원참관제를 병행하여 옴부즈만 역할을
수행하도록 하고 있다 다만 이러한 노사공동 노력은 노동조합의 행사에 기관
이 참여하는 형태여서 경영참여와는 거리가 있고 기관의 인사경영에 대한 노동
조합의 합리적인 참여가 저조한 것으로 확인되므로 추가적인 제고 노력이 필요
한 것으로 판단된다
- 일방향적인 정보전달 채널이 우세한 상황을 개선할 필요가 있다는 전년도 지적
사항을 반영하여 기관이 직원익명 게시판 토크형 의견소통 전 직원 소통 워크
숍 노사 갈등관리 핫라인 노사간부워크숍 등 양방향 소통채널을 개설한 것은
기관의 노력으로 인정된다 특히 서울-나주 이원화된 기관의 상황을 반영하여
온라인 기반 소통채널을 활성화한 것도 긍정적으로 판단된다 다만 설문조사로
파악된 노사신뢰지수 지속 유지를 노사간 갈등 요인에도 불구하고 노사간의 소
통이 활성화된 것으로 보기 어렵다는 점에서 기관은 노사간 소통체계의 효율
성 효과성 분석을 통한 환류를 모색할 필요가 있다 또한 정규직 전환자 비정
규직 협력업체 노동자 지역사회 노동자 등 조직내외 이해관계자들과의 원활한
소통을 위한 채널 구축이 확인되지 않으므로 추가적인 개선 노력이 요구된다
한편 기관이 전사 HRD체계와 연계하여 노사관계 역량 강화 추진전략을 도출
하고 노사관계 기본역량 제고 현업맞춤 사례교육 확대 협상조정인력 양성 등
추진전략별 맞춤형 노무 교육으로 노사관계 관리역량을 강화한 것은 긍정적으
로 판단된다 기관이 추진전략별middot계층별 역량체계 및 전문가 활용체계 등과 연
계하여 노사관계 역량 강화 중장기 로드맵을 수립 및 운영한 것은 전년도 경영
평가 지적사항을 반영한 기관의 노력으로 인정된다
한국인터넷진흥원 801
- 기관은 노동조합의 노사협의회 불참 선언으로 노사협의회가 운영되지 못한 점
에 대응하여 접근방식을 전환하고 노사 갈등 최소화를 위해 노력한 점이 인정된
다 다만 노사협의회의 정상화를 통해서 근본적인 문제가 해소될 수 있으므로
노사협의회 정상화를 위한 방안이 마련되어야 할 것으로 판단된다 또한 단체협
약 관련 전년도 지적사항 중 제45조 조합활동으로 인한 징계시 lsquo선 조사 후 징
계rsquo 하도록 한 부분 제47조 법원 또는 노동위원회의 확정되지 않은 판결 또는
결정에 대해 징계 무효 처분하도록 한 부분 그리고 제7조 유니온숍을 인정하면
서 조합 탈퇴자에 대해 면직 조치를 허용한 것과 관련하여 예외적으로 조합에서
제명된 경우에는 인사조치 할 수 없음에도 이 같은 내용을 규정하지 아니한 부
분은 아직 개선이 이루어지지 않았으므로 기관은 향후 추가적인 개선 노력을 기
울일 필요가 있을 것이다
- 이상의 결과를 종합해 볼 때 노사관계를 위한 기관의 노력을 ldquoD+rdquo로 평가한다
983733 혁신과 소통
(1) 혁신노력 및 성과
- 기관은 환경변화에 따라 업의 본질을 점검하고 정부 혁신방향과 기관의 전략체
계에 부합하는 혁신목표를 설정하였으며 3P(Protect Progress People)혁신
가치에 기반 하여 혁신과제 후보군을 도출하고 시민참여단 등이 함께 참여하여
최종적으로 선택과 집중해야 할 영역별 9개 혁신과제를 선정한 노력이 긍정적
으로 평가된다 아울러 도출된 혁신과제와 기관 경영전략과의 연계성을 검토하
여 과제 추진 지속성을 담보하고자 노력한 점도 바람직하게 인정된다 전사적
혁신문화 조성을 위해 디지털 사보 및 전 직원이 참여 가능한 온라인 청원채널
lsquo두드림rsquo 등을 활용하여 기관장이 직접 혁신가치 전파와 우수사례 공유 활동에
앞장선 노력이 인정된다 기관 혁신가치 내재화를 위해 인사평가에 혁신관련 항
목을 반영하는 등의 노력을 기울인 점이 긍정적으로 평가된다 다만 혁신추진과
제의 이행과정과 단계별 이슈사항들을 집중적으로 점검하기 위한 공식적인 추
802 위탁집행형
진체 운영과 구체 활동실적이 다소 불분명한 바 이에 대한 보완 조치가 뒤따라
야 할 것으로 판단된다
- 혁신활동에 국민의 참여를 독려하고자 KISA 혁신참여단을 신설하여 과제발굴
및 평가 환류 단계에까지 참여시키고 지역상생 요구사항 등을 반영한 노력이 인
정된다 또한 혁신 아이디어 발굴을 위한 내부 경쟁을 유도하고자 경진대회를
운영하고 직무교육을 통해 보안역량 등을 강화하고자 노력한 점이 바람직하게
평가된다 다만 외부고객에 대한 금전적비금전적 보상체계를 고도화 하여 적용
시킬 필요가 있을 것으로 사료되며 기관의 필요혁신역량을 보다 명확하게 정의
하고 단계별 혁신과제 이행 방법론(문제정의-목표설정-원인분석-대안개발 등)을
표준화middot확산하여 지속가능한 혁신문화를 조기정착 시켜야 할 것으로 사료된다
아울러 지역산업 맞춤형 정보보호 컨설팅 제공 지역인재 채용 확대 등의 다양
한 의도와 목적을 감안하여 나주 혁신도시 유관기관 혁신협의회 지역정보보호
지원센터 등과 연계한 협업채널들을 확대하였으며 내부 자율혁신을 위한 다양
한 아이디어 및 정책 공모전을 시행한 점이 긍정적으로 평가된다
- 기관은 4C Value를 중심으로 핵심 이해관계자들을 세분화하고 각각의 소통니
즈와 소통 채널을 구축하고자 노력하였으며 국민의 다양한 혁신의견을 수용하
고 정책에 반영하기 위한 체계적 프로세스를 구축하고자 노력한 점이 바람직하
게 인정된다 다만 세부 이해관계자 별 온라인 소통채널을 좀 더 전략적으로 체
계화하여 다양한 의견을 수렴반영하는데 활용할 필요가 있다고 판단된다 공공
기관 최초로 민간참여 취약점 진단 모델을 발굴하여 신고 취약점 중 60건에 대
한 보안 개선자료를 업데이트하고 외부 협력모델을 제시한 점도 긍정적으로 평
가된다 사이버 위협정보를 비롯하여 기관이 보유한 양질의 빅 데이터 개방으로
고유사업 진흥기반을 마련하였고 페이스 북 트위터 블로그 등을 통해 전년보
다 국민 관심자료 대외 공개를 219건으로 확대하여 국민편의 제고에 앞장선 점
이 인정된다
- 기관은 혁신과제 추진을 통해 500대 웹사이트 대상 321의 액티브X를 제거
하는 성과를 거두었으며 국가 긴급구조를 위한 위치정보 품질측정 모델을 개발
한국인터넷진흥원 803
하고 측위품질 80 달성을 위한 연차별 로드맵을 작성한 점이 인정된다 사이
버보안 빅 데이터 센터를 개소하여 침해사고 대응역량을 강화한 결과 악성코드
감염으로 인한 피해 882만명을 사전에 예방하였고 침해사고 대응시간이 46배
빨라졌으며 오프라인 중심의 대국민 고지 통지 업무를 모바일 대국민 전자고
지로 전환시킴으로써 46억의 비용을 절감한 성과가 긍정적으로 평가된다 아울
러 정보보호 스타트업 투자유치를 3건 이루어 냈으며 인터넷 상 사회적 약자의
권익보호 및 고충해소 측면에서의 종합적 성과를 인정받아 lsquo2018 한국의 혁신
대상 사회혁신부분 대상rsquo을 수상한 점이 주목할 만하다
- 이상의 결과를 종합해 볼 때 혁신노력 및 성과를 위한 기관의 노력과 성과를
ldquoB0rdquo로 평가한다
(2) 국민소통
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
경영정보공시 점검 목표부여 벌점 0점 벌점 6점 83400 1 0834
고객만족도x80
사회적가치기여도x20목표부여 100
고객만족도 93905점(S)
사회적가치기여도 6554점93100 1 0931
나 평가내용
- 경영정보공시 점검은 기관의 경영투명성 제고를 위해 경영정보 공개시스템(알
리오)에 공시하는 자료의 정확성 및 적시성 등을 평가하는 지표로서 2018년 점
검결과 평점 83400을 획득하여 득점 0834를 달성하였다
- 고객만족도와 사회적가치기여도 수준을 평가하는 지표로 고객만족도 결과는
93905점(S등급) 사회적가치기여도는 65540점을 획득하여 상대등급별 점수를
가산한 평점 93100점 득점 0931를 획득하였다
804 위탁집행형
다 항목별 원인
- 경영공시의 경우 허위공시 2건 공시변경 0건 미공시(1건 재무)로 전년대비 벌
점이 증가하였으나 득점 구간이 동일하여 득점에는 영향이 없었다
- 고객만족도는 939점으로 lsquo최우수rsquo 수준을 달성하였으며 이는 전년대비 34점
상승 준정부기관(869점) 산업그룹(885점) 대비 높은 수준을 획득하였다 사
회적가치 기여도 조사의 경우 2018년 최초 조사임에도 불구 655점으로 준정
부기관 전체(637점) 산업그룹(648점) 대비 높은 수준을 획득하였다
라 추세분석
- 국민의 눈높이에 맞춘 전사적 실천노력으로 기관의 국민평가 이행실적은 2016년
92857점 2017년 90629점 2018년 88250점 등 지속적 하락추세로 향후
이에 대한 추가적인 실적 개선노력이 필요할 것으로 보인다
한국인터넷진흥원 805
2 주요사업
기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인
정보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의
설립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된
다 특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사
업으로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인
정된다 그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과
지표 풀이 제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우
가 발견되는 바 이를 개선하려는 기관의 노력이 필요하다 판단된다
기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추
진계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호
하다 판단된다 다만 기관의 노력에 따른 구체적 실적을 확인할 수 없거나 성
과목표의 수준이 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재
하는 바 이에 대한 개선이 필요하다 판단된다
주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된 바 전반적으로
주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 성과지표 가운데 주
요사업이나 성과목표 실행과제 어느 것과도 연결되어 있지 않은 경우가 있는
바 이에 대한 개선노력이 필요하다 판단된다
자체평가 결과에 대한 환류활동과 외부 지적사항에 대한 환류활동은 대체로
적절하다 판단된다 그러나 기관의 경영실적보고서 상에 모니터링 체계는 소개
되어 있으나 주요사업별 환류체계에 대한 설명을 찾아볼 수 없는 바 기관의
성과평가체계나 시스템의 수준을 평가하기는 어렵다
기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를
806 위탁집행형
포함시켰던 바 주요사업 선정 단계에서 사회적 가치를 고려하였다고 인정된
다 다만 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사회적
가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다 판단
된다
983729 인터넷 및 정보보호 산업육성
(1) 정보보호 신기술 보급 성과
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
정보보호 신기술 이전 건수
직전 2년간 정보보호
RampD 예산 집행액(십억원)
목표부여
(편차)
최고치 5923
최저치 20886004 100 12 120
나 평가내용
- 정보보호 산업의 수요 확대 및 신시장 창출을 위해 기관이 보유한 정보보호 신
기술을 보급한 성과를 평가하는 지표로서 직전 2년간 정보보호 RampD 예산 집
행액을 기준으로 당해 연도 정보보호 신기술 이전 건수를 목표부여(편차) 방법
으로 평가하였다
- 정보보호 신기술 보급 성과 지표는 2018년 목표 최고치 5923건을 초과한 실적치
6004를 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 정보보호 신기술 보급 성과는 2017년 십억 원당 4005건에서 2018년 십억 원당
6004건을 달성하였다
- 2018년 직전 2년간 RampD 예산집행액은 2017년 6741억 원 대비 13 증가
한국인터넷진흥원 807
한 6829억 원 이었다 IoT 보안취약점 정보 수집 기술 안드로이드 기반 생체
신호 인증 등 정보보호 신기술 이전건수는 2017년 27건에서 2018년 41건으로
전년대비 52 증가하였다 이전기술은 클라우드 서비스 생체신호 모바일 결제
서비스 보안관제 시스템 개발 등에 활용되어 기업 수익창출에 직접 기여한 것
으로 평가된다
라 추세분석
- 정보보호 신기술 보급 성과는 예산집행액 10억 원당 2014년부터 증가하여 2016년
2745건 이었고 2017년 4005건 2018년 6004건을 달성하였다
2014년 2015년 2016년 2017년 2018년
정보보호 신기술 이전건수 (A) 11 16 20 27 41
직전 2년간 RampD 예산집행액
(십억원)6929 7874 7287 6741 6829
정보보호 신기술 보급성과
(AB)1558 2032 2745 4005 6004
연간 정보보호 RampD
예산집행액 (십억원)4011 3863 3424 3317 3512
983730 사이버공격 예방 및 대응 강화
(1) 사이버 위협 안전도 향상
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(사이버위협 예방성과 x 06) +
(사이버공격 대응성과 x 04)
목표부여
(편차)
최고치 0229
최저치 01520260 100 12 120
나 평가내용
- 사이버공격의 원인분석을 바탕으로 사이버공격의 예방과 사이버위협 대응 노력
808 위탁집행형
을 통해 사이버 위협 안전도 향상성과를 평가하는 지표로서 사이버공격 차단건
수와 사이버위협 대응성과를 합산하여 산출한 실적치를 목표부여(편차) 방법으로
평가하였다
- 사이버위협 안전도 향상성과는 2018년 실적치 0260으로 목표 최고치 0229를
상회하여 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 사이버 위협 예방을 위해 보안이 취약한 영세 중소기업 35030개 대상으로 보
안서비스(안전점검 보안도구보급) 7764건을 제공하는 등의 사이버 위협 예방을
위한 기관의 노력은 인정된다
- 기관이 사이버 공격에 대응하기 위한 대표적 사이버위협인 악성코드 해킹 디
도스 공격을 탐지하고 9297건을 대응하여 대국민 피해 확산 방지에 기여한 노
력은 인정된다
2017년 2018년 전년대비 증가율
사이버 위협 예방성과 실적 0086 0111 129
사이버 공격 대응성과 실적 0290 0484 167
라 추세분석
- 사이버 위협 예방건수는 2014년 11832건에서 234 증가하여 2015년
14603건으로 증가하였으며 2016년은 전년대비 1835 증가한 17283건이
었으며 2018년은 25848건으로 전년대비 2835 증가 하였다
- 사이버 공격 예방건수는 2014년 29437건에서 1198 증가하여 2015년
32965건으로 증가하였으며 2016년은 전년대비 3407 증가한 34075건이
었으며 2018년은 42794건으로 전년대비 4179 증가 하였다
2014 2015 2016 2017 2018
사이버 위협 예방 건수 29437 32965 34075 40237 42794
사이버 공격 대응 건수 11832 14603 17283 20138 25848
한국인터넷진흥원 809
983731 개인정보보호 수준 제고
(1) 개인정보보호 수준 개선도
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(노출 전 조치건수times04) +
(노출 후 차단건수times 06)
목표부여
(편차)
최고치 10153612
최저치 559198810271800 100 100 10000
나 평가내용
- 본 지표는 개인정보 침해사고 예방과 대응성과를 측정하는 지표로 노출전 조치
건수와 사후 모니터링을 통한 차단건수를 04와 06의 가중치를 반영하여 성과를
측정하였다 목표설정은 목표부여(편차)방식을 사용하였다
- 2018년도 개인정보보호 수준 개선도는 최고목표치 10153612를 상회한 실적치
10271800를 달성하여 평점 100점 득점 100점으로 평가하였다
다 항목별 원인
- 기관은 개인정보를 수집middot처리하는 웹사이트 모바일 앱 대상 안전실태점검으로
13429건의 안전 미흡사항을 개선하여 사고 발생 전 예방하여 노출 전 조치 건
수는 전년대비 29 증가한 13429건을 달성한 기관의 노력은 인정된다
- 기관은 개인정보 노출로 인한 국민의 금전적middot정신적 피해 방지를 위하여 고의
또는 과실로 웹사이트에 노출되어 있는 8167개 개인정보를 삭제 조치하는 등
노출 후 차단성과를 위한 노력을 하였다
라 추세분석
- 노출 전 조치 건수는 2014년 4146건에서 2542 증가하여 2015년 5200건
으로 증가하였으며 2016년은 전년대비 2134 증가한 6310건이었으며
2018년은 13429건으로 전년대비 2946 증가 하였다
810 위탁집행형
- 노출 후 차단 건수는 2014년 4703건에서 886 증가하여 2015년 5120건
으로 증가하였으며 2016년은 전년대비 1199 증가한 5734건이었으며
2018년은 8167건으로 전년대비 3159 증가 하였다
2014 2015 2016 2017 2018
노출 전 조치 건수 4146 5200 6310 10373 13429
노출 후 차단 건수 4703 5120 5734 6206 8167
983732 주요사업 성과관리의 적정성
(1) 인터넷 및 정보보호 산업 육성 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 인터넷 및 정보보호 산업 육성의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 혁신서비스 창출 선도 중소기업 지속 성장 견인 인터넷 및 정
보보호 산업 환경 개선 등을 선정한 바 성과지표와 실행과제가 주요사업을 적
절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 그러나 성과목표가 구체적으로 정의되어 있지 않아 성과관리의 기준 및 지침으
로서의 역할을 적절하게 수행한다고 보기 어렵다 예를 들어 혁신 서비스 창출
선도라는 성과목표는 무엇에 관한 혁신 서비스를 말하는 것인지 어느 수준의
성과를 달성해야 서비스 창출 선도에 해당하는지를 정의하지 않고 있다 효과적
인 성과관리를 위해서는 성과목표를 보다 구체적으로 정의하거나 세부사업과
세부사업별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가
있다
한국인터넷진흥원 811
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 또한 주요사업 대표 계량지표인 정
보보호 신기술 보급 성과의 산식에 포함되어 있는 정보보호 신기술 이전 건수가
성과지표로 산정되어 있어 성과지표 간 연계성도 양호하다 판단된다
- 그러나 각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 2개로만 구
성되어 있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있다
또한 인터넷 및 정보보호 산업 육성의 성과목표에 대해 계량지표나 비계량지표
만이 성과지표로 선정되어 있는 경우가 있는 바 보다 효과적인 성과관리를 위
해서는 성과지표 풀을 보강하고 모든 성과목표에 대해 계량지표와 비계량지표
를 함께 선정하려는 노력이 필요하다 판단된다
- 기관은 블록체인 확산팀을 신설하고 울산 지역정보보호지원센터와 북미 해외진출
전략거점을 신규 개소하는 등 조직을 확대시키고 예산을 93억 원 증액시키는
등 인터넷 및 정보보호 산업 육성 사업을 원활히 추진하고 성과를 거두기 위해
노력을 기울인 점이 인정된다
②
- 기관은 공공분야 블록체인 시범사업을 추진하여 개인통관 서비스 등 6개 과제
를 선정middot발주하였고 2018년 중으로 과제별 블록체인 시스템 개발에 성공하여
블록체인 솔루션 업체들에게 경험과 실적을 쌓을 수 있는 기회를 제공하는 동시
에 블록체인 솔루션 산업의 시장성을 확인시켜 주었다 또한 RampD 실활용 데이
터 30만 개를 확보하고 기관이 보유한 사이버 위협정보 관련 빅데이터를 구축
한 후 혁신서비스 창출을 위해 이를 활용할 수 있도록 제공하고 데이터 활용
경연을 열었던 바 블록체인과 빅데이터를 활용한 기관의 혁신 서비스 창출 선
도 노력이 인정된다 또한 기관은 정보보호 관련 스타트업 발굴부터 시장 정착
및 국내외 판로 확대에 이르기까지 단계별 지원을 제공하여 28개사 337억 원
812 위탁집행형
투자유치에 성공하고 스타트업 성장지원 성공률도 전년 대비 148 증가하는
등의 실적을 거두었으며 보안산업 스타트업의 해외 진출을 위해 해외 로드쇼 등
을 통한 수출 상담을 지원하여 공급계약을 성사시키는 등 중소기업 지속 성장
견인을 위해 노력한 것은 긍정적으로 평가된다
- 기관의 활동과 노력 가운데 주요사업에 대한 기여도나 성과가 불분명한 경우가
일부 존재한다 예를 들어 5G 핵심 보안기술의 경우 산업 경쟁력 확보와 상용화
지원을 위해서 선제적인 대응이 필요하나 실제 실적은 신규과제 기획 및 제안
기술과제 수주에 그치고 있다 또한 전자문서의 전파 및 확산을 위한 노력과 인
터넷 및 모바일 환경에서 이용 편의성을 증진시키기 위해 국민 이용이 높은 웹
사이트에 대해 lsquoNo 플러그인rsquo 전환 지원을 확대한 것은 그 사회적 파급효과에
도 불구하고 인터넷 및 정보보호 산업의 진흥 육성이라는 주요사업 목적에의
기여도가 간접적이거나 제한적이라는 한계가 있다 주요사업 목표달성에 기여한
기관의 활동을 구체적으로 제시하려는 기관의 노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업을 추진하는 과정에서 사업 목적과 관련성이
부족한 성과가 함께 제시되어 있는 경우가 있다 기관은 중소기업 대상 정보보호
종합컨설팅 지원과 최고정보보호책임자(CISO)제도 내실화 등을 보안수요 창출을
위한 성과로 제시하고 있다 그러나 이는 인터넷 및 정보보안을 담당하는 기관이
수익성을 앞세운다는 의구심을 갖게 만들 수 있다 기관의 공공성을 유지하면서
신산업 보안수요 창출에 기여할 수 있는 방안을 보다 적극적으로 모색해야 할
것으로 판단된다
③
- 기관은 인터넷 및 정보보호 산업 육성 사업에 4개의 계량지표를 선정하였고 모
든 계량지표가 목표치를 달성하였다 그 중에 스타트업 성장지원 성공률과 보안
인증 활성화 실적은 목표대비 125 이상을 달성하여 우수한 성과를 보여주고
있다 이를 통해 계량지표가 대표하는 주요사업 및 성과목표 성과는 양호한 것
으로 평가할 수 있다 그러나 혁신 서비스 창출 선도라는 목표와 관련하여 신기
한국인터넷진흥원 813
술을 활용한 신서비스가 상용화되거나 산업화된 성과는 부족하다 혁신 서비스
산업화 기반마련을 넘어 구체적인 활용성과를 거두기 위한 보다 적극적인 기관의
노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업의 비계량지표는 3개이며 성과분석 내용을
살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 청년 체감형
취업지원 노력 지표의 경우 주요사업이나 성과목표 실행과제 어느 것과도 연결되어
있지 않아 그 성과를 주요사업의 성과로 적절하다고 보기가 어렵다
④
- 경영평가에서 지적된 계량지표 개선 필요성 인력양성 사업 고도화 보완 요구
개인정보 비식별화의 국민적 수용성 반영 요구 등을 환류하여 개선하였던 바
외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자체평가에
따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하여 각각
공유확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바 내부평가를
통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 또한 기관의 자체 성과점검을 통한 환류실적을 보면 환류
가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환
류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성되
어 있는 주요사업의 성과를 관리해 나가기가 어렵고 목표한 성과를 달성하기도
어려워진다 성과지표를 기준으로 구성되도록 환류체계 개선방안이 마련되어야
할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포함
814 위탁집행형
시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당 사
회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사회적
가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 4개 중 1개 비계량 성과지표 3개 중 2개를 일자리 창출
과 사회적 가치 측면에서 정의하고 모든 실행과제들에 대해 사회적 가치와의
관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적 가치를 구현하
고자 많은 노력을 기울였다고 판단된다 하지만 전체 성과지표의 절반가량을 사
회적 가치와 관련하여 설정함으로써 주요사업의 성과관리에 필요한 지표가 부
족해지는 부작용이 우려되는 바 주요사업과 조화를 이룰 수 있는 수준으로 성
과지표를 재구성하는 방안을 모색할 필요가 있다고 판단된다
- 기관은 인터넷 및 정보보호 산업 육성 사업이 청년 일자리 창출 상생협력 실
현 국민편익 제공 생활안전 기여 등을 통해 사회적 가치를 반영하는 것으로
규정하고 블록체인과 공공서비스 전자화를 통한 비용 절감을 추진하였다 그러
나 기관 실적보고서에서는 이들 핵심성과들이 구현한 사회적 가치가 어떤 것인
지에 대해서 설명이 누락되어 있는 바 기관의 사회적 가치 고려수준이 양호하
다 보기 어렵다 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사
회적 가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다
판단된다
(2) 사이버 공격 예방 및 대응 강화 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 사이버 공격 예방 및 대응 강화 사업의 정의를 제시하고 그 목적에 기여할
수 있는 성과목표로 국민생활 사이버 안전 향상 기업 보안성 강화 및 피해확산
한국인터넷진흥원 815
방지 4차 산업 대비 대응체계 구축 등을 선정한 바 성과지표와 실행과제가 주
요사업을 적절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 기관이 경영실적보고서 상에 제시한 성과목표는 단위사업으로 볼 수 있을 만큼
다소 광범위하게 정의되어 성과관리체계에서 그 역할이 제한적일 가능성이 있
다 이는 대상사업별로 성과목표를 제시하는 타 기관과는 다른 주요사업 추진체
계를 갖고 있기 때문에 발생하는 한계일 수 있다 성과목표가 성과관리의 기준
및 지침으로서의 역할을 적절하게 수행하기 위해서는 그 개념과 정의가 구체적
이어야 하는 바 성과목표를 보다 구체적으로 정의하거나 세부사업과 세부사업
별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가 있다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
사이버 위협 안전도 향상과 계량성과지표와의 연계성을 찾아보기 힘들다 또한
각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 1개로만 구성되어
있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있을 것으로
판단되는 바 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의 노
력이 필요하다 판단된다
②
- 기관은 스미싱 악성앱 탐지 시스템을 고도화하여 악성앱 탐지 실적 및 유포지
차단 실적을 향상시켰고 스미싱 피해 예방을 위해 민간 백신 프로그램사와 협
력하여 스미싱 확인 서비스를 제공하는 등 사이버 금융사기 위협으로부터 국민
피해를 최소화하기 위해 노력을 기울인 점이 인정된다
- 홈페이지 이메일 네트워크 등 악성코드 유포의 주요경로에 대한 점검 및 악성
코드 수집 분석 조치 및 치료법 백신사 제공 등을 통해 악성코드 감염 피해를
816 위탁집행형
예방에 기여하였다 또한 IP 카메라 영상 노출 탐지체계를 마련하여 24시간 모
니터링을 하고 사용자 동의 없이 영상이 중계되는 것으로 탐지된 IP카메라를
탐지하여 조치하는 한편 IP카메라 이용수칙 및 조치방법을 마련해 홍보하는 등
사생활 침해 관련 국민 불안을 해소하는데 기관이 기여한 바가 인정된다 다만
정보보호 인식 및 실천 홍보의 경우 이미 정보보호에 대한 인식이나 백신업데이트
와 같은 기본적인 정보보호 실천율이 매우 높은 수준에 다다른 바 홍보 내용을
보다 다양하고 세부적인 수준으로 개선하는 것이 필요해 보인다
- 자체훈련 여력이 부족한 통신사 백신사 등 정보보호 기업들을 위해 마련한 사
이버 위기 대응 모의훈련을 마련하여 실시하였고 2018년에는 훈련 참여기업을
75개사로 확대하여 그 효과를 확산하고자 노력하였다 또한 실전형 사이버 훈련
장을 운영하여 실전형 전문인력을 육성하는데 기여하였고 정보보호 교육과정을
ICT융합보안 분야별 과정으로 세분화하여 전문인력 양성에 노력이 인정된다
- 기관은 기업의 사이버 공격 대응 역량 강화를 위한 방안으로 정보보호최고책임
자(CISO) 지정 제도의 실효성 강화를 언급하면서 추진성과로 120여개 임원급
일자리를 제시하였다 CISO 지정 제도가 기업의 보안성 강화에 기여하는 바가
있다 하더라도 기업보안성 강화 및 피해확산 방지라는 성과목표에 비추어 볼
때 동 제도의 추진성과로 일자리 확대를 강조하여 보고하는 것은 개선이 필요
하다 판단된다 게다가 동 사업과 실적은 인터넷 및 정보보호 산업 육성을 위한
보안수요창출 노력으로도 보고되어 지적받기도 하였다 주요사업의 목적과 목표에
기여할 수 있는 구체적인 사업을 개발하려는 기관의 노력이 필요하다 판단된다
- 사업 추진과정에 대한 모니터링이 성과지표별로 수행되고 있어 성과관리에 유
용한 모니터링 체계를 갖추고 있다 판단된다 하지만 일부 모니터링 활동 실적
을 보면 사업에 대한 평가와 환류에 가까운 활동을 제시하고 있어 실질적인 모
니터링 효과가 미흡한 부분이 있는 것으로 판단된다 예를 들어 보안기업 보안
성 강화 지원 지표에 대한 모니터링은 그 지표가 중소기업 대상으로 한 정보보
호 서비스 및 교육을 제공한 실적을 주기적으로 점검하여 계획된 실적을 달성하
지 못했을 때 이에 대한 원인 규명 및 문제 해결 과정과 노력을 의미해야 하나
한국인터넷진흥원 817
기관은 중소기업 대상 보안성 강화 지원이 필요한 이유를 적시하고 관련 홍보를
늘려 보안서비스 지원실적이 늘어난 것을 실적으로 보고하고 있다 모니터링 체
계를 사업 추진middot집행 관리에 효과적인 것으로 개선하기 위한 기관의 노력이 필
요하다 판단된다
③
- 기관은 사이버 공격 예방 및 대응 강화 사업에 3개의 계량지표를 선정하였고
모든 계량지표가 목표치를 달성하였다 이를 통해 계량지표가 대표하는 국민생
활 사이버 안전 향상 등 세 가지 사업의 성과는 양호한 것으로 평가할 수 있다
- 계량지표 목표치 달성 수준의 양호함에도 불구하고 중소기업 보안성 강화 지원
지표의 경우 기업 보안성 강화라는 목표 중에서 보안 사각지대 지원 강화 실적
에 해당하여 주요사업에 대한 대표성이 부족하고 그에 따라 달성한 동 지표 성
과수준의 적정성 여부도 긍정적으로 판단하기가 어렵다는 한계가 있다 뿐만 아
니라 정보보호 서비스 지원의 질적 측면을 지표 산식에 반영하지 못하고 있다는
점도 한계로 판단된다
- 사이버 공격 예방 및 대응 강화 사업의 비계량지표는 3개 이며 성과분석 내용
을 살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 지능형
침해사고 대응체계 기반 마련의 경우 AI 적용을 2가지 업무에 도입하여 구체
적인 성과가 발생한 것은 긍정적으로 인정되나 대부분의 성과가 관련 계획과 전
략 수립에 집중되어 있는 바 주요사업 목적에 실질적으로 기여할 수 있는 구체
적 성과가 부족하다는 점은 한계로 판단된다 더구나 2018년 11월에 수립된 메
타계획인 융합보안 선도전략 추진계획도 성과에 포함시킨 바 lsquo기반 마련rsquo이라
는 포괄적인 지표명을 사용한 한계로 판단된다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
818 위탁집행형
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 다만 IP카메라
등 IoT 기기의 보안취약성에 대한 국회에서의 지적이 있기 전에 기관에서 다른
모니터링 및 환류체계를 통해 선제적으로 대응하지 못한 것은 기관의 환류체계
가 갖는 한계로 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 그럼에도 기관은 자체평가에 따른 환류를 위해 2018년
성과 중 우수한 것과 미흡한 부분을 구분하여 각각 확산계획과 개선계획을 세워
2019년 사업에 환류하고 있는 바 내부평가를 통한 환류는 어느 정도 적정하다
판단된다
- 기관의 자체 성과점검을 통한 환류실적을 보면 환류가 성과지표가 아닌 성과목
표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환류를 성과지표 중심으로 행하
지 않게 되면 다양한 내용의 세부사업들로 구성되어 있는 주요사업의 성과를 관리
해 나가기가 어렵고 환류도 편의적으로 선택된 활동에 대해서만 이뤄져 실질적인
목표달성에 필요한 개선노력을 등한시 하게 되는 문제가 발생하기 쉽다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 2개 비계량 성과지표 3개 중 1개를 안전한 사이
버 이용 환경 조성과 상생협력 측면에서 정의하고 모든 실행과제들에 대해 사
회적 가치와의 관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적
가치를 구현하고자 노력을 기울였다고 판단된다 또한 비록 전체 성과지표의 절
반가량을 사회적 가치와 관련하여 설정하였지만 그 성과 자체가 포함하고 있는
한국인터넷진흥원 819
사회적 가치를 명시한 경우에 해당하여 주요사업의 성과관리에 필요한 지표가
부족해지는 문제는 발생하지 않을 것으로 판단된다
- 기관은 사이버공격 예방 및 대응 강화 사업이 안전한 사이버 이용 환경 조성과
정보보호 취약계층과의 상생협력 실현을 통해 사회적 가치를 반영하는 것으로
규정하고 스미싱 피해 예방 사업과 랜섬웨어 피해 예방 사업 보안 사각지대 해
소 사업 등을 추진하였던 바 사회적 가치를 구체화 하려 노력한 점이 인정된
다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적 가치를 지속적으로
고려한 것은 긍정적으로 평가된다
- 그러나 기관이 제시한 사회적 가치 핵심 추진성과는 대체로 주요사업의 내용과
성격 상 그 추진과정에서 부수적으로 얻게 되는 안전이라는 사회적 가치가 주로
고려된 바 보다 다양한 사회적 가치를 발굴하고 주요사업에 고르게 반영하려는
기관의 노력이 필요하다 판단된다
(3) 개인정보보호 수준 제고 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 개인정보보호 수준 제고 사업의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 국민고충 및 피해 최소화 사업자 수준별 보호역량 강화 개인정
보보호정책 선진화 등을 선정한 바 성과지표와 실행과제가 주요사업을 적절히
대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 다른 두 가지 주요사업의 경우와는 달리 개인정보보호 수준 제고 사업의 성과목
표는 그 의미가 어느 정도 확실하여 성과관리의 기준 및 지침으로서의 역할을
어느 정도 수행한다고 판단된다 다만 개인정보보호정책 선진화의 경우 선진화의
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
한국인터넷진흥원 777
객관적 방식으로 수행되지 않은 점에 대해서는 개선책을 마련할 필요가 있다
- 기관은 미래 신규사업을 중장기 경영전략과 연계하였으며 중장기 추진 로드맵
을 구축하여 실행력을 제고하고자 노력한 점이 인정된다 미래사업별로 계량성
과지표인 성과목표사이버위협 안전도 향상 사이버위협 정보 공유 확대 IoT보
안인증 데이터비식별화 처리 블록체인 시범사업 일자리 창출 확대 전자문서
활용률을 설정한 점과 목표치를 합리적으로 제시한 점이 우수하다 다만 lsquo사이
버위협 체계 지능화rsquo lsquo융합보안 기반 마련rsquo 미래사업의 경우 rsquo19년 예산이 rsquo18년
보다 감소하는 등 예산 및 인력배분 계획의 합리성이 부족하다 또한 신규사업
이 기존 사업 중심으로 구성되어 있으며 신규사업의 현 사업 고도화를 위한 신규
추진 내용이나 신규 발굴 사업이 미흡한 것으로 평가된다
- 기관은 경영개선 계획 수립을 위한 프로세스가 3월부터 9월까지 지속적으로 수
행되었으며 성과위원회 시민참여단 검토를 통한 9개 중점과제 선정 노력 미
래정책연구실 신설을 통한 조직구조 효율화 실적 혁신사례 공모 29건 정책추
진 우수사례 경진대회 45건 등의 BP 발굴 및 내부 성과평가 가점 및 포상 성과
가 우수한 것으로 판단된다 조직효율화 업무프로세스 효율화 서비스 효율화
분야의 실적이 전년 대비 개선된 점은 긍정적이다 다만 이해관계자 의견수렴
중 타운홀 미팅에 대한 만족도 수준이 매우 낮아 개선과제 도출의 적절성이 미
흡한 것으로 판단되며 전년도 경영혁신의 주요 성과지표인 lsquo업무효율화지수rsquo와
lsquo118 민원 만족도rsquo를 제외하여 성과지표 적절성의 개선도가 전년 대비 낮아진
것으로 판단된다 지원부서 인력비중 2018년 목표치 미달성과 성과지표의 적절
성 미흡에 대한 개선방안을 마련해야 할 것이다
- 이상의 결과를 종합해 볼 때 경영개선을 위한 기관의 노력과 성과를 ldquoCrdquo로 평가
한다
778 위탁집행형
(3) 리더십
- 기관은 PDCA 기반의 경영계약 관리체계를 수립하고 기관의 설립목적 대내외
환경분석 기관장 인식을 반영한 시사점을 반영하여 10대 과제를 도출하였다
다만 기관장 경영계약 과제 선정을 위한 절차가 기관의 중장기 경영계획 및 가
치체계 수립 절차와 차별화되지 않으며 시급성과 사회기여도 기준에 의해 간부
(20) 시민참여단(50) 외부전문가(30)가 과제를 선정하고자 하였으나 실
제로는 과제선정 절차가 다소 형식적으로 이루어진 측면이 있다 향후 기관장
경영계약 과제 롤링을 위한 차별화된 절차를 수행해야 할 것이며 대내외 참여
집단별 점수 비중을 재검토하고 내실있는 평가가 이루어질 수 있도록 추진체계
를 구축해야 할 것이다
- 기관은 기관장 경영계약 성과과제인 lsquo안전하고 신뢰받는 디지털 정보사회 구현rsquo
과 lsquo융합환경에 필요한 미래 ICT 혁신생태계 조성rsquo에 대한 추진 로드맵을 수립
하고 성과지표별 측정요소를 계량적으로 설정하고 연도별 성과목표를 제시한
점은 인정된다 다만 기관장 성과과제가 사업 중심으로 구성되어 사회적가치
및 혁신 연계 성과과제는 부족한 것으로 판단된다 사회적가치와 혁신 관련 성
과과제를 발굴하여 기관장의 성과과제와 사회적가치 및 혁신의 연계성을 강화
할 필요가 있다고 판단된다
- 기관장의 성과과제 성과목표 중 사이버위협 안전도 2018년 목표치는 기관의 목
표치 24보다 낮은 22이며 기관장이 적극적으로 성과목표를 상향하는 실적
이 없는 등 기관장 성과지표의 도전성이 다소 부족한 것으로 판단된다 향후 기
관장은 적극적인 대내외 의견수렴 노력을 통해 성과지표의 도전성을 제고해 나
가야 할 것이다 기관장은 성과목표 달성을 위해서 사이버 공격징후 자동수집시
스템 구축을 통한 사이버 공격징후 수집주기를 120분에서 10분으로 단축 모바
일 기반 전자문서 유통 플랫폼 신규 채택을 통한 사회middot경제적 비용 최대 83억
원 절감 등의 주요 실적과 2018년도 8대 계량 목표치를 100 달성한 성과를
거둔 점이 긍정적으로 평가된다
한국인터넷진흥원 779
- 기관장은 조직구성원의 가치 이해도가 저조한 문제점을 해소하기 위해서 기관의
미래방향과 연계한 KISA 3-DNAs 핵심가치를 재정립하고 핵심가치 확산을 위해
기관장 주재 소통채널을 두드림 게시판 타운홀 미팅 월례조회 CEO특강 등 가치
공유 채널과 시민참여단 우문현답 등 가치확산채널을 강화한 점이 바람직하다
핵심가치 내재화를 위한 혁신사례 공모전 신설 우수사례 포상확대 직원 참여형
평가 지역공헌 사례 평가 반영 등의 실적이 전년 대비 개선된 것으로 평가된다
- 기관은 이사회 활성화를 위해 최근 3년 이사회 성과를 분석하고 2018년 대내
외 환경분석을 통해 lsquo이사회 경영 전문성 강화rsquo와 lsquo이사회 참여 역할 확대rsquo의 2대
중점추진 방향을 설정하고 전문소위원회와 사회적가치 분과를 신설하고 여성이
사 비율을 6에서 33로 확대하였으며 지역 전문가를 최초로 선임하는 등의
실적을 거둔 점이 바람직하다 그 결과 이사회 참석률이 rsquo17년 76에서 rsquo18년
84로 경영제언 반영 비율이 rsquo17년 33에서 rsquo18년 45로 개선되는 등의 성
과를 거둔 점이 긍정적이다 다만 2018년 이사회 개최 실적 6회 중 대면 이사
회는 4회로 전년도와 동일한 수준이며 전문소위원회 개최 실적 미비 등에 대해
서는 개선이 이루어져야 할 것이다
- 이상의 결과를 종합해 볼 때 리더십 이행을 위한 기관장의 노력과 성과는 ldquoCrdquo로
평가한다
983730 사회적 가치 구현
(1) 일자리 창출
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 70933 70933 3 2128
780 위탁집행형
나 평가내용
- 기관의 비정규직의 정규직 전환 청년 미취업자 고용 시간선택제 일자리 이행
실적을 평가하는 지표로서 총 3개 항목에서 평점 70933점을 획득하여 3점 만점
기준 득점 2128을 달성하였다
다 항목별 원인
- 비정규직middot간접고용의 정규직 전환 실적은 업체별 고용 형태별 직무별 이해관
계자의 적극적인 참여로 목표치를 달성하였다
- 다만 청년미취업자 고용 실적 시간선택제 일자리 실적의 경우 전년대비 소폭
하락하는 등 목표치를 달성하지 못하였다
지표명 가중치 평점 득점
비정규직middot간접고용의 정규직 전환 실적 1000 100000 1000
청년미취업자 고용 실적 1700 60353 1026
시간선택제 일자리 실적 0300 34000 0102
계 3 70933 2128
라 추세분석
- 비정규직middot간접고용의 정규직 전환 실적은 전년대비 크게 향상하였으나 청년미
취업자 고용실적 시간선택제 일자리 실적은 전년대비 실적이 하락하였으므로
향후 이에 대한 추가적인 실적 개선노력이 필요할 것으로 보인다
(2016년 66659점 2017년 78286점 2018년 70933점)
【비계량 부문】
- 기관은 전년도 경영평가 지적사항으로 파견용역 근로자 정규직 전환을 위한 재원
대책 마련과 연내전환을 위한 노력을 요구받았다 이에 대하여 정규직 전환 대상
자 94명에 대한 직접고용을 실시하여 누적전환목표를 달성하였다 정규직 전환
관련 기간제 근로자의 정규직 전환을 위한 심의위원회를 구성하여 총11회 운
한국인터넷진흥원 781
영하는 등 전환대상자의 의견을 수렴하고자 노력하였으며 파견직을 무기계약직
으로 전환하였다 그러나 기관은 1분기 신규채용자 중 일부를 무기계약직으로 채용
하여 언론에 보도된 바 있다 기관의 무기계약직과 일반직과의 인사 급여 처우
등에 차이가 없다 하더라도 이러한 방식에 대해서는 주의가 요망된다 무기계약직은
rsquo17년도에 비해 100명 가까이 증가되었다
- 전환자 대상 임금체계 인사제도의 수립과 처우개선 노력 요청에 대하여서는 직
무를 고려하여 승진 평가 교육 등의 인사제도를 마련하고자 노력하였으며 정
부의 가이드라인을 준수하여 기존급여 수준을 보전하면서 동일가치노동-동일임
금 원칙의 직무급 임금체계를 구축하여 급여표를 설계한 노력이 인정된다 인적
속성 혹은 업무특성에 따른 전환기준이 특성에 따라 상호 차이가 나도록 설계가
적절히 되어있는 것으로 판단된다 기간제 전환은 면접 등 시험절차를 거쳐 적
절한 방식으로 전환되었으며 기간제 직원과 일반직원 간에는 복지 관련 사항에
대해 차별이 없도록 처우의 공정성과 형평성을 보장하고 있는 점은 적절하다
민간일자리 창출에 대한 중장기계획 수립 요청에 대해서는 전년도 실적을 환류
하여 목표치를 재설정하고 목표를 1076 초과달성하였다 전환과정에서의 의
견수렴을 위하여 참여와 소통채널을 운영하였다 협의 과정에서 노사간 갈등이
다소 발생하였으나 경영진 외부전문가 근로자 노조 등으로 구성된 것은 적절
하다고 판단된다
- 기관은 일자리 창출을 위하여 전년도 성과분석을 실시하여 전략을 재수립하였으
나 rsquo17년도에 비해 내용이 확연히 달라졌다고 보기는 어려우며 관련내용의 고
도화의 연장선상에 있는 노력 정도로 파악된다 예를 들어 지역연계형 일자리
협력과제 발굴 필요라는 rsquo17년도 성과와 지역 연계형 일자리 성과창출 구체화
라는 rsquo18년 개선과제는 사실상 차별화가 되기 어렵다 다른 두 개의 내용도 대
동소이하다고 볼 수 있다 기관은 비전 제시 하에 포용중심의 일자리와 민간 일
자리 창출을 목표로 구성하였으며 특히 정원 1명당 일자리 25건을 목표치로
삼는 등 명확한 목표치 제시 노력은 바람직하다
- 기관의 중기전환계획의 이행노력이 충분하지 않으며 이행계획이 거시적이지 않아
782 위탁집행형
활성화 노력이 필요한 것으로 판단된다 PBS에 해당되는 24명의 인력은 고용
불안정성이 상존하고 있으므로 향후 정원 내로 편입될 수 있도록 전향적인 검토가
필요한 부분이다 기관은 탄력정원제를 도입하지 않았으며 정현원차 감소 요청에
대해서는 노력이 제한적이며 차이가 22명 발생하고 있는 것으로 확인되어 추가적
노력이 요망된다 기관의 초과근무수당 절감 노력은 14명의 채용에 해당될 수
있음이 인정된다 유연근무제 활용실적은 우수한 편에 속한다
- 민간기관의 일자리 창출 추진 전략 목표는 현재 기관의 모든 역량을 집중하여
민간일자리 창출에 주력하는 것으로 되어 있으나 이것은 구체성이 결여되어 있
는 추상적 선언 형식이므로 향후 시정이 요구된다 기관의 핵심사업을 일자리
중심으로 대전환하면서 스타트업 중소기업 성장 촉진 4차 산업 대응 신산업
육성 강화 등에 초점을 두는 노력은 적절하다 산업계가 직접 참여하는 취업연
계 패키지 지원 등에 있어서도 기관이 중심을 잡되 산업계 및 유관기관 유관
기업 등과의 접점을 확대하고 협업노력을 지속적으로 기울이는 것이 필요할 것
이다 민간부문의 일자리 집계는 직접 4대보험을 카운트하는 방식으로 전환하여
정확성이 제고되어 적절하다
- 간접적 일자리 창출을 위해 기관은 지역거점 센터 이외 울산센터를 신설하였으
며 보안투자를 유도한 노력이 존재한다 또한 협력업체에 동반성장을 위한 선금
지급 등 경제적 권익보호 소통 강화 등의 노력도 있다 그럼에도 일자리 창출
을 위한 연계성은 다소 미흡하므로 민간 파트너의 일자리 역량 강화를 위해서
는 향후 협력업체 평가시 일자리 창출 가점 부여 등 보다 직접적이고 다양한 방
식을 고려해 볼 필요가 있다 지역 내 일자리 관련해서는 지역대학에 찾아가는
일자리 버스 광주시 협력 체험형 인턴제 신규운영 등의 실적이 있으나 추진 노
력이 다소 미흡하며 지역인재 채용실적도 존재하지 않는다
- 개인정보보호 전문 관리자(DPO) 창출은 일자리위원회에 제안한 바 있고 기재
부에서 활성화 방안을 발표한 바 있으나 아직 계획단계에 불과하여 실적으로 충
분히 나타났다고 보기에는 어려우므로 향후 실질적 이행에 있어 기관의 중심적
역할 수행 및 성과점검 노력이 추가적으로 요구된다 사회적 기업 협동조합 자활
한국인터넷진흥원 783
기업 등의 역량을 강화하기 위한 노력으로는 인쇄계약업체 중 사회적 기업 비율
확대 구매액 확대 등 노력이 일부 존재하며 사회적 기업 등 지원 여부 모니터
링 실시하고 있으나 대체로 소박한 내용에 불과해 전반적 개선이 요구된다 사
내벤처 추진계획은 5년 내 5개 지원 투자 5억원 달성이라는 내용은 야심차고
바람직하나 실제 이행 기반이 충분히 마련되어 있는지 재점검이 필요하며 rsquo18년도
준비기에 이어 도입기에 해당하는 19년도 성과 도출을 위해서는 rsquo19년 전반기
내에 가시적 성과가 일부라도 나타나야 할 것이다
- 이상의 결과를 종합해 볼 때 일자리 창출을 위한 기관의 노력과 성과를 ldquoB0rdquo로
평가한다
(2) 균등한 기회와 사회통합
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 76400 76400 1 0764
나 평가내용
- 기관의 사회적 약자에 대한 고용과 보호 등 사회통합 노력과 성과를 평가하는
지표로서 총 3개 항목에서 평점 76400점을 획득하였고 득점 0764를 달성하였다
다 항목별 원인
- 용역근로자 보호지침 준수 실적은 정부 가이드라인을 적극적으로 준수하여 목
표치를 달성하였으나 장애인 의무고용 국가유공자 우선 채용실적은 전년수준
을 유지하여 목표에 미달하였다
784 위탁집행형
지표명 가중치 평점 득점
장애인 의무고용 실적 0300 60000 0180
국가유공자 우선 채용 실적 0300 61333 0184
용역근로자 보호지침 준수 실적 0400 100000 0400
계 1 76400 0764
라 추세분석
- 용역근로자 보호지침 준수 실적은 2년 연속 만점을 획득하였지만 장애인 의무
고용 국가유공자 우선채용은 연속적 미달성 지표로 지속적인 노력이 필요할 것
으로 분석되었다
(2016년 97993점 2017년 70700점 2018년 76400점)
【비계량 부문】
- 기관은 균등한 기회와 사회통합이라는 가치가 체계적으로 추진될 수 있도록 관
련 업무인 체험형 인턴쉽 블라인드 채용 프로세스 전 직원 여가복지에 대한
만족도 조사를 수행한 후 구체적인 개선방안을 발굴하고 이를 업무에 반영시키
기 위해 노력하고 있어 긍정적으로 평가된다 다만 균등한 기회와 사회통합이라
는 가치가 기관 본연의 업무인 주요사업을 통해 효과적으로 추진될 수 있도록
구체적인 핵심성과지표를 담당부서 뿐 아니라 주요사업 자체에 대하여 설정하
고 이를 임직원의 보상과 실질적으로 연계시키려는 노력을 보다 강화할 필요가
있을 것이다 현재 주요사업의 핵심성과지표 중 lsquo청년 체감형 취업지원 노력rsquo 만
이 당해 가치를 일정 부분 반영하고 있으나 당해 지표 또한 전문교육 이수자가
취업했는지 여부를 파악하고 교육 만족도를 측정하는 것에 집중하고 있어 당해
가치를 제한적으로 반영하는 것으로 판단된다
- 추가적으로 기관은 균등한 기회와 사회통합이라는 가치가 기관업무 전반에 뿌
리내릴 수 있도록 전 직원이 적극적으로 참여하여 사내 컨퍼런스나 분임토의 등
의 방식으로 당해 가치를 공유하고 가치추구 방안을 모색하기 위해 노력할 필요
가 있을 것이다 비록 기관은 인사 제도와 관련된 하향식 설명회를 개최하였으
한국인터넷진흥원 785
나 전 직원이 당해 가치를 공유한 가운데 상향식으로 의견을 개진하고 긍정적
인 사례와 향후 개선방안을 모두 발굴하려는 노력이 추가적으로 요청된다
- 기관은 블라인드 채용의 한계를 극복하기 위해 관련된 노력을 강화할 필요가 있
을 것이다 블라인드 채용에도 불구하고 인재를 놓치지 않기 위해서는 채용단계
(사전적)에서의 노력뿐만 아니라 채용 이후(사후적)의 노력도 요청된다 기관은
채용단계에서는 전형과정을 정교화하기 위해 다각적인 노력을 기울이고 있으나
채용 이후 단계의 노력은 보다 강화할 필요가 있다 향후 블라인드 채용 방식을
통해 임용된 직원의 업무적합성 능력 성과 등을 수습기간을 넘어 중장기적으
로 추적하고 분석한 후 개선점을 발굴하여 이를 이후의 블라인드 채용 전형 방
식에 재차 반영하기 위한 기관의 노력이 요청된다
- 기관은 지역인재 채용을 위해 가산점을 부여하고 채용목표제를 운영하는 등 노
력한 결과 당해연도 지역인재 채용비율 60를 달성하여 전년도(154)에 비해
대폭 상승하였고 전체 이전공공기관 109개 중 2위를 차지하는 등 기록적인 성
과를 보이고 있어 긍정적으로 평가된다 다만 기관은 고졸인재 적합 직무를 확
대하려는 노력에도 불구하고 전년도에 이어 고졸 정규직 신규채용이 전무하므
로 향후 고졸인재 채용을 위한 노력을 더욱 강화할 필요가 있을 것이다 추가
적으로 장애인 채용도 3년 연속으로 전혀 이루어지지 않고 있으며 장애인 의무
고용비율 32를 준수하지 못하고 있어 향후 장애인 채용확대를 위한 기관의
노력이 요청된다
- 기관은 상담직원 등 고객관계에서 감정적인 소모가 많이 발생하는 직원들의 업
무환경을 개선하기 위해 노력하고 있어 긍정적으로 평가된다 기관은 이러한 소
위 lsquo감정노동자rsquo들에 대하여 스트레스 해소와 감정관리 교육(2회)을 실시했고
공감대 형성 콘텐츠 체험 교육(2회)을 제공하는 등 노력하였다 다만 기관은 여
성관리자를 확대하기 위해 적극적으로 노력할 필요가 있을 것이다 기관의 여성
관리자(2급 이상) 비율은 12를 기록했는데 이는 전년도(rsquo17년)와 동일한 수준
이며 예년(rsquo16년 14)에 비해 축소된 것이다 또한 관리자로 승진이 가능한 인원
중 여성의 비율은 당해연도 22를 기록했는데 이는 전년도(208)에 비해 소폭
786 위탁집행형
증가한 수치이나 예년(rsquo16년 229)에 비해 다소 낮은 수준에 그치고 있다
- 기관은 비정규직에서 정규직으로 전환한 직원들과 기존 정규직 직원들 간 처우
에 있어 부당한 차별이 발생하지 않도록 하기 위해 충실하게 노력하고 있는데
이는 바람직하다고 판단된다 기관은 정규직으로 전환된 직원들의 임금을 인상
하기 위해 기존 정규직의 임금 인상률을 축소하여 관련 재원을 마련하였다 기
관은 기존 정규직 직원들의 양보를 필요로 하는 이와 같은 각고의 노력을 통해
기존 정규직과 정규직 전환자가 동일한 직무에 종사하는 경우 동일보수 체계가
적용되도록 노력하고 있어 긍정적으로 평가된다
- 이상의 결과를 종합해 볼 때 균등한 기회와 사회통합을 위한 기관의 노력과 성
과를 ldquoCrdquo로 평가한다
(3) 안전 및 환경
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 95800 1 0958
나 평가내용
- 기관의 안전한 근로환경 및 환경의 지속가능성을 위한 실적을 평가하는 지표로
서 총 2개 항목에서 평점 95800점을 획득하였고 득점 0958을 달성하였다
다 항목별 원인
- 녹색제품 우선구매 실적은 부서별 법적의무 권장정책 준수사항 관리로 목표치
를 달성하였으나 온실가스 감축 및 에너지 절약 실적의 경우 정부 권장감축률
대비 이행실적 미달로 목표치를 달성하지 못하였다
한국인터넷진흥원 787
지표명 가중치 평점 득점
온실가스 감축 및 에너지 절약 실적 0200 79000 0158
녹색제품 구매실적 0800 100000 0800
계 1 95800 0958
라 추세분석
- 녹색제품 구매실적의 경우 3년 연속 만점을 획득하였지만 온실가스 감축 및
에너지 절약 실적의 경우 전년대비 실적이 하락하였으므로 향후 이에 대한 추
가적인 실적 개선노력이 필요할 것으로 보인다
(2016년 99887점 2017년 100000점 2018년 95800점)
【비계량 부문】
- 기관은 안전 및 환경이라는 가치가 본연의 업무인 주요사업을 통해 효과적으로
추진될 수 있도록 다양한 노력을 기울이고 있어 긍정적으로 평가된다 기관은
주요사업의 핵심성과지표 중에 lsquo보안인증 활성화 실적rsquo lsquo대국민 스미싱 피해 금
액(추정치)rsquo lsquo위협정보 빅데이터 수집 성과rsquo lsquo지능형 침해사고 대응체계 구축rsquo
등 국가와 국민의 정보보안과 밀접하게 관련된 지표를 포함하고 있으며 지표 달
성 여부를 임직원의 보상에 실질적으로 연계하기 위해 노력하고 있다
- 재난안전과 관련된 교육과 모의훈련은 형식적이고 유명무실하게 이루어지는 경
우가 많은데 기관은 이러한 문제를 해소하기 위해 체험형 교육(심폐소생술 건
강체조법 방독면 착용법) 콘텐츠를 개발하고 직원 성과평가 시 교육시간을 인
정하며 조직 성과평가 시 모의훈련을 통해 발견된 미비점을 감점 조치하는 등
다양한 노력을 기울이고 있어 긍정적으로 평가된다 기관은 기관 내부 뿐 아니
라 국민의 건강을 제고하기 위한 노력도 기울이고 있다 독거노인 건강 유지 및
고독사 방지를 위해 부산시 독거노인 등 취약계층에 IoT 기기를 설치하여 심박
수 심전도를 인식한 개인식별기반 건강돌봄 서비스를 제공하고 있는데 이는 바
람직하다고 판단된다
788 위탁집행형
- 기관은 정보보안 관리실태를 강화하기 위해 기관 홈페이지를 대상으로 민간 전
문가 485명이 참여하는 모의해킹 행사(Hack the KISA)를 개최하여 163건의
보안상 취약점을 발견하고 유효 취약점으로 판명된 60건에 대해서는 연내 개선
을 완료하는 등 노력하고 있어 긍정적으로 평가된다 다만 국가정보원 정보보안
관리실태 평가에서 기관은 6668점을 기록했는데 이는 준정부기관 평균(6628
점)과 유사한 수준이며 전년도(6740점)에 비해 다소 하락한 수준이다 또한 전
년도 경영평가에서 정보보안 관련 인력이 16년 대비 1명 줄어들어 6명이 되었
음을 지적했는데 당해연도에도 인력확충이 이루어지지 않아 전담인력은 6명을
유지하고 있다 국가적 차원의 정보보안 추진과정에서 핵심적 역할을 담당하는
기관의 특성을 고려할 때 향후 정보보안 관리실태를 보다 강화하기 위해 노력할
필요가 있을 것이다
- 기관은 지능형 CCTV 사업을 통해 육안 모니터링이 어려운 CCTV에 AI기술을
적용하여 이상 징후가 발견되면 실시간 알림을 제공하는 시스템의 인증체계를
구축하였다 안전을 위한 이러한 혁신은 충분히 그 가치를 인정할 수 있으나 새
로운 기술을 적용한 것이니만큼 기술의 신뢰성을 제고하기 위해 다양한 노력을
기울일 필요가 있을 것이다 이와 관련하여 당해 기술 인증단계에서 지능형
CCTV의 오탐률 및 미탐률을 테스트하고 테스트 결과를 평가항목에 추가하는
등의 노력은 당해 연도 기준으로 충분히 이루어지지 않고 있는데 향후 이러한
노력을 강화할 필요가 있을 것이다
- 이상의 결과를 종합해 볼 때 안전 및 환경을 위한 기관의 노력을 ldquoB0rdquo로 평가
한다
한국인터넷진흥원 789
(4) 상생middot협력 및 지역발전
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 97833 97833 3 2935
나 평가내용
- 기관의 지역경제 활성화와 중소기업middot사회적 경제 기업과의 협력middot상생을 위한
실적을 평가하는 지표로서 총 7개 항목에서 평점 97833점을 획득하였고 득점
2935를 달성하였다
다 항목별 원인
- 부서별 법적의무 권장정책 준수사항 관리로 대부분의 항목에서 목표치를 달성
하였으나 기술개발 생산품 사회적 기업middot협동조합 생산품의 경우 전체 구매실
적이 상대적으로 저조하여 목표치를 달성하지 못하였다
지표명 가중치 평점 득점
중소기업생산품 1000 100000 1000
기술개발생산품 0200 81500 0163
사회적기업middot협동조합생산품 0200 86000 0172
전통시장 온누리 상품권 0500 100000 0500
여성기업생산품 0300 100000 0300
장애인생산품 0400 100000 0400
국가유공자자활용사촌생산품 0400 100000 0400
계 3 97833 2935
라 추세분석
- 대부분 항목이 3년 연속 만점을 획득하였지만 사회적 기업middot협동조합 생산품의
790 위탁집행형
경우 지속적 하락추세로 향후 이에 대한 추가적인 실적 개선노력이 필요할 것
으로 보인다(2016년 94763점 2017년 97900점 2018년 95800점)
【비계량 부문】
- 기관은 상생middot협력 및 지역발전이라는 가치가 본연의 업무인 주요사업을 통해
효과적으로 추진될 수 있도록 담당부서 뿐 아니라 주요사업 자체에 대하여 관련
된 핵심성과지표를 설정하고 이를 임직원의 보상에 연계되도록 노력할 필요가
있을 것이다 기관은 주요사업에서 다양한 성과지표를 설정하고 있으나 당해 가
치와 밀접하게 관련되는 지표는 없는 것으로 판단된다 비록 이러한 성과지표 중
lsquo스타트업 성장지원 성공률rsquo은 이러한 가치를 일부 반영하나 이보다 충실하게
당해가치를 반영하는 성과지표를 발굴할 필요가 있을 것이다 또한 기관은 당해
가치를 어떻게 확산시키고 사업에 반영할 것인지 보직자와 성과리더를 중심으
로 논의를 진행하였으나 상생middot협력 및 지역발전이라는 가치가 기관 업무 전반
에 뿌리내릴 수 있도록 전 직원이 전사적인 차원에서 사내 컨퍼런스나 분임토의
등의 방식을 통해 당해 가치를 공유하고 가치 추구방안을 모색하기 위해 노력하
는 것이 요청된다
- 기관은 사회공헌을 위해 다양한 노력을 기울이고 있어 긍정적으로 평가된다 기
관의 연간 사회공헌 시간은 4217시간으로 전년도 2727시간이나 rsquo16년의
2354시간에 비해 큰 폭으로 증가하였다 직원 1인당 사회공헌 시간 기준으로도
66시간을 기록하여 예년(rsquo17년 456시간 rsquo16년 408시간)에 비해 크게 증가
하였는데 이는 기관이 사회공헌에 양적으로 많은 노력을 기울이고 있음을 시사
한다 또한 기관은 지역사회와의 협력 및 지역경제 활성화를 위해 경영운영을
위탁하는 용역업체를 선발할 때 지역기업을 우대하고 구내식당 및 임직원 선물
로 로컬 푸드를 공급하며 이전지역에 대한 사진 공모전 및 관광 소책자를 개발
하는 등 다양한 프로그램을 운영하였다 다만 이러한 프로그램을 체계적으로 평
가하고 만족도를 조사하며 개선사항을 발굴해 프로그램에 변화를 주는 등 사업
이 일회성으로 그치지 않고 지속적으로 사회에 가치를 창출할 수 있도록 추가적
으로 노력할 필요가 있을 것이다
한국인터넷진흥원 791
- 기관은 전년도 경영평가에서 관계부처 합동점검 결과 수의계약 절차 미준수 사
항이 지적되어 재발방지를 요청 받았다 이에 대해 기관은 계약 관련 규정을 개
정하여 총액 3억원 이상 용역 발주 시 계약심의위원회의 발주 적정성 심의절차
를 준수하도록 했고 외부평가위원의 구성비율을 60에서 80로 확대했으며
전체 계약 중 수의계약의 비중을 082의 낮은 수준으로 유지하는 등 노력하고
있어 긍정적으로 평가된다 한편 기관은 전년도 경영평가에서 협력업체와의 간
담회를 통해 제기된 신규업체 참여확대 요구와 부패행위 지양 요구에 대응할 것
을 요청 받았다 이에 따라 기관은 신규업체의 참여를 확대하기 위해 사업 발주
시 실적평가 또는 실적에 따른 입찰제한을 금지했는데 폭 넓은 참여도 중요하
나 내실 있는 기술력 평가는 포기할 수 없는 가치이므로 보다 정교한 대안 마련
이 필요할 것이다
- 또한 기관은 부패행위 지양과 관련하여 협력업체 만족도 조사결과 여전히 부당
행위 요구를 경험했다는 응답이 상당수 존재(경험비율 122)하므로 부당행위
근절을 위한 노력이 요청된다 한편 기관은 협력업체가 선금지급을 신청하면 선
금을 지급하고 있으나 선금지급률(전체 계약금액 대비 실제로 선금으로 지급된
금액의 비율) 통계를 체계적으로 관리하여 실제로 선금이 얼마나 많이 지급되었
는지 파악하고 협력업체에 선금지급에 관한 제도를 보다 적극적으로 홍보하며
선금지급 신청이 어려운 제도상의 여건을 조사하여 개선사항을 발굴하는 등의
노력을 강화할 필요가 있을 것이다 더욱이 하도급지킴이도 도입하지 않은 상태
인데 향후 협력업체에 대한 적기 자금결제를 위해 보다 적극적인 노력이 요청
된다
- 기관은 본연의 특성을 반영하여 원천기술부터 개발환경까지 중소기업의 연구개
발 환경을 조성하기 위한 인프라를 종합적으로 제공하기 위해 노력하고 있어 바
람직하다고 판단된다 조건부 기술이전 단계에서는 원천기술 41건을 이전하였고
연구개발비 지원 단계에서는 공동연구 컨소시엄을 구성하고 연구개발비 31억원
을 중소기업에 지원하였으며 협업개발환경 제공 단계에서는 서버 및 네트워크
임대서비스에 가입한 후 협업기관에 이를 개방하였고 테스트베드 제공 단계에
서는 검증설비 및 전문가의 기술지원을 중소기업에 제공하였다 다만 이러한 노력
792 위탁집행형
에도 불구하고 중소벤처기업부 동반성장 평가결과 전년도(최하위 등급인 lsquo개선rsquo)
에 비해 한 단계 상승했으나 여전히 하위등급인 lsquo보통rsquo(전체 4개 등급 중 하위
2번째)에 그치고 있어 동반성장 강화를 위한 추가적인 노력이 요청된다
- 기관은 사회적경제기업을 지원하기 위해 단순히 관련 구매 금액을 확대할 뿐만
아니라 기관 고유의 역량을 활용하여 정보보호 분야에서 사회적경제기업을 지
원하고 있는데 이러한 기관의 노력은 긍정적으로 평가된다 기관은 PC 개인정
보 보호 점검도구를 사회적기업진흥원에 제공하여 최종적으로 사회적경제기업
에 보급될 수 있도록 하였고 국가중요 보안시설에 대한 특수경비 용역을 계약
할 때 사회적 기업을 계약상대방으로 선정하는 등 노력한 것이 인정된다
- 이상의 결과를 종합해 볼 때 상생middot협력 및 지역발전을 위한 기관의 노력과 성
과를 ldquoD+rdquo로 평가한다
(5) 윤리경영
- 기관은 전년도 경평 지적사항으로 청렴도 제고를 위한 노력 내부견제시스템 개
선 내부감사기구 인력 예산 제도 개선을 요구받았으며 감사원으로부터 자체
감사기구 인력 증강 재무조치 등을 요구받았다 이에 대하여 기관은 전직원을
대상으로 청렴교육을 실시하고 감사제도에 대한 재정비 감사자문위원회 운영
활성화 감사기구 예산 및 인력확보 재무감사활동 확대 등의 노력을 경주하였다
종합청렴도 평가 결과 점수는 상승시켰으나 rsquo17년에 이어 여전히 3등급에 머무르는
등 개선 정도가 충분하지 않아 향후 지속적 노력이 요구된다
- 기관은 윤리경영체계 구축에 있어 대내외 환경 및 정부정책 검토 전년도 청렴
도 평가 분석 기관 청렴도 의견 수렴 등의 과정을 거쳐 rsquo18년도 개선방향을 제
시한 바 있으며 인권 경영 추진을 위한 로드맵 등 구체적 이행방안이 존재한다
윤리 비전 하에 추진전략 실행과제를 도출하였으며 실행기반으로 감사부서
경영부서 청렴대책추진단 등 내부실행조직 윤리규범 청렴시민감사관 청렴네
트워크 등 외부실행조직을 마련하였고 평가환류 체계로서 평가지표 마련 윤리
한국인터넷진흥원 793
경영 포상 고유 및 피드백 노력이 존재한다 기관은 광주전남 지역사회 등 외
부와의 협업 및 소통을 강조하고 있는 점은 바람직하다 단 지역시민 130명이
참여하는 등 청렴문화제를 통한 시민 대상 교육 지원 실적이 존재하나 시민에
대한 윤리의식 교육보다는 기관 스스로의 청렴성 실천이 선행되어야 할 것으로
판단된다 3년 연속 부패사건이 발생하지 않고 있으나 부당업무지시 개선수준은
미흡한 것으로 스스로 진단하고 있는 만큼 개선 노력이 병행되어야 할 것이다
- 비상임이사 선임시 공개적으로 모집 절차를 거쳐 여성 및 지역이사를 충원한 노
력은 적절하며 감사인력 증가 및 감사관련 예산증액 등 제반 업무 여력이 개선된
점이 인정된다 24건의 지적사항이 있어 감사가 강화된 것으로 볼 수 있으나
실제 감사조치가 필요한 사항이 다수 발생하고 있다는 점도 간과해서는 안 될
것이다 기관 내부에 다양한 내부통제 및 견제 시스템이 존재하는 바 청렴옴부
즈만은 외부기관의 추천을 거쳐 적절히 임명되었으며 면접과 서류 외부심사위
원으로 참여하는 등 역할 수행이 적절한 편이다 내부청렴강사는 3명 있으나 활
용도가 제한적이므로 향후 내부강사 활용도 제고 노력이 필요하다
- 기록물관리가 실제로 정보기록관 서고에 물리적으로 확보되는 등 실적이 존재
한다 오피스샵 운영과 윤리경영과의 연계성이 인정되며 이를 통해 부서 개별
구매를 피할 수 있게 되어 예산절감 효과도 다소 발생하는 것으로 판단된다 정
부로부터 감사인의 감사직무 배제 조항 반영 부적정 지적을 받아 감사규칙을 개
정조치하였다 외부인권경영 협력사항 부분은 내용이 제한적이므로 보다 내실을
기할 수 있는 개선 노력이 필요하다 민원인에 대한 비하사건이 발생하여 언론
에 보도되었으나 견책에 그치는 징계를 받은 바 있다 향후 유사사례 방지를
위한 기관 차원의 대응책이 필요하다
- 이상의 결과를 종합해 볼 때 윤리경영을 위한 기관의 노력과 성과를 ldquoCrdquo로 평가
한다
794 위탁집행형
983731 조직middot인사middot재무관리
(1) 조직middot인사 일반
- 기관은 전년대비 외부 전문컨설팅을 통해 조직 및 인력에 대한 진단을 시행하여
조직운영 방향을 도출하였다 하위부서와 상위부서 평가결과를 연계하는 등 불
합리한 평가요소들을 발굴하고 제거하기 위한 노력으로 성과평가만족도 조사에
서 71점을 획득하고 성과향상 분위기를 정착시킨 노력이 인정된다 개방형 계
약직위 3건을 발굴하였으나 역량 있는 외부 전문가 확보를 위해 지금보다 적극
적인 이행노력이 뒤따라야 할 것으로 판단된다
- 경영전략과 연계된 조직 및 인적자원운용계획 수립을 위해 외부환경 PEST 분
석과 내부 기능점검 및 적정인력 산정을 통해 전략방향을 설정하였으며 융합보
안TF 등 시의적절한 임시조직 활용으로 시장변화에 적절하게 대응하고자 노력
한 점이 긍정적으로 평가된다 다만 다양한 데이터 분석을 수행한 점에 비해 내
부 강 약점을 기반으로 한 시사점 반영이 다소 미흡하여 기관차원에서 선택과
집중해야할 조직 및 인적자원 운용분야의 핵심전략과제가 차별화되어 나타나
있다고 보기 어려운 바 이를 개선하기 위한 후속조치가 뒤따라야 할 것으로 사료
된다
- 상시 기능점검을 통해 기관 핵심업무를 고려한 역할과 책임을 설정하였으며 팀
장 및 고객접점에 대한 위임전결 권한 확대와 본원-서울(KISC) 분리에 따른 사
고대응체계 신속 전환을 위해 부원장제를 폐지한 노력이 바람직하게 인정된다
아울러 산업진흥 신사업발굴 정보보호 등의 측면에서인력수요를 반영하고
AHP 기법 등을 활용하여 핵심업무 위주의 중장기 인력배분계획을 수립함으로써
페이퍼리스 기반 디지털 대전환을 촉진하고 혁신 생태계 조성 토대를 구축한 점이
긍정적으로 평가된다
- 혁신인재 양성을 위한 HRD 체계 구축을 위해 자기주도형 학습 활성화 융합형
교육분야 확대 소통과 협업역량 강화라는 3대 방향을 도출하고 중장기 로드맵을
한국인터넷진흥원 795
통해 단계별 이행방안을 실행하고자 노력한 점이 긍정적으로 평가된다 개인역량
맞춤형 지원을 위해 통합교육이력관리 시스템을 개선하고 전문자격 취득 장려
및 CoP 활성화를 추진하였으며 산학협력 학위과정을 확대하고 전 직원 대상
커뮤니케이션 교육을 대폭 강화한 점이 바람직하게 인정된다 다만 기관의 업
경쟁력 유지 및 확대를 위해 필요역량 향상도를 중심으로 입체적인 교육 효과성
검증 프로세스를 정착시키고 이행 노력이 뒷받침되어야 할 것으로 판단된다 아
울러 융합형 콘텐츠 교육에 집중하겠다는 상위전략에 비추어 보았을 때 실제 관
련 교육 이행 노력이 산발적인 것으로 보이는 바 이에 대한 개선조치도 필요할
것으로 사료된다
- 기관은 합리적인 조직개인 성과평가 시스템 구축을 위해 정부정책 변화 기조를
평가지표에 반영하였으며 배려심 없는 일방적 평가결과 통보 및 만점지표비율
과다 측면에서의 부작용을 해소하고자 구성원 간 소통을 확대하고 지표개선 컨
설팅을 시행하여 평가지표 적정성을 확보하는 등 변화를 위한 노력을 꾀한 점이
바람직하게 인정된다 중간평가 반영 비율을 40로 확대하였으며 외부 평가자
참여인원을 5명에서 15명으로 늘렸고 특히 계량지표 난이도 개선 여부 중심의
평가 패러다임 전환을 모색하여 내부경쟁을 강화하고 업무동기를 고취시키고자 한
부분이 긍정적으로 평가된다
- 기존에 발굴하였던 개방형 직위 4개 중 3개 직위자 퇴사에 따라 융합보안단장
데이터안전 활용지원 단장 지역정보보호 총괄 센터장이라는 신규 개방형 직위
3개를 추가로 개발하여 운영한 점이 긍정적으로 평가된다 근무지 이분화로 인
사발령에 따른 갈등을 해소하고자 순환보직 원칙을 개정하고 사전 설명회를 강
화하였으며 자동인사배치시스템 활용을 통해 인사만족도를 제고한 노력도 바람
직하게 인정된다 다만 순환보직과 연계하여 전문직위 운영을 위한 직무를 발굴
하고 해당 전문 직위 별 구체 경력개발경로 구축을 통해 구성원들의 역량개발
예측가능성을 높일 수 있는 계기를 마련해야 할 것으로 사료된다 또한 기관 특
성을 고려하고 개방형 계약직제의 원래 도입 취지를 감안한 운영을 위해 지금보
다 훨씬 더 내부 의사소통을 활성화하고 외부 전문 인력 활용 중심의 가시적인
조치가 속도감 있게 진행되어야 할 것으로 판단된다
796 위탁집행형
- 이상의 결과를 종합해 볼 때 조직middot인사 일반을 위한 기관의 노력과 성과를 ldquoCrdquo로
평가한다
(2) 재무예산 운영middot성과
- 공운법 제39조의 2에 따른 중장기재부관리계획 제출대상 기관이 아니므로 결측
처리
(3) 삶의 질 제고
- 기관이 임산부 장애인 특수근로자 등 기관 특성에 맞게 대상별 맞춤형 근로환
경 개선과제를 도출하고 있는 점은 바람직한 것으로 평가된다 기관이 감정노동
자를 대상으로 근로자지원 프로그램(EAP)을 운영하고 상담직무 악성민원 매뉴
얼을 개편하여 책임자 전담 체제로 변경한 것은 감정노동자 보호대책을 강구한
기관의 노력으로 인정된다 또한 기관이 직원의 안전 만족도 지표를 신규 개발
한 것도 긍정적으로 판단된다 다만 기관은 「산업안전보건법」상 산업안전보건
체계를 갖추어야 할 의무가 있으므로 산업안전보건위원회의 구성을 모색할 필
요가 있을 것이다 또한 임산부 주차구역 운영과 같은 임산부 등의 안전한 근로
환경을 조성하기 위한 노력이 확인되지 않으므로 향후 개선이 필요하다고 판단
된다
- 기관이 여성가족부의 가족친화인증을 6년 연속 재인증(rsquo13년 rsquo16년 rsquo18년) 받
은 것은 우수한 가족친화제도 운영에 따른 근로자의 일middot생활 균형 지원 노력을
인정받은 것이므로 높이 평가된다 기관의 유연근무제 확대 정도는 다른 위탁집
행형 준정부기관에 비해 상대적으로 높은 편임이 확인된다 기관이 유연한 휴가
사용을 위한 시차제(1h)를 본격 도입하면서도 근무태만 등으로 이어지지 않도
록 사전승인을 받도록 하고 있어 근무혁신 차원에서의 관리방안이 병행하여 마
련된 것은 긍정적으로 판단된다 또한 기관은 육아휴직 신청 전 휴가 amp 휴직
프리패스제를 통해 자동육아휴직제 도입과 동일한 효과를 내고 있음이 확인된다
한국인터넷진흥원 797
다만 기관의 경우 PC-OFF제도의 도입 등이 검토되고 있는 바 장시간 근로
해소 차원에서 도입을 모색하면서 부작용 해소방안도 함께 고민할 필요가 있을
것이다
- 이상의 결과를 종합해 볼 때 삶의 질 제고를 위한 기관의 노력을 ldquoB0rdquo로 평가
한다
983732 보수 및 복리후생비
(1) 보수 및 복리후생
- 기관이 합리적이고 공정한 보수체계 구축middot운영을 위한 중장기 로드맵을 노동조
합 및 전문가 참여하에 수립한 것은 기관의 노력으로 인정된다 기관은 전 직원
단일 보수middot복리체계를 구축middot운영하여 동일가치노동 동일임금 원칙 준수를 위한
기반을 마련하였음이 확인된다 기관이 직무급 보수체계로의 개편을 추진함에
있어 노사공동 보수체계 개선 TF를 구성하여 이해관계자의 참여하에 운영하였
고 3단계에 걸친 점진적 개편으로 직원 수용도를 제고하여 공감대를 형성한 점
은 바람직한 것으로 판단된다
- 기관이 정규직 전환자의 임금체계를 설계할 때 노사전협의체 구성단계부터 전
환 대상자의 의견을 수렴하여 적극 반영하기 위해 노력한 점은 긍정적으로 평가
된다 기관이 총인건비 범위 내 기본급 인상 제약에 따른 동일업무 수행직원 간
임금 불공정성을 개선하기 위해 정규직 인건비 인상률을 삭감하여 정규직 전환
자의 인상재원으로 활용한 것은 동일노동 동일임금 원칙을 실현하려는 기관의
노력으로 인정된다 다만 기관은 정규직 전환자의 임금체계를 기관특성 및 숙
련정도를 고려하여 3등급 6단계의 직무급으로 설계하였는데 이는 다른 직종
및 정규직으로 확대 적용하기 어렵다는 문제점이 제기될 수 있어 이에 따른 개
선방안이 마련될 필요가 있을 것이다
798 위탁집행형
- 기관이 평가절차의 합리성 제고를 위해 외부평가자의 참여를 대폭 확대하고 국
민참여 평가방식을 도입한 점 성과평가제도의 효과성 분석을 위해 직원 만족도
조사를 실시한 점은 전년도 지적사항을 반영한 기관의 노력으로 인정된다 또한
기관은 하후상박식 임금인상을 전제로 임금협약에 간접적 임금밴드 상한선을
설정하고 통상임금 연계 수당을 폐지하여 수당으로 인한 연공성을 완화하였으
며 최소한의 성과연봉제를 지속적으로 운영한 점이 확인된다
- 기관이 1인당 복리후생비를 지속적으로 감축하여 국민 눈높이에 부합하는 적절
한 복리후생비 수준을 유지하고 있는 점은 바람직한 것으로 판단된다 또한 기
관이 정규직 전환자에 대해 정규직과 동일한 수준의 복리후생middot성과급을 지급한
점도 확인된다 기관은 복리비의 감축에도 불구하고 비금전적 복지 강화로 직원
의 복지만족도가 상승하였으나 이 지표는 금전적인 복리후생제도에 좌우될 가
능성이 크므로 비금전적 복리후생제도의 활성화를 통해 직원들의 사기가 진작
되었음을 보여주는 비금전적 복리후생 만족도 등의 측정지표를 마련하는 추가
적인 노력을 기울일 필요가 있다고 판단된다
- 기관이 임금피크 대상자의 활용도를 제고하기 위해 임금피크 대상자 적합직무
를 신규로 추가 개발하고 기존에 개발하여 운영중인 임금피크 대상자 적합직무
의 재조정을 통해 적합직무의 타당성을 검증하고 개선한 것은 기관의 노력으로
인정된다 또한 기관은 기관 HRD 체계도와 연계하여 임금피크 대상자에 대한
맞춤형 전직middot교육지원체계를 운영하고 있음이 확인된다
- 이상의 결과를 종합해 볼 때 보수 및 복리후생을 위한 기관의 노력을 ldquoB+rdquo로
평가한다
(2) 총인건비 관리
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
총인건비인상률 목표부여 26 이내 2517 100000 3 3000
한국인터넷진흥원 799
나 평가내용
- 기관의 예산편성 지침의 인상률 준수 여부를 평가하는 지표로서 2018년 인건비
인상률은 정부기준 26 이내인 2517로 평점 100000점 득점 3점 만점을
획득하였다
다 항목별 원인
- 효율적이고 합리적인 인력운용 및 정부 예산편성 지침 가이드라인 준수 등으로
정부기준대비 008p 낮은 인상률을 기록하였다
라 추세분석
- 기관의 총인건비 인상률의 경우 최근 3년간 2016년 2777(30 이하) 2017년
2753(35 이하) 2018년 2517(26 이하) 등 정부가 정한 기준을 모두
충족하였다
(3) 노사관계
- 기관은 노사관계 선진화전략의 수립(재정립) 과정에 노동조합과 직원 협력업체
이해관계자 등이 참여하였고 선진화전략에 특화하여 구성한 별도의 제도화된
노사협의체를 두어 전년도 지적사항을 반영한 점이 인정된다 다만 노동조합의
정기 노사협의회 불참 선언으로 정기 노사협의회가 개최되지 않아 선진화전략
정립에 관한 별도 논의가 이루어지지 않은 점은 추가적인 개선 노력이 필요한
것으로 판단된다 또한 노사관계 전략의 성과지표 구성 시 설문조사 결과로 제
시되는 다수의 노사관계 계량지표들의 경우 실행과제 이행실적을 정확하게 평
가하는 데 한계가 있으므로 성과지표를 고도화하는 추가적인 노력을 기울일 필
요가 있다
- 기관은 정기 노사협의회가 개최되지는 않았으나 노사공동 실질적 협의체의 구
성middot운영 활성화로 노사협력지수가 지속 상승하였으므로 기관의 노력이 인정된
다 노사의 사회적 책임을 실현하기 위한 구체적인 노력과 성과로서 기관은 노
800 위탁집행형
사참여 사회적 가치 추진 공동TF를 운영하고 노사공동 협력업체 스킨십 강화
(간담회 실시) 노사공동 KISA ECO 캠페인 실시 노사공동 지역사회 봉사활동
기획 및 실행(소외계층 대상 정보화 지원) 등의 활동을 한 점이 확인된다
- 기관은 동반자적 상생관계 구축을 통한 노사소통 경영참여 확대를 노사공동 중
점과제 중의 하나로 명시하여 노사공동 노력으로 노사합동 워크숍 노사공동
대의원대회를 제시하고 있으며 내부의결기구인 인사위원회에 노조위원이 참여
하도록 하고 있고 여기에 인사위원회 직원참관제를 병행하여 옴부즈만 역할을
수행하도록 하고 있다 다만 이러한 노사공동 노력은 노동조합의 행사에 기관
이 참여하는 형태여서 경영참여와는 거리가 있고 기관의 인사경영에 대한 노동
조합의 합리적인 참여가 저조한 것으로 확인되므로 추가적인 제고 노력이 필요
한 것으로 판단된다
- 일방향적인 정보전달 채널이 우세한 상황을 개선할 필요가 있다는 전년도 지적
사항을 반영하여 기관이 직원익명 게시판 토크형 의견소통 전 직원 소통 워크
숍 노사 갈등관리 핫라인 노사간부워크숍 등 양방향 소통채널을 개설한 것은
기관의 노력으로 인정된다 특히 서울-나주 이원화된 기관의 상황을 반영하여
온라인 기반 소통채널을 활성화한 것도 긍정적으로 판단된다 다만 설문조사로
파악된 노사신뢰지수 지속 유지를 노사간 갈등 요인에도 불구하고 노사간의 소
통이 활성화된 것으로 보기 어렵다는 점에서 기관은 노사간 소통체계의 효율
성 효과성 분석을 통한 환류를 모색할 필요가 있다 또한 정규직 전환자 비정
규직 협력업체 노동자 지역사회 노동자 등 조직내외 이해관계자들과의 원활한
소통을 위한 채널 구축이 확인되지 않으므로 추가적인 개선 노력이 요구된다
한편 기관이 전사 HRD체계와 연계하여 노사관계 역량 강화 추진전략을 도출
하고 노사관계 기본역량 제고 현업맞춤 사례교육 확대 협상조정인력 양성 등
추진전략별 맞춤형 노무 교육으로 노사관계 관리역량을 강화한 것은 긍정적으
로 판단된다 기관이 추진전략별middot계층별 역량체계 및 전문가 활용체계 등과 연
계하여 노사관계 역량 강화 중장기 로드맵을 수립 및 운영한 것은 전년도 경영
평가 지적사항을 반영한 기관의 노력으로 인정된다
한국인터넷진흥원 801
- 기관은 노동조합의 노사협의회 불참 선언으로 노사협의회가 운영되지 못한 점
에 대응하여 접근방식을 전환하고 노사 갈등 최소화를 위해 노력한 점이 인정된
다 다만 노사협의회의 정상화를 통해서 근본적인 문제가 해소될 수 있으므로
노사협의회 정상화를 위한 방안이 마련되어야 할 것으로 판단된다 또한 단체협
약 관련 전년도 지적사항 중 제45조 조합활동으로 인한 징계시 lsquo선 조사 후 징
계rsquo 하도록 한 부분 제47조 법원 또는 노동위원회의 확정되지 않은 판결 또는
결정에 대해 징계 무효 처분하도록 한 부분 그리고 제7조 유니온숍을 인정하면
서 조합 탈퇴자에 대해 면직 조치를 허용한 것과 관련하여 예외적으로 조합에서
제명된 경우에는 인사조치 할 수 없음에도 이 같은 내용을 규정하지 아니한 부
분은 아직 개선이 이루어지지 않았으므로 기관은 향후 추가적인 개선 노력을 기
울일 필요가 있을 것이다
- 이상의 결과를 종합해 볼 때 노사관계를 위한 기관의 노력을 ldquoD+rdquo로 평가한다
983733 혁신과 소통
(1) 혁신노력 및 성과
- 기관은 환경변화에 따라 업의 본질을 점검하고 정부 혁신방향과 기관의 전략체
계에 부합하는 혁신목표를 설정하였으며 3P(Protect Progress People)혁신
가치에 기반 하여 혁신과제 후보군을 도출하고 시민참여단 등이 함께 참여하여
최종적으로 선택과 집중해야 할 영역별 9개 혁신과제를 선정한 노력이 긍정적
으로 평가된다 아울러 도출된 혁신과제와 기관 경영전략과의 연계성을 검토하
여 과제 추진 지속성을 담보하고자 노력한 점도 바람직하게 인정된다 전사적
혁신문화 조성을 위해 디지털 사보 및 전 직원이 참여 가능한 온라인 청원채널
lsquo두드림rsquo 등을 활용하여 기관장이 직접 혁신가치 전파와 우수사례 공유 활동에
앞장선 노력이 인정된다 기관 혁신가치 내재화를 위해 인사평가에 혁신관련 항
목을 반영하는 등의 노력을 기울인 점이 긍정적으로 평가된다 다만 혁신추진과
제의 이행과정과 단계별 이슈사항들을 집중적으로 점검하기 위한 공식적인 추
802 위탁집행형
진체 운영과 구체 활동실적이 다소 불분명한 바 이에 대한 보완 조치가 뒤따라
야 할 것으로 판단된다
- 혁신활동에 국민의 참여를 독려하고자 KISA 혁신참여단을 신설하여 과제발굴
및 평가 환류 단계에까지 참여시키고 지역상생 요구사항 등을 반영한 노력이 인
정된다 또한 혁신 아이디어 발굴을 위한 내부 경쟁을 유도하고자 경진대회를
운영하고 직무교육을 통해 보안역량 등을 강화하고자 노력한 점이 바람직하게
평가된다 다만 외부고객에 대한 금전적비금전적 보상체계를 고도화 하여 적용
시킬 필요가 있을 것으로 사료되며 기관의 필요혁신역량을 보다 명확하게 정의
하고 단계별 혁신과제 이행 방법론(문제정의-목표설정-원인분석-대안개발 등)을
표준화middot확산하여 지속가능한 혁신문화를 조기정착 시켜야 할 것으로 사료된다
아울러 지역산업 맞춤형 정보보호 컨설팅 제공 지역인재 채용 확대 등의 다양
한 의도와 목적을 감안하여 나주 혁신도시 유관기관 혁신협의회 지역정보보호
지원센터 등과 연계한 협업채널들을 확대하였으며 내부 자율혁신을 위한 다양
한 아이디어 및 정책 공모전을 시행한 점이 긍정적으로 평가된다
- 기관은 4C Value를 중심으로 핵심 이해관계자들을 세분화하고 각각의 소통니
즈와 소통 채널을 구축하고자 노력하였으며 국민의 다양한 혁신의견을 수용하
고 정책에 반영하기 위한 체계적 프로세스를 구축하고자 노력한 점이 바람직하
게 인정된다 다만 세부 이해관계자 별 온라인 소통채널을 좀 더 전략적으로 체
계화하여 다양한 의견을 수렴반영하는데 활용할 필요가 있다고 판단된다 공공
기관 최초로 민간참여 취약점 진단 모델을 발굴하여 신고 취약점 중 60건에 대
한 보안 개선자료를 업데이트하고 외부 협력모델을 제시한 점도 긍정적으로 평
가된다 사이버 위협정보를 비롯하여 기관이 보유한 양질의 빅 데이터 개방으로
고유사업 진흥기반을 마련하였고 페이스 북 트위터 블로그 등을 통해 전년보
다 국민 관심자료 대외 공개를 219건으로 확대하여 국민편의 제고에 앞장선 점
이 인정된다
- 기관은 혁신과제 추진을 통해 500대 웹사이트 대상 321의 액티브X를 제거
하는 성과를 거두었으며 국가 긴급구조를 위한 위치정보 품질측정 모델을 개발
한국인터넷진흥원 803
하고 측위품질 80 달성을 위한 연차별 로드맵을 작성한 점이 인정된다 사이
버보안 빅 데이터 센터를 개소하여 침해사고 대응역량을 강화한 결과 악성코드
감염으로 인한 피해 882만명을 사전에 예방하였고 침해사고 대응시간이 46배
빨라졌으며 오프라인 중심의 대국민 고지 통지 업무를 모바일 대국민 전자고
지로 전환시킴으로써 46억의 비용을 절감한 성과가 긍정적으로 평가된다 아울
러 정보보호 스타트업 투자유치를 3건 이루어 냈으며 인터넷 상 사회적 약자의
권익보호 및 고충해소 측면에서의 종합적 성과를 인정받아 lsquo2018 한국의 혁신
대상 사회혁신부분 대상rsquo을 수상한 점이 주목할 만하다
- 이상의 결과를 종합해 볼 때 혁신노력 및 성과를 위한 기관의 노력과 성과를
ldquoB0rdquo로 평가한다
(2) 국민소통
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
경영정보공시 점검 목표부여 벌점 0점 벌점 6점 83400 1 0834
고객만족도x80
사회적가치기여도x20목표부여 100
고객만족도 93905점(S)
사회적가치기여도 6554점93100 1 0931
나 평가내용
- 경영정보공시 점검은 기관의 경영투명성 제고를 위해 경영정보 공개시스템(알
리오)에 공시하는 자료의 정확성 및 적시성 등을 평가하는 지표로서 2018년 점
검결과 평점 83400을 획득하여 득점 0834를 달성하였다
- 고객만족도와 사회적가치기여도 수준을 평가하는 지표로 고객만족도 결과는
93905점(S등급) 사회적가치기여도는 65540점을 획득하여 상대등급별 점수를
가산한 평점 93100점 득점 0931를 획득하였다
804 위탁집행형
다 항목별 원인
- 경영공시의 경우 허위공시 2건 공시변경 0건 미공시(1건 재무)로 전년대비 벌
점이 증가하였으나 득점 구간이 동일하여 득점에는 영향이 없었다
- 고객만족도는 939점으로 lsquo최우수rsquo 수준을 달성하였으며 이는 전년대비 34점
상승 준정부기관(869점) 산업그룹(885점) 대비 높은 수준을 획득하였다 사
회적가치 기여도 조사의 경우 2018년 최초 조사임에도 불구 655점으로 준정
부기관 전체(637점) 산업그룹(648점) 대비 높은 수준을 획득하였다
라 추세분석
- 국민의 눈높이에 맞춘 전사적 실천노력으로 기관의 국민평가 이행실적은 2016년
92857점 2017년 90629점 2018년 88250점 등 지속적 하락추세로 향후
이에 대한 추가적인 실적 개선노력이 필요할 것으로 보인다
한국인터넷진흥원 805
2 주요사업
기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인
정보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의
설립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된
다 특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사
업으로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인
정된다 그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과
지표 풀이 제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우
가 발견되는 바 이를 개선하려는 기관의 노력이 필요하다 판단된다
기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추
진계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호
하다 판단된다 다만 기관의 노력에 따른 구체적 실적을 확인할 수 없거나 성
과목표의 수준이 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재
하는 바 이에 대한 개선이 필요하다 판단된다
주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된 바 전반적으로
주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 성과지표 가운데 주
요사업이나 성과목표 실행과제 어느 것과도 연결되어 있지 않은 경우가 있는
바 이에 대한 개선노력이 필요하다 판단된다
자체평가 결과에 대한 환류활동과 외부 지적사항에 대한 환류활동은 대체로
적절하다 판단된다 그러나 기관의 경영실적보고서 상에 모니터링 체계는 소개
되어 있으나 주요사업별 환류체계에 대한 설명을 찾아볼 수 없는 바 기관의
성과평가체계나 시스템의 수준을 평가하기는 어렵다
기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를
806 위탁집행형
포함시켰던 바 주요사업 선정 단계에서 사회적 가치를 고려하였다고 인정된
다 다만 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사회적
가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다 판단
된다
983729 인터넷 및 정보보호 산업육성
(1) 정보보호 신기술 보급 성과
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
정보보호 신기술 이전 건수
직전 2년간 정보보호
RampD 예산 집행액(십억원)
목표부여
(편차)
최고치 5923
최저치 20886004 100 12 120
나 평가내용
- 정보보호 산업의 수요 확대 및 신시장 창출을 위해 기관이 보유한 정보보호 신
기술을 보급한 성과를 평가하는 지표로서 직전 2년간 정보보호 RampD 예산 집
행액을 기준으로 당해 연도 정보보호 신기술 이전 건수를 목표부여(편차) 방법
으로 평가하였다
- 정보보호 신기술 보급 성과 지표는 2018년 목표 최고치 5923건을 초과한 실적치
6004를 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 정보보호 신기술 보급 성과는 2017년 십억 원당 4005건에서 2018년 십억 원당
6004건을 달성하였다
- 2018년 직전 2년간 RampD 예산집행액은 2017년 6741억 원 대비 13 증가
한국인터넷진흥원 807
한 6829억 원 이었다 IoT 보안취약점 정보 수집 기술 안드로이드 기반 생체
신호 인증 등 정보보호 신기술 이전건수는 2017년 27건에서 2018년 41건으로
전년대비 52 증가하였다 이전기술은 클라우드 서비스 생체신호 모바일 결제
서비스 보안관제 시스템 개발 등에 활용되어 기업 수익창출에 직접 기여한 것
으로 평가된다
라 추세분석
- 정보보호 신기술 보급 성과는 예산집행액 10억 원당 2014년부터 증가하여 2016년
2745건 이었고 2017년 4005건 2018년 6004건을 달성하였다
2014년 2015년 2016년 2017년 2018년
정보보호 신기술 이전건수 (A) 11 16 20 27 41
직전 2년간 RampD 예산집행액
(십억원)6929 7874 7287 6741 6829
정보보호 신기술 보급성과
(AB)1558 2032 2745 4005 6004
연간 정보보호 RampD
예산집행액 (십억원)4011 3863 3424 3317 3512
983730 사이버공격 예방 및 대응 강화
(1) 사이버 위협 안전도 향상
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(사이버위협 예방성과 x 06) +
(사이버공격 대응성과 x 04)
목표부여
(편차)
최고치 0229
최저치 01520260 100 12 120
나 평가내용
- 사이버공격의 원인분석을 바탕으로 사이버공격의 예방과 사이버위협 대응 노력
808 위탁집행형
을 통해 사이버 위협 안전도 향상성과를 평가하는 지표로서 사이버공격 차단건
수와 사이버위협 대응성과를 합산하여 산출한 실적치를 목표부여(편차) 방법으로
평가하였다
- 사이버위협 안전도 향상성과는 2018년 실적치 0260으로 목표 최고치 0229를
상회하여 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 사이버 위협 예방을 위해 보안이 취약한 영세 중소기업 35030개 대상으로 보
안서비스(안전점검 보안도구보급) 7764건을 제공하는 등의 사이버 위협 예방을
위한 기관의 노력은 인정된다
- 기관이 사이버 공격에 대응하기 위한 대표적 사이버위협인 악성코드 해킹 디
도스 공격을 탐지하고 9297건을 대응하여 대국민 피해 확산 방지에 기여한 노
력은 인정된다
2017년 2018년 전년대비 증가율
사이버 위협 예방성과 실적 0086 0111 129
사이버 공격 대응성과 실적 0290 0484 167
라 추세분석
- 사이버 위협 예방건수는 2014년 11832건에서 234 증가하여 2015년
14603건으로 증가하였으며 2016년은 전년대비 1835 증가한 17283건이
었으며 2018년은 25848건으로 전년대비 2835 증가 하였다
- 사이버 공격 예방건수는 2014년 29437건에서 1198 증가하여 2015년
32965건으로 증가하였으며 2016년은 전년대비 3407 증가한 34075건이
었으며 2018년은 42794건으로 전년대비 4179 증가 하였다
2014 2015 2016 2017 2018
사이버 위협 예방 건수 29437 32965 34075 40237 42794
사이버 공격 대응 건수 11832 14603 17283 20138 25848
한국인터넷진흥원 809
983731 개인정보보호 수준 제고
(1) 개인정보보호 수준 개선도
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(노출 전 조치건수times04) +
(노출 후 차단건수times 06)
목표부여
(편차)
최고치 10153612
최저치 559198810271800 100 100 10000
나 평가내용
- 본 지표는 개인정보 침해사고 예방과 대응성과를 측정하는 지표로 노출전 조치
건수와 사후 모니터링을 통한 차단건수를 04와 06의 가중치를 반영하여 성과를
측정하였다 목표설정은 목표부여(편차)방식을 사용하였다
- 2018년도 개인정보보호 수준 개선도는 최고목표치 10153612를 상회한 실적치
10271800를 달성하여 평점 100점 득점 100점으로 평가하였다
다 항목별 원인
- 기관은 개인정보를 수집middot처리하는 웹사이트 모바일 앱 대상 안전실태점검으로
13429건의 안전 미흡사항을 개선하여 사고 발생 전 예방하여 노출 전 조치 건
수는 전년대비 29 증가한 13429건을 달성한 기관의 노력은 인정된다
- 기관은 개인정보 노출로 인한 국민의 금전적middot정신적 피해 방지를 위하여 고의
또는 과실로 웹사이트에 노출되어 있는 8167개 개인정보를 삭제 조치하는 등
노출 후 차단성과를 위한 노력을 하였다
라 추세분석
- 노출 전 조치 건수는 2014년 4146건에서 2542 증가하여 2015년 5200건
으로 증가하였으며 2016년은 전년대비 2134 증가한 6310건이었으며
2018년은 13429건으로 전년대비 2946 증가 하였다
810 위탁집행형
- 노출 후 차단 건수는 2014년 4703건에서 886 증가하여 2015년 5120건
으로 증가하였으며 2016년은 전년대비 1199 증가한 5734건이었으며
2018년은 8167건으로 전년대비 3159 증가 하였다
2014 2015 2016 2017 2018
노출 전 조치 건수 4146 5200 6310 10373 13429
노출 후 차단 건수 4703 5120 5734 6206 8167
983732 주요사업 성과관리의 적정성
(1) 인터넷 및 정보보호 산업 육성 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 인터넷 및 정보보호 산업 육성의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 혁신서비스 창출 선도 중소기업 지속 성장 견인 인터넷 및 정
보보호 산업 환경 개선 등을 선정한 바 성과지표와 실행과제가 주요사업을 적
절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 그러나 성과목표가 구체적으로 정의되어 있지 않아 성과관리의 기준 및 지침으
로서의 역할을 적절하게 수행한다고 보기 어렵다 예를 들어 혁신 서비스 창출
선도라는 성과목표는 무엇에 관한 혁신 서비스를 말하는 것인지 어느 수준의
성과를 달성해야 서비스 창출 선도에 해당하는지를 정의하지 않고 있다 효과적
인 성과관리를 위해서는 성과목표를 보다 구체적으로 정의하거나 세부사업과
세부사업별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가
있다
한국인터넷진흥원 811
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 또한 주요사업 대표 계량지표인 정
보보호 신기술 보급 성과의 산식에 포함되어 있는 정보보호 신기술 이전 건수가
성과지표로 산정되어 있어 성과지표 간 연계성도 양호하다 판단된다
- 그러나 각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 2개로만 구
성되어 있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있다
또한 인터넷 및 정보보호 산업 육성의 성과목표에 대해 계량지표나 비계량지표
만이 성과지표로 선정되어 있는 경우가 있는 바 보다 효과적인 성과관리를 위
해서는 성과지표 풀을 보강하고 모든 성과목표에 대해 계량지표와 비계량지표
를 함께 선정하려는 노력이 필요하다 판단된다
- 기관은 블록체인 확산팀을 신설하고 울산 지역정보보호지원센터와 북미 해외진출
전략거점을 신규 개소하는 등 조직을 확대시키고 예산을 93억 원 증액시키는
등 인터넷 및 정보보호 산업 육성 사업을 원활히 추진하고 성과를 거두기 위해
노력을 기울인 점이 인정된다
②
- 기관은 공공분야 블록체인 시범사업을 추진하여 개인통관 서비스 등 6개 과제
를 선정middot발주하였고 2018년 중으로 과제별 블록체인 시스템 개발에 성공하여
블록체인 솔루션 업체들에게 경험과 실적을 쌓을 수 있는 기회를 제공하는 동시
에 블록체인 솔루션 산업의 시장성을 확인시켜 주었다 또한 RampD 실활용 데이
터 30만 개를 확보하고 기관이 보유한 사이버 위협정보 관련 빅데이터를 구축
한 후 혁신서비스 창출을 위해 이를 활용할 수 있도록 제공하고 데이터 활용
경연을 열었던 바 블록체인과 빅데이터를 활용한 기관의 혁신 서비스 창출 선
도 노력이 인정된다 또한 기관은 정보보호 관련 스타트업 발굴부터 시장 정착
및 국내외 판로 확대에 이르기까지 단계별 지원을 제공하여 28개사 337억 원
812 위탁집행형
투자유치에 성공하고 스타트업 성장지원 성공률도 전년 대비 148 증가하는
등의 실적을 거두었으며 보안산업 스타트업의 해외 진출을 위해 해외 로드쇼 등
을 통한 수출 상담을 지원하여 공급계약을 성사시키는 등 중소기업 지속 성장
견인을 위해 노력한 것은 긍정적으로 평가된다
- 기관의 활동과 노력 가운데 주요사업에 대한 기여도나 성과가 불분명한 경우가
일부 존재한다 예를 들어 5G 핵심 보안기술의 경우 산업 경쟁력 확보와 상용화
지원을 위해서 선제적인 대응이 필요하나 실제 실적은 신규과제 기획 및 제안
기술과제 수주에 그치고 있다 또한 전자문서의 전파 및 확산을 위한 노력과 인
터넷 및 모바일 환경에서 이용 편의성을 증진시키기 위해 국민 이용이 높은 웹
사이트에 대해 lsquoNo 플러그인rsquo 전환 지원을 확대한 것은 그 사회적 파급효과에
도 불구하고 인터넷 및 정보보호 산업의 진흥 육성이라는 주요사업 목적에의
기여도가 간접적이거나 제한적이라는 한계가 있다 주요사업 목표달성에 기여한
기관의 활동을 구체적으로 제시하려는 기관의 노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업을 추진하는 과정에서 사업 목적과 관련성이
부족한 성과가 함께 제시되어 있는 경우가 있다 기관은 중소기업 대상 정보보호
종합컨설팅 지원과 최고정보보호책임자(CISO)제도 내실화 등을 보안수요 창출을
위한 성과로 제시하고 있다 그러나 이는 인터넷 및 정보보안을 담당하는 기관이
수익성을 앞세운다는 의구심을 갖게 만들 수 있다 기관의 공공성을 유지하면서
신산업 보안수요 창출에 기여할 수 있는 방안을 보다 적극적으로 모색해야 할
것으로 판단된다
③
- 기관은 인터넷 및 정보보호 산업 육성 사업에 4개의 계량지표를 선정하였고 모
든 계량지표가 목표치를 달성하였다 그 중에 스타트업 성장지원 성공률과 보안
인증 활성화 실적은 목표대비 125 이상을 달성하여 우수한 성과를 보여주고
있다 이를 통해 계량지표가 대표하는 주요사업 및 성과목표 성과는 양호한 것
으로 평가할 수 있다 그러나 혁신 서비스 창출 선도라는 목표와 관련하여 신기
한국인터넷진흥원 813
술을 활용한 신서비스가 상용화되거나 산업화된 성과는 부족하다 혁신 서비스
산업화 기반마련을 넘어 구체적인 활용성과를 거두기 위한 보다 적극적인 기관의
노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업의 비계량지표는 3개이며 성과분석 내용을
살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 청년 체감형
취업지원 노력 지표의 경우 주요사업이나 성과목표 실행과제 어느 것과도 연결되어
있지 않아 그 성과를 주요사업의 성과로 적절하다고 보기가 어렵다
④
- 경영평가에서 지적된 계량지표 개선 필요성 인력양성 사업 고도화 보완 요구
개인정보 비식별화의 국민적 수용성 반영 요구 등을 환류하여 개선하였던 바
외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자체평가에
따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하여 각각
공유확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바 내부평가를
통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 또한 기관의 자체 성과점검을 통한 환류실적을 보면 환류
가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환
류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성되
어 있는 주요사업의 성과를 관리해 나가기가 어렵고 목표한 성과를 달성하기도
어려워진다 성과지표를 기준으로 구성되도록 환류체계 개선방안이 마련되어야
할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포함
814 위탁집행형
시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당 사
회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사회적
가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 4개 중 1개 비계량 성과지표 3개 중 2개를 일자리 창출
과 사회적 가치 측면에서 정의하고 모든 실행과제들에 대해 사회적 가치와의
관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적 가치를 구현하
고자 많은 노력을 기울였다고 판단된다 하지만 전체 성과지표의 절반가량을 사
회적 가치와 관련하여 설정함으로써 주요사업의 성과관리에 필요한 지표가 부
족해지는 부작용이 우려되는 바 주요사업과 조화를 이룰 수 있는 수준으로 성
과지표를 재구성하는 방안을 모색할 필요가 있다고 판단된다
- 기관은 인터넷 및 정보보호 산업 육성 사업이 청년 일자리 창출 상생협력 실
현 국민편익 제공 생활안전 기여 등을 통해 사회적 가치를 반영하는 것으로
규정하고 블록체인과 공공서비스 전자화를 통한 비용 절감을 추진하였다 그러
나 기관 실적보고서에서는 이들 핵심성과들이 구현한 사회적 가치가 어떤 것인
지에 대해서 설명이 누락되어 있는 바 기관의 사회적 가치 고려수준이 양호하
다 보기 어렵다 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사
회적 가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다
판단된다
(2) 사이버 공격 예방 및 대응 강화 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 사이버 공격 예방 및 대응 강화 사업의 정의를 제시하고 그 목적에 기여할
수 있는 성과목표로 국민생활 사이버 안전 향상 기업 보안성 강화 및 피해확산
한국인터넷진흥원 815
방지 4차 산업 대비 대응체계 구축 등을 선정한 바 성과지표와 실행과제가 주
요사업을 적절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 기관이 경영실적보고서 상에 제시한 성과목표는 단위사업으로 볼 수 있을 만큼
다소 광범위하게 정의되어 성과관리체계에서 그 역할이 제한적일 가능성이 있
다 이는 대상사업별로 성과목표를 제시하는 타 기관과는 다른 주요사업 추진체
계를 갖고 있기 때문에 발생하는 한계일 수 있다 성과목표가 성과관리의 기준
및 지침으로서의 역할을 적절하게 수행하기 위해서는 그 개념과 정의가 구체적
이어야 하는 바 성과목표를 보다 구체적으로 정의하거나 세부사업과 세부사업
별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가 있다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
사이버 위협 안전도 향상과 계량성과지표와의 연계성을 찾아보기 힘들다 또한
각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 1개로만 구성되어
있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있을 것으로
판단되는 바 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의 노
력이 필요하다 판단된다
②
- 기관은 스미싱 악성앱 탐지 시스템을 고도화하여 악성앱 탐지 실적 및 유포지
차단 실적을 향상시켰고 스미싱 피해 예방을 위해 민간 백신 프로그램사와 협
력하여 스미싱 확인 서비스를 제공하는 등 사이버 금융사기 위협으로부터 국민
피해를 최소화하기 위해 노력을 기울인 점이 인정된다
- 홈페이지 이메일 네트워크 등 악성코드 유포의 주요경로에 대한 점검 및 악성
코드 수집 분석 조치 및 치료법 백신사 제공 등을 통해 악성코드 감염 피해를
816 위탁집행형
예방에 기여하였다 또한 IP 카메라 영상 노출 탐지체계를 마련하여 24시간 모
니터링을 하고 사용자 동의 없이 영상이 중계되는 것으로 탐지된 IP카메라를
탐지하여 조치하는 한편 IP카메라 이용수칙 및 조치방법을 마련해 홍보하는 등
사생활 침해 관련 국민 불안을 해소하는데 기관이 기여한 바가 인정된다 다만
정보보호 인식 및 실천 홍보의 경우 이미 정보보호에 대한 인식이나 백신업데이트
와 같은 기본적인 정보보호 실천율이 매우 높은 수준에 다다른 바 홍보 내용을
보다 다양하고 세부적인 수준으로 개선하는 것이 필요해 보인다
- 자체훈련 여력이 부족한 통신사 백신사 등 정보보호 기업들을 위해 마련한 사
이버 위기 대응 모의훈련을 마련하여 실시하였고 2018년에는 훈련 참여기업을
75개사로 확대하여 그 효과를 확산하고자 노력하였다 또한 실전형 사이버 훈련
장을 운영하여 실전형 전문인력을 육성하는데 기여하였고 정보보호 교육과정을
ICT융합보안 분야별 과정으로 세분화하여 전문인력 양성에 노력이 인정된다
- 기관은 기업의 사이버 공격 대응 역량 강화를 위한 방안으로 정보보호최고책임
자(CISO) 지정 제도의 실효성 강화를 언급하면서 추진성과로 120여개 임원급
일자리를 제시하였다 CISO 지정 제도가 기업의 보안성 강화에 기여하는 바가
있다 하더라도 기업보안성 강화 및 피해확산 방지라는 성과목표에 비추어 볼
때 동 제도의 추진성과로 일자리 확대를 강조하여 보고하는 것은 개선이 필요
하다 판단된다 게다가 동 사업과 실적은 인터넷 및 정보보호 산업 육성을 위한
보안수요창출 노력으로도 보고되어 지적받기도 하였다 주요사업의 목적과 목표에
기여할 수 있는 구체적인 사업을 개발하려는 기관의 노력이 필요하다 판단된다
- 사업 추진과정에 대한 모니터링이 성과지표별로 수행되고 있어 성과관리에 유
용한 모니터링 체계를 갖추고 있다 판단된다 하지만 일부 모니터링 활동 실적
을 보면 사업에 대한 평가와 환류에 가까운 활동을 제시하고 있어 실질적인 모
니터링 효과가 미흡한 부분이 있는 것으로 판단된다 예를 들어 보안기업 보안
성 강화 지원 지표에 대한 모니터링은 그 지표가 중소기업 대상으로 한 정보보
호 서비스 및 교육을 제공한 실적을 주기적으로 점검하여 계획된 실적을 달성하
지 못했을 때 이에 대한 원인 규명 및 문제 해결 과정과 노력을 의미해야 하나
한국인터넷진흥원 817
기관은 중소기업 대상 보안성 강화 지원이 필요한 이유를 적시하고 관련 홍보를
늘려 보안서비스 지원실적이 늘어난 것을 실적으로 보고하고 있다 모니터링 체
계를 사업 추진middot집행 관리에 효과적인 것으로 개선하기 위한 기관의 노력이 필
요하다 판단된다
③
- 기관은 사이버 공격 예방 및 대응 강화 사업에 3개의 계량지표를 선정하였고
모든 계량지표가 목표치를 달성하였다 이를 통해 계량지표가 대표하는 국민생
활 사이버 안전 향상 등 세 가지 사업의 성과는 양호한 것으로 평가할 수 있다
- 계량지표 목표치 달성 수준의 양호함에도 불구하고 중소기업 보안성 강화 지원
지표의 경우 기업 보안성 강화라는 목표 중에서 보안 사각지대 지원 강화 실적
에 해당하여 주요사업에 대한 대표성이 부족하고 그에 따라 달성한 동 지표 성
과수준의 적정성 여부도 긍정적으로 판단하기가 어렵다는 한계가 있다 뿐만 아
니라 정보보호 서비스 지원의 질적 측면을 지표 산식에 반영하지 못하고 있다는
점도 한계로 판단된다
- 사이버 공격 예방 및 대응 강화 사업의 비계량지표는 3개 이며 성과분석 내용
을 살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 지능형
침해사고 대응체계 기반 마련의 경우 AI 적용을 2가지 업무에 도입하여 구체
적인 성과가 발생한 것은 긍정적으로 인정되나 대부분의 성과가 관련 계획과 전
략 수립에 집중되어 있는 바 주요사업 목적에 실질적으로 기여할 수 있는 구체
적 성과가 부족하다는 점은 한계로 판단된다 더구나 2018년 11월에 수립된 메
타계획인 융합보안 선도전략 추진계획도 성과에 포함시킨 바 lsquo기반 마련rsquo이라
는 포괄적인 지표명을 사용한 한계로 판단된다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
818 위탁집행형
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 다만 IP카메라
등 IoT 기기의 보안취약성에 대한 국회에서의 지적이 있기 전에 기관에서 다른
모니터링 및 환류체계를 통해 선제적으로 대응하지 못한 것은 기관의 환류체계
가 갖는 한계로 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 그럼에도 기관은 자체평가에 따른 환류를 위해 2018년
성과 중 우수한 것과 미흡한 부분을 구분하여 각각 확산계획과 개선계획을 세워
2019년 사업에 환류하고 있는 바 내부평가를 통한 환류는 어느 정도 적정하다
판단된다
- 기관의 자체 성과점검을 통한 환류실적을 보면 환류가 성과지표가 아닌 성과목
표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환류를 성과지표 중심으로 행하
지 않게 되면 다양한 내용의 세부사업들로 구성되어 있는 주요사업의 성과를 관리
해 나가기가 어렵고 환류도 편의적으로 선택된 활동에 대해서만 이뤄져 실질적인
목표달성에 필요한 개선노력을 등한시 하게 되는 문제가 발생하기 쉽다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 2개 비계량 성과지표 3개 중 1개를 안전한 사이
버 이용 환경 조성과 상생협력 측면에서 정의하고 모든 실행과제들에 대해 사
회적 가치와의 관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적
가치를 구현하고자 노력을 기울였다고 판단된다 또한 비록 전체 성과지표의 절
반가량을 사회적 가치와 관련하여 설정하였지만 그 성과 자체가 포함하고 있는
한국인터넷진흥원 819
사회적 가치를 명시한 경우에 해당하여 주요사업의 성과관리에 필요한 지표가
부족해지는 문제는 발생하지 않을 것으로 판단된다
- 기관은 사이버공격 예방 및 대응 강화 사업이 안전한 사이버 이용 환경 조성과
정보보호 취약계층과의 상생협력 실현을 통해 사회적 가치를 반영하는 것으로
규정하고 스미싱 피해 예방 사업과 랜섬웨어 피해 예방 사업 보안 사각지대 해
소 사업 등을 추진하였던 바 사회적 가치를 구체화 하려 노력한 점이 인정된
다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적 가치를 지속적으로
고려한 것은 긍정적으로 평가된다
- 그러나 기관이 제시한 사회적 가치 핵심 추진성과는 대체로 주요사업의 내용과
성격 상 그 추진과정에서 부수적으로 얻게 되는 안전이라는 사회적 가치가 주로
고려된 바 보다 다양한 사회적 가치를 발굴하고 주요사업에 고르게 반영하려는
기관의 노력이 필요하다 판단된다
(3) 개인정보보호 수준 제고 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 개인정보보호 수준 제고 사업의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 국민고충 및 피해 최소화 사업자 수준별 보호역량 강화 개인정
보보호정책 선진화 등을 선정한 바 성과지표와 실행과제가 주요사업을 적절히
대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 다른 두 가지 주요사업의 경우와는 달리 개인정보보호 수준 제고 사업의 성과목
표는 그 의미가 어느 정도 확실하여 성과관리의 기준 및 지침으로서의 역할을
어느 정도 수행한다고 판단된다 다만 개인정보보호정책 선진화의 경우 선진화의
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
778 위탁집행형
(3) 리더십
- 기관은 PDCA 기반의 경영계약 관리체계를 수립하고 기관의 설립목적 대내외
환경분석 기관장 인식을 반영한 시사점을 반영하여 10대 과제를 도출하였다
다만 기관장 경영계약 과제 선정을 위한 절차가 기관의 중장기 경영계획 및 가
치체계 수립 절차와 차별화되지 않으며 시급성과 사회기여도 기준에 의해 간부
(20) 시민참여단(50) 외부전문가(30)가 과제를 선정하고자 하였으나 실
제로는 과제선정 절차가 다소 형식적으로 이루어진 측면이 있다 향후 기관장
경영계약 과제 롤링을 위한 차별화된 절차를 수행해야 할 것이며 대내외 참여
집단별 점수 비중을 재검토하고 내실있는 평가가 이루어질 수 있도록 추진체계
를 구축해야 할 것이다
- 기관은 기관장 경영계약 성과과제인 lsquo안전하고 신뢰받는 디지털 정보사회 구현rsquo
과 lsquo융합환경에 필요한 미래 ICT 혁신생태계 조성rsquo에 대한 추진 로드맵을 수립
하고 성과지표별 측정요소를 계량적으로 설정하고 연도별 성과목표를 제시한
점은 인정된다 다만 기관장 성과과제가 사업 중심으로 구성되어 사회적가치
및 혁신 연계 성과과제는 부족한 것으로 판단된다 사회적가치와 혁신 관련 성
과과제를 발굴하여 기관장의 성과과제와 사회적가치 및 혁신의 연계성을 강화
할 필요가 있다고 판단된다
- 기관장의 성과과제 성과목표 중 사이버위협 안전도 2018년 목표치는 기관의 목
표치 24보다 낮은 22이며 기관장이 적극적으로 성과목표를 상향하는 실적
이 없는 등 기관장 성과지표의 도전성이 다소 부족한 것으로 판단된다 향후 기
관장은 적극적인 대내외 의견수렴 노력을 통해 성과지표의 도전성을 제고해 나
가야 할 것이다 기관장은 성과목표 달성을 위해서 사이버 공격징후 자동수집시
스템 구축을 통한 사이버 공격징후 수집주기를 120분에서 10분으로 단축 모바
일 기반 전자문서 유통 플랫폼 신규 채택을 통한 사회middot경제적 비용 최대 83억
원 절감 등의 주요 실적과 2018년도 8대 계량 목표치를 100 달성한 성과를
거둔 점이 긍정적으로 평가된다
한국인터넷진흥원 779
- 기관장은 조직구성원의 가치 이해도가 저조한 문제점을 해소하기 위해서 기관의
미래방향과 연계한 KISA 3-DNAs 핵심가치를 재정립하고 핵심가치 확산을 위해
기관장 주재 소통채널을 두드림 게시판 타운홀 미팅 월례조회 CEO특강 등 가치
공유 채널과 시민참여단 우문현답 등 가치확산채널을 강화한 점이 바람직하다
핵심가치 내재화를 위한 혁신사례 공모전 신설 우수사례 포상확대 직원 참여형
평가 지역공헌 사례 평가 반영 등의 실적이 전년 대비 개선된 것으로 평가된다
- 기관은 이사회 활성화를 위해 최근 3년 이사회 성과를 분석하고 2018년 대내
외 환경분석을 통해 lsquo이사회 경영 전문성 강화rsquo와 lsquo이사회 참여 역할 확대rsquo의 2대
중점추진 방향을 설정하고 전문소위원회와 사회적가치 분과를 신설하고 여성이
사 비율을 6에서 33로 확대하였으며 지역 전문가를 최초로 선임하는 등의
실적을 거둔 점이 바람직하다 그 결과 이사회 참석률이 rsquo17년 76에서 rsquo18년
84로 경영제언 반영 비율이 rsquo17년 33에서 rsquo18년 45로 개선되는 등의 성
과를 거둔 점이 긍정적이다 다만 2018년 이사회 개최 실적 6회 중 대면 이사
회는 4회로 전년도와 동일한 수준이며 전문소위원회 개최 실적 미비 등에 대해
서는 개선이 이루어져야 할 것이다
- 이상의 결과를 종합해 볼 때 리더십 이행을 위한 기관장의 노력과 성과는 ldquoCrdquo로
평가한다
983730 사회적 가치 구현
(1) 일자리 창출
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 70933 70933 3 2128
780 위탁집행형
나 평가내용
- 기관의 비정규직의 정규직 전환 청년 미취업자 고용 시간선택제 일자리 이행
실적을 평가하는 지표로서 총 3개 항목에서 평점 70933점을 획득하여 3점 만점
기준 득점 2128을 달성하였다
다 항목별 원인
- 비정규직middot간접고용의 정규직 전환 실적은 업체별 고용 형태별 직무별 이해관
계자의 적극적인 참여로 목표치를 달성하였다
- 다만 청년미취업자 고용 실적 시간선택제 일자리 실적의 경우 전년대비 소폭
하락하는 등 목표치를 달성하지 못하였다
지표명 가중치 평점 득점
비정규직middot간접고용의 정규직 전환 실적 1000 100000 1000
청년미취업자 고용 실적 1700 60353 1026
시간선택제 일자리 실적 0300 34000 0102
계 3 70933 2128
라 추세분석
- 비정규직middot간접고용의 정규직 전환 실적은 전년대비 크게 향상하였으나 청년미
취업자 고용실적 시간선택제 일자리 실적은 전년대비 실적이 하락하였으므로
향후 이에 대한 추가적인 실적 개선노력이 필요할 것으로 보인다
(2016년 66659점 2017년 78286점 2018년 70933점)
【비계량 부문】
- 기관은 전년도 경영평가 지적사항으로 파견용역 근로자 정규직 전환을 위한 재원
대책 마련과 연내전환을 위한 노력을 요구받았다 이에 대하여 정규직 전환 대상
자 94명에 대한 직접고용을 실시하여 누적전환목표를 달성하였다 정규직 전환
관련 기간제 근로자의 정규직 전환을 위한 심의위원회를 구성하여 총11회 운
한국인터넷진흥원 781
영하는 등 전환대상자의 의견을 수렴하고자 노력하였으며 파견직을 무기계약직
으로 전환하였다 그러나 기관은 1분기 신규채용자 중 일부를 무기계약직으로 채용
하여 언론에 보도된 바 있다 기관의 무기계약직과 일반직과의 인사 급여 처우
등에 차이가 없다 하더라도 이러한 방식에 대해서는 주의가 요망된다 무기계약직은
rsquo17년도에 비해 100명 가까이 증가되었다
- 전환자 대상 임금체계 인사제도의 수립과 처우개선 노력 요청에 대하여서는 직
무를 고려하여 승진 평가 교육 등의 인사제도를 마련하고자 노력하였으며 정
부의 가이드라인을 준수하여 기존급여 수준을 보전하면서 동일가치노동-동일임
금 원칙의 직무급 임금체계를 구축하여 급여표를 설계한 노력이 인정된다 인적
속성 혹은 업무특성에 따른 전환기준이 특성에 따라 상호 차이가 나도록 설계가
적절히 되어있는 것으로 판단된다 기간제 전환은 면접 등 시험절차를 거쳐 적
절한 방식으로 전환되었으며 기간제 직원과 일반직원 간에는 복지 관련 사항에
대해 차별이 없도록 처우의 공정성과 형평성을 보장하고 있는 점은 적절하다
민간일자리 창출에 대한 중장기계획 수립 요청에 대해서는 전년도 실적을 환류
하여 목표치를 재설정하고 목표를 1076 초과달성하였다 전환과정에서의 의
견수렴을 위하여 참여와 소통채널을 운영하였다 협의 과정에서 노사간 갈등이
다소 발생하였으나 경영진 외부전문가 근로자 노조 등으로 구성된 것은 적절
하다고 판단된다
- 기관은 일자리 창출을 위하여 전년도 성과분석을 실시하여 전략을 재수립하였으
나 rsquo17년도에 비해 내용이 확연히 달라졌다고 보기는 어려우며 관련내용의 고
도화의 연장선상에 있는 노력 정도로 파악된다 예를 들어 지역연계형 일자리
협력과제 발굴 필요라는 rsquo17년도 성과와 지역 연계형 일자리 성과창출 구체화
라는 rsquo18년 개선과제는 사실상 차별화가 되기 어렵다 다른 두 개의 내용도 대
동소이하다고 볼 수 있다 기관은 비전 제시 하에 포용중심의 일자리와 민간 일
자리 창출을 목표로 구성하였으며 특히 정원 1명당 일자리 25건을 목표치로
삼는 등 명확한 목표치 제시 노력은 바람직하다
- 기관의 중기전환계획의 이행노력이 충분하지 않으며 이행계획이 거시적이지 않아
782 위탁집행형
활성화 노력이 필요한 것으로 판단된다 PBS에 해당되는 24명의 인력은 고용
불안정성이 상존하고 있으므로 향후 정원 내로 편입될 수 있도록 전향적인 검토가
필요한 부분이다 기관은 탄력정원제를 도입하지 않았으며 정현원차 감소 요청에
대해서는 노력이 제한적이며 차이가 22명 발생하고 있는 것으로 확인되어 추가적
노력이 요망된다 기관의 초과근무수당 절감 노력은 14명의 채용에 해당될 수
있음이 인정된다 유연근무제 활용실적은 우수한 편에 속한다
- 민간기관의 일자리 창출 추진 전략 목표는 현재 기관의 모든 역량을 집중하여
민간일자리 창출에 주력하는 것으로 되어 있으나 이것은 구체성이 결여되어 있
는 추상적 선언 형식이므로 향후 시정이 요구된다 기관의 핵심사업을 일자리
중심으로 대전환하면서 스타트업 중소기업 성장 촉진 4차 산업 대응 신산업
육성 강화 등에 초점을 두는 노력은 적절하다 산업계가 직접 참여하는 취업연
계 패키지 지원 등에 있어서도 기관이 중심을 잡되 산업계 및 유관기관 유관
기업 등과의 접점을 확대하고 협업노력을 지속적으로 기울이는 것이 필요할 것
이다 민간부문의 일자리 집계는 직접 4대보험을 카운트하는 방식으로 전환하여
정확성이 제고되어 적절하다
- 간접적 일자리 창출을 위해 기관은 지역거점 센터 이외 울산센터를 신설하였으
며 보안투자를 유도한 노력이 존재한다 또한 협력업체에 동반성장을 위한 선금
지급 등 경제적 권익보호 소통 강화 등의 노력도 있다 그럼에도 일자리 창출
을 위한 연계성은 다소 미흡하므로 민간 파트너의 일자리 역량 강화를 위해서
는 향후 협력업체 평가시 일자리 창출 가점 부여 등 보다 직접적이고 다양한 방
식을 고려해 볼 필요가 있다 지역 내 일자리 관련해서는 지역대학에 찾아가는
일자리 버스 광주시 협력 체험형 인턴제 신규운영 등의 실적이 있으나 추진 노
력이 다소 미흡하며 지역인재 채용실적도 존재하지 않는다
- 개인정보보호 전문 관리자(DPO) 창출은 일자리위원회에 제안한 바 있고 기재
부에서 활성화 방안을 발표한 바 있으나 아직 계획단계에 불과하여 실적으로 충
분히 나타났다고 보기에는 어려우므로 향후 실질적 이행에 있어 기관의 중심적
역할 수행 및 성과점검 노력이 추가적으로 요구된다 사회적 기업 협동조합 자활
한국인터넷진흥원 783
기업 등의 역량을 강화하기 위한 노력으로는 인쇄계약업체 중 사회적 기업 비율
확대 구매액 확대 등 노력이 일부 존재하며 사회적 기업 등 지원 여부 모니터
링 실시하고 있으나 대체로 소박한 내용에 불과해 전반적 개선이 요구된다 사
내벤처 추진계획은 5년 내 5개 지원 투자 5억원 달성이라는 내용은 야심차고
바람직하나 실제 이행 기반이 충분히 마련되어 있는지 재점검이 필요하며 rsquo18년도
준비기에 이어 도입기에 해당하는 19년도 성과 도출을 위해서는 rsquo19년 전반기
내에 가시적 성과가 일부라도 나타나야 할 것이다
- 이상의 결과를 종합해 볼 때 일자리 창출을 위한 기관의 노력과 성과를 ldquoB0rdquo로
평가한다
(2) 균등한 기회와 사회통합
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 76400 76400 1 0764
나 평가내용
- 기관의 사회적 약자에 대한 고용과 보호 등 사회통합 노력과 성과를 평가하는
지표로서 총 3개 항목에서 평점 76400점을 획득하였고 득점 0764를 달성하였다
다 항목별 원인
- 용역근로자 보호지침 준수 실적은 정부 가이드라인을 적극적으로 준수하여 목
표치를 달성하였으나 장애인 의무고용 국가유공자 우선 채용실적은 전년수준
을 유지하여 목표에 미달하였다
784 위탁집행형
지표명 가중치 평점 득점
장애인 의무고용 실적 0300 60000 0180
국가유공자 우선 채용 실적 0300 61333 0184
용역근로자 보호지침 준수 실적 0400 100000 0400
계 1 76400 0764
라 추세분석
- 용역근로자 보호지침 준수 실적은 2년 연속 만점을 획득하였지만 장애인 의무
고용 국가유공자 우선채용은 연속적 미달성 지표로 지속적인 노력이 필요할 것
으로 분석되었다
(2016년 97993점 2017년 70700점 2018년 76400점)
【비계량 부문】
- 기관은 균등한 기회와 사회통합이라는 가치가 체계적으로 추진될 수 있도록 관
련 업무인 체험형 인턴쉽 블라인드 채용 프로세스 전 직원 여가복지에 대한
만족도 조사를 수행한 후 구체적인 개선방안을 발굴하고 이를 업무에 반영시키
기 위해 노력하고 있어 긍정적으로 평가된다 다만 균등한 기회와 사회통합이라
는 가치가 기관 본연의 업무인 주요사업을 통해 효과적으로 추진될 수 있도록
구체적인 핵심성과지표를 담당부서 뿐 아니라 주요사업 자체에 대하여 설정하
고 이를 임직원의 보상과 실질적으로 연계시키려는 노력을 보다 강화할 필요가
있을 것이다 현재 주요사업의 핵심성과지표 중 lsquo청년 체감형 취업지원 노력rsquo 만
이 당해 가치를 일정 부분 반영하고 있으나 당해 지표 또한 전문교육 이수자가
취업했는지 여부를 파악하고 교육 만족도를 측정하는 것에 집중하고 있어 당해
가치를 제한적으로 반영하는 것으로 판단된다
- 추가적으로 기관은 균등한 기회와 사회통합이라는 가치가 기관업무 전반에 뿌
리내릴 수 있도록 전 직원이 적극적으로 참여하여 사내 컨퍼런스나 분임토의 등
의 방식으로 당해 가치를 공유하고 가치추구 방안을 모색하기 위해 노력할 필요
가 있을 것이다 비록 기관은 인사 제도와 관련된 하향식 설명회를 개최하였으
한국인터넷진흥원 785
나 전 직원이 당해 가치를 공유한 가운데 상향식으로 의견을 개진하고 긍정적
인 사례와 향후 개선방안을 모두 발굴하려는 노력이 추가적으로 요청된다
- 기관은 블라인드 채용의 한계를 극복하기 위해 관련된 노력을 강화할 필요가 있
을 것이다 블라인드 채용에도 불구하고 인재를 놓치지 않기 위해서는 채용단계
(사전적)에서의 노력뿐만 아니라 채용 이후(사후적)의 노력도 요청된다 기관은
채용단계에서는 전형과정을 정교화하기 위해 다각적인 노력을 기울이고 있으나
채용 이후 단계의 노력은 보다 강화할 필요가 있다 향후 블라인드 채용 방식을
통해 임용된 직원의 업무적합성 능력 성과 등을 수습기간을 넘어 중장기적으
로 추적하고 분석한 후 개선점을 발굴하여 이를 이후의 블라인드 채용 전형 방
식에 재차 반영하기 위한 기관의 노력이 요청된다
- 기관은 지역인재 채용을 위해 가산점을 부여하고 채용목표제를 운영하는 등 노
력한 결과 당해연도 지역인재 채용비율 60를 달성하여 전년도(154)에 비해
대폭 상승하였고 전체 이전공공기관 109개 중 2위를 차지하는 등 기록적인 성
과를 보이고 있어 긍정적으로 평가된다 다만 기관은 고졸인재 적합 직무를 확
대하려는 노력에도 불구하고 전년도에 이어 고졸 정규직 신규채용이 전무하므
로 향후 고졸인재 채용을 위한 노력을 더욱 강화할 필요가 있을 것이다 추가
적으로 장애인 채용도 3년 연속으로 전혀 이루어지지 않고 있으며 장애인 의무
고용비율 32를 준수하지 못하고 있어 향후 장애인 채용확대를 위한 기관의
노력이 요청된다
- 기관은 상담직원 등 고객관계에서 감정적인 소모가 많이 발생하는 직원들의 업
무환경을 개선하기 위해 노력하고 있어 긍정적으로 평가된다 기관은 이러한 소
위 lsquo감정노동자rsquo들에 대하여 스트레스 해소와 감정관리 교육(2회)을 실시했고
공감대 형성 콘텐츠 체험 교육(2회)을 제공하는 등 노력하였다 다만 기관은 여
성관리자를 확대하기 위해 적극적으로 노력할 필요가 있을 것이다 기관의 여성
관리자(2급 이상) 비율은 12를 기록했는데 이는 전년도(rsquo17년)와 동일한 수준
이며 예년(rsquo16년 14)에 비해 축소된 것이다 또한 관리자로 승진이 가능한 인원
중 여성의 비율은 당해연도 22를 기록했는데 이는 전년도(208)에 비해 소폭
786 위탁집행형
증가한 수치이나 예년(rsquo16년 229)에 비해 다소 낮은 수준에 그치고 있다
- 기관은 비정규직에서 정규직으로 전환한 직원들과 기존 정규직 직원들 간 처우
에 있어 부당한 차별이 발생하지 않도록 하기 위해 충실하게 노력하고 있는데
이는 바람직하다고 판단된다 기관은 정규직으로 전환된 직원들의 임금을 인상
하기 위해 기존 정규직의 임금 인상률을 축소하여 관련 재원을 마련하였다 기
관은 기존 정규직 직원들의 양보를 필요로 하는 이와 같은 각고의 노력을 통해
기존 정규직과 정규직 전환자가 동일한 직무에 종사하는 경우 동일보수 체계가
적용되도록 노력하고 있어 긍정적으로 평가된다
- 이상의 결과를 종합해 볼 때 균등한 기회와 사회통합을 위한 기관의 노력과 성
과를 ldquoCrdquo로 평가한다
(3) 안전 및 환경
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 95800 1 0958
나 평가내용
- 기관의 안전한 근로환경 및 환경의 지속가능성을 위한 실적을 평가하는 지표로
서 총 2개 항목에서 평점 95800점을 획득하였고 득점 0958을 달성하였다
다 항목별 원인
- 녹색제품 우선구매 실적은 부서별 법적의무 권장정책 준수사항 관리로 목표치
를 달성하였으나 온실가스 감축 및 에너지 절약 실적의 경우 정부 권장감축률
대비 이행실적 미달로 목표치를 달성하지 못하였다
한국인터넷진흥원 787
지표명 가중치 평점 득점
온실가스 감축 및 에너지 절약 실적 0200 79000 0158
녹색제품 구매실적 0800 100000 0800
계 1 95800 0958
라 추세분석
- 녹색제품 구매실적의 경우 3년 연속 만점을 획득하였지만 온실가스 감축 및
에너지 절약 실적의 경우 전년대비 실적이 하락하였으므로 향후 이에 대한 추
가적인 실적 개선노력이 필요할 것으로 보인다
(2016년 99887점 2017년 100000점 2018년 95800점)
【비계량 부문】
- 기관은 안전 및 환경이라는 가치가 본연의 업무인 주요사업을 통해 효과적으로
추진될 수 있도록 다양한 노력을 기울이고 있어 긍정적으로 평가된다 기관은
주요사업의 핵심성과지표 중에 lsquo보안인증 활성화 실적rsquo lsquo대국민 스미싱 피해 금
액(추정치)rsquo lsquo위협정보 빅데이터 수집 성과rsquo lsquo지능형 침해사고 대응체계 구축rsquo
등 국가와 국민의 정보보안과 밀접하게 관련된 지표를 포함하고 있으며 지표 달
성 여부를 임직원의 보상에 실질적으로 연계하기 위해 노력하고 있다
- 재난안전과 관련된 교육과 모의훈련은 형식적이고 유명무실하게 이루어지는 경
우가 많은데 기관은 이러한 문제를 해소하기 위해 체험형 교육(심폐소생술 건
강체조법 방독면 착용법) 콘텐츠를 개발하고 직원 성과평가 시 교육시간을 인
정하며 조직 성과평가 시 모의훈련을 통해 발견된 미비점을 감점 조치하는 등
다양한 노력을 기울이고 있어 긍정적으로 평가된다 기관은 기관 내부 뿐 아니
라 국민의 건강을 제고하기 위한 노력도 기울이고 있다 독거노인 건강 유지 및
고독사 방지를 위해 부산시 독거노인 등 취약계층에 IoT 기기를 설치하여 심박
수 심전도를 인식한 개인식별기반 건강돌봄 서비스를 제공하고 있는데 이는 바
람직하다고 판단된다
788 위탁집행형
- 기관은 정보보안 관리실태를 강화하기 위해 기관 홈페이지를 대상으로 민간 전
문가 485명이 참여하는 모의해킹 행사(Hack the KISA)를 개최하여 163건의
보안상 취약점을 발견하고 유효 취약점으로 판명된 60건에 대해서는 연내 개선
을 완료하는 등 노력하고 있어 긍정적으로 평가된다 다만 국가정보원 정보보안
관리실태 평가에서 기관은 6668점을 기록했는데 이는 준정부기관 평균(6628
점)과 유사한 수준이며 전년도(6740점)에 비해 다소 하락한 수준이다 또한 전
년도 경영평가에서 정보보안 관련 인력이 16년 대비 1명 줄어들어 6명이 되었
음을 지적했는데 당해연도에도 인력확충이 이루어지지 않아 전담인력은 6명을
유지하고 있다 국가적 차원의 정보보안 추진과정에서 핵심적 역할을 담당하는
기관의 특성을 고려할 때 향후 정보보안 관리실태를 보다 강화하기 위해 노력할
필요가 있을 것이다
- 기관은 지능형 CCTV 사업을 통해 육안 모니터링이 어려운 CCTV에 AI기술을
적용하여 이상 징후가 발견되면 실시간 알림을 제공하는 시스템의 인증체계를
구축하였다 안전을 위한 이러한 혁신은 충분히 그 가치를 인정할 수 있으나 새
로운 기술을 적용한 것이니만큼 기술의 신뢰성을 제고하기 위해 다양한 노력을
기울일 필요가 있을 것이다 이와 관련하여 당해 기술 인증단계에서 지능형
CCTV의 오탐률 및 미탐률을 테스트하고 테스트 결과를 평가항목에 추가하는
등의 노력은 당해 연도 기준으로 충분히 이루어지지 않고 있는데 향후 이러한
노력을 강화할 필요가 있을 것이다
- 이상의 결과를 종합해 볼 때 안전 및 환경을 위한 기관의 노력을 ldquoB0rdquo로 평가
한다
한국인터넷진흥원 789
(4) 상생middot협력 및 지역발전
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 97833 97833 3 2935
나 평가내용
- 기관의 지역경제 활성화와 중소기업middot사회적 경제 기업과의 협력middot상생을 위한
실적을 평가하는 지표로서 총 7개 항목에서 평점 97833점을 획득하였고 득점
2935를 달성하였다
다 항목별 원인
- 부서별 법적의무 권장정책 준수사항 관리로 대부분의 항목에서 목표치를 달성
하였으나 기술개발 생산품 사회적 기업middot협동조합 생산품의 경우 전체 구매실
적이 상대적으로 저조하여 목표치를 달성하지 못하였다
지표명 가중치 평점 득점
중소기업생산품 1000 100000 1000
기술개발생산품 0200 81500 0163
사회적기업middot협동조합생산품 0200 86000 0172
전통시장 온누리 상품권 0500 100000 0500
여성기업생산품 0300 100000 0300
장애인생산품 0400 100000 0400
국가유공자자활용사촌생산품 0400 100000 0400
계 3 97833 2935
라 추세분석
- 대부분 항목이 3년 연속 만점을 획득하였지만 사회적 기업middot협동조합 생산품의
790 위탁집행형
경우 지속적 하락추세로 향후 이에 대한 추가적인 실적 개선노력이 필요할 것
으로 보인다(2016년 94763점 2017년 97900점 2018년 95800점)
【비계량 부문】
- 기관은 상생middot협력 및 지역발전이라는 가치가 본연의 업무인 주요사업을 통해
효과적으로 추진될 수 있도록 담당부서 뿐 아니라 주요사업 자체에 대하여 관련
된 핵심성과지표를 설정하고 이를 임직원의 보상에 연계되도록 노력할 필요가
있을 것이다 기관은 주요사업에서 다양한 성과지표를 설정하고 있으나 당해 가
치와 밀접하게 관련되는 지표는 없는 것으로 판단된다 비록 이러한 성과지표 중
lsquo스타트업 성장지원 성공률rsquo은 이러한 가치를 일부 반영하나 이보다 충실하게
당해가치를 반영하는 성과지표를 발굴할 필요가 있을 것이다 또한 기관은 당해
가치를 어떻게 확산시키고 사업에 반영할 것인지 보직자와 성과리더를 중심으
로 논의를 진행하였으나 상생middot협력 및 지역발전이라는 가치가 기관 업무 전반
에 뿌리내릴 수 있도록 전 직원이 전사적인 차원에서 사내 컨퍼런스나 분임토의
등의 방식을 통해 당해 가치를 공유하고 가치 추구방안을 모색하기 위해 노력하
는 것이 요청된다
- 기관은 사회공헌을 위해 다양한 노력을 기울이고 있어 긍정적으로 평가된다 기
관의 연간 사회공헌 시간은 4217시간으로 전년도 2727시간이나 rsquo16년의
2354시간에 비해 큰 폭으로 증가하였다 직원 1인당 사회공헌 시간 기준으로도
66시간을 기록하여 예년(rsquo17년 456시간 rsquo16년 408시간)에 비해 크게 증가
하였는데 이는 기관이 사회공헌에 양적으로 많은 노력을 기울이고 있음을 시사
한다 또한 기관은 지역사회와의 협력 및 지역경제 활성화를 위해 경영운영을
위탁하는 용역업체를 선발할 때 지역기업을 우대하고 구내식당 및 임직원 선물
로 로컬 푸드를 공급하며 이전지역에 대한 사진 공모전 및 관광 소책자를 개발
하는 등 다양한 프로그램을 운영하였다 다만 이러한 프로그램을 체계적으로 평
가하고 만족도를 조사하며 개선사항을 발굴해 프로그램에 변화를 주는 등 사업
이 일회성으로 그치지 않고 지속적으로 사회에 가치를 창출할 수 있도록 추가적
으로 노력할 필요가 있을 것이다
한국인터넷진흥원 791
- 기관은 전년도 경영평가에서 관계부처 합동점검 결과 수의계약 절차 미준수 사
항이 지적되어 재발방지를 요청 받았다 이에 대해 기관은 계약 관련 규정을 개
정하여 총액 3억원 이상 용역 발주 시 계약심의위원회의 발주 적정성 심의절차
를 준수하도록 했고 외부평가위원의 구성비율을 60에서 80로 확대했으며
전체 계약 중 수의계약의 비중을 082의 낮은 수준으로 유지하는 등 노력하고
있어 긍정적으로 평가된다 한편 기관은 전년도 경영평가에서 협력업체와의 간
담회를 통해 제기된 신규업체 참여확대 요구와 부패행위 지양 요구에 대응할 것
을 요청 받았다 이에 따라 기관은 신규업체의 참여를 확대하기 위해 사업 발주
시 실적평가 또는 실적에 따른 입찰제한을 금지했는데 폭 넓은 참여도 중요하
나 내실 있는 기술력 평가는 포기할 수 없는 가치이므로 보다 정교한 대안 마련
이 필요할 것이다
- 또한 기관은 부패행위 지양과 관련하여 협력업체 만족도 조사결과 여전히 부당
행위 요구를 경험했다는 응답이 상당수 존재(경험비율 122)하므로 부당행위
근절을 위한 노력이 요청된다 한편 기관은 협력업체가 선금지급을 신청하면 선
금을 지급하고 있으나 선금지급률(전체 계약금액 대비 실제로 선금으로 지급된
금액의 비율) 통계를 체계적으로 관리하여 실제로 선금이 얼마나 많이 지급되었
는지 파악하고 협력업체에 선금지급에 관한 제도를 보다 적극적으로 홍보하며
선금지급 신청이 어려운 제도상의 여건을 조사하여 개선사항을 발굴하는 등의
노력을 강화할 필요가 있을 것이다 더욱이 하도급지킴이도 도입하지 않은 상태
인데 향후 협력업체에 대한 적기 자금결제를 위해 보다 적극적인 노력이 요청
된다
- 기관은 본연의 특성을 반영하여 원천기술부터 개발환경까지 중소기업의 연구개
발 환경을 조성하기 위한 인프라를 종합적으로 제공하기 위해 노력하고 있어 바
람직하다고 판단된다 조건부 기술이전 단계에서는 원천기술 41건을 이전하였고
연구개발비 지원 단계에서는 공동연구 컨소시엄을 구성하고 연구개발비 31억원
을 중소기업에 지원하였으며 협업개발환경 제공 단계에서는 서버 및 네트워크
임대서비스에 가입한 후 협업기관에 이를 개방하였고 테스트베드 제공 단계에
서는 검증설비 및 전문가의 기술지원을 중소기업에 제공하였다 다만 이러한 노력
792 위탁집행형
에도 불구하고 중소벤처기업부 동반성장 평가결과 전년도(최하위 등급인 lsquo개선rsquo)
에 비해 한 단계 상승했으나 여전히 하위등급인 lsquo보통rsquo(전체 4개 등급 중 하위
2번째)에 그치고 있어 동반성장 강화를 위한 추가적인 노력이 요청된다
- 기관은 사회적경제기업을 지원하기 위해 단순히 관련 구매 금액을 확대할 뿐만
아니라 기관 고유의 역량을 활용하여 정보보호 분야에서 사회적경제기업을 지
원하고 있는데 이러한 기관의 노력은 긍정적으로 평가된다 기관은 PC 개인정
보 보호 점검도구를 사회적기업진흥원에 제공하여 최종적으로 사회적경제기업
에 보급될 수 있도록 하였고 국가중요 보안시설에 대한 특수경비 용역을 계약
할 때 사회적 기업을 계약상대방으로 선정하는 등 노력한 것이 인정된다
- 이상의 결과를 종합해 볼 때 상생middot협력 및 지역발전을 위한 기관의 노력과 성
과를 ldquoD+rdquo로 평가한다
(5) 윤리경영
- 기관은 전년도 경평 지적사항으로 청렴도 제고를 위한 노력 내부견제시스템 개
선 내부감사기구 인력 예산 제도 개선을 요구받았으며 감사원으로부터 자체
감사기구 인력 증강 재무조치 등을 요구받았다 이에 대하여 기관은 전직원을
대상으로 청렴교육을 실시하고 감사제도에 대한 재정비 감사자문위원회 운영
활성화 감사기구 예산 및 인력확보 재무감사활동 확대 등의 노력을 경주하였다
종합청렴도 평가 결과 점수는 상승시켰으나 rsquo17년에 이어 여전히 3등급에 머무르는
등 개선 정도가 충분하지 않아 향후 지속적 노력이 요구된다
- 기관은 윤리경영체계 구축에 있어 대내외 환경 및 정부정책 검토 전년도 청렴
도 평가 분석 기관 청렴도 의견 수렴 등의 과정을 거쳐 rsquo18년도 개선방향을 제
시한 바 있으며 인권 경영 추진을 위한 로드맵 등 구체적 이행방안이 존재한다
윤리 비전 하에 추진전략 실행과제를 도출하였으며 실행기반으로 감사부서
경영부서 청렴대책추진단 등 내부실행조직 윤리규범 청렴시민감사관 청렴네
트워크 등 외부실행조직을 마련하였고 평가환류 체계로서 평가지표 마련 윤리
한국인터넷진흥원 793
경영 포상 고유 및 피드백 노력이 존재한다 기관은 광주전남 지역사회 등 외
부와의 협업 및 소통을 강조하고 있는 점은 바람직하다 단 지역시민 130명이
참여하는 등 청렴문화제를 통한 시민 대상 교육 지원 실적이 존재하나 시민에
대한 윤리의식 교육보다는 기관 스스로의 청렴성 실천이 선행되어야 할 것으로
판단된다 3년 연속 부패사건이 발생하지 않고 있으나 부당업무지시 개선수준은
미흡한 것으로 스스로 진단하고 있는 만큼 개선 노력이 병행되어야 할 것이다
- 비상임이사 선임시 공개적으로 모집 절차를 거쳐 여성 및 지역이사를 충원한 노
력은 적절하며 감사인력 증가 및 감사관련 예산증액 등 제반 업무 여력이 개선된
점이 인정된다 24건의 지적사항이 있어 감사가 강화된 것으로 볼 수 있으나
실제 감사조치가 필요한 사항이 다수 발생하고 있다는 점도 간과해서는 안 될
것이다 기관 내부에 다양한 내부통제 및 견제 시스템이 존재하는 바 청렴옴부
즈만은 외부기관의 추천을 거쳐 적절히 임명되었으며 면접과 서류 외부심사위
원으로 참여하는 등 역할 수행이 적절한 편이다 내부청렴강사는 3명 있으나 활
용도가 제한적이므로 향후 내부강사 활용도 제고 노력이 필요하다
- 기록물관리가 실제로 정보기록관 서고에 물리적으로 확보되는 등 실적이 존재
한다 오피스샵 운영과 윤리경영과의 연계성이 인정되며 이를 통해 부서 개별
구매를 피할 수 있게 되어 예산절감 효과도 다소 발생하는 것으로 판단된다 정
부로부터 감사인의 감사직무 배제 조항 반영 부적정 지적을 받아 감사규칙을 개
정조치하였다 외부인권경영 협력사항 부분은 내용이 제한적이므로 보다 내실을
기할 수 있는 개선 노력이 필요하다 민원인에 대한 비하사건이 발생하여 언론
에 보도되었으나 견책에 그치는 징계를 받은 바 있다 향후 유사사례 방지를
위한 기관 차원의 대응책이 필요하다
- 이상의 결과를 종합해 볼 때 윤리경영을 위한 기관의 노력과 성과를 ldquoCrdquo로 평가
한다
794 위탁집행형
983731 조직middot인사middot재무관리
(1) 조직middot인사 일반
- 기관은 전년대비 외부 전문컨설팅을 통해 조직 및 인력에 대한 진단을 시행하여
조직운영 방향을 도출하였다 하위부서와 상위부서 평가결과를 연계하는 등 불
합리한 평가요소들을 발굴하고 제거하기 위한 노력으로 성과평가만족도 조사에
서 71점을 획득하고 성과향상 분위기를 정착시킨 노력이 인정된다 개방형 계
약직위 3건을 발굴하였으나 역량 있는 외부 전문가 확보를 위해 지금보다 적극
적인 이행노력이 뒤따라야 할 것으로 판단된다
- 경영전략과 연계된 조직 및 인적자원운용계획 수립을 위해 외부환경 PEST 분
석과 내부 기능점검 및 적정인력 산정을 통해 전략방향을 설정하였으며 융합보
안TF 등 시의적절한 임시조직 활용으로 시장변화에 적절하게 대응하고자 노력
한 점이 긍정적으로 평가된다 다만 다양한 데이터 분석을 수행한 점에 비해 내
부 강 약점을 기반으로 한 시사점 반영이 다소 미흡하여 기관차원에서 선택과
집중해야할 조직 및 인적자원 운용분야의 핵심전략과제가 차별화되어 나타나
있다고 보기 어려운 바 이를 개선하기 위한 후속조치가 뒤따라야 할 것으로 사료
된다
- 상시 기능점검을 통해 기관 핵심업무를 고려한 역할과 책임을 설정하였으며 팀
장 및 고객접점에 대한 위임전결 권한 확대와 본원-서울(KISC) 분리에 따른 사
고대응체계 신속 전환을 위해 부원장제를 폐지한 노력이 바람직하게 인정된다
아울러 산업진흥 신사업발굴 정보보호 등의 측면에서인력수요를 반영하고
AHP 기법 등을 활용하여 핵심업무 위주의 중장기 인력배분계획을 수립함으로써
페이퍼리스 기반 디지털 대전환을 촉진하고 혁신 생태계 조성 토대를 구축한 점이
긍정적으로 평가된다
- 혁신인재 양성을 위한 HRD 체계 구축을 위해 자기주도형 학습 활성화 융합형
교육분야 확대 소통과 협업역량 강화라는 3대 방향을 도출하고 중장기 로드맵을
한국인터넷진흥원 795
통해 단계별 이행방안을 실행하고자 노력한 점이 긍정적으로 평가된다 개인역량
맞춤형 지원을 위해 통합교육이력관리 시스템을 개선하고 전문자격 취득 장려
및 CoP 활성화를 추진하였으며 산학협력 학위과정을 확대하고 전 직원 대상
커뮤니케이션 교육을 대폭 강화한 점이 바람직하게 인정된다 다만 기관의 업
경쟁력 유지 및 확대를 위해 필요역량 향상도를 중심으로 입체적인 교육 효과성
검증 프로세스를 정착시키고 이행 노력이 뒷받침되어야 할 것으로 판단된다 아
울러 융합형 콘텐츠 교육에 집중하겠다는 상위전략에 비추어 보았을 때 실제 관
련 교육 이행 노력이 산발적인 것으로 보이는 바 이에 대한 개선조치도 필요할
것으로 사료된다
- 기관은 합리적인 조직개인 성과평가 시스템 구축을 위해 정부정책 변화 기조를
평가지표에 반영하였으며 배려심 없는 일방적 평가결과 통보 및 만점지표비율
과다 측면에서의 부작용을 해소하고자 구성원 간 소통을 확대하고 지표개선 컨
설팅을 시행하여 평가지표 적정성을 확보하는 등 변화를 위한 노력을 꾀한 점이
바람직하게 인정된다 중간평가 반영 비율을 40로 확대하였으며 외부 평가자
참여인원을 5명에서 15명으로 늘렸고 특히 계량지표 난이도 개선 여부 중심의
평가 패러다임 전환을 모색하여 내부경쟁을 강화하고 업무동기를 고취시키고자 한
부분이 긍정적으로 평가된다
- 기존에 발굴하였던 개방형 직위 4개 중 3개 직위자 퇴사에 따라 융합보안단장
데이터안전 활용지원 단장 지역정보보호 총괄 센터장이라는 신규 개방형 직위
3개를 추가로 개발하여 운영한 점이 긍정적으로 평가된다 근무지 이분화로 인
사발령에 따른 갈등을 해소하고자 순환보직 원칙을 개정하고 사전 설명회를 강
화하였으며 자동인사배치시스템 활용을 통해 인사만족도를 제고한 노력도 바람
직하게 인정된다 다만 순환보직과 연계하여 전문직위 운영을 위한 직무를 발굴
하고 해당 전문 직위 별 구체 경력개발경로 구축을 통해 구성원들의 역량개발
예측가능성을 높일 수 있는 계기를 마련해야 할 것으로 사료된다 또한 기관 특
성을 고려하고 개방형 계약직제의 원래 도입 취지를 감안한 운영을 위해 지금보
다 훨씬 더 내부 의사소통을 활성화하고 외부 전문 인력 활용 중심의 가시적인
조치가 속도감 있게 진행되어야 할 것으로 판단된다
796 위탁집행형
- 이상의 결과를 종합해 볼 때 조직middot인사 일반을 위한 기관의 노력과 성과를 ldquoCrdquo로
평가한다
(2) 재무예산 운영middot성과
- 공운법 제39조의 2에 따른 중장기재부관리계획 제출대상 기관이 아니므로 결측
처리
(3) 삶의 질 제고
- 기관이 임산부 장애인 특수근로자 등 기관 특성에 맞게 대상별 맞춤형 근로환
경 개선과제를 도출하고 있는 점은 바람직한 것으로 평가된다 기관이 감정노동
자를 대상으로 근로자지원 프로그램(EAP)을 운영하고 상담직무 악성민원 매뉴
얼을 개편하여 책임자 전담 체제로 변경한 것은 감정노동자 보호대책을 강구한
기관의 노력으로 인정된다 또한 기관이 직원의 안전 만족도 지표를 신규 개발
한 것도 긍정적으로 판단된다 다만 기관은 「산업안전보건법」상 산업안전보건
체계를 갖추어야 할 의무가 있으므로 산업안전보건위원회의 구성을 모색할 필
요가 있을 것이다 또한 임산부 주차구역 운영과 같은 임산부 등의 안전한 근로
환경을 조성하기 위한 노력이 확인되지 않으므로 향후 개선이 필요하다고 판단
된다
- 기관이 여성가족부의 가족친화인증을 6년 연속 재인증(rsquo13년 rsquo16년 rsquo18년) 받
은 것은 우수한 가족친화제도 운영에 따른 근로자의 일middot생활 균형 지원 노력을
인정받은 것이므로 높이 평가된다 기관의 유연근무제 확대 정도는 다른 위탁집
행형 준정부기관에 비해 상대적으로 높은 편임이 확인된다 기관이 유연한 휴가
사용을 위한 시차제(1h)를 본격 도입하면서도 근무태만 등으로 이어지지 않도
록 사전승인을 받도록 하고 있어 근무혁신 차원에서의 관리방안이 병행하여 마
련된 것은 긍정적으로 판단된다 또한 기관은 육아휴직 신청 전 휴가 amp 휴직
프리패스제를 통해 자동육아휴직제 도입과 동일한 효과를 내고 있음이 확인된다
한국인터넷진흥원 797
다만 기관의 경우 PC-OFF제도의 도입 등이 검토되고 있는 바 장시간 근로
해소 차원에서 도입을 모색하면서 부작용 해소방안도 함께 고민할 필요가 있을
것이다
- 이상의 결과를 종합해 볼 때 삶의 질 제고를 위한 기관의 노력을 ldquoB0rdquo로 평가
한다
983732 보수 및 복리후생비
(1) 보수 및 복리후생
- 기관이 합리적이고 공정한 보수체계 구축middot운영을 위한 중장기 로드맵을 노동조
합 및 전문가 참여하에 수립한 것은 기관의 노력으로 인정된다 기관은 전 직원
단일 보수middot복리체계를 구축middot운영하여 동일가치노동 동일임금 원칙 준수를 위한
기반을 마련하였음이 확인된다 기관이 직무급 보수체계로의 개편을 추진함에
있어 노사공동 보수체계 개선 TF를 구성하여 이해관계자의 참여하에 운영하였
고 3단계에 걸친 점진적 개편으로 직원 수용도를 제고하여 공감대를 형성한 점
은 바람직한 것으로 판단된다
- 기관이 정규직 전환자의 임금체계를 설계할 때 노사전협의체 구성단계부터 전
환 대상자의 의견을 수렴하여 적극 반영하기 위해 노력한 점은 긍정적으로 평가
된다 기관이 총인건비 범위 내 기본급 인상 제약에 따른 동일업무 수행직원 간
임금 불공정성을 개선하기 위해 정규직 인건비 인상률을 삭감하여 정규직 전환
자의 인상재원으로 활용한 것은 동일노동 동일임금 원칙을 실현하려는 기관의
노력으로 인정된다 다만 기관은 정규직 전환자의 임금체계를 기관특성 및 숙
련정도를 고려하여 3등급 6단계의 직무급으로 설계하였는데 이는 다른 직종
및 정규직으로 확대 적용하기 어렵다는 문제점이 제기될 수 있어 이에 따른 개
선방안이 마련될 필요가 있을 것이다
798 위탁집행형
- 기관이 평가절차의 합리성 제고를 위해 외부평가자의 참여를 대폭 확대하고 국
민참여 평가방식을 도입한 점 성과평가제도의 효과성 분석을 위해 직원 만족도
조사를 실시한 점은 전년도 지적사항을 반영한 기관의 노력으로 인정된다 또한
기관은 하후상박식 임금인상을 전제로 임금협약에 간접적 임금밴드 상한선을
설정하고 통상임금 연계 수당을 폐지하여 수당으로 인한 연공성을 완화하였으
며 최소한의 성과연봉제를 지속적으로 운영한 점이 확인된다
- 기관이 1인당 복리후생비를 지속적으로 감축하여 국민 눈높이에 부합하는 적절
한 복리후생비 수준을 유지하고 있는 점은 바람직한 것으로 판단된다 또한 기
관이 정규직 전환자에 대해 정규직과 동일한 수준의 복리후생middot성과급을 지급한
점도 확인된다 기관은 복리비의 감축에도 불구하고 비금전적 복지 강화로 직원
의 복지만족도가 상승하였으나 이 지표는 금전적인 복리후생제도에 좌우될 가
능성이 크므로 비금전적 복리후생제도의 활성화를 통해 직원들의 사기가 진작
되었음을 보여주는 비금전적 복리후생 만족도 등의 측정지표를 마련하는 추가
적인 노력을 기울일 필요가 있다고 판단된다
- 기관이 임금피크 대상자의 활용도를 제고하기 위해 임금피크 대상자 적합직무
를 신규로 추가 개발하고 기존에 개발하여 운영중인 임금피크 대상자 적합직무
의 재조정을 통해 적합직무의 타당성을 검증하고 개선한 것은 기관의 노력으로
인정된다 또한 기관은 기관 HRD 체계도와 연계하여 임금피크 대상자에 대한
맞춤형 전직middot교육지원체계를 운영하고 있음이 확인된다
- 이상의 결과를 종합해 볼 때 보수 및 복리후생을 위한 기관의 노력을 ldquoB+rdquo로
평가한다
(2) 총인건비 관리
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
총인건비인상률 목표부여 26 이내 2517 100000 3 3000
한국인터넷진흥원 799
나 평가내용
- 기관의 예산편성 지침의 인상률 준수 여부를 평가하는 지표로서 2018년 인건비
인상률은 정부기준 26 이내인 2517로 평점 100000점 득점 3점 만점을
획득하였다
다 항목별 원인
- 효율적이고 합리적인 인력운용 및 정부 예산편성 지침 가이드라인 준수 등으로
정부기준대비 008p 낮은 인상률을 기록하였다
라 추세분석
- 기관의 총인건비 인상률의 경우 최근 3년간 2016년 2777(30 이하) 2017년
2753(35 이하) 2018년 2517(26 이하) 등 정부가 정한 기준을 모두
충족하였다
(3) 노사관계
- 기관은 노사관계 선진화전략의 수립(재정립) 과정에 노동조합과 직원 협력업체
이해관계자 등이 참여하였고 선진화전략에 특화하여 구성한 별도의 제도화된
노사협의체를 두어 전년도 지적사항을 반영한 점이 인정된다 다만 노동조합의
정기 노사협의회 불참 선언으로 정기 노사협의회가 개최되지 않아 선진화전략
정립에 관한 별도 논의가 이루어지지 않은 점은 추가적인 개선 노력이 필요한
것으로 판단된다 또한 노사관계 전략의 성과지표 구성 시 설문조사 결과로 제
시되는 다수의 노사관계 계량지표들의 경우 실행과제 이행실적을 정확하게 평
가하는 데 한계가 있으므로 성과지표를 고도화하는 추가적인 노력을 기울일 필
요가 있다
- 기관은 정기 노사협의회가 개최되지는 않았으나 노사공동 실질적 협의체의 구
성middot운영 활성화로 노사협력지수가 지속 상승하였으므로 기관의 노력이 인정된
다 노사의 사회적 책임을 실현하기 위한 구체적인 노력과 성과로서 기관은 노
800 위탁집행형
사참여 사회적 가치 추진 공동TF를 운영하고 노사공동 협력업체 스킨십 강화
(간담회 실시) 노사공동 KISA ECO 캠페인 실시 노사공동 지역사회 봉사활동
기획 및 실행(소외계층 대상 정보화 지원) 등의 활동을 한 점이 확인된다
- 기관은 동반자적 상생관계 구축을 통한 노사소통 경영참여 확대를 노사공동 중
점과제 중의 하나로 명시하여 노사공동 노력으로 노사합동 워크숍 노사공동
대의원대회를 제시하고 있으며 내부의결기구인 인사위원회에 노조위원이 참여
하도록 하고 있고 여기에 인사위원회 직원참관제를 병행하여 옴부즈만 역할을
수행하도록 하고 있다 다만 이러한 노사공동 노력은 노동조합의 행사에 기관
이 참여하는 형태여서 경영참여와는 거리가 있고 기관의 인사경영에 대한 노동
조합의 합리적인 참여가 저조한 것으로 확인되므로 추가적인 제고 노력이 필요
한 것으로 판단된다
- 일방향적인 정보전달 채널이 우세한 상황을 개선할 필요가 있다는 전년도 지적
사항을 반영하여 기관이 직원익명 게시판 토크형 의견소통 전 직원 소통 워크
숍 노사 갈등관리 핫라인 노사간부워크숍 등 양방향 소통채널을 개설한 것은
기관의 노력으로 인정된다 특히 서울-나주 이원화된 기관의 상황을 반영하여
온라인 기반 소통채널을 활성화한 것도 긍정적으로 판단된다 다만 설문조사로
파악된 노사신뢰지수 지속 유지를 노사간 갈등 요인에도 불구하고 노사간의 소
통이 활성화된 것으로 보기 어렵다는 점에서 기관은 노사간 소통체계의 효율
성 효과성 분석을 통한 환류를 모색할 필요가 있다 또한 정규직 전환자 비정
규직 협력업체 노동자 지역사회 노동자 등 조직내외 이해관계자들과의 원활한
소통을 위한 채널 구축이 확인되지 않으므로 추가적인 개선 노력이 요구된다
한편 기관이 전사 HRD체계와 연계하여 노사관계 역량 강화 추진전략을 도출
하고 노사관계 기본역량 제고 현업맞춤 사례교육 확대 협상조정인력 양성 등
추진전략별 맞춤형 노무 교육으로 노사관계 관리역량을 강화한 것은 긍정적으
로 판단된다 기관이 추진전략별middot계층별 역량체계 및 전문가 활용체계 등과 연
계하여 노사관계 역량 강화 중장기 로드맵을 수립 및 운영한 것은 전년도 경영
평가 지적사항을 반영한 기관의 노력으로 인정된다
한국인터넷진흥원 801
- 기관은 노동조합의 노사협의회 불참 선언으로 노사협의회가 운영되지 못한 점
에 대응하여 접근방식을 전환하고 노사 갈등 최소화를 위해 노력한 점이 인정된
다 다만 노사협의회의 정상화를 통해서 근본적인 문제가 해소될 수 있으므로
노사협의회 정상화를 위한 방안이 마련되어야 할 것으로 판단된다 또한 단체협
약 관련 전년도 지적사항 중 제45조 조합활동으로 인한 징계시 lsquo선 조사 후 징
계rsquo 하도록 한 부분 제47조 법원 또는 노동위원회의 확정되지 않은 판결 또는
결정에 대해 징계 무효 처분하도록 한 부분 그리고 제7조 유니온숍을 인정하면
서 조합 탈퇴자에 대해 면직 조치를 허용한 것과 관련하여 예외적으로 조합에서
제명된 경우에는 인사조치 할 수 없음에도 이 같은 내용을 규정하지 아니한 부
분은 아직 개선이 이루어지지 않았으므로 기관은 향후 추가적인 개선 노력을 기
울일 필요가 있을 것이다
- 이상의 결과를 종합해 볼 때 노사관계를 위한 기관의 노력을 ldquoD+rdquo로 평가한다
983733 혁신과 소통
(1) 혁신노력 및 성과
- 기관은 환경변화에 따라 업의 본질을 점검하고 정부 혁신방향과 기관의 전략체
계에 부합하는 혁신목표를 설정하였으며 3P(Protect Progress People)혁신
가치에 기반 하여 혁신과제 후보군을 도출하고 시민참여단 등이 함께 참여하여
최종적으로 선택과 집중해야 할 영역별 9개 혁신과제를 선정한 노력이 긍정적
으로 평가된다 아울러 도출된 혁신과제와 기관 경영전략과의 연계성을 검토하
여 과제 추진 지속성을 담보하고자 노력한 점도 바람직하게 인정된다 전사적
혁신문화 조성을 위해 디지털 사보 및 전 직원이 참여 가능한 온라인 청원채널
lsquo두드림rsquo 등을 활용하여 기관장이 직접 혁신가치 전파와 우수사례 공유 활동에
앞장선 노력이 인정된다 기관 혁신가치 내재화를 위해 인사평가에 혁신관련 항
목을 반영하는 등의 노력을 기울인 점이 긍정적으로 평가된다 다만 혁신추진과
제의 이행과정과 단계별 이슈사항들을 집중적으로 점검하기 위한 공식적인 추
802 위탁집행형
진체 운영과 구체 활동실적이 다소 불분명한 바 이에 대한 보완 조치가 뒤따라
야 할 것으로 판단된다
- 혁신활동에 국민의 참여를 독려하고자 KISA 혁신참여단을 신설하여 과제발굴
및 평가 환류 단계에까지 참여시키고 지역상생 요구사항 등을 반영한 노력이 인
정된다 또한 혁신 아이디어 발굴을 위한 내부 경쟁을 유도하고자 경진대회를
운영하고 직무교육을 통해 보안역량 등을 강화하고자 노력한 점이 바람직하게
평가된다 다만 외부고객에 대한 금전적비금전적 보상체계를 고도화 하여 적용
시킬 필요가 있을 것으로 사료되며 기관의 필요혁신역량을 보다 명확하게 정의
하고 단계별 혁신과제 이행 방법론(문제정의-목표설정-원인분석-대안개발 등)을
표준화middot확산하여 지속가능한 혁신문화를 조기정착 시켜야 할 것으로 사료된다
아울러 지역산업 맞춤형 정보보호 컨설팅 제공 지역인재 채용 확대 등의 다양
한 의도와 목적을 감안하여 나주 혁신도시 유관기관 혁신협의회 지역정보보호
지원센터 등과 연계한 협업채널들을 확대하였으며 내부 자율혁신을 위한 다양
한 아이디어 및 정책 공모전을 시행한 점이 긍정적으로 평가된다
- 기관은 4C Value를 중심으로 핵심 이해관계자들을 세분화하고 각각의 소통니
즈와 소통 채널을 구축하고자 노력하였으며 국민의 다양한 혁신의견을 수용하
고 정책에 반영하기 위한 체계적 프로세스를 구축하고자 노력한 점이 바람직하
게 인정된다 다만 세부 이해관계자 별 온라인 소통채널을 좀 더 전략적으로 체
계화하여 다양한 의견을 수렴반영하는데 활용할 필요가 있다고 판단된다 공공
기관 최초로 민간참여 취약점 진단 모델을 발굴하여 신고 취약점 중 60건에 대
한 보안 개선자료를 업데이트하고 외부 협력모델을 제시한 점도 긍정적으로 평
가된다 사이버 위협정보를 비롯하여 기관이 보유한 양질의 빅 데이터 개방으로
고유사업 진흥기반을 마련하였고 페이스 북 트위터 블로그 등을 통해 전년보
다 국민 관심자료 대외 공개를 219건으로 확대하여 국민편의 제고에 앞장선 점
이 인정된다
- 기관은 혁신과제 추진을 통해 500대 웹사이트 대상 321의 액티브X를 제거
하는 성과를 거두었으며 국가 긴급구조를 위한 위치정보 품질측정 모델을 개발
한국인터넷진흥원 803
하고 측위품질 80 달성을 위한 연차별 로드맵을 작성한 점이 인정된다 사이
버보안 빅 데이터 센터를 개소하여 침해사고 대응역량을 강화한 결과 악성코드
감염으로 인한 피해 882만명을 사전에 예방하였고 침해사고 대응시간이 46배
빨라졌으며 오프라인 중심의 대국민 고지 통지 업무를 모바일 대국민 전자고
지로 전환시킴으로써 46억의 비용을 절감한 성과가 긍정적으로 평가된다 아울
러 정보보호 스타트업 투자유치를 3건 이루어 냈으며 인터넷 상 사회적 약자의
권익보호 및 고충해소 측면에서의 종합적 성과를 인정받아 lsquo2018 한국의 혁신
대상 사회혁신부분 대상rsquo을 수상한 점이 주목할 만하다
- 이상의 결과를 종합해 볼 때 혁신노력 및 성과를 위한 기관의 노력과 성과를
ldquoB0rdquo로 평가한다
(2) 국민소통
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
경영정보공시 점검 목표부여 벌점 0점 벌점 6점 83400 1 0834
고객만족도x80
사회적가치기여도x20목표부여 100
고객만족도 93905점(S)
사회적가치기여도 6554점93100 1 0931
나 평가내용
- 경영정보공시 점검은 기관의 경영투명성 제고를 위해 경영정보 공개시스템(알
리오)에 공시하는 자료의 정확성 및 적시성 등을 평가하는 지표로서 2018년 점
검결과 평점 83400을 획득하여 득점 0834를 달성하였다
- 고객만족도와 사회적가치기여도 수준을 평가하는 지표로 고객만족도 결과는
93905점(S등급) 사회적가치기여도는 65540점을 획득하여 상대등급별 점수를
가산한 평점 93100점 득점 0931를 획득하였다
804 위탁집행형
다 항목별 원인
- 경영공시의 경우 허위공시 2건 공시변경 0건 미공시(1건 재무)로 전년대비 벌
점이 증가하였으나 득점 구간이 동일하여 득점에는 영향이 없었다
- 고객만족도는 939점으로 lsquo최우수rsquo 수준을 달성하였으며 이는 전년대비 34점
상승 준정부기관(869점) 산업그룹(885점) 대비 높은 수준을 획득하였다 사
회적가치 기여도 조사의 경우 2018년 최초 조사임에도 불구 655점으로 준정
부기관 전체(637점) 산업그룹(648점) 대비 높은 수준을 획득하였다
라 추세분석
- 국민의 눈높이에 맞춘 전사적 실천노력으로 기관의 국민평가 이행실적은 2016년
92857점 2017년 90629점 2018년 88250점 등 지속적 하락추세로 향후
이에 대한 추가적인 실적 개선노력이 필요할 것으로 보인다
한국인터넷진흥원 805
2 주요사업
기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인
정보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의
설립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된
다 특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사
업으로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인
정된다 그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과
지표 풀이 제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우
가 발견되는 바 이를 개선하려는 기관의 노력이 필요하다 판단된다
기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추
진계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호
하다 판단된다 다만 기관의 노력에 따른 구체적 실적을 확인할 수 없거나 성
과목표의 수준이 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재
하는 바 이에 대한 개선이 필요하다 판단된다
주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된 바 전반적으로
주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 성과지표 가운데 주
요사업이나 성과목표 실행과제 어느 것과도 연결되어 있지 않은 경우가 있는
바 이에 대한 개선노력이 필요하다 판단된다
자체평가 결과에 대한 환류활동과 외부 지적사항에 대한 환류활동은 대체로
적절하다 판단된다 그러나 기관의 경영실적보고서 상에 모니터링 체계는 소개
되어 있으나 주요사업별 환류체계에 대한 설명을 찾아볼 수 없는 바 기관의
성과평가체계나 시스템의 수준을 평가하기는 어렵다
기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를
806 위탁집행형
포함시켰던 바 주요사업 선정 단계에서 사회적 가치를 고려하였다고 인정된
다 다만 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사회적
가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다 판단
된다
983729 인터넷 및 정보보호 산업육성
(1) 정보보호 신기술 보급 성과
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
정보보호 신기술 이전 건수
직전 2년간 정보보호
RampD 예산 집행액(십억원)
목표부여
(편차)
최고치 5923
최저치 20886004 100 12 120
나 평가내용
- 정보보호 산업의 수요 확대 및 신시장 창출을 위해 기관이 보유한 정보보호 신
기술을 보급한 성과를 평가하는 지표로서 직전 2년간 정보보호 RampD 예산 집
행액을 기준으로 당해 연도 정보보호 신기술 이전 건수를 목표부여(편차) 방법
으로 평가하였다
- 정보보호 신기술 보급 성과 지표는 2018년 목표 최고치 5923건을 초과한 실적치
6004를 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 정보보호 신기술 보급 성과는 2017년 십억 원당 4005건에서 2018년 십억 원당
6004건을 달성하였다
- 2018년 직전 2년간 RampD 예산집행액은 2017년 6741억 원 대비 13 증가
한국인터넷진흥원 807
한 6829억 원 이었다 IoT 보안취약점 정보 수집 기술 안드로이드 기반 생체
신호 인증 등 정보보호 신기술 이전건수는 2017년 27건에서 2018년 41건으로
전년대비 52 증가하였다 이전기술은 클라우드 서비스 생체신호 모바일 결제
서비스 보안관제 시스템 개발 등에 활용되어 기업 수익창출에 직접 기여한 것
으로 평가된다
라 추세분석
- 정보보호 신기술 보급 성과는 예산집행액 10억 원당 2014년부터 증가하여 2016년
2745건 이었고 2017년 4005건 2018년 6004건을 달성하였다
2014년 2015년 2016년 2017년 2018년
정보보호 신기술 이전건수 (A) 11 16 20 27 41
직전 2년간 RampD 예산집행액
(십억원)6929 7874 7287 6741 6829
정보보호 신기술 보급성과
(AB)1558 2032 2745 4005 6004
연간 정보보호 RampD
예산집행액 (십억원)4011 3863 3424 3317 3512
983730 사이버공격 예방 및 대응 강화
(1) 사이버 위협 안전도 향상
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(사이버위협 예방성과 x 06) +
(사이버공격 대응성과 x 04)
목표부여
(편차)
최고치 0229
최저치 01520260 100 12 120
나 평가내용
- 사이버공격의 원인분석을 바탕으로 사이버공격의 예방과 사이버위협 대응 노력
808 위탁집행형
을 통해 사이버 위협 안전도 향상성과를 평가하는 지표로서 사이버공격 차단건
수와 사이버위협 대응성과를 합산하여 산출한 실적치를 목표부여(편차) 방법으로
평가하였다
- 사이버위협 안전도 향상성과는 2018년 실적치 0260으로 목표 최고치 0229를
상회하여 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 사이버 위협 예방을 위해 보안이 취약한 영세 중소기업 35030개 대상으로 보
안서비스(안전점검 보안도구보급) 7764건을 제공하는 등의 사이버 위협 예방을
위한 기관의 노력은 인정된다
- 기관이 사이버 공격에 대응하기 위한 대표적 사이버위협인 악성코드 해킹 디
도스 공격을 탐지하고 9297건을 대응하여 대국민 피해 확산 방지에 기여한 노
력은 인정된다
2017년 2018년 전년대비 증가율
사이버 위협 예방성과 실적 0086 0111 129
사이버 공격 대응성과 실적 0290 0484 167
라 추세분석
- 사이버 위협 예방건수는 2014년 11832건에서 234 증가하여 2015년
14603건으로 증가하였으며 2016년은 전년대비 1835 증가한 17283건이
었으며 2018년은 25848건으로 전년대비 2835 증가 하였다
- 사이버 공격 예방건수는 2014년 29437건에서 1198 증가하여 2015년
32965건으로 증가하였으며 2016년은 전년대비 3407 증가한 34075건이
었으며 2018년은 42794건으로 전년대비 4179 증가 하였다
2014 2015 2016 2017 2018
사이버 위협 예방 건수 29437 32965 34075 40237 42794
사이버 공격 대응 건수 11832 14603 17283 20138 25848
한국인터넷진흥원 809
983731 개인정보보호 수준 제고
(1) 개인정보보호 수준 개선도
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(노출 전 조치건수times04) +
(노출 후 차단건수times 06)
목표부여
(편차)
최고치 10153612
최저치 559198810271800 100 100 10000
나 평가내용
- 본 지표는 개인정보 침해사고 예방과 대응성과를 측정하는 지표로 노출전 조치
건수와 사후 모니터링을 통한 차단건수를 04와 06의 가중치를 반영하여 성과를
측정하였다 목표설정은 목표부여(편차)방식을 사용하였다
- 2018년도 개인정보보호 수준 개선도는 최고목표치 10153612를 상회한 실적치
10271800를 달성하여 평점 100점 득점 100점으로 평가하였다
다 항목별 원인
- 기관은 개인정보를 수집middot처리하는 웹사이트 모바일 앱 대상 안전실태점검으로
13429건의 안전 미흡사항을 개선하여 사고 발생 전 예방하여 노출 전 조치 건
수는 전년대비 29 증가한 13429건을 달성한 기관의 노력은 인정된다
- 기관은 개인정보 노출로 인한 국민의 금전적middot정신적 피해 방지를 위하여 고의
또는 과실로 웹사이트에 노출되어 있는 8167개 개인정보를 삭제 조치하는 등
노출 후 차단성과를 위한 노력을 하였다
라 추세분석
- 노출 전 조치 건수는 2014년 4146건에서 2542 증가하여 2015년 5200건
으로 증가하였으며 2016년은 전년대비 2134 증가한 6310건이었으며
2018년은 13429건으로 전년대비 2946 증가 하였다
810 위탁집행형
- 노출 후 차단 건수는 2014년 4703건에서 886 증가하여 2015년 5120건
으로 증가하였으며 2016년은 전년대비 1199 증가한 5734건이었으며
2018년은 8167건으로 전년대비 3159 증가 하였다
2014 2015 2016 2017 2018
노출 전 조치 건수 4146 5200 6310 10373 13429
노출 후 차단 건수 4703 5120 5734 6206 8167
983732 주요사업 성과관리의 적정성
(1) 인터넷 및 정보보호 산업 육성 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 인터넷 및 정보보호 산업 육성의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 혁신서비스 창출 선도 중소기업 지속 성장 견인 인터넷 및 정
보보호 산업 환경 개선 등을 선정한 바 성과지표와 실행과제가 주요사업을 적
절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 그러나 성과목표가 구체적으로 정의되어 있지 않아 성과관리의 기준 및 지침으
로서의 역할을 적절하게 수행한다고 보기 어렵다 예를 들어 혁신 서비스 창출
선도라는 성과목표는 무엇에 관한 혁신 서비스를 말하는 것인지 어느 수준의
성과를 달성해야 서비스 창출 선도에 해당하는지를 정의하지 않고 있다 효과적
인 성과관리를 위해서는 성과목표를 보다 구체적으로 정의하거나 세부사업과
세부사업별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가
있다
한국인터넷진흥원 811
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 또한 주요사업 대표 계량지표인 정
보보호 신기술 보급 성과의 산식에 포함되어 있는 정보보호 신기술 이전 건수가
성과지표로 산정되어 있어 성과지표 간 연계성도 양호하다 판단된다
- 그러나 각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 2개로만 구
성되어 있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있다
또한 인터넷 및 정보보호 산업 육성의 성과목표에 대해 계량지표나 비계량지표
만이 성과지표로 선정되어 있는 경우가 있는 바 보다 효과적인 성과관리를 위
해서는 성과지표 풀을 보강하고 모든 성과목표에 대해 계량지표와 비계량지표
를 함께 선정하려는 노력이 필요하다 판단된다
- 기관은 블록체인 확산팀을 신설하고 울산 지역정보보호지원센터와 북미 해외진출
전략거점을 신규 개소하는 등 조직을 확대시키고 예산을 93억 원 증액시키는
등 인터넷 및 정보보호 산업 육성 사업을 원활히 추진하고 성과를 거두기 위해
노력을 기울인 점이 인정된다
②
- 기관은 공공분야 블록체인 시범사업을 추진하여 개인통관 서비스 등 6개 과제
를 선정middot발주하였고 2018년 중으로 과제별 블록체인 시스템 개발에 성공하여
블록체인 솔루션 업체들에게 경험과 실적을 쌓을 수 있는 기회를 제공하는 동시
에 블록체인 솔루션 산업의 시장성을 확인시켜 주었다 또한 RampD 실활용 데이
터 30만 개를 확보하고 기관이 보유한 사이버 위협정보 관련 빅데이터를 구축
한 후 혁신서비스 창출을 위해 이를 활용할 수 있도록 제공하고 데이터 활용
경연을 열었던 바 블록체인과 빅데이터를 활용한 기관의 혁신 서비스 창출 선
도 노력이 인정된다 또한 기관은 정보보호 관련 스타트업 발굴부터 시장 정착
및 국내외 판로 확대에 이르기까지 단계별 지원을 제공하여 28개사 337억 원
812 위탁집행형
투자유치에 성공하고 스타트업 성장지원 성공률도 전년 대비 148 증가하는
등의 실적을 거두었으며 보안산업 스타트업의 해외 진출을 위해 해외 로드쇼 등
을 통한 수출 상담을 지원하여 공급계약을 성사시키는 등 중소기업 지속 성장
견인을 위해 노력한 것은 긍정적으로 평가된다
- 기관의 활동과 노력 가운데 주요사업에 대한 기여도나 성과가 불분명한 경우가
일부 존재한다 예를 들어 5G 핵심 보안기술의 경우 산업 경쟁력 확보와 상용화
지원을 위해서 선제적인 대응이 필요하나 실제 실적은 신규과제 기획 및 제안
기술과제 수주에 그치고 있다 또한 전자문서의 전파 및 확산을 위한 노력과 인
터넷 및 모바일 환경에서 이용 편의성을 증진시키기 위해 국민 이용이 높은 웹
사이트에 대해 lsquoNo 플러그인rsquo 전환 지원을 확대한 것은 그 사회적 파급효과에
도 불구하고 인터넷 및 정보보호 산업의 진흥 육성이라는 주요사업 목적에의
기여도가 간접적이거나 제한적이라는 한계가 있다 주요사업 목표달성에 기여한
기관의 활동을 구체적으로 제시하려는 기관의 노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업을 추진하는 과정에서 사업 목적과 관련성이
부족한 성과가 함께 제시되어 있는 경우가 있다 기관은 중소기업 대상 정보보호
종합컨설팅 지원과 최고정보보호책임자(CISO)제도 내실화 등을 보안수요 창출을
위한 성과로 제시하고 있다 그러나 이는 인터넷 및 정보보안을 담당하는 기관이
수익성을 앞세운다는 의구심을 갖게 만들 수 있다 기관의 공공성을 유지하면서
신산업 보안수요 창출에 기여할 수 있는 방안을 보다 적극적으로 모색해야 할
것으로 판단된다
③
- 기관은 인터넷 및 정보보호 산업 육성 사업에 4개의 계량지표를 선정하였고 모
든 계량지표가 목표치를 달성하였다 그 중에 스타트업 성장지원 성공률과 보안
인증 활성화 실적은 목표대비 125 이상을 달성하여 우수한 성과를 보여주고
있다 이를 통해 계량지표가 대표하는 주요사업 및 성과목표 성과는 양호한 것
으로 평가할 수 있다 그러나 혁신 서비스 창출 선도라는 목표와 관련하여 신기
한국인터넷진흥원 813
술을 활용한 신서비스가 상용화되거나 산업화된 성과는 부족하다 혁신 서비스
산업화 기반마련을 넘어 구체적인 활용성과를 거두기 위한 보다 적극적인 기관의
노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업의 비계량지표는 3개이며 성과분석 내용을
살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 청년 체감형
취업지원 노력 지표의 경우 주요사업이나 성과목표 실행과제 어느 것과도 연결되어
있지 않아 그 성과를 주요사업의 성과로 적절하다고 보기가 어렵다
④
- 경영평가에서 지적된 계량지표 개선 필요성 인력양성 사업 고도화 보완 요구
개인정보 비식별화의 국민적 수용성 반영 요구 등을 환류하여 개선하였던 바
외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자체평가에
따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하여 각각
공유확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바 내부평가를
통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 또한 기관의 자체 성과점검을 통한 환류실적을 보면 환류
가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환
류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성되
어 있는 주요사업의 성과를 관리해 나가기가 어렵고 목표한 성과를 달성하기도
어려워진다 성과지표를 기준으로 구성되도록 환류체계 개선방안이 마련되어야
할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포함
814 위탁집행형
시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당 사
회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사회적
가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 4개 중 1개 비계량 성과지표 3개 중 2개를 일자리 창출
과 사회적 가치 측면에서 정의하고 모든 실행과제들에 대해 사회적 가치와의
관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적 가치를 구현하
고자 많은 노력을 기울였다고 판단된다 하지만 전체 성과지표의 절반가량을 사
회적 가치와 관련하여 설정함으로써 주요사업의 성과관리에 필요한 지표가 부
족해지는 부작용이 우려되는 바 주요사업과 조화를 이룰 수 있는 수준으로 성
과지표를 재구성하는 방안을 모색할 필요가 있다고 판단된다
- 기관은 인터넷 및 정보보호 산업 육성 사업이 청년 일자리 창출 상생협력 실
현 국민편익 제공 생활안전 기여 등을 통해 사회적 가치를 반영하는 것으로
규정하고 블록체인과 공공서비스 전자화를 통한 비용 절감을 추진하였다 그러
나 기관 실적보고서에서는 이들 핵심성과들이 구현한 사회적 가치가 어떤 것인
지에 대해서 설명이 누락되어 있는 바 기관의 사회적 가치 고려수준이 양호하
다 보기 어렵다 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사
회적 가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다
판단된다
(2) 사이버 공격 예방 및 대응 강화 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 사이버 공격 예방 및 대응 강화 사업의 정의를 제시하고 그 목적에 기여할
수 있는 성과목표로 국민생활 사이버 안전 향상 기업 보안성 강화 및 피해확산
한국인터넷진흥원 815
방지 4차 산업 대비 대응체계 구축 등을 선정한 바 성과지표와 실행과제가 주
요사업을 적절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 기관이 경영실적보고서 상에 제시한 성과목표는 단위사업으로 볼 수 있을 만큼
다소 광범위하게 정의되어 성과관리체계에서 그 역할이 제한적일 가능성이 있
다 이는 대상사업별로 성과목표를 제시하는 타 기관과는 다른 주요사업 추진체
계를 갖고 있기 때문에 발생하는 한계일 수 있다 성과목표가 성과관리의 기준
및 지침으로서의 역할을 적절하게 수행하기 위해서는 그 개념과 정의가 구체적
이어야 하는 바 성과목표를 보다 구체적으로 정의하거나 세부사업과 세부사업
별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가 있다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
사이버 위협 안전도 향상과 계량성과지표와의 연계성을 찾아보기 힘들다 또한
각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 1개로만 구성되어
있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있을 것으로
판단되는 바 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의 노
력이 필요하다 판단된다
②
- 기관은 스미싱 악성앱 탐지 시스템을 고도화하여 악성앱 탐지 실적 및 유포지
차단 실적을 향상시켰고 스미싱 피해 예방을 위해 민간 백신 프로그램사와 협
력하여 스미싱 확인 서비스를 제공하는 등 사이버 금융사기 위협으로부터 국민
피해를 최소화하기 위해 노력을 기울인 점이 인정된다
- 홈페이지 이메일 네트워크 등 악성코드 유포의 주요경로에 대한 점검 및 악성
코드 수집 분석 조치 및 치료법 백신사 제공 등을 통해 악성코드 감염 피해를
816 위탁집행형
예방에 기여하였다 또한 IP 카메라 영상 노출 탐지체계를 마련하여 24시간 모
니터링을 하고 사용자 동의 없이 영상이 중계되는 것으로 탐지된 IP카메라를
탐지하여 조치하는 한편 IP카메라 이용수칙 및 조치방법을 마련해 홍보하는 등
사생활 침해 관련 국민 불안을 해소하는데 기관이 기여한 바가 인정된다 다만
정보보호 인식 및 실천 홍보의 경우 이미 정보보호에 대한 인식이나 백신업데이트
와 같은 기본적인 정보보호 실천율이 매우 높은 수준에 다다른 바 홍보 내용을
보다 다양하고 세부적인 수준으로 개선하는 것이 필요해 보인다
- 자체훈련 여력이 부족한 통신사 백신사 등 정보보호 기업들을 위해 마련한 사
이버 위기 대응 모의훈련을 마련하여 실시하였고 2018년에는 훈련 참여기업을
75개사로 확대하여 그 효과를 확산하고자 노력하였다 또한 실전형 사이버 훈련
장을 운영하여 실전형 전문인력을 육성하는데 기여하였고 정보보호 교육과정을
ICT융합보안 분야별 과정으로 세분화하여 전문인력 양성에 노력이 인정된다
- 기관은 기업의 사이버 공격 대응 역량 강화를 위한 방안으로 정보보호최고책임
자(CISO) 지정 제도의 실효성 강화를 언급하면서 추진성과로 120여개 임원급
일자리를 제시하였다 CISO 지정 제도가 기업의 보안성 강화에 기여하는 바가
있다 하더라도 기업보안성 강화 및 피해확산 방지라는 성과목표에 비추어 볼
때 동 제도의 추진성과로 일자리 확대를 강조하여 보고하는 것은 개선이 필요
하다 판단된다 게다가 동 사업과 실적은 인터넷 및 정보보호 산업 육성을 위한
보안수요창출 노력으로도 보고되어 지적받기도 하였다 주요사업의 목적과 목표에
기여할 수 있는 구체적인 사업을 개발하려는 기관의 노력이 필요하다 판단된다
- 사업 추진과정에 대한 모니터링이 성과지표별로 수행되고 있어 성과관리에 유
용한 모니터링 체계를 갖추고 있다 판단된다 하지만 일부 모니터링 활동 실적
을 보면 사업에 대한 평가와 환류에 가까운 활동을 제시하고 있어 실질적인 모
니터링 효과가 미흡한 부분이 있는 것으로 판단된다 예를 들어 보안기업 보안
성 강화 지원 지표에 대한 모니터링은 그 지표가 중소기업 대상으로 한 정보보
호 서비스 및 교육을 제공한 실적을 주기적으로 점검하여 계획된 실적을 달성하
지 못했을 때 이에 대한 원인 규명 및 문제 해결 과정과 노력을 의미해야 하나
한국인터넷진흥원 817
기관은 중소기업 대상 보안성 강화 지원이 필요한 이유를 적시하고 관련 홍보를
늘려 보안서비스 지원실적이 늘어난 것을 실적으로 보고하고 있다 모니터링 체
계를 사업 추진middot집행 관리에 효과적인 것으로 개선하기 위한 기관의 노력이 필
요하다 판단된다
③
- 기관은 사이버 공격 예방 및 대응 강화 사업에 3개의 계량지표를 선정하였고
모든 계량지표가 목표치를 달성하였다 이를 통해 계량지표가 대표하는 국민생
활 사이버 안전 향상 등 세 가지 사업의 성과는 양호한 것으로 평가할 수 있다
- 계량지표 목표치 달성 수준의 양호함에도 불구하고 중소기업 보안성 강화 지원
지표의 경우 기업 보안성 강화라는 목표 중에서 보안 사각지대 지원 강화 실적
에 해당하여 주요사업에 대한 대표성이 부족하고 그에 따라 달성한 동 지표 성
과수준의 적정성 여부도 긍정적으로 판단하기가 어렵다는 한계가 있다 뿐만 아
니라 정보보호 서비스 지원의 질적 측면을 지표 산식에 반영하지 못하고 있다는
점도 한계로 판단된다
- 사이버 공격 예방 및 대응 강화 사업의 비계량지표는 3개 이며 성과분석 내용
을 살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 지능형
침해사고 대응체계 기반 마련의 경우 AI 적용을 2가지 업무에 도입하여 구체
적인 성과가 발생한 것은 긍정적으로 인정되나 대부분의 성과가 관련 계획과 전
략 수립에 집중되어 있는 바 주요사업 목적에 실질적으로 기여할 수 있는 구체
적 성과가 부족하다는 점은 한계로 판단된다 더구나 2018년 11월에 수립된 메
타계획인 융합보안 선도전략 추진계획도 성과에 포함시킨 바 lsquo기반 마련rsquo이라
는 포괄적인 지표명을 사용한 한계로 판단된다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
818 위탁집행형
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 다만 IP카메라
등 IoT 기기의 보안취약성에 대한 국회에서의 지적이 있기 전에 기관에서 다른
모니터링 및 환류체계를 통해 선제적으로 대응하지 못한 것은 기관의 환류체계
가 갖는 한계로 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 그럼에도 기관은 자체평가에 따른 환류를 위해 2018년
성과 중 우수한 것과 미흡한 부분을 구분하여 각각 확산계획과 개선계획을 세워
2019년 사업에 환류하고 있는 바 내부평가를 통한 환류는 어느 정도 적정하다
판단된다
- 기관의 자체 성과점검을 통한 환류실적을 보면 환류가 성과지표가 아닌 성과목
표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환류를 성과지표 중심으로 행하
지 않게 되면 다양한 내용의 세부사업들로 구성되어 있는 주요사업의 성과를 관리
해 나가기가 어렵고 환류도 편의적으로 선택된 활동에 대해서만 이뤄져 실질적인
목표달성에 필요한 개선노력을 등한시 하게 되는 문제가 발생하기 쉽다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 2개 비계량 성과지표 3개 중 1개를 안전한 사이
버 이용 환경 조성과 상생협력 측면에서 정의하고 모든 실행과제들에 대해 사
회적 가치와의 관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적
가치를 구현하고자 노력을 기울였다고 판단된다 또한 비록 전체 성과지표의 절
반가량을 사회적 가치와 관련하여 설정하였지만 그 성과 자체가 포함하고 있는
한국인터넷진흥원 819
사회적 가치를 명시한 경우에 해당하여 주요사업의 성과관리에 필요한 지표가
부족해지는 문제는 발생하지 않을 것으로 판단된다
- 기관은 사이버공격 예방 및 대응 강화 사업이 안전한 사이버 이용 환경 조성과
정보보호 취약계층과의 상생협력 실현을 통해 사회적 가치를 반영하는 것으로
규정하고 스미싱 피해 예방 사업과 랜섬웨어 피해 예방 사업 보안 사각지대 해
소 사업 등을 추진하였던 바 사회적 가치를 구체화 하려 노력한 점이 인정된
다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적 가치를 지속적으로
고려한 것은 긍정적으로 평가된다
- 그러나 기관이 제시한 사회적 가치 핵심 추진성과는 대체로 주요사업의 내용과
성격 상 그 추진과정에서 부수적으로 얻게 되는 안전이라는 사회적 가치가 주로
고려된 바 보다 다양한 사회적 가치를 발굴하고 주요사업에 고르게 반영하려는
기관의 노력이 필요하다 판단된다
(3) 개인정보보호 수준 제고 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 개인정보보호 수준 제고 사업의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 국민고충 및 피해 최소화 사업자 수준별 보호역량 강화 개인정
보보호정책 선진화 등을 선정한 바 성과지표와 실행과제가 주요사업을 적절히
대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 다른 두 가지 주요사업의 경우와는 달리 개인정보보호 수준 제고 사업의 성과목
표는 그 의미가 어느 정도 확실하여 성과관리의 기준 및 지침으로서의 역할을
어느 정도 수행한다고 판단된다 다만 개인정보보호정책 선진화의 경우 선진화의
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
한국인터넷진흥원 779
- 기관장은 조직구성원의 가치 이해도가 저조한 문제점을 해소하기 위해서 기관의
미래방향과 연계한 KISA 3-DNAs 핵심가치를 재정립하고 핵심가치 확산을 위해
기관장 주재 소통채널을 두드림 게시판 타운홀 미팅 월례조회 CEO특강 등 가치
공유 채널과 시민참여단 우문현답 등 가치확산채널을 강화한 점이 바람직하다
핵심가치 내재화를 위한 혁신사례 공모전 신설 우수사례 포상확대 직원 참여형
평가 지역공헌 사례 평가 반영 등의 실적이 전년 대비 개선된 것으로 평가된다
- 기관은 이사회 활성화를 위해 최근 3년 이사회 성과를 분석하고 2018년 대내
외 환경분석을 통해 lsquo이사회 경영 전문성 강화rsquo와 lsquo이사회 참여 역할 확대rsquo의 2대
중점추진 방향을 설정하고 전문소위원회와 사회적가치 분과를 신설하고 여성이
사 비율을 6에서 33로 확대하였으며 지역 전문가를 최초로 선임하는 등의
실적을 거둔 점이 바람직하다 그 결과 이사회 참석률이 rsquo17년 76에서 rsquo18년
84로 경영제언 반영 비율이 rsquo17년 33에서 rsquo18년 45로 개선되는 등의 성
과를 거둔 점이 긍정적이다 다만 2018년 이사회 개최 실적 6회 중 대면 이사
회는 4회로 전년도와 동일한 수준이며 전문소위원회 개최 실적 미비 등에 대해
서는 개선이 이루어져야 할 것이다
- 이상의 결과를 종합해 볼 때 리더십 이행을 위한 기관장의 노력과 성과는 ldquoCrdquo로
평가한다
983730 사회적 가치 구현
(1) 일자리 창출
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 70933 70933 3 2128
780 위탁집행형
나 평가내용
- 기관의 비정규직의 정규직 전환 청년 미취업자 고용 시간선택제 일자리 이행
실적을 평가하는 지표로서 총 3개 항목에서 평점 70933점을 획득하여 3점 만점
기준 득점 2128을 달성하였다
다 항목별 원인
- 비정규직middot간접고용의 정규직 전환 실적은 업체별 고용 형태별 직무별 이해관
계자의 적극적인 참여로 목표치를 달성하였다
- 다만 청년미취업자 고용 실적 시간선택제 일자리 실적의 경우 전년대비 소폭
하락하는 등 목표치를 달성하지 못하였다
지표명 가중치 평점 득점
비정규직middot간접고용의 정규직 전환 실적 1000 100000 1000
청년미취업자 고용 실적 1700 60353 1026
시간선택제 일자리 실적 0300 34000 0102
계 3 70933 2128
라 추세분석
- 비정규직middot간접고용의 정규직 전환 실적은 전년대비 크게 향상하였으나 청년미
취업자 고용실적 시간선택제 일자리 실적은 전년대비 실적이 하락하였으므로
향후 이에 대한 추가적인 실적 개선노력이 필요할 것으로 보인다
(2016년 66659점 2017년 78286점 2018년 70933점)
【비계량 부문】
- 기관은 전년도 경영평가 지적사항으로 파견용역 근로자 정규직 전환을 위한 재원
대책 마련과 연내전환을 위한 노력을 요구받았다 이에 대하여 정규직 전환 대상
자 94명에 대한 직접고용을 실시하여 누적전환목표를 달성하였다 정규직 전환
관련 기간제 근로자의 정규직 전환을 위한 심의위원회를 구성하여 총11회 운
한국인터넷진흥원 781
영하는 등 전환대상자의 의견을 수렴하고자 노력하였으며 파견직을 무기계약직
으로 전환하였다 그러나 기관은 1분기 신규채용자 중 일부를 무기계약직으로 채용
하여 언론에 보도된 바 있다 기관의 무기계약직과 일반직과의 인사 급여 처우
등에 차이가 없다 하더라도 이러한 방식에 대해서는 주의가 요망된다 무기계약직은
rsquo17년도에 비해 100명 가까이 증가되었다
- 전환자 대상 임금체계 인사제도의 수립과 처우개선 노력 요청에 대하여서는 직
무를 고려하여 승진 평가 교육 등의 인사제도를 마련하고자 노력하였으며 정
부의 가이드라인을 준수하여 기존급여 수준을 보전하면서 동일가치노동-동일임
금 원칙의 직무급 임금체계를 구축하여 급여표를 설계한 노력이 인정된다 인적
속성 혹은 업무특성에 따른 전환기준이 특성에 따라 상호 차이가 나도록 설계가
적절히 되어있는 것으로 판단된다 기간제 전환은 면접 등 시험절차를 거쳐 적
절한 방식으로 전환되었으며 기간제 직원과 일반직원 간에는 복지 관련 사항에
대해 차별이 없도록 처우의 공정성과 형평성을 보장하고 있는 점은 적절하다
민간일자리 창출에 대한 중장기계획 수립 요청에 대해서는 전년도 실적을 환류
하여 목표치를 재설정하고 목표를 1076 초과달성하였다 전환과정에서의 의
견수렴을 위하여 참여와 소통채널을 운영하였다 협의 과정에서 노사간 갈등이
다소 발생하였으나 경영진 외부전문가 근로자 노조 등으로 구성된 것은 적절
하다고 판단된다
- 기관은 일자리 창출을 위하여 전년도 성과분석을 실시하여 전략을 재수립하였으
나 rsquo17년도에 비해 내용이 확연히 달라졌다고 보기는 어려우며 관련내용의 고
도화의 연장선상에 있는 노력 정도로 파악된다 예를 들어 지역연계형 일자리
협력과제 발굴 필요라는 rsquo17년도 성과와 지역 연계형 일자리 성과창출 구체화
라는 rsquo18년 개선과제는 사실상 차별화가 되기 어렵다 다른 두 개의 내용도 대
동소이하다고 볼 수 있다 기관은 비전 제시 하에 포용중심의 일자리와 민간 일
자리 창출을 목표로 구성하였으며 특히 정원 1명당 일자리 25건을 목표치로
삼는 등 명확한 목표치 제시 노력은 바람직하다
- 기관의 중기전환계획의 이행노력이 충분하지 않으며 이행계획이 거시적이지 않아
782 위탁집행형
활성화 노력이 필요한 것으로 판단된다 PBS에 해당되는 24명의 인력은 고용
불안정성이 상존하고 있으므로 향후 정원 내로 편입될 수 있도록 전향적인 검토가
필요한 부분이다 기관은 탄력정원제를 도입하지 않았으며 정현원차 감소 요청에
대해서는 노력이 제한적이며 차이가 22명 발생하고 있는 것으로 확인되어 추가적
노력이 요망된다 기관의 초과근무수당 절감 노력은 14명의 채용에 해당될 수
있음이 인정된다 유연근무제 활용실적은 우수한 편에 속한다
- 민간기관의 일자리 창출 추진 전략 목표는 현재 기관의 모든 역량을 집중하여
민간일자리 창출에 주력하는 것으로 되어 있으나 이것은 구체성이 결여되어 있
는 추상적 선언 형식이므로 향후 시정이 요구된다 기관의 핵심사업을 일자리
중심으로 대전환하면서 스타트업 중소기업 성장 촉진 4차 산업 대응 신산업
육성 강화 등에 초점을 두는 노력은 적절하다 산업계가 직접 참여하는 취업연
계 패키지 지원 등에 있어서도 기관이 중심을 잡되 산업계 및 유관기관 유관
기업 등과의 접점을 확대하고 협업노력을 지속적으로 기울이는 것이 필요할 것
이다 민간부문의 일자리 집계는 직접 4대보험을 카운트하는 방식으로 전환하여
정확성이 제고되어 적절하다
- 간접적 일자리 창출을 위해 기관은 지역거점 센터 이외 울산센터를 신설하였으
며 보안투자를 유도한 노력이 존재한다 또한 협력업체에 동반성장을 위한 선금
지급 등 경제적 권익보호 소통 강화 등의 노력도 있다 그럼에도 일자리 창출
을 위한 연계성은 다소 미흡하므로 민간 파트너의 일자리 역량 강화를 위해서
는 향후 협력업체 평가시 일자리 창출 가점 부여 등 보다 직접적이고 다양한 방
식을 고려해 볼 필요가 있다 지역 내 일자리 관련해서는 지역대학에 찾아가는
일자리 버스 광주시 협력 체험형 인턴제 신규운영 등의 실적이 있으나 추진 노
력이 다소 미흡하며 지역인재 채용실적도 존재하지 않는다
- 개인정보보호 전문 관리자(DPO) 창출은 일자리위원회에 제안한 바 있고 기재
부에서 활성화 방안을 발표한 바 있으나 아직 계획단계에 불과하여 실적으로 충
분히 나타났다고 보기에는 어려우므로 향후 실질적 이행에 있어 기관의 중심적
역할 수행 및 성과점검 노력이 추가적으로 요구된다 사회적 기업 협동조합 자활
한국인터넷진흥원 783
기업 등의 역량을 강화하기 위한 노력으로는 인쇄계약업체 중 사회적 기업 비율
확대 구매액 확대 등 노력이 일부 존재하며 사회적 기업 등 지원 여부 모니터
링 실시하고 있으나 대체로 소박한 내용에 불과해 전반적 개선이 요구된다 사
내벤처 추진계획은 5년 내 5개 지원 투자 5억원 달성이라는 내용은 야심차고
바람직하나 실제 이행 기반이 충분히 마련되어 있는지 재점검이 필요하며 rsquo18년도
준비기에 이어 도입기에 해당하는 19년도 성과 도출을 위해서는 rsquo19년 전반기
내에 가시적 성과가 일부라도 나타나야 할 것이다
- 이상의 결과를 종합해 볼 때 일자리 창출을 위한 기관의 노력과 성과를 ldquoB0rdquo로
평가한다
(2) 균등한 기회와 사회통합
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 76400 76400 1 0764
나 평가내용
- 기관의 사회적 약자에 대한 고용과 보호 등 사회통합 노력과 성과를 평가하는
지표로서 총 3개 항목에서 평점 76400점을 획득하였고 득점 0764를 달성하였다
다 항목별 원인
- 용역근로자 보호지침 준수 실적은 정부 가이드라인을 적극적으로 준수하여 목
표치를 달성하였으나 장애인 의무고용 국가유공자 우선 채용실적은 전년수준
을 유지하여 목표에 미달하였다
784 위탁집행형
지표명 가중치 평점 득점
장애인 의무고용 실적 0300 60000 0180
국가유공자 우선 채용 실적 0300 61333 0184
용역근로자 보호지침 준수 실적 0400 100000 0400
계 1 76400 0764
라 추세분석
- 용역근로자 보호지침 준수 실적은 2년 연속 만점을 획득하였지만 장애인 의무
고용 국가유공자 우선채용은 연속적 미달성 지표로 지속적인 노력이 필요할 것
으로 분석되었다
(2016년 97993점 2017년 70700점 2018년 76400점)
【비계량 부문】
- 기관은 균등한 기회와 사회통합이라는 가치가 체계적으로 추진될 수 있도록 관
련 업무인 체험형 인턴쉽 블라인드 채용 프로세스 전 직원 여가복지에 대한
만족도 조사를 수행한 후 구체적인 개선방안을 발굴하고 이를 업무에 반영시키
기 위해 노력하고 있어 긍정적으로 평가된다 다만 균등한 기회와 사회통합이라
는 가치가 기관 본연의 업무인 주요사업을 통해 효과적으로 추진될 수 있도록
구체적인 핵심성과지표를 담당부서 뿐 아니라 주요사업 자체에 대하여 설정하
고 이를 임직원의 보상과 실질적으로 연계시키려는 노력을 보다 강화할 필요가
있을 것이다 현재 주요사업의 핵심성과지표 중 lsquo청년 체감형 취업지원 노력rsquo 만
이 당해 가치를 일정 부분 반영하고 있으나 당해 지표 또한 전문교육 이수자가
취업했는지 여부를 파악하고 교육 만족도를 측정하는 것에 집중하고 있어 당해
가치를 제한적으로 반영하는 것으로 판단된다
- 추가적으로 기관은 균등한 기회와 사회통합이라는 가치가 기관업무 전반에 뿌
리내릴 수 있도록 전 직원이 적극적으로 참여하여 사내 컨퍼런스나 분임토의 등
의 방식으로 당해 가치를 공유하고 가치추구 방안을 모색하기 위해 노력할 필요
가 있을 것이다 비록 기관은 인사 제도와 관련된 하향식 설명회를 개최하였으
한국인터넷진흥원 785
나 전 직원이 당해 가치를 공유한 가운데 상향식으로 의견을 개진하고 긍정적
인 사례와 향후 개선방안을 모두 발굴하려는 노력이 추가적으로 요청된다
- 기관은 블라인드 채용의 한계를 극복하기 위해 관련된 노력을 강화할 필요가 있
을 것이다 블라인드 채용에도 불구하고 인재를 놓치지 않기 위해서는 채용단계
(사전적)에서의 노력뿐만 아니라 채용 이후(사후적)의 노력도 요청된다 기관은
채용단계에서는 전형과정을 정교화하기 위해 다각적인 노력을 기울이고 있으나
채용 이후 단계의 노력은 보다 강화할 필요가 있다 향후 블라인드 채용 방식을
통해 임용된 직원의 업무적합성 능력 성과 등을 수습기간을 넘어 중장기적으
로 추적하고 분석한 후 개선점을 발굴하여 이를 이후의 블라인드 채용 전형 방
식에 재차 반영하기 위한 기관의 노력이 요청된다
- 기관은 지역인재 채용을 위해 가산점을 부여하고 채용목표제를 운영하는 등 노
력한 결과 당해연도 지역인재 채용비율 60를 달성하여 전년도(154)에 비해
대폭 상승하였고 전체 이전공공기관 109개 중 2위를 차지하는 등 기록적인 성
과를 보이고 있어 긍정적으로 평가된다 다만 기관은 고졸인재 적합 직무를 확
대하려는 노력에도 불구하고 전년도에 이어 고졸 정규직 신규채용이 전무하므
로 향후 고졸인재 채용을 위한 노력을 더욱 강화할 필요가 있을 것이다 추가
적으로 장애인 채용도 3년 연속으로 전혀 이루어지지 않고 있으며 장애인 의무
고용비율 32를 준수하지 못하고 있어 향후 장애인 채용확대를 위한 기관의
노력이 요청된다
- 기관은 상담직원 등 고객관계에서 감정적인 소모가 많이 발생하는 직원들의 업
무환경을 개선하기 위해 노력하고 있어 긍정적으로 평가된다 기관은 이러한 소
위 lsquo감정노동자rsquo들에 대하여 스트레스 해소와 감정관리 교육(2회)을 실시했고
공감대 형성 콘텐츠 체험 교육(2회)을 제공하는 등 노력하였다 다만 기관은 여
성관리자를 확대하기 위해 적극적으로 노력할 필요가 있을 것이다 기관의 여성
관리자(2급 이상) 비율은 12를 기록했는데 이는 전년도(rsquo17년)와 동일한 수준
이며 예년(rsquo16년 14)에 비해 축소된 것이다 또한 관리자로 승진이 가능한 인원
중 여성의 비율은 당해연도 22를 기록했는데 이는 전년도(208)에 비해 소폭
786 위탁집행형
증가한 수치이나 예년(rsquo16년 229)에 비해 다소 낮은 수준에 그치고 있다
- 기관은 비정규직에서 정규직으로 전환한 직원들과 기존 정규직 직원들 간 처우
에 있어 부당한 차별이 발생하지 않도록 하기 위해 충실하게 노력하고 있는데
이는 바람직하다고 판단된다 기관은 정규직으로 전환된 직원들의 임금을 인상
하기 위해 기존 정규직의 임금 인상률을 축소하여 관련 재원을 마련하였다 기
관은 기존 정규직 직원들의 양보를 필요로 하는 이와 같은 각고의 노력을 통해
기존 정규직과 정규직 전환자가 동일한 직무에 종사하는 경우 동일보수 체계가
적용되도록 노력하고 있어 긍정적으로 평가된다
- 이상의 결과를 종합해 볼 때 균등한 기회와 사회통합을 위한 기관의 노력과 성
과를 ldquoCrdquo로 평가한다
(3) 안전 및 환경
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 95800 1 0958
나 평가내용
- 기관의 안전한 근로환경 및 환경의 지속가능성을 위한 실적을 평가하는 지표로
서 총 2개 항목에서 평점 95800점을 획득하였고 득점 0958을 달성하였다
다 항목별 원인
- 녹색제품 우선구매 실적은 부서별 법적의무 권장정책 준수사항 관리로 목표치
를 달성하였으나 온실가스 감축 및 에너지 절약 실적의 경우 정부 권장감축률
대비 이행실적 미달로 목표치를 달성하지 못하였다
한국인터넷진흥원 787
지표명 가중치 평점 득점
온실가스 감축 및 에너지 절약 실적 0200 79000 0158
녹색제품 구매실적 0800 100000 0800
계 1 95800 0958
라 추세분석
- 녹색제품 구매실적의 경우 3년 연속 만점을 획득하였지만 온실가스 감축 및
에너지 절약 실적의 경우 전년대비 실적이 하락하였으므로 향후 이에 대한 추
가적인 실적 개선노력이 필요할 것으로 보인다
(2016년 99887점 2017년 100000점 2018년 95800점)
【비계량 부문】
- 기관은 안전 및 환경이라는 가치가 본연의 업무인 주요사업을 통해 효과적으로
추진될 수 있도록 다양한 노력을 기울이고 있어 긍정적으로 평가된다 기관은
주요사업의 핵심성과지표 중에 lsquo보안인증 활성화 실적rsquo lsquo대국민 스미싱 피해 금
액(추정치)rsquo lsquo위협정보 빅데이터 수집 성과rsquo lsquo지능형 침해사고 대응체계 구축rsquo
등 국가와 국민의 정보보안과 밀접하게 관련된 지표를 포함하고 있으며 지표 달
성 여부를 임직원의 보상에 실질적으로 연계하기 위해 노력하고 있다
- 재난안전과 관련된 교육과 모의훈련은 형식적이고 유명무실하게 이루어지는 경
우가 많은데 기관은 이러한 문제를 해소하기 위해 체험형 교육(심폐소생술 건
강체조법 방독면 착용법) 콘텐츠를 개발하고 직원 성과평가 시 교육시간을 인
정하며 조직 성과평가 시 모의훈련을 통해 발견된 미비점을 감점 조치하는 등
다양한 노력을 기울이고 있어 긍정적으로 평가된다 기관은 기관 내부 뿐 아니
라 국민의 건강을 제고하기 위한 노력도 기울이고 있다 독거노인 건강 유지 및
고독사 방지를 위해 부산시 독거노인 등 취약계층에 IoT 기기를 설치하여 심박
수 심전도를 인식한 개인식별기반 건강돌봄 서비스를 제공하고 있는데 이는 바
람직하다고 판단된다
788 위탁집행형
- 기관은 정보보안 관리실태를 강화하기 위해 기관 홈페이지를 대상으로 민간 전
문가 485명이 참여하는 모의해킹 행사(Hack the KISA)를 개최하여 163건의
보안상 취약점을 발견하고 유효 취약점으로 판명된 60건에 대해서는 연내 개선
을 완료하는 등 노력하고 있어 긍정적으로 평가된다 다만 국가정보원 정보보안
관리실태 평가에서 기관은 6668점을 기록했는데 이는 준정부기관 평균(6628
점)과 유사한 수준이며 전년도(6740점)에 비해 다소 하락한 수준이다 또한 전
년도 경영평가에서 정보보안 관련 인력이 16년 대비 1명 줄어들어 6명이 되었
음을 지적했는데 당해연도에도 인력확충이 이루어지지 않아 전담인력은 6명을
유지하고 있다 국가적 차원의 정보보안 추진과정에서 핵심적 역할을 담당하는
기관의 특성을 고려할 때 향후 정보보안 관리실태를 보다 강화하기 위해 노력할
필요가 있을 것이다
- 기관은 지능형 CCTV 사업을 통해 육안 모니터링이 어려운 CCTV에 AI기술을
적용하여 이상 징후가 발견되면 실시간 알림을 제공하는 시스템의 인증체계를
구축하였다 안전을 위한 이러한 혁신은 충분히 그 가치를 인정할 수 있으나 새
로운 기술을 적용한 것이니만큼 기술의 신뢰성을 제고하기 위해 다양한 노력을
기울일 필요가 있을 것이다 이와 관련하여 당해 기술 인증단계에서 지능형
CCTV의 오탐률 및 미탐률을 테스트하고 테스트 결과를 평가항목에 추가하는
등의 노력은 당해 연도 기준으로 충분히 이루어지지 않고 있는데 향후 이러한
노력을 강화할 필요가 있을 것이다
- 이상의 결과를 종합해 볼 때 안전 및 환경을 위한 기관의 노력을 ldquoB0rdquo로 평가
한다
한국인터넷진흥원 789
(4) 상생middot협력 및 지역발전
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 97833 97833 3 2935
나 평가내용
- 기관의 지역경제 활성화와 중소기업middot사회적 경제 기업과의 협력middot상생을 위한
실적을 평가하는 지표로서 총 7개 항목에서 평점 97833점을 획득하였고 득점
2935를 달성하였다
다 항목별 원인
- 부서별 법적의무 권장정책 준수사항 관리로 대부분의 항목에서 목표치를 달성
하였으나 기술개발 생산품 사회적 기업middot협동조합 생산품의 경우 전체 구매실
적이 상대적으로 저조하여 목표치를 달성하지 못하였다
지표명 가중치 평점 득점
중소기업생산품 1000 100000 1000
기술개발생산품 0200 81500 0163
사회적기업middot협동조합생산품 0200 86000 0172
전통시장 온누리 상품권 0500 100000 0500
여성기업생산품 0300 100000 0300
장애인생산품 0400 100000 0400
국가유공자자활용사촌생산품 0400 100000 0400
계 3 97833 2935
라 추세분석
- 대부분 항목이 3년 연속 만점을 획득하였지만 사회적 기업middot협동조합 생산품의
790 위탁집행형
경우 지속적 하락추세로 향후 이에 대한 추가적인 실적 개선노력이 필요할 것
으로 보인다(2016년 94763점 2017년 97900점 2018년 95800점)
【비계량 부문】
- 기관은 상생middot협력 및 지역발전이라는 가치가 본연의 업무인 주요사업을 통해
효과적으로 추진될 수 있도록 담당부서 뿐 아니라 주요사업 자체에 대하여 관련
된 핵심성과지표를 설정하고 이를 임직원의 보상에 연계되도록 노력할 필요가
있을 것이다 기관은 주요사업에서 다양한 성과지표를 설정하고 있으나 당해 가
치와 밀접하게 관련되는 지표는 없는 것으로 판단된다 비록 이러한 성과지표 중
lsquo스타트업 성장지원 성공률rsquo은 이러한 가치를 일부 반영하나 이보다 충실하게
당해가치를 반영하는 성과지표를 발굴할 필요가 있을 것이다 또한 기관은 당해
가치를 어떻게 확산시키고 사업에 반영할 것인지 보직자와 성과리더를 중심으
로 논의를 진행하였으나 상생middot협력 및 지역발전이라는 가치가 기관 업무 전반
에 뿌리내릴 수 있도록 전 직원이 전사적인 차원에서 사내 컨퍼런스나 분임토의
등의 방식을 통해 당해 가치를 공유하고 가치 추구방안을 모색하기 위해 노력하
는 것이 요청된다
- 기관은 사회공헌을 위해 다양한 노력을 기울이고 있어 긍정적으로 평가된다 기
관의 연간 사회공헌 시간은 4217시간으로 전년도 2727시간이나 rsquo16년의
2354시간에 비해 큰 폭으로 증가하였다 직원 1인당 사회공헌 시간 기준으로도
66시간을 기록하여 예년(rsquo17년 456시간 rsquo16년 408시간)에 비해 크게 증가
하였는데 이는 기관이 사회공헌에 양적으로 많은 노력을 기울이고 있음을 시사
한다 또한 기관은 지역사회와의 협력 및 지역경제 활성화를 위해 경영운영을
위탁하는 용역업체를 선발할 때 지역기업을 우대하고 구내식당 및 임직원 선물
로 로컬 푸드를 공급하며 이전지역에 대한 사진 공모전 및 관광 소책자를 개발
하는 등 다양한 프로그램을 운영하였다 다만 이러한 프로그램을 체계적으로 평
가하고 만족도를 조사하며 개선사항을 발굴해 프로그램에 변화를 주는 등 사업
이 일회성으로 그치지 않고 지속적으로 사회에 가치를 창출할 수 있도록 추가적
으로 노력할 필요가 있을 것이다
한국인터넷진흥원 791
- 기관은 전년도 경영평가에서 관계부처 합동점검 결과 수의계약 절차 미준수 사
항이 지적되어 재발방지를 요청 받았다 이에 대해 기관은 계약 관련 규정을 개
정하여 총액 3억원 이상 용역 발주 시 계약심의위원회의 발주 적정성 심의절차
를 준수하도록 했고 외부평가위원의 구성비율을 60에서 80로 확대했으며
전체 계약 중 수의계약의 비중을 082의 낮은 수준으로 유지하는 등 노력하고
있어 긍정적으로 평가된다 한편 기관은 전년도 경영평가에서 협력업체와의 간
담회를 통해 제기된 신규업체 참여확대 요구와 부패행위 지양 요구에 대응할 것
을 요청 받았다 이에 따라 기관은 신규업체의 참여를 확대하기 위해 사업 발주
시 실적평가 또는 실적에 따른 입찰제한을 금지했는데 폭 넓은 참여도 중요하
나 내실 있는 기술력 평가는 포기할 수 없는 가치이므로 보다 정교한 대안 마련
이 필요할 것이다
- 또한 기관은 부패행위 지양과 관련하여 협력업체 만족도 조사결과 여전히 부당
행위 요구를 경험했다는 응답이 상당수 존재(경험비율 122)하므로 부당행위
근절을 위한 노력이 요청된다 한편 기관은 협력업체가 선금지급을 신청하면 선
금을 지급하고 있으나 선금지급률(전체 계약금액 대비 실제로 선금으로 지급된
금액의 비율) 통계를 체계적으로 관리하여 실제로 선금이 얼마나 많이 지급되었
는지 파악하고 협력업체에 선금지급에 관한 제도를 보다 적극적으로 홍보하며
선금지급 신청이 어려운 제도상의 여건을 조사하여 개선사항을 발굴하는 등의
노력을 강화할 필요가 있을 것이다 더욱이 하도급지킴이도 도입하지 않은 상태
인데 향후 협력업체에 대한 적기 자금결제를 위해 보다 적극적인 노력이 요청
된다
- 기관은 본연의 특성을 반영하여 원천기술부터 개발환경까지 중소기업의 연구개
발 환경을 조성하기 위한 인프라를 종합적으로 제공하기 위해 노력하고 있어 바
람직하다고 판단된다 조건부 기술이전 단계에서는 원천기술 41건을 이전하였고
연구개발비 지원 단계에서는 공동연구 컨소시엄을 구성하고 연구개발비 31억원
을 중소기업에 지원하였으며 협업개발환경 제공 단계에서는 서버 및 네트워크
임대서비스에 가입한 후 협업기관에 이를 개방하였고 테스트베드 제공 단계에
서는 검증설비 및 전문가의 기술지원을 중소기업에 제공하였다 다만 이러한 노력
792 위탁집행형
에도 불구하고 중소벤처기업부 동반성장 평가결과 전년도(최하위 등급인 lsquo개선rsquo)
에 비해 한 단계 상승했으나 여전히 하위등급인 lsquo보통rsquo(전체 4개 등급 중 하위
2번째)에 그치고 있어 동반성장 강화를 위한 추가적인 노력이 요청된다
- 기관은 사회적경제기업을 지원하기 위해 단순히 관련 구매 금액을 확대할 뿐만
아니라 기관 고유의 역량을 활용하여 정보보호 분야에서 사회적경제기업을 지
원하고 있는데 이러한 기관의 노력은 긍정적으로 평가된다 기관은 PC 개인정
보 보호 점검도구를 사회적기업진흥원에 제공하여 최종적으로 사회적경제기업
에 보급될 수 있도록 하였고 국가중요 보안시설에 대한 특수경비 용역을 계약
할 때 사회적 기업을 계약상대방으로 선정하는 등 노력한 것이 인정된다
- 이상의 결과를 종합해 볼 때 상생middot협력 및 지역발전을 위한 기관의 노력과 성
과를 ldquoD+rdquo로 평가한다
(5) 윤리경영
- 기관은 전년도 경평 지적사항으로 청렴도 제고를 위한 노력 내부견제시스템 개
선 내부감사기구 인력 예산 제도 개선을 요구받았으며 감사원으로부터 자체
감사기구 인력 증강 재무조치 등을 요구받았다 이에 대하여 기관은 전직원을
대상으로 청렴교육을 실시하고 감사제도에 대한 재정비 감사자문위원회 운영
활성화 감사기구 예산 및 인력확보 재무감사활동 확대 등의 노력을 경주하였다
종합청렴도 평가 결과 점수는 상승시켰으나 rsquo17년에 이어 여전히 3등급에 머무르는
등 개선 정도가 충분하지 않아 향후 지속적 노력이 요구된다
- 기관은 윤리경영체계 구축에 있어 대내외 환경 및 정부정책 검토 전년도 청렴
도 평가 분석 기관 청렴도 의견 수렴 등의 과정을 거쳐 rsquo18년도 개선방향을 제
시한 바 있으며 인권 경영 추진을 위한 로드맵 등 구체적 이행방안이 존재한다
윤리 비전 하에 추진전략 실행과제를 도출하였으며 실행기반으로 감사부서
경영부서 청렴대책추진단 등 내부실행조직 윤리규범 청렴시민감사관 청렴네
트워크 등 외부실행조직을 마련하였고 평가환류 체계로서 평가지표 마련 윤리
한국인터넷진흥원 793
경영 포상 고유 및 피드백 노력이 존재한다 기관은 광주전남 지역사회 등 외
부와의 협업 및 소통을 강조하고 있는 점은 바람직하다 단 지역시민 130명이
참여하는 등 청렴문화제를 통한 시민 대상 교육 지원 실적이 존재하나 시민에
대한 윤리의식 교육보다는 기관 스스로의 청렴성 실천이 선행되어야 할 것으로
판단된다 3년 연속 부패사건이 발생하지 않고 있으나 부당업무지시 개선수준은
미흡한 것으로 스스로 진단하고 있는 만큼 개선 노력이 병행되어야 할 것이다
- 비상임이사 선임시 공개적으로 모집 절차를 거쳐 여성 및 지역이사를 충원한 노
력은 적절하며 감사인력 증가 및 감사관련 예산증액 등 제반 업무 여력이 개선된
점이 인정된다 24건의 지적사항이 있어 감사가 강화된 것으로 볼 수 있으나
실제 감사조치가 필요한 사항이 다수 발생하고 있다는 점도 간과해서는 안 될
것이다 기관 내부에 다양한 내부통제 및 견제 시스템이 존재하는 바 청렴옴부
즈만은 외부기관의 추천을 거쳐 적절히 임명되었으며 면접과 서류 외부심사위
원으로 참여하는 등 역할 수행이 적절한 편이다 내부청렴강사는 3명 있으나 활
용도가 제한적이므로 향후 내부강사 활용도 제고 노력이 필요하다
- 기록물관리가 실제로 정보기록관 서고에 물리적으로 확보되는 등 실적이 존재
한다 오피스샵 운영과 윤리경영과의 연계성이 인정되며 이를 통해 부서 개별
구매를 피할 수 있게 되어 예산절감 효과도 다소 발생하는 것으로 판단된다 정
부로부터 감사인의 감사직무 배제 조항 반영 부적정 지적을 받아 감사규칙을 개
정조치하였다 외부인권경영 협력사항 부분은 내용이 제한적이므로 보다 내실을
기할 수 있는 개선 노력이 필요하다 민원인에 대한 비하사건이 발생하여 언론
에 보도되었으나 견책에 그치는 징계를 받은 바 있다 향후 유사사례 방지를
위한 기관 차원의 대응책이 필요하다
- 이상의 결과를 종합해 볼 때 윤리경영을 위한 기관의 노력과 성과를 ldquoCrdquo로 평가
한다
794 위탁집행형
983731 조직middot인사middot재무관리
(1) 조직middot인사 일반
- 기관은 전년대비 외부 전문컨설팅을 통해 조직 및 인력에 대한 진단을 시행하여
조직운영 방향을 도출하였다 하위부서와 상위부서 평가결과를 연계하는 등 불
합리한 평가요소들을 발굴하고 제거하기 위한 노력으로 성과평가만족도 조사에
서 71점을 획득하고 성과향상 분위기를 정착시킨 노력이 인정된다 개방형 계
약직위 3건을 발굴하였으나 역량 있는 외부 전문가 확보를 위해 지금보다 적극
적인 이행노력이 뒤따라야 할 것으로 판단된다
- 경영전략과 연계된 조직 및 인적자원운용계획 수립을 위해 외부환경 PEST 분
석과 내부 기능점검 및 적정인력 산정을 통해 전략방향을 설정하였으며 융합보
안TF 등 시의적절한 임시조직 활용으로 시장변화에 적절하게 대응하고자 노력
한 점이 긍정적으로 평가된다 다만 다양한 데이터 분석을 수행한 점에 비해 내
부 강 약점을 기반으로 한 시사점 반영이 다소 미흡하여 기관차원에서 선택과
집중해야할 조직 및 인적자원 운용분야의 핵심전략과제가 차별화되어 나타나
있다고 보기 어려운 바 이를 개선하기 위한 후속조치가 뒤따라야 할 것으로 사료
된다
- 상시 기능점검을 통해 기관 핵심업무를 고려한 역할과 책임을 설정하였으며 팀
장 및 고객접점에 대한 위임전결 권한 확대와 본원-서울(KISC) 분리에 따른 사
고대응체계 신속 전환을 위해 부원장제를 폐지한 노력이 바람직하게 인정된다
아울러 산업진흥 신사업발굴 정보보호 등의 측면에서인력수요를 반영하고
AHP 기법 등을 활용하여 핵심업무 위주의 중장기 인력배분계획을 수립함으로써
페이퍼리스 기반 디지털 대전환을 촉진하고 혁신 생태계 조성 토대를 구축한 점이
긍정적으로 평가된다
- 혁신인재 양성을 위한 HRD 체계 구축을 위해 자기주도형 학습 활성화 융합형
교육분야 확대 소통과 협업역량 강화라는 3대 방향을 도출하고 중장기 로드맵을
한국인터넷진흥원 795
통해 단계별 이행방안을 실행하고자 노력한 점이 긍정적으로 평가된다 개인역량
맞춤형 지원을 위해 통합교육이력관리 시스템을 개선하고 전문자격 취득 장려
및 CoP 활성화를 추진하였으며 산학협력 학위과정을 확대하고 전 직원 대상
커뮤니케이션 교육을 대폭 강화한 점이 바람직하게 인정된다 다만 기관의 업
경쟁력 유지 및 확대를 위해 필요역량 향상도를 중심으로 입체적인 교육 효과성
검증 프로세스를 정착시키고 이행 노력이 뒷받침되어야 할 것으로 판단된다 아
울러 융합형 콘텐츠 교육에 집중하겠다는 상위전략에 비추어 보았을 때 실제 관
련 교육 이행 노력이 산발적인 것으로 보이는 바 이에 대한 개선조치도 필요할
것으로 사료된다
- 기관은 합리적인 조직개인 성과평가 시스템 구축을 위해 정부정책 변화 기조를
평가지표에 반영하였으며 배려심 없는 일방적 평가결과 통보 및 만점지표비율
과다 측면에서의 부작용을 해소하고자 구성원 간 소통을 확대하고 지표개선 컨
설팅을 시행하여 평가지표 적정성을 확보하는 등 변화를 위한 노력을 꾀한 점이
바람직하게 인정된다 중간평가 반영 비율을 40로 확대하였으며 외부 평가자
참여인원을 5명에서 15명으로 늘렸고 특히 계량지표 난이도 개선 여부 중심의
평가 패러다임 전환을 모색하여 내부경쟁을 강화하고 업무동기를 고취시키고자 한
부분이 긍정적으로 평가된다
- 기존에 발굴하였던 개방형 직위 4개 중 3개 직위자 퇴사에 따라 융합보안단장
데이터안전 활용지원 단장 지역정보보호 총괄 센터장이라는 신규 개방형 직위
3개를 추가로 개발하여 운영한 점이 긍정적으로 평가된다 근무지 이분화로 인
사발령에 따른 갈등을 해소하고자 순환보직 원칙을 개정하고 사전 설명회를 강
화하였으며 자동인사배치시스템 활용을 통해 인사만족도를 제고한 노력도 바람
직하게 인정된다 다만 순환보직과 연계하여 전문직위 운영을 위한 직무를 발굴
하고 해당 전문 직위 별 구체 경력개발경로 구축을 통해 구성원들의 역량개발
예측가능성을 높일 수 있는 계기를 마련해야 할 것으로 사료된다 또한 기관 특
성을 고려하고 개방형 계약직제의 원래 도입 취지를 감안한 운영을 위해 지금보
다 훨씬 더 내부 의사소통을 활성화하고 외부 전문 인력 활용 중심의 가시적인
조치가 속도감 있게 진행되어야 할 것으로 판단된다
796 위탁집행형
- 이상의 결과를 종합해 볼 때 조직middot인사 일반을 위한 기관의 노력과 성과를 ldquoCrdquo로
평가한다
(2) 재무예산 운영middot성과
- 공운법 제39조의 2에 따른 중장기재부관리계획 제출대상 기관이 아니므로 결측
처리
(3) 삶의 질 제고
- 기관이 임산부 장애인 특수근로자 등 기관 특성에 맞게 대상별 맞춤형 근로환
경 개선과제를 도출하고 있는 점은 바람직한 것으로 평가된다 기관이 감정노동
자를 대상으로 근로자지원 프로그램(EAP)을 운영하고 상담직무 악성민원 매뉴
얼을 개편하여 책임자 전담 체제로 변경한 것은 감정노동자 보호대책을 강구한
기관의 노력으로 인정된다 또한 기관이 직원의 안전 만족도 지표를 신규 개발
한 것도 긍정적으로 판단된다 다만 기관은 「산업안전보건법」상 산업안전보건
체계를 갖추어야 할 의무가 있으므로 산업안전보건위원회의 구성을 모색할 필
요가 있을 것이다 또한 임산부 주차구역 운영과 같은 임산부 등의 안전한 근로
환경을 조성하기 위한 노력이 확인되지 않으므로 향후 개선이 필요하다고 판단
된다
- 기관이 여성가족부의 가족친화인증을 6년 연속 재인증(rsquo13년 rsquo16년 rsquo18년) 받
은 것은 우수한 가족친화제도 운영에 따른 근로자의 일middot생활 균형 지원 노력을
인정받은 것이므로 높이 평가된다 기관의 유연근무제 확대 정도는 다른 위탁집
행형 준정부기관에 비해 상대적으로 높은 편임이 확인된다 기관이 유연한 휴가
사용을 위한 시차제(1h)를 본격 도입하면서도 근무태만 등으로 이어지지 않도
록 사전승인을 받도록 하고 있어 근무혁신 차원에서의 관리방안이 병행하여 마
련된 것은 긍정적으로 판단된다 또한 기관은 육아휴직 신청 전 휴가 amp 휴직
프리패스제를 통해 자동육아휴직제 도입과 동일한 효과를 내고 있음이 확인된다
한국인터넷진흥원 797
다만 기관의 경우 PC-OFF제도의 도입 등이 검토되고 있는 바 장시간 근로
해소 차원에서 도입을 모색하면서 부작용 해소방안도 함께 고민할 필요가 있을
것이다
- 이상의 결과를 종합해 볼 때 삶의 질 제고를 위한 기관의 노력을 ldquoB0rdquo로 평가
한다
983732 보수 및 복리후생비
(1) 보수 및 복리후생
- 기관이 합리적이고 공정한 보수체계 구축middot운영을 위한 중장기 로드맵을 노동조
합 및 전문가 참여하에 수립한 것은 기관의 노력으로 인정된다 기관은 전 직원
단일 보수middot복리체계를 구축middot운영하여 동일가치노동 동일임금 원칙 준수를 위한
기반을 마련하였음이 확인된다 기관이 직무급 보수체계로의 개편을 추진함에
있어 노사공동 보수체계 개선 TF를 구성하여 이해관계자의 참여하에 운영하였
고 3단계에 걸친 점진적 개편으로 직원 수용도를 제고하여 공감대를 형성한 점
은 바람직한 것으로 판단된다
- 기관이 정규직 전환자의 임금체계를 설계할 때 노사전협의체 구성단계부터 전
환 대상자의 의견을 수렴하여 적극 반영하기 위해 노력한 점은 긍정적으로 평가
된다 기관이 총인건비 범위 내 기본급 인상 제약에 따른 동일업무 수행직원 간
임금 불공정성을 개선하기 위해 정규직 인건비 인상률을 삭감하여 정규직 전환
자의 인상재원으로 활용한 것은 동일노동 동일임금 원칙을 실현하려는 기관의
노력으로 인정된다 다만 기관은 정규직 전환자의 임금체계를 기관특성 및 숙
련정도를 고려하여 3등급 6단계의 직무급으로 설계하였는데 이는 다른 직종
및 정규직으로 확대 적용하기 어렵다는 문제점이 제기될 수 있어 이에 따른 개
선방안이 마련될 필요가 있을 것이다
798 위탁집행형
- 기관이 평가절차의 합리성 제고를 위해 외부평가자의 참여를 대폭 확대하고 국
민참여 평가방식을 도입한 점 성과평가제도의 효과성 분석을 위해 직원 만족도
조사를 실시한 점은 전년도 지적사항을 반영한 기관의 노력으로 인정된다 또한
기관은 하후상박식 임금인상을 전제로 임금협약에 간접적 임금밴드 상한선을
설정하고 통상임금 연계 수당을 폐지하여 수당으로 인한 연공성을 완화하였으
며 최소한의 성과연봉제를 지속적으로 운영한 점이 확인된다
- 기관이 1인당 복리후생비를 지속적으로 감축하여 국민 눈높이에 부합하는 적절
한 복리후생비 수준을 유지하고 있는 점은 바람직한 것으로 판단된다 또한 기
관이 정규직 전환자에 대해 정규직과 동일한 수준의 복리후생middot성과급을 지급한
점도 확인된다 기관은 복리비의 감축에도 불구하고 비금전적 복지 강화로 직원
의 복지만족도가 상승하였으나 이 지표는 금전적인 복리후생제도에 좌우될 가
능성이 크므로 비금전적 복리후생제도의 활성화를 통해 직원들의 사기가 진작
되었음을 보여주는 비금전적 복리후생 만족도 등의 측정지표를 마련하는 추가
적인 노력을 기울일 필요가 있다고 판단된다
- 기관이 임금피크 대상자의 활용도를 제고하기 위해 임금피크 대상자 적합직무
를 신규로 추가 개발하고 기존에 개발하여 운영중인 임금피크 대상자 적합직무
의 재조정을 통해 적합직무의 타당성을 검증하고 개선한 것은 기관의 노력으로
인정된다 또한 기관은 기관 HRD 체계도와 연계하여 임금피크 대상자에 대한
맞춤형 전직middot교육지원체계를 운영하고 있음이 확인된다
- 이상의 결과를 종합해 볼 때 보수 및 복리후생을 위한 기관의 노력을 ldquoB+rdquo로
평가한다
(2) 총인건비 관리
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
총인건비인상률 목표부여 26 이내 2517 100000 3 3000
한국인터넷진흥원 799
나 평가내용
- 기관의 예산편성 지침의 인상률 준수 여부를 평가하는 지표로서 2018년 인건비
인상률은 정부기준 26 이내인 2517로 평점 100000점 득점 3점 만점을
획득하였다
다 항목별 원인
- 효율적이고 합리적인 인력운용 및 정부 예산편성 지침 가이드라인 준수 등으로
정부기준대비 008p 낮은 인상률을 기록하였다
라 추세분석
- 기관의 총인건비 인상률의 경우 최근 3년간 2016년 2777(30 이하) 2017년
2753(35 이하) 2018년 2517(26 이하) 등 정부가 정한 기준을 모두
충족하였다
(3) 노사관계
- 기관은 노사관계 선진화전략의 수립(재정립) 과정에 노동조합과 직원 협력업체
이해관계자 등이 참여하였고 선진화전략에 특화하여 구성한 별도의 제도화된
노사협의체를 두어 전년도 지적사항을 반영한 점이 인정된다 다만 노동조합의
정기 노사협의회 불참 선언으로 정기 노사협의회가 개최되지 않아 선진화전략
정립에 관한 별도 논의가 이루어지지 않은 점은 추가적인 개선 노력이 필요한
것으로 판단된다 또한 노사관계 전략의 성과지표 구성 시 설문조사 결과로 제
시되는 다수의 노사관계 계량지표들의 경우 실행과제 이행실적을 정확하게 평
가하는 데 한계가 있으므로 성과지표를 고도화하는 추가적인 노력을 기울일 필
요가 있다
- 기관은 정기 노사협의회가 개최되지는 않았으나 노사공동 실질적 협의체의 구
성middot운영 활성화로 노사협력지수가 지속 상승하였으므로 기관의 노력이 인정된
다 노사의 사회적 책임을 실현하기 위한 구체적인 노력과 성과로서 기관은 노
800 위탁집행형
사참여 사회적 가치 추진 공동TF를 운영하고 노사공동 협력업체 스킨십 강화
(간담회 실시) 노사공동 KISA ECO 캠페인 실시 노사공동 지역사회 봉사활동
기획 및 실행(소외계층 대상 정보화 지원) 등의 활동을 한 점이 확인된다
- 기관은 동반자적 상생관계 구축을 통한 노사소통 경영참여 확대를 노사공동 중
점과제 중의 하나로 명시하여 노사공동 노력으로 노사합동 워크숍 노사공동
대의원대회를 제시하고 있으며 내부의결기구인 인사위원회에 노조위원이 참여
하도록 하고 있고 여기에 인사위원회 직원참관제를 병행하여 옴부즈만 역할을
수행하도록 하고 있다 다만 이러한 노사공동 노력은 노동조합의 행사에 기관
이 참여하는 형태여서 경영참여와는 거리가 있고 기관의 인사경영에 대한 노동
조합의 합리적인 참여가 저조한 것으로 확인되므로 추가적인 제고 노력이 필요
한 것으로 판단된다
- 일방향적인 정보전달 채널이 우세한 상황을 개선할 필요가 있다는 전년도 지적
사항을 반영하여 기관이 직원익명 게시판 토크형 의견소통 전 직원 소통 워크
숍 노사 갈등관리 핫라인 노사간부워크숍 등 양방향 소통채널을 개설한 것은
기관의 노력으로 인정된다 특히 서울-나주 이원화된 기관의 상황을 반영하여
온라인 기반 소통채널을 활성화한 것도 긍정적으로 판단된다 다만 설문조사로
파악된 노사신뢰지수 지속 유지를 노사간 갈등 요인에도 불구하고 노사간의 소
통이 활성화된 것으로 보기 어렵다는 점에서 기관은 노사간 소통체계의 효율
성 효과성 분석을 통한 환류를 모색할 필요가 있다 또한 정규직 전환자 비정
규직 협력업체 노동자 지역사회 노동자 등 조직내외 이해관계자들과의 원활한
소통을 위한 채널 구축이 확인되지 않으므로 추가적인 개선 노력이 요구된다
한편 기관이 전사 HRD체계와 연계하여 노사관계 역량 강화 추진전략을 도출
하고 노사관계 기본역량 제고 현업맞춤 사례교육 확대 협상조정인력 양성 등
추진전략별 맞춤형 노무 교육으로 노사관계 관리역량을 강화한 것은 긍정적으
로 판단된다 기관이 추진전략별middot계층별 역량체계 및 전문가 활용체계 등과 연
계하여 노사관계 역량 강화 중장기 로드맵을 수립 및 운영한 것은 전년도 경영
평가 지적사항을 반영한 기관의 노력으로 인정된다
한국인터넷진흥원 801
- 기관은 노동조합의 노사협의회 불참 선언으로 노사협의회가 운영되지 못한 점
에 대응하여 접근방식을 전환하고 노사 갈등 최소화를 위해 노력한 점이 인정된
다 다만 노사협의회의 정상화를 통해서 근본적인 문제가 해소될 수 있으므로
노사협의회 정상화를 위한 방안이 마련되어야 할 것으로 판단된다 또한 단체협
약 관련 전년도 지적사항 중 제45조 조합활동으로 인한 징계시 lsquo선 조사 후 징
계rsquo 하도록 한 부분 제47조 법원 또는 노동위원회의 확정되지 않은 판결 또는
결정에 대해 징계 무효 처분하도록 한 부분 그리고 제7조 유니온숍을 인정하면
서 조합 탈퇴자에 대해 면직 조치를 허용한 것과 관련하여 예외적으로 조합에서
제명된 경우에는 인사조치 할 수 없음에도 이 같은 내용을 규정하지 아니한 부
분은 아직 개선이 이루어지지 않았으므로 기관은 향후 추가적인 개선 노력을 기
울일 필요가 있을 것이다
- 이상의 결과를 종합해 볼 때 노사관계를 위한 기관의 노력을 ldquoD+rdquo로 평가한다
983733 혁신과 소통
(1) 혁신노력 및 성과
- 기관은 환경변화에 따라 업의 본질을 점검하고 정부 혁신방향과 기관의 전략체
계에 부합하는 혁신목표를 설정하였으며 3P(Protect Progress People)혁신
가치에 기반 하여 혁신과제 후보군을 도출하고 시민참여단 등이 함께 참여하여
최종적으로 선택과 집중해야 할 영역별 9개 혁신과제를 선정한 노력이 긍정적
으로 평가된다 아울러 도출된 혁신과제와 기관 경영전략과의 연계성을 검토하
여 과제 추진 지속성을 담보하고자 노력한 점도 바람직하게 인정된다 전사적
혁신문화 조성을 위해 디지털 사보 및 전 직원이 참여 가능한 온라인 청원채널
lsquo두드림rsquo 등을 활용하여 기관장이 직접 혁신가치 전파와 우수사례 공유 활동에
앞장선 노력이 인정된다 기관 혁신가치 내재화를 위해 인사평가에 혁신관련 항
목을 반영하는 등의 노력을 기울인 점이 긍정적으로 평가된다 다만 혁신추진과
제의 이행과정과 단계별 이슈사항들을 집중적으로 점검하기 위한 공식적인 추
802 위탁집행형
진체 운영과 구체 활동실적이 다소 불분명한 바 이에 대한 보완 조치가 뒤따라
야 할 것으로 판단된다
- 혁신활동에 국민의 참여를 독려하고자 KISA 혁신참여단을 신설하여 과제발굴
및 평가 환류 단계에까지 참여시키고 지역상생 요구사항 등을 반영한 노력이 인
정된다 또한 혁신 아이디어 발굴을 위한 내부 경쟁을 유도하고자 경진대회를
운영하고 직무교육을 통해 보안역량 등을 강화하고자 노력한 점이 바람직하게
평가된다 다만 외부고객에 대한 금전적비금전적 보상체계를 고도화 하여 적용
시킬 필요가 있을 것으로 사료되며 기관의 필요혁신역량을 보다 명확하게 정의
하고 단계별 혁신과제 이행 방법론(문제정의-목표설정-원인분석-대안개발 등)을
표준화middot확산하여 지속가능한 혁신문화를 조기정착 시켜야 할 것으로 사료된다
아울러 지역산업 맞춤형 정보보호 컨설팅 제공 지역인재 채용 확대 등의 다양
한 의도와 목적을 감안하여 나주 혁신도시 유관기관 혁신협의회 지역정보보호
지원센터 등과 연계한 협업채널들을 확대하였으며 내부 자율혁신을 위한 다양
한 아이디어 및 정책 공모전을 시행한 점이 긍정적으로 평가된다
- 기관은 4C Value를 중심으로 핵심 이해관계자들을 세분화하고 각각의 소통니
즈와 소통 채널을 구축하고자 노력하였으며 국민의 다양한 혁신의견을 수용하
고 정책에 반영하기 위한 체계적 프로세스를 구축하고자 노력한 점이 바람직하
게 인정된다 다만 세부 이해관계자 별 온라인 소통채널을 좀 더 전략적으로 체
계화하여 다양한 의견을 수렴반영하는데 활용할 필요가 있다고 판단된다 공공
기관 최초로 민간참여 취약점 진단 모델을 발굴하여 신고 취약점 중 60건에 대
한 보안 개선자료를 업데이트하고 외부 협력모델을 제시한 점도 긍정적으로 평
가된다 사이버 위협정보를 비롯하여 기관이 보유한 양질의 빅 데이터 개방으로
고유사업 진흥기반을 마련하였고 페이스 북 트위터 블로그 등을 통해 전년보
다 국민 관심자료 대외 공개를 219건으로 확대하여 국민편의 제고에 앞장선 점
이 인정된다
- 기관은 혁신과제 추진을 통해 500대 웹사이트 대상 321의 액티브X를 제거
하는 성과를 거두었으며 국가 긴급구조를 위한 위치정보 품질측정 모델을 개발
한국인터넷진흥원 803
하고 측위품질 80 달성을 위한 연차별 로드맵을 작성한 점이 인정된다 사이
버보안 빅 데이터 센터를 개소하여 침해사고 대응역량을 강화한 결과 악성코드
감염으로 인한 피해 882만명을 사전에 예방하였고 침해사고 대응시간이 46배
빨라졌으며 오프라인 중심의 대국민 고지 통지 업무를 모바일 대국민 전자고
지로 전환시킴으로써 46억의 비용을 절감한 성과가 긍정적으로 평가된다 아울
러 정보보호 스타트업 투자유치를 3건 이루어 냈으며 인터넷 상 사회적 약자의
권익보호 및 고충해소 측면에서의 종합적 성과를 인정받아 lsquo2018 한국의 혁신
대상 사회혁신부분 대상rsquo을 수상한 점이 주목할 만하다
- 이상의 결과를 종합해 볼 때 혁신노력 및 성과를 위한 기관의 노력과 성과를
ldquoB0rdquo로 평가한다
(2) 국민소통
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
경영정보공시 점검 목표부여 벌점 0점 벌점 6점 83400 1 0834
고객만족도x80
사회적가치기여도x20목표부여 100
고객만족도 93905점(S)
사회적가치기여도 6554점93100 1 0931
나 평가내용
- 경영정보공시 점검은 기관의 경영투명성 제고를 위해 경영정보 공개시스템(알
리오)에 공시하는 자료의 정확성 및 적시성 등을 평가하는 지표로서 2018년 점
검결과 평점 83400을 획득하여 득점 0834를 달성하였다
- 고객만족도와 사회적가치기여도 수준을 평가하는 지표로 고객만족도 결과는
93905점(S등급) 사회적가치기여도는 65540점을 획득하여 상대등급별 점수를
가산한 평점 93100점 득점 0931를 획득하였다
804 위탁집행형
다 항목별 원인
- 경영공시의 경우 허위공시 2건 공시변경 0건 미공시(1건 재무)로 전년대비 벌
점이 증가하였으나 득점 구간이 동일하여 득점에는 영향이 없었다
- 고객만족도는 939점으로 lsquo최우수rsquo 수준을 달성하였으며 이는 전년대비 34점
상승 준정부기관(869점) 산업그룹(885점) 대비 높은 수준을 획득하였다 사
회적가치 기여도 조사의 경우 2018년 최초 조사임에도 불구 655점으로 준정
부기관 전체(637점) 산업그룹(648점) 대비 높은 수준을 획득하였다
라 추세분석
- 국민의 눈높이에 맞춘 전사적 실천노력으로 기관의 국민평가 이행실적은 2016년
92857점 2017년 90629점 2018년 88250점 등 지속적 하락추세로 향후
이에 대한 추가적인 실적 개선노력이 필요할 것으로 보인다
한국인터넷진흥원 805
2 주요사업
기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인
정보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의
설립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된
다 특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사
업으로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인
정된다 그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과
지표 풀이 제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우
가 발견되는 바 이를 개선하려는 기관의 노력이 필요하다 판단된다
기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추
진계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호
하다 판단된다 다만 기관의 노력에 따른 구체적 실적을 확인할 수 없거나 성
과목표의 수준이 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재
하는 바 이에 대한 개선이 필요하다 판단된다
주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된 바 전반적으로
주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 성과지표 가운데 주
요사업이나 성과목표 실행과제 어느 것과도 연결되어 있지 않은 경우가 있는
바 이에 대한 개선노력이 필요하다 판단된다
자체평가 결과에 대한 환류활동과 외부 지적사항에 대한 환류활동은 대체로
적절하다 판단된다 그러나 기관의 경영실적보고서 상에 모니터링 체계는 소개
되어 있으나 주요사업별 환류체계에 대한 설명을 찾아볼 수 없는 바 기관의
성과평가체계나 시스템의 수준을 평가하기는 어렵다
기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를
806 위탁집행형
포함시켰던 바 주요사업 선정 단계에서 사회적 가치를 고려하였다고 인정된
다 다만 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사회적
가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다 판단
된다
983729 인터넷 및 정보보호 산업육성
(1) 정보보호 신기술 보급 성과
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
정보보호 신기술 이전 건수
직전 2년간 정보보호
RampD 예산 집행액(십억원)
목표부여
(편차)
최고치 5923
최저치 20886004 100 12 120
나 평가내용
- 정보보호 산업의 수요 확대 및 신시장 창출을 위해 기관이 보유한 정보보호 신
기술을 보급한 성과를 평가하는 지표로서 직전 2년간 정보보호 RampD 예산 집
행액을 기준으로 당해 연도 정보보호 신기술 이전 건수를 목표부여(편차) 방법
으로 평가하였다
- 정보보호 신기술 보급 성과 지표는 2018년 목표 최고치 5923건을 초과한 실적치
6004를 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 정보보호 신기술 보급 성과는 2017년 십억 원당 4005건에서 2018년 십억 원당
6004건을 달성하였다
- 2018년 직전 2년간 RampD 예산집행액은 2017년 6741억 원 대비 13 증가
한국인터넷진흥원 807
한 6829억 원 이었다 IoT 보안취약점 정보 수집 기술 안드로이드 기반 생체
신호 인증 등 정보보호 신기술 이전건수는 2017년 27건에서 2018년 41건으로
전년대비 52 증가하였다 이전기술은 클라우드 서비스 생체신호 모바일 결제
서비스 보안관제 시스템 개발 등에 활용되어 기업 수익창출에 직접 기여한 것
으로 평가된다
라 추세분석
- 정보보호 신기술 보급 성과는 예산집행액 10억 원당 2014년부터 증가하여 2016년
2745건 이었고 2017년 4005건 2018년 6004건을 달성하였다
2014년 2015년 2016년 2017년 2018년
정보보호 신기술 이전건수 (A) 11 16 20 27 41
직전 2년간 RampD 예산집행액
(십억원)6929 7874 7287 6741 6829
정보보호 신기술 보급성과
(AB)1558 2032 2745 4005 6004
연간 정보보호 RampD
예산집행액 (십억원)4011 3863 3424 3317 3512
983730 사이버공격 예방 및 대응 강화
(1) 사이버 위협 안전도 향상
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(사이버위협 예방성과 x 06) +
(사이버공격 대응성과 x 04)
목표부여
(편차)
최고치 0229
최저치 01520260 100 12 120
나 평가내용
- 사이버공격의 원인분석을 바탕으로 사이버공격의 예방과 사이버위협 대응 노력
808 위탁집행형
을 통해 사이버 위협 안전도 향상성과를 평가하는 지표로서 사이버공격 차단건
수와 사이버위협 대응성과를 합산하여 산출한 실적치를 목표부여(편차) 방법으로
평가하였다
- 사이버위협 안전도 향상성과는 2018년 실적치 0260으로 목표 최고치 0229를
상회하여 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 사이버 위협 예방을 위해 보안이 취약한 영세 중소기업 35030개 대상으로 보
안서비스(안전점검 보안도구보급) 7764건을 제공하는 등의 사이버 위협 예방을
위한 기관의 노력은 인정된다
- 기관이 사이버 공격에 대응하기 위한 대표적 사이버위협인 악성코드 해킹 디
도스 공격을 탐지하고 9297건을 대응하여 대국민 피해 확산 방지에 기여한 노
력은 인정된다
2017년 2018년 전년대비 증가율
사이버 위협 예방성과 실적 0086 0111 129
사이버 공격 대응성과 실적 0290 0484 167
라 추세분석
- 사이버 위협 예방건수는 2014년 11832건에서 234 증가하여 2015년
14603건으로 증가하였으며 2016년은 전년대비 1835 증가한 17283건이
었으며 2018년은 25848건으로 전년대비 2835 증가 하였다
- 사이버 공격 예방건수는 2014년 29437건에서 1198 증가하여 2015년
32965건으로 증가하였으며 2016년은 전년대비 3407 증가한 34075건이
었으며 2018년은 42794건으로 전년대비 4179 증가 하였다
2014 2015 2016 2017 2018
사이버 위협 예방 건수 29437 32965 34075 40237 42794
사이버 공격 대응 건수 11832 14603 17283 20138 25848
한국인터넷진흥원 809
983731 개인정보보호 수준 제고
(1) 개인정보보호 수준 개선도
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(노출 전 조치건수times04) +
(노출 후 차단건수times 06)
목표부여
(편차)
최고치 10153612
최저치 559198810271800 100 100 10000
나 평가내용
- 본 지표는 개인정보 침해사고 예방과 대응성과를 측정하는 지표로 노출전 조치
건수와 사후 모니터링을 통한 차단건수를 04와 06의 가중치를 반영하여 성과를
측정하였다 목표설정은 목표부여(편차)방식을 사용하였다
- 2018년도 개인정보보호 수준 개선도는 최고목표치 10153612를 상회한 실적치
10271800를 달성하여 평점 100점 득점 100점으로 평가하였다
다 항목별 원인
- 기관은 개인정보를 수집middot처리하는 웹사이트 모바일 앱 대상 안전실태점검으로
13429건의 안전 미흡사항을 개선하여 사고 발생 전 예방하여 노출 전 조치 건
수는 전년대비 29 증가한 13429건을 달성한 기관의 노력은 인정된다
- 기관은 개인정보 노출로 인한 국민의 금전적middot정신적 피해 방지를 위하여 고의
또는 과실로 웹사이트에 노출되어 있는 8167개 개인정보를 삭제 조치하는 등
노출 후 차단성과를 위한 노력을 하였다
라 추세분석
- 노출 전 조치 건수는 2014년 4146건에서 2542 증가하여 2015년 5200건
으로 증가하였으며 2016년은 전년대비 2134 증가한 6310건이었으며
2018년은 13429건으로 전년대비 2946 증가 하였다
810 위탁집행형
- 노출 후 차단 건수는 2014년 4703건에서 886 증가하여 2015년 5120건
으로 증가하였으며 2016년은 전년대비 1199 증가한 5734건이었으며
2018년은 8167건으로 전년대비 3159 증가 하였다
2014 2015 2016 2017 2018
노출 전 조치 건수 4146 5200 6310 10373 13429
노출 후 차단 건수 4703 5120 5734 6206 8167
983732 주요사업 성과관리의 적정성
(1) 인터넷 및 정보보호 산업 육성 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 인터넷 및 정보보호 산업 육성의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 혁신서비스 창출 선도 중소기업 지속 성장 견인 인터넷 및 정
보보호 산업 환경 개선 등을 선정한 바 성과지표와 실행과제가 주요사업을 적
절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 그러나 성과목표가 구체적으로 정의되어 있지 않아 성과관리의 기준 및 지침으
로서의 역할을 적절하게 수행한다고 보기 어렵다 예를 들어 혁신 서비스 창출
선도라는 성과목표는 무엇에 관한 혁신 서비스를 말하는 것인지 어느 수준의
성과를 달성해야 서비스 창출 선도에 해당하는지를 정의하지 않고 있다 효과적
인 성과관리를 위해서는 성과목표를 보다 구체적으로 정의하거나 세부사업과
세부사업별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가
있다
한국인터넷진흥원 811
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 또한 주요사업 대표 계량지표인 정
보보호 신기술 보급 성과의 산식에 포함되어 있는 정보보호 신기술 이전 건수가
성과지표로 산정되어 있어 성과지표 간 연계성도 양호하다 판단된다
- 그러나 각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 2개로만 구
성되어 있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있다
또한 인터넷 및 정보보호 산업 육성의 성과목표에 대해 계량지표나 비계량지표
만이 성과지표로 선정되어 있는 경우가 있는 바 보다 효과적인 성과관리를 위
해서는 성과지표 풀을 보강하고 모든 성과목표에 대해 계량지표와 비계량지표
를 함께 선정하려는 노력이 필요하다 판단된다
- 기관은 블록체인 확산팀을 신설하고 울산 지역정보보호지원센터와 북미 해외진출
전략거점을 신규 개소하는 등 조직을 확대시키고 예산을 93억 원 증액시키는
등 인터넷 및 정보보호 산업 육성 사업을 원활히 추진하고 성과를 거두기 위해
노력을 기울인 점이 인정된다
②
- 기관은 공공분야 블록체인 시범사업을 추진하여 개인통관 서비스 등 6개 과제
를 선정middot발주하였고 2018년 중으로 과제별 블록체인 시스템 개발에 성공하여
블록체인 솔루션 업체들에게 경험과 실적을 쌓을 수 있는 기회를 제공하는 동시
에 블록체인 솔루션 산업의 시장성을 확인시켜 주었다 또한 RampD 실활용 데이
터 30만 개를 확보하고 기관이 보유한 사이버 위협정보 관련 빅데이터를 구축
한 후 혁신서비스 창출을 위해 이를 활용할 수 있도록 제공하고 데이터 활용
경연을 열었던 바 블록체인과 빅데이터를 활용한 기관의 혁신 서비스 창출 선
도 노력이 인정된다 또한 기관은 정보보호 관련 스타트업 발굴부터 시장 정착
및 국내외 판로 확대에 이르기까지 단계별 지원을 제공하여 28개사 337억 원
812 위탁집행형
투자유치에 성공하고 스타트업 성장지원 성공률도 전년 대비 148 증가하는
등의 실적을 거두었으며 보안산업 스타트업의 해외 진출을 위해 해외 로드쇼 등
을 통한 수출 상담을 지원하여 공급계약을 성사시키는 등 중소기업 지속 성장
견인을 위해 노력한 것은 긍정적으로 평가된다
- 기관의 활동과 노력 가운데 주요사업에 대한 기여도나 성과가 불분명한 경우가
일부 존재한다 예를 들어 5G 핵심 보안기술의 경우 산업 경쟁력 확보와 상용화
지원을 위해서 선제적인 대응이 필요하나 실제 실적은 신규과제 기획 및 제안
기술과제 수주에 그치고 있다 또한 전자문서의 전파 및 확산을 위한 노력과 인
터넷 및 모바일 환경에서 이용 편의성을 증진시키기 위해 국민 이용이 높은 웹
사이트에 대해 lsquoNo 플러그인rsquo 전환 지원을 확대한 것은 그 사회적 파급효과에
도 불구하고 인터넷 및 정보보호 산업의 진흥 육성이라는 주요사업 목적에의
기여도가 간접적이거나 제한적이라는 한계가 있다 주요사업 목표달성에 기여한
기관의 활동을 구체적으로 제시하려는 기관의 노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업을 추진하는 과정에서 사업 목적과 관련성이
부족한 성과가 함께 제시되어 있는 경우가 있다 기관은 중소기업 대상 정보보호
종합컨설팅 지원과 최고정보보호책임자(CISO)제도 내실화 등을 보안수요 창출을
위한 성과로 제시하고 있다 그러나 이는 인터넷 및 정보보안을 담당하는 기관이
수익성을 앞세운다는 의구심을 갖게 만들 수 있다 기관의 공공성을 유지하면서
신산업 보안수요 창출에 기여할 수 있는 방안을 보다 적극적으로 모색해야 할
것으로 판단된다
③
- 기관은 인터넷 및 정보보호 산업 육성 사업에 4개의 계량지표를 선정하였고 모
든 계량지표가 목표치를 달성하였다 그 중에 스타트업 성장지원 성공률과 보안
인증 활성화 실적은 목표대비 125 이상을 달성하여 우수한 성과를 보여주고
있다 이를 통해 계량지표가 대표하는 주요사업 및 성과목표 성과는 양호한 것
으로 평가할 수 있다 그러나 혁신 서비스 창출 선도라는 목표와 관련하여 신기
한국인터넷진흥원 813
술을 활용한 신서비스가 상용화되거나 산업화된 성과는 부족하다 혁신 서비스
산업화 기반마련을 넘어 구체적인 활용성과를 거두기 위한 보다 적극적인 기관의
노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업의 비계량지표는 3개이며 성과분석 내용을
살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 청년 체감형
취업지원 노력 지표의 경우 주요사업이나 성과목표 실행과제 어느 것과도 연결되어
있지 않아 그 성과를 주요사업의 성과로 적절하다고 보기가 어렵다
④
- 경영평가에서 지적된 계량지표 개선 필요성 인력양성 사업 고도화 보완 요구
개인정보 비식별화의 국민적 수용성 반영 요구 등을 환류하여 개선하였던 바
외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자체평가에
따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하여 각각
공유확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바 내부평가를
통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 또한 기관의 자체 성과점검을 통한 환류실적을 보면 환류
가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환
류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성되
어 있는 주요사업의 성과를 관리해 나가기가 어렵고 목표한 성과를 달성하기도
어려워진다 성과지표를 기준으로 구성되도록 환류체계 개선방안이 마련되어야
할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포함
814 위탁집행형
시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당 사
회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사회적
가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 4개 중 1개 비계량 성과지표 3개 중 2개를 일자리 창출
과 사회적 가치 측면에서 정의하고 모든 실행과제들에 대해 사회적 가치와의
관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적 가치를 구현하
고자 많은 노력을 기울였다고 판단된다 하지만 전체 성과지표의 절반가량을 사
회적 가치와 관련하여 설정함으로써 주요사업의 성과관리에 필요한 지표가 부
족해지는 부작용이 우려되는 바 주요사업과 조화를 이룰 수 있는 수준으로 성
과지표를 재구성하는 방안을 모색할 필요가 있다고 판단된다
- 기관은 인터넷 및 정보보호 산업 육성 사업이 청년 일자리 창출 상생협력 실
현 국민편익 제공 생활안전 기여 등을 통해 사회적 가치를 반영하는 것으로
규정하고 블록체인과 공공서비스 전자화를 통한 비용 절감을 추진하였다 그러
나 기관 실적보고서에서는 이들 핵심성과들이 구현한 사회적 가치가 어떤 것인
지에 대해서 설명이 누락되어 있는 바 기관의 사회적 가치 고려수준이 양호하
다 보기 어렵다 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사
회적 가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다
판단된다
(2) 사이버 공격 예방 및 대응 강화 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 사이버 공격 예방 및 대응 강화 사업의 정의를 제시하고 그 목적에 기여할
수 있는 성과목표로 국민생활 사이버 안전 향상 기업 보안성 강화 및 피해확산
한국인터넷진흥원 815
방지 4차 산업 대비 대응체계 구축 등을 선정한 바 성과지표와 실행과제가 주
요사업을 적절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 기관이 경영실적보고서 상에 제시한 성과목표는 단위사업으로 볼 수 있을 만큼
다소 광범위하게 정의되어 성과관리체계에서 그 역할이 제한적일 가능성이 있
다 이는 대상사업별로 성과목표를 제시하는 타 기관과는 다른 주요사업 추진체
계를 갖고 있기 때문에 발생하는 한계일 수 있다 성과목표가 성과관리의 기준
및 지침으로서의 역할을 적절하게 수행하기 위해서는 그 개념과 정의가 구체적
이어야 하는 바 성과목표를 보다 구체적으로 정의하거나 세부사업과 세부사업
별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가 있다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
사이버 위협 안전도 향상과 계량성과지표와의 연계성을 찾아보기 힘들다 또한
각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 1개로만 구성되어
있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있을 것으로
판단되는 바 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의 노
력이 필요하다 판단된다
②
- 기관은 스미싱 악성앱 탐지 시스템을 고도화하여 악성앱 탐지 실적 및 유포지
차단 실적을 향상시켰고 스미싱 피해 예방을 위해 민간 백신 프로그램사와 협
력하여 스미싱 확인 서비스를 제공하는 등 사이버 금융사기 위협으로부터 국민
피해를 최소화하기 위해 노력을 기울인 점이 인정된다
- 홈페이지 이메일 네트워크 등 악성코드 유포의 주요경로에 대한 점검 및 악성
코드 수집 분석 조치 및 치료법 백신사 제공 등을 통해 악성코드 감염 피해를
816 위탁집행형
예방에 기여하였다 또한 IP 카메라 영상 노출 탐지체계를 마련하여 24시간 모
니터링을 하고 사용자 동의 없이 영상이 중계되는 것으로 탐지된 IP카메라를
탐지하여 조치하는 한편 IP카메라 이용수칙 및 조치방법을 마련해 홍보하는 등
사생활 침해 관련 국민 불안을 해소하는데 기관이 기여한 바가 인정된다 다만
정보보호 인식 및 실천 홍보의 경우 이미 정보보호에 대한 인식이나 백신업데이트
와 같은 기본적인 정보보호 실천율이 매우 높은 수준에 다다른 바 홍보 내용을
보다 다양하고 세부적인 수준으로 개선하는 것이 필요해 보인다
- 자체훈련 여력이 부족한 통신사 백신사 등 정보보호 기업들을 위해 마련한 사
이버 위기 대응 모의훈련을 마련하여 실시하였고 2018년에는 훈련 참여기업을
75개사로 확대하여 그 효과를 확산하고자 노력하였다 또한 실전형 사이버 훈련
장을 운영하여 실전형 전문인력을 육성하는데 기여하였고 정보보호 교육과정을
ICT융합보안 분야별 과정으로 세분화하여 전문인력 양성에 노력이 인정된다
- 기관은 기업의 사이버 공격 대응 역량 강화를 위한 방안으로 정보보호최고책임
자(CISO) 지정 제도의 실효성 강화를 언급하면서 추진성과로 120여개 임원급
일자리를 제시하였다 CISO 지정 제도가 기업의 보안성 강화에 기여하는 바가
있다 하더라도 기업보안성 강화 및 피해확산 방지라는 성과목표에 비추어 볼
때 동 제도의 추진성과로 일자리 확대를 강조하여 보고하는 것은 개선이 필요
하다 판단된다 게다가 동 사업과 실적은 인터넷 및 정보보호 산업 육성을 위한
보안수요창출 노력으로도 보고되어 지적받기도 하였다 주요사업의 목적과 목표에
기여할 수 있는 구체적인 사업을 개발하려는 기관의 노력이 필요하다 판단된다
- 사업 추진과정에 대한 모니터링이 성과지표별로 수행되고 있어 성과관리에 유
용한 모니터링 체계를 갖추고 있다 판단된다 하지만 일부 모니터링 활동 실적
을 보면 사업에 대한 평가와 환류에 가까운 활동을 제시하고 있어 실질적인 모
니터링 효과가 미흡한 부분이 있는 것으로 판단된다 예를 들어 보안기업 보안
성 강화 지원 지표에 대한 모니터링은 그 지표가 중소기업 대상으로 한 정보보
호 서비스 및 교육을 제공한 실적을 주기적으로 점검하여 계획된 실적을 달성하
지 못했을 때 이에 대한 원인 규명 및 문제 해결 과정과 노력을 의미해야 하나
한국인터넷진흥원 817
기관은 중소기업 대상 보안성 강화 지원이 필요한 이유를 적시하고 관련 홍보를
늘려 보안서비스 지원실적이 늘어난 것을 실적으로 보고하고 있다 모니터링 체
계를 사업 추진middot집행 관리에 효과적인 것으로 개선하기 위한 기관의 노력이 필
요하다 판단된다
③
- 기관은 사이버 공격 예방 및 대응 강화 사업에 3개의 계량지표를 선정하였고
모든 계량지표가 목표치를 달성하였다 이를 통해 계량지표가 대표하는 국민생
활 사이버 안전 향상 등 세 가지 사업의 성과는 양호한 것으로 평가할 수 있다
- 계량지표 목표치 달성 수준의 양호함에도 불구하고 중소기업 보안성 강화 지원
지표의 경우 기업 보안성 강화라는 목표 중에서 보안 사각지대 지원 강화 실적
에 해당하여 주요사업에 대한 대표성이 부족하고 그에 따라 달성한 동 지표 성
과수준의 적정성 여부도 긍정적으로 판단하기가 어렵다는 한계가 있다 뿐만 아
니라 정보보호 서비스 지원의 질적 측면을 지표 산식에 반영하지 못하고 있다는
점도 한계로 판단된다
- 사이버 공격 예방 및 대응 강화 사업의 비계량지표는 3개 이며 성과분석 내용
을 살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 지능형
침해사고 대응체계 기반 마련의 경우 AI 적용을 2가지 업무에 도입하여 구체
적인 성과가 발생한 것은 긍정적으로 인정되나 대부분의 성과가 관련 계획과 전
략 수립에 집중되어 있는 바 주요사업 목적에 실질적으로 기여할 수 있는 구체
적 성과가 부족하다는 점은 한계로 판단된다 더구나 2018년 11월에 수립된 메
타계획인 융합보안 선도전략 추진계획도 성과에 포함시킨 바 lsquo기반 마련rsquo이라
는 포괄적인 지표명을 사용한 한계로 판단된다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
818 위탁집행형
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 다만 IP카메라
등 IoT 기기의 보안취약성에 대한 국회에서의 지적이 있기 전에 기관에서 다른
모니터링 및 환류체계를 통해 선제적으로 대응하지 못한 것은 기관의 환류체계
가 갖는 한계로 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 그럼에도 기관은 자체평가에 따른 환류를 위해 2018년
성과 중 우수한 것과 미흡한 부분을 구분하여 각각 확산계획과 개선계획을 세워
2019년 사업에 환류하고 있는 바 내부평가를 통한 환류는 어느 정도 적정하다
판단된다
- 기관의 자체 성과점검을 통한 환류실적을 보면 환류가 성과지표가 아닌 성과목
표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환류를 성과지표 중심으로 행하
지 않게 되면 다양한 내용의 세부사업들로 구성되어 있는 주요사업의 성과를 관리
해 나가기가 어렵고 환류도 편의적으로 선택된 활동에 대해서만 이뤄져 실질적인
목표달성에 필요한 개선노력을 등한시 하게 되는 문제가 발생하기 쉽다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 2개 비계량 성과지표 3개 중 1개를 안전한 사이
버 이용 환경 조성과 상생협력 측면에서 정의하고 모든 실행과제들에 대해 사
회적 가치와의 관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적
가치를 구현하고자 노력을 기울였다고 판단된다 또한 비록 전체 성과지표의 절
반가량을 사회적 가치와 관련하여 설정하였지만 그 성과 자체가 포함하고 있는
한국인터넷진흥원 819
사회적 가치를 명시한 경우에 해당하여 주요사업의 성과관리에 필요한 지표가
부족해지는 문제는 발생하지 않을 것으로 판단된다
- 기관은 사이버공격 예방 및 대응 강화 사업이 안전한 사이버 이용 환경 조성과
정보보호 취약계층과의 상생협력 실현을 통해 사회적 가치를 반영하는 것으로
규정하고 스미싱 피해 예방 사업과 랜섬웨어 피해 예방 사업 보안 사각지대 해
소 사업 등을 추진하였던 바 사회적 가치를 구체화 하려 노력한 점이 인정된
다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적 가치를 지속적으로
고려한 것은 긍정적으로 평가된다
- 그러나 기관이 제시한 사회적 가치 핵심 추진성과는 대체로 주요사업의 내용과
성격 상 그 추진과정에서 부수적으로 얻게 되는 안전이라는 사회적 가치가 주로
고려된 바 보다 다양한 사회적 가치를 발굴하고 주요사업에 고르게 반영하려는
기관의 노력이 필요하다 판단된다
(3) 개인정보보호 수준 제고 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 개인정보보호 수준 제고 사업의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 국민고충 및 피해 최소화 사업자 수준별 보호역량 강화 개인정
보보호정책 선진화 등을 선정한 바 성과지표와 실행과제가 주요사업을 적절히
대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 다른 두 가지 주요사업의 경우와는 달리 개인정보보호 수준 제고 사업의 성과목
표는 그 의미가 어느 정도 확실하여 성과관리의 기준 및 지침으로서의 역할을
어느 정도 수행한다고 판단된다 다만 개인정보보호정책 선진화의 경우 선진화의
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
780 위탁집행형
나 평가내용
- 기관의 비정규직의 정규직 전환 청년 미취업자 고용 시간선택제 일자리 이행
실적을 평가하는 지표로서 총 3개 항목에서 평점 70933점을 획득하여 3점 만점
기준 득점 2128을 달성하였다
다 항목별 원인
- 비정규직middot간접고용의 정규직 전환 실적은 업체별 고용 형태별 직무별 이해관
계자의 적극적인 참여로 목표치를 달성하였다
- 다만 청년미취업자 고용 실적 시간선택제 일자리 실적의 경우 전년대비 소폭
하락하는 등 목표치를 달성하지 못하였다
지표명 가중치 평점 득점
비정규직middot간접고용의 정규직 전환 실적 1000 100000 1000
청년미취업자 고용 실적 1700 60353 1026
시간선택제 일자리 실적 0300 34000 0102
계 3 70933 2128
라 추세분석
- 비정규직middot간접고용의 정규직 전환 실적은 전년대비 크게 향상하였으나 청년미
취업자 고용실적 시간선택제 일자리 실적은 전년대비 실적이 하락하였으므로
향후 이에 대한 추가적인 실적 개선노력이 필요할 것으로 보인다
(2016년 66659점 2017년 78286점 2018년 70933점)
【비계량 부문】
- 기관은 전년도 경영평가 지적사항으로 파견용역 근로자 정규직 전환을 위한 재원
대책 마련과 연내전환을 위한 노력을 요구받았다 이에 대하여 정규직 전환 대상
자 94명에 대한 직접고용을 실시하여 누적전환목표를 달성하였다 정규직 전환
관련 기간제 근로자의 정규직 전환을 위한 심의위원회를 구성하여 총11회 운
한국인터넷진흥원 781
영하는 등 전환대상자의 의견을 수렴하고자 노력하였으며 파견직을 무기계약직
으로 전환하였다 그러나 기관은 1분기 신규채용자 중 일부를 무기계약직으로 채용
하여 언론에 보도된 바 있다 기관의 무기계약직과 일반직과의 인사 급여 처우
등에 차이가 없다 하더라도 이러한 방식에 대해서는 주의가 요망된다 무기계약직은
rsquo17년도에 비해 100명 가까이 증가되었다
- 전환자 대상 임금체계 인사제도의 수립과 처우개선 노력 요청에 대하여서는 직
무를 고려하여 승진 평가 교육 등의 인사제도를 마련하고자 노력하였으며 정
부의 가이드라인을 준수하여 기존급여 수준을 보전하면서 동일가치노동-동일임
금 원칙의 직무급 임금체계를 구축하여 급여표를 설계한 노력이 인정된다 인적
속성 혹은 업무특성에 따른 전환기준이 특성에 따라 상호 차이가 나도록 설계가
적절히 되어있는 것으로 판단된다 기간제 전환은 면접 등 시험절차를 거쳐 적
절한 방식으로 전환되었으며 기간제 직원과 일반직원 간에는 복지 관련 사항에
대해 차별이 없도록 처우의 공정성과 형평성을 보장하고 있는 점은 적절하다
민간일자리 창출에 대한 중장기계획 수립 요청에 대해서는 전년도 실적을 환류
하여 목표치를 재설정하고 목표를 1076 초과달성하였다 전환과정에서의 의
견수렴을 위하여 참여와 소통채널을 운영하였다 협의 과정에서 노사간 갈등이
다소 발생하였으나 경영진 외부전문가 근로자 노조 등으로 구성된 것은 적절
하다고 판단된다
- 기관은 일자리 창출을 위하여 전년도 성과분석을 실시하여 전략을 재수립하였으
나 rsquo17년도에 비해 내용이 확연히 달라졌다고 보기는 어려우며 관련내용의 고
도화의 연장선상에 있는 노력 정도로 파악된다 예를 들어 지역연계형 일자리
협력과제 발굴 필요라는 rsquo17년도 성과와 지역 연계형 일자리 성과창출 구체화
라는 rsquo18년 개선과제는 사실상 차별화가 되기 어렵다 다른 두 개의 내용도 대
동소이하다고 볼 수 있다 기관은 비전 제시 하에 포용중심의 일자리와 민간 일
자리 창출을 목표로 구성하였으며 특히 정원 1명당 일자리 25건을 목표치로
삼는 등 명확한 목표치 제시 노력은 바람직하다
- 기관의 중기전환계획의 이행노력이 충분하지 않으며 이행계획이 거시적이지 않아
782 위탁집행형
활성화 노력이 필요한 것으로 판단된다 PBS에 해당되는 24명의 인력은 고용
불안정성이 상존하고 있으므로 향후 정원 내로 편입될 수 있도록 전향적인 검토가
필요한 부분이다 기관은 탄력정원제를 도입하지 않았으며 정현원차 감소 요청에
대해서는 노력이 제한적이며 차이가 22명 발생하고 있는 것으로 확인되어 추가적
노력이 요망된다 기관의 초과근무수당 절감 노력은 14명의 채용에 해당될 수
있음이 인정된다 유연근무제 활용실적은 우수한 편에 속한다
- 민간기관의 일자리 창출 추진 전략 목표는 현재 기관의 모든 역량을 집중하여
민간일자리 창출에 주력하는 것으로 되어 있으나 이것은 구체성이 결여되어 있
는 추상적 선언 형식이므로 향후 시정이 요구된다 기관의 핵심사업을 일자리
중심으로 대전환하면서 스타트업 중소기업 성장 촉진 4차 산업 대응 신산업
육성 강화 등에 초점을 두는 노력은 적절하다 산업계가 직접 참여하는 취업연
계 패키지 지원 등에 있어서도 기관이 중심을 잡되 산업계 및 유관기관 유관
기업 등과의 접점을 확대하고 협업노력을 지속적으로 기울이는 것이 필요할 것
이다 민간부문의 일자리 집계는 직접 4대보험을 카운트하는 방식으로 전환하여
정확성이 제고되어 적절하다
- 간접적 일자리 창출을 위해 기관은 지역거점 센터 이외 울산센터를 신설하였으
며 보안투자를 유도한 노력이 존재한다 또한 협력업체에 동반성장을 위한 선금
지급 등 경제적 권익보호 소통 강화 등의 노력도 있다 그럼에도 일자리 창출
을 위한 연계성은 다소 미흡하므로 민간 파트너의 일자리 역량 강화를 위해서
는 향후 협력업체 평가시 일자리 창출 가점 부여 등 보다 직접적이고 다양한 방
식을 고려해 볼 필요가 있다 지역 내 일자리 관련해서는 지역대학에 찾아가는
일자리 버스 광주시 협력 체험형 인턴제 신규운영 등의 실적이 있으나 추진 노
력이 다소 미흡하며 지역인재 채용실적도 존재하지 않는다
- 개인정보보호 전문 관리자(DPO) 창출은 일자리위원회에 제안한 바 있고 기재
부에서 활성화 방안을 발표한 바 있으나 아직 계획단계에 불과하여 실적으로 충
분히 나타났다고 보기에는 어려우므로 향후 실질적 이행에 있어 기관의 중심적
역할 수행 및 성과점검 노력이 추가적으로 요구된다 사회적 기업 협동조합 자활
한국인터넷진흥원 783
기업 등의 역량을 강화하기 위한 노력으로는 인쇄계약업체 중 사회적 기업 비율
확대 구매액 확대 등 노력이 일부 존재하며 사회적 기업 등 지원 여부 모니터
링 실시하고 있으나 대체로 소박한 내용에 불과해 전반적 개선이 요구된다 사
내벤처 추진계획은 5년 내 5개 지원 투자 5억원 달성이라는 내용은 야심차고
바람직하나 실제 이행 기반이 충분히 마련되어 있는지 재점검이 필요하며 rsquo18년도
준비기에 이어 도입기에 해당하는 19년도 성과 도출을 위해서는 rsquo19년 전반기
내에 가시적 성과가 일부라도 나타나야 할 것이다
- 이상의 결과를 종합해 볼 때 일자리 창출을 위한 기관의 노력과 성과를 ldquoB0rdquo로
평가한다
(2) 균등한 기회와 사회통합
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 76400 76400 1 0764
나 평가내용
- 기관의 사회적 약자에 대한 고용과 보호 등 사회통합 노력과 성과를 평가하는
지표로서 총 3개 항목에서 평점 76400점을 획득하였고 득점 0764를 달성하였다
다 항목별 원인
- 용역근로자 보호지침 준수 실적은 정부 가이드라인을 적극적으로 준수하여 목
표치를 달성하였으나 장애인 의무고용 국가유공자 우선 채용실적은 전년수준
을 유지하여 목표에 미달하였다
784 위탁집행형
지표명 가중치 평점 득점
장애인 의무고용 실적 0300 60000 0180
국가유공자 우선 채용 실적 0300 61333 0184
용역근로자 보호지침 준수 실적 0400 100000 0400
계 1 76400 0764
라 추세분석
- 용역근로자 보호지침 준수 실적은 2년 연속 만점을 획득하였지만 장애인 의무
고용 국가유공자 우선채용은 연속적 미달성 지표로 지속적인 노력이 필요할 것
으로 분석되었다
(2016년 97993점 2017년 70700점 2018년 76400점)
【비계량 부문】
- 기관은 균등한 기회와 사회통합이라는 가치가 체계적으로 추진될 수 있도록 관
련 업무인 체험형 인턴쉽 블라인드 채용 프로세스 전 직원 여가복지에 대한
만족도 조사를 수행한 후 구체적인 개선방안을 발굴하고 이를 업무에 반영시키
기 위해 노력하고 있어 긍정적으로 평가된다 다만 균등한 기회와 사회통합이라
는 가치가 기관 본연의 업무인 주요사업을 통해 효과적으로 추진될 수 있도록
구체적인 핵심성과지표를 담당부서 뿐 아니라 주요사업 자체에 대하여 설정하
고 이를 임직원의 보상과 실질적으로 연계시키려는 노력을 보다 강화할 필요가
있을 것이다 현재 주요사업의 핵심성과지표 중 lsquo청년 체감형 취업지원 노력rsquo 만
이 당해 가치를 일정 부분 반영하고 있으나 당해 지표 또한 전문교육 이수자가
취업했는지 여부를 파악하고 교육 만족도를 측정하는 것에 집중하고 있어 당해
가치를 제한적으로 반영하는 것으로 판단된다
- 추가적으로 기관은 균등한 기회와 사회통합이라는 가치가 기관업무 전반에 뿌
리내릴 수 있도록 전 직원이 적극적으로 참여하여 사내 컨퍼런스나 분임토의 등
의 방식으로 당해 가치를 공유하고 가치추구 방안을 모색하기 위해 노력할 필요
가 있을 것이다 비록 기관은 인사 제도와 관련된 하향식 설명회를 개최하였으
한국인터넷진흥원 785
나 전 직원이 당해 가치를 공유한 가운데 상향식으로 의견을 개진하고 긍정적
인 사례와 향후 개선방안을 모두 발굴하려는 노력이 추가적으로 요청된다
- 기관은 블라인드 채용의 한계를 극복하기 위해 관련된 노력을 강화할 필요가 있
을 것이다 블라인드 채용에도 불구하고 인재를 놓치지 않기 위해서는 채용단계
(사전적)에서의 노력뿐만 아니라 채용 이후(사후적)의 노력도 요청된다 기관은
채용단계에서는 전형과정을 정교화하기 위해 다각적인 노력을 기울이고 있으나
채용 이후 단계의 노력은 보다 강화할 필요가 있다 향후 블라인드 채용 방식을
통해 임용된 직원의 업무적합성 능력 성과 등을 수습기간을 넘어 중장기적으
로 추적하고 분석한 후 개선점을 발굴하여 이를 이후의 블라인드 채용 전형 방
식에 재차 반영하기 위한 기관의 노력이 요청된다
- 기관은 지역인재 채용을 위해 가산점을 부여하고 채용목표제를 운영하는 등 노
력한 결과 당해연도 지역인재 채용비율 60를 달성하여 전년도(154)에 비해
대폭 상승하였고 전체 이전공공기관 109개 중 2위를 차지하는 등 기록적인 성
과를 보이고 있어 긍정적으로 평가된다 다만 기관은 고졸인재 적합 직무를 확
대하려는 노력에도 불구하고 전년도에 이어 고졸 정규직 신규채용이 전무하므
로 향후 고졸인재 채용을 위한 노력을 더욱 강화할 필요가 있을 것이다 추가
적으로 장애인 채용도 3년 연속으로 전혀 이루어지지 않고 있으며 장애인 의무
고용비율 32를 준수하지 못하고 있어 향후 장애인 채용확대를 위한 기관의
노력이 요청된다
- 기관은 상담직원 등 고객관계에서 감정적인 소모가 많이 발생하는 직원들의 업
무환경을 개선하기 위해 노력하고 있어 긍정적으로 평가된다 기관은 이러한 소
위 lsquo감정노동자rsquo들에 대하여 스트레스 해소와 감정관리 교육(2회)을 실시했고
공감대 형성 콘텐츠 체험 교육(2회)을 제공하는 등 노력하였다 다만 기관은 여
성관리자를 확대하기 위해 적극적으로 노력할 필요가 있을 것이다 기관의 여성
관리자(2급 이상) 비율은 12를 기록했는데 이는 전년도(rsquo17년)와 동일한 수준
이며 예년(rsquo16년 14)에 비해 축소된 것이다 또한 관리자로 승진이 가능한 인원
중 여성의 비율은 당해연도 22를 기록했는데 이는 전년도(208)에 비해 소폭
786 위탁집행형
증가한 수치이나 예년(rsquo16년 229)에 비해 다소 낮은 수준에 그치고 있다
- 기관은 비정규직에서 정규직으로 전환한 직원들과 기존 정규직 직원들 간 처우
에 있어 부당한 차별이 발생하지 않도록 하기 위해 충실하게 노력하고 있는데
이는 바람직하다고 판단된다 기관은 정규직으로 전환된 직원들의 임금을 인상
하기 위해 기존 정규직의 임금 인상률을 축소하여 관련 재원을 마련하였다 기
관은 기존 정규직 직원들의 양보를 필요로 하는 이와 같은 각고의 노력을 통해
기존 정규직과 정규직 전환자가 동일한 직무에 종사하는 경우 동일보수 체계가
적용되도록 노력하고 있어 긍정적으로 평가된다
- 이상의 결과를 종합해 볼 때 균등한 기회와 사회통합을 위한 기관의 노력과 성
과를 ldquoCrdquo로 평가한다
(3) 안전 및 환경
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 95800 1 0958
나 평가내용
- 기관의 안전한 근로환경 및 환경의 지속가능성을 위한 실적을 평가하는 지표로
서 총 2개 항목에서 평점 95800점을 획득하였고 득점 0958을 달성하였다
다 항목별 원인
- 녹색제품 우선구매 실적은 부서별 법적의무 권장정책 준수사항 관리로 목표치
를 달성하였으나 온실가스 감축 및 에너지 절약 실적의 경우 정부 권장감축률
대비 이행실적 미달로 목표치를 달성하지 못하였다
한국인터넷진흥원 787
지표명 가중치 평점 득점
온실가스 감축 및 에너지 절약 실적 0200 79000 0158
녹색제품 구매실적 0800 100000 0800
계 1 95800 0958
라 추세분석
- 녹색제품 구매실적의 경우 3년 연속 만점을 획득하였지만 온실가스 감축 및
에너지 절약 실적의 경우 전년대비 실적이 하락하였으므로 향후 이에 대한 추
가적인 실적 개선노력이 필요할 것으로 보인다
(2016년 99887점 2017년 100000점 2018년 95800점)
【비계량 부문】
- 기관은 안전 및 환경이라는 가치가 본연의 업무인 주요사업을 통해 효과적으로
추진될 수 있도록 다양한 노력을 기울이고 있어 긍정적으로 평가된다 기관은
주요사업의 핵심성과지표 중에 lsquo보안인증 활성화 실적rsquo lsquo대국민 스미싱 피해 금
액(추정치)rsquo lsquo위협정보 빅데이터 수집 성과rsquo lsquo지능형 침해사고 대응체계 구축rsquo
등 국가와 국민의 정보보안과 밀접하게 관련된 지표를 포함하고 있으며 지표 달
성 여부를 임직원의 보상에 실질적으로 연계하기 위해 노력하고 있다
- 재난안전과 관련된 교육과 모의훈련은 형식적이고 유명무실하게 이루어지는 경
우가 많은데 기관은 이러한 문제를 해소하기 위해 체험형 교육(심폐소생술 건
강체조법 방독면 착용법) 콘텐츠를 개발하고 직원 성과평가 시 교육시간을 인
정하며 조직 성과평가 시 모의훈련을 통해 발견된 미비점을 감점 조치하는 등
다양한 노력을 기울이고 있어 긍정적으로 평가된다 기관은 기관 내부 뿐 아니
라 국민의 건강을 제고하기 위한 노력도 기울이고 있다 독거노인 건강 유지 및
고독사 방지를 위해 부산시 독거노인 등 취약계층에 IoT 기기를 설치하여 심박
수 심전도를 인식한 개인식별기반 건강돌봄 서비스를 제공하고 있는데 이는 바
람직하다고 판단된다
788 위탁집행형
- 기관은 정보보안 관리실태를 강화하기 위해 기관 홈페이지를 대상으로 민간 전
문가 485명이 참여하는 모의해킹 행사(Hack the KISA)를 개최하여 163건의
보안상 취약점을 발견하고 유효 취약점으로 판명된 60건에 대해서는 연내 개선
을 완료하는 등 노력하고 있어 긍정적으로 평가된다 다만 국가정보원 정보보안
관리실태 평가에서 기관은 6668점을 기록했는데 이는 준정부기관 평균(6628
점)과 유사한 수준이며 전년도(6740점)에 비해 다소 하락한 수준이다 또한 전
년도 경영평가에서 정보보안 관련 인력이 16년 대비 1명 줄어들어 6명이 되었
음을 지적했는데 당해연도에도 인력확충이 이루어지지 않아 전담인력은 6명을
유지하고 있다 국가적 차원의 정보보안 추진과정에서 핵심적 역할을 담당하는
기관의 특성을 고려할 때 향후 정보보안 관리실태를 보다 강화하기 위해 노력할
필요가 있을 것이다
- 기관은 지능형 CCTV 사업을 통해 육안 모니터링이 어려운 CCTV에 AI기술을
적용하여 이상 징후가 발견되면 실시간 알림을 제공하는 시스템의 인증체계를
구축하였다 안전을 위한 이러한 혁신은 충분히 그 가치를 인정할 수 있으나 새
로운 기술을 적용한 것이니만큼 기술의 신뢰성을 제고하기 위해 다양한 노력을
기울일 필요가 있을 것이다 이와 관련하여 당해 기술 인증단계에서 지능형
CCTV의 오탐률 및 미탐률을 테스트하고 테스트 결과를 평가항목에 추가하는
등의 노력은 당해 연도 기준으로 충분히 이루어지지 않고 있는데 향후 이러한
노력을 강화할 필요가 있을 것이다
- 이상의 결과를 종합해 볼 때 안전 및 환경을 위한 기관의 노력을 ldquoB0rdquo로 평가
한다
한국인터넷진흥원 789
(4) 상생middot협력 및 지역발전
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 97833 97833 3 2935
나 평가내용
- 기관의 지역경제 활성화와 중소기업middot사회적 경제 기업과의 협력middot상생을 위한
실적을 평가하는 지표로서 총 7개 항목에서 평점 97833점을 획득하였고 득점
2935를 달성하였다
다 항목별 원인
- 부서별 법적의무 권장정책 준수사항 관리로 대부분의 항목에서 목표치를 달성
하였으나 기술개발 생산품 사회적 기업middot협동조합 생산품의 경우 전체 구매실
적이 상대적으로 저조하여 목표치를 달성하지 못하였다
지표명 가중치 평점 득점
중소기업생산품 1000 100000 1000
기술개발생산품 0200 81500 0163
사회적기업middot협동조합생산품 0200 86000 0172
전통시장 온누리 상품권 0500 100000 0500
여성기업생산품 0300 100000 0300
장애인생산품 0400 100000 0400
국가유공자자활용사촌생산품 0400 100000 0400
계 3 97833 2935
라 추세분석
- 대부분 항목이 3년 연속 만점을 획득하였지만 사회적 기업middot협동조합 생산품의
790 위탁집행형
경우 지속적 하락추세로 향후 이에 대한 추가적인 실적 개선노력이 필요할 것
으로 보인다(2016년 94763점 2017년 97900점 2018년 95800점)
【비계량 부문】
- 기관은 상생middot협력 및 지역발전이라는 가치가 본연의 업무인 주요사업을 통해
효과적으로 추진될 수 있도록 담당부서 뿐 아니라 주요사업 자체에 대하여 관련
된 핵심성과지표를 설정하고 이를 임직원의 보상에 연계되도록 노력할 필요가
있을 것이다 기관은 주요사업에서 다양한 성과지표를 설정하고 있으나 당해 가
치와 밀접하게 관련되는 지표는 없는 것으로 판단된다 비록 이러한 성과지표 중
lsquo스타트업 성장지원 성공률rsquo은 이러한 가치를 일부 반영하나 이보다 충실하게
당해가치를 반영하는 성과지표를 발굴할 필요가 있을 것이다 또한 기관은 당해
가치를 어떻게 확산시키고 사업에 반영할 것인지 보직자와 성과리더를 중심으
로 논의를 진행하였으나 상생middot협력 및 지역발전이라는 가치가 기관 업무 전반
에 뿌리내릴 수 있도록 전 직원이 전사적인 차원에서 사내 컨퍼런스나 분임토의
등의 방식을 통해 당해 가치를 공유하고 가치 추구방안을 모색하기 위해 노력하
는 것이 요청된다
- 기관은 사회공헌을 위해 다양한 노력을 기울이고 있어 긍정적으로 평가된다 기
관의 연간 사회공헌 시간은 4217시간으로 전년도 2727시간이나 rsquo16년의
2354시간에 비해 큰 폭으로 증가하였다 직원 1인당 사회공헌 시간 기준으로도
66시간을 기록하여 예년(rsquo17년 456시간 rsquo16년 408시간)에 비해 크게 증가
하였는데 이는 기관이 사회공헌에 양적으로 많은 노력을 기울이고 있음을 시사
한다 또한 기관은 지역사회와의 협력 및 지역경제 활성화를 위해 경영운영을
위탁하는 용역업체를 선발할 때 지역기업을 우대하고 구내식당 및 임직원 선물
로 로컬 푸드를 공급하며 이전지역에 대한 사진 공모전 및 관광 소책자를 개발
하는 등 다양한 프로그램을 운영하였다 다만 이러한 프로그램을 체계적으로 평
가하고 만족도를 조사하며 개선사항을 발굴해 프로그램에 변화를 주는 등 사업
이 일회성으로 그치지 않고 지속적으로 사회에 가치를 창출할 수 있도록 추가적
으로 노력할 필요가 있을 것이다
한국인터넷진흥원 791
- 기관은 전년도 경영평가에서 관계부처 합동점검 결과 수의계약 절차 미준수 사
항이 지적되어 재발방지를 요청 받았다 이에 대해 기관은 계약 관련 규정을 개
정하여 총액 3억원 이상 용역 발주 시 계약심의위원회의 발주 적정성 심의절차
를 준수하도록 했고 외부평가위원의 구성비율을 60에서 80로 확대했으며
전체 계약 중 수의계약의 비중을 082의 낮은 수준으로 유지하는 등 노력하고
있어 긍정적으로 평가된다 한편 기관은 전년도 경영평가에서 협력업체와의 간
담회를 통해 제기된 신규업체 참여확대 요구와 부패행위 지양 요구에 대응할 것
을 요청 받았다 이에 따라 기관은 신규업체의 참여를 확대하기 위해 사업 발주
시 실적평가 또는 실적에 따른 입찰제한을 금지했는데 폭 넓은 참여도 중요하
나 내실 있는 기술력 평가는 포기할 수 없는 가치이므로 보다 정교한 대안 마련
이 필요할 것이다
- 또한 기관은 부패행위 지양과 관련하여 협력업체 만족도 조사결과 여전히 부당
행위 요구를 경험했다는 응답이 상당수 존재(경험비율 122)하므로 부당행위
근절을 위한 노력이 요청된다 한편 기관은 협력업체가 선금지급을 신청하면 선
금을 지급하고 있으나 선금지급률(전체 계약금액 대비 실제로 선금으로 지급된
금액의 비율) 통계를 체계적으로 관리하여 실제로 선금이 얼마나 많이 지급되었
는지 파악하고 협력업체에 선금지급에 관한 제도를 보다 적극적으로 홍보하며
선금지급 신청이 어려운 제도상의 여건을 조사하여 개선사항을 발굴하는 등의
노력을 강화할 필요가 있을 것이다 더욱이 하도급지킴이도 도입하지 않은 상태
인데 향후 협력업체에 대한 적기 자금결제를 위해 보다 적극적인 노력이 요청
된다
- 기관은 본연의 특성을 반영하여 원천기술부터 개발환경까지 중소기업의 연구개
발 환경을 조성하기 위한 인프라를 종합적으로 제공하기 위해 노력하고 있어 바
람직하다고 판단된다 조건부 기술이전 단계에서는 원천기술 41건을 이전하였고
연구개발비 지원 단계에서는 공동연구 컨소시엄을 구성하고 연구개발비 31억원
을 중소기업에 지원하였으며 협업개발환경 제공 단계에서는 서버 및 네트워크
임대서비스에 가입한 후 협업기관에 이를 개방하였고 테스트베드 제공 단계에
서는 검증설비 및 전문가의 기술지원을 중소기업에 제공하였다 다만 이러한 노력
792 위탁집행형
에도 불구하고 중소벤처기업부 동반성장 평가결과 전년도(최하위 등급인 lsquo개선rsquo)
에 비해 한 단계 상승했으나 여전히 하위등급인 lsquo보통rsquo(전체 4개 등급 중 하위
2번째)에 그치고 있어 동반성장 강화를 위한 추가적인 노력이 요청된다
- 기관은 사회적경제기업을 지원하기 위해 단순히 관련 구매 금액을 확대할 뿐만
아니라 기관 고유의 역량을 활용하여 정보보호 분야에서 사회적경제기업을 지
원하고 있는데 이러한 기관의 노력은 긍정적으로 평가된다 기관은 PC 개인정
보 보호 점검도구를 사회적기업진흥원에 제공하여 최종적으로 사회적경제기업
에 보급될 수 있도록 하였고 국가중요 보안시설에 대한 특수경비 용역을 계약
할 때 사회적 기업을 계약상대방으로 선정하는 등 노력한 것이 인정된다
- 이상의 결과를 종합해 볼 때 상생middot협력 및 지역발전을 위한 기관의 노력과 성
과를 ldquoD+rdquo로 평가한다
(5) 윤리경영
- 기관은 전년도 경평 지적사항으로 청렴도 제고를 위한 노력 내부견제시스템 개
선 내부감사기구 인력 예산 제도 개선을 요구받았으며 감사원으로부터 자체
감사기구 인력 증강 재무조치 등을 요구받았다 이에 대하여 기관은 전직원을
대상으로 청렴교육을 실시하고 감사제도에 대한 재정비 감사자문위원회 운영
활성화 감사기구 예산 및 인력확보 재무감사활동 확대 등의 노력을 경주하였다
종합청렴도 평가 결과 점수는 상승시켰으나 rsquo17년에 이어 여전히 3등급에 머무르는
등 개선 정도가 충분하지 않아 향후 지속적 노력이 요구된다
- 기관은 윤리경영체계 구축에 있어 대내외 환경 및 정부정책 검토 전년도 청렴
도 평가 분석 기관 청렴도 의견 수렴 등의 과정을 거쳐 rsquo18년도 개선방향을 제
시한 바 있으며 인권 경영 추진을 위한 로드맵 등 구체적 이행방안이 존재한다
윤리 비전 하에 추진전략 실행과제를 도출하였으며 실행기반으로 감사부서
경영부서 청렴대책추진단 등 내부실행조직 윤리규범 청렴시민감사관 청렴네
트워크 등 외부실행조직을 마련하였고 평가환류 체계로서 평가지표 마련 윤리
한국인터넷진흥원 793
경영 포상 고유 및 피드백 노력이 존재한다 기관은 광주전남 지역사회 등 외
부와의 협업 및 소통을 강조하고 있는 점은 바람직하다 단 지역시민 130명이
참여하는 등 청렴문화제를 통한 시민 대상 교육 지원 실적이 존재하나 시민에
대한 윤리의식 교육보다는 기관 스스로의 청렴성 실천이 선행되어야 할 것으로
판단된다 3년 연속 부패사건이 발생하지 않고 있으나 부당업무지시 개선수준은
미흡한 것으로 스스로 진단하고 있는 만큼 개선 노력이 병행되어야 할 것이다
- 비상임이사 선임시 공개적으로 모집 절차를 거쳐 여성 및 지역이사를 충원한 노
력은 적절하며 감사인력 증가 및 감사관련 예산증액 등 제반 업무 여력이 개선된
점이 인정된다 24건의 지적사항이 있어 감사가 강화된 것으로 볼 수 있으나
실제 감사조치가 필요한 사항이 다수 발생하고 있다는 점도 간과해서는 안 될
것이다 기관 내부에 다양한 내부통제 및 견제 시스템이 존재하는 바 청렴옴부
즈만은 외부기관의 추천을 거쳐 적절히 임명되었으며 면접과 서류 외부심사위
원으로 참여하는 등 역할 수행이 적절한 편이다 내부청렴강사는 3명 있으나 활
용도가 제한적이므로 향후 내부강사 활용도 제고 노력이 필요하다
- 기록물관리가 실제로 정보기록관 서고에 물리적으로 확보되는 등 실적이 존재
한다 오피스샵 운영과 윤리경영과의 연계성이 인정되며 이를 통해 부서 개별
구매를 피할 수 있게 되어 예산절감 효과도 다소 발생하는 것으로 판단된다 정
부로부터 감사인의 감사직무 배제 조항 반영 부적정 지적을 받아 감사규칙을 개
정조치하였다 외부인권경영 협력사항 부분은 내용이 제한적이므로 보다 내실을
기할 수 있는 개선 노력이 필요하다 민원인에 대한 비하사건이 발생하여 언론
에 보도되었으나 견책에 그치는 징계를 받은 바 있다 향후 유사사례 방지를
위한 기관 차원의 대응책이 필요하다
- 이상의 결과를 종합해 볼 때 윤리경영을 위한 기관의 노력과 성과를 ldquoCrdquo로 평가
한다
794 위탁집행형
983731 조직middot인사middot재무관리
(1) 조직middot인사 일반
- 기관은 전년대비 외부 전문컨설팅을 통해 조직 및 인력에 대한 진단을 시행하여
조직운영 방향을 도출하였다 하위부서와 상위부서 평가결과를 연계하는 등 불
합리한 평가요소들을 발굴하고 제거하기 위한 노력으로 성과평가만족도 조사에
서 71점을 획득하고 성과향상 분위기를 정착시킨 노력이 인정된다 개방형 계
약직위 3건을 발굴하였으나 역량 있는 외부 전문가 확보를 위해 지금보다 적극
적인 이행노력이 뒤따라야 할 것으로 판단된다
- 경영전략과 연계된 조직 및 인적자원운용계획 수립을 위해 외부환경 PEST 분
석과 내부 기능점검 및 적정인력 산정을 통해 전략방향을 설정하였으며 융합보
안TF 등 시의적절한 임시조직 활용으로 시장변화에 적절하게 대응하고자 노력
한 점이 긍정적으로 평가된다 다만 다양한 데이터 분석을 수행한 점에 비해 내
부 강 약점을 기반으로 한 시사점 반영이 다소 미흡하여 기관차원에서 선택과
집중해야할 조직 및 인적자원 운용분야의 핵심전략과제가 차별화되어 나타나
있다고 보기 어려운 바 이를 개선하기 위한 후속조치가 뒤따라야 할 것으로 사료
된다
- 상시 기능점검을 통해 기관 핵심업무를 고려한 역할과 책임을 설정하였으며 팀
장 및 고객접점에 대한 위임전결 권한 확대와 본원-서울(KISC) 분리에 따른 사
고대응체계 신속 전환을 위해 부원장제를 폐지한 노력이 바람직하게 인정된다
아울러 산업진흥 신사업발굴 정보보호 등의 측면에서인력수요를 반영하고
AHP 기법 등을 활용하여 핵심업무 위주의 중장기 인력배분계획을 수립함으로써
페이퍼리스 기반 디지털 대전환을 촉진하고 혁신 생태계 조성 토대를 구축한 점이
긍정적으로 평가된다
- 혁신인재 양성을 위한 HRD 체계 구축을 위해 자기주도형 학습 활성화 융합형
교육분야 확대 소통과 협업역량 강화라는 3대 방향을 도출하고 중장기 로드맵을
한국인터넷진흥원 795
통해 단계별 이행방안을 실행하고자 노력한 점이 긍정적으로 평가된다 개인역량
맞춤형 지원을 위해 통합교육이력관리 시스템을 개선하고 전문자격 취득 장려
및 CoP 활성화를 추진하였으며 산학협력 학위과정을 확대하고 전 직원 대상
커뮤니케이션 교육을 대폭 강화한 점이 바람직하게 인정된다 다만 기관의 업
경쟁력 유지 및 확대를 위해 필요역량 향상도를 중심으로 입체적인 교육 효과성
검증 프로세스를 정착시키고 이행 노력이 뒷받침되어야 할 것으로 판단된다 아
울러 융합형 콘텐츠 교육에 집중하겠다는 상위전략에 비추어 보았을 때 실제 관
련 교육 이행 노력이 산발적인 것으로 보이는 바 이에 대한 개선조치도 필요할
것으로 사료된다
- 기관은 합리적인 조직개인 성과평가 시스템 구축을 위해 정부정책 변화 기조를
평가지표에 반영하였으며 배려심 없는 일방적 평가결과 통보 및 만점지표비율
과다 측면에서의 부작용을 해소하고자 구성원 간 소통을 확대하고 지표개선 컨
설팅을 시행하여 평가지표 적정성을 확보하는 등 변화를 위한 노력을 꾀한 점이
바람직하게 인정된다 중간평가 반영 비율을 40로 확대하였으며 외부 평가자
참여인원을 5명에서 15명으로 늘렸고 특히 계량지표 난이도 개선 여부 중심의
평가 패러다임 전환을 모색하여 내부경쟁을 강화하고 업무동기를 고취시키고자 한
부분이 긍정적으로 평가된다
- 기존에 발굴하였던 개방형 직위 4개 중 3개 직위자 퇴사에 따라 융합보안단장
데이터안전 활용지원 단장 지역정보보호 총괄 센터장이라는 신규 개방형 직위
3개를 추가로 개발하여 운영한 점이 긍정적으로 평가된다 근무지 이분화로 인
사발령에 따른 갈등을 해소하고자 순환보직 원칙을 개정하고 사전 설명회를 강
화하였으며 자동인사배치시스템 활용을 통해 인사만족도를 제고한 노력도 바람
직하게 인정된다 다만 순환보직과 연계하여 전문직위 운영을 위한 직무를 발굴
하고 해당 전문 직위 별 구체 경력개발경로 구축을 통해 구성원들의 역량개발
예측가능성을 높일 수 있는 계기를 마련해야 할 것으로 사료된다 또한 기관 특
성을 고려하고 개방형 계약직제의 원래 도입 취지를 감안한 운영을 위해 지금보
다 훨씬 더 내부 의사소통을 활성화하고 외부 전문 인력 활용 중심의 가시적인
조치가 속도감 있게 진행되어야 할 것으로 판단된다
796 위탁집행형
- 이상의 결과를 종합해 볼 때 조직middot인사 일반을 위한 기관의 노력과 성과를 ldquoCrdquo로
평가한다
(2) 재무예산 운영middot성과
- 공운법 제39조의 2에 따른 중장기재부관리계획 제출대상 기관이 아니므로 결측
처리
(3) 삶의 질 제고
- 기관이 임산부 장애인 특수근로자 등 기관 특성에 맞게 대상별 맞춤형 근로환
경 개선과제를 도출하고 있는 점은 바람직한 것으로 평가된다 기관이 감정노동
자를 대상으로 근로자지원 프로그램(EAP)을 운영하고 상담직무 악성민원 매뉴
얼을 개편하여 책임자 전담 체제로 변경한 것은 감정노동자 보호대책을 강구한
기관의 노력으로 인정된다 또한 기관이 직원의 안전 만족도 지표를 신규 개발
한 것도 긍정적으로 판단된다 다만 기관은 「산업안전보건법」상 산업안전보건
체계를 갖추어야 할 의무가 있으므로 산업안전보건위원회의 구성을 모색할 필
요가 있을 것이다 또한 임산부 주차구역 운영과 같은 임산부 등의 안전한 근로
환경을 조성하기 위한 노력이 확인되지 않으므로 향후 개선이 필요하다고 판단
된다
- 기관이 여성가족부의 가족친화인증을 6년 연속 재인증(rsquo13년 rsquo16년 rsquo18년) 받
은 것은 우수한 가족친화제도 운영에 따른 근로자의 일middot생활 균형 지원 노력을
인정받은 것이므로 높이 평가된다 기관의 유연근무제 확대 정도는 다른 위탁집
행형 준정부기관에 비해 상대적으로 높은 편임이 확인된다 기관이 유연한 휴가
사용을 위한 시차제(1h)를 본격 도입하면서도 근무태만 등으로 이어지지 않도
록 사전승인을 받도록 하고 있어 근무혁신 차원에서의 관리방안이 병행하여 마
련된 것은 긍정적으로 판단된다 또한 기관은 육아휴직 신청 전 휴가 amp 휴직
프리패스제를 통해 자동육아휴직제 도입과 동일한 효과를 내고 있음이 확인된다
한국인터넷진흥원 797
다만 기관의 경우 PC-OFF제도의 도입 등이 검토되고 있는 바 장시간 근로
해소 차원에서 도입을 모색하면서 부작용 해소방안도 함께 고민할 필요가 있을
것이다
- 이상의 결과를 종합해 볼 때 삶의 질 제고를 위한 기관의 노력을 ldquoB0rdquo로 평가
한다
983732 보수 및 복리후생비
(1) 보수 및 복리후생
- 기관이 합리적이고 공정한 보수체계 구축middot운영을 위한 중장기 로드맵을 노동조
합 및 전문가 참여하에 수립한 것은 기관의 노력으로 인정된다 기관은 전 직원
단일 보수middot복리체계를 구축middot운영하여 동일가치노동 동일임금 원칙 준수를 위한
기반을 마련하였음이 확인된다 기관이 직무급 보수체계로의 개편을 추진함에
있어 노사공동 보수체계 개선 TF를 구성하여 이해관계자의 참여하에 운영하였
고 3단계에 걸친 점진적 개편으로 직원 수용도를 제고하여 공감대를 형성한 점
은 바람직한 것으로 판단된다
- 기관이 정규직 전환자의 임금체계를 설계할 때 노사전협의체 구성단계부터 전
환 대상자의 의견을 수렴하여 적극 반영하기 위해 노력한 점은 긍정적으로 평가
된다 기관이 총인건비 범위 내 기본급 인상 제약에 따른 동일업무 수행직원 간
임금 불공정성을 개선하기 위해 정규직 인건비 인상률을 삭감하여 정규직 전환
자의 인상재원으로 활용한 것은 동일노동 동일임금 원칙을 실현하려는 기관의
노력으로 인정된다 다만 기관은 정규직 전환자의 임금체계를 기관특성 및 숙
련정도를 고려하여 3등급 6단계의 직무급으로 설계하였는데 이는 다른 직종
및 정규직으로 확대 적용하기 어렵다는 문제점이 제기될 수 있어 이에 따른 개
선방안이 마련될 필요가 있을 것이다
798 위탁집행형
- 기관이 평가절차의 합리성 제고를 위해 외부평가자의 참여를 대폭 확대하고 국
민참여 평가방식을 도입한 점 성과평가제도의 효과성 분석을 위해 직원 만족도
조사를 실시한 점은 전년도 지적사항을 반영한 기관의 노력으로 인정된다 또한
기관은 하후상박식 임금인상을 전제로 임금협약에 간접적 임금밴드 상한선을
설정하고 통상임금 연계 수당을 폐지하여 수당으로 인한 연공성을 완화하였으
며 최소한의 성과연봉제를 지속적으로 운영한 점이 확인된다
- 기관이 1인당 복리후생비를 지속적으로 감축하여 국민 눈높이에 부합하는 적절
한 복리후생비 수준을 유지하고 있는 점은 바람직한 것으로 판단된다 또한 기
관이 정규직 전환자에 대해 정규직과 동일한 수준의 복리후생middot성과급을 지급한
점도 확인된다 기관은 복리비의 감축에도 불구하고 비금전적 복지 강화로 직원
의 복지만족도가 상승하였으나 이 지표는 금전적인 복리후생제도에 좌우될 가
능성이 크므로 비금전적 복리후생제도의 활성화를 통해 직원들의 사기가 진작
되었음을 보여주는 비금전적 복리후생 만족도 등의 측정지표를 마련하는 추가
적인 노력을 기울일 필요가 있다고 판단된다
- 기관이 임금피크 대상자의 활용도를 제고하기 위해 임금피크 대상자 적합직무
를 신규로 추가 개발하고 기존에 개발하여 운영중인 임금피크 대상자 적합직무
의 재조정을 통해 적합직무의 타당성을 검증하고 개선한 것은 기관의 노력으로
인정된다 또한 기관은 기관 HRD 체계도와 연계하여 임금피크 대상자에 대한
맞춤형 전직middot교육지원체계를 운영하고 있음이 확인된다
- 이상의 결과를 종합해 볼 때 보수 및 복리후생을 위한 기관의 노력을 ldquoB+rdquo로
평가한다
(2) 총인건비 관리
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
총인건비인상률 목표부여 26 이내 2517 100000 3 3000
한국인터넷진흥원 799
나 평가내용
- 기관의 예산편성 지침의 인상률 준수 여부를 평가하는 지표로서 2018년 인건비
인상률은 정부기준 26 이내인 2517로 평점 100000점 득점 3점 만점을
획득하였다
다 항목별 원인
- 효율적이고 합리적인 인력운용 및 정부 예산편성 지침 가이드라인 준수 등으로
정부기준대비 008p 낮은 인상률을 기록하였다
라 추세분석
- 기관의 총인건비 인상률의 경우 최근 3년간 2016년 2777(30 이하) 2017년
2753(35 이하) 2018년 2517(26 이하) 등 정부가 정한 기준을 모두
충족하였다
(3) 노사관계
- 기관은 노사관계 선진화전략의 수립(재정립) 과정에 노동조합과 직원 협력업체
이해관계자 등이 참여하였고 선진화전략에 특화하여 구성한 별도의 제도화된
노사협의체를 두어 전년도 지적사항을 반영한 점이 인정된다 다만 노동조합의
정기 노사협의회 불참 선언으로 정기 노사협의회가 개최되지 않아 선진화전략
정립에 관한 별도 논의가 이루어지지 않은 점은 추가적인 개선 노력이 필요한
것으로 판단된다 또한 노사관계 전략의 성과지표 구성 시 설문조사 결과로 제
시되는 다수의 노사관계 계량지표들의 경우 실행과제 이행실적을 정확하게 평
가하는 데 한계가 있으므로 성과지표를 고도화하는 추가적인 노력을 기울일 필
요가 있다
- 기관은 정기 노사협의회가 개최되지는 않았으나 노사공동 실질적 협의체의 구
성middot운영 활성화로 노사협력지수가 지속 상승하였으므로 기관의 노력이 인정된
다 노사의 사회적 책임을 실현하기 위한 구체적인 노력과 성과로서 기관은 노
800 위탁집행형
사참여 사회적 가치 추진 공동TF를 운영하고 노사공동 협력업체 스킨십 강화
(간담회 실시) 노사공동 KISA ECO 캠페인 실시 노사공동 지역사회 봉사활동
기획 및 실행(소외계층 대상 정보화 지원) 등의 활동을 한 점이 확인된다
- 기관은 동반자적 상생관계 구축을 통한 노사소통 경영참여 확대를 노사공동 중
점과제 중의 하나로 명시하여 노사공동 노력으로 노사합동 워크숍 노사공동
대의원대회를 제시하고 있으며 내부의결기구인 인사위원회에 노조위원이 참여
하도록 하고 있고 여기에 인사위원회 직원참관제를 병행하여 옴부즈만 역할을
수행하도록 하고 있다 다만 이러한 노사공동 노력은 노동조합의 행사에 기관
이 참여하는 형태여서 경영참여와는 거리가 있고 기관의 인사경영에 대한 노동
조합의 합리적인 참여가 저조한 것으로 확인되므로 추가적인 제고 노력이 필요
한 것으로 판단된다
- 일방향적인 정보전달 채널이 우세한 상황을 개선할 필요가 있다는 전년도 지적
사항을 반영하여 기관이 직원익명 게시판 토크형 의견소통 전 직원 소통 워크
숍 노사 갈등관리 핫라인 노사간부워크숍 등 양방향 소통채널을 개설한 것은
기관의 노력으로 인정된다 특히 서울-나주 이원화된 기관의 상황을 반영하여
온라인 기반 소통채널을 활성화한 것도 긍정적으로 판단된다 다만 설문조사로
파악된 노사신뢰지수 지속 유지를 노사간 갈등 요인에도 불구하고 노사간의 소
통이 활성화된 것으로 보기 어렵다는 점에서 기관은 노사간 소통체계의 효율
성 효과성 분석을 통한 환류를 모색할 필요가 있다 또한 정규직 전환자 비정
규직 협력업체 노동자 지역사회 노동자 등 조직내외 이해관계자들과의 원활한
소통을 위한 채널 구축이 확인되지 않으므로 추가적인 개선 노력이 요구된다
한편 기관이 전사 HRD체계와 연계하여 노사관계 역량 강화 추진전략을 도출
하고 노사관계 기본역량 제고 현업맞춤 사례교육 확대 협상조정인력 양성 등
추진전략별 맞춤형 노무 교육으로 노사관계 관리역량을 강화한 것은 긍정적으
로 판단된다 기관이 추진전략별middot계층별 역량체계 및 전문가 활용체계 등과 연
계하여 노사관계 역량 강화 중장기 로드맵을 수립 및 운영한 것은 전년도 경영
평가 지적사항을 반영한 기관의 노력으로 인정된다
한국인터넷진흥원 801
- 기관은 노동조합의 노사협의회 불참 선언으로 노사협의회가 운영되지 못한 점
에 대응하여 접근방식을 전환하고 노사 갈등 최소화를 위해 노력한 점이 인정된
다 다만 노사협의회의 정상화를 통해서 근본적인 문제가 해소될 수 있으므로
노사협의회 정상화를 위한 방안이 마련되어야 할 것으로 판단된다 또한 단체협
약 관련 전년도 지적사항 중 제45조 조합활동으로 인한 징계시 lsquo선 조사 후 징
계rsquo 하도록 한 부분 제47조 법원 또는 노동위원회의 확정되지 않은 판결 또는
결정에 대해 징계 무효 처분하도록 한 부분 그리고 제7조 유니온숍을 인정하면
서 조합 탈퇴자에 대해 면직 조치를 허용한 것과 관련하여 예외적으로 조합에서
제명된 경우에는 인사조치 할 수 없음에도 이 같은 내용을 규정하지 아니한 부
분은 아직 개선이 이루어지지 않았으므로 기관은 향후 추가적인 개선 노력을 기
울일 필요가 있을 것이다
- 이상의 결과를 종합해 볼 때 노사관계를 위한 기관의 노력을 ldquoD+rdquo로 평가한다
983733 혁신과 소통
(1) 혁신노력 및 성과
- 기관은 환경변화에 따라 업의 본질을 점검하고 정부 혁신방향과 기관의 전략체
계에 부합하는 혁신목표를 설정하였으며 3P(Protect Progress People)혁신
가치에 기반 하여 혁신과제 후보군을 도출하고 시민참여단 등이 함께 참여하여
최종적으로 선택과 집중해야 할 영역별 9개 혁신과제를 선정한 노력이 긍정적
으로 평가된다 아울러 도출된 혁신과제와 기관 경영전략과의 연계성을 검토하
여 과제 추진 지속성을 담보하고자 노력한 점도 바람직하게 인정된다 전사적
혁신문화 조성을 위해 디지털 사보 및 전 직원이 참여 가능한 온라인 청원채널
lsquo두드림rsquo 등을 활용하여 기관장이 직접 혁신가치 전파와 우수사례 공유 활동에
앞장선 노력이 인정된다 기관 혁신가치 내재화를 위해 인사평가에 혁신관련 항
목을 반영하는 등의 노력을 기울인 점이 긍정적으로 평가된다 다만 혁신추진과
제의 이행과정과 단계별 이슈사항들을 집중적으로 점검하기 위한 공식적인 추
802 위탁집행형
진체 운영과 구체 활동실적이 다소 불분명한 바 이에 대한 보완 조치가 뒤따라
야 할 것으로 판단된다
- 혁신활동에 국민의 참여를 독려하고자 KISA 혁신참여단을 신설하여 과제발굴
및 평가 환류 단계에까지 참여시키고 지역상생 요구사항 등을 반영한 노력이 인
정된다 또한 혁신 아이디어 발굴을 위한 내부 경쟁을 유도하고자 경진대회를
운영하고 직무교육을 통해 보안역량 등을 강화하고자 노력한 점이 바람직하게
평가된다 다만 외부고객에 대한 금전적비금전적 보상체계를 고도화 하여 적용
시킬 필요가 있을 것으로 사료되며 기관의 필요혁신역량을 보다 명확하게 정의
하고 단계별 혁신과제 이행 방법론(문제정의-목표설정-원인분석-대안개발 등)을
표준화middot확산하여 지속가능한 혁신문화를 조기정착 시켜야 할 것으로 사료된다
아울러 지역산업 맞춤형 정보보호 컨설팅 제공 지역인재 채용 확대 등의 다양
한 의도와 목적을 감안하여 나주 혁신도시 유관기관 혁신협의회 지역정보보호
지원센터 등과 연계한 협업채널들을 확대하였으며 내부 자율혁신을 위한 다양
한 아이디어 및 정책 공모전을 시행한 점이 긍정적으로 평가된다
- 기관은 4C Value를 중심으로 핵심 이해관계자들을 세분화하고 각각의 소통니
즈와 소통 채널을 구축하고자 노력하였으며 국민의 다양한 혁신의견을 수용하
고 정책에 반영하기 위한 체계적 프로세스를 구축하고자 노력한 점이 바람직하
게 인정된다 다만 세부 이해관계자 별 온라인 소통채널을 좀 더 전략적으로 체
계화하여 다양한 의견을 수렴반영하는데 활용할 필요가 있다고 판단된다 공공
기관 최초로 민간참여 취약점 진단 모델을 발굴하여 신고 취약점 중 60건에 대
한 보안 개선자료를 업데이트하고 외부 협력모델을 제시한 점도 긍정적으로 평
가된다 사이버 위협정보를 비롯하여 기관이 보유한 양질의 빅 데이터 개방으로
고유사업 진흥기반을 마련하였고 페이스 북 트위터 블로그 등을 통해 전년보
다 국민 관심자료 대외 공개를 219건으로 확대하여 국민편의 제고에 앞장선 점
이 인정된다
- 기관은 혁신과제 추진을 통해 500대 웹사이트 대상 321의 액티브X를 제거
하는 성과를 거두었으며 국가 긴급구조를 위한 위치정보 품질측정 모델을 개발
한국인터넷진흥원 803
하고 측위품질 80 달성을 위한 연차별 로드맵을 작성한 점이 인정된다 사이
버보안 빅 데이터 센터를 개소하여 침해사고 대응역량을 강화한 결과 악성코드
감염으로 인한 피해 882만명을 사전에 예방하였고 침해사고 대응시간이 46배
빨라졌으며 오프라인 중심의 대국민 고지 통지 업무를 모바일 대국민 전자고
지로 전환시킴으로써 46억의 비용을 절감한 성과가 긍정적으로 평가된다 아울
러 정보보호 스타트업 투자유치를 3건 이루어 냈으며 인터넷 상 사회적 약자의
권익보호 및 고충해소 측면에서의 종합적 성과를 인정받아 lsquo2018 한국의 혁신
대상 사회혁신부분 대상rsquo을 수상한 점이 주목할 만하다
- 이상의 결과를 종합해 볼 때 혁신노력 및 성과를 위한 기관의 노력과 성과를
ldquoB0rdquo로 평가한다
(2) 국민소통
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
경영정보공시 점검 목표부여 벌점 0점 벌점 6점 83400 1 0834
고객만족도x80
사회적가치기여도x20목표부여 100
고객만족도 93905점(S)
사회적가치기여도 6554점93100 1 0931
나 평가내용
- 경영정보공시 점검은 기관의 경영투명성 제고를 위해 경영정보 공개시스템(알
리오)에 공시하는 자료의 정확성 및 적시성 등을 평가하는 지표로서 2018년 점
검결과 평점 83400을 획득하여 득점 0834를 달성하였다
- 고객만족도와 사회적가치기여도 수준을 평가하는 지표로 고객만족도 결과는
93905점(S등급) 사회적가치기여도는 65540점을 획득하여 상대등급별 점수를
가산한 평점 93100점 득점 0931를 획득하였다
804 위탁집행형
다 항목별 원인
- 경영공시의 경우 허위공시 2건 공시변경 0건 미공시(1건 재무)로 전년대비 벌
점이 증가하였으나 득점 구간이 동일하여 득점에는 영향이 없었다
- 고객만족도는 939점으로 lsquo최우수rsquo 수준을 달성하였으며 이는 전년대비 34점
상승 준정부기관(869점) 산업그룹(885점) 대비 높은 수준을 획득하였다 사
회적가치 기여도 조사의 경우 2018년 최초 조사임에도 불구 655점으로 준정
부기관 전체(637점) 산업그룹(648점) 대비 높은 수준을 획득하였다
라 추세분석
- 국민의 눈높이에 맞춘 전사적 실천노력으로 기관의 국민평가 이행실적은 2016년
92857점 2017년 90629점 2018년 88250점 등 지속적 하락추세로 향후
이에 대한 추가적인 실적 개선노력이 필요할 것으로 보인다
한국인터넷진흥원 805
2 주요사업
기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인
정보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의
설립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된
다 특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사
업으로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인
정된다 그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과
지표 풀이 제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우
가 발견되는 바 이를 개선하려는 기관의 노력이 필요하다 판단된다
기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추
진계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호
하다 판단된다 다만 기관의 노력에 따른 구체적 실적을 확인할 수 없거나 성
과목표의 수준이 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재
하는 바 이에 대한 개선이 필요하다 판단된다
주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된 바 전반적으로
주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 성과지표 가운데 주
요사업이나 성과목표 실행과제 어느 것과도 연결되어 있지 않은 경우가 있는
바 이에 대한 개선노력이 필요하다 판단된다
자체평가 결과에 대한 환류활동과 외부 지적사항에 대한 환류활동은 대체로
적절하다 판단된다 그러나 기관의 경영실적보고서 상에 모니터링 체계는 소개
되어 있으나 주요사업별 환류체계에 대한 설명을 찾아볼 수 없는 바 기관의
성과평가체계나 시스템의 수준을 평가하기는 어렵다
기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를
806 위탁집행형
포함시켰던 바 주요사업 선정 단계에서 사회적 가치를 고려하였다고 인정된
다 다만 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사회적
가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다 판단
된다
983729 인터넷 및 정보보호 산업육성
(1) 정보보호 신기술 보급 성과
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
정보보호 신기술 이전 건수
직전 2년간 정보보호
RampD 예산 집행액(십억원)
목표부여
(편차)
최고치 5923
최저치 20886004 100 12 120
나 평가내용
- 정보보호 산업의 수요 확대 및 신시장 창출을 위해 기관이 보유한 정보보호 신
기술을 보급한 성과를 평가하는 지표로서 직전 2년간 정보보호 RampD 예산 집
행액을 기준으로 당해 연도 정보보호 신기술 이전 건수를 목표부여(편차) 방법
으로 평가하였다
- 정보보호 신기술 보급 성과 지표는 2018년 목표 최고치 5923건을 초과한 실적치
6004를 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 정보보호 신기술 보급 성과는 2017년 십억 원당 4005건에서 2018년 십억 원당
6004건을 달성하였다
- 2018년 직전 2년간 RampD 예산집행액은 2017년 6741억 원 대비 13 증가
한국인터넷진흥원 807
한 6829억 원 이었다 IoT 보안취약점 정보 수집 기술 안드로이드 기반 생체
신호 인증 등 정보보호 신기술 이전건수는 2017년 27건에서 2018년 41건으로
전년대비 52 증가하였다 이전기술은 클라우드 서비스 생체신호 모바일 결제
서비스 보안관제 시스템 개발 등에 활용되어 기업 수익창출에 직접 기여한 것
으로 평가된다
라 추세분석
- 정보보호 신기술 보급 성과는 예산집행액 10억 원당 2014년부터 증가하여 2016년
2745건 이었고 2017년 4005건 2018년 6004건을 달성하였다
2014년 2015년 2016년 2017년 2018년
정보보호 신기술 이전건수 (A) 11 16 20 27 41
직전 2년간 RampD 예산집행액
(십억원)6929 7874 7287 6741 6829
정보보호 신기술 보급성과
(AB)1558 2032 2745 4005 6004
연간 정보보호 RampD
예산집행액 (십억원)4011 3863 3424 3317 3512
983730 사이버공격 예방 및 대응 강화
(1) 사이버 위협 안전도 향상
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(사이버위협 예방성과 x 06) +
(사이버공격 대응성과 x 04)
목표부여
(편차)
최고치 0229
최저치 01520260 100 12 120
나 평가내용
- 사이버공격의 원인분석을 바탕으로 사이버공격의 예방과 사이버위협 대응 노력
808 위탁집행형
을 통해 사이버 위협 안전도 향상성과를 평가하는 지표로서 사이버공격 차단건
수와 사이버위협 대응성과를 합산하여 산출한 실적치를 목표부여(편차) 방법으로
평가하였다
- 사이버위협 안전도 향상성과는 2018년 실적치 0260으로 목표 최고치 0229를
상회하여 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 사이버 위협 예방을 위해 보안이 취약한 영세 중소기업 35030개 대상으로 보
안서비스(안전점검 보안도구보급) 7764건을 제공하는 등의 사이버 위협 예방을
위한 기관의 노력은 인정된다
- 기관이 사이버 공격에 대응하기 위한 대표적 사이버위협인 악성코드 해킹 디
도스 공격을 탐지하고 9297건을 대응하여 대국민 피해 확산 방지에 기여한 노
력은 인정된다
2017년 2018년 전년대비 증가율
사이버 위협 예방성과 실적 0086 0111 129
사이버 공격 대응성과 실적 0290 0484 167
라 추세분석
- 사이버 위협 예방건수는 2014년 11832건에서 234 증가하여 2015년
14603건으로 증가하였으며 2016년은 전년대비 1835 증가한 17283건이
었으며 2018년은 25848건으로 전년대비 2835 증가 하였다
- 사이버 공격 예방건수는 2014년 29437건에서 1198 증가하여 2015년
32965건으로 증가하였으며 2016년은 전년대비 3407 증가한 34075건이
었으며 2018년은 42794건으로 전년대비 4179 증가 하였다
2014 2015 2016 2017 2018
사이버 위협 예방 건수 29437 32965 34075 40237 42794
사이버 공격 대응 건수 11832 14603 17283 20138 25848
한국인터넷진흥원 809
983731 개인정보보호 수준 제고
(1) 개인정보보호 수준 개선도
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(노출 전 조치건수times04) +
(노출 후 차단건수times 06)
목표부여
(편차)
최고치 10153612
최저치 559198810271800 100 100 10000
나 평가내용
- 본 지표는 개인정보 침해사고 예방과 대응성과를 측정하는 지표로 노출전 조치
건수와 사후 모니터링을 통한 차단건수를 04와 06의 가중치를 반영하여 성과를
측정하였다 목표설정은 목표부여(편차)방식을 사용하였다
- 2018년도 개인정보보호 수준 개선도는 최고목표치 10153612를 상회한 실적치
10271800를 달성하여 평점 100점 득점 100점으로 평가하였다
다 항목별 원인
- 기관은 개인정보를 수집middot처리하는 웹사이트 모바일 앱 대상 안전실태점검으로
13429건의 안전 미흡사항을 개선하여 사고 발생 전 예방하여 노출 전 조치 건
수는 전년대비 29 증가한 13429건을 달성한 기관의 노력은 인정된다
- 기관은 개인정보 노출로 인한 국민의 금전적middot정신적 피해 방지를 위하여 고의
또는 과실로 웹사이트에 노출되어 있는 8167개 개인정보를 삭제 조치하는 등
노출 후 차단성과를 위한 노력을 하였다
라 추세분석
- 노출 전 조치 건수는 2014년 4146건에서 2542 증가하여 2015년 5200건
으로 증가하였으며 2016년은 전년대비 2134 증가한 6310건이었으며
2018년은 13429건으로 전년대비 2946 증가 하였다
810 위탁집행형
- 노출 후 차단 건수는 2014년 4703건에서 886 증가하여 2015년 5120건
으로 증가하였으며 2016년은 전년대비 1199 증가한 5734건이었으며
2018년은 8167건으로 전년대비 3159 증가 하였다
2014 2015 2016 2017 2018
노출 전 조치 건수 4146 5200 6310 10373 13429
노출 후 차단 건수 4703 5120 5734 6206 8167
983732 주요사업 성과관리의 적정성
(1) 인터넷 및 정보보호 산업 육성 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 인터넷 및 정보보호 산업 육성의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 혁신서비스 창출 선도 중소기업 지속 성장 견인 인터넷 및 정
보보호 산업 환경 개선 등을 선정한 바 성과지표와 실행과제가 주요사업을 적
절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 그러나 성과목표가 구체적으로 정의되어 있지 않아 성과관리의 기준 및 지침으
로서의 역할을 적절하게 수행한다고 보기 어렵다 예를 들어 혁신 서비스 창출
선도라는 성과목표는 무엇에 관한 혁신 서비스를 말하는 것인지 어느 수준의
성과를 달성해야 서비스 창출 선도에 해당하는지를 정의하지 않고 있다 효과적
인 성과관리를 위해서는 성과목표를 보다 구체적으로 정의하거나 세부사업과
세부사업별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가
있다
한국인터넷진흥원 811
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 또한 주요사업 대표 계량지표인 정
보보호 신기술 보급 성과의 산식에 포함되어 있는 정보보호 신기술 이전 건수가
성과지표로 산정되어 있어 성과지표 간 연계성도 양호하다 판단된다
- 그러나 각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 2개로만 구
성되어 있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있다
또한 인터넷 및 정보보호 산업 육성의 성과목표에 대해 계량지표나 비계량지표
만이 성과지표로 선정되어 있는 경우가 있는 바 보다 효과적인 성과관리를 위
해서는 성과지표 풀을 보강하고 모든 성과목표에 대해 계량지표와 비계량지표
를 함께 선정하려는 노력이 필요하다 판단된다
- 기관은 블록체인 확산팀을 신설하고 울산 지역정보보호지원센터와 북미 해외진출
전략거점을 신규 개소하는 등 조직을 확대시키고 예산을 93억 원 증액시키는
등 인터넷 및 정보보호 산업 육성 사업을 원활히 추진하고 성과를 거두기 위해
노력을 기울인 점이 인정된다
②
- 기관은 공공분야 블록체인 시범사업을 추진하여 개인통관 서비스 등 6개 과제
를 선정middot발주하였고 2018년 중으로 과제별 블록체인 시스템 개발에 성공하여
블록체인 솔루션 업체들에게 경험과 실적을 쌓을 수 있는 기회를 제공하는 동시
에 블록체인 솔루션 산업의 시장성을 확인시켜 주었다 또한 RampD 실활용 데이
터 30만 개를 확보하고 기관이 보유한 사이버 위협정보 관련 빅데이터를 구축
한 후 혁신서비스 창출을 위해 이를 활용할 수 있도록 제공하고 데이터 활용
경연을 열었던 바 블록체인과 빅데이터를 활용한 기관의 혁신 서비스 창출 선
도 노력이 인정된다 또한 기관은 정보보호 관련 스타트업 발굴부터 시장 정착
및 국내외 판로 확대에 이르기까지 단계별 지원을 제공하여 28개사 337억 원
812 위탁집행형
투자유치에 성공하고 스타트업 성장지원 성공률도 전년 대비 148 증가하는
등의 실적을 거두었으며 보안산업 스타트업의 해외 진출을 위해 해외 로드쇼 등
을 통한 수출 상담을 지원하여 공급계약을 성사시키는 등 중소기업 지속 성장
견인을 위해 노력한 것은 긍정적으로 평가된다
- 기관의 활동과 노력 가운데 주요사업에 대한 기여도나 성과가 불분명한 경우가
일부 존재한다 예를 들어 5G 핵심 보안기술의 경우 산업 경쟁력 확보와 상용화
지원을 위해서 선제적인 대응이 필요하나 실제 실적은 신규과제 기획 및 제안
기술과제 수주에 그치고 있다 또한 전자문서의 전파 및 확산을 위한 노력과 인
터넷 및 모바일 환경에서 이용 편의성을 증진시키기 위해 국민 이용이 높은 웹
사이트에 대해 lsquoNo 플러그인rsquo 전환 지원을 확대한 것은 그 사회적 파급효과에
도 불구하고 인터넷 및 정보보호 산업의 진흥 육성이라는 주요사업 목적에의
기여도가 간접적이거나 제한적이라는 한계가 있다 주요사업 목표달성에 기여한
기관의 활동을 구체적으로 제시하려는 기관의 노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업을 추진하는 과정에서 사업 목적과 관련성이
부족한 성과가 함께 제시되어 있는 경우가 있다 기관은 중소기업 대상 정보보호
종합컨설팅 지원과 최고정보보호책임자(CISO)제도 내실화 등을 보안수요 창출을
위한 성과로 제시하고 있다 그러나 이는 인터넷 및 정보보안을 담당하는 기관이
수익성을 앞세운다는 의구심을 갖게 만들 수 있다 기관의 공공성을 유지하면서
신산업 보안수요 창출에 기여할 수 있는 방안을 보다 적극적으로 모색해야 할
것으로 판단된다
③
- 기관은 인터넷 및 정보보호 산업 육성 사업에 4개의 계량지표를 선정하였고 모
든 계량지표가 목표치를 달성하였다 그 중에 스타트업 성장지원 성공률과 보안
인증 활성화 실적은 목표대비 125 이상을 달성하여 우수한 성과를 보여주고
있다 이를 통해 계량지표가 대표하는 주요사업 및 성과목표 성과는 양호한 것
으로 평가할 수 있다 그러나 혁신 서비스 창출 선도라는 목표와 관련하여 신기
한국인터넷진흥원 813
술을 활용한 신서비스가 상용화되거나 산업화된 성과는 부족하다 혁신 서비스
산업화 기반마련을 넘어 구체적인 활용성과를 거두기 위한 보다 적극적인 기관의
노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업의 비계량지표는 3개이며 성과분석 내용을
살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 청년 체감형
취업지원 노력 지표의 경우 주요사업이나 성과목표 실행과제 어느 것과도 연결되어
있지 않아 그 성과를 주요사업의 성과로 적절하다고 보기가 어렵다
④
- 경영평가에서 지적된 계량지표 개선 필요성 인력양성 사업 고도화 보완 요구
개인정보 비식별화의 국민적 수용성 반영 요구 등을 환류하여 개선하였던 바
외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자체평가에
따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하여 각각
공유확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바 내부평가를
통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 또한 기관의 자체 성과점검을 통한 환류실적을 보면 환류
가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환
류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성되
어 있는 주요사업의 성과를 관리해 나가기가 어렵고 목표한 성과를 달성하기도
어려워진다 성과지표를 기준으로 구성되도록 환류체계 개선방안이 마련되어야
할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포함
814 위탁집행형
시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당 사
회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사회적
가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 4개 중 1개 비계량 성과지표 3개 중 2개를 일자리 창출
과 사회적 가치 측면에서 정의하고 모든 실행과제들에 대해 사회적 가치와의
관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적 가치를 구현하
고자 많은 노력을 기울였다고 판단된다 하지만 전체 성과지표의 절반가량을 사
회적 가치와 관련하여 설정함으로써 주요사업의 성과관리에 필요한 지표가 부
족해지는 부작용이 우려되는 바 주요사업과 조화를 이룰 수 있는 수준으로 성
과지표를 재구성하는 방안을 모색할 필요가 있다고 판단된다
- 기관은 인터넷 및 정보보호 산업 육성 사업이 청년 일자리 창출 상생협력 실
현 국민편익 제공 생활안전 기여 등을 통해 사회적 가치를 반영하는 것으로
규정하고 블록체인과 공공서비스 전자화를 통한 비용 절감을 추진하였다 그러
나 기관 실적보고서에서는 이들 핵심성과들이 구현한 사회적 가치가 어떤 것인
지에 대해서 설명이 누락되어 있는 바 기관의 사회적 가치 고려수준이 양호하
다 보기 어렵다 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사
회적 가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다
판단된다
(2) 사이버 공격 예방 및 대응 강화 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 사이버 공격 예방 및 대응 강화 사업의 정의를 제시하고 그 목적에 기여할
수 있는 성과목표로 국민생활 사이버 안전 향상 기업 보안성 강화 및 피해확산
한국인터넷진흥원 815
방지 4차 산업 대비 대응체계 구축 등을 선정한 바 성과지표와 실행과제가 주
요사업을 적절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 기관이 경영실적보고서 상에 제시한 성과목표는 단위사업으로 볼 수 있을 만큼
다소 광범위하게 정의되어 성과관리체계에서 그 역할이 제한적일 가능성이 있
다 이는 대상사업별로 성과목표를 제시하는 타 기관과는 다른 주요사업 추진체
계를 갖고 있기 때문에 발생하는 한계일 수 있다 성과목표가 성과관리의 기준
및 지침으로서의 역할을 적절하게 수행하기 위해서는 그 개념과 정의가 구체적
이어야 하는 바 성과목표를 보다 구체적으로 정의하거나 세부사업과 세부사업
별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가 있다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
사이버 위협 안전도 향상과 계량성과지표와의 연계성을 찾아보기 힘들다 또한
각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 1개로만 구성되어
있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있을 것으로
판단되는 바 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의 노
력이 필요하다 판단된다
②
- 기관은 스미싱 악성앱 탐지 시스템을 고도화하여 악성앱 탐지 실적 및 유포지
차단 실적을 향상시켰고 스미싱 피해 예방을 위해 민간 백신 프로그램사와 협
력하여 스미싱 확인 서비스를 제공하는 등 사이버 금융사기 위협으로부터 국민
피해를 최소화하기 위해 노력을 기울인 점이 인정된다
- 홈페이지 이메일 네트워크 등 악성코드 유포의 주요경로에 대한 점검 및 악성
코드 수집 분석 조치 및 치료법 백신사 제공 등을 통해 악성코드 감염 피해를
816 위탁집행형
예방에 기여하였다 또한 IP 카메라 영상 노출 탐지체계를 마련하여 24시간 모
니터링을 하고 사용자 동의 없이 영상이 중계되는 것으로 탐지된 IP카메라를
탐지하여 조치하는 한편 IP카메라 이용수칙 및 조치방법을 마련해 홍보하는 등
사생활 침해 관련 국민 불안을 해소하는데 기관이 기여한 바가 인정된다 다만
정보보호 인식 및 실천 홍보의 경우 이미 정보보호에 대한 인식이나 백신업데이트
와 같은 기본적인 정보보호 실천율이 매우 높은 수준에 다다른 바 홍보 내용을
보다 다양하고 세부적인 수준으로 개선하는 것이 필요해 보인다
- 자체훈련 여력이 부족한 통신사 백신사 등 정보보호 기업들을 위해 마련한 사
이버 위기 대응 모의훈련을 마련하여 실시하였고 2018년에는 훈련 참여기업을
75개사로 확대하여 그 효과를 확산하고자 노력하였다 또한 실전형 사이버 훈련
장을 운영하여 실전형 전문인력을 육성하는데 기여하였고 정보보호 교육과정을
ICT융합보안 분야별 과정으로 세분화하여 전문인력 양성에 노력이 인정된다
- 기관은 기업의 사이버 공격 대응 역량 강화를 위한 방안으로 정보보호최고책임
자(CISO) 지정 제도의 실효성 강화를 언급하면서 추진성과로 120여개 임원급
일자리를 제시하였다 CISO 지정 제도가 기업의 보안성 강화에 기여하는 바가
있다 하더라도 기업보안성 강화 및 피해확산 방지라는 성과목표에 비추어 볼
때 동 제도의 추진성과로 일자리 확대를 강조하여 보고하는 것은 개선이 필요
하다 판단된다 게다가 동 사업과 실적은 인터넷 및 정보보호 산업 육성을 위한
보안수요창출 노력으로도 보고되어 지적받기도 하였다 주요사업의 목적과 목표에
기여할 수 있는 구체적인 사업을 개발하려는 기관의 노력이 필요하다 판단된다
- 사업 추진과정에 대한 모니터링이 성과지표별로 수행되고 있어 성과관리에 유
용한 모니터링 체계를 갖추고 있다 판단된다 하지만 일부 모니터링 활동 실적
을 보면 사업에 대한 평가와 환류에 가까운 활동을 제시하고 있어 실질적인 모
니터링 효과가 미흡한 부분이 있는 것으로 판단된다 예를 들어 보안기업 보안
성 강화 지원 지표에 대한 모니터링은 그 지표가 중소기업 대상으로 한 정보보
호 서비스 및 교육을 제공한 실적을 주기적으로 점검하여 계획된 실적을 달성하
지 못했을 때 이에 대한 원인 규명 및 문제 해결 과정과 노력을 의미해야 하나
한국인터넷진흥원 817
기관은 중소기업 대상 보안성 강화 지원이 필요한 이유를 적시하고 관련 홍보를
늘려 보안서비스 지원실적이 늘어난 것을 실적으로 보고하고 있다 모니터링 체
계를 사업 추진middot집행 관리에 효과적인 것으로 개선하기 위한 기관의 노력이 필
요하다 판단된다
③
- 기관은 사이버 공격 예방 및 대응 강화 사업에 3개의 계량지표를 선정하였고
모든 계량지표가 목표치를 달성하였다 이를 통해 계량지표가 대표하는 국민생
활 사이버 안전 향상 등 세 가지 사업의 성과는 양호한 것으로 평가할 수 있다
- 계량지표 목표치 달성 수준의 양호함에도 불구하고 중소기업 보안성 강화 지원
지표의 경우 기업 보안성 강화라는 목표 중에서 보안 사각지대 지원 강화 실적
에 해당하여 주요사업에 대한 대표성이 부족하고 그에 따라 달성한 동 지표 성
과수준의 적정성 여부도 긍정적으로 판단하기가 어렵다는 한계가 있다 뿐만 아
니라 정보보호 서비스 지원의 질적 측면을 지표 산식에 반영하지 못하고 있다는
점도 한계로 판단된다
- 사이버 공격 예방 및 대응 강화 사업의 비계량지표는 3개 이며 성과분석 내용
을 살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 지능형
침해사고 대응체계 기반 마련의 경우 AI 적용을 2가지 업무에 도입하여 구체
적인 성과가 발생한 것은 긍정적으로 인정되나 대부분의 성과가 관련 계획과 전
략 수립에 집중되어 있는 바 주요사업 목적에 실질적으로 기여할 수 있는 구체
적 성과가 부족하다는 점은 한계로 판단된다 더구나 2018년 11월에 수립된 메
타계획인 융합보안 선도전략 추진계획도 성과에 포함시킨 바 lsquo기반 마련rsquo이라
는 포괄적인 지표명을 사용한 한계로 판단된다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
818 위탁집행형
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 다만 IP카메라
등 IoT 기기의 보안취약성에 대한 국회에서의 지적이 있기 전에 기관에서 다른
모니터링 및 환류체계를 통해 선제적으로 대응하지 못한 것은 기관의 환류체계
가 갖는 한계로 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 그럼에도 기관은 자체평가에 따른 환류를 위해 2018년
성과 중 우수한 것과 미흡한 부분을 구분하여 각각 확산계획과 개선계획을 세워
2019년 사업에 환류하고 있는 바 내부평가를 통한 환류는 어느 정도 적정하다
판단된다
- 기관의 자체 성과점검을 통한 환류실적을 보면 환류가 성과지표가 아닌 성과목
표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환류를 성과지표 중심으로 행하
지 않게 되면 다양한 내용의 세부사업들로 구성되어 있는 주요사업의 성과를 관리
해 나가기가 어렵고 환류도 편의적으로 선택된 활동에 대해서만 이뤄져 실질적인
목표달성에 필요한 개선노력을 등한시 하게 되는 문제가 발생하기 쉽다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 2개 비계량 성과지표 3개 중 1개를 안전한 사이
버 이용 환경 조성과 상생협력 측면에서 정의하고 모든 실행과제들에 대해 사
회적 가치와의 관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적
가치를 구현하고자 노력을 기울였다고 판단된다 또한 비록 전체 성과지표의 절
반가량을 사회적 가치와 관련하여 설정하였지만 그 성과 자체가 포함하고 있는
한국인터넷진흥원 819
사회적 가치를 명시한 경우에 해당하여 주요사업의 성과관리에 필요한 지표가
부족해지는 문제는 발생하지 않을 것으로 판단된다
- 기관은 사이버공격 예방 및 대응 강화 사업이 안전한 사이버 이용 환경 조성과
정보보호 취약계층과의 상생협력 실현을 통해 사회적 가치를 반영하는 것으로
규정하고 스미싱 피해 예방 사업과 랜섬웨어 피해 예방 사업 보안 사각지대 해
소 사업 등을 추진하였던 바 사회적 가치를 구체화 하려 노력한 점이 인정된
다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적 가치를 지속적으로
고려한 것은 긍정적으로 평가된다
- 그러나 기관이 제시한 사회적 가치 핵심 추진성과는 대체로 주요사업의 내용과
성격 상 그 추진과정에서 부수적으로 얻게 되는 안전이라는 사회적 가치가 주로
고려된 바 보다 다양한 사회적 가치를 발굴하고 주요사업에 고르게 반영하려는
기관의 노력이 필요하다 판단된다
(3) 개인정보보호 수준 제고 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 개인정보보호 수준 제고 사업의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 국민고충 및 피해 최소화 사업자 수준별 보호역량 강화 개인정
보보호정책 선진화 등을 선정한 바 성과지표와 실행과제가 주요사업을 적절히
대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 다른 두 가지 주요사업의 경우와는 달리 개인정보보호 수준 제고 사업의 성과목
표는 그 의미가 어느 정도 확실하여 성과관리의 기준 및 지침으로서의 역할을
어느 정도 수행한다고 판단된다 다만 개인정보보호정책 선진화의 경우 선진화의
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
한국인터넷진흥원 781
영하는 등 전환대상자의 의견을 수렴하고자 노력하였으며 파견직을 무기계약직
으로 전환하였다 그러나 기관은 1분기 신규채용자 중 일부를 무기계약직으로 채용
하여 언론에 보도된 바 있다 기관의 무기계약직과 일반직과의 인사 급여 처우
등에 차이가 없다 하더라도 이러한 방식에 대해서는 주의가 요망된다 무기계약직은
rsquo17년도에 비해 100명 가까이 증가되었다
- 전환자 대상 임금체계 인사제도의 수립과 처우개선 노력 요청에 대하여서는 직
무를 고려하여 승진 평가 교육 등의 인사제도를 마련하고자 노력하였으며 정
부의 가이드라인을 준수하여 기존급여 수준을 보전하면서 동일가치노동-동일임
금 원칙의 직무급 임금체계를 구축하여 급여표를 설계한 노력이 인정된다 인적
속성 혹은 업무특성에 따른 전환기준이 특성에 따라 상호 차이가 나도록 설계가
적절히 되어있는 것으로 판단된다 기간제 전환은 면접 등 시험절차를 거쳐 적
절한 방식으로 전환되었으며 기간제 직원과 일반직원 간에는 복지 관련 사항에
대해 차별이 없도록 처우의 공정성과 형평성을 보장하고 있는 점은 적절하다
민간일자리 창출에 대한 중장기계획 수립 요청에 대해서는 전년도 실적을 환류
하여 목표치를 재설정하고 목표를 1076 초과달성하였다 전환과정에서의 의
견수렴을 위하여 참여와 소통채널을 운영하였다 협의 과정에서 노사간 갈등이
다소 발생하였으나 경영진 외부전문가 근로자 노조 등으로 구성된 것은 적절
하다고 판단된다
- 기관은 일자리 창출을 위하여 전년도 성과분석을 실시하여 전략을 재수립하였으
나 rsquo17년도에 비해 내용이 확연히 달라졌다고 보기는 어려우며 관련내용의 고
도화의 연장선상에 있는 노력 정도로 파악된다 예를 들어 지역연계형 일자리
협력과제 발굴 필요라는 rsquo17년도 성과와 지역 연계형 일자리 성과창출 구체화
라는 rsquo18년 개선과제는 사실상 차별화가 되기 어렵다 다른 두 개의 내용도 대
동소이하다고 볼 수 있다 기관은 비전 제시 하에 포용중심의 일자리와 민간 일
자리 창출을 목표로 구성하였으며 특히 정원 1명당 일자리 25건을 목표치로
삼는 등 명확한 목표치 제시 노력은 바람직하다
- 기관의 중기전환계획의 이행노력이 충분하지 않으며 이행계획이 거시적이지 않아
782 위탁집행형
활성화 노력이 필요한 것으로 판단된다 PBS에 해당되는 24명의 인력은 고용
불안정성이 상존하고 있으므로 향후 정원 내로 편입될 수 있도록 전향적인 검토가
필요한 부분이다 기관은 탄력정원제를 도입하지 않았으며 정현원차 감소 요청에
대해서는 노력이 제한적이며 차이가 22명 발생하고 있는 것으로 확인되어 추가적
노력이 요망된다 기관의 초과근무수당 절감 노력은 14명의 채용에 해당될 수
있음이 인정된다 유연근무제 활용실적은 우수한 편에 속한다
- 민간기관의 일자리 창출 추진 전략 목표는 현재 기관의 모든 역량을 집중하여
민간일자리 창출에 주력하는 것으로 되어 있으나 이것은 구체성이 결여되어 있
는 추상적 선언 형식이므로 향후 시정이 요구된다 기관의 핵심사업을 일자리
중심으로 대전환하면서 스타트업 중소기업 성장 촉진 4차 산업 대응 신산업
육성 강화 등에 초점을 두는 노력은 적절하다 산업계가 직접 참여하는 취업연
계 패키지 지원 등에 있어서도 기관이 중심을 잡되 산업계 및 유관기관 유관
기업 등과의 접점을 확대하고 협업노력을 지속적으로 기울이는 것이 필요할 것
이다 민간부문의 일자리 집계는 직접 4대보험을 카운트하는 방식으로 전환하여
정확성이 제고되어 적절하다
- 간접적 일자리 창출을 위해 기관은 지역거점 센터 이외 울산센터를 신설하였으
며 보안투자를 유도한 노력이 존재한다 또한 협력업체에 동반성장을 위한 선금
지급 등 경제적 권익보호 소통 강화 등의 노력도 있다 그럼에도 일자리 창출
을 위한 연계성은 다소 미흡하므로 민간 파트너의 일자리 역량 강화를 위해서
는 향후 협력업체 평가시 일자리 창출 가점 부여 등 보다 직접적이고 다양한 방
식을 고려해 볼 필요가 있다 지역 내 일자리 관련해서는 지역대학에 찾아가는
일자리 버스 광주시 협력 체험형 인턴제 신규운영 등의 실적이 있으나 추진 노
력이 다소 미흡하며 지역인재 채용실적도 존재하지 않는다
- 개인정보보호 전문 관리자(DPO) 창출은 일자리위원회에 제안한 바 있고 기재
부에서 활성화 방안을 발표한 바 있으나 아직 계획단계에 불과하여 실적으로 충
분히 나타났다고 보기에는 어려우므로 향후 실질적 이행에 있어 기관의 중심적
역할 수행 및 성과점검 노력이 추가적으로 요구된다 사회적 기업 협동조합 자활
한국인터넷진흥원 783
기업 등의 역량을 강화하기 위한 노력으로는 인쇄계약업체 중 사회적 기업 비율
확대 구매액 확대 등 노력이 일부 존재하며 사회적 기업 등 지원 여부 모니터
링 실시하고 있으나 대체로 소박한 내용에 불과해 전반적 개선이 요구된다 사
내벤처 추진계획은 5년 내 5개 지원 투자 5억원 달성이라는 내용은 야심차고
바람직하나 실제 이행 기반이 충분히 마련되어 있는지 재점검이 필요하며 rsquo18년도
준비기에 이어 도입기에 해당하는 19년도 성과 도출을 위해서는 rsquo19년 전반기
내에 가시적 성과가 일부라도 나타나야 할 것이다
- 이상의 결과를 종합해 볼 때 일자리 창출을 위한 기관의 노력과 성과를 ldquoB0rdquo로
평가한다
(2) 균등한 기회와 사회통합
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 76400 76400 1 0764
나 평가내용
- 기관의 사회적 약자에 대한 고용과 보호 등 사회통합 노력과 성과를 평가하는
지표로서 총 3개 항목에서 평점 76400점을 획득하였고 득점 0764를 달성하였다
다 항목별 원인
- 용역근로자 보호지침 준수 실적은 정부 가이드라인을 적극적으로 준수하여 목
표치를 달성하였으나 장애인 의무고용 국가유공자 우선 채용실적은 전년수준
을 유지하여 목표에 미달하였다
784 위탁집행형
지표명 가중치 평점 득점
장애인 의무고용 실적 0300 60000 0180
국가유공자 우선 채용 실적 0300 61333 0184
용역근로자 보호지침 준수 실적 0400 100000 0400
계 1 76400 0764
라 추세분석
- 용역근로자 보호지침 준수 실적은 2년 연속 만점을 획득하였지만 장애인 의무
고용 국가유공자 우선채용은 연속적 미달성 지표로 지속적인 노력이 필요할 것
으로 분석되었다
(2016년 97993점 2017년 70700점 2018년 76400점)
【비계량 부문】
- 기관은 균등한 기회와 사회통합이라는 가치가 체계적으로 추진될 수 있도록 관
련 업무인 체험형 인턴쉽 블라인드 채용 프로세스 전 직원 여가복지에 대한
만족도 조사를 수행한 후 구체적인 개선방안을 발굴하고 이를 업무에 반영시키
기 위해 노력하고 있어 긍정적으로 평가된다 다만 균등한 기회와 사회통합이라
는 가치가 기관 본연의 업무인 주요사업을 통해 효과적으로 추진될 수 있도록
구체적인 핵심성과지표를 담당부서 뿐 아니라 주요사업 자체에 대하여 설정하
고 이를 임직원의 보상과 실질적으로 연계시키려는 노력을 보다 강화할 필요가
있을 것이다 현재 주요사업의 핵심성과지표 중 lsquo청년 체감형 취업지원 노력rsquo 만
이 당해 가치를 일정 부분 반영하고 있으나 당해 지표 또한 전문교육 이수자가
취업했는지 여부를 파악하고 교육 만족도를 측정하는 것에 집중하고 있어 당해
가치를 제한적으로 반영하는 것으로 판단된다
- 추가적으로 기관은 균등한 기회와 사회통합이라는 가치가 기관업무 전반에 뿌
리내릴 수 있도록 전 직원이 적극적으로 참여하여 사내 컨퍼런스나 분임토의 등
의 방식으로 당해 가치를 공유하고 가치추구 방안을 모색하기 위해 노력할 필요
가 있을 것이다 비록 기관은 인사 제도와 관련된 하향식 설명회를 개최하였으
한국인터넷진흥원 785
나 전 직원이 당해 가치를 공유한 가운데 상향식으로 의견을 개진하고 긍정적
인 사례와 향후 개선방안을 모두 발굴하려는 노력이 추가적으로 요청된다
- 기관은 블라인드 채용의 한계를 극복하기 위해 관련된 노력을 강화할 필요가 있
을 것이다 블라인드 채용에도 불구하고 인재를 놓치지 않기 위해서는 채용단계
(사전적)에서의 노력뿐만 아니라 채용 이후(사후적)의 노력도 요청된다 기관은
채용단계에서는 전형과정을 정교화하기 위해 다각적인 노력을 기울이고 있으나
채용 이후 단계의 노력은 보다 강화할 필요가 있다 향후 블라인드 채용 방식을
통해 임용된 직원의 업무적합성 능력 성과 등을 수습기간을 넘어 중장기적으
로 추적하고 분석한 후 개선점을 발굴하여 이를 이후의 블라인드 채용 전형 방
식에 재차 반영하기 위한 기관의 노력이 요청된다
- 기관은 지역인재 채용을 위해 가산점을 부여하고 채용목표제를 운영하는 등 노
력한 결과 당해연도 지역인재 채용비율 60를 달성하여 전년도(154)에 비해
대폭 상승하였고 전체 이전공공기관 109개 중 2위를 차지하는 등 기록적인 성
과를 보이고 있어 긍정적으로 평가된다 다만 기관은 고졸인재 적합 직무를 확
대하려는 노력에도 불구하고 전년도에 이어 고졸 정규직 신규채용이 전무하므
로 향후 고졸인재 채용을 위한 노력을 더욱 강화할 필요가 있을 것이다 추가
적으로 장애인 채용도 3년 연속으로 전혀 이루어지지 않고 있으며 장애인 의무
고용비율 32를 준수하지 못하고 있어 향후 장애인 채용확대를 위한 기관의
노력이 요청된다
- 기관은 상담직원 등 고객관계에서 감정적인 소모가 많이 발생하는 직원들의 업
무환경을 개선하기 위해 노력하고 있어 긍정적으로 평가된다 기관은 이러한 소
위 lsquo감정노동자rsquo들에 대하여 스트레스 해소와 감정관리 교육(2회)을 실시했고
공감대 형성 콘텐츠 체험 교육(2회)을 제공하는 등 노력하였다 다만 기관은 여
성관리자를 확대하기 위해 적극적으로 노력할 필요가 있을 것이다 기관의 여성
관리자(2급 이상) 비율은 12를 기록했는데 이는 전년도(rsquo17년)와 동일한 수준
이며 예년(rsquo16년 14)에 비해 축소된 것이다 또한 관리자로 승진이 가능한 인원
중 여성의 비율은 당해연도 22를 기록했는데 이는 전년도(208)에 비해 소폭
786 위탁집행형
증가한 수치이나 예년(rsquo16년 229)에 비해 다소 낮은 수준에 그치고 있다
- 기관은 비정규직에서 정규직으로 전환한 직원들과 기존 정규직 직원들 간 처우
에 있어 부당한 차별이 발생하지 않도록 하기 위해 충실하게 노력하고 있는데
이는 바람직하다고 판단된다 기관은 정규직으로 전환된 직원들의 임금을 인상
하기 위해 기존 정규직의 임금 인상률을 축소하여 관련 재원을 마련하였다 기
관은 기존 정규직 직원들의 양보를 필요로 하는 이와 같은 각고의 노력을 통해
기존 정규직과 정규직 전환자가 동일한 직무에 종사하는 경우 동일보수 체계가
적용되도록 노력하고 있어 긍정적으로 평가된다
- 이상의 결과를 종합해 볼 때 균등한 기회와 사회통합을 위한 기관의 노력과 성
과를 ldquoCrdquo로 평가한다
(3) 안전 및 환경
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 95800 1 0958
나 평가내용
- 기관의 안전한 근로환경 및 환경의 지속가능성을 위한 실적을 평가하는 지표로
서 총 2개 항목에서 평점 95800점을 획득하였고 득점 0958을 달성하였다
다 항목별 원인
- 녹색제품 우선구매 실적은 부서별 법적의무 권장정책 준수사항 관리로 목표치
를 달성하였으나 온실가스 감축 및 에너지 절약 실적의 경우 정부 권장감축률
대비 이행실적 미달로 목표치를 달성하지 못하였다
한국인터넷진흥원 787
지표명 가중치 평점 득점
온실가스 감축 및 에너지 절약 실적 0200 79000 0158
녹색제품 구매실적 0800 100000 0800
계 1 95800 0958
라 추세분석
- 녹색제품 구매실적의 경우 3년 연속 만점을 획득하였지만 온실가스 감축 및
에너지 절약 실적의 경우 전년대비 실적이 하락하였으므로 향후 이에 대한 추
가적인 실적 개선노력이 필요할 것으로 보인다
(2016년 99887점 2017년 100000점 2018년 95800점)
【비계량 부문】
- 기관은 안전 및 환경이라는 가치가 본연의 업무인 주요사업을 통해 효과적으로
추진될 수 있도록 다양한 노력을 기울이고 있어 긍정적으로 평가된다 기관은
주요사업의 핵심성과지표 중에 lsquo보안인증 활성화 실적rsquo lsquo대국민 스미싱 피해 금
액(추정치)rsquo lsquo위협정보 빅데이터 수집 성과rsquo lsquo지능형 침해사고 대응체계 구축rsquo
등 국가와 국민의 정보보안과 밀접하게 관련된 지표를 포함하고 있으며 지표 달
성 여부를 임직원의 보상에 실질적으로 연계하기 위해 노력하고 있다
- 재난안전과 관련된 교육과 모의훈련은 형식적이고 유명무실하게 이루어지는 경
우가 많은데 기관은 이러한 문제를 해소하기 위해 체험형 교육(심폐소생술 건
강체조법 방독면 착용법) 콘텐츠를 개발하고 직원 성과평가 시 교육시간을 인
정하며 조직 성과평가 시 모의훈련을 통해 발견된 미비점을 감점 조치하는 등
다양한 노력을 기울이고 있어 긍정적으로 평가된다 기관은 기관 내부 뿐 아니
라 국민의 건강을 제고하기 위한 노력도 기울이고 있다 독거노인 건강 유지 및
고독사 방지를 위해 부산시 독거노인 등 취약계층에 IoT 기기를 설치하여 심박
수 심전도를 인식한 개인식별기반 건강돌봄 서비스를 제공하고 있는데 이는 바
람직하다고 판단된다
788 위탁집행형
- 기관은 정보보안 관리실태를 강화하기 위해 기관 홈페이지를 대상으로 민간 전
문가 485명이 참여하는 모의해킹 행사(Hack the KISA)를 개최하여 163건의
보안상 취약점을 발견하고 유효 취약점으로 판명된 60건에 대해서는 연내 개선
을 완료하는 등 노력하고 있어 긍정적으로 평가된다 다만 국가정보원 정보보안
관리실태 평가에서 기관은 6668점을 기록했는데 이는 준정부기관 평균(6628
점)과 유사한 수준이며 전년도(6740점)에 비해 다소 하락한 수준이다 또한 전
년도 경영평가에서 정보보안 관련 인력이 16년 대비 1명 줄어들어 6명이 되었
음을 지적했는데 당해연도에도 인력확충이 이루어지지 않아 전담인력은 6명을
유지하고 있다 국가적 차원의 정보보안 추진과정에서 핵심적 역할을 담당하는
기관의 특성을 고려할 때 향후 정보보안 관리실태를 보다 강화하기 위해 노력할
필요가 있을 것이다
- 기관은 지능형 CCTV 사업을 통해 육안 모니터링이 어려운 CCTV에 AI기술을
적용하여 이상 징후가 발견되면 실시간 알림을 제공하는 시스템의 인증체계를
구축하였다 안전을 위한 이러한 혁신은 충분히 그 가치를 인정할 수 있으나 새
로운 기술을 적용한 것이니만큼 기술의 신뢰성을 제고하기 위해 다양한 노력을
기울일 필요가 있을 것이다 이와 관련하여 당해 기술 인증단계에서 지능형
CCTV의 오탐률 및 미탐률을 테스트하고 테스트 결과를 평가항목에 추가하는
등의 노력은 당해 연도 기준으로 충분히 이루어지지 않고 있는데 향후 이러한
노력을 강화할 필요가 있을 것이다
- 이상의 결과를 종합해 볼 때 안전 및 환경을 위한 기관의 노력을 ldquoB0rdquo로 평가
한다
한국인터넷진흥원 789
(4) 상생middot협력 및 지역발전
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 97833 97833 3 2935
나 평가내용
- 기관의 지역경제 활성화와 중소기업middot사회적 경제 기업과의 협력middot상생을 위한
실적을 평가하는 지표로서 총 7개 항목에서 평점 97833점을 획득하였고 득점
2935를 달성하였다
다 항목별 원인
- 부서별 법적의무 권장정책 준수사항 관리로 대부분의 항목에서 목표치를 달성
하였으나 기술개발 생산품 사회적 기업middot협동조합 생산품의 경우 전체 구매실
적이 상대적으로 저조하여 목표치를 달성하지 못하였다
지표명 가중치 평점 득점
중소기업생산품 1000 100000 1000
기술개발생산품 0200 81500 0163
사회적기업middot협동조합생산품 0200 86000 0172
전통시장 온누리 상품권 0500 100000 0500
여성기업생산품 0300 100000 0300
장애인생산품 0400 100000 0400
국가유공자자활용사촌생산품 0400 100000 0400
계 3 97833 2935
라 추세분석
- 대부분 항목이 3년 연속 만점을 획득하였지만 사회적 기업middot협동조합 생산품의
790 위탁집행형
경우 지속적 하락추세로 향후 이에 대한 추가적인 실적 개선노력이 필요할 것
으로 보인다(2016년 94763점 2017년 97900점 2018년 95800점)
【비계량 부문】
- 기관은 상생middot협력 및 지역발전이라는 가치가 본연의 업무인 주요사업을 통해
효과적으로 추진될 수 있도록 담당부서 뿐 아니라 주요사업 자체에 대하여 관련
된 핵심성과지표를 설정하고 이를 임직원의 보상에 연계되도록 노력할 필요가
있을 것이다 기관은 주요사업에서 다양한 성과지표를 설정하고 있으나 당해 가
치와 밀접하게 관련되는 지표는 없는 것으로 판단된다 비록 이러한 성과지표 중
lsquo스타트업 성장지원 성공률rsquo은 이러한 가치를 일부 반영하나 이보다 충실하게
당해가치를 반영하는 성과지표를 발굴할 필요가 있을 것이다 또한 기관은 당해
가치를 어떻게 확산시키고 사업에 반영할 것인지 보직자와 성과리더를 중심으
로 논의를 진행하였으나 상생middot협력 및 지역발전이라는 가치가 기관 업무 전반
에 뿌리내릴 수 있도록 전 직원이 전사적인 차원에서 사내 컨퍼런스나 분임토의
등의 방식을 통해 당해 가치를 공유하고 가치 추구방안을 모색하기 위해 노력하
는 것이 요청된다
- 기관은 사회공헌을 위해 다양한 노력을 기울이고 있어 긍정적으로 평가된다 기
관의 연간 사회공헌 시간은 4217시간으로 전년도 2727시간이나 rsquo16년의
2354시간에 비해 큰 폭으로 증가하였다 직원 1인당 사회공헌 시간 기준으로도
66시간을 기록하여 예년(rsquo17년 456시간 rsquo16년 408시간)에 비해 크게 증가
하였는데 이는 기관이 사회공헌에 양적으로 많은 노력을 기울이고 있음을 시사
한다 또한 기관은 지역사회와의 협력 및 지역경제 활성화를 위해 경영운영을
위탁하는 용역업체를 선발할 때 지역기업을 우대하고 구내식당 및 임직원 선물
로 로컬 푸드를 공급하며 이전지역에 대한 사진 공모전 및 관광 소책자를 개발
하는 등 다양한 프로그램을 운영하였다 다만 이러한 프로그램을 체계적으로 평
가하고 만족도를 조사하며 개선사항을 발굴해 프로그램에 변화를 주는 등 사업
이 일회성으로 그치지 않고 지속적으로 사회에 가치를 창출할 수 있도록 추가적
으로 노력할 필요가 있을 것이다
한국인터넷진흥원 791
- 기관은 전년도 경영평가에서 관계부처 합동점검 결과 수의계약 절차 미준수 사
항이 지적되어 재발방지를 요청 받았다 이에 대해 기관은 계약 관련 규정을 개
정하여 총액 3억원 이상 용역 발주 시 계약심의위원회의 발주 적정성 심의절차
를 준수하도록 했고 외부평가위원의 구성비율을 60에서 80로 확대했으며
전체 계약 중 수의계약의 비중을 082의 낮은 수준으로 유지하는 등 노력하고
있어 긍정적으로 평가된다 한편 기관은 전년도 경영평가에서 협력업체와의 간
담회를 통해 제기된 신규업체 참여확대 요구와 부패행위 지양 요구에 대응할 것
을 요청 받았다 이에 따라 기관은 신규업체의 참여를 확대하기 위해 사업 발주
시 실적평가 또는 실적에 따른 입찰제한을 금지했는데 폭 넓은 참여도 중요하
나 내실 있는 기술력 평가는 포기할 수 없는 가치이므로 보다 정교한 대안 마련
이 필요할 것이다
- 또한 기관은 부패행위 지양과 관련하여 협력업체 만족도 조사결과 여전히 부당
행위 요구를 경험했다는 응답이 상당수 존재(경험비율 122)하므로 부당행위
근절을 위한 노력이 요청된다 한편 기관은 협력업체가 선금지급을 신청하면 선
금을 지급하고 있으나 선금지급률(전체 계약금액 대비 실제로 선금으로 지급된
금액의 비율) 통계를 체계적으로 관리하여 실제로 선금이 얼마나 많이 지급되었
는지 파악하고 협력업체에 선금지급에 관한 제도를 보다 적극적으로 홍보하며
선금지급 신청이 어려운 제도상의 여건을 조사하여 개선사항을 발굴하는 등의
노력을 강화할 필요가 있을 것이다 더욱이 하도급지킴이도 도입하지 않은 상태
인데 향후 협력업체에 대한 적기 자금결제를 위해 보다 적극적인 노력이 요청
된다
- 기관은 본연의 특성을 반영하여 원천기술부터 개발환경까지 중소기업의 연구개
발 환경을 조성하기 위한 인프라를 종합적으로 제공하기 위해 노력하고 있어 바
람직하다고 판단된다 조건부 기술이전 단계에서는 원천기술 41건을 이전하였고
연구개발비 지원 단계에서는 공동연구 컨소시엄을 구성하고 연구개발비 31억원
을 중소기업에 지원하였으며 협업개발환경 제공 단계에서는 서버 및 네트워크
임대서비스에 가입한 후 협업기관에 이를 개방하였고 테스트베드 제공 단계에
서는 검증설비 및 전문가의 기술지원을 중소기업에 제공하였다 다만 이러한 노력
792 위탁집행형
에도 불구하고 중소벤처기업부 동반성장 평가결과 전년도(최하위 등급인 lsquo개선rsquo)
에 비해 한 단계 상승했으나 여전히 하위등급인 lsquo보통rsquo(전체 4개 등급 중 하위
2번째)에 그치고 있어 동반성장 강화를 위한 추가적인 노력이 요청된다
- 기관은 사회적경제기업을 지원하기 위해 단순히 관련 구매 금액을 확대할 뿐만
아니라 기관 고유의 역량을 활용하여 정보보호 분야에서 사회적경제기업을 지
원하고 있는데 이러한 기관의 노력은 긍정적으로 평가된다 기관은 PC 개인정
보 보호 점검도구를 사회적기업진흥원에 제공하여 최종적으로 사회적경제기업
에 보급될 수 있도록 하였고 국가중요 보안시설에 대한 특수경비 용역을 계약
할 때 사회적 기업을 계약상대방으로 선정하는 등 노력한 것이 인정된다
- 이상의 결과를 종합해 볼 때 상생middot협력 및 지역발전을 위한 기관의 노력과 성
과를 ldquoD+rdquo로 평가한다
(5) 윤리경영
- 기관은 전년도 경평 지적사항으로 청렴도 제고를 위한 노력 내부견제시스템 개
선 내부감사기구 인력 예산 제도 개선을 요구받았으며 감사원으로부터 자체
감사기구 인력 증강 재무조치 등을 요구받았다 이에 대하여 기관은 전직원을
대상으로 청렴교육을 실시하고 감사제도에 대한 재정비 감사자문위원회 운영
활성화 감사기구 예산 및 인력확보 재무감사활동 확대 등의 노력을 경주하였다
종합청렴도 평가 결과 점수는 상승시켰으나 rsquo17년에 이어 여전히 3등급에 머무르는
등 개선 정도가 충분하지 않아 향후 지속적 노력이 요구된다
- 기관은 윤리경영체계 구축에 있어 대내외 환경 및 정부정책 검토 전년도 청렴
도 평가 분석 기관 청렴도 의견 수렴 등의 과정을 거쳐 rsquo18년도 개선방향을 제
시한 바 있으며 인권 경영 추진을 위한 로드맵 등 구체적 이행방안이 존재한다
윤리 비전 하에 추진전략 실행과제를 도출하였으며 실행기반으로 감사부서
경영부서 청렴대책추진단 등 내부실행조직 윤리규범 청렴시민감사관 청렴네
트워크 등 외부실행조직을 마련하였고 평가환류 체계로서 평가지표 마련 윤리
한국인터넷진흥원 793
경영 포상 고유 및 피드백 노력이 존재한다 기관은 광주전남 지역사회 등 외
부와의 협업 및 소통을 강조하고 있는 점은 바람직하다 단 지역시민 130명이
참여하는 등 청렴문화제를 통한 시민 대상 교육 지원 실적이 존재하나 시민에
대한 윤리의식 교육보다는 기관 스스로의 청렴성 실천이 선행되어야 할 것으로
판단된다 3년 연속 부패사건이 발생하지 않고 있으나 부당업무지시 개선수준은
미흡한 것으로 스스로 진단하고 있는 만큼 개선 노력이 병행되어야 할 것이다
- 비상임이사 선임시 공개적으로 모집 절차를 거쳐 여성 및 지역이사를 충원한 노
력은 적절하며 감사인력 증가 및 감사관련 예산증액 등 제반 업무 여력이 개선된
점이 인정된다 24건의 지적사항이 있어 감사가 강화된 것으로 볼 수 있으나
실제 감사조치가 필요한 사항이 다수 발생하고 있다는 점도 간과해서는 안 될
것이다 기관 내부에 다양한 내부통제 및 견제 시스템이 존재하는 바 청렴옴부
즈만은 외부기관의 추천을 거쳐 적절히 임명되었으며 면접과 서류 외부심사위
원으로 참여하는 등 역할 수행이 적절한 편이다 내부청렴강사는 3명 있으나 활
용도가 제한적이므로 향후 내부강사 활용도 제고 노력이 필요하다
- 기록물관리가 실제로 정보기록관 서고에 물리적으로 확보되는 등 실적이 존재
한다 오피스샵 운영과 윤리경영과의 연계성이 인정되며 이를 통해 부서 개별
구매를 피할 수 있게 되어 예산절감 효과도 다소 발생하는 것으로 판단된다 정
부로부터 감사인의 감사직무 배제 조항 반영 부적정 지적을 받아 감사규칙을 개
정조치하였다 외부인권경영 협력사항 부분은 내용이 제한적이므로 보다 내실을
기할 수 있는 개선 노력이 필요하다 민원인에 대한 비하사건이 발생하여 언론
에 보도되었으나 견책에 그치는 징계를 받은 바 있다 향후 유사사례 방지를
위한 기관 차원의 대응책이 필요하다
- 이상의 결과를 종합해 볼 때 윤리경영을 위한 기관의 노력과 성과를 ldquoCrdquo로 평가
한다
794 위탁집행형
983731 조직middot인사middot재무관리
(1) 조직middot인사 일반
- 기관은 전년대비 외부 전문컨설팅을 통해 조직 및 인력에 대한 진단을 시행하여
조직운영 방향을 도출하였다 하위부서와 상위부서 평가결과를 연계하는 등 불
합리한 평가요소들을 발굴하고 제거하기 위한 노력으로 성과평가만족도 조사에
서 71점을 획득하고 성과향상 분위기를 정착시킨 노력이 인정된다 개방형 계
약직위 3건을 발굴하였으나 역량 있는 외부 전문가 확보를 위해 지금보다 적극
적인 이행노력이 뒤따라야 할 것으로 판단된다
- 경영전략과 연계된 조직 및 인적자원운용계획 수립을 위해 외부환경 PEST 분
석과 내부 기능점검 및 적정인력 산정을 통해 전략방향을 설정하였으며 융합보
안TF 등 시의적절한 임시조직 활용으로 시장변화에 적절하게 대응하고자 노력
한 점이 긍정적으로 평가된다 다만 다양한 데이터 분석을 수행한 점에 비해 내
부 강 약점을 기반으로 한 시사점 반영이 다소 미흡하여 기관차원에서 선택과
집중해야할 조직 및 인적자원 운용분야의 핵심전략과제가 차별화되어 나타나
있다고 보기 어려운 바 이를 개선하기 위한 후속조치가 뒤따라야 할 것으로 사료
된다
- 상시 기능점검을 통해 기관 핵심업무를 고려한 역할과 책임을 설정하였으며 팀
장 및 고객접점에 대한 위임전결 권한 확대와 본원-서울(KISC) 분리에 따른 사
고대응체계 신속 전환을 위해 부원장제를 폐지한 노력이 바람직하게 인정된다
아울러 산업진흥 신사업발굴 정보보호 등의 측면에서인력수요를 반영하고
AHP 기법 등을 활용하여 핵심업무 위주의 중장기 인력배분계획을 수립함으로써
페이퍼리스 기반 디지털 대전환을 촉진하고 혁신 생태계 조성 토대를 구축한 점이
긍정적으로 평가된다
- 혁신인재 양성을 위한 HRD 체계 구축을 위해 자기주도형 학습 활성화 융합형
교육분야 확대 소통과 협업역량 강화라는 3대 방향을 도출하고 중장기 로드맵을
한국인터넷진흥원 795
통해 단계별 이행방안을 실행하고자 노력한 점이 긍정적으로 평가된다 개인역량
맞춤형 지원을 위해 통합교육이력관리 시스템을 개선하고 전문자격 취득 장려
및 CoP 활성화를 추진하였으며 산학협력 학위과정을 확대하고 전 직원 대상
커뮤니케이션 교육을 대폭 강화한 점이 바람직하게 인정된다 다만 기관의 업
경쟁력 유지 및 확대를 위해 필요역량 향상도를 중심으로 입체적인 교육 효과성
검증 프로세스를 정착시키고 이행 노력이 뒷받침되어야 할 것으로 판단된다 아
울러 융합형 콘텐츠 교육에 집중하겠다는 상위전략에 비추어 보았을 때 실제 관
련 교육 이행 노력이 산발적인 것으로 보이는 바 이에 대한 개선조치도 필요할
것으로 사료된다
- 기관은 합리적인 조직개인 성과평가 시스템 구축을 위해 정부정책 변화 기조를
평가지표에 반영하였으며 배려심 없는 일방적 평가결과 통보 및 만점지표비율
과다 측면에서의 부작용을 해소하고자 구성원 간 소통을 확대하고 지표개선 컨
설팅을 시행하여 평가지표 적정성을 확보하는 등 변화를 위한 노력을 꾀한 점이
바람직하게 인정된다 중간평가 반영 비율을 40로 확대하였으며 외부 평가자
참여인원을 5명에서 15명으로 늘렸고 특히 계량지표 난이도 개선 여부 중심의
평가 패러다임 전환을 모색하여 내부경쟁을 강화하고 업무동기를 고취시키고자 한
부분이 긍정적으로 평가된다
- 기존에 발굴하였던 개방형 직위 4개 중 3개 직위자 퇴사에 따라 융합보안단장
데이터안전 활용지원 단장 지역정보보호 총괄 센터장이라는 신규 개방형 직위
3개를 추가로 개발하여 운영한 점이 긍정적으로 평가된다 근무지 이분화로 인
사발령에 따른 갈등을 해소하고자 순환보직 원칙을 개정하고 사전 설명회를 강
화하였으며 자동인사배치시스템 활용을 통해 인사만족도를 제고한 노력도 바람
직하게 인정된다 다만 순환보직과 연계하여 전문직위 운영을 위한 직무를 발굴
하고 해당 전문 직위 별 구체 경력개발경로 구축을 통해 구성원들의 역량개발
예측가능성을 높일 수 있는 계기를 마련해야 할 것으로 사료된다 또한 기관 특
성을 고려하고 개방형 계약직제의 원래 도입 취지를 감안한 운영을 위해 지금보
다 훨씬 더 내부 의사소통을 활성화하고 외부 전문 인력 활용 중심의 가시적인
조치가 속도감 있게 진행되어야 할 것으로 판단된다
796 위탁집행형
- 이상의 결과를 종합해 볼 때 조직middot인사 일반을 위한 기관의 노력과 성과를 ldquoCrdquo로
평가한다
(2) 재무예산 운영middot성과
- 공운법 제39조의 2에 따른 중장기재부관리계획 제출대상 기관이 아니므로 결측
처리
(3) 삶의 질 제고
- 기관이 임산부 장애인 특수근로자 등 기관 특성에 맞게 대상별 맞춤형 근로환
경 개선과제를 도출하고 있는 점은 바람직한 것으로 평가된다 기관이 감정노동
자를 대상으로 근로자지원 프로그램(EAP)을 운영하고 상담직무 악성민원 매뉴
얼을 개편하여 책임자 전담 체제로 변경한 것은 감정노동자 보호대책을 강구한
기관의 노력으로 인정된다 또한 기관이 직원의 안전 만족도 지표를 신규 개발
한 것도 긍정적으로 판단된다 다만 기관은 「산업안전보건법」상 산업안전보건
체계를 갖추어야 할 의무가 있으므로 산업안전보건위원회의 구성을 모색할 필
요가 있을 것이다 또한 임산부 주차구역 운영과 같은 임산부 등의 안전한 근로
환경을 조성하기 위한 노력이 확인되지 않으므로 향후 개선이 필요하다고 판단
된다
- 기관이 여성가족부의 가족친화인증을 6년 연속 재인증(rsquo13년 rsquo16년 rsquo18년) 받
은 것은 우수한 가족친화제도 운영에 따른 근로자의 일middot생활 균형 지원 노력을
인정받은 것이므로 높이 평가된다 기관의 유연근무제 확대 정도는 다른 위탁집
행형 준정부기관에 비해 상대적으로 높은 편임이 확인된다 기관이 유연한 휴가
사용을 위한 시차제(1h)를 본격 도입하면서도 근무태만 등으로 이어지지 않도
록 사전승인을 받도록 하고 있어 근무혁신 차원에서의 관리방안이 병행하여 마
련된 것은 긍정적으로 판단된다 또한 기관은 육아휴직 신청 전 휴가 amp 휴직
프리패스제를 통해 자동육아휴직제 도입과 동일한 효과를 내고 있음이 확인된다
한국인터넷진흥원 797
다만 기관의 경우 PC-OFF제도의 도입 등이 검토되고 있는 바 장시간 근로
해소 차원에서 도입을 모색하면서 부작용 해소방안도 함께 고민할 필요가 있을
것이다
- 이상의 결과를 종합해 볼 때 삶의 질 제고를 위한 기관의 노력을 ldquoB0rdquo로 평가
한다
983732 보수 및 복리후생비
(1) 보수 및 복리후생
- 기관이 합리적이고 공정한 보수체계 구축middot운영을 위한 중장기 로드맵을 노동조
합 및 전문가 참여하에 수립한 것은 기관의 노력으로 인정된다 기관은 전 직원
단일 보수middot복리체계를 구축middot운영하여 동일가치노동 동일임금 원칙 준수를 위한
기반을 마련하였음이 확인된다 기관이 직무급 보수체계로의 개편을 추진함에
있어 노사공동 보수체계 개선 TF를 구성하여 이해관계자의 참여하에 운영하였
고 3단계에 걸친 점진적 개편으로 직원 수용도를 제고하여 공감대를 형성한 점
은 바람직한 것으로 판단된다
- 기관이 정규직 전환자의 임금체계를 설계할 때 노사전협의체 구성단계부터 전
환 대상자의 의견을 수렴하여 적극 반영하기 위해 노력한 점은 긍정적으로 평가
된다 기관이 총인건비 범위 내 기본급 인상 제약에 따른 동일업무 수행직원 간
임금 불공정성을 개선하기 위해 정규직 인건비 인상률을 삭감하여 정규직 전환
자의 인상재원으로 활용한 것은 동일노동 동일임금 원칙을 실현하려는 기관의
노력으로 인정된다 다만 기관은 정규직 전환자의 임금체계를 기관특성 및 숙
련정도를 고려하여 3등급 6단계의 직무급으로 설계하였는데 이는 다른 직종
및 정규직으로 확대 적용하기 어렵다는 문제점이 제기될 수 있어 이에 따른 개
선방안이 마련될 필요가 있을 것이다
798 위탁집행형
- 기관이 평가절차의 합리성 제고를 위해 외부평가자의 참여를 대폭 확대하고 국
민참여 평가방식을 도입한 점 성과평가제도의 효과성 분석을 위해 직원 만족도
조사를 실시한 점은 전년도 지적사항을 반영한 기관의 노력으로 인정된다 또한
기관은 하후상박식 임금인상을 전제로 임금협약에 간접적 임금밴드 상한선을
설정하고 통상임금 연계 수당을 폐지하여 수당으로 인한 연공성을 완화하였으
며 최소한의 성과연봉제를 지속적으로 운영한 점이 확인된다
- 기관이 1인당 복리후생비를 지속적으로 감축하여 국민 눈높이에 부합하는 적절
한 복리후생비 수준을 유지하고 있는 점은 바람직한 것으로 판단된다 또한 기
관이 정규직 전환자에 대해 정규직과 동일한 수준의 복리후생middot성과급을 지급한
점도 확인된다 기관은 복리비의 감축에도 불구하고 비금전적 복지 강화로 직원
의 복지만족도가 상승하였으나 이 지표는 금전적인 복리후생제도에 좌우될 가
능성이 크므로 비금전적 복리후생제도의 활성화를 통해 직원들의 사기가 진작
되었음을 보여주는 비금전적 복리후생 만족도 등의 측정지표를 마련하는 추가
적인 노력을 기울일 필요가 있다고 판단된다
- 기관이 임금피크 대상자의 활용도를 제고하기 위해 임금피크 대상자 적합직무
를 신규로 추가 개발하고 기존에 개발하여 운영중인 임금피크 대상자 적합직무
의 재조정을 통해 적합직무의 타당성을 검증하고 개선한 것은 기관의 노력으로
인정된다 또한 기관은 기관 HRD 체계도와 연계하여 임금피크 대상자에 대한
맞춤형 전직middot교육지원체계를 운영하고 있음이 확인된다
- 이상의 결과를 종합해 볼 때 보수 및 복리후생을 위한 기관의 노력을 ldquoB+rdquo로
평가한다
(2) 총인건비 관리
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
총인건비인상률 목표부여 26 이내 2517 100000 3 3000
한국인터넷진흥원 799
나 평가내용
- 기관의 예산편성 지침의 인상률 준수 여부를 평가하는 지표로서 2018년 인건비
인상률은 정부기준 26 이내인 2517로 평점 100000점 득점 3점 만점을
획득하였다
다 항목별 원인
- 효율적이고 합리적인 인력운용 및 정부 예산편성 지침 가이드라인 준수 등으로
정부기준대비 008p 낮은 인상률을 기록하였다
라 추세분석
- 기관의 총인건비 인상률의 경우 최근 3년간 2016년 2777(30 이하) 2017년
2753(35 이하) 2018년 2517(26 이하) 등 정부가 정한 기준을 모두
충족하였다
(3) 노사관계
- 기관은 노사관계 선진화전략의 수립(재정립) 과정에 노동조합과 직원 협력업체
이해관계자 등이 참여하였고 선진화전략에 특화하여 구성한 별도의 제도화된
노사협의체를 두어 전년도 지적사항을 반영한 점이 인정된다 다만 노동조합의
정기 노사협의회 불참 선언으로 정기 노사협의회가 개최되지 않아 선진화전략
정립에 관한 별도 논의가 이루어지지 않은 점은 추가적인 개선 노력이 필요한
것으로 판단된다 또한 노사관계 전략의 성과지표 구성 시 설문조사 결과로 제
시되는 다수의 노사관계 계량지표들의 경우 실행과제 이행실적을 정확하게 평
가하는 데 한계가 있으므로 성과지표를 고도화하는 추가적인 노력을 기울일 필
요가 있다
- 기관은 정기 노사협의회가 개최되지는 않았으나 노사공동 실질적 협의체의 구
성middot운영 활성화로 노사협력지수가 지속 상승하였으므로 기관의 노력이 인정된
다 노사의 사회적 책임을 실현하기 위한 구체적인 노력과 성과로서 기관은 노
800 위탁집행형
사참여 사회적 가치 추진 공동TF를 운영하고 노사공동 협력업체 스킨십 강화
(간담회 실시) 노사공동 KISA ECO 캠페인 실시 노사공동 지역사회 봉사활동
기획 및 실행(소외계층 대상 정보화 지원) 등의 활동을 한 점이 확인된다
- 기관은 동반자적 상생관계 구축을 통한 노사소통 경영참여 확대를 노사공동 중
점과제 중의 하나로 명시하여 노사공동 노력으로 노사합동 워크숍 노사공동
대의원대회를 제시하고 있으며 내부의결기구인 인사위원회에 노조위원이 참여
하도록 하고 있고 여기에 인사위원회 직원참관제를 병행하여 옴부즈만 역할을
수행하도록 하고 있다 다만 이러한 노사공동 노력은 노동조합의 행사에 기관
이 참여하는 형태여서 경영참여와는 거리가 있고 기관의 인사경영에 대한 노동
조합의 합리적인 참여가 저조한 것으로 확인되므로 추가적인 제고 노력이 필요
한 것으로 판단된다
- 일방향적인 정보전달 채널이 우세한 상황을 개선할 필요가 있다는 전년도 지적
사항을 반영하여 기관이 직원익명 게시판 토크형 의견소통 전 직원 소통 워크
숍 노사 갈등관리 핫라인 노사간부워크숍 등 양방향 소통채널을 개설한 것은
기관의 노력으로 인정된다 특히 서울-나주 이원화된 기관의 상황을 반영하여
온라인 기반 소통채널을 활성화한 것도 긍정적으로 판단된다 다만 설문조사로
파악된 노사신뢰지수 지속 유지를 노사간 갈등 요인에도 불구하고 노사간의 소
통이 활성화된 것으로 보기 어렵다는 점에서 기관은 노사간 소통체계의 효율
성 효과성 분석을 통한 환류를 모색할 필요가 있다 또한 정규직 전환자 비정
규직 협력업체 노동자 지역사회 노동자 등 조직내외 이해관계자들과의 원활한
소통을 위한 채널 구축이 확인되지 않으므로 추가적인 개선 노력이 요구된다
한편 기관이 전사 HRD체계와 연계하여 노사관계 역량 강화 추진전략을 도출
하고 노사관계 기본역량 제고 현업맞춤 사례교육 확대 협상조정인력 양성 등
추진전략별 맞춤형 노무 교육으로 노사관계 관리역량을 강화한 것은 긍정적으
로 판단된다 기관이 추진전략별middot계층별 역량체계 및 전문가 활용체계 등과 연
계하여 노사관계 역량 강화 중장기 로드맵을 수립 및 운영한 것은 전년도 경영
평가 지적사항을 반영한 기관의 노력으로 인정된다
한국인터넷진흥원 801
- 기관은 노동조합의 노사협의회 불참 선언으로 노사협의회가 운영되지 못한 점
에 대응하여 접근방식을 전환하고 노사 갈등 최소화를 위해 노력한 점이 인정된
다 다만 노사협의회의 정상화를 통해서 근본적인 문제가 해소될 수 있으므로
노사협의회 정상화를 위한 방안이 마련되어야 할 것으로 판단된다 또한 단체협
약 관련 전년도 지적사항 중 제45조 조합활동으로 인한 징계시 lsquo선 조사 후 징
계rsquo 하도록 한 부분 제47조 법원 또는 노동위원회의 확정되지 않은 판결 또는
결정에 대해 징계 무효 처분하도록 한 부분 그리고 제7조 유니온숍을 인정하면
서 조합 탈퇴자에 대해 면직 조치를 허용한 것과 관련하여 예외적으로 조합에서
제명된 경우에는 인사조치 할 수 없음에도 이 같은 내용을 규정하지 아니한 부
분은 아직 개선이 이루어지지 않았으므로 기관은 향후 추가적인 개선 노력을 기
울일 필요가 있을 것이다
- 이상의 결과를 종합해 볼 때 노사관계를 위한 기관의 노력을 ldquoD+rdquo로 평가한다
983733 혁신과 소통
(1) 혁신노력 및 성과
- 기관은 환경변화에 따라 업의 본질을 점검하고 정부 혁신방향과 기관의 전략체
계에 부합하는 혁신목표를 설정하였으며 3P(Protect Progress People)혁신
가치에 기반 하여 혁신과제 후보군을 도출하고 시민참여단 등이 함께 참여하여
최종적으로 선택과 집중해야 할 영역별 9개 혁신과제를 선정한 노력이 긍정적
으로 평가된다 아울러 도출된 혁신과제와 기관 경영전략과의 연계성을 검토하
여 과제 추진 지속성을 담보하고자 노력한 점도 바람직하게 인정된다 전사적
혁신문화 조성을 위해 디지털 사보 및 전 직원이 참여 가능한 온라인 청원채널
lsquo두드림rsquo 등을 활용하여 기관장이 직접 혁신가치 전파와 우수사례 공유 활동에
앞장선 노력이 인정된다 기관 혁신가치 내재화를 위해 인사평가에 혁신관련 항
목을 반영하는 등의 노력을 기울인 점이 긍정적으로 평가된다 다만 혁신추진과
제의 이행과정과 단계별 이슈사항들을 집중적으로 점검하기 위한 공식적인 추
802 위탁집행형
진체 운영과 구체 활동실적이 다소 불분명한 바 이에 대한 보완 조치가 뒤따라
야 할 것으로 판단된다
- 혁신활동에 국민의 참여를 독려하고자 KISA 혁신참여단을 신설하여 과제발굴
및 평가 환류 단계에까지 참여시키고 지역상생 요구사항 등을 반영한 노력이 인
정된다 또한 혁신 아이디어 발굴을 위한 내부 경쟁을 유도하고자 경진대회를
운영하고 직무교육을 통해 보안역량 등을 강화하고자 노력한 점이 바람직하게
평가된다 다만 외부고객에 대한 금전적비금전적 보상체계를 고도화 하여 적용
시킬 필요가 있을 것으로 사료되며 기관의 필요혁신역량을 보다 명확하게 정의
하고 단계별 혁신과제 이행 방법론(문제정의-목표설정-원인분석-대안개발 등)을
표준화middot확산하여 지속가능한 혁신문화를 조기정착 시켜야 할 것으로 사료된다
아울러 지역산업 맞춤형 정보보호 컨설팅 제공 지역인재 채용 확대 등의 다양
한 의도와 목적을 감안하여 나주 혁신도시 유관기관 혁신협의회 지역정보보호
지원센터 등과 연계한 협업채널들을 확대하였으며 내부 자율혁신을 위한 다양
한 아이디어 및 정책 공모전을 시행한 점이 긍정적으로 평가된다
- 기관은 4C Value를 중심으로 핵심 이해관계자들을 세분화하고 각각의 소통니
즈와 소통 채널을 구축하고자 노력하였으며 국민의 다양한 혁신의견을 수용하
고 정책에 반영하기 위한 체계적 프로세스를 구축하고자 노력한 점이 바람직하
게 인정된다 다만 세부 이해관계자 별 온라인 소통채널을 좀 더 전략적으로 체
계화하여 다양한 의견을 수렴반영하는데 활용할 필요가 있다고 판단된다 공공
기관 최초로 민간참여 취약점 진단 모델을 발굴하여 신고 취약점 중 60건에 대
한 보안 개선자료를 업데이트하고 외부 협력모델을 제시한 점도 긍정적으로 평
가된다 사이버 위협정보를 비롯하여 기관이 보유한 양질의 빅 데이터 개방으로
고유사업 진흥기반을 마련하였고 페이스 북 트위터 블로그 등을 통해 전년보
다 국민 관심자료 대외 공개를 219건으로 확대하여 국민편의 제고에 앞장선 점
이 인정된다
- 기관은 혁신과제 추진을 통해 500대 웹사이트 대상 321의 액티브X를 제거
하는 성과를 거두었으며 국가 긴급구조를 위한 위치정보 품질측정 모델을 개발
한국인터넷진흥원 803
하고 측위품질 80 달성을 위한 연차별 로드맵을 작성한 점이 인정된다 사이
버보안 빅 데이터 센터를 개소하여 침해사고 대응역량을 강화한 결과 악성코드
감염으로 인한 피해 882만명을 사전에 예방하였고 침해사고 대응시간이 46배
빨라졌으며 오프라인 중심의 대국민 고지 통지 업무를 모바일 대국민 전자고
지로 전환시킴으로써 46억의 비용을 절감한 성과가 긍정적으로 평가된다 아울
러 정보보호 스타트업 투자유치를 3건 이루어 냈으며 인터넷 상 사회적 약자의
권익보호 및 고충해소 측면에서의 종합적 성과를 인정받아 lsquo2018 한국의 혁신
대상 사회혁신부분 대상rsquo을 수상한 점이 주목할 만하다
- 이상의 결과를 종합해 볼 때 혁신노력 및 성과를 위한 기관의 노력과 성과를
ldquoB0rdquo로 평가한다
(2) 국민소통
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
경영정보공시 점검 목표부여 벌점 0점 벌점 6점 83400 1 0834
고객만족도x80
사회적가치기여도x20목표부여 100
고객만족도 93905점(S)
사회적가치기여도 6554점93100 1 0931
나 평가내용
- 경영정보공시 점검은 기관의 경영투명성 제고를 위해 경영정보 공개시스템(알
리오)에 공시하는 자료의 정확성 및 적시성 등을 평가하는 지표로서 2018년 점
검결과 평점 83400을 획득하여 득점 0834를 달성하였다
- 고객만족도와 사회적가치기여도 수준을 평가하는 지표로 고객만족도 결과는
93905점(S등급) 사회적가치기여도는 65540점을 획득하여 상대등급별 점수를
가산한 평점 93100점 득점 0931를 획득하였다
804 위탁집행형
다 항목별 원인
- 경영공시의 경우 허위공시 2건 공시변경 0건 미공시(1건 재무)로 전년대비 벌
점이 증가하였으나 득점 구간이 동일하여 득점에는 영향이 없었다
- 고객만족도는 939점으로 lsquo최우수rsquo 수준을 달성하였으며 이는 전년대비 34점
상승 준정부기관(869점) 산업그룹(885점) 대비 높은 수준을 획득하였다 사
회적가치 기여도 조사의 경우 2018년 최초 조사임에도 불구 655점으로 준정
부기관 전체(637점) 산업그룹(648점) 대비 높은 수준을 획득하였다
라 추세분석
- 국민의 눈높이에 맞춘 전사적 실천노력으로 기관의 국민평가 이행실적은 2016년
92857점 2017년 90629점 2018년 88250점 등 지속적 하락추세로 향후
이에 대한 추가적인 실적 개선노력이 필요할 것으로 보인다
한국인터넷진흥원 805
2 주요사업
기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인
정보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의
설립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된
다 특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사
업으로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인
정된다 그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과
지표 풀이 제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우
가 발견되는 바 이를 개선하려는 기관의 노력이 필요하다 판단된다
기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추
진계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호
하다 판단된다 다만 기관의 노력에 따른 구체적 실적을 확인할 수 없거나 성
과목표의 수준이 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재
하는 바 이에 대한 개선이 필요하다 판단된다
주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된 바 전반적으로
주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 성과지표 가운데 주
요사업이나 성과목표 실행과제 어느 것과도 연결되어 있지 않은 경우가 있는
바 이에 대한 개선노력이 필요하다 판단된다
자체평가 결과에 대한 환류활동과 외부 지적사항에 대한 환류활동은 대체로
적절하다 판단된다 그러나 기관의 경영실적보고서 상에 모니터링 체계는 소개
되어 있으나 주요사업별 환류체계에 대한 설명을 찾아볼 수 없는 바 기관의
성과평가체계나 시스템의 수준을 평가하기는 어렵다
기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를
806 위탁집행형
포함시켰던 바 주요사업 선정 단계에서 사회적 가치를 고려하였다고 인정된
다 다만 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사회적
가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다 판단
된다
983729 인터넷 및 정보보호 산업육성
(1) 정보보호 신기술 보급 성과
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
정보보호 신기술 이전 건수
직전 2년간 정보보호
RampD 예산 집행액(십억원)
목표부여
(편차)
최고치 5923
최저치 20886004 100 12 120
나 평가내용
- 정보보호 산업의 수요 확대 및 신시장 창출을 위해 기관이 보유한 정보보호 신
기술을 보급한 성과를 평가하는 지표로서 직전 2년간 정보보호 RampD 예산 집
행액을 기준으로 당해 연도 정보보호 신기술 이전 건수를 목표부여(편차) 방법
으로 평가하였다
- 정보보호 신기술 보급 성과 지표는 2018년 목표 최고치 5923건을 초과한 실적치
6004를 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 정보보호 신기술 보급 성과는 2017년 십억 원당 4005건에서 2018년 십억 원당
6004건을 달성하였다
- 2018년 직전 2년간 RampD 예산집행액은 2017년 6741억 원 대비 13 증가
한국인터넷진흥원 807
한 6829억 원 이었다 IoT 보안취약점 정보 수집 기술 안드로이드 기반 생체
신호 인증 등 정보보호 신기술 이전건수는 2017년 27건에서 2018년 41건으로
전년대비 52 증가하였다 이전기술은 클라우드 서비스 생체신호 모바일 결제
서비스 보안관제 시스템 개발 등에 활용되어 기업 수익창출에 직접 기여한 것
으로 평가된다
라 추세분석
- 정보보호 신기술 보급 성과는 예산집행액 10억 원당 2014년부터 증가하여 2016년
2745건 이었고 2017년 4005건 2018년 6004건을 달성하였다
2014년 2015년 2016년 2017년 2018년
정보보호 신기술 이전건수 (A) 11 16 20 27 41
직전 2년간 RampD 예산집행액
(십억원)6929 7874 7287 6741 6829
정보보호 신기술 보급성과
(AB)1558 2032 2745 4005 6004
연간 정보보호 RampD
예산집행액 (십억원)4011 3863 3424 3317 3512
983730 사이버공격 예방 및 대응 강화
(1) 사이버 위협 안전도 향상
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(사이버위협 예방성과 x 06) +
(사이버공격 대응성과 x 04)
목표부여
(편차)
최고치 0229
최저치 01520260 100 12 120
나 평가내용
- 사이버공격의 원인분석을 바탕으로 사이버공격의 예방과 사이버위협 대응 노력
808 위탁집행형
을 통해 사이버 위협 안전도 향상성과를 평가하는 지표로서 사이버공격 차단건
수와 사이버위협 대응성과를 합산하여 산출한 실적치를 목표부여(편차) 방법으로
평가하였다
- 사이버위협 안전도 향상성과는 2018년 실적치 0260으로 목표 최고치 0229를
상회하여 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 사이버 위협 예방을 위해 보안이 취약한 영세 중소기업 35030개 대상으로 보
안서비스(안전점검 보안도구보급) 7764건을 제공하는 등의 사이버 위협 예방을
위한 기관의 노력은 인정된다
- 기관이 사이버 공격에 대응하기 위한 대표적 사이버위협인 악성코드 해킹 디
도스 공격을 탐지하고 9297건을 대응하여 대국민 피해 확산 방지에 기여한 노
력은 인정된다
2017년 2018년 전년대비 증가율
사이버 위협 예방성과 실적 0086 0111 129
사이버 공격 대응성과 실적 0290 0484 167
라 추세분석
- 사이버 위협 예방건수는 2014년 11832건에서 234 증가하여 2015년
14603건으로 증가하였으며 2016년은 전년대비 1835 증가한 17283건이
었으며 2018년은 25848건으로 전년대비 2835 증가 하였다
- 사이버 공격 예방건수는 2014년 29437건에서 1198 증가하여 2015년
32965건으로 증가하였으며 2016년은 전년대비 3407 증가한 34075건이
었으며 2018년은 42794건으로 전년대비 4179 증가 하였다
2014 2015 2016 2017 2018
사이버 위협 예방 건수 29437 32965 34075 40237 42794
사이버 공격 대응 건수 11832 14603 17283 20138 25848
한국인터넷진흥원 809
983731 개인정보보호 수준 제고
(1) 개인정보보호 수준 개선도
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(노출 전 조치건수times04) +
(노출 후 차단건수times 06)
목표부여
(편차)
최고치 10153612
최저치 559198810271800 100 100 10000
나 평가내용
- 본 지표는 개인정보 침해사고 예방과 대응성과를 측정하는 지표로 노출전 조치
건수와 사후 모니터링을 통한 차단건수를 04와 06의 가중치를 반영하여 성과를
측정하였다 목표설정은 목표부여(편차)방식을 사용하였다
- 2018년도 개인정보보호 수준 개선도는 최고목표치 10153612를 상회한 실적치
10271800를 달성하여 평점 100점 득점 100점으로 평가하였다
다 항목별 원인
- 기관은 개인정보를 수집middot처리하는 웹사이트 모바일 앱 대상 안전실태점검으로
13429건의 안전 미흡사항을 개선하여 사고 발생 전 예방하여 노출 전 조치 건
수는 전년대비 29 증가한 13429건을 달성한 기관의 노력은 인정된다
- 기관은 개인정보 노출로 인한 국민의 금전적middot정신적 피해 방지를 위하여 고의
또는 과실로 웹사이트에 노출되어 있는 8167개 개인정보를 삭제 조치하는 등
노출 후 차단성과를 위한 노력을 하였다
라 추세분석
- 노출 전 조치 건수는 2014년 4146건에서 2542 증가하여 2015년 5200건
으로 증가하였으며 2016년은 전년대비 2134 증가한 6310건이었으며
2018년은 13429건으로 전년대비 2946 증가 하였다
810 위탁집행형
- 노출 후 차단 건수는 2014년 4703건에서 886 증가하여 2015년 5120건
으로 증가하였으며 2016년은 전년대비 1199 증가한 5734건이었으며
2018년은 8167건으로 전년대비 3159 증가 하였다
2014 2015 2016 2017 2018
노출 전 조치 건수 4146 5200 6310 10373 13429
노출 후 차단 건수 4703 5120 5734 6206 8167
983732 주요사업 성과관리의 적정성
(1) 인터넷 및 정보보호 산업 육성 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 인터넷 및 정보보호 산업 육성의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 혁신서비스 창출 선도 중소기업 지속 성장 견인 인터넷 및 정
보보호 산업 환경 개선 등을 선정한 바 성과지표와 실행과제가 주요사업을 적
절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 그러나 성과목표가 구체적으로 정의되어 있지 않아 성과관리의 기준 및 지침으
로서의 역할을 적절하게 수행한다고 보기 어렵다 예를 들어 혁신 서비스 창출
선도라는 성과목표는 무엇에 관한 혁신 서비스를 말하는 것인지 어느 수준의
성과를 달성해야 서비스 창출 선도에 해당하는지를 정의하지 않고 있다 효과적
인 성과관리를 위해서는 성과목표를 보다 구체적으로 정의하거나 세부사업과
세부사업별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가
있다
한국인터넷진흥원 811
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 또한 주요사업 대표 계량지표인 정
보보호 신기술 보급 성과의 산식에 포함되어 있는 정보보호 신기술 이전 건수가
성과지표로 산정되어 있어 성과지표 간 연계성도 양호하다 판단된다
- 그러나 각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 2개로만 구
성되어 있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있다
또한 인터넷 및 정보보호 산업 육성의 성과목표에 대해 계량지표나 비계량지표
만이 성과지표로 선정되어 있는 경우가 있는 바 보다 효과적인 성과관리를 위
해서는 성과지표 풀을 보강하고 모든 성과목표에 대해 계량지표와 비계량지표
를 함께 선정하려는 노력이 필요하다 판단된다
- 기관은 블록체인 확산팀을 신설하고 울산 지역정보보호지원센터와 북미 해외진출
전략거점을 신규 개소하는 등 조직을 확대시키고 예산을 93억 원 증액시키는
등 인터넷 및 정보보호 산업 육성 사업을 원활히 추진하고 성과를 거두기 위해
노력을 기울인 점이 인정된다
②
- 기관은 공공분야 블록체인 시범사업을 추진하여 개인통관 서비스 등 6개 과제
를 선정middot발주하였고 2018년 중으로 과제별 블록체인 시스템 개발에 성공하여
블록체인 솔루션 업체들에게 경험과 실적을 쌓을 수 있는 기회를 제공하는 동시
에 블록체인 솔루션 산업의 시장성을 확인시켜 주었다 또한 RampD 실활용 데이
터 30만 개를 확보하고 기관이 보유한 사이버 위협정보 관련 빅데이터를 구축
한 후 혁신서비스 창출을 위해 이를 활용할 수 있도록 제공하고 데이터 활용
경연을 열었던 바 블록체인과 빅데이터를 활용한 기관의 혁신 서비스 창출 선
도 노력이 인정된다 또한 기관은 정보보호 관련 스타트업 발굴부터 시장 정착
및 국내외 판로 확대에 이르기까지 단계별 지원을 제공하여 28개사 337억 원
812 위탁집행형
투자유치에 성공하고 스타트업 성장지원 성공률도 전년 대비 148 증가하는
등의 실적을 거두었으며 보안산업 스타트업의 해외 진출을 위해 해외 로드쇼 등
을 통한 수출 상담을 지원하여 공급계약을 성사시키는 등 중소기업 지속 성장
견인을 위해 노력한 것은 긍정적으로 평가된다
- 기관의 활동과 노력 가운데 주요사업에 대한 기여도나 성과가 불분명한 경우가
일부 존재한다 예를 들어 5G 핵심 보안기술의 경우 산업 경쟁력 확보와 상용화
지원을 위해서 선제적인 대응이 필요하나 실제 실적은 신규과제 기획 및 제안
기술과제 수주에 그치고 있다 또한 전자문서의 전파 및 확산을 위한 노력과 인
터넷 및 모바일 환경에서 이용 편의성을 증진시키기 위해 국민 이용이 높은 웹
사이트에 대해 lsquoNo 플러그인rsquo 전환 지원을 확대한 것은 그 사회적 파급효과에
도 불구하고 인터넷 및 정보보호 산업의 진흥 육성이라는 주요사업 목적에의
기여도가 간접적이거나 제한적이라는 한계가 있다 주요사업 목표달성에 기여한
기관의 활동을 구체적으로 제시하려는 기관의 노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업을 추진하는 과정에서 사업 목적과 관련성이
부족한 성과가 함께 제시되어 있는 경우가 있다 기관은 중소기업 대상 정보보호
종합컨설팅 지원과 최고정보보호책임자(CISO)제도 내실화 등을 보안수요 창출을
위한 성과로 제시하고 있다 그러나 이는 인터넷 및 정보보안을 담당하는 기관이
수익성을 앞세운다는 의구심을 갖게 만들 수 있다 기관의 공공성을 유지하면서
신산업 보안수요 창출에 기여할 수 있는 방안을 보다 적극적으로 모색해야 할
것으로 판단된다
③
- 기관은 인터넷 및 정보보호 산업 육성 사업에 4개의 계량지표를 선정하였고 모
든 계량지표가 목표치를 달성하였다 그 중에 스타트업 성장지원 성공률과 보안
인증 활성화 실적은 목표대비 125 이상을 달성하여 우수한 성과를 보여주고
있다 이를 통해 계량지표가 대표하는 주요사업 및 성과목표 성과는 양호한 것
으로 평가할 수 있다 그러나 혁신 서비스 창출 선도라는 목표와 관련하여 신기
한국인터넷진흥원 813
술을 활용한 신서비스가 상용화되거나 산업화된 성과는 부족하다 혁신 서비스
산업화 기반마련을 넘어 구체적인 활용성과를 거두기 위한 보다 적극적인 기관의
노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업의 비계량지표는 3개이며 성과분석 내용을
살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 청년 체감형
취업지원 노력 지표의 경우 주요사업이나 성과목표 실행과제 어느 것과도 연결되어
있지 않아 그 성과를 주요사업의 성과로 적절하다고 보기가 어렵다
④
- 경영평가에서 지적된 계량지표 개선 필요성 인력양성 사업 고도화 보완 요구
개인정보 비식별화의 국민적 수용성 반영 요구 등을 환류하여 개선하였던 바
외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자체평가에
따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하여 각각
공유확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바 내부평가를
통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 또한 기관의 자체 성과점검을 통한 환류실적을 보면 환류
가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환
류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성되
어 있는 주요사업의 성과를 관리해 나가기가 어렵고 목표한 성과를 달성하기도
어려워진다 성과지표를 기준으로 구성되도록 환류체계 개선방안이 마련되어야
할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포함
814 위탁집행형
시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당 사
회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사회적
가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 4개 중 1개 비계량 성과지표 3개 중 2개를 일자리 창출
과 사회적 가치 측면에서 정의하고 모든 실행과제들에 대해 사회적 가치와의
관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적 가치를 구현하
고자 많은 노력을 기울였다고 판단된다 하지만 전체 성과지표의 절반가량을 사
회적 가치와 관련하여 설정함으로써 주요사업의 성과관리에 필요한 지표가 부
족해지는 부작용이 우려되는 바 주요사업과 조화를 이룰 수 있는 수준으로 성
과지표를 재구성하는 방안을 모색할 필요가 있다고 판단된다
- 기관은 인터넷 및 정보보호 산업 육성 사업이 청년 일자리 창출 상생협력 실
현 국민편익 제공 생활안전 기여 등을 통해 사회적 가치를 반영하는 것으로
규정하고 블록체인과 공공서비스 전자화를 통한 비용 절감을 추진하였다 그러
나 기관 실적보고서에서는 이들 핵심성과들이 구현한 사회적 가치가 어떤 것인
지에 대해서 설명이 누락되어 있는 바 기관의 사회적 가치 고려수준이 양호하
다 보기 어렵다 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사
회적 가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다
판단된다
(2) 사이버 공격 예방 및 대응 강화 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 사이버 공격 예방 및 대응 강화 사업의 정의를 제시하고 그 목적에 기여할
수 있는 성과목표로 국민생활 사이버 안전 향상 기업 보안성 강화 및 피해확산
한국인터넷진흥원 815
방지 4차 산업 대비 대응체계 구축 등을 선정한 바 성과지표와 실행과제가 주
요사업을 적절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 기관이 경영실적보고서 상에 제시한 성과목표는 단위사업으로 볼 수 있을 만큼
다소 광범위하게 정의되어 성과관리체계에서 그 역할이 제한적일 가능성이 있
다 이는 대상사업별로 성과목표를 제시하는 타 기관과는 다른 주요사업 추진체
계를 갖고 있기 때문에 발생하는 한계일 수 있다 성과목표가 성과관리의 기준
및 지침으로서의 역할을 적절하게 수행하기 위해서는 그 개념과 정의가 구체적
이어야 하는 바 성과목표를 보다 구체적으로 정의하거나 세부사업과 세부사업
별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가 있다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
사이버 위협 안전도 향상과 계량성과지표와의 연계성을 찾아보기 힘들다 또한
각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 1개로만 구성되어
있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있을 것으로
판단되는 바 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의 노
력이 필요하다 판단된다
②
- 기관은 스미싱 악성앱 탐지 시스템을 고도화하여 악성앱 탐지 실적 및 유포지
차단 실적을 향상시켰고 스미싱 피해 예방을 위해 민간 백신 프로그램사와 협
력하여 스미싱 확인 서비스를 제공하는 등 사이버 금융사기 위협으로부터 국민
피해를 최소화하기 위해 노력을 기울인 점이 인정된다
- 홈페이지 이메일 네트워크 등 악성코드 유포의 주요경로에 대한 점검 및 악성
코드 수집 분석 조치 및 치료법 백신사 제공 등을 통해 악성코드 감염 피해를
816 위탁집행형
예방에 기여하였다 또한 IP 카메라 영상 노출 탐지체계를 마련하여 24시간 모
니터링을 하고 사용자 동의 없이 영상이 중계되는 것으로 탐지된 IP카메라를
탐지하여 조치하는 한편 IP카메라 이용수칙 및 조치방법을 마련해 홍보하는 등
사생활 침해 관련 국민 불안을 해소하는데 기관이 기여한 바가 인정된다 다만
정보보호 인식 및 실천 홍보의 경우 이미 정보보호에 대한 인식이나 백신업데이트
와 같은 기본적인 정보보호 실천율이 매우 높은 수준에 다다른 바 홍보 내용을
보다 다양하고 세부적인 수준으로 개선하는 것이 필요해 보인다
- 자체훈련 여력이 부족한 통신사 백신사 등 정보보호 기업들을 위해 마련한 사
이버 위기 대응 모의훈련을 마련하여 실시하였고 2018년에는 훈련 참여기업을
75개사로 확대하여 그 효과를 확산하고자 노력하였다 또한 실전형 사이버 훈련
장을 운영하여 실전형 전문인력을 육성하는데 기여하였고 정보보호 교육과정을
ICT융합보안 분야별 과정으로 세분화하여 전문인력 양성에 노력이 인정된다
- 기관은 기업의 사이버 공격 대응 역량 강화를 위한 방안으로 정보보호최고책임
자(CISO) 지정 제도의 실효성 강화를 언급하면서 추진성과로 120여개 임원급
일자리를 제시하였다 CISO 지정 제도가 기업의 보안성 강화에 기여하는 바가
있다 하더라도 기업보안성 강화 및 피해확산 방지라는 성과목표에 비추어 볼
때 동 제도의 추진성과로 일자리 확대를 강조하여 보고하는 것은 개선이 필요
하다 판단된다 게다가 동 사업과 실적은 인터넷 및 정보보호 산업 육성을 위한
보안수요창출 노력으로도 보고되어 지적받기도 하였다 주요사업의 목적과 목표에
기여할 수 있는 구체적인 사업을 개발하려는 기관의 노력이 필요하다 판단된다
- 사업 추진과정에 대한 모니터링이 성과지표별로 수행되고 있어 성과관리에 유
용한 모니터링 체계를 갖추고 있다 판단된다 하지만 일부 모니터링 활동 실적
을 보면 사업에 대한 평가와 환류에 가까운 활동을 제시하고 있어 실질적인 모
니터링 효과가 미흡한 부분이 있는 것으로 판단된다 예를 들어 보안기업 보안
성 강화 지원 지표에 대한 모니터링은 그 지표가 중소기업 대상으로 한 정보보
호 서비스 및 교육을 제공한 실적을 주기적으로 점검하여 계획된 실적을 달성하
지 못했을 때 이에 대한 원인 규명 및 문제 해결 과정과 노력을 의미해야 하나
한국인터넷진흥원 817
기관은 중소기업 대상 보안성 강화 지원이 필요한 이유를 적시하고 관련 홍보를
늘려 보안서비스 지원실적이 늘어난 것을 실적으로 보고하고 있다 모니터링 체
계를 사업 추진middot집행 관리에 효과적인 것으로 개선하기 위한 기관의 노력이 필
요하다 판단된다
③
- 기관은 사이버 공격 예방 및 대응 강화 사업에 3개의 계량지표를 선정하였고
모든 계량지표가 목표치를 달성하였다 이를 통해 계량지표가 대표하는 국민생
활 사이버 안전 향상 등 세 가지 사업의 성과는 양호한 것으로 평가할 수 있다
- 계량지표 목표치 달성 수준의 양호함에도 불구하고 중소기업 보안성 강화 지원
지표의 경우 기업 보안성 강화라는 목표 중에서 보안 사각지대 지원 강화 실적
에 해당하여 주요사업에 대한 대표성이 부족하고 그에 따라 달성한 동 지표 성
과수준의 적정성 여부도 긍정적으로 판단하기가 어렵다는 한계가 있다 뿐만 아
니라 정보보호 서비스 지원의 질적 측면을 지표 산식에 반영하지 못하고 있다는
점도 한계로 판단된다
- 사이버 공격 예방 및 대응 강화 사업의 비계량지표는 3개 이며 성과분석 내용
을 살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 지능형
침해사고 대응체계 기반 마련의 경우 AI 적용을 2가지 업무에 도입하여 구체
적인 성과가 발생한 것은 긍정적으로 인정되나 대부분의 성과가 관련 계획과 전
략 수립에 집중되어 있는 바 주요사업 목적에 실질적으로 기여할 수 있는 구체
적 성과가 부족하다는 점은 한계로 판단된다 더구나 2018년 11월에 수립된 메
타계획인 융합보안 선도전략 추진계획도 성과에 포함시킨 바 lsquo기반 마련rsquo이라
는 포괄적인 지표명을 사용한 한계로 판단된다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
818 위탁집행형
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 다만 IP카메라
등 IoT 기기의 보안취약성에 대한 국회에서의 지적이 있기 전에 기관에서 다른
모니터링 및 환류체계를 통해 선제적으로 대응하지 못한 것은 기관의 환류체계
가 갖는 한계로 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 그럼에도 기관은 자체평가에 따른 환류를 위해 2018년
성과 중 우수한 것과 미흡한 부분을 구분하여 각각 확산계획과 개선계획을 세워
2019년 사업에 환류하고 있는 바 내부평가를 통한 환류는 어느 정도 적정하다
판단된다
- 기관의 자체 성과점검을 통한 환류실적을 보면 환류가 성과지표가 아닌 성과목
표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환류를 성과지표 중심으로 행하
지 않게 되면 다양한 내용의 세부사업들로 구성되어 있는 주요사업의 성과를 관리
해 나가기가 어렵고 환류도 편의적으로 선택된 활동에 대해서만 이뤄져 실질적인
목표달성에 필요한 개선노력을 등한시 하게 되는 문제가 발생하기 쉽다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 2개 비계량 성과지표 3개 중 1개를 안전한 사이
버 이용 환경 조성과 상생협력 측면에서 정의하고 모든 실행과제들에 대해 사
회적 가치와의 관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적
가치를 구현하고자 노력을 기울였다고 판단된다 또한 비록 전체 성과지표의 절
반가량을 사회적 가치와 관련하여 설정하였지만 그 성과 자체가 포함하고 있는
한국인터넷진흥원 819
사회적 가치를 명시한 경우에 해당하여 주요사업의 성과관리에 필요한 지표가
부족해지는 문제는 발생하지 않을 것으로 판단된다
- 기관은 사이버공격 예방 및 대응 강화 사업이 안전한 사이버 이용 환경 조성과
정보보호 취약계층과의 상생협력 실현을 통해 사회적 가치를 반영하는 것으로
규정하고 스미싱 피해 예방 사업과 랜섬웨어 피해 예방 사업 보안 사각지대 해
소 사업 등을 추진하였던 바 사회적 가치를 구체화 하려 노력한 점이 인정된
다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적 가치를 지속적으로
고려한 것은 긍정적으로 평가된다
- 그러나 기관이 제시한 사회적 가치 핵심 추진성과는 대체로 주요사업의 내용과
성격 상 그 추진과정에서 부수적으로 얻게 되는 안전이라는 사회적 가치가 주로
고려된 바 보다 다양한 사회적 가치를 발굴하고 주요사업에 고르게 반영하려는
기관의 노력이 필요하다 판단된다
(3) 개인정보보호 수준 제고 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 개인정보보호 수준 제고 사업의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 국민고충 및 피해 최소화 사업자 수준별 보호역량 강화 개인정
보보호정책 선진화 등을 선정한 바 성과지표와 실행과제가 주요사업을 적절히
대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 다른 두 가지 주요사업의 경우와는 달리 개인정보보호 수준 제고 사업의 성과목
표는 그 의미가 어느 정도 확실하여 성과관리의 기준 및 지침으로서의 역할을
어느 정도 수행한다고 판단된다 다만 개인정보보호정책 선진화의 경우 선진화의
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
782 위탁집행형
활성화 노력이 필요한 것으로 판단된다 PBS에 해당되는 24명의 인력은 고용
불안정성이 상존하고 있으므로 향후 정원 내로 편입될 수 있도록 전향적인 검토가
필요한 부분이다 기관은 탄력정원제를 도입하지 않았으며 정현원차 감소 요청에
대해서는 노력이 제한적이며 차이가 22명 발생하고 있는 것으로 확인되어 추가적
노력이 요망된다 기관의 초과근무수당 절감 노력은 14명의 채용에 해당될 수
있음이 인정된다 유연근무제 활용실적은 우수한 편에 속한다
- 민간기관의 일자리 창출 추진 전략 목표는 현재 기관의 모든 역량을 집중하여
민간일자리 창출에 주력하는 것으로 되어 있으나 이것은 구체성이 결여되어 있
는 추상적 선언 형식이므로 향후 시정이 요구된다 기관의 핵심사업을 일자리
중심으로 대전환하면서 스타트업 중소기업 성장 촉진 4차 산업 대응 신산업
육성 강화 등에 초점을 두는 노력은 적절하다 산업계가 직접 참여하는 취업연
계 패키지 지원 등에 있어서도 기관이 중심을 잡되 산업계 및 유관기관 유관
기업 등과의 접점을 확대하고 협업노력을 지속적으로 기울이는 것이 필요할 것
이다 민간부문의 일자리 집계는 직접 4대보험을 카운트하는 방식으로 전환하여
정확성이 제고되어 적절하다
- 간접적 일자리 창출을 위해 기관은 지역거점 센터 이외 울산센터를 신설하였으
며 보안투자를 유도한 노력이 존재한다 또한 협력업체에 동반성장을 위한 선금
지급 등 경제적 권익보호 소통 강화 등의 노력도 있다 그럼에도 일자리 창출
을 위한 연계성은 다소 미흡하므로 민간 파트너의 일자리 역량 강화를 위해서
는 향후 협력업체 평가시 일자리 창출 가점 부여 등 보다 직접적이고 다양한 방
식을 고려해 볼 필요가 있다 지역 내 일자리 관련해서는 지역대학에 찾아가는
일자리 버스 광주시 협력 체험형 인턴제 신규운영 등의 실적이 있으나 추진 노
력이 다소 미흡하며 지역인재 채용실적도 존재하지 않는다
- 개인정보보호 전문 관리자(DPO) 창출은 일자리위원회에 제안한 바 있고 기재
부에서 활성화 방안을 발표한 바 있으나 아직 계획단계에 불과하여 실적으로 충
분히 나타났다고 보기에는 어려우므로 향후 실질적 이행에 있어 기관의 중심적
역할 수행 및 성과점검 노력이 추가적으로 요구된다 사회적 기업 협동조합 자활
한국인터넷진흥원 783
기업 등의 역량을 강화하기 위한 노력으로는 인쇄계약업체 중 사회적 기업 비율
확대 구매액 확대 등 노력이 일부 존재하며 사회적 기업 등 지원 여부 모니터
링 실시하고 있으나 대체로 소박한 내용에 불과해 전반적 개선이 요구된다 사
내벤처 추진계획은 5년 내 5개 지원 투자 5억원 달성이라는 내용은 야심차고
바람직하나 실제 이행 기반이 충분히 마련되어 있는지 재점검이 필요하며 rsquo18년도
준비기에 이어 도입기에 해당하는 19년도 성과 도출을 위해서는 rsquo19년 전반기
내에 가시적 성과가 일부라도 나타나야 할 것이다
- 이상의 결과를 종합해 볼 때 일자리 창출을 위한 기관의 노력과 성과를 ldquoB0rdquo로
평가한다
(2) 균등한 기회와 사회통합
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 76400 76400 1 0764
나 평가내용
- 기관의 사회적 약자에 대한 고용과 보호 등 사회통합 노력과 성과를 평가하는
지표로서 총 3개 항목에서 평점 76400점을 획득하였고 득점 0764를 달성하였다
다 항목별 원인
- 용역근로자 보호지침 준수 실적은 정부 가이드라인을 적극적으로 준수하여 목
표치를 달성하였으나 장애인 의무고용 국가유공자 우선 채용실적은 전년수준
을 유지하여 목표에 미달하였다
784 위탁집행형
지표명 가중치 평점 득점
장애인 의무고용 실적 0300 60000 0180
국가유공자 우선 채용 실적 0300 61333 0184
용역근로자 보호지침 준수 실적 0400 100000 0400
계 1 76400 0764
라 추세분석
- 용역근로자 보호지침 준수 실적은 2년 연속 만점을 획득하였지만 장애인 의무
고용 국가유공자 우선채용은 연속적 미달성 지표로 지속적인 노력이 필요할 것
으로 분석되었다
(2016년 97993점 2017년 70700점 2018년 76400점)
【비계량 부문】
- 기관은 균등한 기회와 사회통합이라는 가치가 체계적으로 추진될 수 있도록 관
련 업무인 체험형 인턴쉽 블라인드 채용 프로세스 전 직원 여가복지에 대한
만족도 조사를 수행한 후 구체적인 개선방안을 발굴하고 이를 업무에 반영시키
기 위해 노력하고 있어 긍정적으로 평가된다 다만 균등한 기회와 사회통합이라
는 가치가 기관 본연의 업무인 주요사업을 통해 효과적으로 추진될 수 있도록
구체적인 핵심성과지표를 담당부서 뿐 아니라 주요사업 자체에 대하여 설정하
고 이를 임직원의 보상과 실질적으로 연계시키려는 노력을 보다 강화할 필요가
있을 것이다 현재 주요사업의 핵심성과지표 중 lsquo청년 체감형 취업지원 노력rsquo 만
이 당해 가치를 일정 부분 반영하고 있으나 당해 지표 또한 전문교육 이수자가
취업했는지 여부를 파악하고 교육 만족도를 측정하는 것에 집중하고 있어 당해
가치를 제한적으로 반영하는 것으로 판단된다
- 추가적으로 기관은 균등한 기회와 사회통합이라는 가치가 기관업무 전반에 뿌
리내릴 수 있도록 전 직원이 적극적으로 참여하여 사내 컨퍼런스나 분임토의 등
의 방식으로 당해 가치를 공유하고 가치추구 방안을 모색하기 위해 노력할 필요
가 있을 것이다 비록 기관은 인사 제도와 관련된 하향식 설명회를 개최하였으
한국인터넷진흥원 785
나 전 직원이 당해 가치를 공유한 가운데 상향식으로 의견을 개진하고 긍정적
인 사례와 향후 개선방안을 모두 발굴하려는 노력이 추가적으로 요청된다
- 기관은 블라인드 채용의 한계를 극복하기 위해 관련된 노력을 강화할 필요가 있
을 것이다 블라인드 채용에도 불구하고 인재를 놓치지 않기 위해서는 채용단계
(사전적)에서의 노력뿐만 아니라 채용 이후(사후적)의 노력도 요청된다 기관은
채용단계에서는 전형과정을 정교화하기 위해 다각적인 노력을 기울이고 있으나
채용 이후 단계의 노력은 보다 강화할 필요가 있다 향후 블라인드 채용 방식을
통해 임용된 직원의 업무적합성 능력 성과 등을 수습기간을 넘어 중장기적으
로 추적하고 분석한 후 개선점을 발굴하여 이를 이후의 블라인드 채용 전형 방
식에 재차 반영하기 위한 기관의 노력이 요청된다
- 기관은 지역인재 채용을 위해 가산점을 부여하고 채용목표제를 운영하는 등 노
력한 결과 당해연도 지역인재 채용비율 60를 달성하여 전년도(154)에 비해
대폭 상승하였고 전체 이전공공기관 109개 중 2위를 차지하는 등 기록적인 성
과를 보이고 있어 긍정적으로 평가된다 다만 기관은 고졸인재 적합 직무를 확
대하려는 노력에도 불구하고 전년도에 이어 고졸 정규직 신규채용이 전무하므
로 향후 고졸인재 채용을 위한 노력을 더욱 강화할 필요가 있을 것이다 추가
적으로 장애인 채용도 3년 연속으로 전혀 이루어지지 않고 있으며 장애인 의무
고용비율 32를 준수하지 못하고 있어 향후 장애인 채용확대를 위한 기관의
노력이 요청된다
- 기관은 상담직원 등 고객관계에서 감정적인 소모가 많이 발생하는 직원들의 업
무환경을 개선하기 위해 노력하고 있어 긍정적으로 평가된다 기관은 이러한 소
위 lsquo감정노동자rsquo들에 대하여 스트레스 해소와 감정관리 교육(2회)을 실시했고
공감대 형성 콘텐츠 체험 교육(2회)을 제공하는 등 노력하였다 다만 기관은 여
성관리자를 확대하기 위해 적극적으로 노력할 필요가 있을 것이다 기관의 여성
관리자(2급 이상) 비율은 12를 기록했는데 이는 전년도(rsquo17년)와 동일한 수준
이며 예년(rsquo16년 14)에 비해 축소된 것이다 또한 관리자로 승진이 가능한 인원
중 여성의 비율은 당해연도 22를 기록했는데 이는 전년도(208)에 비해 소폭
786 위탁집행형
증가한 수치이나 예년(rsquo16년 229)에 비해 다소 낮은 수준에 그치고 있다
- 기관은 비정규직에서 정규직으로 전환한 직원들과 기존 정규직 직원들 간 처우
에 있어 부당한 차별이 발생하지 않도록 하기 위해 충실하게 노력하고 있는데
이는 바람직하다고 판단된다 기관은 정규직으로 전환된 직원들의 임금을 인상
하기 위해 기존 정규직의 임금 인상률을 축소하여 관련 재원을 마련하였다 기
관은 기존 정규직 직원들의 양보를 필요로 하는 이와 같은 각고의 노력을 통해
기존 정규직과 정규직 전환자가 동일한 직무에 종사하는 경우 동일보수 체계가
적용되도록 노력하고 있어 긍정적으로 평가된다
- 이상의 결과를 종합해 볼 때 균등한 기회와 사회통합을 위한 기관의 노력과 성
과를 ldquoCrdquo로 평가한다
(3) 안전 및 환경
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 95800 1 0958
나 평가내용
- 기관의 안전한 근로환경 및 환경의 지속가능성을 위한 실적을 평가하는 지표로
서 총 2개 항목에서 평점 95800점을 획득하였고 득점 0958을 달성하였다
다 항목별 원인
- 녹색제품 우선구매 실적은 부서별 법적의무 권장정책 준수사항 관리로 목표치
를 달성하였으나 온실가스 감축 및 에너지 절약 실적의 경우 정부 권장감축률
대비 이행실적 미달로 목표치를 달성하지 못하였다
한국인터넷진흥원 787
지표명 가중치 평점 득점
온실가스 감축 및 에너지 절약 실적 0200 79000 0158
녹색제품 구매실적 0800 100000 0800
계 1 95800 0958
라 추세분석
- 녹색제품 구매실적의 경우 3년 연속 만점을 획득하였지만 온실가스 감축 및
에너지 절약 실적의 경우 전년대비 실적이 하락하였으므로 향후 이에 대한 추
가적인 실적 개선노력이 필요할 것으로 보인다
(2016년 99887점 2017년 100000점 2018년 95800점)
【비계량 부문】
- 기관은 안전 및 환경이라는 가치가 본연의 업무인 주요사업을 통해 효과적으로
추진될 수 있도록 다양한 노력을 기울이고 있어 긍정적으로 평가된다 기관은
주요사업의 핵심성과지표 중에 lsquo보안인증 활성화 실적rsquo lsquo대국민 스미싱 피해 금
액(추정치)rsquo lsquo위협정보 빅데이터 수집 성과rsquo lsquo지능형 침해사고 대응체계 구축rsquo
등 국가와 국민의 정보보안과 밀접하게 관련된 지표를 포함하고 있으며 지표 달
성 여부를 임직원의 보상에 실질적으로 연계하기 위해 노력하고 있다
- 재난안전과 관련된 교육과 모의훈련은 형식적이고 유명무실하게 이루어지는 경
우가 많은데 기관은 이러한 문제를 해소하기 위해 체험형 교육(심폐소생술 건
강체조법 방독면 착용법) 콘텐츠를 개발하고 직원 성과평가 시 교육시간을 인
정하며 조직 성과평가 시 모의훈련을 통해 발견된 미비점을 감점 조치하는 등
다양한 노력을 기울이고 있어 긍정적으로 평가된다 기관은 기관 내부 뿐 아니
라 국민의 건강을 제고하기 위한 노력도 기울이고 있다 독거노인 건강 유지 및
고독사 방지를 위해 부산시 독거노인 등 취약계층에 IoT 기기를 설치하여 심박
수 심전도를 인식한 개인식별기반 건강돌봄 서비스를 제공하고 있는데 이는 바
람직하다고 판단된다
788 위탁집행형
- 기관은 정보보안 관리실태를 강화하기 위해 기관 홈페이지를 대상으로 민간 전
문가 485명이 참여하는 모의해킹 행사(Hack the KISA)를 개최하여 163건의
보안상 취약점을 발견하고 유효 취약점으로 판명된 60건에 대해서는 연내 개선
을 완료하는 등 노력하고 있어 긍정적으로 평가된다 다만 국가정보원 정보보안
관리실태 평가에서 기관은 6668점을 기록했는데 이는 준정부기관 평균(6628
점)과 유사한 수준이며 전년도(6740점)에 비해 다소 하락한 수준이다 또한 전
년도 경영평가에서 정보보안 관련 인력이 16년 대비 1명 줄어들어 6명이 되었
음을 지적했는데 당해연도에도 인력확충이 이루어지지 않아 전담인력은 6명을
유지하고 있다 국가적 차원의 정보보안 추진과정에서 핵심적 역할을 담당하는
기관의 특성을 고려할 때 향후 정보보안 관리실태를 보다 강화하기 위해 노력할
필요가 있을 것이다
- 기관은 지능형 CCTV 사업을 통해 육안 모니터링이 어려운 CCTV에 AI기술을
적용하여 이상 징후가 발견되면 실시간 알림을 제공하는 시스템의 인증체계를
구축하였다 안전을 위한 이러한 혁신은 충분히 그 가치를 인정할 수 있으나 새
로운 기술을 적용한 것이니만큼 기술의 신뢰성을 제고하기 위해 다양한 노력을
기울일 필요가 있을 것이다 이와 관련하여 당해 기술 인증단계에서 지능형
CCTV의 오탐률 및 미탐률을 테스트하고 테스트 결과를 평가항목에 추가하는
등의 노력은 당해 연도 기준으로 충분히 이루어지지 않고 있는데 향후 이러한
노력을 강화할 필요가 있을 것이다
- 이상의 결과를 종합해 볼 때 안전 및 환경을 위한 기관의 노력을 ldquoB0rdquo로 평가
한다
한국인터넷진흥원 789
(4) 상생middot협력 및 지역발전
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 97833 97833 3 2935
나 평가내용
- 기관의 지역경제 활성화와 중소기업middot사회적 경제 기업과의 협력middot상생을 위한
실적을 평가하는 지표로서 총 7개 항목에서 평점 97833점을 획득하였고 득점
2935를 달성하였다
다 항목별 원인
- 부서별 법적의무 권장정책 준수사항 관리로 대부분의 항목에서 목표치를 달성
하였으나 기술개발 생산품 사회적 기업middot협동조합 생산품의 경우 전체 구매실
적이 상대적으로 저조하여 목표치를 달성하지 못하였다
지표명 가중치 평점 득점
중소기업생산품 1000 100000 1000
기술개발생산품 0200 81500 0163
사회적기업middot협동조합생산품 0200 86000 0172
전통시장 온누리 상품권 0500 100000 0500
여성기업생산품 0300 100000 0300
장애인생산품 0400 100000 0400
국가유공자자활용사촌생산품 0400 100000 0400
계 3 97833 2935
라 추세분석
- 대부분 항목이 3년 연속 만점을 획득하였지만 사회적 기업middot협동조합 생산품의
790 위탁집행형
경우 지속적 하락추세로 향후 이에 대한 추가적인 실적 개선노력이 필요할 것
으로 보인다(2016년 94763점 2017년 97900점 2018년 95800점)
【비계량 부문】
- 기관은 상생middot협력 및 지역발전이라는 가치가 본연의 업무인 주요사업을 통해
효과적으로 추진될 수 있도록 담당부서 뿐 아니라 주요사업 자체에 대하여 관련
된 핵심성과지표를 설정하고 이를 임직원의 보상에 연계되도록 노력할 필요가
있을 것이다 기관은 주요사업에서 다양한 성과지표를 설정하고 있으나 당해 가
치와 밀접하게 관련되는 지표는 없는 것으로 판단된다 비록 이러한 성과지표 중
lsquo스타트업 성장지원 성공률rsquo은 이러한 가치를 일부 반영하나 이보다 충실하게
당해가치를 반영하는 성과지표를 발굴할 필요가 있을 것이다 또한 기관은 당해
가치를 어떻게 확산시키고 사업에 반영할 것인지 보직자와 성과리더를 중심으
로 논의를 진행하였으나 상생middot협력 및 지역발전이라는 가치가 기관 업무 전반
에 뿌리내릴 수 있도록 전 직원이 전사적인 차원에서 사내 컨퍼런스나 분임토의
등의 방식을 통해 당해 가치를 공유하고 가치 추구방안을 모색하기 위해 노력하
는 것이 요청된다
- 기관은 사회공헌을 위해 다양한 노력을 기울이고 있어 긍정적으로 평가된다 기
관의 연간 사회공헌 시간은 4217시간으로 전년도 2727시간이나 rsquo16년의
2354시간에 비해 큰 폭으로 증가하였다 직원 1인당 사회공헌 시간 기준으로도
66시간을 기록하여 예년(rsquo17년 456시간 rsquo16년 408시간)에 비해 크게 증가
하였는데 이는 기관이 사회공헌에 양적으로 많은 노력을 기울이고 있음을 시사
한다 또한 기관은 지역사회와의 협력 및 지역경제 활성화를 위해 경영운영을
위탁하는 용역업체를 선발할 때 지역기업을 우대하고 구내식당 및 임직원 선물
로 로컬 푸드를 공급하며 이전지역에 대한 사진 공모전 및 관광 소책자를 개발
하는 등 다양한 프로그램을 운영하였다 다만 이러한 프로그램을 체계적으로 평
가하고 만족도를 조사하며 개선사항을 발굴해 프로그램에 변화를 주는 등 사업
이 일회성으로 그치지 않고 지속적으로 사회에 가치를 창출할 수 있도록 추가적
으로 노력할 필요가 있을 것이다
한국인터넷진흥원 791
- 기관은 전년도 경영평가에서 관계부처 합동점검 결과 수의계약 절차 미준수 사
항이 지적되어 재발방지를 요청 받았다 이에 대해 기관은 계약 관련 규정을 개
정하여 총액 3억원 이상 용역 발주 시 계약심의위원회의 발주 적정성 심의절차
를 준수하도록 했고 외부평가위원의 구성비율을 60에서 80로 확대했으며
전체 계약 중 수의계약의 비중을 082의 낮은 수준으로 유지하는 등 노력하고
있어 긍정적으로 평가된다 한편 기관은 전년도 경영평가에서 협력업체와의 간
담회를 통해 제기된 신규업체 참여확대 요구와 부패행위 지양 요구에 대응할 것
을 요청 받았다 이에 따라 기관은 신규업체의 참여를 확대하기 위해 사업 발주
시 실적평가 또는 실적에 따른 입찰제한을 금지했는데 폭 넓은 참여도 중요하
나 내실 있는 기술력 평가는 포기할 수 없는 가치이므로 보다 정교한 대안 마련
이 필요할 것이다
- 또한 기관은 부패행위 지양과 관련하여 협력업체 만족도 조사결과 여전히 부당
행위 요구를 경험했다는 응답이 상당수 존재(경험비율 122)하므로 부당행위
근절을 위한 노력이 요청된다 한편 기관은 협력업체가 선금지급을 신청하면 선
금을 지급하고 있으나 선금지급률(전체 계약금액 대비 실제로 선금으로 지급된
금액의 비율) 통계를 체계적으로 관리하여 실제로 선금이 얼마나 많이 지급되었
는지 파악하고 협력업체에 선금지급에 관한 제도를 보다 적극적으로 홍보하며
선금지급 신청이 어려운 제도상의 여건을 조사하여 개선사항을 발굴하는 등의
노력을 강화할 필요가 있을 것이다 더욱이 하도급지킴이도 도입하지 않은 상태
인데 향후 협력업체에 대한 적기 자금결제를 위해 보다 적극적인 노력이 요청
된다
- 기관은 본연의 특성을 반영하여 원천기술부터 개발환경까지 중소기업의 연구개
발 환경을 조성하기 위한 인프라를 종합적으로 제공하기 위해 노력하고 있어 바
람직하다고 판단된다 조건부 기술이전 단계에서는 원천기술 41건을 이전하였고
연구개발비 지원 단계에서는 공동연구 컨소시엄을 구성하고 연구개발비 31억원
을 중소기업에 지원하였으며 협업개발환경 제공 단계에서는 서버 및 네트워크
임대서비스에 가입한 후 협업기관에 이를 개방하였고 테스트베드 제공 단계에
서는 검증설비 및 전문가의 기술지원을 중소기업에 제공하였다 다만 이러한 노력
792 위탁집행형
에도 불구하고 중소벤처기업부 동반성장 평가결과 전년도(최하위 등급인 lsquo개선rsquo)
에 비해 한 단계 상승했으나 여전히 하위등급인 lsquo보통rsquo(전체 4개 등급 중 하위
2번째)에 그치고 있어 동반성장 강화를 위한 추가적인 노력이 요청된다
- 기관은 사회적경제기업을 지원하기 위해 단순히 관련 구매 금액을 확대할 뿐만
아니라 기관 고유의 역량을 활용하여 정보보호 분야에서 사회적경제기업을 지
원하고 있는데 이러한 기관의 노력은 긍정적으로 평가된다 기관은 PC 개인정
보 보호 점검도구를 사회적기업진흥원에 제공하여 최종적으로 사회적경제기업
에 보급될 수 있도록 하였고 국가중요 보안시설에 대한 특수경비 용역을 계약
할 때 사회적 기업을 계약상대방으로 선정하는 등 노력한 것이 인정된다
- 이상의 결과를 종합해 볼 때 상생middot협력 및 지역발전을 위한 기관의 노력과 성
과를 ldquoD+rdquo로 평가한다
(5) 윤리경영
- 기관은 전년도 경평 지적사항으로 청렴도 제고를 위한 노력 내부견제시스템 개
선 내부감사기구 인력 예산 제도 개선을 요구받았으며 감사원으로부터 자체
감사기구 인력 증강 재무조치 등을 요구받았다 이에 대하여 기관은 전직원을
대상으로 청렴교육을 실시하고 감사제도에 대한 재정비 감사자문위원회 운영
활성화 감사기구 예산 및 인력확보 재무감사활동 확대 등의 노력을 경주하였다
종합청렴도 평가 결과 점수는 상승시켰으나 rsquo17년에 이어 여전히 3등급에 머무르는
등 개선 정도가 충분하지 않아 향후 지속적 노력이 요구된다
- 기관은 윤리경영체계 구축에 있어 대내외 환경 및 정부정책 검토 전년도 청렴
도 평가 분석 기관 청렴도 의견 수렴 등의 과정을 거쳐 rsquo18년도 개선방향을 제
시한 바 있으며 인권 경영 추진을 위한 로드맵 등 구체적 이행방안이 존재한다
윤리 비전 하에 추진전략 실행과제를 도출하였으며 실행기반으로 감사부서
경영부서 청렴대책추진단 등 내부실행조직 윤리규범 청렴시민감사관 청렴네
트워크 등 외부실행조직을 마련하였고 평가환류 체계로서 평가지표 마련 윤리
한국인터넷진흥원 793
경영 포상 고유 및 피드백 노력이 존재한다 기관은 광주전남 지역사회 등 외
부와의 협업 및 소통을 강조하고 있는 점은 바람직하다 단 지역시민 130명이
참여하는 등 청렴문화제를 통한 시민 대상 교육 지원 실적이 존재하나 시민에
대한 윤리의식 교육보다는 기관 스스로의 청렴성 실천이 선행되어야 할 것으로
판단된다 3년 연속 부패사건이 발생하지 않고 있으나 부당업무지시 개선수준은
미흡한 것으로 스스로 진단하고 있는 만큼 개선 노력이 병행되어야 할 것이다
- 비상임이사 선임시 공개적으로 모집 절차를 거쳐 여성 및 지역이사를 충원한 노
력은 적절하며 감사인력 증가 및 감사관련 예산증액 등 제반 업무 여력이 개선된
점이 인정된다 24건의 지적사항이 있어 감사가 강화된 것으로 볼 수 있으나
실제 감사조치가 필요한 사항이 다수 발생하고 있다는 점도 간과해서는 안 될
것이다 기관 내부에 다양한 내부통제 및 견제 시스템이 존재하는 바 청렴옴부
즈만은 외부기관의 추천을 거쳐 적절히 임명되었으며 면접과 서류 외부심사위
원으로 참여하는 등 역할 수행이 적절한 편이다 내부청렴강사는 3명 있으나 활
용도가 제한적이므로 향후 내부강사 활용도 제고 노력이 필요하다
- 기록물관리가 실제로 정보기록관 서고에 물리적으로 확보되는 등 실적이 존재
한다 오피스샵 운영과 윤리경영과의 연계성이 인정되며 이를 통해 부서 개별
구매를 피할 수 있게 되어 예산절감 효과도 다소 발생하는 것으로 판단된다 정
부로부터 감사인의 감사직무 배제 조항 반영 부적정 지적을 받아 감사규칙을 개
정조치하였다 외부인권경영 협력사항 부분은 내용이 제한적이므로 보다 내실을
기할 수 있는 개선 노력이 필요하다 민원인에 대한 비하사건이 발생하여 언론
에 보도되었으나 견책에 그치는 징계를 받은 바 있다 향후 유사사례 방지를
위한 기관 차원의 대응책이 필요하다
- 이상의 결과를 종합해 볼 때 윤리경영을 위한 기관의 노력과 성과를 ldquoCrdquo로 평가
한다
794 위탁집행형
983731 조직middot인사middot재무관리
(1) 조직middot인사 일반
- 기관은 전년대비 외부 전문컨설팅을 통해 조직 및 인력에 대한 진단을 시행하여
조직운영 방향을 도출하였다 하위부서와 상위부서 평가결과를 연계하는 등 불
합리한 평가요소들을 발굴하고 제거하기 위한 노력으로 성과평가만족도 조사에
서 71점을 획득하고 성과향상 분위기를 정착시킨 노력이 인정된다 개방형 계
약직위 3건을 발굴하였으나 역량 있는 외부 전문가 확보를 위해 지금보다 적극
적인 이행노력이 뒤따라야 할 것으로 판단된다
- 경영전략과 연계된 조직 및 인적자원운용계획 수립을 위해 외부환경 PEST 분
석과 내부 기능점검 및 적정인력 산정을 통해 전략방향을 설정하였으며 융합보
안TF 등 시의적절한 임시조직 활용으로 시장변화에 적절하게 대응하고자 노력
한 점이 긍정적으로 평가된다 다만 다양한 데이터 분석을 수행한 점에 비해 내
부 강 약점을 기반으로 한 시사점 반영이 다소 미흡하여 기관차원에서 선택과
집중해야할 조직 및 인적자원 운용분야의 핵심전략과제가 차별화되어 나타나
있다고 보기 어려운 바 이를 개선하기 위한 후속조치가 뒤따라야 할 것으로 사료
된다
- 상시 기능점검을 통해 기관 핵심업무를 고려한 역할과 책임을 설정하였으며 팀
장 및 고객접점에 대한 위임전결 권한 확대와 본원-서울(KISC) 분리에 따른 사
고대응체계 신속 전환을 위해 부원장제를 폐지한 노력이 바람직하게 인정된다
아울러 산업진흥 신사업발굴 정보보호 등의 측면에서인력수요를 반영하고
AHP 기법 등을 활용하여 핵심업무 위주의 중장기 인력배분계획을 수립함으로써
페이퍼리스 기반 디지털 대전환을 촉진하고 혁신 생태계 조성 토대를 구축한 점이
긍정적으로 평가된다
- 혁신인재 양성을 위한 HRD 체계 구축을 위해 자기주도형 학습 활성화 융합형
교육분야 확대 소통과 협업역량 강화라는 3대 방향을 도출하고 중장기 로드맵을
한국인터넷진흥원 795
통해 단계별 이행방안을 실행하고자 노력한 점이 긍정적으로 평가된다 개인역량
맞춤형 지원을 위해 통합교육이력관리 시스템을 개선하고 전문자격 취득 장려
및 CoP 활성화를 추진하였으며 산학협력 학위과정을 확대하고 전 직원 대상
커뮤니케이션 교육을 대폭 강화한 점이 바람직하게 인정된다 다만 기관의 업
경쟁력 유지 및 확대를 위해 필요역량 향상도를 중심으로 입체적인 교육 효과성
검증 프로세스를 정착시키고 이행 노력이 뒷받침되어야 할 것으로 판단된다 아
울러 융합형 콘텐츠 교육에 집중하겠다는 상위전략에 비추어 보았을 때 실제 관
련 교육 이행 노력이 산발적인 것으로 보이는 바 이에 대한 개선조치도 필요할
것으로 사료된다
- 기관은 합리적인 조직개인 성과평가 시스템 구축을 위해 정부정책 변화 기조를
평가지표에 반영하였으며 배려심 없는 일방적 평가결과 통보 및 만점지표비율
과다 측면에서의 부작용을 해소하고자 구성원 간 소통을 확대하고 지표개선 컨
설팅을 시행하여 평가지표 적정성을 확보하는 등 변화를 위한 노력을 꾀한 점이
바람직하게 인정된다 중간평가 반영 비율을 40로 확대하였으며 외부 평가자
참여인원을 5명에서 15명으로 늘렸고 특히 계량지표 난이도 개선 여부 중심의
평가 패러다임 전환을 모색하여 내부경쟁을 강화하고 업무동기를 고취시키고자 한
부분이 긍정적으로 평가된다
- 기존에 발굴하였던 개방형 직위 4개 중 3개 직위자 퇴사에 따라 융합보안단장
데이터안전 활용지원 단장 지역정보보호 총괄 센터장이라는 신규 개방형 직위
3개를 추가로 개발하여 운영한 점이 긍정적으로 평가된다 근무지 이분화로 인
사발령에 따른 갈등을 해소하고자 순환보직 원칙을 개정하고 사전 설명회를 강
화하였으며 자동인사배치시스템 활용을 통해 인사만족도를 제고한 노력도 바람
직하게 인정된다 다만 순환보직과 연계하여 전문직위 운영을 위한 직무를 발굴
하고 해당 전문 직위 별 구체 경력개발경로 구축을 통해 구성원들의 역량개발
예측가능성을 높일 수 있는 계기를 마련해야 할 것으로 사료된다 또한 기관 특
성을 고려하고 개방형 계약직제의 원래 도입 취지를 감안한 운영을 위해 지금보
다 훨씬 더 내부 의사소통을 활성화하고 외부 전문 인력 활용 중심의 가시적인
조치가 속도감 있게 진행되어야 할 것으로 판단된다
796 위탁집행형
- 이상의 결과를 종합해 볼 때 조직middot인사 일반을 위한 기관의 노력과 성과를 ldquoCrdquo로
평가한다
(2) 재무예산 운영middot성과
- 공운법 제39조의 2에 따른 중장기재부관리계획 제출대상 기관이 아니므로 결측
처리
(3) 삶의 질 제고
- 기관이 임산부 장애인 특수근로자 등 기관 특성에 맞게 대상별 맞춤형 근로환
경 개선과제를 도출하고 있는 점은 바람직한 것으로 평가된다 기관이 감정노동
자를 대상으로 근로자지원 프로그램(EAP)을 운영하고 상담직무 악성민원 매뉴
얼을 개편하여 책임자 전담 체제로 변경한 것은 감정노동자 보호대책을 강구한
기관의 노력으로 인정된다 또한 기관이 직원의 안전 만족도 지표를 신규 개발
한 것도 긍정적으로 판단된다 다만 기관은 「산업안전보건법」상 산업안전보건
체계를 갖추어야 할 의무가 있으므로 산업안전보건위원회의 구성을 모색할 필
요가 있을 것이다 또한 임산부 주차구역 운영과 같은 임산부 등의 안전한 근로
환경을 조성하기 위한 노력이 확인되지 않으므로 향후 개선이 필요하다고 판단
된다
- 기관이 여성가족부의 가족친화인증을 6년 연속 재인증(rsquo13년 rsquo16년 rsquo18년) 받
은 것은 우수한 가족친화제도 운영에 따른 근로자의 일middot생활 균형 지원 노력을
인정받은 것이므로 높이 평가된다 기관의 유연근무제 확대 정도는 다른 위탁집
행형 준정부기관에 비해 상대적으로 높은 편임이 확인된다 기관이 유연한 휴가
사용을 위한 시차제(1h)를 본격 도입하면서도 근무태만 등으로 이어지지 않도
록 사전승인을 받도록 하고 있어 근무혁신 차원에서의 관리방안이 병행하여 마
련된 것은 긍정적으로 판단된다 또한 기관은 육아휴직 신청 전 휴가 amp 휴직
프리패스제를 통해 자동육아휴직제 도입과 동일한 효과를 내고 있음이 확인된다
한국인터넷진흥원 797
다만 기관의 경우 PC-OFF제도의 도입 등이 검토되고 있는 바 장시간 근로
해소 차원에서 도입을 모색하면서 부작용 해소방안도 함께 고민할 필요가 있을
것이다
- 이상의 결과를 종합해 볼 때 삶의 질 제고를 위한 기관의 노력을 ldquoB0rdquo로 평가
한다
983732 보수 및 복리후생비
(1) 보수 및 복리후생
- 기관이 합리적이고 공정한 보수체계 구축middot운영을 위한 중장기 로드맵을 노동조
합 및 전문가 참여하에 수립한 것은 기관의 노력으로 인정된다 기관은 전 직원
단일 보수middot복리체계를 구축middot운영하여 동일가치노동 동일임금 원칙 준수를 위한
기반을 마련하였음이 확인된다 기관이 직무급 보수체계로의 개편을 추진함에
있어 노사공동 보수체계 개선 TF를 구성하여 이해관계자의 참여하에 운영하였
고 3단계에 걸친 점진적 개편으로 직원 수용도를 제고하여 공감대를 형성한 점
은 바람직한 것으로 판단된다
- 기관이 정규직 전환자의 임금체계를 설계할 때 노사전협의체 구성단계부터 전
환 대상자의 의견을 수렴하여 적극 반영하기 위해 노력한 점은 긍정적으로 평가
된다 기관이 총인건비 범위 내 기본급 인상 제약에 따른 동일업무 수행직원 간
임금 불공정성을 개선하기 위해 정규직 인건비 인상률을 삭감하여 정규직 전환
자의 인상재원으로 활용한 것은 동일노동 동일임금 원칙을 실현하려는 기관의
노력으로 인정된다 다만 기관은 정규직 전환자의 임금체계를 기관특성 및 숙
련정도를 고려하여 3등급 6단계의 직무급으로 설계하였는데 이는 다른 직종
및 정규직으로 확대 적용하기 어렵다는 문제점이 제기될 수 있어 이에 따른 개
선방안이 마련될 필요가 있을 것이다
798 위탁집행형
- 기관이 평가절차의 합리성 제고를 위해 외부평가자의 참여를 대폭 확대하고 국
민참여 평가방식을 도입한 점 성과평가제도의 효과성 분석을 위해 직원 만족도
조사를 실시한 점은 전년도 지적사항을 반영한 기관의 노력으로 인정된다 또한
기관은 하후상박식 임금인상을 전제로 임금협약에 간접적 임금밴드 상한선을
설정하고 통상임금 연계 수당을 폐지하여 수당으로 인한 연공성을 완화하였으
며 최소한의 성과연봉제를 지속적으로 운영한 점이 확인된다
- 기관이 1인당 복리후생비를 지속적으로 감축하여 국민 눈높이에 부합하는 적절
한 복리후생비 수준을 유지하고 있는 점은 바람직한 것으로 판단된다 또한 기
관이 정규직 전환자에 대해 정규직과 동일한 수준의 복리후생middot성과급을 지급한
점도 확인된다 기관은 복리비의 감축에도 불구하고 비금전적 복지 강화로 직원
의 복지만족도가 상승하였으나 이 지표는 금전적인 복리후생제도에 좌우될 가
능성이 크므로 비금전적 복리후생제도의 활성화를 통해 직원들의 사기가 진작
되었음을 보여주는 비금전적 복리후생 만족도 등의 측정지표를 마련하는 추가
적인 노력을 기울일 필요가 있다고 판단된다
- 기관이 임금피크 대상자의 활용도를 제고하기 위해 임금피크 대상자 적합직무
를 신규로 추가 개발하고 기존에 개발하여 운영중인 임금피크 대상자 적합직무
의 재조정을 통해 적합직무의 타당성을 검증하고 개선한 것은 기관의 노력으로
인정된다 또한 기관은 기관 HRD 체계도와 연계하여 임금피크 대상자에 대한
맞춤형 전직middot교육지원체계를 운영하고 있음이 확인된다
- 이상의 결과를 종합해 볼 때 보수 및 복리후생을 위한 기관의 노력을 ldquoB+rdquo로
평가한다
(2) 총인건비 관리
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
총인건비인상률 목표부여 26 이내 2517 100000 3 3000
한국인터넷진흥원 799
나 평가내용
- 기관의 예산편성 지침의 인상률 준수 여부를 평가하는 지표로서 2018년 인건비
인상률은 정부기준 26 이내인 2517로 평점 100000점 득점 3점 만점을
획득하였다
다 항목별 원인
- 효율적이고 합리적인 인력운용 및 정부 예산편성 지침 가이드라인 준수 등으로
정부기준대비 008p 낮은 인상률을 기록하였다
라 추세분석
- 기관의 총인건비 인상률의 경우 최근 3년간 2016년 2777(30 이하) 2017년
2753(35 이하) 2018년 2517(26 이하) 등 정부가 정한 기준을 모두
충족하였다
(3) 노사관계
- 기관은 노사관계 선진화전략의 수립(재정립) 과정에 노동조합과 직원 협력업체
이해관계자 등이 참여하였고 선진화전략에 특화하여 구성한 별도의 제도화된
노사협의체를 두어 전년도 지적사항을 반영한 점이 인정된다 다만 노동조합의
정기 노사협의회 불참 선언으로 정기 노사협의회가 개최되지 않아 선진화전략
정립에 관한 별도 논의가 이루어지지 않은 점은 추가적인 개선 노력이 필요한
것으로 판단된다 또한 노사관계 전략의 성과지표 구성 시 설문조사 결과로 제
시되는 다수의 노사관계 계량지표들의 경우 실행과제 이행실적을 정확하게 평
가하는 데 한계가 있으므로 성과지표를 고도화하는 추가적인 노력을 기울일 필
요가 있다
- 기관은 정기 노사협의회가 개최되지는 않았으나 노사공동 실질적 협의체의 구
성middot운영 활성화로 노사협력지수가 지속 상승하였으므로 기관의 노력이 인정된
다 노사의 사회적 책임을 실현하기 위한 구체적인 노력과 성과로서 기관은 노
800 위탁집행형
사참여 사회적 가치 추진 공동TF를 운영하고 노사공동 협력업체 스킨십 강화
(간담회 실시) 노사공동 KISA ECO 캠페인 실시 노사공동 지역사회 봉사활동
기획 및 실행(소외계층 대상 정보화 지원) 등의 활동을 한 점이 확인된다
- 기관은 동반자적 상생관계 구축을 통한 노사소통 경영참여 확대를 노사공동 중
점과제 중의 하나로 명시하여 노사공동 노력으로 노사합동 워크숍 노사공동
대의원대회를 제시하고 있으며 내부의결기구인 인사위원회에 노조위원이 참여
하도록 하고 있고 여기에 인사위원회 직원참관제를 병행하여 옴부즈만 역할을
수행하도록 하고 있다 다만 이러한 노사공동 노력은 노동조합의 행사에 기관
이 참여하는 형태여서 경영참여와는 거리가 있고 기관의 인사경영에 대한 노동
조합의 합리적인 참여가 저조한 것으로 확인되므로 추가적인 제고 노력이 필요
한 것으로 판단된다
- 일방향적인 정보전달 채널이 우세한 상황을 개선할 필요가 있다는 전년도 지적
사항을 반영하여 기관이 직원익명 게시판 토크형 의견소통 전 직원 소통 워크
숍 노사 갈등관리 핫라인 노사간부워크숍 등 양방향 소통채널을 개설한 것은
기관의 노력으로 인정된다 특히 서울-나주 이원화된 기관의 상황을 반영하여
온라인 기반 소통채널을 활성화한 것도 긍정적으로 판단된다 다만 설문조사로
파악된 노사신뢰지수 지속 유지를 노사간 갈등 요인에도 불구하고 노사간의 소
통이 활성화된 것으로 보기 어렵다는 점에서 기관은 노사간 소통체계의 효율
성 효과성 분석을 통한 환류를 모색할 필요가 있다 또한 정규직 전환자 비정
규직 협력업체 노동자 지역사회 노동자 등 조직내외 이해관계자들과의 원활한
소통을 위한 채널 구축이 확인되지 않으므로 추가적인 개선 노력이 요구된다
한편 기관이 전사 HRD체계와 연계하여 노사관계 역량 강화 추진전략을 도출
하고 노사관계 기본역량 제고 현업맞춤 사례교육 확대 협상조정인력 양성 등
추진전략별 맞춤형 노무 교육으로 노사관계 관리역량을 강화한 것은 긍정적으
로 판단된다 기관이 추진전략별middot계층별 역량체계 및 전문가 활용체계 등과 연
계하여 노사관계 역량 강화 중장기 로드맵을 수립 및 운영한 것은 전년도 경영
평가 지적사항을 반영한 기관의 노력으로 인정된다
한국인터넷진흥원 801
- 기관은 노동조합의 노사협의회 불참 선언으로 노사협의회가 운영되지 못한 점
에 대응하여 접근방식을 전환하고 노사 갈등 최소화를 위해 노력한 점이 인정된
다 다만 노사협의회의 정상화를 통해서 근본적인 문제가 해소될 수 있으므로
노사협의회 정상화를 위한 방안이 마련되어야 할 것으로 판단된다 또한 단체협
약 관련 전년도 지적사항 중 제45조 조합활동으로 인한 징계시 lsquo선 조사 후 징
계rsquo 하도록 한 부분 제47조 법원 또는 노동위원회의 확정되지 않은 판결 또는
결정에 대해 징계 무효 처분하도록 한 부분 그리고 제7조 유니온숍을 인정하면
서 조합 탈퇴자에 대해 면직 조치를 허용한 것과 관련하여 예외적으로 조합에서
제명된 경우에는 인사조치 할 수 없음에도 이 같은 내용을 규정하지 아니한 부
분은 아직 개선이 이루어지지 않았으므로 기관은 향후 추가적인 개선 노력을 기
울일 필요가 있을 것이다
- 이상의 결과를 종합해 볼 때 노사관계를 위한 기관의 노력을 ldquoD+rdquo로 평가한다
983733 혁신과 소통
(1) 혁신노력 및 성과
- 기관은 환경변화에 따라 업의 본질을 점검하고 정부 혁신방향과 기관의 전략체
계에 부합하는 혁신목표를 설정하였으며 3P(Protect Progress People)혁신
가치에 기반 하여 혁신과제 후보군을 도출하고 시민참여단 등이 함께 참여하여
최종적으로 선택과 집중해야 할 영역별 9개 혁신과제를 선정한 노력이 긍정적
으로 평가된다 아울러 도출된 혁신과제와 기관 경영전략과의 연계성을 검토하
여 과제 추진 지속성을 담보하고자 노력한 점도 바람직하게 인정된다 전사적
혁신문화 조성을 위해 디지털 사보 및 전 직원이 참여 가능한 온라인 청원채널
lsquo두드림rsquo 등을 활용하여 기관장이 직접 혁신가치 전파와 우수사례 공유 활동에
앞장선 노력이 인정된다 기관 혁신가치 내재화를 위해 인사평가에 혁신관련 항
목을 반영하는 등의 노력을 기울인 점이 긍정적으로 평가된다 다만 혁신추진과
제의 이행과정과 단계별 이슈사항들을 집중적으로 점검하기 위한 공식적인 추
802 위탁집행형
진체 운영과 구체 활동실적이 다소 불분명한 바 이에 대한 보완 조치가 뒤따라
야 할 것으로 판단된다
- 혁신활동에 국민의 참여를 독려하고자 KISA 혁신참여단을 신설하여 과제발굴
및 평가 환류 단계에까지 참여시키고 지역상생 요구사항 등을 반영한 노력이 인
정된다 또한 혁신 아이디어 발굴을 위한 내부 경쟁을 유도하고자 경진대회를
운영하고 직무교육을 통해 보안역량 등을 강화하고자 노력한 점이 바람직하게
평가된다 다만 외부고객에 대한 금전적비금전적 보상체계를 고도화 하여 적용
시킬 필요가 있을 것으로 사료되며 기관의 필요혁신역량을 보다 명확하게 정의
하고 단계별 혁신과제 이행 방법론(문제정의-목표설정-원인분석-대안개발 등)을
표준화middot확산하여 지속가능한 혁신문화를 조기정착 시켜야 할 것으로 사료된다
아울러 지역산업 맞춤형 정보보호 컨설팅 제공 지역인재 채용 확대 등의 다양
한 의도와 목적을 감안하여 나주 혁신도시 유관기관 혁신협의회 지역정보보호
지원센터 등과 연계한 협업채널들을 확대하였으며 내부 자율혁신을 위한 다양
한 아이디어 및 정책 공모전을 시행한 점이 긍정적으로 평가된다
- 기관은 4C Value를 중심으로 핵심 이해관계자들을 세분화하고 각각의 소통니
즈와 소통 채널을 구축하고자 노력하였으며 국민의 다양한 혁신의견을 수용하
고 정책에 반영하기 위한 체계적 프로세스를 구축하고자 노력한 점이 바람직하
게 인정된다 다만 세부 이해관계자 별 온라인 소통채널을 좀 더 전략적으로 체
계화하여 다양한 의견을 수렴반영하는데 활용할 필요가 있다고 판단된다 공공
기관 최초로 민간참여 취약점 진단 모델을 발굴하여 신고 취약점 중 60건에 대
한 보안 개선자료를 업데이트하고 외부 협력모델을 제시한 점도 긍정적으로 평
가된다 사이버 위협정보를 비롯하여 기관이 보유한 양질의 빅 데이터 개방으로
고유사업 진흥기반을 마련하였고 페이스 북 트위터 블로그 등을 통해 전년보
다 국민 관심자료 대외 공개를 219건으로 확대하여 국민편의 제고에 앞장선 점
이 인정된다
- 기관은 혁신과제 추진을 통해 500대 웹사이트 대상 321의 액티브X를 제거
하는 성과를 거두었으며 국가 긴급구조를 위한 위치정보 품질측정 모델을 개발
한국인터넷진흥원 803
하고 측위품질 80 달성을 위한 연차별 로드맵을 작성한 점이 인정된다 사이
버보안 빅 데이터 센터를 개소하여 침해사고 대응역량을 강화한 결과 악성코드
감염으로 인한 피해 882만명을 사전에 예방하였고 침해사고 대응시간이 46배
빨라졌으며 오프라인 중심의 대국민 고지 통지 업무를 모바일 대국민 전자고
지로 전환시킴으로써 46억의 비용을 절감한 성과가 긍정적으로 평가된다 아울
러 정보보호 스타트업 투자유치를 3건 이루어 냈으며 인터넷 상 사회적 약자의
권익보호 및 고충해소 측면에서의 종합적 성과를 인정받아 lsquo2018 한국의 혁신
대상 사회혁신부분 대상rsquo을 수상한 점이 주목할 만하다
- 이상의 결과를 종합해 볼 때 혁신노력 및 성과를 위한 기관의 노력과 성과를
ldquoB0rdquo로 평가한다
(2) 국민소통
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
경영정보공시 점검 목표부여 벌점 0점 벌점 6점 83400 1 0834
고객만족도x80
사회적가치기여도x20목표부여 100
고객만족도 93905점(S)
사회적가치기여도 6554점93100 1 0931
나 평가내용
- 경영정보공시 점검은 기관의 경영투명성 제고를 위해 경영정보 공개시스템(알
리오)에 공시하는 자료의 정확성 및 적시성 등을 평가하는 지표로서 2018년 점
검결과 평점 83400을 획득하여 득점 0834를 달성하였다
- 고객만족도와 사회적가치기여도 수준을 평가하는 지표로 고객만족도 결과는
93905점(S등급) 사회적가치기여도는 65540점을 획득하여 상대등급별 점수를
가산한 평점 93100점 득점 0931를 획득하였다
804 위탁집행형
다 항목별 원인
- 경영공시의 경우 허위공시 2건 공시변경 0건 미공시(1건 재무)로 전년대비 벌
점이 증가하였으나 득점 구간이 동일하여 득점에는 영향이 없었다
- 고객만족도는 939점으로 lsquo최우수rsquo 수준을 달성하였으며 이는 전년대비 34점
상승 준정부기관(869점) 산업그룹(885점) 대비 높은 수준을 획득하였다 사
회적가치 기여도 조사의 경우 2018년 최초 조사임에도 불구 655점으로 준정
부기관 전체(637점) 산업그룹(648점) 대비 높은 수준을 획득하였다
라 추세분석
- 국민의 눈높이에 맞춘 전사적 실천노력으로 기관의 국민평가 이행실적은 2016년
92857점 2017년 90629점 2018년 88250점 등 지속적 하락추세로 향후
이에 대한 추가적인 실적 개선노력이 필요할 것으로 보인다
한국인터넷진흥원 805
2 주요사업
기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인
정보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의
설립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된
다 특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사
업으로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인
정된다 그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과
지표 풀이 제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우
가 발견되는 바 이를 개선하려는 기관의 노력이 필요하다 판단된다
기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추
진계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호
하다 판단된다 다만 기관의 노력에 따른 구체적 실적을 확인할 수 없거나 성
과목표의 수준이 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재
하는 바 이에 대한 개선이 필요하다 판단된다
주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된 바 전반적으로
주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 성과지표 가운데 주
요사업이나 성과목표 실행과제 어느 것과도 연결되어 있지 않은 경우가 있는
바 이에 대한 개선노력이 필요하다 판단된다
자체평가 결과에 대한 환류활동과 외부 지적사항에 대한 환류활동은 대체로
적절하다 판단된다 그러나 기관의 경영실적보고서 상에 모니터링 체계는 소개
되어 있으나 주요사업별 환류체계에 대한 설명을 찾아볼 수 없는 바 기관의
성과평가체계나 시스템의 수준을 평가하기는 어렵다
기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를
806 위탁집행형
포함시켰던 바 주요사업 선정 단계에서 사회적 가치를 고려하였다고 인정된
다 다만 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사회적
가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다 판단
된다
983729 인터넷 및 정보보호 산업육성
(1) 정보보호 신기술 보급 성과
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
정보보호 신기술 이전 건수
직전 2년간 정보보호
RampD 예산 집행액(십억원)
목표부여
(편차)
최고치 5923
최저치 20886004 100 12 120
나 평가내용
- 정보보호 산업의 수요 확대 및 신시장 창출을 위해 기관이 보유한 정보보호 신
기술을 보급한 성과를 평가하는 지표로서 직전 2년간 정보보호 RampD 예산 집
행액을 기준으로 당해 연도 정보보호 신기술 이전 건수를 목표부여(편차) 방법
으로 평가하였다
- 정보보호 신기술 보급 성과 지표는 2018년 목표 최고치 5923건을 초과한 실적치
6004를 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 정보보호 신기술 보급 성과는 2017년 십억 원당 4005건에서 2018년 십억 원당
6004건을 달성하였다
- 2018년 직전 2년간 RampD 예산집행액은 2017년 6741억 원 대비 13 증가
한국인터넷진흥원 807
한 6829억 원 이었다 IoT 보안취약점 정보 수집 기술 안드로이드 기반 생체
신호 인증 등 정보보호 신기술 이전건수는 2017년 27건에서 2018년 41건으로
전년대비 52 증가하였다 이전기술은 클라우드 서비스 생체신호 모바일 결제
서비스 보안관제 시스템 개발 등에 활용되어 기업 수익창출에 직접 기여한 것
으로 평가된다
라 추세분석
- 정보보호 신기술 보급 성과는 예산집행액 10억 원당 2014년부터 증가하여 2016년
2745건 이었고 2017년 4005건 2018년 6004건을 달성하였다
2014년 2015년 2016년 2017년 2018년
정보보호 신기술 이전건수 (A) 11 16 20 27 41
직전 2년간 RampD 예산집행액
(십억원)6929 7874 7287 6741 6829
정보보호 신기술 보급성과
(AB)1558 2032 2745 4005 6004
연간 정보보호 RampD
예산집행액 (십억원)4011 3863 3424 3317 3512
983730 사이버공격 예방 및 대응 강화
(1) 사이버 위협 안전도 향상
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(사이버위협 예방성과 x 06) +
(사이버공격 대응성과 x 04)
목표부여
(편차)
최고치 0229
최저치 01520260 100 12 120
나 평가내용
- 사이버공격의 원인분석을 바탕으로 사이버공격의 예방과 사이버위협 대응 노력
808 위탁집행형
을 통해 사이버 위협 안전도 향상성과를 평가하는 지표로서 사이버공격 차단건
수와 사이버위협 대응성과를 합산하여 산출한 실적치를 목표부여(편차) 방법으로
평가하였다
- 사이버위협 안전도 향상성과는 2018년 실적치 0260으로 목표 최고치 0229를
상회하여 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 사이버 위협 예방을 위해 보안이 취약한 영세 중소기업 35030개 대상으로 보
안서비스(안전점검 보안도구보급) 7764건을 제공하는 등의 사이버 위협 예방을
위한 기관의 노력은 인정된다
- 기관이 사이버 공격에 대응하기 위한 대표적 사이버위협인 악성코드 해킹 디
도스 공격을 탐지하고 9297건을 대응하여 대국민 피해 확산 방지에 기여한 노
력은 인정된다
2017년 2018년 전년대비 증가율
사이버 위협 예방성과 실적 0086 0111 129
사이버 공격 대응성과 실적 0290 0484 167
라 추세분석
- 사이버 위협 예방건수는 2014년 11832건에서 234 증가하여 2015년
14603건으로 증가하였으며 2016년은 전년대비 1835 증가한 17283건이
었으며 2018년은 25848건으로 전년대비 2835 증가 하였다
- 사이버 공격 예방건수는 2014년 29437건에서 1198 증가하여 2015년
32965건으로 증가하였으며 2016년은 전년대비 3407 증가한 34075건이
었으며 2018년은 42794건으로 전년대비 4179 증가 하였다
2014 2015 2016 2017 2018
사이버 위협 예방 건수 29437 32965 34075 40237 42794
사이버 공격 대응 건수 11832 14603 17283 20138 25848
한국인터넷진흥원 809
983731 개인정보보호 수준 제고
(1) 개인정보보호 수준 개선도
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(노출 전 조치건수times04) +
(노출 후 차단건수times 06)
목표부여
(편차)
최고치 10153612
최저치 559198810271800 100 100 10000
나 평가내용
- 본 지표는 개인정보 침해사고 예방과 대응성과를 측정하는 지표로 노출전 조치
건수와 사후 모니터링을 통한 차단건수를 04와 06의 가중치를 반영하여 성과를
측정하였다 목표설정은 목표부여(편차)방식을 사용하였다
- 2018년도 개인정보보호 수준 개선도는 최고목표치 10153612를 상회한 실적치
10271800를 달성하여 평점 100점 득점 100점으로 평가하였다
다 항목별 원인
- 기관은 개인정보를 수집middot처리하는 웹사이트 모바일 앱 대상 안전실태점검으로
13429건의 안전 미흡사항을 개선하여 사고 발생 전 예방하여 노출 전 조치 건
수는 전년대비 29 증가한 13429건을 달성한 기관의 노력은 인정된다
- 기관은 개인정보 노출로 인한 국민의 금전적middot정신적 피해 방지를 위하여 고의
또는 과실로 웹사이트에 노출되어 있는 8167개 개인정보를 삭제 조치하는 등
노출 후 차단성과를 위한 노력을 하였다
라 추세분석
- 노출 전 조치 건수는 2014년 4146건에서 2542 증가하여 2015년 5200건
으로 증가하였으며 2016년은 전년대비 2134 증가한 6310건이었으며
2018년은 13429건으로 전년대비 2946 증가 하였다
810 위탁집행형
- 노출 후 차단 건수는 2014년 4703건에서 886 증가하여 2015년 5120건
으로 증가하였으며 2016년은 전년대비 1199 증가한 5734건이었으며
2018년은 8167건으로 전년대비 3159 증가 하였다
2014 2015 2016 2017 2018
노출 전 조치 건수 4146 5200 6310 10373 13429
노출 후 차단 건수 4703 5120 5734 6206 8167
983732 주요사업 성과관리의 적정성
(1) 인터넷 및 정보보호 산업 육성 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 인터넷 및 정보보호 산업 육성의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 혁신서비스 창출 선도 중소기업 지속 성장 견인 인터넷 및 정
보보호 산업 환경 개선 등을 선정한 바 성과지표와 실행과제가 주요사업을 적
절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 그러나 성과목표가 구체적으로 정의되어 있지 않아 성과관리의 기준 및 지침으
로서의 역할을 적절하게 수행한다고 보기 어렵다 예를 들어 혁신 서비스 창출
선도라는 성과목표는 무엇에 관한 혁신 서비스를 말하는 것인지 어느 수준의
성과를 달성해야 서비스 창출 선도에 해당하는지를 정의하지 않고 있다 효과적
인 성과관리를 위해서는 성과목표를 보다 구체적으로 정의하거나 세부사업과
세부사업별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가
있다
한국인터넷진흥원 811
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 또한 주요사업 대표 계량지표인 정
보보호 신기술 보급 성과의 산식에 포함되어 있는 정보보호 신기술 이전 건수가
성과지표로 산정되어 있어 성과지표 간 연계성도 양호하다 판단된다
- 그러나 각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 2개로만 구
성되어 있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있다
또한 인터넷 및 정보보호 산업 육성의 성과목표에 대해 계량지표나 비계량지표
만이 성과지표로 선정되어 있는 경우가 있는 바 보다 효과적인 성과관리를 위
해서는 성과지표 풀을 보강하고 모든 성과목표에 대해 계량지표와 비계량지표
를 함께 선정하려는 노력이 필요하다 판단된다
- 기관은 블록체인 확산팀을 신설하고 울산 지역정보보호지원센터와 북미 해외진출
전략거점을 신규 개소하는 등 조직을 확대시키고 예산을 93억 원 증액시키는
등 인터넷 및 정보보호 산업 육성 사업을 원활히 추진하고 성과를 거두기 위해
노력을 기울인 점이 인정된다
②
- 기관은 공공분야 블록체인 시범사업을 추진하여 개인통관 서비스 등 6개 과제
를 선정middot발주하였고 2018년 중으로 과제별 블록체인 시스템 개발에 성공하여
블록체인 솔루션 업체들에게 경험과 실적을 쌓을 수 있는 기회를 제공하는 동시
에 블록체인 솔루션 산업의 시장성을 확인시켜 주었다 또한 RampD 실활용 데이
터 30만 개를 확보하고 기관이 보유한 사이버 위협정보 관련 빅데이터를 구축
한 후 혁신서비스 창출을 위해 이를 활용할 수 있도록 제공하고 데이터 활용
경연을 열었던 바 블록체인과 빅데이터를 활용한 기관의 혁신 서비스 창출 선
도 노력이 인정된다 또한 기관은 정보보호 관련 스타트업 발굴부터 시장 정착
및 국내외 판로 확대에 이르기까지 단계별 지원을 제공하여 28개사 337억 원
812 위탁집행형
투자유치에 성공하고 스타트업 성장지원 성공률도 전년 대비 148 증가하는
등의 실적을 거두었으며 보안산업 스타트업의 해외 진출을 위해 해외 로드쇼 등
을 통한 수출 상담을 지원하여 공급계약을 성사시키는 등 중소기업 지속 성장
견인을 위해 노력한 것은 긍정적으로 평가된다
- 기관의 활동과 노력 가운데 주요사업에 대한 기여도나 성과가 불분명한 경우가
일부 존재한다 예를 들어 5G 핵심 보안기술의 경우 산업 경쟁력 확보와 상용화
지원을 위해서 선제적인 대응이 필요하나 실제 실적은 신규과제 기획 및 제안
기술과제 수주에 그치고 있다 또한 전자문서의 전파 및 확산을 위한 노력과 인
터넷 및 모바일 환경에서 이용 편의성을 증진시키기 위해 국민 이용이 높은 웹
사이트에 대해 lsquoNo 플러그인rsquo 전환 지원을 확대한 것은 그 사회적 파급효과에
도 불구하고 인터넷 및 정보보호 산업의 진흥 육성이라는 주요사업 목적에의
기여도가 간접적이거나 제한적이라는 한계가 있다 주요사업 목표달성에 기여한
기관의 활동을 구체적으로 제시하려는 기관의 노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업을 추진하는 과정에서 사업 목적과 관련성이
부족한 성과가 함께 제시되어 있는 경우가 있다 기관은 중소기업 대상 정보보호
종합컨설팅 지원과 최고정보보호책임자(CISO)제도 내실화 등을 보안수요 창출을
위한 성과로 제시하고 있다 그러나 이는 인터넷 및 정보보안을 담당하는 기관이
수익성을 앞세운다는 의구심을 갖게 만들 수 있다 기관의 공공성을 유지하면서
신산업 보안수요 창출에 기여할 수 있는 방안을 보다 적극적으로 모색해야 할
것으로 판단된다
③
- 기관은 인터넷 및 정보보호 산업 육성 사업에 4개의 계량지표를 선정하였고 모
든 계량지표가 목표치를 달성하였다 그 중에 스타트업 성장지원 성공률과 보안
인증 활성화 실적은 목표대비 125 이상을 달성하여 우수한 성과를 보여주고
있다 이를 통해 계량지표가 대표하는 주요사업 및 성과목표 성과는 양호한 것
으로 평가할 수 있다 그러나 혁신 서비스 창출 선도라는 목표와 관련하여 신기
한국인터넷진흥원 813
술을 활용한 신서비스가 상용화되거나 산업화된 성과는 부족하다 혁신 서비스
산업화 기반마련을 넘어 구체적인 활용성과를 거두기 위한 보다 적극적인 기관의
노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업의 비계량지표는 3개이며 성과분석 내용을
살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 청년 체감형
취업지원 노력 지표의 경우 주요사업이나 성과목표 실행과제 어느 것과도 연결되어
있지 않아 그 성과를 주요사업의 성과로 적절하다고 보기가 어렵다
④
- 경영평가에서 지적된 계량지표 개선 필요성 인력양성 사업 고도화 보완 요구
개인정보 비식별화의 국민적 수용성 반영 요구 등을 환류하여 개선하였던 바
외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자체평가에
따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하여 각각
공유확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바 내부평가를
통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 또한 기관의 자체 성과점검을 통한 환류실적을 보면 환류
가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환
류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성되
어 있는 주요사업의 성과를 관리해 나가기가 어렵고 목표한 성과를 달성하기도
어려워진다 성과지표를 기준으로 구성되도록 환류체계 개선방안이 마련되어야
할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포함
814 위탁집행형
시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당 사
회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사회적
가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 4개 중 1개 비계량 성과지표 3개 중 2개를 일자리 창출
과 사회적 가치 측면에서 정의하고 모든 실행과제들에 대해 사회적 가치와의
관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적 가치를 구현하
고자 많은 노력을 기울였다고 판단된다 하지만 전체 성과지표의 절반가량을 사
회적 가치와 관련하여 설정함으로써 주요사업의 성과관리에 필요한 지표가 부
족해지는 부작용이 우려되는 바 주요사업과 조화를 이룰 수 있는 수준으로 성
과지표를 재구성하는 방안을 모색할 필요가 있다고 판단된다
- 기관은 인터넷 및 정보보호 산업 육성 사업이 청년 일자리 창출 상생협력 실
현 국민편익 제공 생활안전 기여 등을 통해 사회적 가치를 반영하는 것으로
규정하고 블록체인과 공공서비스 전자화를 통한 비용 절감을 추진하였다 그러
나 기관 실적보고서에서는 이들 핵심성과들이 구현한 사회적 가치가 어떤 것인
지에 대해서 설명이 누락되어 있는 바 기관의 사회적 가치 고려수준이 양호하
다 보기 어렵다 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사
회적 가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다
판단된다
(2) 사이버 공격 예방 및 대응 강화 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 사이버 공격 예방 및 대응 강화 사업의 정의를 제시하고 그 목적에 기여할
수 있는 성과목표로 국민생활 사이버 안전 향상 기업 보안성 강화 및 피해확산
한국인터넷진흥원 815
방지 4차 산업 대비 대응체계 구축 등을 선정한 바 성과지표와 실행과제가 주
요사업을 적절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 기관이 경영실적보고서 상에 제시한 성과목표는 단위사업으로 볼 수 있을 만큼
다소 광범위하게 정의되어 성과관리체계에서 그 역할이 제한적일 가능성이 있
다 이는 대상사업별로 성과목표를 제시하는 타 기관과는 다른 주요사업 추진체
계를 갖고 있기 때문에 발생하는 한계일 수 있다 성과목표가 성과관리의 기준
및 지침으로서의 역할을 적절하게 수행하기 위해서는 그 개념과 정의가 구체적
이어야 하는 바 성과목표를 보다 구체적으로 정의하거나 세부사업과 세부사업
별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가 있다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
사이버 위협 안전도 향상과 계량성과지표와의 연계성을 찾아보기 힘들다 또한
각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 1개로만 구성되어
있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있을 것으로
판단되는 바 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의 노
력이 필요하다 판단된다
②
- 기관은 스미싱 악성앱 탐지 시스템을 고도화하여 악성앱 탐지 실적 및 유포지
차단 실적을 향상시켰고 스미싱 피해 예방을 위해 민간 백신 프로그램사와 협
력하여 스미싱 확인 서비스를 제공하는 등 사이버 금융사기 위협으로부터 국민
피해를 최소화하기 위해 노력을 기울인 점이 인정된다
- 홈페이지 이메일 네트워크 등 악성코드 유포의 주요경로에 대한 점검 및 악성
코드 수집 분석 조치 및 치료법 백신사 제공 등을 통해 악성코드 감염 피해를
816 위탁집행형
예방에 기여하였다 또한 IP 카메라 영상 노출 탐지체계를 마련하여 24시간 모
니터링을 하고 사용자 동의 없이 영상이 중계되는 것으로 탐지된 IP카메라를
탐지하여 조치하는 한편 IP카메라 이용수칙 및 조치방법을 마련해 홍보하는 등
사생활 침해 관련 국민 불안을 해소하는데 기관이 기여한 바가 인정된다 다만
정보보호 인식 및 실천 홍보의 경우 이미 정보보호에 대한 인식이나 백신업데이트
와 같은 기본적인 정보보호 실천율이 매우 높은 수준에 다다른 바 홍보 내용을
보다 다양하고 세부적인 수준으로 개선하는 것이 필요해 보인다
- 자체훈련 여력이 부족한 통신사 백신사 등 정보보호 기업들을 위해 마련한 사
이버 위기 대응 모의훈련을 마련하여 실시하였고 2018년에는 훈련 참여기업을
75개사로 확대하여 그 효과를 확산하고자 노력하였다 또한 실전형 사이버 훈련
장을 운영하여 실전형 전문인력을 육성하는데 기여하였고 정보보호 교육과정을
ICT융합보안 분야별 과정으로 세분화하여 전문인력 양성에 노력이 인정된다
- 기관은 기업의 사이버 공격 대응 역량 강화를 위한 방안으로 정보보호최고책임
자(CISO) 지정 제도의 실효성 강화를 언급하면서 추진성과로 120여개 임원급
일자리를 제시하였다 CISO 지정 제도가 기업의 보안성 강화에 기여하는 바가
있다 하더라도 기업보안성 강화 및 피해확산 방지라는 성과목표에 비추어 볼
때 동 제도의 추진성과로 일자리 확대를 강조하여 보고하는 것은 개선이 필요
하다 판단된다 게다가 동 사업과 실적은 인터넷 및 정보보호 산업 육성을 위한
보안수요창출 노력으로도 보고되어 지적받기도 하였다 주요사업의 목적과 목표에
기여할 수 있는 구체적인 사업을 개발하려는 기관의 노력이 필요하다 판단된다
- 사업 추진과정에 대한 모니터링이 성과지표별로 수행되고 있어 성과관리에 유
용한 모니터링 체계를 갖추고 있다 판단된다 하지만 일부 모니터링 활동 실적
을 보면 사업에 대한 평가와 환류에 가까운 활동을 제시하고 있어 실질적인 모
니터링 효과가 미흡한 부분이 있는 것으로 판단된다 예를 들어 보안기업 보안
성 강화 지원 지표에 대한 모니터링은 그 지표가 중소기업 대상으로 한 정보보
호 서비스 및 교육을 제공한 실적을 주기적으로 점검하여 계획된 실적을 달성하
지 못했을 때 이에 대한 원인 규명 및 문제 해결 과정과 노력을 의미해야 하나
한국인터넷진흥원 817
기관은 중소기업 대상 보안성 강화 지원이 필요한 이유를 적시하고 관련 홍보를
늘려 보안서비스 지원실적이 늘어난 것을 실적으로 보고하고 있다 모니터링 체
계를 사업 추진middot집행 관리에 효과적인 것으로 개선하기 위한 기관의 노력이 필
요하다 판단된다
③
- 기관은 사이버 공격 예방 및 대응 강화 사업에 3개의 계량지표를 선정하였고
모든 계량지표가 목표치를 달성하였다 이를 통해 계량지표가 대표하는 국민생
활 사이버 안전 향상 등 세 가지 사업의 성과는 양호한 것으로 평가할 수 있다
- 계량지표 목표치 달성 수준의 양호함에도 불구하고 중소기업 보안성 강화 지원
지표의 경우 기업 보안성 강화라는 목표 중에서 보안 사각지대 지원 강화 실적
에 해당하여 주요사업에 대한 대표성이 부족하고 그에 따라 달성한 동 지표 성
과수준의 적정성 여부도 긍정적으로 판단하기가 어렵다는 한계가 있다 뿐만 아
니라 정보보호 서비스 지원의 질적 측면을 지표 산식에 반영하지 못하고 있다는
점도 한계로 판단된다
- 사이버 공격 예방 및 대응 강화 사업의 비계량지표는 3개 이며 성과분석 내용
을 살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 지능형
침해사고 대응체계 기반 마련의 경우 AI 적용을 2가지 업무에 도입하여 구체
적인 성과가 발생한 것은 긍정적으로 인정되나 대부분의 성과가 관련 계획과 전
략 수립에 집중되어 있는 바 주요사업 목적에 실질적으로 기여할 수 있는 구체
적 성과가 부족하다는 점은 한계로 판단된다 더구나 2018년 11월에 수립된 메
타계획인 융합보안 선도전략 추진계획도 성과에 포함시킨 바 lsquo기반 마련rsquo이라
는 포괄적인 지표명을 사용한 한계로 판단된다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
818 위탁집행형
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 다만 IP카메라
등 IoT 기기의 보안취약성에 대한 국회에서의 지적이 있기 전에 기관에서 다른
모니터링 및 환류체계를 통해 선제적으로 대응하지 못한 것은 기관의 환류체계
가 갖는 한계로 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 그럼에도 기관은 자체평가에 따른 환류를 위해 2018년
성과 중 우수한 것과 미흡한 부분을 구분하여 각각 확산계획과 개선계획을 세워
2019년 사업에 환류하고 있는 바 내부평가를 통한 환류는 어느 정도 적정하다
판단된다
- 기관의 자체 성과점검을 통한 환류실적을 보면 환류가 성과지표가 아닌 성과목
표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환류를 성과지표 중심으로 행하
지 않게 되면 다양한 내용의 세부사업들로 구성되어 있는 주요사업의 성과를 관리
해 나가기가 어렵고 환류도 편의적으로 선택된 활동에 대해서만 이뤄져 실질적인
목표달성에 필요한 개선노력을 등한시 하게 되는 문제가 발생하기 쉽다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 2개 비계량 성과지표 3개 중 1개를 안전한 사이
버 이용 환경 조성과 상생협력 측면에서 정의하고 모든 실행과제들에 대해 사
회적 가치와의 관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적
가치를 구현하고자 노력을 기울였다고 판단된다 또한 비록 전체 성과지표의 절
반가량을 사회적 가치와 관련하여 설정하였지만 그 성과 자체가 포함하고 있는
한국인터넷진흥원 819
사회적 가치를 명시한 경우에 해당하여 주요사업의 성과관리에 필요한 지표가
부족해지는 문제는 발생하지 않을 것으로 판단된다
- 기관은 사이버공격 예방 및 대응 강화 사업이 안전한 사이버 이용 환경 조성과
정보보호 취약계층과의 상생협력 실현을 통해 사회적 가치를 반영하는 것으로
규정하고 스미싱 피해 예방 사업과 랜섬웨어 피해 예방 사업 보안 사각지대 해
소 사업 등을 추진하였던 바 사회적 가치를 구체화 하려 노력한 점이 인정된
다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적 가치를 지속적으로
고려한 것은 긍정적으로 평가된다
- 그러나 기관이 제시한 사회적 가치 핵심 추진성과는 대체로 주요사업의 내용과
성격 상 그 추진과정에서 부수적으로 얻게 되는 안전이라는 사회적 가치가 주로
고려된 바 보다 다양한 사회적 가치를 발굴하고 주요사업에 고르게 반영하려는
기관의 노력이 필요하다 판단된다
(3) 개인정보보호 수준 제고 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 개인정보보호 수준 제고 사업의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 국민고충 및 피해 최소화 사업자 수준별 보호역량 강화 개인정
보보호정책 선진화 등을 선정한 바 성과지표와 실행과제가 주요사업을 적절히
대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 다른 두 가지 주요사업의 경우와는 달리 개인정보보호 수준 제고 사업의 성과목
표는 그 의미가 어느 정도 확실하여 성과관리의 기준 및 지침으로서의 역할을
어느 정도 수행한다고 판단된다 다만 개인정보보호정책 선진화의 경우 선진화의
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
한국인터넷진흥원 783
기업 등의 역량을 강화하기 위한 노력으로는 인쇄계약업체 중 사회적 기업 비율
확대 구매액 확대 등 노력이 일부 존재하며 사회적 기업 등 지원 여부 모니터
링 실시하고 있으나 대체로 소박한 내용에 불과해 전반적 개선이 요구된다 사
내벤처 추진계획은 5년 내 5개 지원 투자 5억원 달성이라는 내용은 야심차고
바람직하나 실제 이행 기반이 충분히 마련되어 있는지 재점검이 필요하며 rsquo18년도
준비기에 이어 도입기에 해당하는 19년도 성과 도출을 위해서는 rsquo19년 전반기
내에 가시적 성과가 일부라도 나타나야 할 것이다
- 이상의 결과를 종합해 볼 때 일자리 창출을 위한 기관의 노력과 성과를 ldquoB0rdquo로
평가한다
(2) 균등한 기회와 사회통합
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 76400 76400 1 0764
나 평가내용
- 기관의 사회적 약자에 대한 고용과 보호 등 사회통합 노력과 성과를 평가하는
지표로서 총 3개 항목에서 평점 76400점을 획득하였고 득점 0764를 달성하였다
다 항목별 원인
- 용역근로자 보호지침 준수 실적은 정부 가이드라인을 적극적으로 준수하여 목
표치를 달성하였으나 장애인 의무고용 국가유공자 우선 채용실적은 전년수준
을 유지하여 목표에 미달하였다
784 위탁집행형
지표명 가중치 평점 득점
장애인 의무고용 실적 0300 60000 0180
국가유공자 우선 채용 실적 0300 61333 0184
용역근로자 보호지침 준수 실적 0400 100000 0400
계 1 76400 0764
라 추세분석
- 용역근로자 보호지침 준수 실적은 2년 연속 만점을 획득하였지만 장애인 의무
고용 국가유공자 우선채용은 연속적 미달성 지표로 지속적인 노력이 필요할 것
으로 분석되었다
(2016년 97993점 2017년 70700점 2018년 76400점)
【비계량 부문】
- 기관은 균등한 기회와 사회통합이라는 가치가 체계적으로 추진될 수 있도록 관
련 업무인 체험형 인턴쉽 블라인드 채용 프로세스 전 직원 여가복지에 대한
만족도 조사를 수행한 후 구체적인 개선방안을 발굴하고 이를 업무에 반영시키
기 위해 노력하고 있어 긍정적으로 평가된다 다만 균등한 기회와 사회통합이라
는 가치가 기관 본연의 업무인 주요사업을 통해 효과적으로 추진될 수 있도록
구체적인 핵심성과지표를 담당부서 뿐 아니라 주요사업 자체에 대하여 설정하
고 이를 임직원의 보상과 실질적으로 연계시키려는 노력을 보다 강화할 필요가
있을 것이다 현재 주요사업의 핵심성과지표 중 lsquo청년 체감형 취업지원 노력rsquo 만
이 당해 가치를 일정 부분 반영하고 있으나 당해 지표 또한 전문교육 이수자가
취업했는지 여부를 파악하고 교육 만족도를 측정하는 것에 집중하고 있어 당해
가치를 제한적으로 반영하는 것으로 판단된다
- 추가적으로 기관은 균등한 기회와 사회통합이라는 가치가 기관업무 전반에 뿌
리내릴 수 있도록 전 직원이 적극적으로 참여하여 사내 컨퍼런스나 분임토의 등
의 방식으로 당해 가치를 공유하고 가치추구 방안을 모색하기 위해 노력할 필요
가 있을 것이다 비록 기관은 인사 제도와 관련된 하향식 설명회를 개최하였으
한국인터넷진흥원 785
나 전 직원이 당해 가치를 공유한 가운데 상향식으로 의견을 개진하고 긍정적
인 사례와 향후 개선방안을 모두 발굴하려는 노력이 추가적으로 요청된다
- 기관은 블라인드 채용의 한계를 극복하기 위해 관련된 노력을 강화할 필요가 있
을 것이다 블라인드 채용에도 불구하고 인재를 놓치지 않기 위해서는 채용단계
(사전적)에서의 노력뿐만 아니라 채용 이후(사후적)의 노력도 요청된다 기관은
채용단계에서는 전형과정을 정교화하기 위해 다각적인 노력을 기울이고 있으나
채용 이후 단계의 노력은 보다 강화할 필요가 있다 향후 블라인드 채용 방식을
통해 임용된 직원의 업무적합성 능력 성과 등을 수습기간을 넘어 중장기적으
로 추적하고 분석한 후 개선점을 발굴하여 이를 이후의 블라인드 채용 전형 방
식에 재차 반영하기 위한 기관의 노력이 요청된다
- 기관은 지역인재 채용을 위해 가산점을 부여하고 채용목표제를 운영하는 등 노
력한 결과 당해연도 지역인재 채용비율 60를 달성하여 전년도(154)에 비해
대폭 상승하였고 전체 이전공공기관 109개 중 2위를 차지하는 등 기록적인 성
과를 보이고 있어 긍정적으로 평가된다 다만 기관은 고졸인재 적합 직무를 확
대하려는 노력에도 불구하고 전년도에 이어 고졸 정규직 신규채용이 전무하므
로 향후 고졸인재 채용을 위한 노력을 더욱 강화할 필요가 있을 것이다 추가
적으로 장애인 채용도 3년 연속으로 전혀 이루어지지 않고 있으며 장애인 의무
고용비율 32를 준수하지 못하고 있어 향후 장애인 채용확대를 위한 기관의
노력이 요청된다
- 기관은 상담직원 등 고객관계에서 감정적인 소모가 많이 발생하는 직원들의 업
무환경을 개선하기 위해 노력하고 있어 긍정적으로 평가된다 기관은 이러한 소
위 lsquo감정노동자rsquo들에 대하여 스트레스 해소와 감정관리 교육(2회)을 실시했고
공감대 형성 콘텐츠 체험 교육(2회)을 제공하는 등 노력하였다 다만 기관은 여
성관리자를 확대하기 위해 적극적으로 노력할 필요가 있을 것이다 기관의 여성
관리자(2급 이상) 비율은 12를 기록했는데 이는 전년도(rsquo17년)와 동일한 수준
이며 예년(rsquo16년 14)에 비해 축소된 것이다 또한 관리자로 승진이 가능한 인원
중 여성의 비율은 당해연도 22를 기록했는데 이는 전년도(208)에 비해 소폭
786 위탁집행형
증가한 수치이나 예년(rsquo16년 229)에 비해 다소 낮은 수준에 그치고 있다
- 기관은 비정규직에서 정규직으로 전환한 직원들과 기존 정규직 직원들 간 처우
에 있어 부당한 차별이 발생하지 않도록 하기 위해 충실하게 노력하고 있는데
이는 바람직하다고 판단된다 기관은 정규직으로 전환된 직원들의 임금을 인상
하기 위해 기존 정규직의 임금 인상률을 축소하여 관련 재원을 마련하였다 기
관은 기존 정규직 직원들의 양보를 필요로 하는 이와 같은 각고의 노력을 통해
기존 정규직과 정규직 전환자가 동일한 직무에 종사하는 경우 동일보수 체계가
적용되도록 노력하고 있어 긍정적으로 평가된다
- 이상의 결과를 종합해 볼 때 균등한 기회와 사회통합을 위한 기관의 노력과 성
과를 ldquoCrdquo로 평가한다
(3) 안전 및 환경
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 95800 1 0958
나 평가내용
- 기관의 안전한 근로환경 및 환경의 지속가능성을 위한 실적을 평가하는 지표로
서 총 2개 항목에서 평점 95800점을 획득하였고 득점 0958을 달성하였다
다 항목별 원인
- 녹색제품 우선구매 실적은 부서별 법적의무 권장정책 준수사항 관리로 목표치
를 달성하였으나 온실가스 감축 및 에너지 절약 실적의 경우 정부 권장감축률
대비 이행실적 미달로 목표치를 달성하지 못하였다
한국인터넷진흥원 787
지표명 가중치 평점 득점
온실가스 감축 및 에너지 절약 실적 0200 79000 0158
녹색제품 구매실적 0800 100000 0800
계 1 95800 0958
라 추세분석
- 녹색제품 구매실적의 경우 3년 연속 만점을 획득하였지만 온실가스 감축 및
에너지 절약 실적의 경우 전년대비 실적이 하락하였으므로 향후 이에 대한 추
가적인 실적 개선노력이 필요할 것으로 보인다
(2016년 99887점 2017년 100000점 2018년 95800점)
【비계량 부문】
- 기관은 안전 및 환경이라는 가치가 본연의 업무인 주요사업을 통해 효과적으로
추진될 수 있도록 다양한 노력을 기울이고 있어 긍정적으로 평가된다 기관은
주요사업의 핵심성과지표 중에 lsquo보안인증 활성화 실적rsquo lsquo대국민 스미싱 피해 금
액(추정치)rsquo lsquo위협정보 빅데이터 수집 성과rsquo lsquo지능형 침해사고 대응체계 구축rsquo
등 국가와 국민의 정보보안과 밀접하게 관련된 지표를 포함하고 있으며 지표 달
성 여부를 임직원의 보상에 실질적으로 연계하기 위해 노력하고 있다
- 재난안전과 관련된 교육과 모의훈련은 형식적이고 유명무실하게 이루어지는 경
우가 많은데 기관은 이러한 문제를 해소하기 위해 체험형 교육(심폐소생술 건
강체조법 방독면 착용법) 콘텐츠를 개발하고 직원 성과평가 시 교육시간을 인
정하며 조직 성과평가 시 모의훈련을 통해 발견된 미비점을 감점 조치하는 등
다양한 노력을 기울이고 있어 긍정적으로 평가된다 기관은 기관 내부 뿐 아니
라 국민의 건강을 제고하기 위한 노력도 기울이고 있다 독거노인 건강 유지 및
고독사 방지를 위해 부산시 독거노인 등 취약계층에 IoT 기기를 설치하여 심박
수 심전도를 인식한 개인식별기반 건강돌봄 서비스를 제공하고 있는데 이는 바
람직하다고 판단된다
788 위탁집행형
- 기관은 정보보안 관리실태를 강화하기 위해 기관 홈페이지를 대상으로 민간 전
문가 485명이 참여하는 모의해킹 행사(Hack the KISA)를 개최하여 163건의
보안상 취약점을 발견하고 유효 취약점으로 판명된 60건에 대해서는 연내 개선
을 완료하는 등 노력하고 있어 긍정적으로 평가된다 다만 국가정보원 정보보안
관리실태 평가에서 기관은 6668점을 기록했는데 이는 준정부기관 평균(6628
점)과 유사한 수준이며 전년도(6740점)에 비해 다소 하락한 수준이다 또한 전
년도 경영평가에서 정보보안 관련 인력이 16년 대비 1명 줄어들어 6명이 되었
음을 지적했는데 당해연도에도 인력확충이 이루어지지 않아 전담인력은 6명을
유지하고 있다 국가적 차원의 정보보안 추진과정에서 핵심적 역할을 담당하는
기관의 특성을 고려할 때 향후 정보보안 관리실태를 보다 강화하기 위해 노력할
필요가 있을 것이다
- 기관은 지능형 CCTV 사업을 통해 육안 모니터링이 어려운 CCTV에 AI기술을
적용하여 이상 징후가 발견되면 실시간 알림을 제공하는 시스템의 인증체계를
구축하였다 안전을 위한 이러한 혁신은 충분히 그 가치를 인정할 수 있으나 새
로운 기술을 적용한 것이니만큼 기술의 신뢰성을 제고하기 위해 다양한 노력을
기울일 필요가 있을 것이다 이와 관련하여 당해 기술 인증단계에서 지능형
CCTV의 오탐률 및 미탐률을 테스트하고 테스트 결과를 평가항목에 추가하는
등의 노력은 당해 연도 기준으로 충분히 이루어지지 않고 있는데 향후 이러한
노력을 강화할 필요가 있을 것이다
- 이상의 결과를 종합해 볼 때 안전 및 환경을 위한 기관의 노력을 ldquoB0rdquo로 평가
한다
한국인터넷진흥원 789
(4) 상생middot협력 및 지역발전
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 97833 97833 3 2935
나 평가내용
- 기관의 지역경제 활성화와 중소기업middot사회적 경제 기업과의 협력middot상생을 위한
실적을 평가하는 지표로서 총 7개 항목에서 평점 97833점을 획득하였고 득점
2935를 달성하였다
다 항목별 원인
- 부서별 법적의무 권장정책 준수사항 관리로 대부분의 항목에서 목표치를 달성
하였으나 기술개발 생산품 사회적 기업middot협동조합 생산품의 경우 전체 구매실
적이 상대적으로 저조하여 목표치를 달성하지 못하였다
지표명 가중치 평점 득점
중소기업생산품 1000 100000 1000
기술개발생산품 0200 81500 0163
사회적기업middot협동조합생산품 0200 86000 0172
전통시장 온누리 상품권 0500 100000 0500
여성기업생산품 0300 100000 0300
장애인생산품 0400 100000 0400
국가유공자자활용사촌생산품 0400 100000 0400
계 3 97833 2935
라 추세분석
- 대부분 항목이 3년 연속 만점을 획득하였지만 사회적 기업middot협동조합 생산품의
790 위탁집행형
경우 지속적 하락추세로 향후 이에 대한 추가적인 실적 개선노력이 필요할 것
으로 보인다(2016년 94763점 2017년 97900점 2018년 95800점)
【비계량 부문】
- 기관은 상생middot협력 및 지역발전이라는 가치가 본연의 업무인 주요사업을 통해
효과적으로 추진될 수 있도록 담당부서 뿐 아니라 주요사업 자체에 대하여 관련
된 핵심성과지표를 설정하고 이를 임직원의 보상에 연계되도록 노력할 필요가
있을 것이다 기관은 주요사업에서 다양한 성과지표를 설정하고 있으나 당해 가
치와 밀접하게 관련되는 지표는 없는 것으로 판단된다 비록 이러한 성과지표 중
lsquo스타트업 성장지원 성공률rsquo은 이러한 가치를 일부 반영하나 이보다 충실하게
당해가치를 반영하는 성과지표를 발굴할 필요가 있을 것이다 또한 기관은 당해
가치를 어떻게 확산시키고 사업에 반영할 것인지 보직자와 성과리더를 중심으
로 논의를 진행하였으나 상생middot협력 및 지역발전이라는 가치가 기관 업무 전반
에 뿌리내릴 수 있도록 전 직원이 전사적인 차원에서 사내 컨퍼런스나 분임토의
등의 방식을 통해 당해 가치를 공유하고 가치 추구방안을 모색하기 위해 노력하
는 것이 요청된다
- 기관은 사회공헌을 위해 다양한 노력을 기울이고 있어 긍정적으로 평가된다 기
관의 연간 사회공헌 시간은 4217시간으로 전년도 2727시간이나 rsquo16년의
2354시간에 비해 큰 폭으로 증가하였다 직원 1인당 사회공헌 시간 기준으로도
66시간을 기록하여 예년(rsquo17년 456시간 rsquo16년 408시간)에 비해 크게 증가
하였는데 이는 기관이 사회공헌에 양적으로 많은 노력을 기울이고 있음을 시사
한다 또한 기관은 지역사회와의 협력 및 지역경제 활성화를 위해 경영운영을
위탁하는 용역업체를 선발할 때 지역기업을 우대하고 구내식당 및 임직원 선물
로 로컬 푸드를 공급하며 이전지역에 대한 사진 공모전 및 관광 소책자를 개발
하는 등 다양한 프로그램을 운영하였다 다만 이러한 프로그램을 체계적으로 평
가하고 만족도를 조사하며 개선사항을 발굴해 프로그램에 변화를 주는 등 사업
이 일회성으로 그치지 않고 지속적으로 사회에 가치를 창출할 수 있도록 추가적
으로 노력할 필요가 있을 것이다
한국인터넷진흥원 791
- 기관은 전년도 경영평가에서 관계부처 합동점검 결과 수의계약 절차 미준수 사
항이 지적되어 재발방지를 요청 받았다 이에 대해 기관은 계약 관련 규정을 개
정하여 총액 3억원 이상 용역 발주 시 계약심의위원회의 발주 적정성 심의절차
를 준수하도록 했고 외부평가위원의 구성비율을 60에서 80로 확대했으며
전체 계약 중 수의계약의 비중을 082의 낮은 수준으로 유지하는 등 노력하고
있어 긍정적으로 평가된다 한편 기관은 전년도 경영평가에서 협력업체와의 간
담회를 통해 제기된 신규업체 참여확대 요구와 부패행위 지양 요구에 대응할 것
을 요청 받았다 이에 따라 기관은 신규업체의 참여를 확대하기 위해 사업 발주
시 실적평가 또는 실적에 따른 입찰제한을 금지했는데 폭 넓은 참여도 중요하
나 내실 있는 기술력 평가는 포기할 수 없는 가치이므로 보다 정교한 대안 마련
이 필요할 것이다
- 또한 기관은 부패행위 지양과 관련하여 협력업체 만족도 조사결과 여전히 부당
행위 요구를 경험했다는 응답이 상당수 존재(경험비율 122)하므로 부당행위
근절을 위한 노력이 요청된다 한편 기관은 협력업체가 선금지급을 신청하면 선
금을 지급하고 있으나 선금지급률(전체 계약금액 대비 실제로 선금으로 지급된
금액의 비율) 통계를 체계적으로 관리하여 실제로 선금이 얼마나 많이 지급되었
는지 파악하고 협력업체에 선금지급에 관한 제도를 보다 적극적으로 홍보하며
선금지급 신청이 어려운 제도상의 여건을 조사하여 개선사항을 발굴하는 등의
노력을 강화할 필요가 있을 것이다 더욱이 하도급지킴이도 도입하지 않은 상태
인데 향후 협력업체에 대한 적기 자금결제를 위해 보다 적극적인 노력이 요청
된다
- 기관은 본연의 특성을 반영하여 원천기술부터 개발환경까지 중소기업의 연구개
발 환경을 조성하기 위한 인프라를 종합적으로 제공하기 위해 노력하고 있어 바
람직하다고 판단된다 조건부 기술이전 단계에서는 원천기술 41건을 이전하였고
연구개발비 지원 단계에서는 공동연구 컨소시엄을 구성하고 연구개발비 31억원
을 중소기업에 지원하였으며 협업개발환경 제공 단계에서는 서버 및 네트워크
임대서비스에 가입한 후 협업기관에 이를 개방하였고 테스트베드 제공 단계에
서는 검증설비 및 전문가의 기술지원을 중소기업에 제공하였다 다만 이러한 노력
792 위탁집행형
에도 불구하고 중소벤처기업부 동반성장 평가결과 전년도(최하위 등급인 lsquo개선rsquo)
에 비해 한 단계 상승했으나 여전히 하위등급인 lsquo보통rsquo(전체 4개 등급 중 하위
2번째)에 그치고 있어 동반성장 강화를 위한 추가적인 노력이 요청된다
- 기관은 사회적경제기업을 지원하기 위해 단순히 관련 구매 금액을 확대할 뿐만
아니라 기관 고유의 역량을 활용하여 정보보호 분야에서 사회적경제기업을 지
원하고 있는데 이러한 기관의 노력은 긍정적으로 평가된다 기관은 PC 개인정
보 보호 점검도구를 사회적기업진흥원에 제공하여 최종적으로 사회적경제기업
에 보급될 수 있도록 하였고 국가중요 보안시설에 대한 특수경비 용역을 계약
할 때 사회적 기업을 계약상대방으로 선정하는 등 노력한 것이 인정된다
- 이상의 결과를 종합해 볼 때 상생middot협력 및 지역발전을 위한 기관의 노력과 성
과를 ldquoD+rdquo로 평가한다
(5) 윤리경영
- 기관은 전년도 경평 지적사항으로 청렴도 제고를 위한 노력 내부견제시스템 개
선 내부감사기구 인력 예산 제도 개선을 요구받았으며 감사원으로부터 자체
감사기구 인력 증강 재무조치 등을 요구받았다 이에 대하여 기관은 전직원을
대상으로 청렴교육을 실시하고 감사제도에 대한 재정비 감사자문위원회 운영
활성화 감사기구 예산 및 인력확보 재무감사활동 확대 등의 노력을 경주하였다
종합청렴도 평가 결과 점수는 상승시켰으나 rsquo17년에 이어 여전히 3등급에 머무르는
등 개선 정도가 충분하지 않아 향후 지속적 노력이 요구된다
- 기관은 윤리경영체계 구축에 있어 대내외 환경 및 정부정책 검토 전년도 청렴
도 평가 분석 기관 청렴도 의견 수렴 등의 과정을 거쳐 rsquo18년도 개선방향을 제
시한 바 있으며 인권 경영 추진을 위한 로드맵 등 구체적 이행방안이 존재한다
윤리 비전 하에 추진전략 실행과제를 도출하였으며 실행기반으로 감사부서
경영부서 청렴대책추진단 등 내부실행조직 윤리규범 청렴시민감사관 청렴네
트워크 등 외부실행조직을 마련하였고 평가환류 체계로서 평가지표 마련 윤리
한국인터넷진흥원 793
경영 포상 고유 및 피드백 노력이 존재한다 기관은 광주전남 지역사회 등 외
부와의 협업 및 소통을 강조하고 있는 점은 바람직하다 단 지역시민 130명이
참여하는 등 청렴문화제를 통한 시민 대상 교육 지원 실적이 존재하나 시민에
대한 윤리의식 교육보다는 기관 스스로의 청렴성 실천이 선행되어야 할 것으로
판단된다 3년 연속 부패사건이 발생하지 않고 있으나 부당업무지시 개선수준은
미흡한 것으로 스스로 진단하고 있는 만큼 개선 노력이 병행되어야 할 것이다
- 비상임이사 선임시 공개적으로 모집 절차를 거쳐 여성 및 지역이사를 충원한 노
력은 적절하며 감사인력 증가 및 감사관련 예산증액 등 제반 업무 여력이 개선된
점이 인정된다 24건의 지적사항이 있어 감사가 강화된 것으로 볼 수 있으나
실제 감사조치가 필요한 사항이 다수 발생하고 있다는 점도 간과해서는 안 될
것이다 기관 내부에 다양한 내부통제 및 견제 시스템이 존재하는 바 청렴옴부
즈만은 외부기관의 추천을 거쳐 적절히 임명되었으며 면접과 서류 외부심사위
원으로 참여하는 등 역할 수행이 적절한 편이다 내부청렴강사는 3명 있으나 활
용도가 제한적이므로 향후 내부강사 활용도 제고 노력이 필요하다
- 기록물관리가 실제로 정보기록관 서고에 물리적으로 확보되는 등 실적이 존재
한다 오피스샵 운영과 윤리경영과의 연계성이 인정되며 이를 통해 부서 개별
구매를 피할 수 있게 되어 예산절감 효과도 다소 발생하는 것으로 판단된다 정
부로부터 감사인의 감사직무 배제 조항 반영 부적정 지적을 받아 감사규칙을 개
정조치하였다 외부인권경영 협력사항 부분은 내용이 제한적이므로 보다 내실을
기할 수 있는 개선 노력이 필요하다 민원인에 대한 비하사건이 발생하여 언론
에 보도되었으나 견책에 그치는 징계를 받은 바 있다 향후 유사사례 방지를
위한 기관 차원의 대응책이 필요하다
- 이상의 결과를 종합해 볼 때 윤리경영을 위한 기관의 노력과 성과를 ldquoCrdquo로 평가
한다
794 위탁집행형
983731 조직middot인사middot재무관리
(1) 조직middot인사 일반
- 기관은 전년대비 외부 전문컨설팅을 통해 조직 및 인력에 대한 진단을 시행하여
조직운영 방향을 도출하였다 하위부서와 상위부서 평가결과를 연계하는 등 불
합리한 평가요소들을 발굴하고 제거하기 위한 노력으로 성과평가만족도 조사에
서 71점을 획득하고 성과향상 분위기를 정착시킨 노력이 인정된다 개방형 계
약직위 3건을 발굴하였으나 역량 있는 외부 전문가 확보를 위해 지금보다 적극
적인 이행노력이 뒤따라야 할 것으로 판단된다
- 경영전략과 연계된 조직 및 인적자원운용계획 수립을 위해 외부환경 PEST 분
석과 내부 기능점검 및 적정인력 산정을 통해 전략방향을 설정하였으며 융합보
안TF 등 시의적절한 임시조직 활용으로 시장변화에 적절하게 대응하고자 노력
한 점이 긍정적으로 평가된다 다만 다양한 데이터 분석을 수행한 점에 비해 내
부 강 약점을 기반으로 한 시사점 반영이 다소 미흡하여 기관차원에서 선택과
집중해야할 조직 및 인적자원 운용분야의 핵심전략과제가 차별화되어 나타나
있다고 보기 어려운 바 이를 개선하기 위한 후속조치가 뒤따라야 할 것으로 사료
된다
- 상시 기능점검을 통해 기관 핵심업무를 고려한 역할과 책임을 설정하였으며 팀
장 및 고객접점에 대한 위임전결 권한 확대와 본원-서울(KISC) 분리에 따른 사
고대응체계 신속 전환을 위해 부원장제를 폐지한 노력이 바람직하게 인정된다
아울러 산업진흥 신사업발굴 정보보호 등의 측면에서인력수요를 반영하고
AHP 기법 등을 활용하여 핵심업무 위주의 중장기 인력배분계획을 수립함으로써
페이퍼리스 기반 디지털 대전환을 촉진하고 혁신 생태계 조성 토대를 구축한 점이
긍정적으로 평가된다
- 혁신인재 양성을 위한 HRD 체계 구축을 위해 자기주도형 학습 활성화 융합형
교육분야 확대 소통과 협업역량 강화라는 3대 방향을 도출하고 중장기 로드맵을
한국인터넷진흥원 795
통해 단계별 이행방안을 실행하고자 노력한 점이 긍정적으로 평가된다 개인역량
맞춤형 지원을 위해 통합교육이력관리 시스템을 개선하고 전문자격 취득 장려
및 CoP 활성화를 추진하였으며 산학협력 학위과정을 확대하고 전 직원 대상
커뮤니케이션 교육을 대폭 강화한 점이 바람직하게 인정된다 다만 기관의 업
경쟁력 유지 및 확대를 위해 필요역량 향상도를 중심으로 입체적인 교육 효과성
검증 프로세스를 정착시키고 이행 노력이 뒷받침되어야 할 것으로 판단된다 아
울러 융합형 콘텐츠 교육에 집중하겠다는 상위전략에 비추어 보았을 때 실제 관
련 교육 이행 노력이 산발적인 것으로 보이는 바 이에 대한 개선조치도 필요할
것으로 사료된다
- 기관은 합리적인 조직개인 성과평가 시스템 구축을 위해 정부정책 변화 기조를
평가지표에 반영하였으며 배려심 없는 일방적 평가결과 통보 및 만점지표비율
과다 측면에서의 부작용을 해소하고자 구성원 간 소통을 확대하고 지표개선 컨
설팅을 시행하여 평가지표 적정성을 확보하는 등 변화를 위한 노력을 꾀한 점이
바람직하게 인정된다 중간평가 반영 비율을 40로 확대하였으며 외부 평가자
참여인원을 5명에서 15명으로 늘렸고 특히 계량지표 난이도 개선 여부 중심의
평가 패러다임 전환을 모색하여 내부경쟁을 강화하고 업무동기를 고취시키고자 한
부분이 긍정적으로 평가된다
- 기존에 발굴하였던 개방형 직위 4개 중 3개 직위자 퇴사에 따라 융합보안단장
데이터안전 활용지원 단장 지역정보보호 총괄 센터장이라는 신규 개방형 직위
3개를 추가로 개발하여 운영한 점이 긍정적으로 평가된다 근무지 이분화로 인
사발령에 따른 갈등을 해소하고자 순환보직 원칙을 개정하고 사전 설명회를 강
화하였으며 자동인사배치시스템 활용을 통해 인사만족도를 제고한 노력도 바람
직하게 인정된다 다만 순환보직과 연계하여 전문직위 운영을 위한 직무를 발굴
하고 해당 전문 직위 별 구체 경력개발경로 구축을 통해 구성원들의 역량개발
예측가능성을 높일 수 있는 계기를 마련해야 할 것으로 사료된다 또한 기관 특
성을 고려하고 개방형 계약직제의 원래 도입 취지를 감안한 운영을 위해 지금보
다 훨씬 더 내부 의사소통을 활성화하고 외부 전문 인력 활용 중심의 가시적인
조치가 속도감 있게 진행되어야 할 것으로 판단된다
796 위탁집행형
- 이상의 결과를 종합해 볼 때 조직middot인사 일반을 위한 기관의 노력과 성과를 ldquoCrdquo로
평가한다
(2) 재무예산 운영middot성과
- 공운법 제39조의 2에 따른 중장기재부관리계획 제출대상 기관이 아니므로 결측
처리
(3) 삶의 질 제고
- 기관이 임산부 장애인 특수근로자 등 기관 특성에 맞게 대상별 맞춤형 근로환
경 개선과제를 도출하고 있는 점은 바람직한 것으로 평가된다 기관이 감정노동
자를 대상으로 근로자지원 프로그램(EAP)을 운영하고 상담직무 악성민원 매뉴
얼을 개편하여 책임자 전담 체제로 변경한 것은 감정노동자 보호대책을 강구한
기관의 노력으로 인정된다 또한 기관이 직원의 안전 만족도 지표를 신규 개발
한 것도 긍정적으로 판단된다 다만 기관은 「산업안전보건법」상 산업안전보건
체계를 갖추어야 할 의무가 있으므로 산업안전보건위원회의 구성을 모색할 필
요가 있을 것이다 또한 임산부 주차구역 운영과 같은 임산부 등의 안전한 근로
환경을 조성하기 위한 노력이 확인되지 않으므로 향후 개선이 필요하다고 판단
된다
- 기관이 여성가족부의 가족친화인증을 6년 연속 재인증(rsquo13년 rsquo16년 rsquo18년) 받
은 것은 우수한 가족친화제도 운영에 따른 근로자의 일middot생활 균형 지원 노력을
인정받은 것이므로 높이 평가된다 기관의 유연근무제 확대 정도는 다른 위탁집
행형 준정부기관에 비해 상대적으로 높은 편임이 확인된다 기관이 유연한 휴가
사용을 위한 시차제(1h)를 본격 도입하면서도 근무태만 등으로 이어지지 않도
록 사전승인을 받도록 하고 있어 근무혁신 차원에서의 관리방안이 병행하여 마
련된 것은 긍정적으로 판단된다 또한 기관은 육아휴직 신청 전 휴가 amp 휴직
프리패스제를 통해 자동육아휴직제 도입과 동일한 효과를 내고 있음이 확인된다
한국인터넷진흥원 797
다만 기관의 경우 PC-OFF제도의 도입 등이 검토되고 있는 바 장시간 근로
해소 차원에서 도입을 모색하면서 부작용 해소방안도 함께 고민할 필요가 있을
것이다
- 이상의 결과를 종합해 볼 때 삶의 질 제고를 위한 기관의 노력을 ldquoB0rdquo로 평가
한다
983732 보수 및 복리후생비
(1) 보수 및 복리후생
- 기관이 합리적이고 공정한 보수체계 구축middot운영을 위한 중장기 로드맵을 노동조
합 및 전문가 참여하에 수립한 것은 기관의 노력으로 인정된다 기관은 전 직원
단일 보수middot복리체계를 구축middot운영하여 동일가치노동 동일임금 원칙 준수를 위한
기반을 마련하였음이 확인된다 기관이 직무급 보수체계로의 개편을 추진함에
있어 노사공동 보수체계 개선 TF를 구성하여 이해관계자의 참여하에 운영하였
고 3단계에 걸친 점진적 개편으로 직원 수용도를 제고하여 공감대를 형성한 점
은 바람직한 것으로 판단된다
- 기관이 정규직 전환자의 임금체계를 설계할 때 노사전협의체 구성단계부터 전
환 대상자의 의견을 수렴하여 적극 반영하기 위해 노력한 점은 긍정적으로 평가
된다 기관이 총인건비 범위 내 기본급 인상 제약에 따른 동일업무 수행직원 간
임금 불공정성을 개선하기 위해 정규직 인건비 인상률을 삭감하여 정규직 전환
자의 인상재원으로 활용한 것은 동일노동 동일임금 원칙을 실현하려는 기관의
노력으로 인정된다 다만 기관은 정규직 전환자의 임금체계를 기관특성 및 숙
련정도를 고려하여 3등급 6단계의 직무급으로 설계하였는데 이는 다른 직종
및 정규직으로 확대 적용하기 어렵다는 문제점이 제기될 수 있어 이에 따른 개
선방안이 마련될 필요가 있을 것이다
798 위탁집행형
- 기관이 평가절차의 합리성 제고를 위해 외부평가자의 참여를 대폭 확대하고 국
민참여 평가방식을 도입한 점 성과평가제도의 효과성 분석을 위해 직원 만족도
조사를 실시한 점은 전년도 지적사항을 반영한 기관의 노력으로 인정된다 또한
기관은 하후상박식 임금인상을 전제로 임금협약에 간접적 임금밴드 상한선을
설정하고 통상임금 연계 수당을 폐지하여 수당으로 인한 연공성을 완화하였으
며 최소한의 성과연봉제를 지속적으로 운영한 점이 확인된다
- 기관이 1인당 복리후생비를 지속적으로 감축하여 국민 눈높이에 부합하는 적절
한 복리후생비 수준을 유지하고 있는 점은 바람직한 것으로 판단된다 또한 기
관이 정규직 전환자에 대해 정규직과 동일한 수준의 복리후생middot성과급을 지급한
점도 확인된다 기관은 복리비의 감축에도 불구하고 비금전적 복지 강화로 직원
의 복지만족도가 상승하였으나 이 지표는 금전적인 복리후생제도에 좌우될 가
능성이 크므로 비금전적 복리후생제도의 활성화를 통해 직원들의 사기가 진작
되었음을 보여주는 비금전적 복리후생 만족도 등의 측정지표를 마련하는 추가
적인 노력을 기울일 필요가 있다고 판단된다
- 기관이 임금피크 대상자의 활용도를 제고하기 위해 임금피크 대상자 적합직무
를 신규로 추가 개발하고 기존에 개발하여 운영중인 임금피크 대상자 적합직무
의 재조정을 통해 적합직무의 타당성을 검증하고 개선한 것은 기관의 노력으로
인정된다 또한 기관은 기관 HRD 체계도와 연계하여 임금피크 대상자에 대한
맞춤형 전직middot교육지원체계를 운영하고 있음이 확인된다
- 이상의 결과를 종합해 볼 때 보수 및 복리후생을 위한 기관의 노력을 ldquoB+rdquo로
평가한다
(2) 총인건비 관리
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
총인건비인상률 목표부여 26 이내 2517 100000 3 3000
한국인터넷진흥원 799
나 평가내용
- 기관의 예산편성 지침의 인상률 준수 여부를 평가하는 지표로서 2018년 인건비
인상률은 정부기준 26 이내인 2517로 평점 100000점 득점 3점 만점을
획득하였다
다 항목별 원인
- 효율적이고 합리적인 인력운용 및 정부 예산편성 지침 가이드라인 준수 등으로
정부기준대비 008p 낮은 인상률을 기록하였다
라 추세분석
- 기관의 총인건비 인상률의 경우 최근 3년간 2016년 2777(30 이하) 2017년
2753(35 이하) 2018년 2517(26 이하) 등 정부가 정한 기준을 모두
충족하였다
(3) 노사관계
- 기관은 노사관계 선진화전략의 수립(재정립) 과정에 노동조합과 직원 협력업체
이해관계자 등이 참여하였고 선진화전략에 특화하여 구성한 별도의 제도화된
노사협의체를 두어 전년도 지적사항을 반영한 점이 인정된다 다만 노동조합의
정기 노사협의회 불참 선언으로 정기 노사협의회가 개최되지 않아 선진화전략
정립에 관한 별도 논의가 이루어지지 않은 점은 추가적인 개선 노력이 필요한
것으로 판단된다 또한 노사관계 전략의 성과지표 구성 시 설문조사 결과로 제
시되는 다수의 노사관계 계량지표들의 경우 실행과제 이행실적을 정확하게 평
가하는 데 한계가 있으므로 성과지표를 고도화하는 추가적인 노력을 기울일 필
요가 있다
- 기관은 정기 노사협의회가 개최되지는 않았으나 노사공동 실질적 협의체의 구
성middot운영 활성화로 노사협력지수가 지속 상승하였으므로 기관의 노력이 인정된
다 노사의 사회적 책임을 실현하기 위한 구체적인 노력과 성과로서 기관은 노
800 위탁집행형
사참여 사회적 가치 추진 공동TF를 운영하고 노사공동 협력업체 스킨십 강화
(간담회 실시) 노사공동 KISA ECO 캠페인 실시 노사공동 지역사회 봉사활동
기획 및 실행(소외계층 대상 정보화 지원) 등의 활동을 한 점이 확인된다
- 기관은 동반자적 상생관계 구축을 통한 노사소통 경영참여 확대를 노사공동 중
점과제 중의 하나로 명시하여 노사공동 노력으로 노사합동 워크숍 노사공동
대의원대회를 제시하고 있으며 내부의결기구인 인사위원회에 노조위원이 참여
하도록 하고 있고 여기에 인사위원회 직원참관제를 병행하여 옴부즈만 역할을
수행하도록 하고 있다 다만 이러한 노사공동 노력은 노동조합의 행사에 기관
이 참여하는 형태여서 경영참여와는 거리가 있고 기관의 인사경영에 대한 노동
조합의 합리적인 참여가 저조한 것으로 확인되므로 추가적인 제고 노력이 필요
한 것으로 판단된다
- 일방향적인 정보전달 채널이 우세한 상황을 개선할 필요가 있다는 전년도 지적
사항을 반영하여 기관이 직원익명 게시판 토크형 의견소통 전 직원 소통 워크
숍 노사 갈등관리 핫라인 노사간부워크숍 등 양방향 소통채널을 개설한 것은
기관의 노력으로 인정된다 특히 서울-나주 이원화된 기관의 상황을 반영하여
온라인 기반 소통채널을 활성화한 것도 긍정적으로 판단된다 다만 설문조사로
파악된 노사신뢰지수 지속 유지를 노사간 갈등 요인에도 불구하고 노사간의 소
통이 활성화된 것으로 보기 어렵다는 점에서 기관은 노사간 소통체계의 효율
성 효과성 분석을 통한 환류를 모색할 필요가 있다 또한 정규직 전환자 비정
규직 협력업체 노동자 지역사회 노동자 등 조직내외 이해관계자들과의 원활한
소통을 위한 채널 구축이 확인되지 않으므로 추가적인 개선 노력이 요구된다
한편 기관이 전사 HRD체계와 연계하여 노사관계 역량 강화 추진전략을 도출
하고 노사관계 기본역량 제고 현업맞춤 사례교육 확대 협상조정인력 양성 등
추진전략별 맞춤형 노무 교육으로 노사관계 관리역량을 강화한 것은 긍정적으
로 판단된다 기관이 추진전략별middot계층별 역량체계 및 전문가 활용체계 등과 연
계하여 노사관계 역량 강화 중장기 로드맵을 수립 및 운영한 것은 전년도 경영
평가 지적사항을 반영한 기관의 노력으로 인정된다
한국인터넷진흥원 801
- 기관은 노동조합의 노사협의회 불참 선언으로 노사협의회가 운영되지 못한 점
에 대응하여 접근방식을 전환하고 노사 갈등 최소화를 위해 노력한 점이 인정된
다 다만 노사협의회의 정상화를 통해서 근본적인 문제가 해소될 수 있으므로
노사협의회 정상화를 위한 방안이 마련되어야 할 것으로 판단된다 또한 단체협
약 관련 전년도 지적사항 중 제45조 조합활동으로 인한 징계시 lsquo선 조사 후 징
계rsquo 하도록 한 부분 제47조 법원 또는 노동위원회의 확정되지 않은 판결 또는
결정에 대해 징계 무효 처분하도록 한 부분 그리고 제7조 유니온숍을 인정하면
서 조합 탈퇴자에 대해 면직 조치를 허용한 것과 관련하여 예외적으로 조합에서
제명된 경우에는 인사조치 할 수 없음에도 이 같은 내용을 규정하지 아니한 부
분은 아직 개선이 이루어지지 않았으므로 기관은 향후 추가적인 개선 노력을 기
울일 필요가 있을 것이다
- 이상의 결과를 종합해 볼 때 노사관계를 위한 기관의 노력을 ldquoD+rdquo로 평가한다
983733 혁신과 소통
(1) 혁신노력 및 성과
- 기관은 환경변화에 따라 업의 본질을 점검하고 정부 혁신방향과 기관의 전략체
계에 부합하는 혁신목표를 설정하였으며 3P(Protect Progress People)혁신
가치에 기반 하여 혁신과제 후보군을 도출하고 시민참여단 등이 함께 참여하여
최종적으로 선택과 집중해야 할 영역별 9개 혁신과제를 선정한 노력이 긍정적
으로 평가된다 아울러 도출된 혁신과제와 기관 경영전략과의 연계성을 검토하
여 과제 추진 지속성을 담보하고자 노력한 점도 바람직하게 인정된다 전사적
혁신문화 조성을 위해 디지털 사보 및 전 직원이 참여 가능한 온라인 청원채널
lsquo두드림rsquo 등을 활용하여 기관장이 직접 혁신가치 전파와 우수사례 공유 활동에
앞장선 노력이 인정된다 기관 혁신가치 내재화를 위해 인사평가에 혁신관련 항
목을 반영하는 등의 노력을 기울인 점이 긍정적으로 평가된다 다만 혁신추진과
제의 이행과정과 단계별 이슈사항들을 집중적으로 점검하기 위한 공식적인 추
802 위탁집행형
진체 운영과 구체 활동실적이 다소 불분명한 바 이에 대한 보완 조치가 뒤따라
야 할 것으로 판단된다
- 혁신활동에 국민의 참여를 독려하고자 KISA 혁신참여단을 신설하여 과제발굴
및 평가 환류 단계에까지 참여시키고 지역상생 요구사항 등을 반영한 노력이 인
정된다 또한 혁신 아이디어 발굴을 위한 내부 경쟁을 유도하고자 경진대회를
운영하고 직무교육을 통해 보안역량 등을 강화하고자 노력한 점이 바람직하게
평가된다 다만 외부고객에 대한 금전적비금전적 보상체계를 고도화 하여 적용
시킬 필요가 있을 것으로 사료되며 기관의 필요혁신역량을 보다 명확하게 정의
하고 단계별 혁신과제 이행 방법론(문제정의-목표설정-원인분석-대안개발 등)을
표준화middot확산하여 지속가능한 혁신문화를 조기정착 시켜야 할 것으로 사료된다
아울러 지역산업 맞춤형 정보보호 컨설팅 제공 지역인재 채용 확대 등의 다양
한 의도와 목적을 감안하여 나주 혁신도시 유관기관 혁신협의회 지역정보보호
지원센터 등과 연계한 협업채널들을 확대하였으며 내부 자율혁신을 위한 다양
한 아이디어 및 정책 공모전을 시행한 점이 긍정적으로 평가된다
- 기관은 4C Value를 중심으로 핵심 이해관계자들을 세분화하고 각각의 소통니
즈와 소통 채널을 구축하고자 노력하였으며 국민의 다양한 혁신의견을 수용하
고 정책에 반영하기 위한 체계적 프로세스를 구축하고자 노력한 점이 바람직하
게 인정된다 다만 세부 이해관계자 별 온라인 소통채널을 좀 더 전략적으로 체
계화하여 다양한 의견을 수렴반영하는데 활용할 필요가 있다고 판단된다 공공
기관 최초로 민간참여 취약점 진단 모델을 발굴하여 신고 취약점 중 60건에 대
한 보안 개선자료를 업데이트하고 외부 협력모델을 제시한 점도 긍정적으로 평
가된다 사이버 위협정보를 비롯하여 기관이 보유한 양질의 빅 데이터 개방으로
고유사업 진흥기반을 마련하였고 페이스 북 트위터 블로그 등을 통해 전년보
다 국민 관심자료 대외 공개를 219건으로 확대하여 국민편의 제고에 앞장선 점
이 인정된다
- 기관은 혁신과제 추진을 통해 500대 웹사이트 대상 321의 액티브X를 제거
하는 성과를 거두었으며 국가 긴급구조를 위한 위치정보 품질측정 모델을 개발
한국인터넷진흥원 803
하고 측위품질 80 달성을 위한 연차별 로드맵을 작성한 점이 인정된다 사이
버보안 빅 데이터 센터를 개소하여 침해사고 대응역량을 강화한 결과 악성코드
감염으로 인한 피해 882만명을 사전에 예방하였고 침해사고 대응시간이 46배
빨라졌으며 오프라인 중심의 대국민 고지 통지 업무를 모바일 대국민 전자고
지로 전환시킴으로써 46억의 비용을 절감한 성과가 긍정적으로 평가된다 아울
러 정보보호 스타트업 투자유치를 3건 이루어 냈으며 인터넷 상 사회적 약자의
권익보호 및 고충해소 측면에서의 종합적 성과를 인정받아 lsquo2018 한국의 혁신
대상 사회혁신부분 대상rsquo을 수상한 점이 주목할 만하다
- 이상의 결과를 종합해 볼 때 혁신노력 및 성과를 위한 기관의 노력과 성과를
ldquoB0rdquo로 평가한다
(2) 국민소통
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
경영정보공시 점검 목표부여 벌점 0점 벌점 6점 83400 1 0834
고객만족도x80
사회적가치기여도x20목표부여 100
고객만족도 93905점(S)
사회적가치기여도 6554점93100 1 0931
나 평가내용
- 경영정보공시 점검은 기관의 경영투명성 제고를 위해 경영정보 공개시스템(알
리오)에 공시하는 자료의 정확성 및 적시성 등을 평가하는 지표로서 2018년 점
검결과 평점 83400을 획득하여 득점 0834를 달성하였다
- 고객만족도와 사회적가치기여도 수준을 평가하는 지표로 고객만족도 결과는
93905점(S등급) 사회적가치기여도는 65540점을 획득하여 상대등급별 점수를
가산한 평점 93100점 득점 0931를 획득하였다
804 위탁집행형
다 항목별 원인
- 경영공시의 경우 허위공시 2건 공시변경 0건 미공시(1건 재무)로 전년대비 벌
점이 증가하였으나 득점 구간이 동일하여 득점에는 영향이 없었다
- 고객만족도는 939점으로 lsquo최우수rsquo 수준을 달성하였으며 이는 전년대비 34점
상승 준정부기관(869점) 산업그룹(885점) 대비 높은 수준을 획득하였다 사
회적가치 기여도 조사의 경우 2018년 최초 조사임에도 불구 655점으로 준정
부기관 전체(637점) 산업그룹(648점) 대비 높은 수준을 획득하였다
라 추세분석
- 국민의 눈높이에 맞춘 전사적 실천노력으로 기관의 국민평가 이행실적은 2016년
92857점 2017년 90629점 2018년 88250점 등 지속적 하락추세로 향후
이에 대한 추가적인 실적 개선노력이 필요할 것으로 보인다
한국인터넷진흥원 805
2 주요사업
기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인
정보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의
설립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된
다 특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사
업으로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인
정된다 그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과
지표 풀이 제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우
가 발견되는 바 이를 개선하려는 기관의 노력이 필요하다 판단된다
기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추
진계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호
하다 판단된다 다만 기관의 노력에 따른 구체적 실적을 확인할 수 없거나 성
과목표의 수준이 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재
하는 바 이에 대한 개선이 필요하다 판단된다
주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된 바 전반적으로
주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 성과지표 가운데 주
요사업이나 성과목표 실행과제 어느 것과도 연결되어 있지 않은 경우가 있는
바 이에 대한 개선노력이 필요하다 판단된다
자체평가 결과에 대한 환류활동과 외부 지적사항에 대한 환류활동은 대체로
적절하다 판단된다 그러나 기관의 경영실적보고서 상에 모니터링 체계는 소개
되어 있으나 주요사업별 환류체계에 대한 설명을 찾아볼 수 없는 바 기관의
성과평가체계나 시스템의 수준을 평가하기는 어렵다
기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를
806 위탁집행형
포함시켰던 바 주요사업 선정 단계에서 사회적 가치를 고려하였다고 인정된
다 다만 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사회적
가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다 판단
된다
983729 인터넷 및 정보보호 산업육성
(1) 정보보호 신기술 보급 성과
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
정보보호 신기술 이전 건수
직전 2년간 정보보호
RampD 예산 집행액(십억원)
목표부여
(편차)
최고치 5923
최저치 20886004 100 12 120
나 평가내용
- 정보보호 산업의 수요 확대 및 신시장 창출을 위해 기관이 보유한 정보보호 신
기술을 보급한 성과를 평가하는 지표로서 직전 2년간 정보보호 RampD 예산 집
행액을 기준으로 당해 연도 정보보호 신기술 이전 건수를 목표부여(편차) 방법
으로 평가하였다
- 정보보호 신기술 보급 성과 지표는 2018년 목표 최고치 5923건을 초과한 실적치
6004를 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 정보보호 신기술 보급 성과는 2017년 십억 원당 4005건에서 2018년 십억 원당
6004건을 달성하였다
- 2018년 직전 2년간 RampD 예산집행액은 2017년 6741억 원 대비 13 증가
한국인터넷진흥원 807
한 6829억 원 이었다 IoT 보안취약점 정보 수집 기술 안드로이드 기반 생체
신호 인증 등 정보보호 신기술 이전건수는 2017년 27건에서 2018년 41건으로
전년대비 52 증가하였다 이전기술은 클라우드 서비스 생체신호 모바일 결제
서비스 보안관제 시스템 개발 등에 활용되어 기업 수익창출에 직접 기여한 것
으로 평가된다
라 추세분석
- 정보보호 신기술 보급 성과는 예산집행액 10억 원당 2014년부터 증가하여 2016년
2745건 이었고 2017년 4005건 2018년 6004건을 달성하였다
2014년 2015년 2016년 2017년 2018년
정보보호 신기술 이전건수 (A) 11 16 20 27 41
직전 2년간 RampD 예산집행액
(십억원)6929 7874 7287 6741 6829
정보보호 신기술 보급성과
(AB)1558 2032 2745 4005 6004
연간 정보보호 RampD
예산집행액 (십억원)4011 3863 3424 3317 3512
983730 사이버공격 예방 및 대응 강화
(1) 사이버 위협 안전도 향상
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(사이버위협 예방성과 x 06) +
(사이버공격 대응성과 x 04)
목표부여
(편차)
최고치 0229
최저치 01520260 100 12 120
나 평가내용
- 사이버공격의 원인분석을 바탕으로 사이버공격의 예방과 사이버위협 대응 노력
808 위탁집행형
을 통해 사이버 위협 안전도 향상성과를 평가하는 지표로서 사이버공격 차단건
수와 사이버위협 대응성과를 합산하여 산출한 실적치를 목표부여(편차) 방법으로
평가하였다
- 사이버위협 안전도 향상성과는 2018년 실적치 0260으로 목표 최고치 0229를
상회하여 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 사이버 위협 예방을 위해 보안이 취약한 영세 중소기업 35030개 대상으로 보
안서비스(안전점검 보안도구보급) 7764건을 제공하는 등의 사이버 위협 예방을
위한 기관의 노력은 인정된다
- 기관이 사이버 공격에 대응하기 위한 대표적 사이버위협인 악성코드 해킹 디
도스 공격을 탐지하고 9297건을 대응하여 대국민 피해 확산 방지에 기여한 노
력은 인정된다
2017년 2018년 전년대비 증가율
사이버 위협 예방성과 실적 0086 0111 129
사이버 공격 대응성과 실적 0290 0484 167
라 추세분석
- 사이버 위협 예방건수는 2014년 11832건에서 234 증가하여 2015년
14603건으로 증가하였으며 2016년은 전년대비 1835 증가한 17283건이
었으며 2018년은 25848건으로 전년대비 2835 증가 하였다
- 사이버 공격 예방건수는 2014년 29437건에서 1198 증가하여 2015년
32965건으로 증가하였으며 2016년은 전년대비 3407 증가한 34075건이
었으며 2018년은 42794건으로 전년대비 4179 증가 하였다
2014 2015 2016 2017 2018
사이버 위협 예방 건수 29437 32965 34075 40237 42794
사이버 공격 대응 건수 11832 14603 17283 20138 25848
한국인터넷진흥원 809
983731 개인정보보호 수준 제고
(1) 개인정보보호 수준 개선도
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(노출 전 조치건수times04) +
(노출 후 차단건수times 06)
목표부여
(편차)
최고치 10153612
최저치 559198810271800 100 100 10000
나 평가내용
- 본 지표는 개인정보 침해사고 예방과 대응성과를 측정하는 지표로 노출전 조치
건수와 사후 모니터링을 통한 차단건수를 04와 06의 가중치를 반영하여 성과를
측정하였다 목표설정은 목표부여(편차)방식을 사용하였다
- 2018년도 개인정보보호 수준 개선도는 최고목표치 10153612를 상회한 실적치
10271800를 달성하여 평점 100점 득점 100점으로 평가하였다
다 항목별 원인
- 기관은 개인정보를 수집middot처리하는 웹사이트 모바일 앱 대상 안전실태점검으로
13429건의 안전 미흡사항을 개선하여 사고 발생 전 예방하여 노출 전 조치 건
수는 전년대비 29 증가한 13429건을 달성한 기관의 노력은 인정된다
- 기관은 개인정보 노출로 인한 국민의 금전적middot정신적 피해 방지를 위하여 고의
또는 과실로 웹사이트에 노출되어 있는 8167개 개인정보를 삭제 조치하는 등
노출 후 차단성과를 위한 노력을 하였다
라 추세분석
- 노출 전 조치 건수는 2014년 4146건에서 2542 증가하여 2015년 5200건
으로 증가하였으며 2016년은 전년대비 2134 증가한 6310건이었으며
2018년은 13429건으로 전년대비 2946 증가 하였다
810 위탁집행형
- 노출 후 차단 건수는 2014년 4703건에서 886 증가하여 2015년 5120건
으로 증가하였으며 2016년은 전년대비 1199 증가한 5734건이었으며
2018년은 8167건으로 전년대비 3159 증가 하였다
2014 2015 2016 2017 2018
노출 전 조치 건수 4146 5200 6310 10373 13429
노출 후 차단 건수 4703 5120 5734 6206 8167
983732 주요사업 성과관리의 적정성
(1) 인터넷 및 정보보호 산업 육성 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 인터넷 및 정보보호 산업 육성의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 혁신서비스 창출 선도 중소기업 지속 성장 견인 인터넷 및 정
보보호 산업 환경 개선 등을 선정한 바 성과지표와 실행과제가 주요사업을 적
절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 그러나 성과목표가 구체적으로 정의되어 있지 않아 성과관리의 기준 및 지침으
로서의 역할을 적절하게 수행한다고 보기 어렵다 예를 들어 혁신 서비스 창출
선도라는 성과목표는 무엇에 관한 혁신 서비스를 말하는 것인지 어느 수준의
성과를 달성해야 서비스 창출 선도에 해당하는지를 정의하지 않고 있다 효과적
인 성과관리를 위해서는 성과목표를 보다 구체적으로 정의하거나 세부사업과
세부사업별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가
있다
한국인터넷진흥원 811
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 또한 주요사업 대표 계량지표인 정
보보호 신기술 보급 성과의 산식에 포함되어 있는 정보보호 신기술 이전 건수가
성과지표로 산정되어 있어 성과지표 간 연계성도 양호하다 판단된다
- 그러나 각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 2개로만 구
성되어 있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있다
또한 인터넷 및 정보보호 산업 육성의 성과목표에 대해 계량지표나 비계량지표
만이 성과지표로 선정되어 있는 경우가 있는 바 보다 효과적인 성과관리를 위
해서는 성과지표 풀을 보강하고 모든 성과목표에 대해 계량지표와 비계량지표
를 함께 선정하려는 노력이 필요하다 판단된다
- 기관은 블록체인 확산팀을 신설하고 울산 지역정보보호지원센터와 북미 해외진출
전략거점을 신규 개소하는 등 조직을 확대시키고 예산을 93억 원 증액시키는
등 인터넷 및 정보보호 산업 육성 사업을 원활히 추진하고 성과를 거두기 위해
노력을 기울인 점이 인정된다
②
- 기관은 공공분야 블록체인 시범사업을 추진하여 개인통관 서비스 등 6개 과제
를 선정middot발주하였고 2018년 중으로 과제별 블록체인 시스템 개발에 성공하여
블록체인 솔루션 업체들에게 경험과 실적을 쌓을 수 있는 기회를 제공하는 동시
에 블록체인 솔루션 산업의 시장성을 확인시켜 주었다 또한 RampD 실활용 데이
터 30만 개를 확보하고 기관이 보유한 사이버 위협정보 관련 빅데이터를 구축
한 후 혁신서비스 창출을 위해 이를 활용할 수 있도록 제공하고 데이터 활용
경연을 열었던 바 블록체인과 빅데이터를 활용한 기관의 혁신 서비스 창출 선
도 노력이 인정된다 또한 기관은 정보보호 관련 스타트업 발굴부터 시장 정착
및 국내외 판로 확대에 이르기까지 단계별 지원을 제공하여 28개사 337억 원
812 위탁집행형
투자유치에 성공하고 스타트업 성장지원 성공률도 전년 대비 148 증가하는
등의 실적을 거두었으며 보안산업 스타트업의 해외 진출을 위해 해외 로드쇼 등
을 통한 수출 상담을 지원하여 공급계약을 성사시키는 등 중소기업 지속 성장
견인을 위해 노력한 것은 긍정적으로 평가된다
- 기관의 활동과 노력 가운데 주요사업에 대한 기여도나 성과가 불분명한 경우가
일부 존재한다 예를 들어 5G 핵심 보안기술의 경우 산업 경쟁력 확보와 상용화
지원을 위해서 선제적인 대응이 필요하나 실제 실적은 신규과제 기획 및 제안
기술과제 수주에 그치고 있다 또한 전자문서의 전파 및 확산을 위한 노력과 인
터넷 및 모바일 환경에서 이용 편의성을 증진시키기 위해 국민 이용이 높은 웹
사이트에 대해 lsquoNo 플러그인rsquo 전환 지원을 확대한 것은 그 사회적 파급효과에
도 불구하고 인터넷 및 정보보호 산업의 진흥 육성이라는 주요사업 목적에의
기여도가 간접적이거나 제한적이라는 한계가 있다 주요사업 목표달성에 기여한
기관의 활동을 구체적으로 제시하려는 기관의 노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업을 추진하는 과정에서 사업 목적과 관련성이
부족한 성과가 함께 제시되어 있는 경우가 있다 기관은 중소기업 대상 정보보호
종합컨설팅 지원과 최고정보보호책임자(CISO)제도 내실화 등을 보안수요 창출을
위한 성과로 제시하고 있다 그러나 이는 인터넷 및 정보보안을 담당하는 기관이
수익성을 앞세운다는 의구심을 갖게 만들 수 있다 기관의 공공성을 유지하면서
신산업 보안수요 창출에 기여할 수 있는 방안을 보다 적극적으로 모색해야 할
것으로 판단된다
③
- 기관은 인터넷 및 정보보호 산업 육성 사업에 4개의 계량지표를 선정하였고 모
든 계량지표가 목표치를 달성하였다 그 중에 스타트업 성장지원 성공률과 보안
인증 활성화 실적은 목표대비 125 이상을 달성하여 우수한 성과를 보여주고
있다 이를 통해 계량지표가 대표하는 주요사업 및 성과목표 성과는 양호한 것
으로 평가할 수 있다 그러나 혁신 서비스 창출 선도라는 목표와 관련하여 신기
한국인터넷진흥원 813
술을 활용한 신서비스가 상용화되거나 산업화된 성과는 부족하다 혁신 서비스
산업화 기반마련을 넘어 구체적인 활용성과를 거두기 위한 보다 적극적인 기관의
노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업의 비계량지표는 3개이며 성과분석 내용을
살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 청년 체감형
취업지원 노력 지표의 경우 주요사업이나 성과목표 실행과제 어느 것과도 연결되어
있지 않아 그 성과를 주요사업의 성과로 적절하다고 보기가 어렵다
④
- 경영평가에서 지적된 계량지표 개선 필요성 인력양성 사업 고도화 보완 요구
개인정보 비식별화의 국민적 수용성 반영 요구 등을 환류하여 개선하였던 바
외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자체평가에
따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하여 각각
공유확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바 내부평가를
통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 또한 기관의 자체 성과점검을 통한 환류실적을 보면 환류
가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환
류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성되
어 있는 주요사업의 성과를 관리해 나가기가 어렵고 목표한 성과를 달성하기도
어려워진다 성과지표를 기준으로 구성되도록 환류체계 개선방안이 마련되어야
할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포함
814 위탁집행형
시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당 사
회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사회적
가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 4개 중 1개 비계량 성과지표 3개 중 2개를 일자리 창출
과 사회적 가치 측면에서 정의하고 모든 실행과제들에 대해 사회적 가치와의
관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적 가치를 구현하
고자 많은 노력을 기울였다고 판단된다 하지만 전체 성과지표의 절반가량을 사
회적 가치와 관련하여 설정함으로써 주요사업의 성과관리에 필요한 지표가 부
족해지는 부작용이 우려되는 바 주요사업과 조화를 이룰 수 있는 수준으로 성
과지표를 재구성하는 방안을 모색할 필요가 있다고 판단된다
- 기관은 인터넷 및 정보보호 산업 육성 사업이 청년 일자리 창출 상생협력 실
현 국민편익 제공 생활안전 기여 등을 통해 사회적 가치를 반영하는 것으로
규정하고 블록체인과 공공서비스 전자화를 통한 비용 절감을 추진하였다 그러
나 기관 실적보고서에서는 이들 핵심성과들이 구현한 사회적 가치가 어떤 것인
지에 대해서 설명이 누락되어 있는 바 기관의 사회적 가치 고려수준이 양호하
다 보기 어렵다 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사
회적 가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다
판단된다
(2) 사이버 공격 예방 및 대응 강화 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 사이버 공격 예방 및 대응 강화 사업의 정의를 제시하고 그 목적에 기여할
수 있는 성과목표로 국민생활 사이버 안전 향상 기업 보안성 강화 및 피해확산
한국인터넷진흥원 815
방지 4차 산업 대비 대응체계 구축 등을 선정한 바 성과지표와 실행과제가 주
요사업을 적절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 기관이 경영실적보고서 상에 제시한 성과목표는 단위사업으로 볼 수 있을 만큼
다소 광범위하게 정의되어 성과관리체계에서 그 역할이 제한적일 가능성이 있
다 이는 대상사업별로 성과목표를 제시하는 타 기관과는 다른 주요사업 추진체
계를 갖고 있기 때문에 발생하는 한계일 수 있다 성과목표가 성과관리의 기준
및 지침으로서의 역할을 적절하게 수행하기 위해서는 그 개념과 정의가 구체적
이어야 하는 바 성과목표를 보다 구체적으로 정의하거나 세부사업과 세부사업
별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가 있다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
사이버 위협 안전도 향상과 계량성과지표와의 연계성을 찾아보기 힘들다 또한
각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 1개로만 구성되어
있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있을 것으로
판단되는 바 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의 노
력이 필요하다 판단된다
②
- 기관은 스미싱 악성앱 탐지 시스템을 고도화하여 악성앱 탐지 실적 및 유포지
차단 실적을 향상시켰고 스미싱 피해 예방을 위해 민간 백신 프로그램사와 협
력하여 스미싱 확인 서비스를 제공하는 등 사이버 금융사기 위협으로부터 국민
피해를 최소화하기 위해 노력을 기울인 점이 인정된다
- 홈페이지 이메일 네트워크 등 악성코드 유포의 주요경로에 대한 점검 및 악성
코드 수집 분석 조치 및 치료법 백신사 제공 등을 통해 악성코드 감염 피해를
816 위탁집행형
예방에 기여하였다 또한 IP 카메라 영상 노출 탐지체계를 마련하여 24시간 모
니터링을 하고 사용자 동의 없이 영상이 중계되는 것으로 탐지된 IP카메라를
탐지하여 조치하는 한편 IP카메라 이용수칙 및 조치방법을 마련해 홍보하는 등
사생활 침해 관련 국민 불안을 해소하는데 기관이 기여한 바가 인정된다 다만
정보보호 인식 및 실천 홍보의 경우 이미 정보보호에 대한 인식이나 백신업데이트
와 같은 기본적인 정보보호 실천율이 매우 높은 수준에 다다른 바 홍보 내용을
보다 다양하고 세부적인 수준으로 개선하는 것이 필요해 보인다
- 자체훈련 여력이 부족한 통신사 백신사 등 정보보호 기업들을 위해 마련한 사
이버 위기 대응 모의훈련을 마련하여 실시하였고 2018년에는 훈련 참여기업을
75개사로 확대하여 그 효과를 확산하고자 노력하였다 또한 실전형 사이버 훈련
장을 운영하여 실전형 전문인력을 육성하는데 기여하였고 정보보호 교육과정을
ICT융합보안 분야별 과정으로 세분화하여 전문인력 양성에 노력이 인정된다
- 기관은 기업의 사이버 공격 대응 역량 강화를 위한 방안으로 정보보호최고책임
자(CISO) 지정 제도의 실효성 강화를 언급하면서 추진성과로 120여개 임원급
일자리를 제시하였다 CISO 지정 제도가 기업의 보안성 강화에 기여하는 바가
있다 하더라도 기업보안성 강화 및 피해확산 방지라는 성과목표에 비추어 볼
때 동 제도의 추진성과로 일자리 확대를 강조하여 보고하는 것은 개선이 필요
하다 판단된다 게다가 동 사업과 실적은 인터넷 및 정보보호 산업 육성을 위한
보안수요창출 노력으로도 보고되어 지적받기도 하였다 주요사업의 목적과 목표에
기여할 수 있는 구체적인 사업을 개발하려는 기관의 노력이 필요하다 판단된다
- 사업 추진과정에 대한 모니터링이 성과지표별로 수행되고 있어 성과관리에 유
용한 모니터링 체계를 갖추고 있다 판단된다 하지만 일부 모니터링 활동 실적
을 보면 사업에 대한 평가와 환류에 가까운 활동을 제시하고 있어 실질적인 모
니터링 효과가 미흡한 부분이 있는 것으로 판단된다 예를 들어 보안기업 보안
성 강화 지원 지표에 대한 모니터링은 그 지표가 중소기업 대상으로 한 정보보
호 서비스 및 교육을 제공한 실적을 주기적으로 점검하여 계획된 실적을 달성하
지 못했을 때 이에 대한 원인 규명 및 문제 해결 과정과 노력을 의미해야 하나
한국인터넷진흥원 817
기관은 중소기업 대상 보안성 강화 지원이 필요한 이유를 적시하고 관련 홍보를
늘려 보안서비스 지원실적이 늘어난 것을 실적으로 보고하고 있다 모니터링 체
계를 사업 추진middot집행 관리에 효과적인 것으로 개선하기 위한 기관의 노력이 필
요하다 판단된다
③
- 기관은 사이버 공격 예방 및 대응 강화 사업에 3개의 계량지표를 선정하였고
모든 계량지표가 목표치를 달성하였다 이를 통해 계량지표가 대표하는 국민생
활 사이버 안전 향상 등 세 가지 사업의 성과는 양호한 것으로 평가할 수 있다
- 계량지표 목표치 달성 수준의 양호함에도 불구하고 중소기업 보안성 강화 지원
지표의 경우 기업 보안성 강화라는 목표 중에서 보안 사각지대 지원 강화 실적
에 해당하여 주요사업에 대한 대표성이 부족하고 그에 따라 달성한 동 지표 성
과수준의 적정성 여부도 긍정적으로 판단하기가 어렵다는 한계가 있다 뿐만 아
니라 정보보호 서비스 지원의 질적 측면을 지표 산식에 반영하지 못하고 있다는
점도 한계로 판단된다
- 사이버 공격 예방 및 대응 강화 사업의 비계량지표는 3개 이며 성과분석 내용
을 살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 지능형
침해사고 대응체계 기반 마련의 경우 AI 적용을 2가지 업무에 도입하여 구체
적인 성과가 발생한 것은 긍정적으로 인정되나 대부분의 성과가 관련 계획과 전
략 수립에 집중되어 있는 바 주요사업 목적에 실질적으로 기여할 수 있는 구체
적 성과가 부족하다는 점은 한계로 판단된다 더구나 2018년 11월에 수립된 메
타계획인 융합보안 선도전략 추진계획도 성과에 포함시킨 바 lsquo기반 마련rsquo이라
는 포괄적인 지표명을 사용한 한계로 판단된다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
818 위탁집행형
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 다만 IP카메라
등 IoT 기기의 보안취약성에 대한 국회에서의 지적이 있기 전에 기관에서 다른
모니터링 및 환류체계를 통해 선제적으로 대응하지 못한 것은 기관의 환류체계
가 갖는 한계로 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 그럼에도 기관은 자체평가에 따른 환류를 위해 2018년
성과 중 우수한 것과 미흡한 부분을 구분하여 각각 확산계획과 개선계획을 세워
2019년 사업에 환류하고 있는 바 내부평가를 통한 환류는 어느 정도 적정하다
판단된다
- 기관의 자체 성과점검을 통한 환류실적을 보면 환류가 성과지표가 아닌 성과목
표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환류를 성과지표 중심으로 행하
지 않게 되면 다양한 내용의 세부사업들로 구성되어 있는 주요사업의 성과를 관리
해 나가기가 어렵고 환류도 편의적으로 선택된 활동에 대해서만 이뤄져 실질적인
목표달성에 필요한 개선노력을 등한시 하게 되는 문제가 발생하기 쉽다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 2개 비계량 성과지표 3개 중 1개를 안전한 사이
버 이용 환경 조성과 상생협력 측면에서 정의하고 모든 실행과제들에 대해 사
회적 가치와의 관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적
가치를 구현하고자 노력을 기울였다고 판단된다 또한 비록 전체 성과지표의 절
반가량을 사회적 가치와 관련하여 설정하였지만 그 성과 자체가 포함하고 있는
한국인터넷진흥원 819
사회적 가치를 명시한 경우에 해당하여 주요사업의 성과관리에 필요한 지표가
부족해지는 문제는 발생하지 않을 것으로 판단된다
- 기관은 사이버공격 예방 및 대응 강화 사업이 안전한 사이버 이용 환경 조성과
정보보호 취약계층과의 상생협력 실현을 통해 사회적 가치를 반영하는 것으로
규정하고 스미싱 피해 예방 사업과 랜섬웨어 피해 예방 사업 보안 사각지대 해
소 사업 등을 추진하였던 바 사회적 가치를 구체화 하려 노력한 점이 인정된
다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적 가치를 지속적으로
고려한 것은 긍정적으로 평가된다
- 그러나 기관이 제시한 사회적 가치 핵심 추진성과는 대체로 주요사업의 내용과
성격 상 그 추진과정에서 부수적으로 얻게 되는 안전이라는 사회적 가치가 주로
고려된 바 보다 다양한 사회적 가치를 발굴하고 주요사업에 고르게 반영하려는
기관의 노력이 필요하다 판단된다
(3) 개인정보보호 수준 제고 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 개인정보보호 수준 제고 사업의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 국민고충 및 피해 최소화 사업자 수준별 보호역량 강화 개인정
보보호정책 선진화 등을 선정한 바 성과지표와 실행과제가 주요사업을 적절히
대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 다른 두 가지 주요사업의 경우와는 달리 개인정보보호 수준 제고 사업의 성과목
표는 그 의미가 어느 정도 확실하여 성과관리의 기준 및 지침으로서의 역할을
어느 정도 수행한다고 판단된다 다만 개인정보보호정책 선진화의 경우 선진화의
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
784 위탁집행형
지표명 가중치 평점 득점
장애인 의무고용 실적 0300 60000 0180
국가유공자 우선 채용 실적 0300 61333 0184
용역근로자 보호지침 준수 실적 0400 100000 0400
계 1 76400 0764
라 추세분석
- 용역근로자 보호지침 준수 실적은 2년 연속 만점을 획득하였지만 장애인 의무
고용 국가유공자 우선채용은 연속적 미달성 지표로 지속적인 노력이 필요할 것
으로 분석되었다
(2016년 97993점 2017년 70700점 2018년 76400점)
【비계량 부문】
- 기관은 균등한 기회와 사회통합이라는 가치가 체계적으로 추진될 수 있도록 관
련 업무인 체험형 인턴쉽 블라인드 채용 프로세스 전 직원 여가복지에 대한
만족도 조사를 수행한 후 구체적인 개선방안을 발굴하고 이를 업무에 반영시키
기 위해 노력하고 있어 긍정적으로 평가된다 다만 균등한 기회와 사회통합이라
는 가치가 기관 본연의 업무인 주요사업을 통해 효과적으로 추진될 수 있도록
구체적인 핵심성과지표를 담당부서 뿐 아니라 주요사업 자체에 대하여 설정하
고 이를 임직원의 보상과 실질적으로 연계시키려는 노력을 보다 강화할 필요가
있을 것이다 현재 주요사업의 핵심성과지표 중 lsquo청년 체감형 취업지원 노력rsquo 만
이 당해 가치를 일정 부분 반영하고 있으나 당해 지표 또한 전문교육 이수자가
취업했는지 여부를 파악하고 교육 만족도를 측정하는 것에 집중하고 있어 당해
가치를 제한적으로 반영하는 것으로 판단된다
- 추가적으로 기관은 균등한 기회와 사회통합이라는 가치가 기관업무 전반에 뿌
리내릴 수 있도록 전 직원이 적극적으로 참여하여 사내 컨퍼런스나 분임토의 등
의 방식으로 당해 가치를 공유하고 가치추구 방안을 모색하기 위해 노력할 필요
가 있을 것이다 비록 기관은 인사 제도와 관련된 하향식 설명회를 개최하였으
한국인터넷진흥원 785
나 전 직원이 당해 가치를 공유한 가운데 상향식으로 의견을 개진하고 긍정적
인 사례와 향후 개선방안을 모두 발굴하려는 노력이 추가적으로 요청된다
- 기관은 블라인드 채용의 한계를 극복하기 위해 관련된 노력을 강화할 필요가 있
을 것이다 블라인드 채용에도 불구하고 인재를 놓치지 않기 위해서는 채용단계
(사전적)에서의 노력뿐만 아니라 채용 이후(사후적)의 노력도 요청된다 기관은
채용단계에서는 전형과정을 정교화하기 위해 다각적인 노력을 기울이고 있으나
채용 이후 단계의 노력은 보다 강화할 필요가 있다 향후 블라인드 채용 방식을
통해 임용된 직원의 업무적합성 능력 성과 등을 수습기간을 넘어 중장기적으
로 추적하고 분석한 후 개선점을 발굴하여 이를 이후의 블라인드 채용 전형 방
식에 재차 반영하기 위한 기관의 노력이 요청된다
- 기관은 지역인재 채용을 위해 가산점을 부여하고 채용목표제를 운영하는 등 노
력한 결과 당해연도 지역인재 채용비율 60를 달성하여 전년도(154)에 비해
대폭 상승하였고 전체 이전공공기관 109개 중 2위를 차지하는 등 기록적인 성
과를 보이고 있어 긍정적으로 평가된다 다만 기관은 고졸인재 적합 직무를 확
대하려는 노력에도 불구하고 전년도에 이어 고졸 정규직 신규채용이 전무하므
로 향후 고졸인재 채용을 위한 노력을 더욱 강화할 필요가 있을 것이다 추가
적으로 장애인 채용도 3년 연속으로 전혀 이루어지지 않고 있으며 장애인 의무
고용비율 32를 준수하지 못하고 있어 향후 장애인 채용확대를 위한 기관의
노력이 요청된다
- 기관은 상담직원 등 고객관계에서 감정적인 소모가 많이 발생하는 직원들의 업
무환경을 개선하기 위해 노력하고 있어 긍정적으로 평가된다 기관은 이러한 소
위 lsquo감정노동자rsquo들에 대하여 스트레스 해소와 감정관리 교육(2회)을 실시했고
공감대 형성 콘텐츠 체험 교육(2회)을 제공하는 등 노력하였다 다만 기관은 여
성관리자를 확대하기 위해 적극적으로 노력할 필요가 있을 것이다 기관의 여성
관리자(2급 이상) 비율은 12를 기록했는데 이는 전년도(rsquo17년)와 동일한 수준
이며 예년(rsquo16년 14)에 비해 축소된 것이다 또한 관리자로 승진이 가능한 인원
중 여성의 비율은 당해연도 22를 기록했는데 이는 전년도(208)에 비해 소폭
786 위탁집행형
증가한 수치이나 예년(rsquo16년 229)에 비해 다소 낮은 수준에 그치고 있다
- 기관은 비정규직에서 정규직으로 전환한 직원들과 기존 정규직 직원들 간 처우
에 있어 부당한 차별이 발생하지 않도록 하기 위해 충실하게 노력하고 있는데
이는 바람직하다고 판단된다 기관은 정규직으로 전환된 직원들의 임금을 인상
하기 위해 기존 정규직의 임금 인상률을 축소하여 관련 재원을 마련하였다 기
관은 기존 정규직 직원들의 양보를 필요로 하는 이와 같은 각고의 노력을 통해
기존 정규직과 정규직 전환자가 동일한 직무에 종사하는 경우 동일보수 체계가
적용되도록 노력하고 있어 긍정적으로 평가된다
- 이상의 결과를 종합해 볼 때 균등한 기회와 사회통합을 위한 기관의 노력과 성
과를 ldquoCrdquo로 평가한다
(3) 안전 및 환경
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 95800 1 0958
나 평가내용
- 기관의 안전한 근로환경 및 환경의 지속가능성을 위한 실적을 평가하는 지표로
서 총 2개 항목에서 평점 95800점을 획득하였고 득점 0958을 달성하였다
다 항목별 원인
- 녹색제품 우선구매 실적은 부서별 법적의무 권장정책 준수사항 관리로 목표치
를 달성하였으나 온실가스 감축 및 에너지 절약 실적의 경우 정부 권장감축률
대비 이행실적 미달로 목표치를 달성하지 못하였다
한국인터넷진흥원 787
지표명 가중치 평점 득점
온실가스 감축 및 에너지 절약 실적 0200 79000 0158
녹색제품 구매실적 0800 100000 0800
계 1 95800 0958
라 추세분석
- 녹색제품 구매실적의 경우 3년 연속 만점을 획득하였지만 온실가스 감축 및
에너지 절약 실적의 경우 전년대비 실적이 하락하였으므로 향후 이에 대한 추
가적인 실적 개선노력이 필요할 것으로 보인다
(2016년 99887점 2017년 100000점 2018년 95800점)
【비계량 부문】
- 기관은 안전 및 환경이라는 가치가 본연의 업무인 주요사업을 통해 효과적으로
추진될 수 있도록 다양한 노력을 기울이고 있어 긍정적으로 평가된다 기관은
주요사업의 핵심성과지표 중에 lsquo보안인증 활성화 실적rsquo lsquo대국민 스미싱 피해 금
액(추정치)rsquo lsquo위협정보 빅데이터 수집 성과rsquo lsquo지능형 침해사고 대응체계 구축rsquo
등 국가와 국민의 정보보안과 밀접하게 관련된 지표를 포함하고 있으며 지표 달
성 여부를 임직원의 보상에 실질적으로 연계하기 위해 노력하고 있다
- 재난안전과 관련된 교육과 모의훈련은 형식적이고 유명무실하게 이루어지는 경
우가 많은데 기관은 이러한 문제를 해소하기 위해 체험형 교육(심폐소생술 건
강체조법 방독면 착용법) 콘텐츠를 개발하고 직원 성과평가 시 교육시간을 인
정하며 조직 성과평가 시 모의훈련을 통해 발견된 미비점을 감점 조치하는 등
다양한 노력을 기울이고 있어 긍정적으로 평가된다 기관은 기관 내부 뿐 아니
라 국민의 건강을 제고하기 위한 노력도 기울이고 있다 독거노인 건강 유지 및
고독사 방지를 위해 부산시 독거노인 등 취약계층에 IoT 기기를 설치하여 심박
수 심전도를 인식한 개인식별기반 건강돌봄 서비스를 제공하고 있는데 이는 바
람직하다고 판단된다
788 위탁집행형
- 기관은 정보보안 관리실태를 강화하기 위해 기관 홈페이지를 대상으로 민간 전
문가 485명이 참여하는 모의해킹 행사(Hack the KISA)를 개최하여 163건의
보안상 취약점을 발견하고 유효 취약점으로 판명된 60건에 대해서는 연내 개선
을 완료하는 등 노력하고 있어 긍정적으로 평가된다 다만 국가정보원 정보보안
관리실태 평가에서 기관은 6668점을 기록했는데 이는 준정부기관 평균(6628
점)과 유사한 수준이며 전년도(6740점)에 비해 다소 하락한 수준이다 또한 전
년도 경영평가에서 정보보안 관련 인력이 16년 대비 1명 줄어들어 6명이 되었
음을 지적했는데 당해연도에도 인력확충이 이루어지지 않아 전담인력은 6명을
유지하고 있다 국가적 차원의 정보보안 추진과정에서 핵심적 역할을 담당하는
기관의 특성을 고려할 때 향후 정보보안 관리실태를 보다 강화하기 위해 노력할
필요가 있을 것이다
- 기관은 지능형 CCTV 사업을 통해 육안 모니터링이 어려운 CCTV에 AI기술을
적용하여 이상 징후가 발견되면 실시간 알림을 제공하는 시스템의 인증체계를
구축하였다 안전을 위한 이러한 혁신은 충분히 그 가치를 인정할 수 있으나 새
로운 기술을 적용한 것이니만큼 기술의 신뢰성을 제고하기 위해 다양한 노력을
기울일 필요가 있을 것이다 이와 관련하여 당해 기술 인증단계에서 지능형
CCTV의 오탐률 및 미탐률을 테스트하고 테스트 결과를 평가항목에 추가하는
등의 노력은 당해 연도 기준으로 충분히 이루어지지 않고 있는데 향후 이러한
노력을 강화할 필요가 있을 것이다
- 이상의 결과를 종합해 볼 때 안전 및 환경을 위한 기관의 노력을 ldquoB0rdquo로 평가
한다
한국인터넷진흥원 789
(4) 상생middot협력 및 지역발전
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 97833 97833 3 2935
나 평가내용
- 기관의 지역경제 활성화와 중소기업middot사회적 경제 기업과의 협력middot상생을 위한
실적을 평가하는 지표로서 총 7개 항목에서 평점 97833점을 획득하였고 득점
2935를 달성하였다
다 항목별 원인
- 부서별 법적의무 권장정책 준수사항 관리로 대부분의 항목에서 목표치를 달성
하였으나 기술개발 생산품 사회적 기업middot협동조합 생산품의 경우 전체 구매실
적이 상대적으로 저조하여 목표치를 달성하지 못하였다
지표명 가중치 평점 득점
중소기업생산품 1000 100000 1000
기술개발생산품 0200 81500 0163
사회적기업middot협동조합생산품 0200 86000 0172
전통시장 온누리 상품권 0500 100000 0500
여성기업생산품 0300 100000 0300
장애인생산품 0400 100000 0400
국가유공자자활용사촌생산품 0400 100000 0400
계 3 97833 2935
라 추세분석
- 대부분 항목이 3년 연속 만점을 획득하였지만 사회적 기업middot협동조합 생산품의
790 위탁집행형
경우 지속적 하락추세로 향후 이에 대한 추가적인 실적 개선노력이 필요할 것
으로 보인다(2016년 94763점 2017년 97900점 2018년 95800점)
【비계량 부문】
- 기관은 상생middot협력 및 지역발전이라는 가치가 본연의 업무인 주요사업을 통해
효과적으로 추진될 수 있도록 담당부서 뿐 아니라 주요사업 자체에 대하여 관련
된 핵심성과지표를 설정하고 이를 임직원의 보상에 연계되도록 노력할 필요가
있을 것이다 기관은 주요사업에서 다양한 성과지표를 설정하고 있으나 당해 가
치와 밀접하게 관련되는 지표는 없는 것으로 판단된다 비록 이러한 성과지표 중
lsquo스타트업 성장지원 성공률rsquo은 이러한 가치를 일부 반영하나 이보다 충실하게
당해가치를 반영하는 성과지표를 발굴할 필요가 있을 것이다 또한 기관은 당해
가치를 어떻게 확산시키고 사업에 반영할 것인지 보직자와 성과리더를 중심으
로 논의를 진행하였으나 상생middot협력 및 지역발전이라는 가치가 기관 업무 전반
에 뿌리내릴 수 있도록 전 직원이 전사적인 차원에서 사내 컨퍼런스나 분임토의
등의 방식을 통해 당해 가치를 공유하고 가치 추구방안을 모색하기 위해 노력하
는 것이 요청된다
- 기관은 사회공헌을 위해 다양한 노력을 기울이고 있어 긍정적으로 평가된다 기
관의 연간 사회공헌 시간은 4217시간으로 전년도 2727시간이나 rsquo16년의
2354시간에 비해 큰 폭으로 증가하였다 직원 1인당 사회공헌 시간 기준으로도
66시간을 기록하여 예년(rsquo17년 456시간 rsquo16년 408시간)에 비해 크게 증가
하였는데 이는 기관이 사회공헌에 양적으로 많은 노력을 기울이고 있음을 시사
한다 또한 기관은 지역사회와의 협력 및 지역경제 활성화를 위해 경영운영을
위탁하는 용역업체를 선발할 때 지역기업을 우대하고 구내식당 및 임직원 선물
로 로컬 푸드를 공급하며 이전지역에 대한 사진 공모전 및 관광 소책자를 개발
하는 등 다양한 프로그램을 운영하였다 다만 이러한 프로그램을 체계적으로 평
가하고 만족도를 조사하며 개선사항을 발굴해 프로그램에 변화를 주는 등 사업
이 일회성으로 그치지 않고 지속적으로 사회에 가치를 창출할 수 있도록 추가적
으로 노력할 필요가 있을 것이다
한국인터넷진흥원 791
- 기관은 전년도 경영평가에서 관계부처 합동점검 결과 수의계약 절차 미준수 사
항이 지적되어 재발방지를 요청 받았다 이에 대해 기관은 계약 관련 규정을 개
정하여 총액 3억원 이상 용역 발주 시 계약심의위원회의 발주 적정성 심의절차
를 준수하도록 했고 외부평가위원의 구성비율을 60에서 80로 확대했으며
전체 계약 중 수의계약의 비중을 082의 낮은 수준으로 유지하는 등 노력하고
있어 긍정적으로 평가된다 한편 기관은 전년도 경영평가에서 협력업체와의 간
담회를 통해 제기된 신규업체 참여확대 요구와 부패행위 지양 요구에 대응할 것
을 요청 받았다 이에 따라 기관은 신규업체의 참여를 확대하기 위해 사업 발주
시 실적평가 또는 실적에 따른 입찰제한을 금지했는데 폭 넓은 참여도 중요하
나 내실 있는 기술력 평가는 포기할 수 없는 가치이므로 보다 정교한 대안 마련
이 필요할 것이다
- 또한 기관은 부패행위 지양과 관련하여 협력업체 만족도 조사결과 여전히 부당
행위 요구를 경험했다는 응답이 상당수 존재(경험비율 122)하므로 부당행위
근절을 위한 노력이 요청된다 한편 기관은 협력업체가 선금지급을 신청하면 선
금을 지급하고 있으나 선금지급률(전체 계약금액 대비 실제로 선금으로 지급된
금액의 비율) 통계를 체계적으로 관리하여 실제로 선금이 얼마나 많이 지급되었
는지 파악하고 협력업체에 선금지급에 관한 제도를 보다 적극적으로 홍보하며
선금지급 신청이 어려운 제도상의 여건을 조사하여 개선사항을 발굴하는 등의
노력을 강화할 필요가 있을 것이다 더욱이 하도급지킴이도 도입하지 않은 상태
인데 향후 협력업체에 대한 적기 자금결제를 위해 보다 적극적인 노력이 요청
된다
- 기관은 본연의 특성을 반영하여 원천기술부터 개발환경까지 중소기업의 연구개
발 환경을 조성하기 위한 인프라를 종합적으로 제공하기 위해 노력하고 있어 바
람직하다고 판단된다 조건부 기술이전 단계에서는 원천기술 41건을 이전하였고
연구개발비 지원 단계에서는 공동연구 컨소시엄을 구성하고 연구개발비 31억원
을 중소기업에 지원하였으며 협업개발환경 제공 단계에서는 서버 및 네트워크
임대서비스에 가입한 후 협업기관에 이를 개방하였고 테스트베드 제공 단계에
서는 검증설비 및 전문가의 기술지원을 중소기업에 제공하였다 다만 이러한 노력
792 위탁집행형
에도 불구하고 중소벤처기업부 동반성장 평가결과 전년도(최하위 등급인 lsquo개선rsquo)
에 비해 한 단계 상승했으나 여전히 하위등급인 lsquo보통rsquo(전체 4개 등급 중 하위
2번째)에 그치고 있어 동반성장 강화를 위한 추가적인 노력이 요청된다
- 기관은 사회적경제기업을 지원하기 위해 단순히 관련 구매 금액을 확대할 뿐만
아니라 기관 고유의 역량을 활용하여 정보보호 분야에서 사회적경제기업을 지
원하고 있는데 이러한 기관의 노력은 긍정적으로 평가된다 기관은 PC 개인정
보 보호 점검도구를 사회적기업진흥원에 제공하여 최종적으로 사회적경제기업
에 보급될 수 있도록 하였고 국가중요 보안시설에 대한 특수경비 용역을 계약
할 때 사회적 기업을 계약상대방으로 선정하는 등 노력한 것이 인정된다
- 이상의 결과를 종합해 볼 때 상생middot협력 및 지역발전을 위한 기관의 노력과 성
과를 ldquoD+rdquo로 평가한다
(5) 윤리경영
- 기관은 전년도 경평 지적사항으로 청렴도 제고를 위한 노력 내부견제시스템 개
선 내부감사기구 인력 예산 제도 개선을 요구받았으며 감사원으로부터 자체
감사기구 인력 증강 재무조치 등을 요구받았다 이에 대하여 기관은 전직원을
대상으로 청렴교육을 실시하고 감사제도에 대한 재정비 감사자문위원회 운영
활성화 감사기구 예산 및 인력확보 재무감사활동 확대 등의 노력을 경주하였다
종합청렴도 평가 결과 점수는 상승시켰으나 rsquo17년에 이어 여전히 3등급에 머무르는
등 개선 정도가 충분하지 않아 향후 지속적 노력이 요구된다
- 기관은 윤리경영체계 구축에 있어 대내외 환경 및 정부정책 검토 전년도 청렴
도 평가 분석 기관 청렴도 의견 수렴 등의 과정을 거쳐 rsquo18년도 개선방향을 제
시한 바 있으며 인권 경영 추진을 위한 로드맵 등 구체적 이행방안이 존재한다
윤리 비전 하에 추진전략 실행과제를 도출하였으며 실행기반으로 감사부서
경영부서 청렴대책추진단 등 내부실행조직 윤리규범 청렴시민감사관 청렴네
트워크 등 외부실행조직을 마련하였고 평가환류 체계로서 평가지표 마련 윤리
한국인터넷진흥원 793
경영 포상 고유 및 피드백 노력이 존재한다 기관은 광주전남 지역사회 등 외
부와의 협업 및 소통을 강조하고 있는 점은 바람직하다 단 지역시민 130명이
참여하는 등 청렴문화제를 통한 시민 대상 교육 지원 실적이 존재하나 시민에
대한 윤리의식 교육보다는 기관 스스로의 청렴성 실천이 선행되어야 할 것으로
판단된다 3년 연속 부패사건이 발생하지 않고 있으나 부당업무지시 개선수준은
미흡한 것으로 스스로 진단하고 있는 만큼 개선 노력이 병행되어야 할 것이다
- 비상임이사 선임시 공개적으로 모집 절차를 거쳐 여성 및 지역이사를 충원한 노
력은 적절하며 감사인력 증가 및 감사관련 예산증액 등 제반 업무 여력이 개선된
점이 인정된다 24건의 지적사항이 있어 감사가 강화된 것으로 볼 수 있으나
실제 감사조치가 필요한 사항이 다수 발생하고 있다는 점도 간과해서는 안 될
것이다 기관 내부에 다양한 내부통제 및 견제 시스템이 존재하는 바 청렴옴부
즈만은 외부기관의 추천을 거쳐 적절히 임명되었으며 면접과 서류 외부심사위
원으로 참여하는 등 역할 수행이 적절한 편이다 내부청렴강사는 3명 있으나 활
용도가 제한적이므로 향후 내부강사 활용도 제고 노력이 필요하다
- 기록물관리가 실제로 정보기록관 서고에 물리적으로 확보되는 등 실적이 존재
한다 오피스샵 운영과 윤리경영과의 연계성이 인정되며 이를 통해 부서 개별
구매를 피할 수 있게 되어 예산절감 효과도 다소 발생하는 것으로 판단된다 정
부로부터 감사인의 감사직무 배제 조항 반영 부적정 지적을 받아 감사규칙을 개
정조치하였다 외부인권경영 협력사항 부분은 내용이 제한적이므로 보다 내실을
기할 수 있는 개선 노력이 필요하다 민원인에 대한 비하사건이 발생하여 언론
에 보도되었으나 견책에 그치는 징계를 받은 바 있다 향후 유사사례 방지를
위한 기관 차원의 대응책이 필요하다
- 이상의 결과를 종합해 볼 때 윤리경영을 위한 기관의 노력과 성과를 ldquoCrdquo로 평가
한다
794 위탁집행형
983731 조직middot인사middot재무관리
(1) 조직middot인사 일반
- 기관은 전년대비 외부 전문컨설팅을 통해 조직 및 인력에 대한 진단을 시행하여
조직운영 방향을 도출하였다 하위부서와 상위부서 평가결과를 연계하는 등 불
합리한 평가요소들을 발굴하고 제거하기 위한 노력으로 성과평가만족도 조사에
서 71점을 획득하고 성과향상 분위기를 정착시킨 노력이 인정된다 개방형 계
약직위 3건을 발굴하였으나 역량 있는 외부 전문가 확보를 위해 지금보다 적극
적인 이행노력이 뒤따라야 할 것으로 판단된다
- 경영전략과 연계된 조직 및 인적자원운용계획 수립을 위해 외부환경 PEST 분
석과 내부 기능점검 및 적정인력 산정을 통해 전략방향을 설정하였으며 융합보
안TF 등 시의적절한 임시조직 활용으로 시장변화에 적절하게 대응하고자 노력
한 점이 긍정적으로 평가된다 다만 다양한 데이터 분석을 수행한 점에 비해 내
부 강 약점을 기반으로 한 시사점 반영이 다소 미흡하여 기관차원에서 선택과
집중해야할 조직 및 인적자원 운용분야의 핵심전략과제가 차별화되어 나타나
있다고 보기 어려운 바 이를 개선하기 위한 후속조치가 뒤따라야 할 것으로 사료
된다
- 상시 기능점검을 통해 기관 핵심업무를 고려한 역할과 책임을 설정하였으며 팀
장 및 고객접점에 대한 위임전결 권한 확대와 본원-서울(KISC) 분리에 따른 사
고대응체계 신속 전환을 위해 부원장제를 폐지한 노력이 바람직하게 인정된다
아울러 산업진흥 신사업발굴 정보보호 등의 측면에서인력수요를 반영하고
AHP 기법 등을 활용하여 핵심업무 위주의 중장기 인력배분계획을 수립함으로써
페이퍼리스 기반 디지털 대전환을 촉진하고 혁신 생태계 조성 토대를 구축한 점이
긍정적으로 평가된다
- 혁신인재 양성을 위한 HRD 체계 구축을 위해 자기주도형 학습 활성화 융합형
교육분야 확대 소통과 협업역량 강화라는 3대 방향을 도출하고 중장기 로드맵을
한국인터넷진흥원 795
통해 단계별 이행방안을 실행하고자 노력한 점이 긍정적으로 평가된다 개인역량
맞춤형 지원을 위해 통합교육이력관리 시스템을 개선하고 전문자격 취득 장려
및 CoP 활성화를 추진하였으며 산학협력 학위과정을 확대하고 전 직원 대상
커뮤니케이션 교육을 대폭 강화한 점이 바람직하게 인정된다 다만 기관의 업
경쟁력 유지 및 확대를 위해 필요역량 향상도를 중심으로 입체적인 교육 효과성
검증 프로세스를 정착시키고 이행 노력이 뒷받침되어야 할 것으로 판단된다 아
울러 융합형 콘텐츠 교육에 집중하겠다는 상위전략에 비추어 보았을 때 실제 관
련 교육 이행 노력이 산발적인 것으로 보이는 바 이에 대한 개선조치도 필요할
것으로 사료된다
- 기관은 합리적인 조직개인 성과평가 시스템 구축을 위해 정부정책 변화 기조를
평가지표에 반영하였으며 배려심 없는 일방적 평가결과 통보 및 만점지표비율
과다 측면에서의 부작용을 해소하고자 구성원 간 소통을 확대하고 지표개선 컨
설팅을 시행하여 평가지표 적정성을 확보하는 등 변화를 위한 노력을 꾀한 점이
바람직하게 인정된다 중간평가 반영 비율을 40로 확대하였으며 외부 평가자
참여인원을 5명에서 15명으로 늘렸고 특히 계량지표 난이도 개선 여부 중심의
평가 패러다임 전환을 모색하여 내부경쟁을 강화하고 업무동기를 고취시키고자 한
부분이 긍정적으로 평가된다
- 기존에 발굴하였던 개방형 직위 4개 중 3개 직위자 퇴사에 따라 융합보안단장
데이터안전 활용지원 단장 지역정보보호 총괄 센터장이라는 신규 개방형 직위
3개를 추가로 개발하여 운영한 점이 긍정적으로 평가된다 근무지 이분화로 인
사발령에 따른 갈등을 해소하고자 순환보직 원칙을 개정하고 사전 설명회를 강
화하였으며 자동인사배치시스템 활용을 통해 인사만족도를 제고한 노력도 바람
직하게 인정된다 다만 순환보직과 연계하여 전문직위 운영을 위한 직무를 발굴
하고 해당 전문 직위 별 구체 경력개발경로 구축을 통해 구성원들의 역량개발
예측가능성을 높일 수 있는 계기를 마련해야 할 것으로 사료된다 또한 기관 특
성을 고려하고 개방형 계약직제의 원래 도입 취지를 감안한 운영을 위해 지금보
다 훨씬 더 내부 의사소통을 활성화하고 외부 전문 인력 활용 중심의 가시적인
조치가 속도감 있게 진행되어야 할 것으로 판단된다
796 위탁집행형
- 이상의 결과를 종합해 볼 때 조직middot인사 일반을 위한 기관의 노력과 성과를 ldquoCrdquo로
평가한다
(2) 재무예산 운영middot성과
- 공운법 제39조의 2에 따른 중장기재부관리계획 제출대상 기관이 아니므로 결측
처리
(3) 삶의 질 제고
- 기관이 임산부 장애인 특수근로자 등 기관 특성에 맞게 대상별 맞춤형 근로환
경 개선과제를 도출하고 있는 점은 바람직한 것으로 평가된다 기관이 감정노동
자를 대상으로 근로자지원 프로그램(EAP)을 운영하고 상담직무 악성민원 매뉴
얼을 개편하여 책임자 전담 체제로 변경한 것은 감정노동자 보호대책을 강구한
기관의 노력으로 인정된다 또한 기관이 직원의 안전 만족도 지표를 신규 개발
한 것도 긍정적으로 판단된다 다만 기관은 「산업안전보건법」상 산업안전보건
체계를 갖추어야 할 의무가 있으므로 산업안전보건위원회의 구성을 모색할 필
요가 있을 것이다 또한 임산부 주차구역 운영과 같은 임산부 등의 안전한 근로
환경을 조성하기 위한 노력이 확인되지 않으므로 향후 개선이 필요하다고 판단
된다
- 기관이 여성가족부의 가족친화인증을 6년 연속 재인증(rsquo13년 rsquo16년 rsquo18년) 받
은 것은 우수한 가족친화제도 운영에 따른 근로자의 일middot생활 균형 지원 노력을
인정받은 것이므로 높이 평가된다 기관의 유연근무제 확대 정도는 다른 위탁집
행형 준정부기관에 비해 상대적으로 높은 편임이 확인된다 기관이 유연한 휴가
사용을 위한 시차제(1h)를 본격 도입하면서도 근무태만 등으로 이어지지 않도
록 사전승인을 받도록 하고 있어 근무혁신 차원에서의 관리방안이 병행하여 마
련된 것은 긍정적으로 판단된다 또한 기관은 육아휴직 신청 전 휴가 amp 휴직
프리패스제를 통해 자동육아휴직제 도입과 동일한 효과를 내고 있음이 확인된다
한국인터넷진흥원 797
다만 기관의 경우 PC-OFF제도의 도입 등이 검토되고 있는 바 장시간 근로
해소 차원에서 도입을 모색하면서 부작용 해소방안도 함께 고민할 필요가 있을
것이다
- 이상의 결과를 종합해 볼 때 삶의 질 제고를 위한 기관의 노력을 ldquoB0rdquo로 평가
한다
983732 보수 및 복리후생비
(1) 보수 및 복리후생
- 기관이 합리적이고 공정한 보수체계 구축middot운영을 위한 중장기 로드맵을 노동조
합 및 전문가 참여하에 수립한 것은 기관의 노력으로 인정된다 기관은 전 직원
단일 보수middot복리체계를 구축middot운영하여 동일가치노동 동일임금 원칙 준수를 위한
기반을 마련하였음이 확인된다 기관이 직무급 보수체계로의 개편을 추진함에
있어 노사공동 보수체계 개선 TF를 구성하여 이해관계자의 참여하에 운영하였
고 3단계에 걸친 점진적 개편으로 직원 수용도를 제고하여 공감대를 형성한 점
은 바람직한 것으로 판단된다
- 기관이 정규직 전환자의 임금체계를 설계할 때 노사전협의체 구성단계부터 전
환 대상자의 의견을 수렴하여 적극 반영하기 위해 노력한 점은 긍정적으로 평가
된다 기관이 총인건비 범위 내 기본급 인상 제약에 따른 동일업무 수행직원 간
임금 불공정성을 개선하기 위해 정규직 인건비 인상률을 삭감하여 정규직 전환
자의 인상재원으로 활용한 것은 동일노동 동일임금 원칙을 실현하려는 기관의
노력으로 인정된다 다만 기관은 정규직 전환자의 임금체계를 기관특성 및 숙
련정도를 고려하여 3등급 6단계의 직무급으로 설계하였는데 이는 다른 직종
및 정규직으로 확대 적용하기 어렵다는 문제점이 제기될 수 있어 이에 따른 개
선방안이 마련될 필요가 있을 것이다
798 위탁집행형
- 기관이 평가절차의 합리성 제고를 위해 외부평가자의 참여를 대폭 확대하고 국
민참여 평가방식을 도입한 점 성과평가제도의 효과성 분석을 위해 직원 만족도
조사를 실시한 점은 전년도 지적사항을 반영한 기관의 노력으로 인정된다 또한
기관은 하후상박식 임금인상을 전제로 임금협약에 간접적 임금밴드 상한선을
설정하고 통상임금 연계 수당을 폐지하여 수당으로 인한 연공성을 완화하였으
며 최소한의 성과연봉제를 지속적으로 운영한 점이 확인된다
- 기관이 1인당 복리후생비를 지속적으로 감축하여 국민 눈높이에 부합하는 적절
한 복리후생비 수준을 유지하고 있는 점은 바람직한 것으로 판단된다 또한 기
관이 정규직 전환자에 대해 정규직과 동일한 수준의 복리후생middot성과급을 지급한
점도 확인된다 기관은 복리비의 감축에도 불구하고 비금전적 복지 강화로 직원
의 복지만족도가 상승하였으나 이 지표는 금전적인 복리후생제도에 좌우될 가
능성이 크므로 비금전적 복리후생제도의 활성화를 통해 직원들의 사기가 진작
되었음을 보여주는 비금전적 복리후생 만족도 등의 측정지표를 마련하는 추가
적인 노력을 기울일 필요가 있다고 판단된다
- 기관이 임금피크 대상자의 활용도를 제고하기 위해 임금피크 대상자 적합직무
를 신규로 추가 개발하고 기존에 개발하여 운영중인 임금피크 대상자 적합직무
의 재조정을 통해 적합직무의 타당성을 검증하고 개선한 것은 기관의 노력으로
인정된다 또한 기관은 기관 HRD 체계도와 연계하여 임금피크 대상자에 대한
맞춤형 전직middot교육지원체계를 운영하고 있음이 확인된다
- 이상의 결과를 종합해 볼 때 보수 및 복리후생을 위한 기관의 노력을 ldquoB+rdquo로
평가한다
(2) 총인건비 관리
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
총인건비인상률 목표부여 26 이내 2517 100000 3 3000
한국인터넷진흥원 799
나 평가내용
- 기관의 예산편성 지침의 인상률 준수 여부를 평가하는 지표로서 2018년 인건비
인상률은 정부기준 26 이내인 2517로 평점 100000점 득점 3점 만점을
획득하였다
다 항목별 원인
- 효율적이고 합리적인 인력운용 및 정부 예산편성 지침 가이드라인 준수 등으로
정부기준대비 008p 낮은 인상률을 기록하였다
라 추세분석
- 기관의 총인건비 인상률의 경우 최근 3년간 2016년 2777(30 이하) 2017년
2753(35 이하) 2018년 2517(26 이하) 등 정부가 정한 기준을 모두
충족하였다
(3) 노사관계
- 기관은 노사관계 선진화전략의 수립(재정립) 과정에 노동조합과 직원 협력업체
이해관계자 등이 참여하였고 선진화전략에 특화하여 구성한 별도의 제도화된
노사협의체를 두어 전년도 지적사항을 반영한 점이 인정된다 다만 노동조합의
정기 노사협의회 불참 선언으로 정기 노사협의회가 개최되지 않아 선진화전략
정립에 관한 별도 논의가 이루어지지 않은 점은 추가적인 개선 노력이 필요한
것으로 판단된다 또한 노사관계 전략의 성과지표 구성 시 설문조사 결과로 제
시되는 다수의 노사관계 계량지표들의 경우 실행과제 이행실적을 정확하게 평
가하는 데 한계가 있으므로 성과지표를 고도화하는 추가적인 노력을 기울일 필
요가 있다
- 기관은 정기 노사협의회가 개최되지는 않았으나 노사공동 실질적 협의체의 구
성middot운영 활성화로 노사협력지수가 지속 상승하였으므로 기관의 노력이 인정된
다 노사의 사회적 책임을 실현하기 위한 구체적인 노력과 성과로서 기관은 노
800 위탁집행형
사참여 사회적 가치 추진 공동TF를 운영하고 노사공동 협력업체 스킨십 강화
(간담회 실시) 노사공동 KISA ECO 캠페인 실시 노사공동 지역사회 봉사활동
기획 및 실행(소외계층 대상 정보화 지원) 등의 활동을 한 점이 확인된다
- 기관은 동반자적 상생관계 구축을 통한 노사소통 경영참여 확대를 노사공동 중
점과제 중의 하나로 명시하여 노사공동 노력으로 노사합동 워크숍 노사공동
대의원대회를 제시하고 있으며 내부의결기구인 인사위원회에 노조위원이 참여
하도록 하고 있고 여기에 인사위원회 직원참관제를 병행하여 옴부즈만 역할을
수행하도록 하고 있다 다만 이러한 노사공동 노력은 노동조합의 행사에 기관
이 참여하는 형태여서 경영참여와는 거리가 있고 기관의 인사경영에 대한 노동
조합의 합리적인 참여가 저조한 것으로 확인되므로 추가적인 제고 노력이 필요
한 것으로 판단된다
- 일방향적인 정보전달 채널이 우세한 상황을 개선할 필요가 있다는 전년도 지적
사항을 반영하여 기관이 직원익명 게시판 토크형 의견소통 전 직원 소통 워크
숍 노사 갈등관리 핫라인 노사간부워크숍 등 양방향 소통채널을 개설한 것은
기관의 노력으로 인정된다 특히 서울-나주 이원화된 기관의 상황을 반영하여
온라인 기반 소통채널을 활성화한 것도 긍정적으로 판단된다 다만 설문조사로
파악된 노사신뢰지수 지속 유지를 노사간 갈등 요인에도 불구하고 노사간의 소
통이 활성화된 것으로 보기 어렵다는 점에서 기관은 노사간 소통체계의 효율
성 효과성 분석을 통한 환류를 모색할 필요가 있다 또한 정규직 전환자 비정
규직 협력업체 노동자 지역사회 노동자 등 조직내외 이해관계자들과의 원활한
소통을 위한 채널 구축이 확인되지 않으므로 추가적인 개선 노력이 요구된다
한편 기관이 전사 HRD체계와 연계하여 노사관계 역량 강화 추진전략을 도출
하고 노사관계 기본역량 제고 현업맞춤 사례교육 확대 협상조정인력 양성 등
추진전략별 맞춤형 노무 교육으로 노사관계 관리역량을 강화한 것은 긍정적으
로 판단된다 기관이 추진전략별middot계층별 역량체계 및 전문가 활용체계 등과 연
계하여 노사관계 역량 강화 중장기 로드맵을 수립 및 운영한 것은 전년도 경영
평가 지적사항을 반영한 기관의 노력으로 인정된다
한국인터넷진흥원 801
- 기관은 노동조합의 노사협의회 불참 선언으로 노사협의회가 운영되지 못한 점
에 대응하여 접근방식을 전환하고 노사 갈등 최소화를 위해 노력한 점이 인정된
다 다만 노사협의회의 정상화를 통해서 근본적인 문제가 해소될 수 있으므로
노사협의회 정상화를 위한 방안이 마련되어야 할 것으로 판단된다 또한 단체협
약 관련 전년도 지적사항 중 제45조 조합활동으로 인한 징계시 lsquo선 조사 후 징
계rsquo 하도록 한 부분 제47조 법원 또는 노동위원회의 확정되지 않은 판결 또는
결정에 대해 징계 무효 처분하도록 한 부분 그리고 제7조 유니온숍을 인정하면
서 조합 탈퇴자에 대해 면직 조치를 허용한 것과 관련하여 예외적으로 조합에서
제명된 경우에는 인사조치 할 수 없음에도 이 같은 내용을 규정하지 아니한 부
분은 아직 개선이 이루어지지 않았으므로 기관은 향후 추가적인 개선 노력을 기
울일 필요가 있을 것이다
- 이상의 결과를 종합해 볼 때 노사관계를 위한 기관의 노력을 ldquoD+rdquo로 평가한다
983733 혁신과 소통
(1) 혁신노력 및 성과
- 기관은 환경변화에 따라 업의 본질을 점검하고 정부 혁신방향과 기관의 전략체
계에 부합하는 혁신목표를 설정하였으며 3P(Protect Progress People)혁신
가치에 기반 하여 혁신과제 후보군을 도출하고 시민참여단 등이 함께 참여하여
최종적으로 선택과 집중해야 할 영역별 9개 혁신과제를 선정한 노력이 긍정적
으로 평가된다 아울러 도출된 혁신과제와 기관 경영전략과의 연계성을 검토하
여 과제 추진 지속성을 담보하고자 노력한 점도 바람직하게 인정된다 전사적
혁신문화 조성을 위해 디지털 사보 및 전 직원이 참여 가능한 온라인 청원채널
lsquo두드림rsquo 등을 활용하여 기관장이 직접 혁신가치 전파와 우수사례 공유 활동에
앞장선 노력이 인정된다 기관 혁신가치 내재화를 위해 인사평가에 혁신관련 항
목을 반영하는 등의 노력을 기울인 점이 긍정적으로 평가된다 다만 혁신추진과
제의 이행과정과 단계별 이슈사항들을 집중적으로 점검하기 위한 공식적인 추
802 위탁집행형
진체 운영과 구체 활동실적이 다소 불분명한 바 이에 대한 보완 조치가 뒤따라
야 할 것으로 판단된다
- 혁신활동에 국민의 참여를 독려하고자 KISA 혁신참여단을 신설하여 과제발굴
및 평가 환류 단계에까지 참여시키고 지역상생 요구사항 등을 반영한 노력이 인
정된다 또한 혁신 아이디어 발굴을 위한 내부 경쟁을 유도하고자 경진대회를
운영하고 직무교육을 통해 보안역량 등을 강화하고자 노력한 점이 바람직하게
평가된다 다만 외부고객에 대한 금전적비금전적 보상체계를 고도화 하여 적용
시킬 필요가 있을 것으로 사료되며 기관의 필요혁신역량을 보다 명확하게 정의
하고 단계별 혁신과제 이행 방법론(문제정의-목표설정-원인분석-대안개발 등)을
표준화middot확산하여 지속가능한 혁신문화를 조기정착 시켜야 할 것으로 사료된다
아울러 지역산업 맞춤형 정보보호 컨설팅 제공 지역인재 채용 확대 등의 다양
한 의도와 목적을 감안하여 나주 혁신도시 유관기관 혁신협의회 지역정보보호
지원센터 등과 연계한 협업채널들을 확대하였으며 내부 자율혁신을 위한 다양
한 아이디어 및 정책 공모전을 시행한 점이 긍정적으로 평가된다
- 기관은 4C Value를 중심으로 핵심 이해관계자들을 세분화하고 각각의 소통니
즈와 소통 채널을 구축하고자 노력하였으며 국민의 다양한 혁신의견을 수용하
고 정책에 반영하기 위한 체계적 프로세스를 구축하고자 노력한 점이 바람직하
게 인정된다 다만 세부 이해관계자 별 온라인 소통채널을 좀 더 전략적으로 체
계화하여 다양한 의견을 수렴반영하는데 활용할 필요가 있다고 판단된다 공공
기관 최초로 민간참여 취약점 진단 모델을 발굴하여 신고 취약점 중 60건에 대
한 보안 개선자료를 업데이트하고 외부 협력모델을 제시한 점도 긍정적으로 평
가된다 사이버 위협정보를 비롯하여 기관이 보유한 양질의 빅 데이터 개방으로
고유사업 진흥기반을 마련하였고 페이스 북 트위터 블로그 등을 통해 전년보
다 국민 관심자료 대외 공개를 219건으로 확대하여 국민편의 제고에 앞장선 점
이 인정된다
- 기관은 혁신과제 추진을 통해 500대 웹사이트 대상 321의 액티브X를 제거
하는 성과를 거두었으며 국가 긴급구조를 위한 위치정보 품질측정 모델을 개발
한국인터넷진흥원 803
하고 측위품질 80 달성을 위한 연차별 로드맵을 작성한 점이 인정된다 사이
버보안 빅 데이터 센터를 개소하여 침해사고 대응역량을 강화한 결과 악성코드
감염으로 인한 피해 882만명을 사전에 예방하였고 침해사고 대응시간이 46배
빨라졌으며 오프라인 중심의 대국민 고지 통지 업무를 모바일 대국민 전자고
지로 전환시킴으로써 46억의 비용을 절감한 성과가 긍정적으로 평가된다 아울
러 정보보호 스타트업 투자유치를 3건 이루어 냈으며 인터넷 상 사회적 약자의
권익보호 및 고충해소 측면에서의 종합적 성과를 인정받아 lsquo2018 한국의 혁신
대상 사회혁신부분 대상rsquo을 수상한 점이 주목할 만하다
- 이상의 결과를 종합해 볼 때 혁신노력 및 성과를 위한 기관의 노력과 성과를
ldquoB0rdquo로 평가한다
(2) 국민소통
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
경영정보공시 점검 목표부여 벌점 0점 벌점 6점 83400 1 0834
고객만족도x80
사회적가치기여도x20목표부여 100
고객만족도 93905점(S)
사회적가치기여도 6554점93100 1 0931
나 평가내용
- 경영정보공시 점검은 기관의 경영투명성 제고를 위해 경영정보 공개시스템(알
리오)에 공시하는 자료의 정확성 및 적시성 등을 평가하는 지표로서 2018년 점
검결과 평점 83400을 획득하여 득점 0834를 달성하였다
- 고객만족도와 사회적가치기여도 수준을 평가하는 지표로 고객만족도 결과는
93905점(S등급) 사회적가치기여도는 65540점을 획득하여 상대등급별 점수를
가산한 평점 93100점 득점 0931를 획득하였다
804 위탁집행형
다 항목별 원인
- 경영공시의 경우 허위공시 2건 공시변경 0건 미공시(1건 재무)로 전년대비 벌
점이 증가하였으나 득점 구간이 동일하여 득점에는 영향이 없었다
- 고객만족도는 939점으로 lsquo최우수rsquo 수준을 달성하였으며 이는 전년대비 34점
상승 준정부기관(869점) 산업그룹(885점) 대비 높은 수준을 획득하였다 사
회적가치 기여도 조사의 경우 2018년 최초 조사임에도 불구 655점으로 준정
부기관 전체(637점) 산업그룹(648점) 대비 높은 수준을 획득하였다
라 추세분석
- 국민의 눈높이에 맞춘 전사적 실천노력으로 기관의 국민평가 이행실적은 2016년
92857점 2017년 90629점 2018년 88250점 등 지속적 하락추세로 향후
이에 대한 추가적인 실적 개선노력이 필요할 것으로 보인다
한국인터넷진흥원 805
2 주요사업
기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인
정보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의
설립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된
다 특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사
업으로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인
정된다 그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과
지표 풀이 제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우
가 발견되는 바 이를 개선하려는 기관의 노력이 필요하다 판단된다
기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추
진계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호
하다 판단된다 다만 기관의 노력에 따른 구체적 실적을 확인할 수 없거나 성
과목표의 수준이 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재
하는 바 이에 대한 개선이 필요하다 판단된다
주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된 바 전반적으로
주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 성과지표 가운데 주
요사업이나 성과목표 실행과제 어느 것과도 연결되어 있지 않은 경우가 있는
바 이에 대한 개선노력이 필요하다 판단된다
자체평가 결과에 대한 환류활동과 외부 지적사항에 대한 환류활동은 대체로
적절하다 판단된다 그러나 기관의 경영실적보고서 상에 모니터링 체계는 소개
되어 있으나 주요사업별 환류체계에 대한 설명을 찾아볼 수 없는 바 기관의
성과평가체계나 시스템의 수준을 평가하기는 어렵다
기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를
806 위탁집행형
포함시켰던 바 주요사업 선정 단계에서 사회적 가치를 고려하였다고 인정된
다 다만 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사회적
가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다 판단
된다
983729 인터넷 및 정보보호 산업육성
(1) 정보보호 신기술 보급 성과
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
정보보호 신기술 이전 건수
직전 2년간 정보보호
RampD 예산 집행액(십억원)
목표부여
(편차)
최고치 5923
최저치 20886004 100 12 120
나 평가내용
- 정보보호 산업의 수요 확대 및 신시장 창출을 위해 기관이 보유한 정보보호 신
기술을 보급한 성과를 평가하는 지표로서 직전 2년간 정보보호 RampD 예산 집
행액을 기준으로 당해 연도 정보보호 신기술 이전 건수를 목표부여(편차) 방법
으로 평가하였다
- 정보보호 신기술 보급 성과 지표는 2018년 목표 최고치 5923건을 초과한 실적치
6004를 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 정보보호 신기술 보급 성과는 2017년 십억 원당 4005건에서 2018년 십억 원당
6004건을 달성하였다
- 2018년 직전 2년간 RampD 예산집행액은 2017년 6741억 원 대비 13 증가
한국인터넷진흥원 807
한 6829억 원 이었다 IoT 보안취약점 정보 수집 기술 안드로이드 기반 생체
신호 인증 등 정보보호 신기술 이전건수는 2017년 27건에서 2018년 41건으로
전년대비 52 증가하였다 이전기술은 클라우드 서비스 생체신호 모바일 결제
서비스 보안관제 시스템 개발 등에 활용되어 기업 수익창출에 직접 기여한 것
으로 평가된다
라 추세분석
- 정보보호 신기술 보급 성과는 예산집행액 10억 원당 2014년부터 증가하여 2016년
2745건 이었고 2017년 4005건 2018년 6004건을 달성하였다
2014년 2015년 2016년 2017년 2018년
정보보호 신기술 이전건수 (A) 11 16 20 27 41
직전 2년간 RampD 예산집행액
(십억원)6929 7874 7287 6741 6829
정보보호 신기술 보급성과
(AB)1558 2032 2745 4005 6004
연간 정보보호 RampD
예산집행액 (십억원)4011 3863 3424 3317 3512
983730 사이버공격 예방 및 대응 강화
(1) 사이버 위협 안전도 향상
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(사이버위협 예방성과 x 06) +
(사이버공격 대응성과 x 04)
목표부여
(편차)
최고치 0229
최저치 01520260 100 12 120
나 평가내용
- 사이버공격의 원인분석을 바탕으로 사이버공격의 예방과 사이버위협 대응 노력
808 위탁집행형
을 통해 사이버 위협 안전도 향상성과를 평가하는 지표로서 사이버공격 차단건
수와 사이버위협 대응성과를 합산하여 산출한 실적치를 목표부여(편차) 방법으로
평가하였다
- 사이버위협 안전도 향상성과는 2018년 실적치 0260으로 목표 최고치 0229를
상회하여 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 사이버 위협 예방을 위해 보안이 취약한 영세 중소기업 35030개 대상으로 보
안서비스(안전점검 보안도구보급) 7764건을 제공하는 등의 사이버 위협 예방을
위한 기관의 노력은 인정된다
- 기관이 사이버 공격에 대응하기 위한 대표적 사이버위협인 악성코드 해킹 디
도스 공격을 탐지하고 9297건을 대응하여 대국민 피해 확산 방지에 기여한 노
력은 인정된다
2017년 2018년 전년대비 증가율
사이버 위협 예방성과 실적 0086 0111 129
사이버 공격 대응성과 실적 0290 0484 167
라 추세분석
- 사이버 위협 예방건수는 2014년 11832건에서 234 증가하여 2015년
14603건으로 증가하였으며 2016년은 전년대비 1835 증가한 17283건이
었으며 2018년은 25848건으로 전년대비 2835 증가 하였다
- 사이버 공격 예방건수는 2014년 29437건에서 1198 증가하여 2015년
32965건으로 증가하였으며 2016년은 전년대비 3407 증가한 34075건이
었으며 2018년은 42794건으로 전년대비 4179 증가 하였다
2014 2015 2016 2017 2018
사이버 위협 예방 건수 29437 32965 34075 40237 42794
사이버 공격 대응 건수 11832 14603 17283 20138 25848
한국인터넷진흥원 809
983731 개인정보보호 수준 제고
(1) 개인정보보호 수준 개선도
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(노출 전 조치건수times04) +
(노출 후 차단건수times 06)
목표부여
(편차)
최고치 10153612
최저치 559198810271800 100 100 10000
나 평가내용
- 본 지표는 개인정보 침해사고 예방과 대응성과를 측정하는 지표로 노출전 조치
건수와 사후 모니터링을 통한 차단건수를 04와 06의 가중치를 반영하여 성과를
측정하였다 목표설정은 목표부여(편차)방식을 사용하였다
- 2018년도 개인정보보호 수준 개선도는 최고목표치 10153612를 상회한 실적치
10271800를 달성하여 평점 100점 득점 100점으로 평가하였다
다 항목별 원인
- 기관은 개인정보를 수집middot처리하는 웹사이트 모바일 앱 대상 안전실태점검으로
13429건의 안전 미흡사항을 개선하여 사고 발생 전 예방하여 노출 전 조치 건
수는 전년대비 29 증가한 13429건을 달성한 기관의 노력은 인정된다
- 기관은 개인정보 노출로 인한 국민의 금전적middot정신적 피해 방지를 위하여 고의
또는 과실로 웹사이트에 노출되어 있는 8167개 개인정보를 삭제 조치하는 등
노출 후 차단성과를 위한 노력을 하였다
라 추세분석
- 노출 전 조치 건수는 2014년 4146건에서 2542 증가하여 2015년 5200건
으로 증가하였으며 2016년은 전년대비 2134 증가한 6310건이었으며
2018년은 13429건으로 전년대비 2946 증가 하였다
810 위탁집행형
- 노출 후 차단 건수는 2014년 4703건에서 886 증가하여 2015년 5120건
으로 증가하였으며 2016년은 전년대비 1199 증가한 5734건이었으며
2018년은 8167건으로 전년대비 3159 증가 하였다
2014 2015 2016 2017 2018
노출 전 조치 건수 4146 5200 6310 10373 13429
노출 후 차단 건수 4703 5120 5734 6206 8167
983732 주요사업 성과관리의 적정성
(1) 인터넷 및 정보보호 산업 육성 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 인터넷 및 정보보호 산업 육성의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 혁신서비스 창출 선도 중소기업 지속 성장 견인 인터넷 및 정
보보호 산업 환경 개선 등을 선정한 바 성과지표와 실행과제가 주요사업을 적
절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 그러나 성과목표가 구체적으로 정의되어 있지 않아 성과관리의 기준 및 지침으
로서의 역할을 적절하게 수행한다고 보기 어렵다 예를 들어 혁신 서비스 창출
선도라는 성과목표는 무엇에 관한 혁신 서비스를 말하는 것인지 어느 수준의
성과를 달성해야 서비스 창출 선도에 해당하는지를 정의하지 않고 있다 효과적
인 성과관리를 위해서는 성과목표를 보다 구체적으로 정의하거나 세부사업과
세부사업별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가
있다
한국인터넷진흥원 811
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 또한 주요사업 대표 계량지표인 정
보보호 신기술 보급 성과의 산식에 포함되어 있는 정보보호 신기술 이전 건수가
성과지표로 산정되어 있어 성과지표 간 연계성도 양호하다 판단된다
- 그러나 각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 2개로만 구
성되어 있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있다
또한 인터넷 및 정보보호 산업 육성의 성과목표에 대해 계량지표나 비계량지표
만이 성과지표로 선정되어 있는 경우가 있는 바 보다 효과적인 성과관리를 위
해서는 성과지표 풀을 보강하고 모든 성과목표에 대해 계량지표와 비계량지표
를 함께 선정하려는 노력이 필요하다 판단된다
- 기관은 블록체인 확산팀을 신설하고 울산 지역정보보호지원센터와 북미 해외진출
전략거점을 신규 개소하는 등 조직을 확대시키고 예산을 93억 원 증액시키는
등 인터넷 및 정보보호 산업 육성 사업을 원활히 추진하고 성과를 거두기 위해
노력을 기울인 점이 인정된다
②
- 기관은 공공분야 블록체인 시범사업을 추진하여 개인통관 서비스 등 6개 과제
를 선정middot발주하였고 2018년 중으로 과제별 블록체인 시스템 개발에 성공하여
블록체인 솔루션 업체들에게 경험과 실적을 쌓을 수 있는 기회를 제공하는 동시
에 블록체인 솔루션 산업의 시장성을 확인시켜 주었다 또한 RampD 실활용 데이
터 30만 개를 확보하고 기관이 보유한 사이버 위협정보 관련 빅데이터를 구축
한 후 혁신서비스 창출을 위해 이를 활용할 수 있도록 제공하고 데이터 활용
경연을 열었던 바 블록체인과 빅데이터를 활용한 기관의 혁신 서비스 창출 선
도 노력이 인정된다 또한 기관은 정보보호 관련 스타트업 발굴부터 시장 정착
및 국내외 판로 확대에 이르기까지 단계별 지원을 제공하여 28개사 337억 원
812 위탁집행형
투자유치에 성공하고 스타트업 성장지원 성공률도 전년 대비 148 증가하는
등의 실적을 거두었으며 보안산업 스타트업의 해외 진출을 위해 해외 로드쇼 등
을 통한 수출 상담을 지원하여 공급계약을 성사시키는 등 중소기업 지속 성장
견인을 위해 노력한 것은 긍정적으로 평가된다
- 기관의 활동과 노력 가운데 주요사업에 대한 기여도나 성과가 불분명한 경우가
일부 존재한다 예를 들어 5G 핵심 보안기술의 경우 산업 경쟁력 확보와 상용화
지원을 위해서 선제적인 대응이 필요하나 실제 실적은 신규과제 기획 및 제안
기술과제 수주에 그치고 있다 또한 전자문서의 전파 및 확산을 위한 노력과 인
터넷 및 모바일 환경에서 이용 편의성을 증진시키기 위해 국민 이용이 높은 웹
사이트에 대해 lsquoNo 플러그인rsquo 전환 지원을 확대한 것은 그 사회적 파급효과에
도 불구하고 인터넷 및 정보보호 산업의 진흥 육성이라는 주요사업 목적에의
기여도가 간접적이거나 제한적이라는 한계가 있다 주요사업 목표달성에 기여한
기관의 활동을 구체적으로 제시하려는 기관의 노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업을 추진하는 과정에서 사업 목적과 관련성이
부족한 성과가 함께 제시되어 있는 경우가 있다 기관은 중소기업 대상 정보보호
종합컨설팅 지원과 최고정보보호책임자(CISO)제도 내실화 등을 보안수요 창출을
위한 성과로 제시하고 있다 그러나 이는 인터넷 및 정보보안을 담당하는 기관이
수익성을 앞세운다는 의구심을 갖게 만들 수 있다 기관의 공공성을 유지하면서
신산업 보안수요 창출에 기여할 수 있는 방안을 보다 적극적으로 모색해야 할
것으로 판단된다
③
- 기관은 인터넷 및 정보보호 산업 육성 사업에 4개의 계량지표를 선정하였고 모
든 계량지표가 목표치를 달성하였다 그 중에 스타트업 성장지원 성공률과 보안
인증 활성화 실적은 목표대비 125 이상을 달성하여 우수한 성과를 보여주고
있다 이를 통해 계량지표가 대표하는 주요사업 및 성과목표 성과는 양호한 것
으로 평가할 수 있다 그러나 혁신 서비스 창출 선도라는 목표와 관련하여 신기
한국인터넷진흥원 813
술을 활용한 신서비스가 상용화되거나 산업화된 성과는 부족하다 혁신 서비스
산업화 기반마련을 넘어 구체적인 활용성과를 거두기 위한 보다 적극적인 기관의
노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업의 비계량지표는 3개이며 성과분석 내용을
살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 청년 체감형
취업지원 노력 지표의 경우 주요사업이나 성과목표 실행과제 어느 것과도 연결되어
있지 않아 그 성과를 주요사업의 성과로 적절하다고 보기가 어렵다
④
- 경영평가에서 지적된 계량지표 개선 필요성 인력양성 사업 고도화 보완 요구
개인정보 비식별화의 국민적 수용성 반영 요구 등을 환류하여 개선하였던 바
외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자체평가에
따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하여 각각
공유확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바 내부평가를
통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 또한 기관의 자체 성과점검을 통한 환류실적을 보면 환류
가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환
류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성되
어 있는 주요사업의 성과를 관리해 나가기가 어렵고 목표한 성과를 달성하기도
어려워진다 성과지표를 기준으로 구성되도록 환류체계 개선방안이 마련되어야
할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포함
814 위탁집행형
시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당 사
회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사회적
가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 4개 중 1개 비계량 성과지표 3개 중 2개를 일자리 창출
과 사회적 가치 측면에서 정의하고 모든 실행과제들에 대해 사회적 가치와의
관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적 가치를 구현하
고자 많은 노력을 기울였다고 판단된다 하지만 전체 성과지표의 절반가량을 사
회적 가치와 관련하여 설정함으로써 주요사업의 성과관리에 필요한 지표가 부
족해지는 부작용이 우려되는 바 주요사업과 조화를 이룰 수 있는 수준으로 성
과지표를 재구성하는 방안을 모색할 필요가 있다고 판단된다
- 기관은 인터넷 및 정보보호 산업 육성 사업이 청년 일자리 창출 상생협력 실
현 국민편익 제공 생활안전 기여 등을 통해 사회적 가치를 반영하는 것으로
규정하고 블록체인과 공공서비스 전자화를 통한 비용 절감을 추진하였다 그러
나 기관 실적보고서에서는 이들 핵심성과들이 구현한 사회적 가치가 어떤 것인
지에 대해서 설명이 누락되어 있는 바 기관의 사회적 가치 고려수준이 양호하
다 보기 어렵다 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사
회적 가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다
판단된다
(2) 사이버 공격 예방 및 대응 강화 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 사이버 공격 예방 및 대응 강화 사업의 정의를 제시하고 그 목적에 기여할
수 있는 성과목표로 국민생활 사이버 안전 향상 기업 보안성 강화 및 피해확산
한국인터넷진흥원 815
방지 4차 산업 대비 대응체계 구축 등을 선정한 바 성과지표와 실행과제가 주
요사업을 적절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 기관이 경영실적보고서 상에 제시한 성과목표는 단위사업으로 볼 수 있을 만큼
다소 광범위하게 정의되어 성과관리체계에서 그 역할이 제한적일 가능성이 있
다 이는 대상사업별로 성과목표를 제시하는 타 기관과는 다른 주요사업 추진체
계를 갖고 있기 때문에 발생하는 한계일 수 있다 성과목표가 성과관리의 기준
및 지침으로서의 역할을 적절하게 수행하기 위해서는 그 개념과 정의가 구체적
이어야 하는 바 성과목표를 보다 구체적으로 정의하거나 세부사업과 세부사업
별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가 있다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
사이버 위협 안전도 향상과 계량성과지표와의 연계성을 찾아보기 힘들다 또한
각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 1개로만 구성되어
있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있을 것으로
판단되는 바 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의 노
력이 필요하다 판단된다
②
- 기관은 스미싱 악성앱 탐지 시스템을 고도화하여 악성앱 탐지 실적 및 유포지
차단 실적을 향상시켰고 스미싱 피해 예방을 위해 민간 백신 프로그램사와 협
력하여 스미싱 확인 서비스를 제공하는 등 사이버 금융사기 위협으로부터 국민
피해를 최소화하기 위해 노력을 기울인 점이 인정된다
- 홈페이지 이메일 네트워크 등 악성코드 유포의 주요경로에 대한 점검 및 악성
코드 수집 분석 조치 및 치료법 백신사 제공 등을 통해 악성코드 감염 피해를
816 위탁집행형
예방에 기여하였다 또한 IP 카메라 영상 노출 탐지체계를 마련하여 24시간 모
니터링을 하고 사용자 동의 없이 영상이 중계되는 것으로 탐지된 IP카메라를
탐지하여 조치하는 한편 IP카메라 이용수칙 및 조치방법을 마련해 홍보하는 등
사생활 침해 관련 국민 불안을 해소하는데 기관이 기여한 바가 인정된다 다만
정보보호 인식 및 실천 홍보의 경우 이미 정보보호에 대한 인식이나 백신업데이트
와 같은 기본적인 정보보호 실천율이 매우 높은 수준에 다다른 바 홍보 내용을
보다 다양하고 세부적인 수준으로 개선하는 것이 필요해 보인다
- 자체훈련 여력이 부족한 통신사 백신사 등 정보보호 기업들을 위해 마련한 사
이버 위기 대응 모의훈련을 마련하여 실시하였고 2018년에는 훈련 참여기업을
75개사로 확대하여 그 효과를 확산하고자 노력하였다 또한 실전형 사이버 훈련
장을 운영하여 실전형 전문인력을 육성하는데 기여하였고 정보보호 교육과정을
ICT융합보안 분야별 과정으로 세분화하여 전문인력 양성에 노력이 인정된다
- 기관은 기업의 사이버 공격 대응 역량 강화를 위한 방안으로 정보보호최고책임
자(CISO) 지정 제도의 실효성 강화를 언급하면서 추진성과로 120여개 임원급
일자리를 제시하였다 CISO 지정 제도가 기업의 보안성 강화에 기여하는 바가
있다 하더라도 기업보안성 강화 및 피해확산 방지라는 성과목표에 비추어 볼
때 동 제도의 추진성과로 일자리 확대를 강조하여 보고하는 것은 개선이 필요
하다 판단된다 게다가 동 사업과 실적은 인터넷 및 정보보호 산업 육성을 위한
보안수요창출 노력으로도 보고되어 지적받기도 하였다 주요사업의 목적과 목표에
기여할 수 있는 구체적인 사업을 개발하려는 기관의 노력이 필요하다 판단된다
- 사업 추진과정에 대한 모니터링이 성과지표별로 수행되고 있어 성과관리에 유
용한 모니터링 체계를 갖추고 있다 판단된다 하지만 일부 모니터링 활동 실적
을 보면 사업에 대한 평가와 환류에 가까운 활동을 제시하고 있어 실질적인 모
니터링 효과가 미흡한 부분이 있는 것으로 판단된다 예를 들어 보안기업 보안
성 강화 지원 지표에 대한 모니터링은 그 지표가 중소기업 대상으로 한 정보보
호 서비스 및 교육을 제공한 실적을 주기적으로 점검하여 계획된 실적을 달성하
지 못했을 때 이에 대한 원인 규명 및 문제 해결 과정과 노력을 의미해야 하나
한국인터넷진흥원 817
기관은 중소기업 대상 보안성 강화 지원이 필요한 이유를 적시하고 관련 홍보를
늘려 보안서비스 지원실적이 늘어난 것을 실적으로 보고하고 있다 모니터링 체
계를 사업 추진middot집행 관리에 효과적인 것으로 개선하기 위한 기관의 노력이 필
요하다 판단된다
③
- 기관은 사이버 공격 예방 및 대응 강화 사업에 3개의 계량지표를 선정하였고
모든 계량지표가 목표치를 달성하였다 이를 통해 계량지표가 대표하는 국민생
활 사이버 안전 향상 등 세 가지 사업의 성과는 양호한 것으로 평가할 수 있다
- 계량지표 목표치 달성 수준의 양호함에도 불구하고 중소기업 보안성 강화 지원
지표의 경우 기업 보안성 강화라는 목표 중에서 보안 사각지대 지원 강화 실적
에 해당하여 주요사업에 대한 대표성이 부족하고 그에 따라 달성한 동 지표 성
과수준의 적정성 여부도 긍정적으로 판단하기가 어렵다는 한계가 있다 뿐만 아
니라 정보보호 서비스 지원의 질적 측면을 지표 산식에 반영하지 못하고 있다는
점도 한계로 판단된다
- 사이버 공격 예방 및 대응 강화 사업의 비계량지표는 3개 이며 성과분석 내용
을 살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 지능형
침해사고 대응체계 기반 마련의 경우 AI 적용을 2가지 업무에 도입하여 구체
적인 성과가 발생한 것은 긍정적으로 인정되나 대부분의 성과가 관련 계획과 전
략 수립에 집중되어 있는 바 주요사업 목적에 실질적으로 기여할 수 있는 구체
적 성과가 부족하다는 점은 한계로 판단된다 더구나 2018년 11월에 수립된 메
타계획인 융합보안 선도전략 추진계획도 성과에 포함시킨 바 lsquo기반 마련rsquo이라
는 포괄적인 지표명을 사용한 한계로 판단된다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
818 위탁집행형
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 다만 IP카메라
등 IoT 기기의 보안취약성에 대한 국회에서의 지적이 있기 전에 기관에서 다른
모니터링 및 환류체계를 통해 선제적으로 대응하지 못한 것은 기관의 환류체계
가 갖는 한계로 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 그럼에도 기관은 자체평가에 따른 환류를 위해 2018년
성과 중 우수한 것과 미흡한 부분을 구분하여 각각 확산계획과 개선계획을 세워
2019년 사업에 환류하고 있는 바 내부평가를 통한 환류는 어느 정도 적정하다
판단된다
- 기관의 자체 성과점검을 통한 환류실적을 보면 환류가 성과지표가 아닌 성과목
표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환류를 성과지표 중심으로 행하
지 않게 되면 다양한 내용의 세부사업들로 구성되어 있는 주요사업의 성과를 관리
해 나가기가 어렵고 환류도 편의적으로 선택된 활동에 대해서만 이뤄져 실질적인
목표달성에 필요한 개선노력을 등한시 하게 되는 문제가 발생하기 쉽다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 2개 비계량 성과지표 3개 중 1개를 안전한 사이
버 이용 환경 조성과 상생협력 측면에서 정의하고 모든 실행과제들에 대해 사
회적 가치와의 관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적
가치를 구현하고자 노력을 기울였다고 판단된다 또한 비록 전체 성과지표의 절
반가량을 사회적 가치와 관련하여 설정하였지만 그 성과 자체가 포함하고 있는
한국인터넷진흥원 819
사회적 가치를 명시한 경우에 해당하여 주요사업의 성과관리에 필요한 지표가
부족해지는 문제는 발생하지 않을 것으로 판단된다
- 기관은 사이버공격 예방 및 대응 강화 사업이 안전한 사이버 이용 환경 조성과
정보보호 취약계층과의 상생협력 실현을 통해 사회적 가치를 반영하는 것으로
규정하고 스미싱 피해 예방 사업과 랜섬웨어 피해 예방 사업 보안 사각지대 해
소 사업 등을 추진하였던 바 사회적 가치를 구체화 하려 노력한 점이 인정된
다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적 가치를 지속적으로
고려한 것은 긍정적으로 평가된다
- 그러나 기관이 제시한 사회적 가치 핵심 추진성과는 대체로 주요사업의 내용과
성격 상 그 추진과정에서 부수적으로 얻게 되는 안전이라는 사회적 가치가 주로
고려된 바 보다 다양한 사회적 가치를 발굴하고 주요사업에 고르게 반영하려는
기관의 노력이 필요하다 판단된다
(3) 개인정보보호 수준 제고 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 개인정보보호 수준 제고 사업의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 국민고충 및 피해 최소화 사업자 수준별 보호역량 강화 개인정
보보호정책 선진화 등을 선정한 바 성과지표와 실행과제가 주요사업을 적절히
대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 다른 두 가지 주요사업의 경우와는 달리 개인정보보호 수준 제고 사업의 성과목
표는 그 의미가 어느 정도 확실하여 성과관리의 기준 및 지침으로서의 역할을
어느 정도 수행한다고 판단된다 다만 개인정보보호정책 선진화의 경우 선진화의
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
한국인터넷진흥원 785
나 전 직원이 당해 가치를 공유한 가운데 상향식으로 의견을 개진하고 긍정적
인 사례와 향후 개선방안을 모두 발굴하려는 노력이 추가적으로 요청된다
- 기관은 블라인드 채용의 한계를 극복하기 위해 관련된 노력을 강화할 필요가 있
을 것이다 블라인드 채용에도 불구하고 인재를 놓치지 않기 위해서는 채용단계
(사전적)에서의 노력뿐만 아니라 채용 이후(사후적)의 노력도 요청된다 기관은
채용단계에서는 전형과정을 정교화하기 위해 다각적인 노력을 기울이고 있으나
채용 이후 단계의 노력은 보다 강화할 필요가 있다 향후 블라인드 채용 방식을
통해 임용된 직원의 업무적합성 능력 성과 등을 수습기간을 넘어 중장기적으
로 추적하고 분석한 후 개선점을 발굴하여 이를 이후의 블라인드 채용 전형 방
식에 재차 반영하기 위한 기관의 노력이 요청된다
- 기관은 지역인재 채용을 위해 가산점을 부여하고 채용목표제를 운영하는 등 노
력한 결과 당해연도 지역인재 채용비율 60를 달성하여 전년도(154)에 비해
대폭 상승하였고 전체 이전공공기관 109개 중 2위를 차지하는 등 기록적인 성
과를 보이고 있어 긍정적으로 평가된다 다만 기관은 고졸인재 적합 직무를 확
대하려는 노력에도 불구하고 전년도에 이어 고졸 정규직 신규채용이 전무하므
로 향후 고졸인재 채용을 위한 노력을 더욱 강화할 필요가 있을 것이다 추가
적으로 장애인 채용도 3년 연속으로 전혀 이루어지지 않고 있으며 장애인 의무
고용비율 32를 준수하지 못하고 있어 향후 장애인 채용확대를 위한 기관의
노력이 요청된다
- 기관은 상담직원 등 고객관계에서 감정적인 소모가 많이 발생하는 직원들의 업
무환경을 개선하기 위해 노력하고 있어 긍정적으로 평가된다 기관은 이러한 소
위 lsquo감정노동자rsquo들에 대하여 스트레스 해소와 감정관리 교육(2회)을 실시했고
공감대 형성 콘텐츠 체험 교육(2회)을 제공하는 등 노력하였다 다만 기관은 여
성관리자를 확대하기 위해 적극적으로 노력할 필요가 있을 것이다 기관의 여성
관리자(2급 이상) 비율은 12를 기록했는데 이는 전년도(rsquo17년)와 동일한 수준
이며 예년(rsquo16년 14)에 비해 축소된 것이다 또한 관리자로 승진이 가능한 인원
중 여성의 비율은 당해연도 22를 기록했는데 이는 전년도(208)에 비해 소폭
786 위탁집행형
증가한 수치이나 예년(rsquo16년 229)에 비해 다소 낮은 수준에 그치고 있다
- 기관은 비정규직에서 정규직으로 전환한 직원들과 기존 정규직 직원들 간 처우
에 있어 부당한 차별이 발생하지 않도록 하기 위해 충실하게 노력하고 있는데
이는 바람직하다고 판단된다 기관은 정규직으로 전환된 직원들의 임금을 인상
하기 위해 기존 정규직의 임금 인상률을 축소하여 관련 재원을 마련하였다 기
관은 기존 정규직 직원들의 양보를 필요로 하는 이와 같은 각고의 노력을 통해
기존 정규직과 정규직 전환자가 동일한 직무에 종사하는 경우 동일보수 체계가
적용되도록 노력하고 있어 긍정적으로 평가된다
- 이상의 결과를 종합해 볼 때 균등한 기회와 사회통합을 위한 기관의 노력과 성
과를 ldquoCrdquo로 평가한다
(3) 안전 및 환경
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 95800 1 0958
나 평가내용
- 기관의 안전한 근로환경 및 환경의 지속가능성을 위한 실적을 평가하는 지표로
서 총 2개 항목에서 평점 95800점을 획득하였고 득점 0958을 달성하였다
다 항목별 원인
- 녹색제품 우선구매 실적은 부서별 법적의무 권장정책 준수사항 관리로 목표치
를 달성하였으나 온실가스 감축 및 에너지 절약 실적의 경우 정부 권장감축률
대비 이행실적 미달로 목표치를 달성하지 못하였다
한국인터넷진흥원 787
지표명 가중치 평점 득점
온실가스 감축 및 에너지 절약 실적 0200 79000 0158
녹색제품 구매실적 0800 100000 0800
계 1 95800 0958
라 추세분석
- 녹색제품 구매실적의 경우 3년 연속 만점을 획득하였지만 온실가스 감축 및
에너지 절약 실적의 경우 전년대비 실적이 하락하였으므로 향후 이에 대한 추
가적인 실적 개선노력이 필요할 것으로 보인다
(2016년 99887점 2017년 100000점 2018년 95800점)
【비계량 부문】
- 기관은 안전 및 환경이라는 가치가 본연의 업무인 주요사업을 통해 효과적으로
추진될 수 있도록 다양한 노력을 기울이고 있어 긍정적으로 평가된다 기관은
주요사업의 핵심성과지표 중에 lsquo보안인증 활성화 실적rsquo lsquo대국민 스미싱 피해 금
액(추정치)rsquo lsquo위협정보 빅데이터 수집 성과rsquo lsquo지능형 침해사고 대응체계 구축rsquo
등 국가와 국민의 정보보안과 밀접하게 관련된 지표를 포함하고 있으며 지표 달
성 여부를 임직원의 보상에 실질적으로 연계하기 위해 노력하고 있다
- 재난안전과 관련된 교육과 모의훈련은 형식적이고 유명무실하게 이루어지는 경
우가 많은데 기관은 이러한 문제를 해소하기 위해 체험형 교육(심폐소생술 건
강체조법 방독면 착용법) 콘텐츠를 개발하고 직원 성과평가 시 교육시간을 인
정하며 조직 성과평가 시 모의훈련을 통해 발견된 미비점을 감점 조치하는 등
다양한 노력을 기울이고 있어 긍정적으로 평가된다 기관은 기관 내부 뿐 아니
라 국민의 건강을 제고하기 위한 노력도 기울이고 있다 독거노인 건강 유지 및
고독사 방지를 위해 부산시 독거노인 등 취약계층에 IoT 기기를 설치하여 심박
수 심전도를 인식한 개인식별기반 건강돌봄 서비스를 제공하고 있는데 이는 바
람직하다고 판단된다
788 위탁집행형
- 기관은 정보보안 관리실태를 강화하기 위해 기관 홈페이지를 대상으로 민간 전
문가 485명이 참여하는 모의해킹 행사(Hack the KISA)를 개최하여 163건의
보안상 취약점을 발견하고 유효 취약점으로 판명된 60건에 대해서는 연내 개선
을 완료하는 등 노력하고 있어 긍정적으로 평가된다 다만 국가정보원 정보보안
관리실태 평가에서 기관은 6668점을 기록했는데 이는 준정부기관 평균(6628
점)과 유사한 수준이며 전년도(6740점)에 비해 다소 하락한 수준이다 또한 전
년도 경영평가에서 정보보안 관련 인력이 16년 대비 1명 줄어들어 6명이 되었
음을 지적했는데 당해연도에도 인력확충이 이루어지지 않아 전담인력은 6명을
유지하고 있다 국가적 차원의 정보보안 추진과정에서 핵심적 역할을 담당하는
기관의 특성을 고려할 때 향후 정보보안 관리실태를 보다 강화하기 위해 노력할
필요가 있을 것이다
- 기관은 지능형 CCTV 사업을 통해 육안 모니터링이 어려운 CCTV에 AI기술을
적용하여 이상 징후가 발견되면 실시간 알림을 제공하는 시스템의 인증체계를
구축하였다 안전을 위한 이러한 혁신은 충분히 그 가치를 인정할 수 있으나 새
로운 기술을 적용한 것이니만큼 기술의 신뢰성을 제고하기 위해 다양한 노력을
기울일 필요가 있을 것이다 이와 관련하여 당해 기술 인증단계에서 지능형
CCTV의 오탐률 및 미탐률을 테스트하고 테스트 결과를 평가항목에 추가하는
등의 노력은 당해 연도 기준으로 충분히 이루어지지 않고 있는데 향후 이러한
노력을 강화할 필요가 있을 것이다
- 이상의 결과를 종합해 볼 때 안전 및 환경을 위한 기관의 노력을 ldquoB0rdquo로 평가
한다
한국인터넷진흥원 789
(4) 상생middot협력 및 지역발전
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 97833 97833 3 2935
나 평가내용
- 기관의 지역경제 활성화와 중소기업middot사회적 경제 기업과의 협력middot상생을 위한
실적을 평가하는 지표로서 총 7개 항목에서 평점 97833점을 획득하였고 득점
2935를 달성하였다
다 항목별 원인
- 부서별 법적의무 권장정책 준수사항 관리로 대부분의 항목에서 목표치를 달성
하였으나 기술개발 생산품 사회적 기업middot협동조합 생산품의 경우 전체 구매실
적이 상대적으로 저조하여 목표치를 달성하지 못하였다
지표명 가중치 평점 득점
중소기업생산품 1000 100000 1000
기술개발생산품 0200 81500 0163
사회적기업middot협동조합생산품 0200 86000 0172
전통시장 온누리 상품권 0500 100000 0500
여성기업생산품 0300 100000 0300
장애인생산품 0400 100000 0400
국가유공자자활용사촌생산품 0400 100000 0400
계 3 97833 2935
라 추세분석
- 대부분 항목이 3년 연속 만점을 획득하였지만 사회적 기업middot협동조합 생산품의
790 위탁집행형
경우 지속적 하락추세로 향후 이에 대한 추가적인 실적 개선노력이 필요할 것
으로 보인다(2016년 94763점 2017년 97900점 2018년 95800점)
【비계량 부문】
- 기관은 상생middot협력 및 지역발전이라는 가치가 본연의 업무인 주요사업을 통해
효과적으로 추진될 수 있도록 담당부서 뿐 아니라 주요사업 자체에 대하여 관련
된 핵심성과지표를 설정하고 이를 임직원의 보상에 연계되도록 노력할 필요가
있을 것이다 기관은 주요사업에서 다양한 성과지표를 설정하고 있으나 당해 가
치와 밀접하게 관련되는 지표는 없는 것으로 판단된다 비록 이러한 성과지표 중
lsquo스타트업 성장지원 성공률rsquo은 이러한 가치를 일부 반영하나 이보다 충실하게
당해가치를 반영하는 성과지표를 발굴할 필요가 있을 것이다 또한 기관은 당해
가치를 어떻게 확산시키고 사업에 반영할 것인지 보직자와 성과리더를 중심으
로 논의를 진행하였으나 상생middot협력 및 지역발전이라는 가치가 기관 업무 전반
에 뿌리내릴 수 있도록 전 직원이 전사적인 차원에서 사내 컨퍼런스나 분임토의
등의 방식을 통해 당해 가치를 공유하고 가치 추구방안을 모색하기 위해 노력하
는 것이 요청된다
- 기관은 사회공헌을 위해 다양한 노력을 기울이고 있어 긍정적으로 평가된다 기
관의 연간 사회공헌 시간은 4217시간으로 전년도 2727시간이나 rsquo16년의
2354시간에 비해 큰 폭으로 증가하였다 직원 1인당 사회공헌 시간 기준으로도
66시간을 기록하여 예년(rsquo17년 456시간 rsquo16년 408시간)에 비해 크게 증가
하였는데 이는 기관이 사회공헌에 양적으로 많은 노력을 기울이고 있음을 시사
한다 또한 기관은 지역사회와의 협력 및 지역경제 활성화를 위해 경영운영을
위탁하는 용역업체를 선발할 때 지역기업을 우대하고 구내식당 및 임직원 선물
로 로컬 푸드를 공급하며 이전지역에 대한 사진 공모전 및 관광 소책자를 개발
하는 등 다양한 프로그램을 운영하였다 다만 이러한 프로그램을 체계적으로 평
가하고 만족도를 조사하며 개선사항을 발굴해 프로그램에 변화를 주는 등 사업
이 일회성으로 그치지 않고 지속적으로 사회에 가치를 창출할 수 있도록 추가적
으로 노력할 필요가 있을 것이다
한국인터넷진흥원 791
- 기관은 전년도 경영평가에서 관계부처 합동점검 결과 수의계약 절차 미준수 사
항이 지적되어 재발방지를 요청 받았다 이에 대해 기관은 계약 관련 규정을 개
정하여 총액 3억원 이상 용역 발주 시 계약심의위원회의 발주 적정성 심의절차
를 준수하도록 했고 외부평가위원의 구성비율을 60에서 80로 확대했으며
전체 계약 중 수의계약의 비중을 082의 낮은 수준으로 유지하는 등 노력하고
있어 긍정적으로 평가된다 한편 기관은 전년도 경영평가에서 협력업체와의 간
담회를 통해 제기된 신규업체 참여확대 요구와 부패행위 지양 요구에 대응할 것
을 요청 받았다 이에 따라 기관은 신규업체의 참여를 확대하기 위해 사업 발주
시 실적평가 또는 실적에 따른 입찰제한을 금지했는데 폭 넓은 참여도 중요하
나 내실 있는 기술력 평가는 포기할 수 없는 가치이므로 보다 정교한 대안 마련
이 필요할 것이다
- 또한 기관은 부패행위 지양과 관련하여 협력업체 만족도 조사결과 여전히 부당
행위 요구를 경험했다는 응답이 상당수 존재(경험비율 122)하므로 부당행위
근절을 위한 노력이 요청된다 한편 기관은 협력업체가 선금지급을 신청하면 선
금을 지급하고 있으나 선금지급률(전체 계약금액 대비 실제로 선금으로 지급된
금액의 비율) 통계를 체계적으로 관리하여 실제로 선금이 얼마나 많이 지급되었
는지 파악하고 협력업체에 선금지급에 관한 제도를 보다 적극적으로 홍보하며
선금지급 신청이 어려운 제도상의 여건을 조사하여 개선사항을 발굴하는 등의
노력을 강화할 필요가 있을 것이다 더욱이 하도급지킴이도 도입하지 않은 상태
인데 향후 협력업체에 대한 적기 자금결제를 위해 보다 적극적인 노력이 요청
된다
- 기관은 본연의 특성을 반영하여 원천기술부터 개발환경까지 중소기업의 연구개
발 환경을 조성하기 위한 인프라를 종합적으로 제공하기 위해 노력하고 있어 바
람직하다고 판단된다 조건부 기술이전 단계에서는 원천기술 41건을 이전하였고
연구개발비 지원 단계에서는 공동연구 컨소시엄을 구성하고 연구개발비 31억원
을 중소기업에 지원하였으며 협업개발환경 제공 단계에서는 서버 및 네트워크
임대서비스에 가입한 후 협업기관에 이를 개방하였고 테스트베드 제공 단계에
서는 검증설비 및 전문가의 기술지원을 중소기업에 제공하였다 다만 이러한 노력
792 위탁집행형
에도 불구하고 중소벤처기업부 동반성장 평가결과 전년도(최하위 등급인 lsquo개선rsquo)
에 비해 한 단계 상승했으나 여전히 하위등급인 lsquo보통rsquo(전체 4개 등급 중 하위
2번째)에 그치고 있어 동반성장 강화를 위한 추가적인 노력이 요청된다
- 기관은 사회적경제기업을 지원하기 위해 단순히 관련 구매 금액을 확대할 뿐만
아니라 기관 고유의 역량을 활용하여 정보보호 분야에서 사회적경제기업을 지
원하고 있는데 이러한 기관의 노력은 긍정적으로 평가된다 기관은 PC 개인정
보 보호 점검도구를 사회적기업진흥원에 제공하여 최종적으로 사회적경제기업
에 보급될 수 있도록 하였고 국가중요 보안시설에 대한 특수경비 용역을 계약
할 때 사회적 기업을 계약상대방으로 선정하는 등 노력한 것이 인정된다
- 이상의 결과를 종합해 볼 때 상생middot협력 및 지역발전을 위한 기관의 노력과 성
과를 ldquoD+rdquo로 평가한다
(5) 윤리경영
- 기관은 전년도 경평 지적사항으로 청렴도 제고를 위한 노력 내부견제시스템 개
선 내부감사기구 인력 예산 제도 개선을 요구받았으며 감사원으로부터 자체
감사기구 인력 증강 재무조치 등을 요구받았다 이에 대하여 기관은 전직원을
대상으로 청렴교육을 실시하고 감사제도에 대한 재정비 감사자문위원회 운영
활성화 감사기구 예산 및 인력확보 재무감사활동 확대 등의 노력을 경주하였다
종합청렴도 평가 결과 점수는 상승시켰으나 rsquo17년에 이어 여전히 3등급에 머무르는
등 개선 정도가 충분하지 않아 향후 지속적 노력이 요구된다
- 기관은 윤리경영체계 구축에 있어 대내외 환경 및 정부정책 검토 전년도 청렴
도 평가 분석 기관 청렴도 의견 수렴 등의 과정을 거쳐 rsquo18년도 개선방향을 제
시한 바 있으며 인권 경영 추진을 위한 로드맵 등 구체적 이행방안이 존재한다
윤리 비전 하에 추진전략 실행과제를 도출하였으며 실행기반으로 감사부서
경영부서 청렴대책추진단 등 내부실행조직 윤리규범 청렴시민감사관 청렴네
트워크 등 외부실행조직을 마련하였고 평가환류 체계로서 평가지표 마련 윤리
한국인터넷진흥원 793
경영 포상 고유 및 피드백 노력이 존재한다 기관은 광주전남 지역사회 등 외
부와의 협업 및 소통을 강조하고 있는 점은 바람직하다 단 지역시민 130명이
참여하는 등 청렴문화제를 통한 시민 대상 교육 지원 실적이 존재하나 시민에
대한 윤리의식 교육보다는 기관 스스로의 청렴성 실천이 선행되어야 할 것으로
판단된다 3년 연속 부패사건이 발생하지 않고 있으나 부당업무지시 개선수준은
미흡한 것으로 스스로 진단하고 있는 만큼 개선 노력이 병행되어야 할 것이다
- 비상임이사 선임시 공개적으로 모집 절차를 거쳐 여성 및 지역이사를 충원한 노
력은 적절하며 감사인력 증가 및 감사관련 예산증액 등 제반 업무 여력이 개선된
점이 인정된다 24건의 지적사항이 있어 감사가 강화된 것으로 볼 수 있으나
실제 감사조치가 필요한 사항이 다수 발생하고 있다는 점도 간과해서는 안 될
것이다 기관 내부에 다양한 내부통제 및 견제 시스템이 존재하는 바 청렴옴부
즈만은 외부기관의 추천을 거쳐 적절히 임명되었으며 면접과 서류 외부심사위
원으로 참여하는 등 역할 수행이 적절한 편이다 내부청렴강사는 3명 있으나 활
용도가 제한적이므로 향후 내부강사 활용도 제고 노력이 필요하다
- 기록물관리가 실제로 정보기록관 서고에 물리적으로 확보되는 등 실적이 존재
한다 오피스샵 운영과 윤리경영과의 연계성이 인정되며 이를 통해 부서 개별
구매를 피할 수 있게 되어 예산절감 효과도 다소 발생하는 것으로 판단된다 정
부로부터 감사인의 감사직무 배제 조항 반영 부적정 지적을 받아 감사규칙을 개
정조치하였다 외부인권경영 협력사항 부분은 내용이 제한적이므로 보다 내실을
기할 수 있는 개선 노력이 필요하다 민원인에 대한 비하사건이 발생하여 언론
에 보도되었으나 견책에 그치는 징계를 받은 바 있다 향후 유사사례 방지를
위한 기관 차원의 대응책이 필요하다
- 이상의 결과를 종합해 볼 때 윤리경영을 위한 기관의 노력과 성과를 ldquoCrdquo로 평가
한다
794 위탁집행형
983731 조직middot인사middot재무관리
(1) 조직middot인사 일반
- 기관은 전년대비 외부 전문컨설팅을 통해 조직 및 인력에 대한 진단을 시행하여
조직운영 방향을 도출하였다 하위부서와 상위부서 평가결과를 연계하는 등 불
합리한 평가요소들을 발굴하고 제거하기 위한 노력으로 성과평가만족도 조사에
서 71점을 획득하고 성과향상 분위기를 정착시킨 노력이 인정된다 개방형 계
약직위 3건을 발굴하였으나 역량 있는 외부 전문가 확보를 위해 지금보다 적극
적인 이행노력이 뒤따라야 할 것으로 판단된다
- 경영전략과 연계된 조직 및 인적자원운용계획 수립을 위해 외부환경 PEST 분
석과 내부 기능점검 및 적정인력 산정을 통해 전략방향을 설정하였으며 융합보
안TF 등 시의적절한 임시조직 활용으로 시장변화에 적절하게 대응하고자 노력
한 점이 긍정적으로 평가된다 다만 다양한 데이터 분석을 수행한 점에 비해 내
부 강 약점을 기반으로 한 시사점 반영이 다소 미흡하여 기관차원에서 선택과
집중해야할 조직 및 인적자원 운용분야의 핵심전략과제가 차별화되어 나타나
있다고 보기 어려운 바 이를 개선하기 위한 후속조치가 뒤따라야 할 것으로 사료
된다
- 상시 기능점검을 통해 기관 핵심업무를 고려한 역할과 책임을 설정하였으며 팀
장 및 고객접점에 대한 위임전결 권한 확대와 본원-서울(KISC) 분리에 따른 사
고대응체계 신속 전환을 위해 부원장제를 폐지한 노력이 바람직하게 인정된다
아울러 산업진흥 신사업발굴 정보보호 등의 측면에서인력수요를 반영하고
AHP 기법 등을 활용하여 핵심업무 위주의 중장기 인력배분계획을 수립함으로써
페이퍼리스 기반 디지털 대전환을 촉진하고 혁신 생태계 조성 토대를 구축한 점이
긍정적으로 평가된다
- 혁신인재 양성을 위한 HRD 체계 구축을 위해 자기주도형 학습 활성화 융합형
교육분야 확대 소통과 협업역량 강화라는 3대 방향을 도출하고 중장기 로드맵을
한국인터넷진흥원 795
통해 단계별 이행방안을 실행하고자 노력한 점이 긍정적으로 평가된다 개인역량
맞춤형 지원을 위해 통합교육이력관리 시스템을 개선하고 전문자격 취득 장려
및 CoP 활성화를 추진하였으며 산학협력 학위과정을 확대하고 전 직원 대상
커뮤니케이션 교육을 대폭 강화한 점이 바람직하게 인정된다 다만 기관의 업
경쟁력 유지 및 확대를 위해 필요역량 향상도를 중심으로 입체적인 교육 효과성
검증 프로세스를 정착시키고 이행 노력이 뒷받침되어야 할 것으로 판단된다 아
울러 융합형 콘텐츠 교육에 집중하겠다는 상위전략에 비추어 보았을 때 실제 관
련 교육 이행 노력이 산발적인 것으로 보이는 바 이에 대한 개선조치도 필요할
것으로 사료된다
- 기관은 합리적인 조직개인 성과평가 시스템 구축을 위해 정부정책 변화 기조를
평가지표에 반영하였으며 배려심 없는 일방적 평가결과 통보 및 만점지표비율
과다 측면에서의 부작용을 해소하고자 구성원 간 소통을 확대하고 지표개선 컨
설팅을 시행하여 평가지표 적정성을 확보하는 등 변화를 위한 노력을 꾀한 점이
바람직하게 인정된다 중간평가 반영 비율을 40로 확대하였으며 외부 평가자
참여인원을 5명에서 15명으로 늘렸고 특히 계량지표 난이도 개선 여부 중심의
평가 패러다임 전환을 모색하여 내부경쟁을 강화하고 업무동기를 고취시키고자 한
부분이 긍정적으로 평가된다
- 기존에 발굴하였던 개방형 직위 4개 중 3개 직위자 퇴사에 따라 융합보안단장
데이터안전 활용지원 단장 지역정보보호 총괄 센터장이라는 신규 개방형 직위
3개를 추가로 개발하여 운영한 점이 긍정적으로 평가된다 근무지 이분화로 인
사발령에 따른 갈등을 해소하고자 순환보직 원칙을 개정하고 사전 설명회를 강
화하였으며 자동인사배치시스템 활용을 통해 인사만족도를 제고한 노력도 바람
직하게 인정된다 다만 순환보직과 연계하여 전문직위 운영을 위한 직무를 발굴
하고 해당 전문 직위 별 구체 경력개발경로 구축을 통해 구성원들의 역량개발
예측가능성을 높일 수 있는 계기를 마련해야 할 것으로 사료된다 또한 기관 특
성을 고려하고 개방형 계약직제의 원래 도입 취지를 감안한 운영을 위해 지금보
다 훨씬 더 내부 의사소통을 활성화하고 외부 전문 인력 활용 중심의 가시적인
조치가 속도감 있게 진행되어야 할 것으로 판단된다
796 위탁집행형
- 이상의 결과를 종합해 볼 때 조직middot인사 일반을 위한 기관의 노력과 성과를 ldquoCrdquo로
평가한다
(2) 재무예산 운영middot성과
- 공운법 제39조의 2에 따른 중장기재부관리계획 제출대상 기관이 아니므로 결측
처리
(3) 삶의 질 제고
- 기관이 임산부 장애인 특수근로자 등 기관 특성에 맞게 대상별 맞춤형 근로환
경 개선과제를 도출하고 있는 점은 바람직한 것으로 평가된다 기관이 감정노동
자를 대상으로 근로자지원 프로그램(EAP)을 운영하고 상담직무 악성민원 매뉴
얼을 개편하여 책임자 전담 체제로 변경한 것은 감정노동자 보호대책을 강구한
기관의 노력으로 인정된다 또한 기관이 직원의 안전 만족도 지표를 신규 개발
한 것도 긍정적으로 판단된다 다만 기관은 「산업안전보건법」상 산업안전보건
체계를 갖추어야 할 의무가 있으므로 산업안전보건위원회의 구성을 모색할 필
요가 있을 것이다 또한 임산부 주차구역 운영과 같은 임산부 등의 안전한 근로
환경을 조성하기 위한 노력이 확인되지 않으므로 향후 개선이 필요하다고 판단
된다
- 기관이 여성가족부의 가족친화인증을 6년 연속 재인증(rsquo13년 rsquo16년 rsquo18년) 받
은 것은 우수한 가족친화제도 운영에 따른 근로자의 일middot생활 균형 지원 노력을
인정받은 것이므로 높이 평가된다 기관의 유연근무제 확대 정도는 다른 위탁집
행형 준정부기관에 비해 상대적으로 높은 편임이 확인된다 기관이 유연한 휴가
사용을 위한 시차제(1h)를 본격 도입하면서도 근무태만 등으로 이어지지 않도
록 사전승인을 받도록 하고 있어 근무혁신 차원에서의 관리방안이 병행하여 마
련된 것은 긍정적으로 판단된다 또한 기관은 육아휴직 신청 전 휴가 amp 휴직
프리패스제를 통해 자동육아휴직제 도입과 동일한 효과를 내고 있음이 확인된다
한국인터넷진흥원 797
다만 기관의 경우 PC-OFF제도의 도입 등이 검토되고 있는 바 장시간 근로
해소 차원에서 도입을 모색하면서 부작용 해소방안도 함께 고민할 필요가 있을
것이다
- 이상의 결과를 종합해 볼 때 삶의 질 제고를 위한 기관의 노력을 ldquoB0rdquo로 평가
한다
983732 보수 및 복리후생비
(1) 보수 및 복리후생
- 기관이 합리적이고 공정한 보수체계 구축middot운영을 위한 중장기 로드맵을 노동조
합 및 전문가 참여하에 수립한 것은 기관의 노력으로 인정된다 기관은 전 직원
단일 보수middot복리체계를 구축middot운영하여 동일가치노동 동일임금 원칙 준수를 위한
기반을 마련하였음이 확인된다 기관이 직무급 보수체계로의 개편을 추진함에
있어 노사공동 보수체계 개선 TF를 구성하여 이해관계자의 참여하에 운영하였
고 3단계에 걸친 점진적 개편으로 직원 수용도를 제고하여 공감대를 형성한 점
은 바람직한 것으로 판단된다
- 기관이 정규직 전환자의 임금체계를 설계할 때 노사전협의체 구성단계부터 전
환 대상자의 의견을 수렴하여 적극 반영하기 위해 노력한 점은 긍정적으로 평가
된다 기관이 총인건비 범위 내 기본급 인상 제약에 따른 동일업무 수행직원 간
임금 불공정성을 개선하기 위해 정규직 인건비 인상률을 삭감하여 정규직 전환
자의 인상재원으로 활용한 것은 동일노동 동일임금 원칙을 실현하려는 기관의
노력으로 인정된다 다만 기관은 정규직 전환자의 임금체계를 기관특성 및 숙
련정도를 고려하여 3등급 6단계의 직무급으로 설계하였는데 이는 다른 직종
및 정규직으로 확대 적용하기 어렵다는 문제점이 제기될 수 있어 이에 따른 개
선방안이 마련될 필요가 있을 것이다
798 위탁집행형
- 기관이 평가절차의 합리성 제고를 위해 외부평가자의 참여를 대폭 확대하고 국
민참여 평가방식을 도입한 점 성과평가제도의 효과성 분석을 위해 직원 만족도
조사를 실시한 점은 전년도 지적사항을 반영한 기관의 노력으로 인정된다 또한
기관은 하후상박식 임금인상을 전제로 임금협약에 간접적 임금밴드 상한선을
설정하고 통상임금 연계 수당을 폐지하여 수당으로 인한 연공성을 완화하였으
며 최소한의 성과연봉제를 지속적으로 운영한 점이 확인된다
- 기관이 1인당 복리후생비를 지속적으로 감축하여 국민 눈높이에 부합하는 적절
한 복리후생비 수준을 유지하고 있는 점은 바람직한 것으로 판단된다 또한 기
관이 정규직 전환자에 대해 정규직과 동일한 수준의 복리후생middot성과급을 지급한
점도 확인된다 기관은 복리비의 감축에도 불구하고 비금전적 복지 강화로 직원
의 복지만족도가 상승하였으나 이 지표는 금전적인 복리후생제도에 좌우될 가
능성이 크므로 비금전적 복리후생제도의 활성화를 통해 직원들의 사기가 진작
되었음을 보여주는 비금전적 복리후생 만족도 등의 측정지표를 마련하는 추가
적인 노력을 기울일 필요가 있다고 판단된다
- 기관이 임금피크 대상자의 활용도를 제고하기 위해 임금피크 대상자 적합직무
를 신규로 추가 개발하고 기존에 개발하여 운영중인 임금피크 대상자 적합직무
의 재조정을 통해 적합직무의 타당성을 검증하고 개선한 것은 기관의 노력으로
인정된다 또한 기관은 기관 HRD 체계도와 연계하여 임금피크 대상자에 대한
맞춤형 전직middot교육지원체계를 운영하고 있음이 확인된다
- 이상의 결과를 종합해 볼 때 보수 및 복리후생을 위한 기관의 노력을 ldquoB+rdquo로
평가한다
(2) 총인건비 관리
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
총인건비인상률 목표부여 26 이내 2517 100000 3 3000
한국인터넷진흥원 799
나 평가내용
- 기관의 예산편성 지침의 인상률 준수 여부를 평가하는 지표로서 2018년 인건비
인상률은 정부기준 26 이내인 2517로 평점 100000점 득점 3점 만점을
획득하였다
다 항목별 원인
- 효율적이고 합리적인 인력운용 및 정부 예산편성 지침 가이드라인 준수 등으로
정부기준대비 008p 낮은 인상률을 기록하였다
라 추세분석
- 기관의 총인건비 인상률의 경우 최근 3년간 2016년 2777(30 이하) 2017년
2753(35 이하) 2018년 2517(26 이하) 등 정부가 정한 기준을 모두
충족하였다
(3) 노사관계
- 기관은 노사관계 선진화전략의 수립(재정립) 과정에 노동조합과 직원 협력업체
이해관계자 등이 참여하였고 선진화전략에 특화하여 구성한 별도의 제도화된
노사협의체를 두어 전년도 지적사항을 반영한 점이 인정된다 다만 노동조합의
정기 노사협의회 불참 선언으로 정기 노사협의회가 개최되지 않아 선진화전략
정립에 관한 별도 논의가 이루어지지 않은 점은 추가적인 개선 노력이 필요한
것으로 판단된다 또한 노사관계 전략의 성과지표 구성 시 설문조사 결과로 제
시되는 다수의 노사관계 계량지표들의 경우 실행과제 이행실적을 정확하게 평
가하는 데 한계가 있으므로 성과지표를 고도화하는 추가적인 노력을 기울일 필
요가 있다
- 기관은 정기 노사협의회가 개최되지는 않았으나 노사공동 실질적 협의체의 구
성middot운영 활성화로 노사협력지수가 지속 상승하였으므로 기관의 노력이 인정된
다 노사의 사회적 책임을 실현하기 위한 구체적인 노력과 성과로서 기관은 노
800 위탁집행형
사참여 사회적 가치 추진 공동TF를 운영하고 노사공동 협력업체 스킨십 강화
(간담회 실시) 노사공동 KISA ECO 캠페인 실시 노사공동 지역사회 봉사활동
기획 및 실행(소외계층 대상 정보화 지원) 등의 활동을 한 점이 확인된다
- 기관은 동반자적 상생관계 구축을 통한 노사소통 경영참여 확대를 노사공동 중
점과제 중의 하나로 명시하여 노사공동 노력으로 노사합동 워크숍 노사공동
대의원대회를 제시하고 있으며 내부의결기구인 인사위원회에 노조위원이 참여
하도록 하고 있고 여기에 인사위원회 직원참관제를 병행하여 옴부즈만 역할을
수행하도록 하고 있다 다만 이러한 노사공동 노력은 노동조합의 행사에 기관
이 참여하는 형태여서 경영참여와는 거리가 있고 기관의 인사경영에 대한 노동
조합의 합리적인 참여가 저조한 것으로 확인되므로 추가적인 제고 노력이 필요
한 것으로 판단된다
- 일방향적인 정보전달 채널이 우세한 상황을 개선할 필요가 있다는 전년도 지적
사항을 반영하여 기관이 직원익명 게시판 토크형 의견소통 전 직원 소통 워크
숍 노사 갈등관리 핫라인 노사간부워크숍 등 양방향 소통채널을 개설한 것은
기관의 노력으로 인정된다 특히 서울-나주 이원화된 기관의 상황을 반영하여
온라인 기반 소통채널을 활성화한 것도 긍정적으로 판단된다 다만 설문조사로
파악된 노사신뢰지수 지속 유지를 노사간 갈등 요인에도 불구하고 노사간의 소
통이 활성화된 것으로 보기 어렵다는 점에서 기관은 노사간 소통체계의 효율
성 효과성 분석을 통한 환류를 모색할 필요가 있다 또한 정규직 전환자 비정
규직 협력업체 노동자 지역사회 노동자 등 조직내외 이해관계자들과의 원활한
소통을 위한 채널 구축이 확인되지 않으므로 추가적인 개선 노력이 요구된다
한편 기관이 전사 HRD체계와 연계하여 노사관계 역량 강화 추진전략을 도출
하고 노사관계 기본역량 제고 현업맞춤 사례교육 확대 협상조정인력 양성 등
추진전략별 맞춤형 노무 교육으로 노사관계 관리역량을 강화한 것은 긍정적으
로 판단된다 기관이 추진전략별middot계층별 역량체계 및 전문가 활용체계 등과 연
계하여 노사관계 역량 강화 중장기 로드맵을 수립 및 운영한 것은 전년도 경영
평가 지적사항을 반영한 기관의 노력으로 인정된다
한국인터넷진흥원 801
- 기관은 노동조합의 노사협의회 불참 선언으로 노사협의회가 운영되지 못한 점
에 대응하여 접근방식을 전환하고 노사 갈등 최소화를 위해 노력한 점이 인정된
다 다만 노사협의회의 정상화를 통해서 근본적인 문제가 해소될 수 있으므로
노사협의회 정상화를 위한 방안이 마련되어야 할 것으로 판단된다 또한 단체협
약 관련 전년도 지적사항 중 제45조 조합활동으로 인한 징계시 lsquo선 조사 후 징
계rsquo 하도록 한 부분 제47조 법원 또는 노동위원회의 확정되지 않은 판결 또는
결정에 대해 징계 무효 처분하도록 한 부분 그리고 제7조 유니온숍을 인정하면
서 조합 탈퇴자에 대해 면직 조치를 허용한 것과 관련하여 예외적으로 조합에서
제명된 경우에는 인사조치 할 수 없음에도 이 같은 내용을 규정하지 아니한 부
분은 아직 개선이 이루어지지 않았으므로 기관은 향후 추가적인 개선 노력을 기
울일 필요가 있을 것이다
- 이상의 결과를 종합해 볼 때 노사관계를 위한 기관의 노력을 ldquoD+rdquo로 평가한다
983733 혁신과 소통
(1) 혁신노력 및 성과
- 기관은 환경변화에 따라 업의 본질을 점검하고 정부 혁신방향과 기관의 전략체
계에 부합하는 혁신목표를 설정하였으며 3P(Protect Progress People)혁신
가치에 기반 하여 혁신과제 후보군을 도출하고 시민참여단 등이 함께 참여하여
최종적으로 선택과 집중해야 할 영역별 9개 혁신과제를 선정한 노력이 긍정적
으로 평가된다 아울러 도출된 혁신과제와 기관 경영전략과의 연계성을 검토하
여 과제 추진 지속성을 담보하고자 노력한 점도 바람직하게 인정된다 전사적
혁신문화 조성을 위해 디지털 사보 및 전 직원이 참여 가능한 온라인 청원채널
lsquo두드림rsquo 등을 활용하여 기관장이 직접 혁신가치 전파와 우수사례 공유 활동에
앞장선 노력이 인정된다 기관 혁신가치 내재화를 위해 인사평가에 혁신관련 항
목을 반영하는 등의 노력을 기울인 점이 긍정적으로 평가된다 다만 혁신추진과
제의 이행과정과 단계별 이슈사항들을 집중적으로 점검하기 위한 공식적인 추
802 위탁집행형
진체 운영과 구체 활동실적이 다소 불분명한 바 이에 대한 보완 조치가 뒤따라
야 할 것으로 판단된다
- 혁신활동에 국민의 참여를 독려하고자 KISA 혁신참여단을 신설하여 과제발굴
및 평가 환류 단계에까지 참여시키고 지역상생 요구사항 등을 반영한 노력이 인
정된다 또한 혁신 아이디어 발굴을 위한 내부 경쟁을 유도하고자 경진대회를
운영하고 직무교육을 통해 보안역량 등을 강화하고자 노력한 점이 바람직하게
평가된다 다만 외부고객에 대한 금전적비금전적 보상체계를 고도화 하여 적용
시킬 필요가 있을 것으로 사료되며 기관의 필요혁신역량을 보다 명확하게 정의
하고 단계별 혁신과제 이행 방법론(문제정의-목표설정-원인분석-대안개발 등)을
표준화middot확산하여 지속가능한 혁신문화를 조기정착 시켜야 할 것으로 사료된다
아울러 지역산업 맞춤형 정보보호 컨설팅 제공 지역인재 채용 확대 등의 다양
한 의도와 목적을 감안하여 나주 혁신도시 유관기관 혁신협의회 지역정보보호
지원센터 등과 연계한 협업채널들을 확대하였으며 내부 자율혁신을 위한 다양
한 아이디어 및 정책 공모전을 시행한 점이 긍정적으로 평가된다
- 기관은 4C Value를 중심으로 핵심 이해관계자들을 세분화하고 각각의 소통니
즈와 소통 채널을 구축하고자 노력하였으며 국민의 다양한 혁신의견을 수용하
고 정책에 반영하기 위한 체계적 프로세스를 구축하고자 노력한 점이 바람직하
게 인정된다 다만 세부 이해관계자 별 온라인 소통채널을 좀 더 전략적으로 체
계화하여 다양한 의견을 수렴반영하는데 활용할 필요가 있다고 판단된다 공공
기관 최초로 민간참여 취약점 진단 모델을 발굴하여 신고 취약점 중 60건에 대
한 보안 개선자료를 업데이트하고 외부 협력모델을 제시한 점도 긍정적으로 평
가된다 사이버 위협정보를 비롯하여 기관이 보유한 양질의 빅 데이터 개방으로
고유사업 진흥기반을 마련하였고 페이스 북 트위터 블로그 등을 통해 전년보
다 국민 관심자료 대외 공개를 219건으로 확대하여 국민편의 제고에 앞장선 점
이 인정된다
- 기관은 혁신과제 추진을 통해 500대 웹사이트 대상 321의 액티브X를 제거
하는 성과를 거두었으며 국가 긴급구조를 위한 위치정보 품질측정 모델을 개발
한국인터넷진흥원 803
하고 측위품질 80 달성을 위한 연차별 로드맵을 작성한 점이 인정된다 사이
버보안 빅 데이터 센터를 개소하여 침해사고 대응역량을 강화한 결과 악성코드
감염으로 인한 피해 882만명을 사전에 예방하였고 침해사고 대응시간이 46배
빨라졌으며 오프라인 중심의 대국민 고지 통지 업무를 모바일 대국민 전자고
지로 전환시킴으로써 46억의 비용을 절감한 성과가 긍정적으로 평가된다 아울
러 정보보호 스타트업 투자유치를 3건 이루어 냈으며 인터넷 상 사회적 약자의
권익보호 및 고충해소 측면에서의 종합적 성과를 인정받아 lsquo2018 한국의 혁신
대상 사회혁신부분 대상rsquo을 수상한 점이 주목할 만하다
- 이상의 결과를 종합해 볼 때 혁신노력 및 성과를 위한 기관의 노력과 성과를
ldquoB0rdquo로 평가한다
(2) 국민소통
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
경영정보공시 점검 목표부여 벌점 0점 벌점 6점 83400 1 0834
고객만족도x80
사회적가치기여도x20목표부여 100
고객만족도 93905점(S)
사회적가치기여도 6554점93100 1 0931
나 평가내용
- 경영정보공시 점검은 기관의 경영투명성 제고를 위해 경영정보 공개시스템(알
리오)에 공시하는 자료의 정확성 및 적시성 등을 평가하는 지표로서 2018년 점
검결과 평점 83400을 획득하여 득점 0834를 달성하였다
- 고객만족도와 사회적가치기여도 수준을 평가하는 지표로 고객만족도 결과는
93905점(S등급) 사회적가치기여도는 65540점을 획득하여 상대등급별 점수를
가산한 평점 93100점 득점 0931를 획득하였다
804 위탁집행형
다 항목별 원인
- 경영공시의 경우 허위공시 2건 공시변경 0건 미공시(1건 재무)로 전년대비 벌
점이 증가하였으나 득점 구간이 동일하여 득점에는 영향이 없었다
- 고객만족도는 939점으로 lsquo최우수rsquo 수준을 달성하였으며 이는 전년대비 34점
상승 준정부기관(869점) 산업그룹(885점) 대비 높은 수준을 획득하였다 사
회적가치 기여도 조사의 경우 2018년 최초 조사임에도 불구 655점으로 준정
부기관 전체(637점) 산업그룹(648점) 대비 높은 수준을 획득하였다
라 추세분석
- 국민의 눈높이에 맞춘 전사적 실천노력으로 기관의 국민평가 이행실적은 2016년
92857점 2017년 90629점 2018년 88250점 등 지속적 하락추세로 향후
이에 대한 추가적인 실적 개선노력이 필요할 것으로 보인다
한국인터넷진흥원 805
2 주요사업
기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인
정보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의
설립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된
다 특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사
업으로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인
정된다 그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과
지표 풀이 제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우
가 발견되는 바 이를 개선하려는 기관의 노력이 필요하다 판단된다
기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추
진계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호
하다 판단된다 다만 기관의 노력에 따른 구체적 실적을 확인할 수 없거나 성
과목표의 수준이 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재
하는 바 이에 대한 개선이 필요하다 판단된다
주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된 바 전반적으로
주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 성과지표 가운데 주
요사업이나 성과목표 실행과제 어느 것과도 연결되어 있지 않은 경우가 있는
바 이에 대한 개선노력이 필요하다 판단된다
자체평가 결과에 대한 환류활동과 외부 지적사항에 대한 환류활동은 대체로
적절하다 판단된다 그러나 기관의 경영실적보고서 상에 모니터링 체계는 소개
되어 있으나 주요사업별 환류체계에 대한 설명을 찾아볼 수 없는 바 기관의
성과평가체계나 시스템의 수준을 평가하기는 어렵다
기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를
806 위탁집행형
포함시켰던 바 주요사업 선정 단계에서 사회적 가치를 고려하였다고 인정된
다 다만 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사회적
가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다 판단
된다
983729 인터넷 및 정보보호 산업육성
(1) 정보보호 신기술 보급 성과
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
정보보호 신기술 이전 건수
직전 2년간 정보보호
RampD 예산 집행액(십억원)
목표부여
(편차)
최고치 5923
최저치 20886004 100 12 120
나 평가내용
- 정보보호 산업의 수요 확대 및 신시장 창출을 위해 기관이 보유한 정보보호 신
기술을 보급한 성과를 평가하는 지표로서 직전 2년간 정보보호 RampD 예산 집
행액을 기준으로 당해 연도 정보보호 신기술 이전 건수를 목표부여(편차) 방법
으로 평가하였다
- 정보보호 신기술 보급 성과 지표는 2018년 목표 최고치 5923건을 초과한 실적치
6004를 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 정보보호 신기술 보급 성과는 2017년 십억 원당 4005건에서 2018년 십억 원당
6004건을 달성하였다
- 2018년 직전 2년간 RampD 예산집행액은 2017년 6741억 원 대비 13 증가
한국인터넷진흥원 807
한 6829억 원 이었다 IoT 보안취약점 정보 수집 기술 안드로이드 기반 생체
신호 인증 등 정보보호 신기술 이전건수는 2017년 27건에서 2018년 41건으로
전년대비 52 증가하였다 이전기술은 클라우드 서비스 생체신호 모바일 결제
서비스 보안관제 시스템 개발 등에 활용되어 기업 수익창출에 직접 기여한 것
으로 평가된다
라 추세분석
- 정보보호 신기술 보급 성과는 예산집행액 10억 원당 2014년부터 증가하여 2016년
2745건 이었고 2017년 4005건 2018년 6004건을 달성하였다
2014년 2015년 2016년 2017년 2018년
정보보호 신기술 이전건수 (A) 11 16 20 27 41
직전 2년간 RampD 예산집행액
(십억원)6929 7874 7287 6741 6829
정보보호 신기술 보급성과
(AB)1558 2032 2745 4005 6004
연간 정보보호 RampD
예산집행액 (십억원)4011 3863 3424 3317 3512
983730 사이버공격 예방 및 대응 강화
(1) 사이버 위협 안전도 향상
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(사이버위협 예방성과 x 06) +
(사이버공격 대응성과 x 04)
목표부여
(편차)
최고치 0229
최저치 01520260 100 12 120
나 평가내용
- 사이버공격의 원인분석을 바탕으로 사이버공격의 예방과 사이버위협 대응 노력
808 위탁집행형
을 통해 사이버 위협 안전도 향상성과를 평가하는 지표로서 사이버공격 차단건
수와 사이버위협 대응성과를 합산하여 산출한 실적치를 목표부여(편차) 방법으로
평가하였다
- 사이버위협 안전도 향상성과는 2018년 실적치 0260으로 목표 최고치 0229를
상회하여 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 사이버 위협 예방을 위해 보안이 취약한 영세 중소기업 35030개 대상으로 보
안서비스(안전점검 보안도구보급) 7764건을 제공하는 등의 사이버 위협 예방을
위한 기관의 노력은 인정된다
- 기관이 사이버 공격에 대응하기 위한 대표적 사이버위협인 악성코드 해킹 디
도스 공격을 탐지하고 9297건을 대응하여 대국민 피해 확산 방지에 기여한 노
력은 인정된다
2017년 2018년 전년대비 증가율
사이버 위협 예방성과 실적 0086 0111 129
사이버 공격 대응성과 실적 0290 0484 167
라 추세분석
- 사이버 위협 예방건수는 2014년 11832건에서 234 증가하여 2015년
14603건으로 증가하였으며 2016년은 전년대비 1835 증가한 17283건이
었으며 2018년은 25848건으로 전년대비 2835 증가 하였다
- 사이버 공격 예방건수는 2014년 29437건에서 1198 증가하여 2015년
32965건으로 증가하였으며 2016년은 전년대비 3407 증가한 34075건이
었으며 2018년은 42794건으로 전년대비 4179 증가 하였다
2014 2015 2016 2017 2018
사이버 위협 예방 건수 29437 32965 34075 40237 42794
사이버 공격 대응 건수 11832 14603 17283 20138 25848
한국인터넷진흥원 809
983731 개인정보보호 수준 제고
(1) 개인정보보호 수준 개선도
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(노출 전 조치건수times04) +
(노출 후 차단건수times 06)
목표부여
(편차)
최고치 10153612
최저치 559198810271800 100 100 10000
나 평가내용
- 본 지표는 개인정보 침해사고 예방과 대응성과를 측정하는 지표로 노출전 조치
건수와 사후 모니터링을 통한 차단건수를 04와 06의 가중치를 반영하여 성과를
측정하였다 목표설정은 목표부여(편차)방식을 사용하였다
- 2018년도 개인정보보호 수준 개선도는 최고목표치 10153612를 상회한 실적치
10271800를 달성하여 평점 100점 득점 100점으로 평가하였다
다 항목별 원인
- 기관은 개인정보를 수집middot처리하는 웹사이트 모바일 앱 대상 안전실태점검으로
13429건의 안전 미흡사항을 개선하여 사고 발생 전 예방하여 노출 전 조치 건
수는 전년대비 29 증가한 13429건을 달성한 기관의 노력은 인정된다
- 기관은 개인정보 노출로 인한 국민의 금전적middot정신적 피해 방지를 위하여 고의
또는 과실로 웹사이트에 노출되어 있는 8167개 개인정보를 삭제 조치하는 등
노출 후 차단성과를 위한 노력을 하였다
라 추세분석
- 노출 전 조치 건수는 2014년 4146건에서 2542 증가하여 2015년 5200건
으로 증가하였으며 2016년은 전년대비 2134 증가한 6310건이었으며
2018년은 13429건으로 전년대비 2946 증가 하였다
810 위탁집행형
- 노출 후 차단 건수는 2014년 4703건에서 886 증가하여 2015년 5120건
으로 증가하였으며 2016년은 전년대비 1199 증가한 5734건이었으며
2018년은 8167건으로 전년대비 3159 증가 하였다
2014 2015 2016 2017 2018
노출 전 조치 건수 4146 5200 6310 10373 13429
노출 후 차단 건수 4703 5120 5734 6206 8167
983732 주요사업 성과관리의 적정성
(1) 인터넷 및 정보보호 산업 육성 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 인터넷 및 정보보호 산업 육성의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 혁신서비스 창출 선도 중소기업 지속 성장 견인 인터넷 및 정
보보호 산업 환경 개선 등을 선정한 바 성과지표와 실행과제가 주요사업을 적
절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 그러나 성과목표가 구체적으로 정의되어 있지 않아 성과관리의 기준 및 지침으
로서의 역할을 적절하게 수행한다고 보기 어렵다 예를 들어 혁신 서비스 창출
선도라는 성과목표는 무엇에 관한 혁신 서비스를 말하는 것인지 어느 수준의
성과를 달성해야 서비스 창출 선도에 해당하는지를 정의하지 않고 있다 효과적
인 성과관리를 위해서는 성과목표를 보다 구체적으로 정의하거나 세부사업과
세부사업별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가
있다
한국인터넷진흥원 811
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 또한 주요사업 대표 계량지표인 정
보보호 신기술 보급 성과의 산식에 포함되어 있는 정보보호 신기술 이전 건수가
성과지표로 산정되어 있어 성과지표 간 연계성도 양호하다 판단된다
- 그러나 각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 2개로만 구
성되어 있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있다
또한 인터넷 및 정보보호 산업 육성의 성과목표에 대해 계량지표나 비계량지표
만이 성과지표로 선정되어 있는 경우가 있는 바 보다 효과적인 성과관리를 위
해서는 성과지표 풀을 보강하고 모든 성과목표에 대해 계량지표와 비계량지표
를 함께 선정하려는 노력이 필요하다 판단된다
- 기관은 블록체인 확산팀을 신설하고 울산 지역정보보호지원센터와 북미 해외진출
전략거점을 신규 개소하는 등 조직을 확대시키고 예산을 93억 원 증액시키는
등 인터넷 및 정보보호 산업 육성 사업을 원활히 추진하고 성과를 거두기 위해
노력을 기울인 점이 인정된다
②
- 기관은 공공분야 블록체인 시범사업을 추진하여 개인통관 서비스 등 6개 과제
를 선정middot발주하였고 2018년 중으로 과제별 블록체인 시스템 개발에 성공하여
블록체인 솔루션 업체들에게 경험과 실적을 쌓을 수 있는 기회를 제공하는 동시
에 블록체인 솔루션 산업의 시장성을 확인시켜 주었다 또한 RampD 실활용 데이
터 30만 개를 확보하고 기관이 보유한 사이버 위협정보 관련 빅데이터를 구축
한 후 혁신서비스 창출을 위해 이를 활용할 수 있도록 제공하고 데이터 활용
경연을 열었던 바 블록체인과 빅데이터를 활용한 기관의 혁신 서비스 창출 선
도 노력이 인정된다 또한 기관은 정보보호 관련 스타트업 발굴부터 시장 정착
및 국내외 판로 확대에 이르기까지 단계별 지원을 제공하여 28개사 337억 원
812 위탁집행형
투자유치에 성공하고 스타트업 성장지원 성공률도 전년 대비 148 증가하는
등의 실적을 거두었으며 보안산업 스타트업의 해외 진출을 위해 해외 로드쇼 등
을 통한 수출 상담을 지원하여 공급계약을 성사시키는 등 중소기업 지속 성장
견인을 위해 노력한 것은 긍정적으로 평가된다
- 기관의 활동과 노력 가운데 주요사업에 대한 기여도나 성과가 불분명한 경우가
일부 존재한다 예를 들어 5G 핵심 보안기술의 경우 산업 경쟁력 확보와 상용화
지원을 위해서 선제적인 대응이 필요하나 실제 실적은 신규과제 기획 및 제안
기술과제 수주에 그치고 있다 또한 전자문서의 전파 및 확산을 위한 노력과 인
터넷 및 모바일 환경에서 이용 편의성을 증진시키기 위해 국민 이용이 높은 웹
사이트에 대해 lsquoNo 플러그인rsquo 전환 지원을 확대한 것은 그 사회적 파급효과에
도 불구하고 인터넷 및 정보보호 산업의 진흥 육성이라는 주요사업 목적에의
기여도가 간접적이거나 제한적이라는 한계가 있다 주요사업 목표달성에 기여한
기관의 활동을 구체적으로 제시하려는 기관의 노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업을 추진하는 과정에서 사업 목적과 관련성이
부족한 성과가 함께 제시되어 있는 경우가 있다 기관은 중소기업 대상 정보보호
종합컨설팅 지원과 최고정보보호책임자(CISO)제도 내실화 등을 보안수요 창출을
위한 성과로 제시하고 있다 그러나 이는 인터넷 및 정보보안을 담당하는 기관이
수익성을 앞세운다는 의구심을 갖게 만들 수 있다 기관의 공공성을 유지하면서
신산업 보안수요 창출에 기여할 수 있는 방안을 보다 적극적으로 모색해야 할
것으로 판단된다
③
- 기관은 인터넷 및 정보보호 산업 육성 사업에 4개의 계량지표를 선정하였고 모
든 계량지표가 목표치를 달성하였다 그 중에 스타트업 성장지원 성공률과 보안
인증 활성화 실적은 목표대비 125 이상을 달성하여 우수한 성과를 보여주고
있다 이를 통해 계량지표가 대표하는 주요사업 및 성과목표 성과는 양호한 것
으로 평가할 수 있다 그러나 혁신 서비스 창출 선도라는 목표와 관련하여 신기
한국인터넷진흥원 813
술을 활용한 신서비스가 상용화되거나 산업화된 성과는 부족하다 혁신 서비스
산업화 기반마련을 넘어 구체적인 활용성과를 거두기 위한 보다 적극적인 기관의
노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업의 비계량지표는 3개이며 성과분석 내용을
살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 청년 체감형
취업지원 노력 지표의 경우 주요사업이나 성과목표 실행과제 어느 것과도 연결되어
있지 않아 그 성과를 주요사업의 성과로 적절하다고 보기가 어렵다
④
- 경영평가에서 지적된 계량지표 개선 필요성 인력양성 사업 고도화 보완 요구
개인정보 비식별화의 국민적 수용성 반영 요구 등을 환류하여 개선하였던 바
외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자체평가에
따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하여 각각
공유확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바 내부평가를
통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 또한 기관의 자체 성과점검을 통한 환류실적을 보면 환류
가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환
류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성되
어 있는 주요사업의 성과를 관리해 나가기가 어렵고 목표한 성과를 달성하기도
어려워진다 성과지표를 기준으로 구성되도록 환류체계 개선방안이 마련되어야
할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포함
814 위탁집행형
시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당 사
회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사회적
가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 4개 중 1개 비계량 성과지표 3개 중 2개를 일자리 창출
과 사회적 가치 측면에서 정의하고 모든 실행과제들에 대해 사회적 가치와의
관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적 가치를 구현하
고자 많은 노력을 기울였다고 판단된다 하지만 전체 성과지표의 절반가량을 사
회적 가치와 관련하여 설정함으로써 주요사업의 성과관리에 필요한 지표가 부
족해지는 부작용이 우려되는 바 주요사업과 조화를 이룰 수 있는 수준으로 성
과지표를 재구성하는 방안을 모색할 필요가 있다고 판단된다
- 기관은 인터넷 및 정보보호 산업 육성 사업이 청년 일자리 창출 상생협력 실
현 국민편익 제공 생활안전 기여 등을 통해 사회적 가치를 반영하는 것으로
규정하고 블록체인과 공공서비스 전자화를 통한 비용 절감을 추진하였다 그러
나 기관 실적보고서에서는 이들 핵심성과들이 구현한 사회적 가치가 어떤 것인
지에 대해서 설명이 누락되어 있는 바 기관의 사회적 가치 고려수준이 양호하
다 보기 어렵다 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사
회적 가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다
판단된다
(2) 사이버 공격 예방 및 대응 강화 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 사이버 공격 예방 및 대응 강화 사업의 정의를 제시하고 그 목적에 기여할
수 있는 성과목표로 국민생활 사이버 안전 향상 기업 보안성 강화 및 피해확산
한국인터넷진흥원 815
방지 4차 산업 대비 대응체계 구축 등을 선정한 바 성과지표와 실행과제가 주
요사업을 적절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 기관이 경영실적보고서 상에 제시한 성과목표는 단위사업으로 볼 수 있을 만큼
다소 광범위하게 정의되어 성과관리체계에서 그 역할이 제한적일 가능성이 있
다 이는 대상사업별로 성과목표를 제시하는 타 기관과는 다른 주요사업 추진체
계를 갖고 있기 때문에 발생하는 한계일 수 있다 성과목표가 성과관리의 기준
및 지침으로서의 역할을 적절하게 수행하기 위해서는 그 개념과 정의가 구체적
이어야 하는 바 성과목표를 보다 구체적으로 정의하거나 세부사업과 세부사업
별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가 있다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
사이버 위협 안전도 향상과 계량성과지표와의 연계성을 찾아보기 힘들다 또한
각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 1개로만 구성되어
있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있을 것으로
판단되는 바 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의 노
력이 필요하다 판단된다
②
- 기관은 스미싱 악성앱 탐지 시스템을 고도화하여 악성앱 탐지 실적 및 유포지
차단 실적을 향상시켰고 스미싱 피해 예방을 위해 민간 백신 프로그램사와 협
력하여 스미싱 확인 서비스를 제공하는 등 사이버 금융사기 위협으로부터 국민
피해를 최소화하기 위해 노력을 기울인 점이 인정된다
- 홈페이지 이메일 네트워크 등 악성코드 유포의 주요경로에 대한 점검 및 악성
코드 수집 분석 조치 및 치료법 백신사 제공 등을 통해 악성코드 감염 피해를
816 위탁집행형
예방에 기여하였다 또한 IP 카메라 영상 노출 탐지체계를 마련하여 24시간 모
니터링을 하고 사용자 동의 없이 영상이 중계되는 것으로 탐지된 IP카메라를
탐지하여 조치하는 한편 IP카메라 이용수칙 및 조치방법을 마련해 홍보하는 등
사생활 침해 관련 국민 불안을 해소하는데 기관이 기여한 바가 인정된다 다만
정보보호 인식 및 실천 홍보의 경우 이미 정보보호에 대한 인식이나 백신업데이트
와 같은 기본적인 정보보호 실천율이 매우 높은 수준에 다다른 바 홍보 내용을
보다 다양하고 세부적인 수준으로 개선하는 것이 필요해 보인다
- 자체훈련 여력이 부족한 통신사 백신사 등 정보보호 기업들을 위해 마련한 사
이버 위기 대응 모의훈련을 마련하여 실시하였고 2018년에는 훈련 참여기업을
75개사로 확대하여 그 효과를 확산하고자 노력하였다 또한 실전형 사이버 훈련
장을 운영하여 실전형 전문인력을 육성하는데 기여하였고 정보보호 교육과정을
ICT융합보안 분야별 과정으로 세분화하여 전문인력 양성에 노력이 인정된다
- 기관은 기업의 사이버 공격 대응 역량 강화를 위한 방안으로 정보보호최고책임
자(CISO) 지정 제도의 실효성 강화를 언급하면서 추진성과로 120여개 임원급
일자리를 제시하였다 CISO 지정 제도가 기업의 보안성 강화에 기여하는 바가
있다 하더라도 기업보안성 강화 및 피해확산 방지라는 성과목표에 비추어 볼
때 동 제도의 추진성과로 일자리 확대를 강조하여 보고하는 것은 개선이 필요
하다 판단된다 게다가 동 사업과 실적은 인터넷 및 정보보호 산업 육성을 위한
보안수요창출 노력으로도 보고되어 지적받기도 하였다 주요사업의 목적과 목표에
기여할 수 있는 구체적인 사업을 개발하려는 기관의 노력이 필요하다 판단된다
- 사업 추진과정에 대한 모니터링이 성과지표별로 수행되고 있어 성과관리에 유
용한 모니터링 체계를 갖추고 있다 판단된다 하지만 일부 모니터링 활동 실적
을 보면 사업에 대한 평가와 환류에 가까운 활동을 제시하고 있어 실질적인 모
니터링 효과가 미흡한 부분이 있는 것으로 판단된다 예를 들어 보안기업 보안
성 강화 지원 지표에 대한 모니터링은 그 지표가 중소기업 대상으로 한 정보보
호 서비스 및 교육을 제공한 실적을 주기적으로 점검하여 계획된 실적을 달성하
지 못했을 때 이에 대한 원인 규명 및 문제 해결 과정과 노력을 의미해야 하나
한국인터넷진흥원 817
기관은 중소기업 대상 보안성 강화 지원이 필요한 이유를 적시하고 관련 홍보를
늘려 보안서비스 지원실적이 늘어난 것을 실적으로 보고하고 있다 모니터링 체
계를 사업 추진middot집행 관리에 효과적인 것으로 개선하기 위한 기관의 노력이 필
요하다 판단된다
③
- 기관은 사이버 공격 예방 및 대응 강화 사업에 3개의 계량지표를 선정하였고
모든 계량지표가 목표치를 달성하였다 이를 통해 계량지표가 대표하는 국민생
활 사이버 안전 향상 등 세 가지 사업의 성과는 양호한 것으로 평가할 수 있다
- 계량지표 목표치 달성 수준의 양호함에도 불구하고 중소기업 보안성 강화 지원
지표의 경우 기업 보안성 강화라는 목표 중에서 보안 사각지대 지원 강화 실적
에 해당하여 주요사업에 대한 대표성이 부족하고 그에 따라 달성한 동 지표 성
과수준의 적정성 여부도 긍정적으로 판단하기가 어렵다는 한계가 있다 뿐만 아
니라 정보보호 서비스 지원의 질적 측면을 지표 산식에 반영하지 못하고 있다는
점도 한계로 판단된다
- 사이버 공격 예방 및 대응 강화 사업의 비계량지표는 3개 이며 성과분석 내용
을 살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 지능형
침해사고 대응체계 기반 마련의 경우 AI 적용을 2가지 업무에 도입하여 구체
적인 성과가 발생한 것은 긍정적으로 인정되나 대부분의 성과가 관련 계획과 전
략 수립에 집중되어 있는 바 주요사업 목적에 실질적으로 기여할 수 있는 구체
적 성과가 부족하다는 점은 한계로 판단된다 더구나 2018년 11월에 수립된 메
타계획인 융합보안 선도전략 추진계획도 성과에 포함시킨 바 lsquo기반 마련rsquo이라
는 포괄적인 지표명을 사용한 한계로 판단된다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
818 위탁집행형
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 다만 IP카메라
등 IoT 기기의 보안취약성에 대한 국회에서의 지적이 있기 전에 기관에서 다른
모니터링 및 환류체계를 통해 선제적으로 대응하지 못한 것은 기관의 환류체계
가 갖는 한계로 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 그럼에도 기관은 자체평가에 따른 환류를 위해 2018년
성과 중 우수한 것과 미흡한 부분을 구분하여 각각 확산계획과 개선계획을 세워
2019년 사업에 환류하고 있는 바 내부평가를 통한 환류는 어느 정도 적정하다
판단된다
- 기관의 자체 성과점검을 통한 환류실적을 보면 환류가 성과지표가 아닌 성과목
표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환류를 성과지표 중심으로 행하
지 않게 되면 다양한 내용의 세부사업들로 구성되어 있는 주요사업의 성과를 관리
해 나가기가 어렵고 환류도 편의적으로 선택된 활동에 대해서만 이뤄져 실질적인
목표달성에 필요한 개선노력을 등한시 하게 되는 문제가 발생하기 쉽다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 2개 비계량 성과지표 3개 중 1개를 안전한 사이
버 이용 환경 조성과 상생협력 측면에서 정의하고 모든 실행과제들에 대해 사
회적 가치와의 관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적
가치를 구현하고자 노력을 기울였다고 판단된다 또한 비록 전체 성과지표의 절
반가량을 사회적 가치와 관련하여 설정하였지만 그 성과 자체가 포함하고 있는
한국인터넷진흥원 819
사회적 가치를 명시한 경우에 해당하여 주요사업의 성과관리에 필요한 지표가
부족해지는 문제는 발생하지 않을 것으로 판단된다
- 기관은 사이버공격 예방 및 대응 강화 사업이 안전한 사이버 이용 환경 조성과
정보보호 취약계층과의 상생협력 실현을 통해 사회적 가치를 반영하는 것으로
규정하고 스미싱 피해 예방 사업과 랜섬웨어 피해 예방 사업 보안 사각지대 해
소 사업 등을 추진하였던 바 사회적 가치를 구체화 하려 노력한 점이 인정된
다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적 가치를 지속적으로
고려한 것은 긍정적으로 평가된다
- 그러나 기관이 제시한 사회적 가치 핵심 추진성과는 대체로 주요사업의 내용과
성격 상 그 추진과정에서 부수적으로 얻게 되는 안전이라는 사회적 가치가 주로
고려된 바 보다 다양한 사회적 가치를 발굴하고 주요사업에 고르게 반영하려는
기관의 노력이 필요하다 판단된다
(3) 개인정보보호 수준 제고 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 개인정보보호 수준 제고 사업의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 국민고충 및 피해 최소화 사업자 수준별 보호역량 강화 개인정
보보호정책 선진화 등을 선정한 바 성과지표와 실행과제가 주요사업을 적절히
대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 다른 두 가지 주요사업의 경우와는 달리 개인정보보호 수준 제고 사업의 성과목
표는 그 의미가 어느 정도 확실하여 성과관리의 기준 및 지침으로서의 역할을
어느 정도 수행한다고 판단된다 다만 개인정보보호정책 선진화의 경우 선진화의
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
786 위탁집행형
증가한 수치이나 예년(rsquo16년 229)에 비해 다소 낮은 수준에 그치고 있다
- 기관은 비정규직에서 정규직으로 전환한 직원들과 기존 정규직 직원들 간 처우
에 있어 부당한 차별이 발생하지 않도록 하기 위해 충실하게 노력하고 있는데
이는 바람직하다고 판단된다 기관은 정규직으로 전환된 직원들의 임금을 인상
하기 위해 기존 정규직의 임금 인상률을 축소하여 관련 재원을 마련하였다 기
관은 기존 정규직 직원들의 양보를 필요로 하는 이와 같은 각고의 노력을 통해
기존 정규직과 정규직 전환자가 동일한 직무에 종사하는 경우 동일보수 체계가
적용되도록 노력하고 있어 긍정적으로 평가된다
- 이상의 결과를 종합해 볼 때 균등한 기회와 사회통합을 위한 기관의 노력과 성
과를 ldquoCrdquo로 평가한다
(3) 안전 및 환경
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 95800 1 0958
나 평가내용
- 기관의 안전한 근로환경 및 환경의 지속가능성을 위한 실적을 평가하는 지표로
서 총 2개 항목에서 평점 95800점을 획득하였고 득점 0958을 달성하였다
다 항목별 원인
- 녹색제품 우선구매 실적은 부서별 법적의무 권장정책 준수사항 관리로 목표치
를 달성하였으나 온실가스 감축 및 에너지 절약 실적의 경우 정부 권장감축률
대비 이행실적 미달로 목표치를 달성하지 못하였다
한국인터넷진흥원 787
지표명 가중치 평점 득점
온실가스 감축 및 에너지 절약 실적 0200 79000 0158
녹색제품 구매실적 0800 100000 0800
계 1 95800 0958
라 추세분석
- 녹색제품 구매실적의 경우 3년 연속 만점을 획득하였지만 온실가스 감축 및
에너지 절약 실적의 경우 전년대비 실적이 하락하였으므로 향후 이에 대한 추
가적인 실적 개선노력이 필요할 것으로 보인다
(2016년 99887점 2017년 100000점 2018년 95800점)
【비계량 부문】
- 기관은 안전 및 환경이라는 가치가 본연의 업무인 주요사업을 통해 효과적으로
추진될 수 있도록 다양한 노력을 기울이고 있어 긍정적으로 평가된다 기관은
주요사업의 핵심성과지표 중에 lsquo보안인증 활성화 실적rsquo lsquo대국민 스미싱 피해 금
액(추정치)rsquo lsquo위협정보 빅데이터 수집 성과rsquo lsquo지능형 침해사고 대응체계 구축rsquo
등 국가와 국민의 정보보안과 밀접하게 관련된 지표를 포함하고 있으며 지표 달
성 여부를 임직원의 보상에 실질적으로 연계하기 위해 노력하고 있다
- 재난안전과 관련된 교육과 모의훈련은 형식적이고 유명무실하게 이루어지는 경
우가 많은데 기관은 이러한 문제를 해소하기 위해 체험형 교육(심폐소생술 건
강체조법 방독면 착용법) 콘텐츠를 개발하고 직원 성과평가 시 교육시간을 인
정하며 조직 성과평가 시 모의훈련을 통해 발견된 미비점을 감점 조치하는 등
다양한 노력을 기울이고 있어 긍정적으로 평가된다 기관은 기관 내부 뿐 아니
라 국민의 건강을 제고하기 위한 노력도 기울이고 있다 독거노인 건강 유지 및
고독사 방지를 위해 부산시 독거노인 등 취약계층에 IoT 기기를 설치하여 심박
수 심전도를 인식한 개인식별기반 건강돌봄 서비스를 제공하고 있는데 이는 바
람직하다고 판단된다
788 위탁집행형
- 기관은 정보보안 관리실태를 강화하기 위해 기관 홈페이지를 대상으로 민간 전
문가 485명이 참여하는 모의해킹 행사(Hack the KISA)를 개최하여 163건의
보안상 취약점을 발견하고 유효 취약점으로 판명된 60건에 대해서는 연내 개선
을 완료하는 등 노력하고 있어 긍정적으로 평가된다 다만 국가정보원 정보보안
관리실태 평가에서 기관은 6668점을 기록했는데 이는 준정부기관 평균(6628
점)과 유사한 수준이며 전년도(6740점)에 비해 다소 하락한 수준이다 또한 전
년도 경영평가에서 정보보안 관련 인력이 16년 대비 1명 줄어들어 6명이 되었
음을 지적했는데 당해연도에도 인력확충이 이루어지지 않아 전담인력은 6명을
유지하고 있다 국가적 차원의 정보보안 추진과정에서 핵심적 역할을 담당하는
기관의 특성을 고려할 때 향후 정보보안 관리실태를 보다 강화하기 위해 노력할
필요가 있을 것이다
- 기관은 지능형 CCTV 사업을 통해 육안 모니터링이 어려운 CCTV에 AI기술을
적용하여 이상 징후가 발견되면 실시간 알림을 제공하는 시스템의 인증체계를
구축하였다 안전을 위한 이러한 혁신은 충분히 그 가치를 인정할 수 있으나 새
로운 기술을 적용한 것이니만큼 기술의 신뢰성을 제고하기 위해 다양한 노력을
기울일 필요가 있을 것이다 이와 관련하여 당해 기술 인증단계에서 지능형
CCTV의 오탐률 및 미탐률을 테스트하고 테스트 결과를 평가항목에 추가하는
등의 노력은 당해 연도 기준으로 충분히 이루어지지 않고 있는데 향후 이러한
노력을 강화할 필요가 있을 것이다
- 이상의 결과를 종합해 볼 때 안전 및 환경을 위한 기관의 노력을 ldquoB0rdquo로 평가
한다
한국인터넷진흥원 789
(4) 상생middot협력 및 지역발전
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 97833 97833 3 2935
나 평가내용
- 기관의 지역경제 활성화와 중소기업middot사회적 경제 기업과의 협력middot상생을 위한
실적을 평가하는 지표로서 총 7개 항목에서 평점 97833점을 획득하였고 득점
2935를 달성하였다
다 항목별 원인
- 부서별 법적의무 권장정책 준수사항 관리로 대부분의 항목에서 목표치를 달성
하였으나 기술개발 생산품 사회적 기업middot협동조합 생산품의 경우 전체 구매실
적이 상대적으로 저조하여 목표치를 달성하지 못하였다
지표명 가중치 평점 득점
중소기업생산품 1000 100000 1000
기술개발생산품 0200 81500 0163
사회적기업middot협동조합생산품 0200 86000 0172
전통시장 온누리 상품권 0500 100000 0500
여성기업생산품 0300 100000 0300
장애인생산품 0400 100000 0400
국가유공자자활용사촌생산품 0400 100000 0400
계 3 97833 2935
라 추세분석
- 대부분 항목이 3년 연속 만점을 획득하였지만 사회적 기업middot협동조합 생산품의
790 위탁집행형
경우 지속적 하락추세로 향후 이에 대한 추가적인 실적 개선노력이 필요할 것
으로 보인다(2016년 94763점 2017년 97900점 2018년 95800점)
【비계량 부문】
- 기관은 상생middot협력 및 지역발전이라는 가치가 본연의 업무인 주요사업을 통해
효과적으로 추진될 수 있도록 담당부서 뿐 아니라 주요사업 자체에 대하여 관련
된 핵심성과지표를 설정하고 이를 임직원의 보상에 연계되도록 노력할 필요가
있을 것이다 기관은 주요사업에서 다양한 성과지표를 설정하고 있으나 당해 가
치와 밀접하게 관련되는 지표는 없는 것으로 판단된다 비록 이러한 성과지표 중
lsquo스타트업 성장지원 성공률rsquo은 이러한 가치를 일부 반영하나 이보다 충실하게
당해가치를 반영하는 성과지표를 발굴할 필요가 있을 것이다 또한 기관은 당해
가치를 어떻게 확산시키고 사업에 반영할 것인지 보직자와 성과리더를 중심으
로 논의를 진행하였으나 상생middot협력 및 지역발전이라는 가치가 기관 업무 전반
에 뿌리내릴 수 있도록 전 직원이 전사적인 차원에서 사내 컨퍼런스나 분임토의
등의 방식을 통해 당해 가치를 공유하고 가치 추구방안을 모색하기 위해 노력하
는 것이 요청된다
- 기관은 사회공헌을 위해 다양한 노력을 기울이고 있어 긍정적으로 평가된다 기
관의 연간 사회공헌 시간은 4217시간으로 전년도 2727시간이나 rsquo16년의
2354시간에 비해 큰 폭으로 증가하였다 직원 1인당 사회공헌 시간 기준으로도
66시간을 기록하여 예년(rsquo17년 456시간 rsquo16년 408시간)에 비해 크게 증가
하였는데 이는 기관이 사회공헌에 양적으로 많은 노력을 기울이고 있음을 시사
한다 또한 기관은 지역사회와의 협력 및 지역경제 활성화를 위해 경영운영을
위탁하는 용역업체를 선발할 때 지역기업을 우대하고 구내식당 및 임직원 선물
로 로컬 푸드를 공급하며 이전지역에 대한 사진 공모전 및 관광 소책자를 개발
하는 등 다양한 프로그램을 운영하였다 다만 이러한 프로그램을 체계적으로 평
가하고 만족도를 조사하며 개선사항을 발굴해 프로그램에 변화를 주는 등 사업
이 일회성으로 그치지 않고 지속적으로 사회에 가치를 창출할 수 있도록 추가적
으로 노력할 필요가 있을 것이다
한국인터넷진흥원 791
- 기관은 전년도 경영평가에서 관계부처 합동점검 결과 수의계약 절차 미준수 사
항이 지적되어 재발방지를 요청 받았다 이에 대해 기관은 계약 관련 규정을 개
정하여 총액 3억원 이상 용역 발주 시 계약심의위원회의 발주 적정성 심의절차
를 준수하도록 했고 외부평가위원의 구성비율을 60에서 80로 확대했으며
전체 계약 중 수의계약의 비중을 082의 낮은 수준으로 유지하는 등 노력하고
있어 긍정적으로 평가된다 한편 기관은 전년도 경영평가에서 협력업체와의 간
담회를 통해 제기된 신규업체 참여확대 요구와 부패행위 지양 요구에 대응할 것
을 요청 받았다 이에 따라 기관은 신규업체의 참여를 확대하기 위해 사업 발주
시 실적평가 또는 실적에 따른 입찰제한을 금지했는데 폭 넓은 참여도 중요하
나 내실 있는 기술력 평가는 포기할 수 없는 가치이므로 보다 정교한 대안 마련
이 필요할 것이다
- 또한 기관은 부패행위 지양과 관련하여 협력업체 만족도 조사결과 여전히 부당
행위 요구를 경험했다는 응답이 상당수 존재(경험비율 122)하므로 부당행위
근절을 위한 노력이 요청된다 한편 기관은 협력업체가 선금지급을 신청하면 선
금을 지급하고 있으나 선금지급률(전체 계약금액 대비 실제로 선금으로 지급된
금액의 비율) 통계를 체계적으로 관리하여 실제로 선금이 얼마나 많이 지급되었
는지 파악하고 협력업체에 선금지급에 관한 제도를 보다 적극적으로 홍보하며
선금지급 신청이 어려운 제도상의 여건을 조사하여 개선사항을 발굴하는 등의
노력을 강화할 필요가 있을 것이다 더욱이 하도급지킴이도 도입하지 않은 상태
인데 향후 협력업체에 대한 적기 자금결제를 위해 보다 적극적인 노력이 요청
된다
- 기관은 본연의 특성을 반영하여 원천기술부터 개발환경까지 중소기업의 연구개
발 환경을 조성하기 위한 인프라를 종합적으로 제공하기 위해 노력하고 있어 바
람직하다고 판단된다 조건부 기술이전 단계에서는 원천기술 41건을 이전하였고
연구개발비 지원 단계에서는 공동연구 컨소시엄을 구성하고 연구개발비 31억원
을 중소기업에 지원하였으며 협업개발환경 제공 단계에서는 서버 및 네트워크
임대서비스에 가입한 후 협업기관에 이를 개방하였고 테스트베드 제공 단계에
서는 검증설비 및 전문가의 기술지원을 중소기업에 제공하였다 다만 이러한 노력
792 위탁집행형
에도 불구하고 중소벤처기업부 동반성장 평가결과 전년도(최하위 등급인 lsquo개선rsquo)
에 비해 한 단계 상승했으나 여전히 하위등급인 lsquo보통rsquo(전체 4개 등급 중 하위
2번째)에 그치고 있어 동반성장 강화를 위한 추가적인 노력이 요청된다
- 기관은 사회적경제기업을 지원하기 위해 단순히 관련 구매 금액을 확대할 뿐만
아니라 기관 고유의 역량을 활용하여 정보보호 분야에서 사회적경제기업을 지
원하고 있는데 이러한 기관의 노력은 긍정적으로 평가된다 기관은 PC 개인정
보 보호 점검도구를 사회적기업진흥원에 제공하여 최종적으로 사회적경제기업
에 보급될 수 있도록 하였고 국가중요 보안시설에 대한 특수경비 용역을 계약
할 때 사회적 기업을 계약상대방으로 선정하는 등 노력한 것이 인정된다
- 이상의 결과를 종합해 볼 때 상생middot협력 및 지역발전을 위한 기관의 노력과 성
과를 ldquoD+rdquo로 평가한다
(5) 윤리경영
- 기관은 전년도 경평 지적사항으로 청렴도 제고를 위한 노력 내부견제시스템 개
선 내부감사기구 인력 예산 제도 개선을 요구받았으며 감사원으로부터 자체
감사기구 인력 증강 재무조치 등을 요구받았다 이에 대하여 기관은 전직원을
대상으로 청렴교육을 실시하고 감사제도에 대한 재정비 감사자문위원회 운영
활성화 감사기구 예산 및 인력확보 재무감사활동 확대 등의 노력을 경주하였다
종합청렴도 평가 결과 점수는 상승시켰으나 rsquo17년에 이어 여전히 3등급에 머무르는
등 개선 정도가 충분하지 않아 향후 지속적 노력이 요구된다
- 기관은 윤리경영체계 구축에 있어 대내외 환경 및 정부정책 검토 전년도 청렴
도 평가 분석 기관 청렴도 의견 수렴 등의 과정을 거쳐 rsquo18년도 개선방향을 제
시한 바 있으며 인권 경영 추진을 위한 로드맵 등 구체적 이행방안이 존재한다
윤리 비전 하에 추진전략 실행과제를 도출하였으며 실행기반으로 감사부서
경영부서 청렴대책추진단 등 내부실행조직 윤리규범 청렴시민감사관 청렴네
트워크 등 외부실행조직을 마련하였고 평가환류 체계로서 평가지표 마련 윤리
한국인터넷진흥원 793
경영 포상 고유 및 피드백 노력이 존재한다 기관은 광주전남 지역사회 등 외
부와의 협업 및 소통을 강조하고 있는 점은 바람직하다 단 지역시민 130명이
참여하는 등 청렴문화제를 통한 시민 대상 교육 지원 실적이 존재하나 시민에
대한 윤리의식 교육보다는 기관 스스로의 청렴성 실천이 선행되어야 할 것으로
판단된다 3년 연속 부패사건이 발생하지 않고 있으나 부당업무지시 개선수준은
미흡한 것으로 스스로 진단하고 있는 만큼 개선 노력이 병행되어야 할 것이다
- 비상임이사 선임시 공개적으로 모집 절차를 거쳐 여성 및 지역이사를 충원한 노
력은 적절하며 감사인력 증가 및 감사관련 예산증액 등 제반 업무 여력이 개선된
점이 인정된다 24건의 지적사항이 있어 감사가 강화된 것으로 볼 수 있으나
실제 감사조치가 필요한 사항이 다수 발생하고 있다는 점도 간과해서는 안 될
것이다 기관 내부에 다양한 내부통제 및 견제 시스템이 존재하는 바 청렴옴부
즈만은 외부기관의 추천을 거쳐 적절히 임명되었으며 면접과 서류 외부심사위
원으로 참여하는 등 역할 수행이 적절한 편이다 내부청렴강사는 3명 있으나 활
용도가 제한적이므로 향후 내부강사 활용도 제고 노력이 필요하다
- 기록물관리가 실제로 정보기록관 서고에 물리적으로 확보되는 등 실적이 존재
한다 오피스샵 운영과 윤리경영과의 연계성이 인정되며 이를 통해 부서 개별
구매를 피할 수 있게 되어 예산절감 효과도 다소 발생하는 것으로 판단된다 정
부로부터 감사인의 감사직무 배제 조항 반영 부적정 지적을 받아 감사규칙을 개
정조치하였다 외부인권경영 협력사항 부분은 내용이 제한적이므로 보다 내실을
기할 수 있는 개선 노력이 필요하다 민원인에 대한 비하사건이 발생하여 언론
에 보도되었으나 견책에 그치는 징계를 받은 바 있다 향후 유사사례 방지를
위한 기관 차원의 대응책이 필요하다
- 이상의 결과를 종합해 볼 때 윤리경영을 위한 기관의 노력과 성과를 ldquoCrdquo로 평가
한다
794 위탁집행형
983731 조직middot인사middot재무관리
(1) 조직middot인사 일반
- 기관은 전년대비 외부 전문컨설팅을 통해 조직 및 인력에 대한 진단을 시행하여
조직운영 방향을 도출하였다 하위부서와 상위부서 평가결과를 연계하는 등 불
합리한 평가요소들을 발굴하고 제거하기 위한 노력으로 성과평가만족도 조사에
서 71점을 획득하고 성과향상 분위기를 정착시킨 노력이 인정된다 개방형 계
약직위 3건을 발굴하였으나 역량 있는 외부 전문가 확보를 위해 지금보다 적극
적인 이행노력이 뒤따라야 할 것으로 판단된다
- 경영전략과 연계된 조직 및 인적자원운용계획 수립을 위해 외부환경 PEST 분
석과 내부 기능점검 및 적정인력 산정을 통해 전략방향을 설정하였으며 융합보
안TF 등 시의적절한 임시조직 활용으로 시장변화에 적절하게 대응하고자 노력
한 점이 긍정적으로 평가된다 다만 다양한 데이터 분석을 수행한 점에 비해 내
부 강 약점을 기반으로 한 시사점 반영이 다소 미흡하여 기관차원에서 선택과
집중해야할 조직 및 인적자원 운용분야의 핵심전략과제가 차별화되어 나타나
있다고 보기 어려운 바 이를 개선하기 위한 후속조치가 뒤따라야 할 것으로 사료
된다
- 상시 기능점검을 통해 기관 핵심업무를 고려한 역할과 책임을 설정하였으며 팀
장 및 고객접점에 대한 위임전결 권한 확대와 본원-서울(KISC) 분리에 따른 사
고대응체계 신속 전환을 위해 부원장제를 폐지한 노력이 바람직하게 인정된다
아울러 산업진흥 신사업발굴 정보보호 등의 측면에서인력수요를 반영하고
AHP 기법 등을 활용하여 핵심업무 위주의 중장기 인력배분계획을 수립함으로써
페이퍼리스 기반 디지털 대전환을 촉진하고 혁신 생태계 조성 토대를 구축한 점이
긍정적으로 평가된다
- 혁신인재 양성을 위한 HRD 체계 구축을 위해 자기주도형 학습 활성화 융합형
교육분야 확대 소통과 협업역량 강화라는 3대 방향을 도출하고 중장기 로드맵을
한국인터넷진흥원 795
통해 단계별 이행방안을 실행하고자 노력한 점이 긍정적으로 평가된다 개인역량
맞춤형 지원을 위해 통합교육이력관리 시스템을 개선하고 전문자격 취득 장려
및 CoP 활성화를 추진하였으며 산학협력 학위과정을 확대하고 전 직원 대상
커뮤니케이션 교육을 대폭 강화한 점이 바람직하게 인정된다 다만 기관의 업
경쟁력 유지 및 확대를 위해 필요역량 향상도를 중심으로 입체적인 교육 효과성
검증 프로세스를 정착시키고 이행 노력이 뒷받침되어야 할 것으로 판단된다 아
울러 융합형 콘텐츠 교육에 집중하겠다는 상위전략에 비추어 보았을 때 실제 관
련 교육 이행 노력이 산발적인 것으로 보이는 바 이에 대한 개선조치도 필요할
것으로 사료된다
- 기관은 합리적인 조직개인 성과평가 시스템 구축을 위해 정부정책 변화 기조를
평가지표에 반영하였으며 배려심 없는 일방적 평가결과 통보 및 만점지표비율
과다 측면에서의 부작용을 해소하고자 구성원 간 소통을 확대하고 지표개선 컨
설팅을 시행하여 평가지표 적정성을 확보하는 등 변화를 위한 노력을 꾀한 점이
바람직하게 인정된다 중간평가 반영 비율을 40로 확대하였으며 외부 평가자
참여인원을 5명에서 15명으로 늘렸고 특히 계량지표 난이도 개선 여부 중심의
평가 패러다임 전환을 모색하여 내부경쟁을 강화하고 업무동기를 고취시키고자 한
부분이 긍정적으로 평가된다
- 기존에 발굴하였던 개방형 직위 4개 중 3개 직위자 퇴사에 따라 융합보안단장
데이터안전 활용지원 단장 지역정보보호 총괄 센터장이라는 신규 개방형 직위
3개를 추가로 개발하여 운영한 점이 긍정적으로 평가된다 근무지 이분화로 인
사발령에 따른 갈등을 해소하고자 순환보직 원칙을 개정하고 사전 설명회를 강
화하였으며 자동인사배치시스템 활용을 통해 인사만족도를 제고한 노력도 바람
직하게 인정된다 다만 순환보직과 연계하여 전문직위 운영을 위한 직무를 발굴
하고 해당 전문 직위 별 구체 경력개발경로 구축을 통해 구성원들의 역량개발
예측가능성을 높일 수 있는 계기를 마련해야 할 것으로 사료된다 또한 기관 특
성을 고려하고 개방형 계약직제의 원래 도입 취지를 감안한 운영을 위해 지금보
다 훨씬 더 내부 의사소통을 활성화하고 외부 전문 인력 활용 중심의 가시적인
조치가 속도감 있게 진행되어야 할 것으로 판단된다
796 위탁집행형
- 이상의 결과를 종합해 볼 때 조직middot인사 일반을 위한 기관의 노력과 성과를 ldquoCrdquo로
평가한다
(2) 재무예산 운영middot성과
- 공운법 제39조의 2에 따른 중장기재부관리계획 제출대상 기관이 아니므로 결측
처리
(3) 삶의 질 제고
- 기관이 임산부 장애인 특수근로자 등 기관 특성에 맞게 대상별 맞춤형 근로환
경 개선과제를 도출하고 있는 점은 바람직한 것으로 평가된다 기관이 감정노동
자를 대상으로 근로자지원 프로그램(EAP)을 운영하고 상담직무 악성민원 매뉴
얼을 개편하여 책임자 전담 체제로 변경한 것은 감정노동자 보호대책을 강구한
기관의 노력으로 인정된다 또한 기관이 직원의 안전 만족도 지표를 신규 개발
한 것도 긍정적으로 판단된다 다만 기관은 「산업안전보건법」상 산업안전보건
체계를 갖추어야 할 의무가 있으므로 산업안전보건위원회의 구성을 모색할 필
요가 있을 것이다 또한 임산부 주차구역 운영과 같은 임산부 등의 안전한 근로
환경을 조성하기 위한 노력이 확인되지 않으므로 향후 개선이 필요하다고 판단
된다
- 기관이 여성가족부의 가족친화인증을 6년 연속 재인증(rsquo13년 rsquo16년 rsquo18년) 받
은 것은 우수한 가족친화제도 운영에 따른 근로자의 일middot생활 균형 지원 노력을
인정받은 것이므로 높이 평가된다 기관의 유연근무제 확대 정도는 다른 위탁집
행형 준정부기관에 비해 상대적으로 높은 편임이 확인된다 기관이 유연한 휴가
사용을 위한 시차제(1h)를 본격 도입하면서도 근무태만 등으로 이어지지 않도
록 사전승인을 받도록 하고 있어 근무혁신 차원에서의 관리방안이 병행하여 마
련된 것은 긍정적으로 판단된다 또한 기관은 육아휴직 신청 전 휴가 amp 휴직
프리패스제를 통해 자동육아휴직제 도입과 동일한 효과를 내고 있음이 확인된다
한국인터넷진흥원 797
다만 기관의 경우 PC-OFF제도의 도입 등이 검토되고 있는 바 장시간 근로
해소 차원에서 도입을 모색하면서 부작용 해소방안도 함께 고민할 필요가 있을
것이다
- 이상의 결과를 종합해 볼 때 삶의 질 제고를 위한 기관의 노력을 ldquoB0rdquo로 평가
한다
983732 보수 및 복리후생비
(1) 보수 및 복리후생
- 기관이 합리적이고 공정한 보수체계 구축middot운영을 위한 중장기 로드맵을 노동조
합 및 전문가 참여하에 수립한 것은 기관의 노력으로 인정된다 기관은 전 직원
단일 보수middot복리체계를 구축middot운영하여 동일가치노동 동일임금 원칙 준수를 위한
기반을 마련하였음이 확인된다 기관이 직무급 보수체계로의 개편을 추진함에
있어 노사공동 보수체계 개선 TF를 구성하여 이해관계자의 참여하에 운영하였
고 3단계에 걸친 점진적 개편으로 직원 수용도를 제고하여 공감대를 형성한 점
은 바람직한 것으로 판단된다
- 기관이 정규직 전환자의 임금체계를 설계할 때 노사전협의체 구성단계부터 전
환 대상자의 의견을 수렴하여 적극 반영하기 위해 노력한 점은 긍정적으로 평가
된다 기관이 총인건비 범위 내 기본급 인상 제약에 따른 동일업무 수행직원 간
임금 불공정성을 개선하기 위해 정규직 인건비 인상률을 삭감하여 정규직 전환
자의 인상재원으로 활용한 것은 동일노동 동일임금 원칙을 실현하려는 기관의
노력으로 인정된다 다만 기관은 정규직 전환자의 임금체계를 기관특성 및 숙
련정도를 고려하여 3등급 6단계의 직무급으로 설계하였는데 이는 다른 직종
및 정규직으로 확대 적용하기 어렵다는 문제점이 제기될 수 있어 이에 따른 개
선방안이 마련될 필요가 있을 것이다
798 위탁집행형
- 기관이 평가절차의 합리성 제고를 위해 외부평가자의 참여를 대폭 확대하고 국
민참여 평가방식을 도입한 점 성과평가제도의 효과성 분석을 위해 직원 만족도
조사를 실시한 점은 전년도 지적사항을 반영한 기관의 노력으로 인정된다 또한
기관은 하후상박식 임금인상을 전제로 임금협약에 간접적 임금밴드 상한선을
설정하고 통상임금 연계 수당을 폐지하여 수당으로 인한 연공성을 완화하였으
며 최소한의 성과연봉제를 지속적으로 운영한 점이 확인된다
- 기관이 1인당 복리후생비를 지속적으로 감축하여 국민 눈높이에 부합하는 적절
한 복리후생비 수준을 유지하고 있는 점은 바람직한 것으로 판단된다 또한 기
관이 정규직 전환자에 대해 정규직과 동일한 수준의 복리후생middot성과급을 지급한
점도 확인된다 기관은 복리비의 감축에도 불구하고 비금전적 복지 강화로 직원
의 복지만족도가 상승하였으나 이 지표는 금전적인 복리후생제도에 좌우될 가
능성이 크므로 비금전적 복리후생제도의 활성화를 통해 직원들의 사기가 진작
되었음을 보여주는 비금전적 복리후생 만족도 등의 측정지표를 마련하는 추가
적인 노력을 기울일 필요가 있다고 판단된다
- 기관이 임금피크 대상자의 활용도를 제고하기 위해 임금피크 대상자 적합직무
를 신규로 추가 개발하고 기존에 개발하여 운영중인 임금피크 대상자 적합직무
의 재조정을 통해 적합직무의 타당성을 검증하고 개선한 것은 기관의 노력으로
인정된다 또한 기관은 기관 HRD 체계도와 연계하여 임금피크 대상자에 대한
맞춤형 전직middot교육지원체계를 운영하고 있음이 확인된다
- 이상의 결과를 종합해 볼 때 보수 및 복리후생을 위한 기관의 노력을 ldquoB+rdquo로
평가한다
(2) 총인건비 관리
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
총인건비인상률 목표부여 26 이내 2517 100000 3 3000
한국인터넷진흥원 799
나 평가내용
- 기관의 예산편성 지침의 인상률 준수 여부를 평가하는 지표로서 2018년 인건비
인상률은 정부기준 26 이내인 2517로 평점 100000점 득점 3점 만점을
획득하였다
다 항목별 원인
- 효율적이고 합리적인 인력운용 및 정부 예산편성 지침 가이드라인 준수 등으로
정부기준대비 008p 낮은 인상률을 기록하였다
라 추세분석
- 기관의 총인건비 인상률의 경우 최근 3년간 2016년 2777(30 이하) 2017년
2753(35 이하) 2018년 2517(26 이하) 등 정부가 정한 기준을 모두
충족하였다
(3) 노사관계
- 기관은 노사관계 선진화전략의 수립(재정립) 과정에 노동조합과 직원 협력업체
이해관계자 등이 참여하였고 선진화전략에 특화하여 구성한 별도의 제도화된
노사협의체를 두어 전년도 지적사항을 반영한 점이 인정된다 다만 노동조합의
정기 노사협의회 불참 선언으로 정기 노사협의회가 개최되지 않아 선진화전략
정립에 관한 별도 논의가 이루어지지 않은 점은 추가적인 개선 노력이 필요한
것으로 판단된다 또한 노사관계 전략의 성과지표 구성 시 설문조사 결과로 제
시되는 다수의 노사관계 계량지표들의 경우 실행과제 이행실적을 정확하게 평
가하는 데 한계가 있으므로 성과지표를 고도화하는 추가적인 노력을 기울일 필
요가 있다
- 기관은 정기 노사협의회가 개최되지는 않았으나 노사공동 실질적 협의체의 구
성middot운영 활성화로 노사협력지수가 지속 상승하였으므로 기관의 노력이 인정된
다 노사의 사회적 책임을 실현하기 위한 구체적인 노력과 성과로서 기관은 노
800 위탁집행형
사참여 사회적 가치 추진 공동TF를 운영하고 노사공동 협력업체 스킨십 강화
(간담회 실시) 노사공동 KISA ECO 캠페인 실시 노사공동 지역사회 봉사활동
기획 및 실행(소외계층 대상 정보화 지원) 등의 활동을 한 점이 확인된다
- 기관은 동반자적 상생관계 구축을 통한 노사소통 경영참여 확대를 노사공동 중
점과제 중의 하나로 명시하여 노사공동 노력으로 노사합동 워크숍 노사공동
대의원대회를 제시하고 있으며 내부의결기구인 인사위원회에 노조위원이 참여
하도록 하고 있고 여기에 인사위원회 직원참관제를 병행하여 옴부즈만 역할을
수행하도록 하고 있다 다만 이러한 노사공동 노력은 노동조합의 행사에 기관
이 참여하는 형태여서 경영참여와는 거리가 있고 기관의 인사경영에 대한 노동
조합의 합리적인 참여가 저조한 것으로 확인되므로 추가적인 제고 노력이 필요
한 것으로 판단된다
- 일방향적인 정보전달 채널이 우세한 상황을 개선할 필요가 있다는 전년도 지적
사항을 반영하여 기관이 직원익명 게시판 토크형 의견소통 전 직원 소통 워크
숍 노사 갈등관리 핫라인 노사간부워크숍 등 양방향 소통채널을 개설한 것은
기관의 노력으로 인정된다 특히 서울-나주 이원화된 기관의 상황을 반영하여
온라인 기반 소통채널을 활성화한 것도 긍정적으로 판단된다 다만 설문조사로
파악된 노사신뢰지수 지속 유지를 노사간 갈등 요인에도 불구하고 노사간의 소
통이 활성화된 것으로 보기 어렵다는 점에서 기관은 노사간 소통체계의 효율
성 효과성 분석을 통한 환류를 모색할 필요가 있다 또한 정규직 전환자 비정
규직 협력업체 노동자 지역사회 노동자 등 조직내외 이해관계자들과의 원활한
소통을 위한 채널 구축이 확인되지 않으므로 추가적인 개선 노력이 요구된다
한편 기관이 전사 HRD체계와 연계하여 노사관계 역량 강화 추진전략을 도출
하고 노사관계 기본역량 제고 현업맞춤 사례교육 확대 협상조정인력 양성 등
추진전략별 맞춤형 노무 교육으로 노사관계 관리역량을 강화한 것은 긍정적으
로 판단된다 기관이 추진전략별middot계층별 역량체계 및 전문가 활용체계 등과 연
계하여 노사관계 역량 강화 중장기 로드맵을 수립 및 운영한 것은 전년도 경영
평가 지적사항을 반영한 기관의 노력으로 인정된다
한국인터넷진흥원 801
- 기관은 노동조합의 노사협의회 불참 선언으로 노사협의회가 운영되지 못한 점
에 대응하여 접근방식을 전환하고 노사 갈등 최소화를 위해 노력한 점이 인정된
다 다만 노사협의회의 정상화를 통해서 근본적인 문제가 해소될 수 있으므로
노사협의회 정상화를 위한 방안이 마련되어야 할 것으로 판단된다 또한 단체협
약 관련 전년도 지적사항 중 제45조 조합활동으로 인한 징계시 lsquo선 조사 후 징
계rsquo 하도록 한 부분 제47조 법원 또는 노동위원회의 확정되지 않은 판결 또는
결정에 대해 징계 무효 처분하도록 한 부분 그리고 제7조 유니온숍을 인정하면
서 조합 탈퇴자에 대해 면직 조치를 허용한 것과 관련하여 예외적으로 조합에서
제명된 경우에는 인사조치 할 수 없음에도 이 같은 내용을 규정하지 아니한 부
분은 아직 개선이 이루어지지 않았으므로 기관은 향후 추가적인 개선 노력을 기
울일 필요가 있을 것이다
- 이상의 결과를 종합해 볼 때 노사관계를 위한 기관의 노력을 ldquoD+rdquo로 평가한다
983733 혁신과 소통
(1) 혁신노력 및 성과
- 기관은 환경변화에 따라 업의 본질을 점검하고 정부 혁신방향과 기관의 전략체
계에 부합하는 혁신목표를 설정하였으며 3P(Protect Progress People)혁신
가치에 기반 하여 혁신과제 후보군을 도출하고 시민참여단 등이 함께 참여하여
최종적으로 선택과 집중해야 할 영역별 9개 혁신과제를 선정한 노력이 긍정적
으로 평가된다 아울러 도출된 혁신과제와 기관 경영전략과의 연계성을 검토하
여 과제 추진 지속성을 담보하고자 노력한 점도 바람직하게 인정된다 전사적
혁신문화 조성을 위해 디지털 사보 및 전 직원이 참여 가능한 온라인 청원채널
lsquo두드림rsquo 등을 활용하여 기관장이 직접 혁신가치 전파와 우수사례 공유 활동에
앞장선 노력이 인정된다 기관 혁신가치 내재화를 위해 인사평가에 혁신관련 항
목을 반영하는 등의 노력을 기울인 점이 긍정적으로 평가된다 다만 혁신추진과
제의 이행과정과 단계별 이슈사항들을 집중적으로 점검하기 위한 공식적인 추
802 위탁집행형
진체 운영과 구체 활동실적이 다소 불분명한 바 이에 대한 보완 조치가 뒤따라
야 할 것으로 판단된다
- 혁신활동에 국민의 참여를 독려하고자 KISA 혁신참여단을 신설하여 과제발굴
및 평가 환류 단계에까지 참여시키고 지역상생 요구사항 등을 반영한 노력이 인
정된다 또한 혁신 아이디어 발굴을 위한 내부 경쟁을 유도하고자 경진대회를
운영하고 직무교육을 통해 보안역량 등을 강화하고자 노력한 점이 바람직하게
평가된다 다만 외부고객에 대한 금전적비금전적 보상체계를 고도화 하여 적용
시킬 필요가 있을 것으로 사료되며 기관의 필요혁신역량을 보다 명확하게 정의
하고 단계별 혁신과제 이행 방법론(문제정의-목표설정-원인분석-대안개발 등)을
표준화middot확산하여 지속가능한 혁신문화를 조기정착 시켜야 할 것으로 사료된다
아울러 지역산업 맞춤형 정보보호 컨설팅 제공 지역인재 채용 확대 등의 다양
한 의도와 목적을 감안하여 나주 혁신도시 유관기관 혁신협의회 지역정보보호
지원센터 등과 연계한 협업채널들을 확대하였으며 내부 자율혁신을 위한 다양
한 아이디어 및 정책 공모전을 시행한 점이 긍정적으로 평가된다
- 기관은 4C Value를 중심으로 핵심 이해관계자들을 세분화하고 각각의 소통니
즈와 소통 채널을 구축하고자 노력하였으며 국민의 다양한 혁신의견을 수용하
고 정책에 반영하기 위한 체계적 프로세스를 구축하고자 노력한 점이 바람직하
게 인정된다 다만 세부 이해관계자 별 온라인 소통채널을 좀 더 전략적으로 체
계화하여 다양한 의견을 수렴반영하는데 활용할 필요가 있다고 판단된다 공공
기관 최초로 민간참여 취약점 진단 모델을 발굴하여 신고 취약점 중 60건에 대
한 보안 개선자료를 업데이트하고 외부 협력모델을 제시한 점도 긍정적으로 평
가된다 사이버 위협정보를 비롯하여 기관이 보유한 양질의 빅 데이터 개방으로
고유사업 진흥기반을 마련하였고 페이스 북 트위터 블로그 등을 통해 전년보
다 국민 관심자료 대외 공개를 219건으로 확대하여 국민편의 제고에 앞장선 점
이 인정된다
- 기관은 혁신과제 추진을 통해 500대 웹사이트 대상 321의 액티브X를 제거
하는 성과를 거두었으며 국가 긴급구조를 위한 위치정보 품질측정 모델을 개발
한국인터넷진흥원 803
하고 측위품질 80 달성을 위한 연차별 로드맵을 작성한 점이 인정된다 사이
버보안 빅 데이터 센터를 개소하여 침해사고 대응역량을 강화한 결과 악성코드
감염으로 인한 피해 882만명을 사전에 예방하였고 침해사고 대응시간이 46배
빨라졌으며 오프라인 중심의 대국민 고지 통지 업무를 모바일 대국민 전자고
지로 전환시킴으로써 46억의 비용을 절감한 성과가 긍정적으로 평가된다 아울
러 정보보호 스타트업 투자유치를 3건 이루어 냈으며 인터넷 상 사회적 약자의
권익보호 및 고충해소 측면에서의 종합적 성과를 인정받아 lsquo2018 한국의 혁신
대상 사회혁신부분 대상rsquo을 수상한 점이 주목할 만하다
- 이상의 결과를 종합해 볼 때 혁신노력 및 성과를 위한 기관의 노력과 성과를
ldquoB0rdquo로 평가한다
(2) 국민소통
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
경영정보공시 점검 목표부여 벌점 0점 벌점 6점 83400 1 0834
고객만족도x80
사회적가치기여도x20목표부여 100
고객만족도 93905점(S)
사회적가치기여도 6554점93100 1 0931
나 평가내용
- 경영정보공시 점검은 기관의 경영투명성 제고를 위해 경영정보 공개시스템(알
리오)에 공시하는 자료의 정확성 및 적시성 등을 평가하는 지표로서 2018년 점
검결과 평점 83400을 획득하여 득점 0834를 달성하였다
- 고객만족도와 사회적가치기여도 수준을 평가하는 지표로 고객만족도 결과는
93905점(S등급) 사회적가치기여도는 65540점을 획득하여 상대등급별 점수를
가산한 평점 93100점 득점 0931를 획득하였다
804 위탁집행형
다 항목별 원인
- 경영공시의 경우 허위공시 2건 공시변경 0건 미공시(1건 재무)로 전년대비 벌
점이 증가하였으나 득점 구간이 동일하여 득점에는 영향이 없었다
- 고객만족도는 939점으로 lsquo최우수rsquo 수준을 달성하였으며 이는 전년대비 34점
상승 준정부기관(869점) 산업그룹(885점) 대비 높은 수준을 획득하였다 사
회적가치 기여도 조사의 경우 2018년 최초 조사임에도 불구 655점으로 준정
부기관 전체(637점) 산업그룹(648점) 대비 높은 수준을 획득하였다
라 추세분석
- 국민의 눈높이에 맞춘 전사적 실천노력으로 기관의 국민평가 이행실적은 2016년
92857점 2017년 90629점 2018년 88250점 등 지속적 하락추세로 향후
이에 대한 추가적인 실적 개선노력이 필요할 것으로 보인다
한국인터넷진흥원 805
2 주요사업
기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인
정보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의
설립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된
다 특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사
업으로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인
정된다 그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과
지표 풀이 제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우
가 발견되는 바 이를 개선하려는 기관의 노력이 필요하다 판단된다
기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추
진계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호
하다 판단된다 다만 기관의 노력에 따른 구체적 실적을 확인할 수 없거나 성
과목표의 수준이 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재
하는 바 이에 대한 개선이 필요하다 판단된다
주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된 바 전반적으로
주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 성과지표 가운데 주
요사업이나 성과목표 실행과제 어느 것과도 연결되어 있지 않은 경우가 있는
바 이에 대한 개선노력이 필요하다 판단된다
자체평가 결과에 대한 환류활동과 외부 지적사항에 대한 환류활동은 대체로
적절하다 판단된다 그러나 기관의 경영실적보고서 상에 모니터링 체계는 소개
되어 있으나 주요사업별 환류체계에 대한 설명을 찾아볼 수 없는 바 기관의
성과평가체계나 시스템의 수준을 평가하기는 어렵다
기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를
806 위탁집행형
포함시켰던 바 주요사업 선정 단계에서 사회적 가치를 고려하였다고 인정된
다 다만 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사회적
가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다 판단
된다
983729 인터넷 및 정보보호 산업육성
(1) 정보보호 신기술 보급 성과
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
정보보호 신기술 이전 건수
직전 2년간 정보보호
RampD 예산 집행액(십억원)
목표부여
(편차)
최고치 5923
최저치 20886004 100 12 120
나 평가내용
- 정보보호 산업의 수요 확대 및 신시장 창출을 위해 기관이 보유한 정보보호 신
기술을 보급한 성과를 평가하는 지표로서 직전 2년간 정보보호 RampD 예산 집
행액을 기준으로 당해 연도 정보보호 신기술 이전 건수를 목표부여(편차) 방법
으로 평가하였다
- 정보보호 신기술 보급 성과 지표는 2018년 목표 최고치 5923건을 초과한 실적치
6004를 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 정보보호 신기술 보급 성과는 2017년 십억 원당 4005건에서 2018년 십억 원당
6004건을 달성하였다
- 2018년 직전 2년간 RampD 예산집행액은 2017년 6741억 원 대비 13 증가
한국인터넷진흥원 807
한 6829억 원 이었다 IoT 보안취약점 정보 수집 기술 안드로이드 기반 생체
신호 인증 등 정보보호 신기술 이전건수는 2017년 27건에서 2018년 41건으로
전년대비 52 증가하였다 이전기술은 클라우드 서비스 생체신호 모바일 결제
서비스 보안관제 시스템 개발 등에 활용되어 기업 수익창출에 직접 기여한 것
으로 평가된다
라 추세분석
- 정보보호 신기술 보급 성과는 예산집행액 10억 원당 2014년부터 증가하여 2016년
2745건 이었고 2017년 4005건 2018년 6004건을 달성하였다
2014년 2015년 2016년 2017년 2018년
정보보호 신기술 이전건수 (A) 11 16 20 27 41
직전 2년간 RampD 예산집행액
(십억원)6929 7874 7287 6741 6829
정보보호 신기술 보급성과
(AB)1558 2032 2745 4005 6004
연간 정보보호 RampD
예산집행액 (십억원)4011 3863 3424 3317 3512
983730 사이버공격 예방 및 대응 강화
(1) 사이버 위협 안전도 향상
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(사이버위협 예방성과 x 06) +
(사이버공격 대응성과 x 04)
목표부여
(편차)
최고치 0229
최저치 01520260 100 12 120
나 평가내용
- 사이버공격의 원인분석을 바탕으로 사이버공격의 예방과 사이버위협 대응 노력
808 위탁집행형
을 통해 사이버 위협 안전도 향상성과를 평가하는 지표로서 사이버공격 차단건
수와 사이버위협 대응성과를 합산하여 산출한 실적치를 목표부여(편차) 방법으로
평가하였다
- 사이버위협 안전도 향상성과는 2018년 실적치 0260으로 목표 최고치 0229를
상회하여 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 사이버 위협 예방을 위해 보안이 취약한 영세 중소기업 35030개 대상으로 보
안서비스(안전점검 보안도구보급) 7764건을 제공하는 등의 사이버 위협 예방을
위한 기관의 노력은 인정된다
- 기관이 사이버 공격에 대응하기 위한 대표적 사이버위협인 악성코드 해킹 디
도스 공격을 탐지하고 9297건을 대응하여 대국민 피해 확산 방지에 기여한 노
력은 인정된다
2017년 2018년 전년대비 증가율
사이버 위협 예방성과 실적 0086 0111 129
사이버 공격 대응성과 실적 0290 0484 167
라 추세분석
- 사이버 위협 예방건수는 2014년 11832건에서 234 증가하여 2015년
14603건으로 증가하였으며 2016년은 전년대비 1835 증가한 17283건이
었으며 2018년은 25848건으로 전년대비 2835 증가 하였다
- 사이버 공격 예방건수는 2014년 29437건에서 1198 증가하여 2015년
32965건으로 증가하였으며 2016년은 전년대비 3407 증가한 34075건이
었으며 2018년은 42794건으로 전년대비 4179 증가 하였다
2014 2015 2016 2017 2018
사이버 위협 예방 건수 29437 32965 34075 40237 42794
사이버 공격 대응 건수 11832 14603 17283 20138 25848
한국인터넷진흥원 809
983731 개인정보보호 수준 제고
(1) 개인정보보호 수준 개선도
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(노출 전 조치건수times04) +
(노출 후 차단건수times 06)
목표부여
(편차)
최고치 10153612
최저치 559198810271800 100 100 10000
나 평가내용
- 본 지표는 개인정보 침해사고 예방과 대응성과를 측정하는 지표로 노출전 조치
건수와 사후 모니터링을 통한 차단건수를 04와 06의 가중치를 반영하여 성과를
측정하였다 목표설정은 목표부여(편차)방식을 사용하였다
- 2018년도 개인정보보호 수준 개선도는 최고목표치 10153612를 상회한 실적치
10271800를 달성하여 평점 100점 득점 100점으로 평가하였다
다 항목별 원인
- 기관은 개인정보를 수집middot처리하는 웹사이트 모바일 앱 대상 안전실태점검으로
13429건의 안전 미흡사항을 개선하여 사고 발생 전 예방하여 노출 전 조치 건
수는 전년대비 29 증가한 13429건을 달성한 기관의 노력은 인정된다
- 기관은 개인정보 노출로 인한 국민의 금전적middot정신적 피해 방지를 위하여 고의
또는 과실로 웹사이트에 노출되어 있는 8167개 개인정보를 삭제 조치하는 등
노출 후 차단성과를 위한 노력을 하였다
라 추세분석
- 노출 전 조치 건수는 2014년 4146건에서 2542 증가하여 2015년 5200건
으로 증가하였으며 2016년은 전년대비 2134 증가한 6310건이었으며
2018년은 13429건으로 전년대비 2946 증가 하였다
810 위탁집행형
- 노출 후 차단 건수는 2014년 4703건에서 886 증가하여 2015년 5120건
으로 증가하였으며 2016년은 전년대비 1199 증가한 5734건이었으며
2018년은 8167건으로 전년대비 3159 증가 하였다
2014 2015 2016 2017 2018
노출 전 조치 건수 4146 5200 6310 10373 13429
노출 후 차단 건수 4703 5120 5734 6206 8167
983732 주요사업 성과관리의 적정성
(1) 인터넷 및 정보보호 산업 육성 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 인터넷 및 정보보호 산업 육성의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 혁신서비스 창출 선도 중소기업 지속 성장 견인 인터넷 및 정
보보호 산업 환경 개선 등을 선정한 바 성과지표와 실행과제가 주요사업을 적
절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 그러나 성과목표가 구체적으로 정의되어 있지 않아 성과관리의 기준 및 지침으
로서의 역할을 적절하게 수행한다고 보기 어렵다 예를 들어 혁신 서비스 창출
선도라는 성과목표는 무엇에 관한 혁신 서비스를 말하는 것인지 어느 수준의
성과를 달성해야 서비스 창출 선도에 해당하는지를 정의하지 않고 있다 효과적
인 성과관리를 위해서는 성과목표를 보다 구체적으로 정의하거나 세부사업과
세부사업별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가
있다
한국인터넷진흥원 811
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 또한 주요사업 대표 계량지표인 정
보보호 신기술 보급 성과의 산식에 포함되어 있는 정보보호 신기술 이전 건수가
성과지표로 산정되어 있어 성과지표 간 연계성도 양호하다 판단된다
- 그러나 각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 2개로만 구
성되어 있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있다
또한 인터넷 및 정보보호 산업 육성의 성과목표에 대해 계량지표나 비계량지표
만이 성과지표로 선정되어 있는 경우가 있는 바 보다 효과적인 성과관리를 위
해서는 성과지표 풀을 보강하고 모든 성과목표에 대해 계량지표와 비계량지표
를 함께 선정하려는 노력이 필요하다 판단된다
- 기관은 블록체인 확산팀을 신설하고 울산 지역정보보호지원센터와 북미 해외진출
전략거점을 신규 개소하는 등 조직을 확대시키고 예산을 93억 원 증액시키는
등 인터넷 및 정보보호 산업 육성 사업을 원활히 추진하고 성과를 거두기 위해
노력을 기울인 점이 인정된다
②
- 기관은 공공분야 블록체인 시범사업을 추진하여 개인통관 서비스 등 6개 과제
를 선정middot발주하였고 2018년 중으로 과제별 블록체인 시스템 개발에 성공하여
블록체인 솔루션 업체들에게 경험과 실적을 쌓을 수 있는 기회를 제공하는 동시
에 블록체인 솔루션 산업의 시장성을 확인시켜 주었다 또한 RampD 실활용 데이
터 30만 개를 확보하고 기관이 보유한 사이버 위협정보 관련 빅데이터를 구축
한 후 혁신서비스 창출을 위해 이를 활용할 수 있도록 제공하고 데이터 활용
경연을 열었던 바 블록체인과 빅데이터를 활용한 기관의 혁신 서비스 창출 선
도 노력이 인정된다 또한 기관은 정보보호 관련 스타트업 발굴부터 시장 정착
및 국내외 판로 확대에 이르기까지 단계별 지원을 제공하여 28개사 337억 원
812 위탁집행형
투자유치에 성공하고 스타트업 성장지원 성공률도 전년 대비 148 증가하는
등의 실적을 거두었으며 보안산업 스타트업의 해외 진출을 위해 해외 로드쇼 등
을 통한 수출 상담을 지원하여 공급계약을 성사시키는 등 중소기업 지속 성장
견인을 위해 노력한 것은 긍정적으로 평가된다
- 기관의 활동과 노력 가운데 주요사업에 대한 기여도나 성과가 불분명한 경우가
일부 존재한다 예를 들어 5G 핵심 보안기술의 경우 산업 경쟁력 확보와 상용화
지원을 위해서 선제적인 대응이 필요하나 실제 실적은 신규과제 기획 및 제안
기술과제 수주에 그치고 있다 또한 전자문서의 전파 및 확산을 위한 노력과 인
터넷 및 모바일 환경에서 이용 편의성을 증진시키기 위해 국민 이용이 높은 웹
사이트에 대해 lsquoNo 플러그인rsquo 전환 지원을 확대한 것은 그 사회적 파급효과에
도 불구하고 인터넷 및 정보보호 산업의 진흥 육성이라는 주요사업 목적에의
기여도가 간접적이거나 제한적이라는 한계가 있다 주요사업 목표달성에 기여한
기관의 활동을 구체적으로 제시하려는 기관의 노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업을 추진하는 과정에서 사업 목적과 관련성이
부족한 성과가 함께 제시되어 있는 경우가 있다 기관은 중소기업 대상 정보보호
종합컨설팅 지원과 최고정보보호책임자(CISO)제도 내실화 등을 보안수요 창출을
위한 성과로 제시하고 있다 그러나 이는 인터넷 및 정보보안을 담당하는 기관이
수익성을 앞세운다는 의구심을 갖게 만들 수 있다 기관의 공공성을 유지하면서
신산업 보안수요 창출에 기여할 수 있는 방안을 보다 적극적으로 모색해야 할
것으로 판단된다
③
- 기관은 인터넷 및 정보보호 산업 육성 사업에 4개의 계량지표를 선정하였고 모
든 계량지표가 목표치를 달성하였다 그 중에 스타트업 성장지원 성공률과 보안
인증 활성화 실적은 목표대비 125 이상을 달성하여 우수한 성과를 보여주고
있다 이를 통해 계량지표가 대표하는 주요사업 및 성과목표 성과는 양호한 것
으로 평가할 수 있다 그러나 혁신 서비스 창출 선도라는 목표와 관련하여 신기
한국인터넷진흥원 813
술을 활용한 신서비스가 상용화되거나 산업화된 성과는 부족하다 혁신 서비스
산업화 기반마련을 넘어 구체적인 활용성과를 거두기 위한 보다 적극적인 기관의
노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업의 비계량지표는 3개이며 성과분석 내용을
살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 청년 체감형
취업지원 노력 지표의 경우 주요사업이나 성과목표 실행과제 어느 것과도 연결되어
있지 않아 그 성과를 주요사업의 성과로 적절하다고 보기가 어렵다
④
- 경영평가에서 지적된 계량지표 개선 필요성 인력양성 사업 고도화 보완 요구
개인정보 비식별화의 국민적 수용성 반영 요구 등을 환류하여 개선하였던 바
외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자체평가에
따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하여 각각
공유확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바 내부평가를
통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 또한 기관의 자체 성과점검을 통한 환류실적을 보면 환류
가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환
류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성되
어 있는 주요사업의 성과를 관리해 나가기가 어렵고 목표한 성과를 달성하기도
어려워진다 성과지표를 기준으로 구성되도록 환류체계 개선방안이 마련되어야
할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포함
814 위탁집행형
시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당 사
회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사회적
가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 4개 중 1개 비계량 성과지표 3개 중 2개를 일자리 창출
과 사회적 가치 측면에서 정의하고 모든 실행과제들에 대해 사회적 가치와의
관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적 가치를 구현하
고자 많은 노력을 기울였다고 판단된다 하지만 전체 성과지표의 절반가량을 사
회적 가치와 관련하여 설정함으로써 주요사업의 성과관리에 필요한 지표가 부
족해지는 부작용이 우려되는 바 주요사업과 조화를 이룰 수 있는 수준으로 성
과지표를 재구성하는 방안을 모색할 필요가 있다고 판단된다
- 기관은 인터넷 및 정보보호 산업 육성 사업이 청년 일자리 창출 상생협력 실
현 국민편익 제공 생활안전 기여 등을 통해 사회적 가치를 반영하는 것으로
규정하고 블록체인과 공공서비스 전자화를 통한 비용 절감을 추진하였다 그러
나 기관 실적보고서에서는 이들 핵심성과들이 구현한 사회적 가치가 어떤 것인
지에 대해서 설명이 누락되어 있는 바 기관의 사회적 가치 고려수준이 양호하
다 보기 어렵다 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사
회적 가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다
판단된다
(2) 사이버 공격 예방 및 대응 강화 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 사이버 공격 예방 및 대응 강화 사업의 정의를 제시하고 그 목적에 기여할
수 있는 성과목표로 국민생활 사이버 안전 향상 기업 보안성 강화 및 피해확산
한국인터넷진흥원 815
방지 4차 산업 대비 대응체계 구축 등을 선정한 바 성과지표와 실행과제가 주
요사업을 적절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 기관이 경영실적보고서 상에 제시한 성과목표는 단위사업으로 볼 수 있을 만큼
다소 광범위하게 정의되어 성과관리체계에서 그 역할이 제한적일 가능성이 있
다 이는 대상사업별로 성과목표를 제시하는 타 기관과는 다른 주요사업 추진체
계를 갖고 있기 때문에 발생하는 한계일 수 있다 성과목표가 성과관리의 기준
및 지침으로서의 역할을 적절하게 수행하기 위해서는 그 개념과 정의가 구체적
이어야 하는 바 성과목표를 보다 구체적으로 정의하거나 세부사업과 세부사업
별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가 있다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
사이버 위협 안전도 향상과 계량성과지표와의 연계성을 찾아보기 힘들다 또한
각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 1개로만 구성되어
있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있을 것으로
판단되는 바 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의 노
력이 필요하다 판단된다
②
- 기관은 스미싱 악성앱 탐지 시스템을 고도화하여 악성앱 탐지 실적 및 유포지
차단 실적을 향상시켰고 스미싱 피해 예방을 위해 민간 백신 프로그램사와 협
력하여 스미싱 확인 서비스를 제공하는 등 사이버 금융사기 위협으로부터 국민
피해를 최소화하기 위해 노력을 기울인 점이 인정된다
- 홈페이지 이메일 네트워크 등 악성코드 유포의 주요경로에 대한 점검 및 악성
코드 수집 분석 조치 및 치료법 백신사 제공 등을 통해 악성코드 감염 피해를
816 위탁집행형
예방에 기여하였다 또한 IP 카메라 영상 노출 탐지체계를 마련하여 24시간 모
니터링을 하고 사용자 동의 없이 영상이 중계되는 것으로 탐지된 IP카메라를
탐지하여 조치하는 한편 IP카메라 이용수칙 및 조치방법을 마련해 홍보하는 등
사생활 침해 관련 국민 불안을 해소하는데 기관이 기여한 바가 인정된다 다만
정보보호 인식 및 실천 홍보의 경우 이미 정보보호에 대한 인식이나 백신업데이트
와 같은 기본적인 정보보호 실천율이 매우 높은 수준에 다다른 바 홍보 내용을
보다 다양하고 세부적인 수준으로 개선하는 것이 필요해 보인다
- 자체훈련 여력이 부족한 통신사 백신사 등 정보보호 기업들을 위해 마련한 사
이버 위기 대응 모의훈련을 마련하여 실시하였고 2018년에는 훈련 참여기업을
75개사로 확대하여 그 효과를 확산하고자 노력하였다 또한 실전형 사이버 훈련
장을 운영하여 실전형 전문인력을 육성하는데 기여하였고 정보보호 교육과정을
ICT융합보안 분야별 과정으로 세분화하여 전문인력 양성에 노력이 인정된다
- 기관은 기업의 사이버 공격 대응 역량 강화를 위한 방안으로 정보보호최고책임
자(CISO) 지정 제도의 실효성 강화를 언급하면서 추진성과로 120여개 임원급
일자리를 제시하였다 CISO 지정 제도가 기업의 보안성 강화에 기여하는 바가
있다 하더라도 기업보안성 강화 및 피해확산 방지라는 성과목표에 비추어 볼
때 동 제도의 추진성과로 일자리 확대를 강조하여 보고하는 것은 개선이 필요
하다 판단된다 게다가 동 사업과 실적은 인터넷 및 정보보호 산업 육성을 위한
보안수요창출 노력으로도 보고되어 지적받기도 하였다 주요사업의 목적과 목표에
기여할 수 있는 구체적인 사업을 개발하려는 기관의 노력이 필요하다 판단된다
- 사업 추진과정에 대한 모니터링이 성과지표별로 수행되고 있어 성과관리에 유
용한 모니터링 체계를 갖추고 있다 판단된다 하지만 일부 모니터링 활동 실적
을 보면 사업에 대한 평가와 환류에 가까운 활동을 제시하고 있어 실질적인 모
니터링 효과가 미흡한 부분이 있는 것으로 판단된다 예를 들어 보안기업 보안
성 강화 지원 지표에 대한 모니터링은 그 지표가 중소기업 대상으로 한 정보보
호 서비스 및 교육을 제공한 실적을 주기적으로 점검하여 계획된 실적을 달성하
지 못했을 때 이에 대한 원인 규명 및 문제 해결 과정과 노력을 의미해야 하나
한국인터넷진흥원 817
기관은 중소기업 대상 보안성 강화 지원이 필요한 이유를 적시하고 관련 홍보를
늘려 보안서비스 지원실적이 늘어난 것을 실적으로 보고하고 있다 모니터링 체
계를 사업 추진middot집행 관리에 효과적인 것으로 개선하기 위한 기관의 노력이 필
요하다 판단된다
③
- 기관은 사이버 공격 예방 및 대응 강화 사업에 3개의 계량지표를 선정하였고
모든 계량지표가 목표치를 달성하였다 이를 통해 계량지표가 대표하는 국민생
활 사이버 안전 향상 등 세 가지 사업의 성과는 양호한 것으로 평가할 수 있다
- 계량지표 목표치 달성 수준의 양호함에도 불구하고 중소기업 보안성 강화 지원
지표의 경우 기업 보안성 강화라는 목표 중에서 보안 사각지대 지원 강화 실적
에 해당하여 주요사업에 대한 대표성이 부족하고 그에 따라 달성한 동 지표 성
과수준의 적정성 여부도 긍정적으로 판단하기가 어렵다는 한계가 있다 뿐만 아
니라 정보보호 서비스 지원의 질적 측면을 지표 산식에 반영하지 못하고 있다는
점도 한계로 판단된다
- 사이버 공격 예방 및 대응 강화 사업의 비계량지표는 3개 이며 성과분석 내용
을 살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 지능형
침해사고 대응체계 기반 마련의 경우 AI 적용을 2가지 업무에 도입하여 구체
적인 성과가 발생한 것은 긍정적으로 인정되나 대부분의 성과가 관련 계획과 전
략 수립에 집중되어 있는 바 주요사업 목적에 실질적으로 기여할 수 있는 구체
적 성과가 부족하다는 점은 한계로 판단된다 더구나 2018년 11월에 수립된 메
타계획인 융합보안 선도전략 추진계획도 성과에 포함시킨 바 lsquo기반 마련rsquo이라
는 포괄적인 지표명을 사용한 한계로 판단된다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
818 위탁집행형
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 다만 IP카메라
등 IoT 기기의 보안취약성에 대한 국회에서의 지적이 있기 전에 기관에서 다른
모니터링 및 환류체계를 통해 선제적으로 대응하지 못한 것은 기관의 환류체계
가 갖는 한계로 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 그럼에도 기관은 자체평가에 따른 환류를 위해 2018년
성과 중 우수한 것과 미흡한 부분을 구분하여 각각 확산계획과 개선계획을 세워
2019년 사업에 환류하고 있는 바 내부평가를 통한 환류는 어느 정도 적정하다
판단된다
- 기관의 자체 성과점검을 통한 환류실적을 보면 환류가 성과지표가 아닌 성과목
표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환류를 성과지표 중심으로 행하
지 않게 되면 다양한 내용의 세부사업들로 구성되어 있는 주요사업의 성과를 관리
해 나가기가 어렵고 환류도 편의적으로 선택된 활동에 대해서만 이뤄져 실질적인
목표달성에 필요한 개선노력을 등한시 하게 되는 문제가 발생하기 쉽다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 2개 비계량 성과지표 3개 중 1개를 안전한 사이
버 이용 환경 조성과 상생협력 측면에서 정의하고 모든 실행과제들에 대해 사
회적 가치와의 관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적
가치를 구현하고자 노력을 기울였다고 판단된다 또한 비록 전체 성과지표의 절
반가량을 사회적 가치와 관련하여 설정하였지만 그 성과 자체가 포함하고 있는
한국인터넷진흥원 819
사회적 가치를 명시한 경우에 해당하여 주요사업의 성과관리에 필요한 지표가
부족해지는 문제는 발생하지 않을 것으로 판단된다
- 기관은 사이버공격 예방 및 대응 강화 사업이 안전한 사이버 이용 환경 조성과
정보보호 취약계층과의 상생협력 실현을 통해 사회적 가치를 반영하는 것으로
규정하고 스미싱 피해 예방 사업과 랜섬웨어 피해 예방 사업 보안 사각지대 해
소 사업 등을 추진하였던 바 사회적 가치를 구체화 하려 노력한 점이 인정된
다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적 가치를 지속적으로
고려한 것은 긍정적으로 평가된다
- 그러나 기관이 제시한 사회적 가치 핵심 추진성과는 대체로 주요사업의 내용과
성격 상 그 추진과정에서 부수적으로 얻게 되는 안전이라는 사회적 가치가 주로
고려된 바 보다 다양한 사회적 가치를 발굴하고 주요사업에 고르게 반영하려는
기관의 노력이 필요하다 판단된다
(3) 개인정보보호 수준 제고 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 개인정보보호 수준 제고 사업의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 국민고충 및 피해 최소화 사업자 수준별 보호역량 강화 개인정
보보호정책 선진화 등을 선정한 바 성과지표와 실행과제가 주요사업을 적절히
대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 다른 두 가지 주요사업의 경우와는 달리 개인정보보호 수준 제고 사업의 성과목
표는 그 의미가 어느 정도 확실하여 성과관리의 기준 및 지침으로서의 역할을
어느 정도 수행한다고 판단된다 다만 개인정보보호정책 선진화의 경우 선진화의
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
한국인터넷진흥원 787
지표명 가중치 평점 득점
온실가스 감축 및 에너지 절약 실적 0200 79000 0158
녹색제품 구매실적 0800 100000 0800
계 1 95800 0958
라 추세분석
- 녹색제품 구매실적의 경우 3년 연속 만점을 획득하였지만 온실가스 감축 및
에너지 절약 실적의 경우 전년대비 실적이 하락하였으므로 향후 이에 대한 추
가적인 실적 개선노력이 필요할 것으로 보인다
(2016년 99887점 2017년 100000점 2018년 95800점)
【비계량 부문】
- 기관은 안전 및 환경이라는 가치가 본연의 업무인 주요사업을 통해 효과적으로
추진될 수 있도록 다양한 노력을 기울이고 있어 긍정적으로 평가된다 기관은
주요사업의 핵심성과지표 중에 lsquo보안인증 활성화 실적rsquo lsquo대국민 스미싱 피해 금
액(추정치)rsquo lsquo위협정보 빅데이터 수집 성과rsquo lsquo지능형 침해사고 대응체계 구축rsquo
등 국가와 국민의 정보보안과 밀접하게 관련된 지표를 포함하고 있으며 지표 달
성 여부를 임직원의 보상에 실질적으로 연계하기 위해 노력하고 있다
- 재난안전과 관련된 교육과 모의훈련은 형식적이고 유명무실하게 이루어지는 경
우가 많은데 기관은 이러한 문제를 해소하기 위해 체험형 교육(심폐소생술 건
강체조법 방독면 착용법) 콘텐츠를 개발하고 직원 성과평가 시 교육시간을 인
정하며 조직 성과평가 시 모의훈련을 통해 발견된 미비점을 감점 조치하는 등
다양한 노력을 기울이고 있어 긍정적으로 평가된다 기관은 기관 내부 뿐 아니
라 국민의 건강을 제고하기 위한 노력도 기울이고 있다 독거노인 건강 유지 및
고독사 방지를 위해 부산시 독거노인 등 취약계층에 IoT 기기를 설치하여 심박
수 심전도를 인식한 개인식별기반 건강돌봄 서비스를 제공하고 있는데 이는 바
람직하다고 판단된다
788 위탁집행형
- 기관은 정보보안 관리실태를 강화하기 위해 기관 홈페이지를 대상으로 민간 전
문가 485명이 참여하는 모의해킹 행사(Hack the KISA)를 개최하여 163건의
보안상 취약점을 발견하고 유효 취약점으로 판명된 60건에 대해서는 연내 개선
을 완료하는 등 노력하고 있어 긍정적으로 평가된다 다만 국가정보원 정보보안
관리실태 평가에서 기관은 6668점을 기록했는데 이는 준정부기관 평균(6628
점)과 유사한 수준이며 전년도(6740점)에 비해 다소 하락한 수준이다 또한 전
년도 경영평가에서 정보보안 관련 인력이 16년 대비 1명 줄어들어 6명이 되었
음을 지적했는데 당해연도에도 인력확충이 이루어지지 않아 전담인력은 6명을
유지하고 있다 국가적 차원의 정보보안 추진과정에서 핵심적 역할을 담당하는
기관의 특성을 고려할 때 향후 정보보안 관리실태를 보다 강화하기 위해 노력할
필요가 있을 것이다
- 기관은 지능형 CCTV 사업을 통해 육안 모니터링이 어려운 CCTV에 AI기술을
적용하여 이상 징후가 발견되면 실시간 알림을 제공하는 시스템의 인증체계를
구축하였다 안전을 위한 이러한 혁신은 충분히 그 가치를 인정할 수 있으나 새
로운 기술을 적용한 것이니만큼 기술의 신뢰성을 제고하기 위해 다양한 노력을
기울일 필요가 있을 것이다 이와 관련하여 당해 기술 인증단계에서 지능형
CCTV의 오탐률 및 미탐률을 테스트하고 테스트 결과를 평가항목에 추가하는
등의 노력은 당해 연도 기준으로 충분히 이루어지지 않고 있는데 향후 이러한
노력을 강화할 필요가 있을 것이다
- 이상의 결과를 종합해 볼 때 안전 및 환경을 위한 기관의 노력을 ldquoB0rdquo로 평가
한다
한국인터넷진흥원 789
(4) 상생middot협력 및 지역발전
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 97833 97833 3 2935
나 평가내용
- 기관의 지역경제 활성화와 중소기업middot사회적 경제 기업과의 협력middot상생을 위한
실적을 평가하는 지표로서 총 7개 항목에서 평점 97833점을 획득하였고 득점
2935를 달성하였다
다 항목별 원인
- 부서별 법적의무 권장정책 준수사항 관리로 대부분의 항목에서 목표치를 달성
하였으나 기술개발 생산품 사회적 기업middot협동조합 생산품의 경우 전체 구매실
적이 상대적으로 저조하여 목표치를 달성하지 못하였다
지표명 가중치 평점 득점
중소기업생산품 1000 100000 1000
기술개발생산품 0200 81500 0163
사회적기업middot협동조합생산품 0200 86000 0172
전통시장 온누리 상품권 0500 100000 0500
여성기업생산품 0300 100000 0300
장애인생산품 0400 100000 0400
국가유공자자활용사촌생산품 0400 100000 0400
계 3 97833 2935
라 추세분석
- 대부분 항목이 3년 연속 만점을 획득하였지만 사회적 기업middot협동조합 생산품의
790 위탁집행형
경우 지속적 하락추세로 향후 이에 대한 추가적인 실적 개선노력이 필요할 것
으로 보인다(2016년 94763점 2017년 97900점 2018년 95800점)
【비계량 부문】
- 기관은 상생middot협력 및 지역발전이라는 가치가 본연의 업무인 주요사업을 통해
효과적으로 추진될 수 있도록 담당부서 뿐 아니라 주요사업 자체에 대하여 관련
된 핵심성과지표를 설정하고 이를 임직원의 보상에 연계되도록 노력할 필요가
있을 것이다 기관은 주요사업에서 다양한 성과지표를 설정하고 있으나 당해 가
치와 밀접하게 관련되는 지표는 없는 것으로 판단된다 비록 이러한 성과지표 중
lsquo스타트업 성장지원 성공률rsquo은 이러한 가치를 일부 반영하나 이보다 충실하게
당해가치를 반영하는 성과지표를 발굴할 필요가 있을 것이다 또한 기관은 당해
가치를 어떻게 확산시키고 사업에 반영할 것인지 보직자와 성과리더를 중심으
로 논의를 진행하였으나 상생middot협력 및 지역발전이라는 가치가 기관 업무 전반
에 뿌리내릴 수 있도록 전 직원이 전사적인 차원에서 사내 컨퍼런스나 분임토의
등의 방식을 통해 당해 가치를 공유하고 가치 추구방안을 모색하기 위해 노력하
는 것이 요청된다
- 기관은 사회공헌을 위해 다양한 노력을 기울이고 있어 긍정적으로 평가된다 기
관의 연간 사회공헌 시간은 4217시간으로 전년도 2727시간이나 rsquo16년의
2354시간에 비해 큰 폭으로 증가하였다 직원 1인당 사회공헌 시간 기준으로도
66시간을 기록하여 예년(rsquo17년 456시간 rsquo16년 408시간)에 비해 크게 증가
하였는데 이는 기관이 사회공헌에 양적으로 많은 노력을 기울이고 있음을 시사
한다 또한 기관은 지역사회와의 협력 및 지역경제 활성화를 위해 경영운영을
위탁하는 용역업체를 선발할 때 지역기업을 우대하고 구내식당 및 임직원 선물
로 로컬 푸드를 공급하며 이전지역에 대한 사진 공모전 및 관광 소책자를 개발
하는 등 다양한 프로그램을 운영하였다 다만 이러한 프로그램을 체계적으로 평
가하고 만족도를 조사하며 개선사항을 발굴해 프로그램에 변화를 주는 등 사업
이 일회성으로 그치지 않고 지속적으로 사회에 가치를 창출할 수 있도록 추가적
으로 노력할 필요가 있을 것이다
한국인터넷진흥원 791
- 기관은 전년도 경영평가에서 관계부처 합동점검 결과 수의계약 절차 미준수 사
항이 지적되어 재발방지를 요청 받았다 이에 대해 기관은 계약 관련 규정을 개
정하여 총액 3억원 이상 용역 발주 시 계약심의위원회의 발주 적정성 심의절차
를 준수하도록 했고 외부평가위원의 구성비율을 60에서 80로 확대했으며
전체 계약 중 수의계약의 비중을 082의 낮은 수준으로 유지하는 등 노력하고
있어 긍정적으로 평가된다 한편 기관은 전년도 경영평가에서 협력업체와의 간
담회를 통해 제기된 신규업체 참여확대 요구와 부패행위 지양 요구에 대응할 것
을 요청 받았다 이에 따라 기관은 신규업체의 참여를 확대하기 위해 사업 발주
시 실적평가 또는 실적에 따른 입찰제한을 금지했는데 폭 넓은 참여도 중요하
나 내실 있는 기술력 평가는 포기할 수 없는 가치이므로 보다 정교한 대안 마련
이 필요할 것이다
- 또한 기관은 부패행위 지양과 관련하여 협력업체 만족도 조사결과 여전히 부당
행위 요구를 경험했다는 응답이 상당수 존재(경험비율 122)하므로 부당행위
근절을 위한 노력이 요청된다 한편 기관은 협력업체가 선금지급을 신청하면 선
금을 지급하고 있으나 선금지급률(전체 계약금액 대비 실제로 선금으로 지급된
금액의 비율) 통계를 체계적으로 관리하여 실제로 선금이 얼마나 많이 지급되었
는지 파악하고 협력업체에 선금지급에 관한 제도를 보다 적극적으로 홍보하며
선금지급 신청이 어려운 제도상의 여건을 조사하여 개선사항을 발굴하는 등의
노력을 강화할 필요가 있을 것이다 더욱이 하도급지킴이도 도입하지 않은 상태
인데 향후 협력업체에 대한 적기 자금결제를 위해 보다 적극적인 노력이 요청
된다
- 기관은 본연의 특성을 반영하여 원천기술부터 개발환경까지 중소기업의 연구개
발 환경을 조성하기 위한 인프라를 종합적으로 제공하기 위해 노력하고 있어 바
람직하다고 판단된다 조건부 기술이전 단계에서는 원천기술 41건을 이전하였고
연구개발비 지원 단계에서는 공동연구 컨소시엄을 구성하고 연구개발비 31억원
을 중소기업에 지원하였으며 협업개발환경 제공 단계에서는 서버 및 네트워크
임대서비스에 가입한 후 협업기관에 이를 개방하였고 테스트베드 제공 단계에
서는 검증설비 및 전문가의 기술지원을 중소기업에 제공하였다 다만 이러한 노력
792 위탁집행형
에도 불구하고 중소벤처기업부 동반성장 평가결과 전년도(최하위 등급인 lsquo개선rsquo)
에 비해 한 단계 상승했으나 여전히 하위등급인 lsquo보통rsquo(전체 4개 등급 중 하위
2번째)에 그치고 있어 동반성장 강화를 위한 추가적인 노력이 요청된다
- 기관은 사회적경제기업을 지원하기 위해 단순히 관련 구매 금액을 확대할 뿐만
아니라 기관 고유의 역량을 활용하여 정보보호 분야에서 사회적경제기업을 지
원하고 있는데 이러한 기관의 노력은 긍정적으로 평가된다 기관은 PC 개인정
보 보호 점검도구를 사회적기업진흥원에 제공하여 최종적으로 사회적경제기업
에 보급될 수 있도록 하였고 국가중요 보안시설에 대한 특수경비 용역을 계약
할 때 사회적 기업을 계약상대방으로 선정하는 등 노력한 것이 인정된다
- 이상의 결과를 종합해 볼 때 상생middot협력 및 지역발전을 위한 기관의 노력과 성
과를 ldquoD+rdquo로 평가한다
(5) 윤리경영
- 기관은 전년도 경평 지적사항으로 청렴도 제고를 위한 노력 내부견제시스템 개
선 내부감사기구 인력 예산 제도 개선을 요구받았으며 감사원으로부터 자체
감사기구 인력 증강 재무조치 등을 요구받았다 이에 대하여 기관은 전직원을
대상으로 청렴교육을 실시하고 감사제도에 대한 재정비 감사자문위원회 운영
활성화 감사기구 예산 및 인력확보 재무감사활동 확대 등의 노력을 경주하였다
종합청렴도 평가 결과 점수는 상승시켰으나 rsquo17년에 이어 여전히 3등급에 머무르는
등 개선 정도가 충분하지 않아 향후 지속적 노력이 요구된다
- 기관은 윤리경영체계 구축에 있어 대내외 환경 및 정부정책 검토 전년도 청렴
도 평가 분석 기관 청렴도 의견 수렴 등의 과정을 거쳐 rsquo18년도 개선방향을 제
시한 바 있으며 인권 경영 추진을 위한 로드맵 등 구체적 이행방안이 존재한다
윤리 비전 하에 추진전략 실행과제를 도출하였으며 실행기반으로 감사부서
경영부서 청렴대책추진단 등 내부실행조직 윤리규범 청렴시민감사관 청렴네
트워크 등 외부실행조직을 마련하였고 평가환류 체계로서 평가지표 마련 윤리
한국인터넷진흥원 793
경영 포상 고유 및 피드백 노력이 존재한다 기관은 광주전남 지역사회 등 외
부와의 협업 및 소통을 강조하고 있는 점은 바람직하다 단 지역시민 130명이
참여하는 등 청렴문화제를 통한 시민 대상 교육 지원 실적이 존재하나 시민에
대한 윤리의식 교육보다는 기관 스스로의 청렴성 실천이 선행되어야 할 것으로
판단된다 3년 연속 부패사건이 발생하지 않고 있으나 부당업무지시 개선수준은
미흡한 것으로 스스로 진단하고 있는 만큼 개선 노력이 병행되어야 할 것이다
- 비상임이사 선임시 공개적으로 모집 절차를 거쳐 여성 및 지역이사를 충원한 노
력은 적절하며 감사인력 증가 및 감사관련 예산증액 등 제반 업무 여력이 개선된
점이 인정된다 24건의 지적사항이 있어 감사가 강화된 것으로 볼 수 있으나
실제 감사조치가 필요한 사항이 다수 발생하고 있다는 점도 간과해서는 안 될
것이다 기관 내부에 다양한 내부통제 및 견제 시스템이 존재하는 바 청렴옴부
즈만은 외부기관의 추천을 거쳐 적절히 임명되었으며 면접과 서류 외부심사위
원으로 참여하는 등 역할 수행이 적절한 편이다 내부청렴강사는 3명 있으나 활
용도가 제한적이므로 향후 내부강사 활용도 제고 노력이 필요하다
- 기록물관리가 실제로 정보기록관 서고에 물리적으로 확보되는 등 실적이 존재
한다 오피스샵 운영과 윤리경영과의 연계성이 인정되며 이를 통해 부서 개별
구매를 피할 수 있게 되어 예산절감 효과도 다소 발생하는 것으로 판단된다 정
부로부터 감사인의 감사직무 배제 조항 반영 부적정 지적을 받아 감사규칙을 개
정조치하였다 외부인권경영 협력사항 부분은 내용이 제한적이므로 보다 내실을
기할 수 있는 개선 노력이 필요하다 민원인에 대한 비하사건이 발생하여 언론
에 보도되었으나 견책에 그치는 징계를 받은 바 있다 향후 유사사례 방지를
위한 기관 차원의 대응책이 필요하다
- 이상의 결과를 종합해 볼 때 윤리경영을 위한 기관의 노력과 성과를 ldquoCrdquo로 평가
한다
794 위탁집행형
983731 조직middot인사middot재무관리
(1) 조직middot인사 일반
- 기관은 전년대비 외부 전문컨설팅을 통해 조직 및 인력에 대한 진단을 시행하여
조직운영 방향을 도출하였다 하위부서와 상위부서 평가결과를 연계하는 등 불
합리한 평가요소들을 발굴하고 제거하기 위한 노력으로 성과평가만족도 조사에
서 71점을 획득하고 성과향상 분위기를 정착시킨 노력이 인정된다 개방형 계
약직위 3건을 발굴하였으나 역량 있는 외부 전문가 확보를 위해 지금보다 적극
적인 이행노력이 뒤따라야 할 것으로 판단된다
- 경영전략과 연계된 조직 및 인적자원운용계획 수립을 위해 외부환경 PEST 분
석과 내부 기능점검 및 적정인력 산정을 통해 전략방향을 설정하였으며 융합보
안TF 등 시의적절한 임시조직 활용으로 시장변화에 적절하게 대응하고자 노력
한 점이 긍정적으로 평가된다 다만 다양한 데이터 분석을 수행한 점에 비해 내
부 강 약점을 기반으로 한 시사점 반영이 다소 미흡하여 기관차원에서 선택과
집중해야할 조직 및 인적자원 운용분야의 핵심전략과제가 차별화되어 나타나
있다고 보기 어려운 바 이를 개선하기 위한 후속조치가 뒤따라야 할 것으로 사료
된다
- 상시 기능점검을 통해 기관 핵심업무를 고려한 역할과 책임을 설정하였으며 팀
장 및 고객접점에 대한 위임전결 권한 확대와 본원-서울(KISC) 분리에 따른 사
고대응체계 신속 전환을 위해 부원장제를 폐지한 노력이 바람직하게 인정된다
아울러 산업진흥 신사업발굴 정보보호 등의 측면에서인력수요를 반영하고
AHP 기법 등을 활용하여 핵심업무 위주의 중장기 인력배분계획을 수립함으로써
페이퍼리스 기반 디지털 대전환을 촉진하고 혁신 생태계 조성 토대를 구축한 점이
긍정적으로 평가된다
- 혁신인재 양성을 위한 HRD 체계 구축을 위해 자기주도형 학습 활성화 융합형
교육분야 확대 소통과 협업역량 강화라는 3대 방향을 도출하고 중장기 로드맵을
한국인터넷진흥원 795
통해 단계별 이행방안을 실행하고자 노력한 점이 긍정적으로 평가된다 개인역량
맞춤형 지원을 위해 통합교육이력관리 시스템을 개선하고 전문자격 취득 장려
및 CoP 활성화를 추진하였으며 산학협력 학위과정을 확대하고 전 직원 대상
커뮤니케이션 교육을 대폭 강화한 점이 바람직하게 인정된다 다만 기관의 업
경쟁력 유지 및 확대를 위해 필요역량 향상도를 중심으로 입체적인 교육 효과성
검증 프로세스를 정착시키고 이행 노력이 뒷받침되어야 할 것으로 판단된다 아
울러 융합형 콘텐츠 교육에 집중하겠다는 상위전략에 비추어 보았을 때 실제 관
련 교육 이행 노력이 산발적인 것으로 보이는 바 이에 대한 개선조치도 필요할
것으로 사료된다
- 기관은 합리적인 조직개인 성과평가 시스템 구축을 위해 정부정책 변화 기조를
평가지표에 반영하였으며 배려심 없는 일방적 평가결과 통보 및 만점지표비율
과다 측면에서의 부작용을 해소하고자 구성원 간 소통을 확대하고 지표개선 컨
설팅을 시행하여 평가지표 적정성을 확보하는 등 변화를 위한 노력을 꾀한 점이
바람직하게 인정된다 중간평가 반영 비율을 40로 확대하였으며 외부 평가자
참여인원을 5명에서 15명으로 늘렸고 특히 계량지표 난이도 개선 여부 중심의
평가 패러다임 전환을 모색하여 내부경쟁을 강화하고 업무동기를 고취시키고자 한
부분이 긍정적으로 평가된다
- 기존에 발굴하였던 개방형 직위 4개 중 3개 직위자 퇴사에 따라 융합보안단장
데이터안전 활용지원 단장 지역정보보호 총괄 센터장이라는 신규 개방형 직위
3개를 추가로 개발하여 운영한 점이 긍정적으로 평가된다 근무지 이분화로 인
사발령에 따른 갈등을 해소하고자 순환보직 원칙을 개정하고 사전 설명회를 강
화하였으며 자동인사배치시스템 활용을 통해 인사만족도를 제고한 노력도 바람
직하게 인정된다 다만 순환보직과 연계하여 전문직위 운영을 위한 직무를 발굴
하고 해당 전문 직위 별 구체 경력개발경로 구축을 통해 구성원들의 역량개발
예측가능성을 높일 수 있는 계기를 마련해야 할 것으로 사료된다 또한 기관 특
성을 고려하고 개방형 계약직제의 원래 도입 취지를 감안한 운영을 위해 지금보
다 훨씬 더 내부 의사소통을 활성화하고 외부 전문 인력 활용 중심의 가시적인
조치가 속도감 있게 진행되어야 할 것으로 판단된다
796 위탁집행형
- 이상의 결과를 종합해 볼 때 조직middot인사 일반을 위한 기관의 노력과 성과를 ldquoCrdquo로
평가한다
(2) 재무예산 운영middot성과
- 공운법 제39조의 2에 따른 중장기재부관리계획 제출대상 기관이 아니므로 결측
처리
(3) 삶의 질 제고
- 기관이 임산부 장애인 특수근로자 등 기관 특성에 맞게 대상별 맞춤형 근로환
경 개선과제를 도출하고 있는 점은 바람직한 것으로 평가된다 기관이 감정노동
자를 대상으로 근로자지원 프로그램(EAP)을 운영하고 상담직무 악성민원 매뉴
얼을 개편하여 책임자 전담 체제로 변경한 것은 감정노동자 보호대책을 강구한
기관의 노력으로 인정된다 또한 기관이 직원의 안전 만족도 지표를 신규 개발
한 것도 긍정적으로 판단된다 다만 기관은 「산업안전보건법」상 산업안전보건
체계를 갖추어야 할 의무가 있으므로 산업안전보건위원회의 구성을 모색할 필
요가 있을 것이다 또한 임산부 주차구역 운영과 같은 임산부 등의 안전한 근로
환경을 조성하기 위한 노력이 확인되지 않으므로 향후 개선이 필요하다고 판단
된다
- 기관이 여성가족부의 가족친화인증을 6년 연속 재인증(rsquo13년 rsquo16년 rsquo18년) 받
은 것은 우수한 가족친화제도 운영에 따른 근로자의 일middot생활 균형 지원 노력을
인정받은 것이므로 높이 평가된다 기관의 유연근무제 확대 정도는 다른 위탁집
행형 준정부기관에 비해 상대적으로 높은 편임이 확인된다 기관이 유연한 휴가
사용을 위한 시차제(1h)를 본격 도입하면서도 근무태만 등으로 이어지지 않도
록 사전승인을 받도록 하고 있어 근무혁신 차원에서의 관리방안이 병행하여 마
련된 것은 긍정적으로 판단된다 또한 기관은 육아휴직 신청 전 휴가 amp 휴직
프리패스제를 통해 자동육아휴직제 도입과 동일한 효과를 내고 있음이 확인된다
한국인터넷진흥원 797
다만 기관의 경우 PC-OFF제도의 도입 등이 검토되고 있는 바 장시간 근로
해소 차원에서 도입을 모색하면서 부작용 해소방안도 함께 고민할 필요가 있을
것이다
- 이상의 결과를 종합해 볼 때 삶의 질 제고를 위한 기관의 노력을 ldquoB0rdquo로 평가
한다
983732 보수 및 복리후생비
(1) 보수 및 복리후생
- 기관이 합리적이고 공정한 보수체계 구축middot운영을 위한 중장기 로드맵을 노동조
합 및 전문가 참여하에 수립한 것은 기관의 노력으로 인정된다 기관은 전 직원
단일 보수middot복리체계를 구축middot운영하여 동일가치노동 동일임금 원칙 준수를 위한
기반을 마련하였음이 확인된다 기관이 직무급 보수체계로의 개편을 추진함에
있어 노사공동 보수체계 개선 TF를 구성하여 이해관계자의 참여하에 운영하였
고 3단계에 걸친 점진적 개편으로 직원 수용도를 제고하여 공감대를 형성한 점
은 바람직한 것으로 판단된다
- 기관이 정규직 전환자의 임금체계를 설계할 때 노사전협의체 구성단계부터 전
환 대상자의 의견을 수렴하여 적극 반영하기 위해 노력한 점은 긍정적으로 평가
된다 기관이 총인건비 범위 내 기본급 인상 제약에 따른 동일업무 수행직원 간
임금 불공정성을 개선하기 위해 정규직 인건비 인상률을 삭감하여 정규직 전환
자의 인상재원으로 활용한 것은 동일노동 동일임금 원칙을 실현하려는 기관의
노력으로 인정된다 다만 기관은 정규직 전환자의 임금체계를 기관특성 및 숙
련정도를 고려하여 3등급 6단계의 직무급으로 설계하였는데 이는 다른 직종
및 정규직으로 확대 적용하기 어렵다는 문제점이 제기될 수 있어 이에 따른 개
선방안이 마련될 필요가 있을 것이다
798 위탁집행형
- 기관이 평가절차의 합리성 제고를 위해 외부평가자의 참여를 대폭 확대하고 국
민참여 평가방식을 도입한 점 성과평가제도의 효과성 분석을 위해 직원 만족도
조사를 실시한 점은 전년도 지적사항을 반영한 기관의 노력으로 인정된다 또한
기관은 하후상박식 임금인상을 전제로 임금협약에 간접적 임금밴드 상한선을
설정하고 통상임금 연계 수당을 폐지하여 수당으로 인한 연공성을 완화하였으
며 최소한의 성과연봉제를 지속적으로 운영한 점이 확인된다
- 기관이 1인당 복리후생비를 지속적으로 감축하여 국민 눈높이에 부합하는 적절
한 복리후생비 수준을 유지하고 있는 점은 바람직한 것으로 판단된다 또한 기
관이 정규직 전환자에 대해 정규직과 동일한 수준의 복리후생middot성과급을 지급한
점도 확인된다 기관은 복리비의 감축에도 불구하고 비금전적 복지 강화로 직원
의 복지만족도가 상승하였으나 이 지표는 금전적인 복리후생제도에 좌우될 가
능성이 크므로 비금전적 복리후생제도의 활성화를 통해 직원들의 사기가 진작
되었음을 보여주는 비금전적 복리후생 만족도 등의 측정지표를 마련하는 추가
적인 노력을 기울일 필요가 있다고 판단된다
- 기관이 임금피크 대상자의 활용도를 제고하기 위해 임금피크 대상자 적합직무
를 신규로 추가 개발하고 기존에 개발하여 운영중인 임금피크 대상자 적합직무
의 재조정을 통해 적합직무의 타당성을 검증하고 개선한 것은 기관의 노력으로
인정된다 또한 기관은 기관 HRD 체계도와 연계하여 임금피크 대상자에 대한
맞춤형 전직middot교육지원체계를 운영하고 있음이 확인된다
- 이상의 결과를 종합해 볼 때 보수 및 복리후생을 위한 기관의 노력을 ldquoB+rdquo로
평가한다
(2) 총인건비 관리
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
총인건비인상률 목표부여 26 이내 2517 100000 3 3000
한국인터넷진흥원 799
나 평가내용
- 기관의 예산편성 지침의 인상률 준수 여부를 평가하는 지표로서 2018년 인건비
인상률은 정부기준 26 이내인 2517로 평점 100000점 득점 3점 만점을
획득하였다
다 항목별 원인
- 효율적이고 합리적인 인력운용 및 정부 예산편성 지침 가이드라인 준수 등으로
정부기준대비 008p 낮은 인상률을 기록하였다
라 추세분석
- 기관의 총인건비 인상률의 경우 최근 3년간 2016년 2777(30 이하) 2017년
2753(35 이하) 2018년 2517(26 이하) 등 정부가 정한 기준을 모두
충족하였다
(3) 노사관계
- 기관은 노사관계 선진화전략의 수립(재정립) 과정에 노동조합과 직원 협력업체
이해관계자 등이 참여하였고 선진화전략에 특화하여 구성한 별도의 제도화된
노사협의체를 두어 전년도 지적사항을 반영한 점이 인정된다 다만 노동조합의
정기 노사협의회 불참 선언으로 정기 노사협의회가 개최되지 않아 선진화전략
정립에 관한 별도 논의가 이루어지지 않은 점은 추가적인 개선 노력이 필요한
것으로 판단된다 또한 노사관계 전략의 성과지표 구성 시 설문조사 결과로 제
시되는 다수의 노사관계 계량지표들의 경우 실행과제 이행실적을 정확하게 평
가하는 데 한계가 있으므로 성과지표를 고도화하는 추가적인 노력을 기울일 필
요가 있다
- 기관은 정기 노사협의회가 개최되지는 않았으나 노사공동 실질적 협의체의 구
성middot운영 활성화로 노사협력지수가 지속 상승하였으므로 기관의 노력이 인정된
다 노사의 사회적 책임을 실현하기 위한 구체적인 노력과 성과로서 기관은 노
800 위탁집행형
사참여 사회적 가치 추진 공동TF를 운영하고 노사공동 협력업체 스킨십 강화
(간담회 실시) 노사공동 KISA ECO 캠페인 실시 노사공동 지역사회 봉사활동
기획 및 실행(소외계층 대상 정보화 지원) 등의 활동을 한 점이 확인된다
- 기관은 동반자적 상생관계 구축을 통한 노사소통 경영참여 확대를 노사공동 중
점과제 중의 하나로 명시하여 노사공동 노력으로 노사합동 워크숍 노사공동
대의원대회를 제시하고 있으며 내부의결기구인 인사위원회에 노조위원이 참여
하도록 하고 있고 여기에 인사위원회 직원참관제를 병행하여 옴부즈만 역할을
수행하도록 하고 있다 다만 이러한 노사공동 노력은 노동조합의 행사에 기관
이 참여하는 형태여서 경영참여와는 거리가 있고 기관의 인사경영에 대한 노동
조합의 합리적인 참여가 저조한 것으로 확인되므로 추가적인 제고 노력이 필요
한 것으로 판단된다
- 일방향적인 정보전달 채널이 우세한 상황을 개선할 필요가 있다는 전년도 지적
사항을 반영하여 기관이 직원익명 게시판 토크형 의견소통 전 직원 소통 워크
숍 노사 갈등관리 핫라인 노사간부워크숍 등 양방향 소통채널을 개설한 것은
기관의 노력으로 인정된다 특히 서울-나주 이원화된 기관의 상황을 반영하여
온라인 기반 소통채널을 활성화한 것도 긍정적으로 판단된다 다만 설문조사로
파악된 노사신뢰지수 지속 유지를 노사간 갈등 요인에도 불구하고 노사간의 소
통이 활성화된 것으로 보기 어렵다는 점에서 기관은 노사간 소통체계의 효율
성 효과성 분석을 통한 환류를 모색할 필요가 있다 또한 정규직 전환자 비정
규직 협력업체 노동자 지역사회 노동자 등 조직내외 이해관계자들과의 원활한
소통을 위한 채널 구축이 확인되지 않으므로 추가적인 개선 노력이 요구된다
한편 기관이 전사 HRD체계와 연계하여 노사관계 역량 강화 추진전략을 도출
하고 노사관계 기본역량 제고 현업맞춤 사례교육 확대 협상조정인력 양성 등
추진전략별 맞춤형 노무 교육으로 노사관계 관리역량을 강화한 것은 긍정적으
로 판단된다 기관이 추진전략별middot계층별 역량체계 및 전문가 활용체계 등과 연
계하여 노사관계 역량 강화 중장기 로드맵을 수립 및 운영한 것은 전년도 경영
평가 지적사항을 반영한 기관의 노력으로 인정된다
한국인터넷진흥원 801
- 기관은 노동조합의 노사협의회 불참 선언으로 노사협의회가 운영되지 못한 점
에 대응하여 접근방식을 전환하고 노사 갈등 최소화를 위해 노력한 점이 인정된
다 다만 노사협의회의 정상화를 통해서 근본적인 문제가 해소될 수 있으므로
노사협의회 정상화를 위한 방안이 마련되어야 할 것으로 판단된다 또한 단체협
약 관련 전년도 지적사항 중 제45조 조합활동으로 인한 징계시 lsquo선 조사 후 징
계rsquo 하도록 한 부분 제47조 법원 또는 노동위원회의 확정되지 않은 판결 또는
결정에 대해 징계 무효 처분하도록 한 부분 그리고 제7조 유니온숍을 인정하면
서 조합 탈퇴자에 대해 면직 조치를 허용한 것과 관련하여 예외적으로 조합에서
제명된 경우에는 인사조치 할 수 없음에도 이 같은 내용을 규정하지 아니한 부
분은 아직 개선이 이루어지지 않았으므로 기관은 향후 추가적인 개선 노력을 기
울일 필요가 있을 것이다
- 이상의 결과를 종합해 볼 때 노사관계를 위한 기관의 노력을 ldquoD+rdquo로 평가한다
983733 혁신과 소통
(1) 혁신노력 및 성과
- 기관은 환경변화에 따라 업의 본질을 점검하고 정부 혁신방향과 기관의 전략체
계에 부합하는 혁신목표를 설정하였으며 3P(Protect Progress People)혁신
가치에 기반 하여 혁신과제 후보군을 도출하고 시민참여단 등이 함께 참여하여
최종적으로 선택과 집중해야 할 영역별 9개 혁신과제를 선정한 노력이 긍정적
으로 평가된다 아울러 도출된 혁신과제와 기관 경영전략과의 연계성을 검토하
여 과제 추진 지속성을 담보하고자 노력한 점도 바람직하게 인정된다 전사적
혁신문화 조성을 위해 디지털 사보 및 전 직원이 참여 가능한 온라인 청원채널
lsquo두드림rsquo 등을 활용하여 기관장이 직접 혁신가치 전파와 우수사례 공유 활동에
앞장선 노력이 인정된다 기관 혁신가치 내재화를 위해 인사평가에 혁신관련 항
목을 반영하는 등의 노력을 기울인 점이 긍정적으로 평가된다 다만 혁신추진과
제의 이행과정과 단계별 이슈사항들을 집중적으로 점검하기 위한 공식적인 추
802 위탁집행형
진체 운영과 구체 활동실적이 다소 불분명한 바 이에 대한 보완 조치가 뒤따라
야 할 것으로 판단된다
- 혁신활동에 국민의 참여를 독려하고자 KISA 혁신참여단을 신설하여 과제발굴
및 평가 환류 단계에까지 참여시키고 지역상생 요구사항 등을 반영한 노력이 인
정된다 또한 혁신 아이디어 발굴을 위한 내부 경쟁을 유도하고자 경진대회를
운영하고 직무교육을 통해 보안역량 등을 강화하고자 노력한 점이 바람직하게
평가된다 다만 외부고객에 대한 금전적비금전적 보상체계를 고도화 하여 적용
시킬 필요가 있을 것으로 사료되며 기관의 필요혁신역량을 보다 명확하게 정의
하고 단계별 혁신과제 이행 방법론(문제정의-목표설정-원인분석-대안개발 등)을
표준화middot확산하여 지속가능한 혁신문화를 조기정착 시켜야 할 것으로 사료된다
아울러 지역산업 맞춤형 정보보호 컨설팅 제공 지역인재 채용 확대 등의 다양
한 의도와 목적을 감안하여 나주 혁신도시 유관기관 혁신협의회 지역정보보호
지원센터 등과 연계한 협업채널들을 확대하였으며 내부 자율혁신을 위한 다양
한 아이디어 및 정책 공모전을 시행한 점이 긍정적으로 평가된다
- 기관은 4C Value를 중심으로 핵심 이해관계자들을 세분화하고 각각의 소통니
즈와 소통 채널을 구축하고자 노력하였으며 국민의 다양한 혁신의견을 수용하
고 정책에 반영하기 위한 체계적 프로세스를 구축하고자 노력한 점이 바람직하
게 인정된다 다만 세부 이해관계자 별 온라인 소통채널을 좀 더 전략적으로 체
계화하여 다양한 의견을 수렴반영하는데 활용할 필요가 있다고 판단된다 공공
기관 최초로 민간참여 취약점 진단 모델을 발굴하여 신고 취약점 중 60건에 대
한 보안 개선자료를 업데이트하고 외부 협력모델을 제시한 점도 긍정적으로 평
가된다 사이버 위협정보를 비롯하여 기관이 보유한 양질의 빅 데이터 개방으로
고유사업 진흥기반을 마련하였고 페이스 북 트위터 블로그 등을 통해 전년보
다 국민 관심자료 대외 공개를 219건으로 확대하여 국민편의 제고에 앞장선 점
이 인정된다
- 기관은 혁신과제 추진을 통해 500대 웹사이트 대상 321의 액티브X를 제거
하는 성과를 거두었으며 국가 긴급구조를 위한 위치정보 품질측정 모델을 개발
한국인터넷진흥원 803
하고 측위품질 80 달성을 위한 연차별 로드맵을 작성한 점이 인정된다 사이
버보안 빅 데이터 센터를 개소하여 침해사고 대응역량을 강화한 결과 악성코드
감염으로 인한 피해 882만명을 사전에 예방하였고 침해사고 대응시간이 46배
빨라졌으며 오프라인 중심의 대국민 고지 통지 업무를 모바일 대국민 전자고
지로 전환시킴으로써 46억의 비용을 절감한 성과가 긍정적으로 평가된다 아울
러 정보보호 스타트업 투자유치를 3건 이루어 냈으며 인터넷 상 사회적 약자의
권익보호 및 고충해소 측면에서의 종합적 성과를 인정받아 lsquo2018 한국의 혁신
대상 사회혁신부분 대상rsquo을 수상한 점이 주목할 만하다
- 이상의 결과를 종합해 볼 때 혁신노력 및 성과를 위한 기관의 노력과 성과를
ldquoB0rdquo로 평가한다
(2) 국민소통
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
경영정보공시 점검 목표부여 벌점 0점 벌점 6점 83400 1 0834
고객만족도x80
사회적가치기여도x20목표부여 100
고객만족도 93905점(S)
사회적가치기여도 6554점93100 1 0931
나 평가내용
- 경영정보공시 점검은 기관의 경영투명성 제고를 위해 경영정보 공개시스템(알
리오)에 공시하는 자료의 정확성 및 적시성 등을 평가하는 지표로서 2018년 점
검결과 평점 83400을 획득하여 득점 0834를 달성하였다
- 고객만족도와 사회적가치기여도 수준을 평가하는 지표로 고객만족도 결과는
93905점(S등급) 사회적가치기여도는 65540점을 획득하여 상대등급별 점수를
가산한 평점 93100점 득점 0931를 획득하였다
804 위탁집행형
다 항목별 원인
- 경영공시의 경우 허위공시 2건 공시변경 0건 미공시(1건 재무)로 전년대비 벌
점이 증가하였으나 득점 구간이 동일하여 득점에는 영향이 없었다
- 고객만족도는 939점으로 lsquo최우수rsquo 수준을 달성하였으며 이는 전년대비 34점
상승 준정부기관(869점) 산업그룹(885점) 대비 높은 수준을 획득하였다 사
회적가치 기여도 조사의 경우 2018년 최초 조사임에도 불구 655점으로 준정
부기관 전체(637점) 산업그룹(648점) 대비 높은 수준을 획득하였다
라 추세분석
- 국민의 눈높이에 맞춘 전사적 실천노력으로 기관의 국민평가 이행실적은 2016년
92857점 2017년 90629점 2018년 88250점 등 지속적 하락추세로 향후
이에 대한 추가적인 실적 개선노력이 필요할 것으로 보인다
한국인터넷진흥원 805
2 주요사업
기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인
정보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의
설립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된
다 특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사
업으로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인
정된다 그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과
지표 풀이 제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우
가 발견되는 바 이를 개선하려는 기관의 노력이 필요하다 판단된다
기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추
진계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호
하다 판단된다 다만 기관의 노력에 따른 구체적 실적을 확인할 수 없거나 성
과목표의 수준이 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재
하는 바 이에 대한 개선이 필요하다 판단된다
주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된 바 전반적으로
주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 성과지표 가운데 주
요사업이나 성과목표 실행과제 어느 것과도 연결되어 있지 않은 경우가 있는
바 이에 대한 개선노력이 필요하다 판단된다
자체평가 결과에 대한 환류활동과 외부 지적사항에 대한 환류활동은 대체로
적절하다 판단된다 그러나 기관의 경영실적보고서 상에 모니터링 체계는 소개
되어 있으나 주요사업별 환류체계에 대한 설명을 찾아볼 수 없는 바 기관의
성과평가체계나 시스템의 수준을 평가하기는 어렵다
기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를
806 위탁집행형
포함시켰던 바 주요사업 선정 단계에서 사회적 가치를 고려하였다고 인정된
다 다만 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사회적
가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다 판단
된다
983729 인터넷 및 정보보호 산업육성
(1) 정보보호 신기술 보급 성과
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
정보보호 신기술 이전 건수
직전 2년간 정보보호
RampD 예산 집행액(십억원)
목표부여
(편차)
최고치 5923
최저치 20886004 100 12 120
나 평가내용
- 정보보호 산업의 수요 확대 및 신시장 창출을 위해 기관이 보유한 정보보호 신
기술을 보급한 성과를 평가하는 지표로서 직전 2년간 정보보호 RampD 예산 집
행액을 기준으로 당해 연도 정보보호 신기술 이전 건수를 목표부여(편차) 방법
으로 평가하였다
- 정보보호 신기술 보급 성과 지표는 2018년 목표 최고치 5923건을 초과한 실적치
6004를 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 정보보호 신기술 보급 성과는 2017년 십억 원당 4005건에서 2018년 십억 원당
6004건을 달성하였다
- 2018년 직전 2년간 RampD 예산집행액은 2017년 6741억 원 대비 13 증가
한국인터넷진흥원 807
한 6829억 원 이었다 IoT 보안취약점 정보 수집 기술 안드로이드 기반 생체
신호 인증 등 정보보호 신기술 이전건수는 2017년 27건에서 2018년 41건으로
전년대비 52 증가하였다 이전기술은 클라우드 서비스 생체신호 모바일 결제
서비스 보안관제 시스템 개발 등에 활용되어 기업 수익창출에 직접 기여한 것
으로 평가된다
라 추세분석
- 정보보호 신기술 보급 성과는 예산집행액 10억 원당 2014년부터 증가하여 2016년
2745건 이었고 2017년 4005건 2018년 6004건을 달성하였다
2014년 2015년 2016년 2017년 2018년
정보보호 신기술 이전건수 (A) 11 16 20 27 41
직전 2년간 RampD 예산집행액
(십억원)6929 7874 7287 6741 6829
정보보호 신기술 보급성과
(AB)1558 2032 2745 4005 6004
연간 정보보호 RampD
예산집행액 (십억원)4011 3863 3424 3317 3512
983730 사이버공격 예방 및 대응 강화
(1) 사이버 위협 안전도 향상
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(사이버위협 예방성과 x 06) +
(사이버공격 대응성과 x 04)
목표부여
(편차)
최고치 0229
최저치 01520260 100 12 120
나 평가내용
- 사이버공격의 원인분석을 바탕으로 사이버공격의 예방과 사이버위협 대응 노력
808 위탁집행형
을 통해 사이버 위협 안전도 향상성과를 평가하는 지표로서 사이버공격 차단건
수와 사이버위협 대응성과를 합산하여 산출한 실적치를 목표부여(편차) 방법으로
평가하였다
- 사이버위협 안전도 향상성과는 2018년 실적치 0260으로 목표 최고치 0229를
상회하여 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 사이버 위협 예방을 위해 보안이 취약한 영세 중소기업 35030개 대상으로 보
안서비스(안전점검 보안도구보급) 7764건을 제공하는 등의 사이버 위협 예방을
위한 기관의 노력은 인정된다
- 기관이 사이버 공격에 대응하기 위한 대표적 사이버위협인 악성코드 해킹 디
도스 공격을 탐지하고 9297건을 대응하여 대국민 피해 확산 방지에 기여한 노
력은 인정된다
2017년 2018년 전년대비 증가율
사이버 위협 예방성과 실적 0086 0111 129
사이버 공격 대응성과 실적 0290 0484 167
라 추세분석
- 사이버 위협 예방건수는 2014년 11832건에서 234 증가하여 2015년
14603건으로 증가하였으며 2016년은 전년대비 1835 증가한 17283건이
었으며 2018년은 25848건으로 전년대비 2835 증가 하였다
- 사이버 공격 예방건수는 2014년 29437건에서 1198 증가하여 2015년
32965건으로 증가하였으며 2016년은 전년대비 3407 증가한 34075건이
었으며 2018년은 42794건으로 전년대비 4179 증가 하였다
2014 2015 2016 2017 2018
사이버 위협 예방 건수 29437 32965 34075 40237 42794
사이버 공격 대응 건수 11832 14603 17283 20138 25848
한국인터넷진흥원 809
983731 개인정보보호 수준 제고
(1) 개인정보보호 수준 개선도
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(노출 전 조치건수times04) +
(노출 후 차단건수times 06)
목표부여
(편차)
최고치 10153612
최저치 559198810271800 100 100 10000
나 평가내용
- 본 지표는 개인정보 침해사고 예방과 대응성과를 측정하는 지표로 노출전 조치
건수와 사후 모니터링을 통한 차단건수를 04와 06의 가중치를 반영하여 성과를
측정하였다 목표설정은 목표부여(편차)방식을 사용하였다
- 2018년도 개인정보보호 수준 개선도는 최고목표치 10153612를 상회한 실적치
10271800를 달성하여 평점 100점 득점 100점으로 평가하였다
다 항목별 원인
- 기관은 개인정보를 수집middot처리하는 웹사이트 모바일 앱 대상 안전실태점검으로
13429건의 안전 미흡사항을 개선하여 사고 발생 전 예방하여 노출 전 조치 건
수는 전년대비 29 증가한 13429건을 달성한 기관의 노력은 인정된다
- 기관은 개인정보 노출로 인한 국민의 금전적middot정신적 피해 방지를 위하여 고의
또는 과실로 웹사이트에 노출되어 있는 8167개 개인정보를 삭제 조치하는 등
노출 후 차단성과를 위한 노력을 하였다
라 추세분석
- 노출 전 조치 건수는 2014년 4146건에서 2542 증가하여 2015년 5200건
으로 증가하였으며 2016년은 전년대비 2134 증가한 6310건이었으며
2018년은 13429건으로 전년대비 2946 증가 하였다
810 위탁집행형
- 노출 후 차단 건수는 2014년 4703건에서 886 증가하여 2015년 5120건
으로 증가하였으며 2016년은 전년대비 1199 증가한 5734건이었으며
2018년은 8167건으로 전년대비 3159 증가 하였다
2014 2015 2016 2017 2018
노출 전 조치 건수 4146 5200 6310 10373 13429
노출 후 차단 건수 4703 5120 5734 6206 8167
983732 주요사업 성과관리의 적정성
(1) 인터넷 및 정보보호 산업 육성 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 인터넷 및 정보보호 산업 육성의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 혁신서비스 창출 선도 중소기업 지속 성장 견인 인터넷 및 정
보보호 산업 환경 개선 등을 선정한 바 성과지표와 실행과제가 주요사업을 적
절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 그러나 성과목표가 구체적으로 정의되어 있지 않아 성과관리의 기준 및 지침으
로서의 역할을 적절하게 수행한다고 보기 어렵다 예를 들어 혁신 서비스 창출
선도라는 성과목표는 무엇에 관한 혁신 서비스를 말하는 것인지 어느 수준의
성과를 달성해야 서비스 창출 선도에 해당하는지를 정의하지 않고 있다 효과적
인 성과관리를 위해서는 성과목표를 보다 구체적으로 정의하거나 세부사업과
세부사업별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가
있다
한국인터넷진흥원 811
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 또한 주요사업 대표 계량지표인 정
보보호 신기술 보급 성과의 산식에 포함되어 있는 정보보호 신기술 이전 건수가
성과지표로 산정되어 있어 성과지표 간 연계성도 양호하다 판단된다
- 그러나 각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 2개로만 구
성되어 있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있다
또한 인터넷 및 정보보호 산업 육성의 성과목표에 대해 계량지표나 비계량지표
만이 성과지표로 선정되어 있는 경우가 있는 바 보다 효과적인 성과관리를 위
해서는 성과지표 풀을 보강하고 모든 성과목표에 대해 계량지표와 비계량지표
를 함께 선정하려는 노력이 필요하다 판단된다
- 기관은 블록체인 확산팀을 신설하고 울산 지역정보보호지원센터와 북미 해외진출
전략거점을 신규 개소하는 등 조직을 확대시키고 예산을 93억 원 증액시키는
등 인터넷 및 정보보호 산업 육성 사업을 원활히 추진하고 성과를 거두기 위해
노력을 기울인 점이 인정된다
②
- 기관은 공공분야 블록체인 시범사업을 추진하여 개인통관 서비스 등 6개 과제
를 선정middot발주하였고 2018년 중으로 과제별 블록체인 시스템 개발에 성공하여
블록체인 솔루션 업체들에게 경험과 실적을 쌓을 수 있는 기회를 제공하는 동시
에 블록체인 솔루션 산업의 시장성을 확인시켜 주었다 또한 RampD 실활용 데이
터 30만 개를 확보하고 기관이 보유한 사이버 위협정보 관련 빅데이터를 구축
한 후 혁신서비스 창출을 위해 이를 활용할 수 있도록 제공하고 데이터 활용
경연을 열었던 바 블록체인과 빅데이터를 활용한 기관의 혁신 서비스 창출 선
도 노력이 인정된다 또한 기관은 정보보호 관련 스타트업 발굴부터 시장 정착
및 국내외 판로 확대에 이르기까지 단계별 지원을 제공하여 28개사 337억 원
812 위탁집행형
투자유치에 성공하고 스타트업 성장지원 성공률도 전년 대비 148 증가하는
등의 실적을 거두었으며 보안산업 스타트업의 해외 진출을 위해 해외 로드쇼 등
을 통한 수출 상담을 지원하여 공급계약을 성사시키는 등 중소기업 지속 성장
견인을 위해 노력한 것은 긍정적으로 평가된다
- 기관의 활동과 노력 가운데 주요사업에 대한 기여도나 성과가 불분명한 경우가
일부 존재한다 예를 들어 5G 핵심 보안기술의 경우 산업 경쟁력 확보와 상용화
지원을 위해서 선제적인 대응이 필요하나 실제 실적은 신규과제 기획 및 제안
기술과제 수주에 그치고 있다 또한 전자문서의 전파 및 확산을 위한 노력과 인
터넷 및 모바일 환경에서 이용 편의성을 증진시키기 위해 국민 이용이 높은 웹
사이트에 대해 lsquoNo 플러그인rsquo 전환 지원을 확대한 것은 그 사회적 파급효과에
도 불구하고 인터넷 및 정보보호 산업의 진흥 육성이라는 주요사업 목적에의
기여도가 간접적이거나 제한적이라는 한계가 있다 주요사업 목표달성에 기여한
기관의 활동을 구체적으로 제시하려는 기관의 노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업을 추진하는 과정에서 사업 목적과 관련성이
부족한 성과가 함께 제시되어 있는 경우가 있다 기관은 중소기업 대상 정보보호
종합컨설팅 지원과 최고정보보호책임자(CISO)제도 내실화 등을 보안수요 창출을
위한 성과로 제시하고 있다 그러나 이는 인터넷 및 정보보안을 담당하는 기관이
수익성을 앞세운다는 의구심을 갖게 만들 수 있다 기관의 공공성을 유지하면서
신산업 보안수요 창출에 기여할 수 있는 방안을 보다 적극적으로 모색해야 할
것으로 판단된다
③
- 기관은 인터넷 및 정보보호 산업 육성 사업에 4개의 계량지표를 선정하였고 모
든 계량지표가 목표치를 달성하였다 그 중에 스타트업 성장지원 성공률과 보안
인증 활성화 실적은 목표대비 125 이상을 달성하여 우수한 성과를 보여주고
있다 이를 통해 계량지표가 대표하는 주요사업 및 성과목표 성과는 양호한 것
으로 평가할 수 있다 그러나 혁신 서비스 창출 선도라는 목표와 관련하여 신기
한국인터넷진흥원 813
술을 활용한 신서비스가 상용화되거나 산업화된 성과는 부족하다 혁신 서비스
산업화 기반마련을 넘어 구체적인 활용성과를 거두기 위한 보다 적극적인 기관의
노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업의 비계량지표는 3개이며 성과분석 내용을
살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 청년 체감형
취업지원 노력 지표의 경우 주요사업이나 성과목표 실행과제 어느 것과도 연결되어
있지 않아 그 성과를 주요사업의 성과로 적절하다고 보기가 어렵다
④
- 경영평가에서 지적된 계량지표 개선 필요성 인력양성 사업 고도화 보완 요구
개인정보 비식별화의 국민적 수용성 반영 요구 등을 환류하여 개선하였던 바
외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자체평가에
따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하여 각각
공유확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바 내부평가를
통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 또한 기관의 자체 성과점검을 통한 환류실적을 보면 환류
가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환
류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성되
어 있는 주요사업의 성과를 관리해 나가기가 어렵고 목표한 성과를 달성하기도
어려워진다 성과지표를 기준으로 구성되도록 환류체계 개선방안이 마련되어야
할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포함
814 위탁집행형
시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당 사
회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사회적
가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 4개 중 1개 비계량 성과지표 3개 중 2개를 일자리 창출
과 사회적 가치 측면에서 정의하고 모든 실행과제들에 대해 사회적 가치와의
관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적 가치를 구현하
고자 많은 노력을 기울였다고 판단된다 하지만 전체 성과지표의 절반가량을 사
회적 가치와 관련하여 설정함으로써 주요사업의 성과관리에 필요한 지표가 부
족해지는 부작용이 우려되는 바 주요사업과 조화를 이룰 수 있는 수준으로 성
과지표를 재구성하는 방안을 모색할 필요가 있다고 판단된다
- 기관은 인터넷 및 정보보호 산업 육성 사업이 청년 일자리 창출 상생협력 실
현 국민편익 제공 생활안전 기여 등을 통해 사회적 가치를 반영하는 것으로
규정하고 블록체인과 공공서비스 전자화를 통한 비용 절감을 추진하였다 그러
나 기관 실적보고서에서는 이들 핵심성과들이 구현한 사회적 가치가 어떤 것인
지에 대해서 설명이 누락되어 있는 바 기관의 사회적 가치 고려수준이 양호하
다 보기 어렵다 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사
회적 가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다
판단된다
(2) 사이버 공격 예방 및 대응 강화 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 사이버 공격 예방 및 대응 강화 사업의 정의를 제시하고 그 목적에 기여할
수 있는 성과목표로 국민생활 사이버 안전 향상 기업 보안성 강화 및 피해확산
한국인터넷진흥원 815
방지 4차 산업 대비 대응체계 구축 등을 선정한 바 성과지표와 실행과제가 주
요사업을 적절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 기관이 경영실적보고서 상에 제시한 성과목표는 단위사업으로 볼 수 있을 만큼
다소 광범위하게 정의되어 성과관리체계에서 그 역할이 제한적일 가능성이 있
다 이는 대상사업별로 성과목표를 제시하는 타 기관과는 다른 주요사업 추진체
계를 갖고 있기 때문에 발생하는 한계일 수 있다 성과목표가 성과관리의 기준
및 지침으로서의 역할을 적절하게 수행하기 위해서는 그 개념과 정의가 구체적
이어야 하는 바 성과목표를 보다 구체적으로 정의하거나 세부사업과 세부사업
별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가 있다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
사이버 위협 안전도 향상과 계량성과지표와의 연계성을 찾아보기 힘들다 또한
각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 1개로만 구성되어
있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있을 것으로
판단되는 바 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의 노
력이 필요하다 판단된다
②
- 기관은 스미싱 악성앱 탐지 시스템을 고도화하여 악성앱 탐지 실적 및 유포지
차단 실적을 향상시켰고 스미싱 피해 예방을 위해 민간 백신 프로그램사와 협
력하여 스미싱 확인 서비스를 제공하는 등 사이버 금융사기 위협으로부터 국민
피해를 최소화하기 위해 노력을 기울인 점이 인정된다
- 홈페이지 이메일 네트워크 등 악성코드 유포의 주요경로에 대한 점검 및 악성
코드 수집 분석 조치 및 치료법 백신사 제공 등을 통해 악성코드 감염 피해를
816 위탁집행형
예방에 기여하였다 또한 IP 카메라 영상 노출 탐지체계를 마련하여 24시간 모
니터링을 하고 사용자 동의 없이 영상이 중계되는 것으로 탐지된 IP카메라를
탐지하여 조치하는 한편 IP카메라 이용수칙 및 조치방법을 마련해 홍보하는 등
사생활 침해 관련 국민 불안을 해소하는데 기관이 기여한 바가 인정된다 다만
정보보호 인식 및 실천 홍보의 경우 이미 정보보호에 대한 인식이나 백신업데이트
와 같은 기본적인 정보보호 실천율이 매우 높은 수준에 다다른 바 홍보 내용을
보다 다양하고 세부적인 수준으로 개선하는 것이 필요해 보인다
- 자체훈련 여력이 부족한 통신사 백신사 등 정보보호 기업들을 위해 마련한 사
이버 위기 대응 모의훈련을 마련하여 실시하였고 2018년에는 훈련 참여기업을
75개사로 확대하여 그 효과를 확산하고자 노력하였다 또한 실전형 사이버 훈련
장을 운영하여 실전형 전문인력을 육성하는데 기여하였고 정보보호 교육과정을
ICT융합보안 분야별 과정으로 세분화하여 전문인력 양성에 노력이 인정된다
- 기관은 기업의 사이버 공격 대응 역량 강화를 위한 방안으로 정보보호최고책임
자(CISO) 지정 제도의 실효성 강화를 언급하면서 추진성과로 120여개 임원급
일자리를 제시하였다 CISO 지정 제도가 기업의 보안성 강화에 기여하는 바가
있다 하더라도 기업보안성 강화 및 피해확산 방지라는 성과목표에 비추어 볼
때 동 제도의 추진성과로 일자리 확대를 강조하여 보고하는 것은 개선이 필요
하다 판단된다 게다가 동 사업과 실적은 인터넷 및 정보보호 산업 육성을 위한
보안수요창출 노력으로도 보고되어 지적받기도 하였다 주요사업의 목적과 목표에
기여할 수 있는 구체적인 사업을 개발하려는 기관의 노력이 필요하다 판단된다
- 사업 추진과정에 대한 모니터링이 성과지표별로 수행되고 있어 성과관리에 유
용한 모니터링 체계를 갖추고 있다 판단된다 하지만 일부 모니터링 활동 실적
을 보면 사업에 대한 평가와 환류에 가까운 활동을 제시하고 있어 실질적인 모
니터링 효과가 미흡한 부분이 있는 것으로 판단된다 예를 들어 보안기업 보안
성 강화 지원 지표에 대한 모니터링은 그 지표가 중소기업 대상으로 한 정보보
호 서비스 및 교육을 제공한 실적을 주기적으로 점검하여 계획된 실적을 달성하
지 못했을 때 이에 대한 원인 규명 및 문제 해결 과정과 노력을 의미해야 하나
한국인터넷진흥원 817
기관은 중소기업 대상 보안성 강화 지원이 필요한 이유를 적시하고 관련 홍보를
늘려 보안서비스 지원실적이 늘어난 것을 실적으로 보고하고 있다 모니터링 체
계를 사업 추진middot집행 관리에 효과적인 것으로 개선하기 위한 기관의 노력이 필
요하다 판단된다
③
- 기관은 사이버 공격 예방 및 대응 강화 사업에 3개의 계량지표를 선정하였고
모든 계량지표가 목표치를 달성하였다 이를 통해 계량지표가 대표하는 국민생
활 사이버 안전 향상 등 세 가지 사업의 성과는 양호한 것으로 평가할 수 있다
- 계량지표 목표치 달성 수준의 양호함에도 불구하고 중소기업 보안성 강화 지원
지표의 경우 기업 보안성 강화라는 목표 중에서 보안 사각지대 지원 강화 실적
에 해당하여 주요사업에 대한 대표성이 부족하고 그에 따라 달성한 동 지표 성
과수준의 적정성 여부도 긍정적으로 판단하기가 어렵다는 한계가 있다 뿐만 아
니라 정보보호 서비스 지원의 질적 측면을 지표 산식에 반영하지 못하고 있다는
점도 한계로 판단된다
- 사이버 공격 예방 및 대응 강화 사업의 비계량지표는 3개 이며 성과분석 내용
을 살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 지능형
침해사고 대응체계 기반 마련의 경우 AI 적용을 2가지 업무에 도입하여 구체
적인 성과가 발생한 것은 긍정적으로 인정되나 대부분의 성과가 관련 계획과 전
략 수립에 집중되어 있는 바 주요사업 목적에 실질적으로 기여할 수 있는 구체
적 성과가 부족하다는 점은 한계로 판단된다 더구나 2018년 11월에 수립된 메
타계획인 융합보안 선도전략 추진계획도 성과에 포함시킨 바 lsquo기반 마련rsquo이라
는 포괄적인 지표명을 사용한 한계로 판단된다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
818 위탁집행형
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 다만 IP카메라
등 IoT 기기의 보안취약성에 대한 국회에서의 지적이 있기 전에 기관에서 다른
모니터링 및 환류체계를 통해 선제적으로 대응하지 못한 것은 기관의 환류체계
가 갖는 한계로 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 그럼에도 기관은 자체평가에 따른 환류를 위해 2018년
성과 중 우수한 것과 미흡한 부분을 구분하여 각각 확산계획과 개선계획을 세워
2019년 사업에 환류하고 있는 바 내부평가를 통한 환류는 어느 정도 적정하다
판단된다
- 기관의 자체 성과점검을 통한 환류실적을 보면 환류가 성과지표가 아닌 성과목
표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환류를 성과지표 중심으로 행하
지 않게 되면 다양한 내용의 세부사업들로 구성되어 있는 주요사업의 성과를 관리
해 나가기가 어렵고 환류도 편의적으로 선택된 활동에 대해서만 이뤄져 실질적인
목표달성에 필요한 개선노력을 등한시 하게 되는 문제가 발생하기 쉽다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 2개 비계량 성과지표 3개 중 1개를 안전한 사이
버 이용 환경 조성과 상생협력 측면에서 정의하고 모든 실행과제들에 대해 사
회적 가치와의 관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적
가치를 구현하고자 노력을 기울였다고 판단된다 또한 비록 전체 성과지표의 절
반가량을 사회적 가치와 관련하여 설정하였지만 그 성과 자체가 포함하고 있는
한국인터넷진흥원 819
사회적 가치를 명시한 경우에 해당하여 주요사업의 성과관리에 필요한 지표가
부족해지는 문제는 발생하지 않을 것으로 판단된다
- 기관은 사이버공격 예방 및 대응 강화 사업이 안전한 사이버 이용 환경 조성과
정보보호 취약계층과의 상생협력 실현을 통해 사회적 가치를 반영하는 것으로
규정하고 스미싱 피해 예방 사업과 랜섬웨어 피해 예방 사업 보안 사각지대 해
소 사업 등을 추진하였던 바 사회적 가치를 구체화 하려 노력한 점이 인정된
다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적 가치를 지속적으로
고려한 것은 긍정적으로 평가된다
- 그러나 기관이 제시한 사회적 가치 핵심 추진성과는 대체로 주요사업의 내용과
성격 상 그 추진과정에서 부수적으로 얻게 되는 안전이라는 사회적 가치가 주로
고려된 바 보다 다양한 사회적 가치를 발굴하고 주요사업에 고르게 반영하려는
기관의 노력이 필요하다 판단된다
(3) 개인정보보호 수준 제고 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 개인정보보호 수준 제고 사업의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 국민고충 및 피해 최소화 사업자 수준별 보호역량 강화 개인정
보보호정책 선진화 등을 선정한 바 성과지표와 실행과제가 주요사업을 적절히
대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 다른 두 가지 주요사업의 경우와는 달리 개인정보보호 수준 제고 사업의 성과목
표는 그 의미가 어느 정도 확실하여 성과관리의 기준 및 지침으로서의 역할을
어느 정도 수행한다고 판단된다 다만 개인정보보호정책 선진화의 경우 선진화의
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
788 위탁집행형
- 기관은 정보보안 관리실태를 강화하기 위해 기관 홈페이지를 대상으로 민간 전
문가 485명이 참여하는 모의해킹 행사(Hack the KISA)를 개최하여 163건의
보안상 취약점을 발견하고 유효 취약점으로 판명된 60건에 대해서는 연내 개선
을 완료하는 등 노력하고 있어 긍정적으로 평가된다 다만 국가정보원 정보보안
관리실태 평가에서 기관은 6668점을 기록했는데 이는 준정부기관 평균(6628
점)과 유사한 수준이며 전년도(6740점)에 비해 다소 하락한 수준이다 또한 전
년도 경영평가에서 정보보안 관련 인력이 16년 대비 1명 줄어들어 6명이 되었
음을 지적했는데 당해연도에도 인력확충이 이루어지지 않아 전담인력은 6명을
유지하고 있다 국가적 차원의 정보보안 추진과정에서 핵심적 역할을 담당하는
기관의 특성을 고려할 때 향후 정보보안 관리실태를 보다 강화하기 위해 노력할
필요가 있을 것이다
- 기관은 지능형 CCTV 사업을 통해 육안 모니터링이 어려운 CCTV에 AI기술을
적용하여 이상 징후가 발견되면 실시간 알림을 제공하는 시스템의 인증체계를
구축하였다 안전을 위한 이러한 혁신은 충분히 그 가치를 인정할 수 있으나 새
로운 기술을 적용한 것이니만큼 기술의 신뢰성을 제고하기 위해 다양한 노력을
기울일 필요가 있을 것이다 이와 관련하여 당해 기술 인증단계에서 지능형
CCTV의 오탐률 및 미탐률을 테스트하고 테스트 결과를 평가항목에 추가하는
등의 노력은 당해 연도 기준으로 충분히 이루어지지 않고 있는데 향후 이러한
노력을 강화할 필요가 있을 것이다
- 이상의 결과를 종합해 볼 때 안전 및 환경을 위한 기관의 노력을 ldquoB0rdquo로 평가
한다
한국인터넷진흥원 789
(4) 상생middot협력 및 지역발전
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 97833 97833 3 2935
나 평가내용
- 기관의 지역경제 활성화와 중소기업middot사회적 경제 기업과의 협력middot상생을 위한
실적을 평가하는 지표로서 총 7개 항목에서 평점 97833점을 획득하였고 득점
2935를 달성하였다
다 항목별 원인
- 부서별 법적의무 권장정책 준수사항 관리로 대부분의 항목에서 목표치를 달성
하였으나 기술개발 생산품 사회적 기업middot협동조합 생산품의 경우 전체 구매실
적이 상대적으로 저조하여 목표치를 달성하지 못하였다
지표명 가중치 평점 득점
중소기업생산품 1000 100000 1000
기술개발생산품 0200 81500 0163
사회적기업middot협동조합생산품 0200 86000 0172
전통시장 온누리 상품권 0500 100000 0500
여성기업생산품 0300 100000 0300
장애인생산품 0400 100000 0400
국가유공자자활용사촌생산품 0400 100000 0400
계 3 97833 2935
라 추세분석
- 대부분 항목이 3년 연속 만점을 획득하였지만 사회적 기업middot협동조합 생산품의
790 위탁집행형
경우 지속적 하락추세로 향후 이에 대한 추가적인 실적 개선노력이 필요할 것
으로 보인다(2016년 94763점 2017년 97900점 2018년 95800점)
【비계량 부문】
- 기관은 상생middot협력 및 지역발전이라는 가치가 본연의 업무인 주요사업을 통해
효과적으로 추진될 수 있도록 담당부서 뿐 아니라 주요사업 자체에 대하여 관련
된 핵심성과지표를 설정하고 이를 임직원의 보상에 연계되도록 노력할 필요가
있을 것이다 기관은 주요사업에서 다양한 성과지표를 설정하고 있으나 당해 가
치와 밀접하게 관련되는 지표는 없는 것으로 판단된다 비록 이러한 성과지표 중
lsquo스타트업 성장지원 성공률rsquo은 이러한 가치를 일부 반영하나 이보다 충실하게
당해가치를 반영하는 성과지표를 발굴할 필요가 있을 것이다 또한 기관은 당해
가치를 어떻게 확산시키고 사업에 반영할 것인지 보직자와 성과리더를 중심으
로 논의를 진행하였으나 상생middot협력 및 지역발전이라는 가치가 기관 업무 전반
에 뿌리내릴 수 있도록 전 직원이 전사적인 차원에서 사내 컨퍼런스나 분임토의
등의 방식을 통해 당해 가치를 공유하고 가치 추구방안을 모색하기 위해 노력하
는 것이 요청된다
- 기관은 사회공헌을 위해 다양한 노력을 기울이고 있어 긍정적으로 평가된다 기
관의 연간 사회공헌 시간은 4217시간으로 전년도 2727시간이나 rsquo16년의
2354시간에 비해 큰 폭으로 증가하였다 직원 1인당 사회공헌 시간 기준으로도
66시간을 기록하여 예년(rsquo17년 456시간 rsquo16년 408시간)에 비해 크게 증가
하였는데 이는 기관이 사회공헌에 양적으로 많은 노력을 기울이고 있음을 시사
한다 또한 기관은 지역사회와의 협력 및 지역경제 활성화를 위해 경영운영을
위탁하는 용역업체를 선발할 때 지역기업을 우대하고 구내식당 및 임직원 선물
로 로컬 푸드를 공급하며 이전지역에 대한 사진 공모전 및 관광 소책자를 개발
하는 등 다양한 프로그램을 운영하였다 다만 이러한 프로그램을 체계적으로 평
가하고 만족도를 조사하며 개선사항을 발굴해 프로그램에 변화를 주는 등 사업
이 일회성으로 그치지 않고 지속적으로 사회에 가치를 창출할 수 있도록 추가적
으로 노력할 필요가 있을 것이다
한국인터넷진흥원 791
- 기관은 전년도 경영평가에서 관계부처 합동점검 결과 수의계약 절차 미준수 사
항이 지적되어 재발방지를 요청 받았다 이에 대해 기관은 계약 관련 규정을 개
정하여 총액 3억원 이상 용역 발주 시 계약심의위원회의 발주 적정성 심의절차
를 준수하도록 했고 외부평가위원의 구성비율을 60에서 80로 확대했으며
전체 계약 중 수의계약의 비중을 082의 낮은 수준으로 유지하는 등 노력하고
있어 긍정적으로 평가된다 한편 기관은 전년도 경영평가에서 협력업체와의 간
담회를 통해 제기된 신규업체 참여확대 요구와 부패행위 지양 요구에 대응할 것
을 요청 받았다 이에 따라 기관은 신규업체의 참여를 확대하기 위해 사업 발주
시 실적평가 또는 실적에 따른 입찰제한을 금지했는데 폭 넓은 참여도 중요하
나 내실 있는 기술력 평가는 포기할 수 없는 가치이므로 보다 정교한 대안 마련
이 필요할 것이다
- 또한 기관은 부패행위 지양과 관련하여 협력업체 만족도 조사결과 여전히 부당
행위 요구를 경험했다는 응답이 상당수 존재(경험비율 122)하므로 부당행위
근절을 위한 노력이 요청된다 한편 기관은 협력업체가 선금지급을 신청하면 선
금을 지급하고 있으나 선금지급률(전체 계약금액 대비 실제로 선금으로 지급된
금액의 비율) 통계를 체계적으로 관리하여 실제로 선금이 얼마나 많이 지급되었
는지 파악하고 협력업체에 선금지급에 관한 제도를 보다 적극적으로 홍보하며
선금지급 신청이 어려운 제도상의 여건을 조사하여 개선사항을 발굴하는 등의
노력을 강화할 필요가 있을 것이다 더욱이 하도급지킴이도 도입하지 않은 상태
인데 향후 협력업체에 대한 적기 자금결제를 위해 보다 적극적인 노력이 요청
된다
- 기관은 본연의 특성을 반영하여 원천기술부터 개발환경까지 중소기업의 연구개
발 환경을 조성하기 위한 인프라를 종합적으로 제공하기 위해 노력하고 있어 바
람직하다고 판단된다 조건부 기술이전 단계에서는 원천기술 41건을 이전하였고
연구개발비 지원 단계에서는 공동연구 컨소시엄을 구성하고 연구개발비 31억원
을 중소기업에 지원하였으며 협업개발환경 제공 단계에서는 서버 및 네트워크
임대서비스에 가입한 후 협업기관에 이를 개방하였고 테스트베드 제공 단계에
서는 검증설비 및 전문가의 기술지원을 중소기업에 제공하였다 다만 이러한 노력
792 위탁집행형
에도 불구하고 중소벤처기업부 동반성장 평가결과 전년도(최하위 등급인 lsquo개선rsquo)
에 비해 한 단계 상승했으나 여전히 하위등급인 lsquo보통rsquo(전체 4개 등급 중 하위
2번째)에 그치고 있어 동반성장 강화를 위한 추가적인 노력이 요청된다
- 기관은 사회적경제기업을 지원하기 위해 단순히 관련 구매 금액을 확대할 뿐만
아니라 기관 고유의 역량을 활용하여 정보보호 분야에서 사회적경제기업을 지
원하고 있는데 이러한 기관의 노력은 긍정적으로 평가된다 기관은 PC 개인정
보 보호 점검도구를 사회적기업진흥원에 제공하여 최종적으로 사회적경제기업
에 보급될 수 있도록 하였고 국가중요 보안시설에 대한 특수경비 용역을 계약
할 때 사회적 기업을 계약상대방으로 선정하는 등 노력한 것이 인정된다
- 이상의 결과를 종합해 볼 때 상생middot협력 및 지역발전을 위한 기관의 노력과 성
과를 ldquoD+rdquo로 평가한다
(5) 윤리경영
- 기관은 전년도 경평 지적사항으로 청렴도 제고를 위한 노력 내부견제시스템 개
선 내부감사기구 인력 예산 제도 개선을 요구받았으며 감사원으로부터 자체
감사기구 인력 증강 재무조치 등을 요구받았다 이에 대하여 기관은 전직원을
대상으로 청렴교육을 실시하고 감사제도에 대한 재정비 감사자문위원회 운영
활성화 감사기구 예산 및 인력확보 재무감사활동 확대 등의 노력을 경주하였다
종합청렴도 평가 결과 점수는 상승시켰으나 rsquo17년에 이어 여전히 3등급에 머무르는
등 개선 정도가 충분하지 않아 향후 지속적 노력이 요구된다
- 기관은 윤리경영체계 구축에 있어 대내외 환경 및 정부정책 검토 전년도 청렴
도 평가 분석 기관 청렴도 의견 수렴 등의 과정을 거쳐 rsquo18년도 개선방향을 제
시한 바 있으며 인권 경영 추진을 위한 로드맵 등 구체적 이행방안이 존재한다
윤리 비전 하에 추진전략 실행과제를 도출하였으며 실행기반으로 감사부서
경영부서 청렴대책추진단 등 내부실행조직 윤리규범 청렴시민감사관 청렴네
트워크 등 외부실행조직을 마련하였고 평가환류 체계로서 평가지표 마련 윤리
한국인터넷진흥원 793
경영 포상 고유 및 피드백 노력이 존재한다 기관은 광주전남 지역사회 등 외
부와의 협업 및 소통을 강조하고 있는 점은 바람직하다 단 지역시민 130명이
참여하는 등 청렴문화제를 통한 시민 대상 교육 지원 실적이 존재하나 시민에
대한 윤리의식 교육보다는 기관 스스로의 청렴성 실천이 선행되어야 할 것으로
판단된다 3년 연속 부패사건이 발생하지 않고 있으나 부당업무지시 개선수준은
미흡한 것으로 스스로 진단하고 있는 만큼 개선 노력이 병행되어야 할 것이다
- 비상임이사 선임시 공개적으로 모집 절차를 거쳐 여성 및 지역이사를 충원한 노
력은 적절하며 감사인력 증가 및 감사관련 예산증액 등 제반 업무 여력이 개선된
점이 인정된다 24건의 지적사항이 있어 감사가 강화된 것으로 볼 수 있으나
실제 감사조치가 필요한 사항이 다수 발생하고 있다는 점도 간과해서는 안 될
것이다 기관 내부에 다양한 내부통제 및 견제 시스템이 존재하는 바 청렴옴부
즈만은 외부기관의 추천을 거쳐 적절히 임명되었으며 면접과 서류 외부심사위
원으로 참여하는 등 역할 수행이 적절한 편이다 내부청렴강사는 3명 있으나 활
용도가 제한적이므로 향후 내부강사 활용도 제고 노력이 필요하다
- 기록물관리가 실제로 정보기록관 서고에 물리적으로 확보되는 등 실적이 존재
한다 오피스샵 운영과 윤리경영과의 연계성이 인정되며 이를 통해 부서 개별
구매를 피할 수 있게 되어 예산절감 효과도 다소 발생하는 것으로 판단된다 정
부로부터 감사인의 감사직무 배제 조항 반영 부적정 지적을 받아 감사규칙을 개
정조치하였다 외부인권경영 협력사항 부분은 내용이 제한적이므로 보다 내실을
기할 수 있는 개선 노력이 필요하다 민원인에 대한 비하사건이 발생하여 언론
에 보도되었으나 견책에 그치는 징계를 받은 바 있다 향후 유사사례 방지를
위한 기관 차원의 대응책이 필요하다
- 이상의 결과를 종합해 볼 때 윤리경영을 위한 기관의 노력과 성과를 ldquoCrdquo로 평가
한다
794 위탁집행형
983731 조직middot인사middot재무관리
(1) 조직middot인사 일반
- 기관은 전년대비 외부 전문컨설팅을 통해 조직 및 인력에 대한 진단을 시행하여
조직운영 방향을 도출하였다 하위부서와 상위부서 평가결과를 연계하는 등 불
합리한 평가요소들을 발굴하고 제거하기 위한 노력으로 성과평가만족도 조사에
서 71점을 획득하고 성과향상 분위기를 정착시킨 노력이 인정된다 개방형 계
약직위 3건을 발굴하였으나 역량 있는 외부 전문가 확보를 위해 지금보다 적극
적인 이행노력이 뒤따라야 할 것으로 판단된다
- 경영전략과 연계된 조직 및 인적자원운용계획 수립을 위해 외부환경 PEST 분
석과 내부 기능점검 및 적정인력 산정을 통해 전략방향을 설정하였으며 융합보
안TF 등 시의적절한 임시조직 활용으로 시장변화에 적절하게 대응하고자 노력
한 점이 긍정적으로 평가된다 다만 다양한 데이터 분석을 수행한 점에 비해 내
부 강 약점을 기반으로 한 시사점 반영이 다소 미흡하여 기관차원에서 선택과
집중해야할 조직 및 인적자원 운용분야의 핵심전략과제가 차별화되어 나타나
있다고 보기 어려운 바 이를 개선하기 위한 후속조치가 뒤따라야 할 것으로 사료
된다
- 상시 기능점검을 통해 기관 핵심업무를 고려한 역할과 책임을 설정하였으며 팀
장 및 고객접점에 대한 위임전결 권한 확대와 본원-서울(KISC) 분리에 따른 사
고대응체계 신속 전환을 위해 부원장제를 폐지한 노력이 바람직하게 인정된다
아울러 산업진흥 신사업발굴 정보보호 등의 측면에서인력수요를 반영하고
AHP 기법 등을 활용하여 핵심업무 위주의 중장기 인력배분계획을 수립함으로써
페이퍼리스 기반 디지털 대전환을 촉진하고 혁신 생태계 조성 토대를 구축한 점이
긍정적으로 평가된다
- 혁신인재 양성을 위한 HRD 체계 구축을 위해 자기주도형 학습 활성화 융합형
교육분야 확대 소통과 협업역량 강화라는 3대 방향을 도출하고 중장기 로드맵을
한국인터넷진흥원 795
통해 단계별 이행방안을 실행하고자 노력한 점이 긍정적으로 평가된다 개인역량
맞춤형 지원을 위해 통합교육이력관리 시스템을 개선하고 전문자격 취득 장려
및 CoP 활성화를 추진하였으며 산학협력 학위과정을 확대하고 전 직원 대상
커뮤니케이션 교육을 대폭 강화한 점이 바람직하게 인정된다 다만 기관의 업
경쟁력 유지 및 확대를 위해 필요역량 향상도를 중심으로 입체적인 교육 효과성
검증 프로세스를 정착시키고 이행 노력이 뒷받침되어야 할 것으로 판단된다 아
울러 융합형 콘텐츠 교육에 집중하겠다는 상위전략에 비추어 보았을 때 실제 관
련 교육 이행 노력이 산발적인 것으로 보이는 바 이에 대한 개선조치도 필요할
것으로 사료된다
- 기관은 합리적인 조직개인 성과평가 시스템 구축을 위해 정부정책 변화 기조를
평가지표에 반영하였으며 배려심 없는 일방적 평가결과 통보 및 만점지표비율
과다 측면에서의 부작용을 해소하고자 구성원 간 소통을 확대하고 지표개선 컨
설팅을 시행하여 평가지표 적정성을 확보하는 등 변화를 위한 노력을 꾀한 점이
바람직하게 인정된다 중간평가 반영 비율을 40로 확대하였으며 외부 평가자
참여인원을 5명에서 15명으로 늘렸고 특히 계량지표 난이도 개선 여부 중심의
평가 패러다임 전환을 모색하여 내부경쟁을 강화하고 업무동기를 고취시키고자 한
부분이 긍정적으로 평가된다
- 기존에 발굴하였던 개방형 직위 4개 중 3개 직위자 퇴사에 따라 융합보안단장
데이터안전 활용지원 단장 지역정보보호 총괄 센터장이라는 신규 개방형 직위
3개를 추가로 개발하여 운영한 점이 긍정적으로 평가된다 근무지 이분화로 인
사발령에 따른 갈등을 해소하고자 순환보직 원칙을 개정하고 사전 설명회를 강
화하였으며 자동인사배치시스템 활용을 통해 인사만족도를 제고한 노력도 바람
직하게 인정된다 다만 순환보직과 연계하여 전문직위 운영을 위한 직무를 발굴
하고 해당 전문 직위 별 구체 경력개발경로 구축을 통해 구성원들의 역량개발
예측가능성을 높일 수 있는 계기를 마련해야 할 것으로 사료된다 또한 기관 특
성을 고려하고 개방형 계약직제의 원래 도입 취지를 감안한 운영을 위해 지금보
다 훨씬 더 내부 의사소통을 활성화하고 외부 전문 인력 활용 중심의 가시적인
조치가 속도감 있게 진행되어야 할 것으로 판단된다
796 위탁집행형
- 이상의 결과를 종합해 볼 때 조직middot인사 일반을 위한 기관의 노력과 성과를 ldquoCrdquo로
평가한다
(2) 재무예산 운영middot성과
- 공운법 제39조의 2에 따른 중장기재부관리계획 제출대상 기관이 아니므로 결측
처리
(3) 삶의 질 제고
- 기관이 임산부 장애인 특수근로자 등 기관 특성에 맞게 대상별 맞춤형 근로환
경 개선과제를 도출하고 있는 점은 바람직한 것으로 평가된다 기관이 감정노동
자를 대상으로 근로자지원 프로그램(EAP)을 운영하고 상담직무 악성민원 매뉴
얼을 개편하여 책임자 전담 체제로 변경한 것은 감정노동자 보호대책을 강구한
기관의 노력으로 인정된다 또한 기관이 직원의 안전 만족도 지표를 신규 개발
한 것도 긍정적으로 판단된다 다만 기관은 「산업안전보건법」상 산업안전보건
체계를 갖추어야 할 의무가 있으므로 산업안전보건위원회의 구성을 모색할 필
요가 있을 것이다 또한 임산부 주차구역 운영과 같은 임산부 등의 안전한 근로
환경을 조성하기 위한 노력이 확인되지 않으므로 향후 개선이 필요하다고 판단
된다
- 기관이 여성가족부의 가족친화인증을 6년 연속 재인증(rsquo13년 rsquo16년 rsquo18년) 받
은 것은 우수한 가족친화제도 운영에 따른 근로자의 일middot생활 균형 지원 노력을
인정받은 것이므로 높이 평가된다 기관의 유연근무제 확대 정도는 다른 위탁집
행형 준정부기관에 비해 상대적으로 높은 편임이 확인된다 기관이 유연한 휴가
사용을 위한 시차제(1h)를 본격 도입하면서도 근무태만 등으로 이어지지 않도
록 사전승인을 받도록 하고 있어 근무혁신 차원에서의 관리방안이 병행하여 마
련된 것은 긍정적으로 판단된다 또한 기관은 육아휴직 신청 전 휴가 amp 휴직
프리패스제를 통해 자동육아휴직제 도입과 동일한 효과를 내고 있음이 확인된다
한국인터넷진흥원 797
다만 기관의 경우 PC-OFF제도의 도입 등이 검토되고 있는 바 장시간 근로
해소 차원에서 도입을 모색하면서 부작용 해소방안도 함께 고민할 필요가 있을
것이다
- 이상의 결과를 종합해 볼 때 삶의 질 제고를 위한 기관의 노력을 ldquoB0rdquo로 평가
한다
983732 보수 및 복리후생비
(1) 보수 및 복리후생
- 기관이 합리적이고 공정한 보수체계 구축middot운영을 위한 중장기 로드맵을 노동조
합 및 전문가 참여하에 수립한 것은 기관의 노력으로 인정된다 기관은 전 직원
단일 보수middot복리체계를 구축middot운영하여 동일가치노동 동일임금 원칙 준수를 위한
기반을 마련하였음이 확인된다 기관이 직무급 보수체계로의 개편을 추진함에
있어 노사공동 보수체계 개선 TF를 구성하여 이해관계자의 참여하에 운영하였
고 3단계에 걸친 점진적 개편으로 직원 수용도를 제고하여 공감대를 형성한 점
은 바람직한 것으로 판단된다
- 기관이 정규직 전환자의 임금체계를 설계할 때 노사전협의체 구성단계부터 전
환 대상자의 의견을 수렴하여 적극 반영하기 위해 노력한 점은 긍정적으로 평가
된다 기관이 총인건비 범위 내 기본급 인상 제약에 따른 동일업무 수행직원 간
임금 불공정성을 개선하기 위해 정규직 인건비 인상률을 삭감하여 정규직 전환
자의 인상재원으로 활용한 것은 동일노동 동일임금 원칙을 실현하려는 기관의
노력으로 인정된다 다만 기관은 정규직 전환자의 임금체계를 기관특성 및 숙
련정도를 고려하여 3등급 6단계의 직무급으로 설계하였는데 이는 다른 직종
및 정규직으로 확대 적용하기 어렵다는 문제점이 제기될 수 있어 이에 따른 개
선방안이 마련될 필요가 있을 것이다
798 위탁집행형
- 기관이 평가절차의 합리성 제고를 위해 외부평가자의 참여를 대폭 확대하고 국
민참여 평가방식을 도입한 점 성과평가제도의 효과성 분석을 위해 직원 만족도
조사를 실시한 점은 전년도 지적사항을 반영한 기관의 노력으로 인정된다 또한
기관은 하후상박식 임금인상을 전제로 임금협약에 간접적 임금밴드 상한선을
설정하고 통상임금 연계 수당을 폐지하여 수당으로 인한 연공성을 완화하였으
며 최소한의 성과연봉제를 지속적으로 운영한 점이 확인된다
- 기관이 1인당 복리후생비를 지속적으로 감축하여 국민 눈높이에 부합하는 적절
한 복리후생비 수준을 유지하고 있는 점은 바람직한 것으로 판단된다 또한 기
관이 정규직 전환자에 대해 정규직과 동일한 수준의 복리후생middot성과급을 지급한
점도 확인된다 기관은 복리비의 감축에도 불구하고 비금전적 복지 강화로 직원
의 복지만족도가 상승하였으나 이 지표는 금전적인 복리후생제도에 좌우될 가
능성이 크므로 비금전적 복리후생제도의 활성화를 통해 직원들의 사기가 진작
되었음을 보여주는 비금전적 복리후생 만족도 등의 측정지표를 마련하는 추가
적인 노력을 기울일 필요가 있다고 판단된다
- 기관이 임금피크 대상자의 활용도를 제고하기 위해 임금피크 대상자 적합직무
를 신규로 추가 개발하고 기존에 개발하여 운영중인 임금피크 대상자 적합직무
의 재조정을 통해 적합직무의 타당성을 검증하고 개선한 것은 기관의 노력으로
인정된다 또한 기관은 기관 HRD 체계도와 연계하여 임금피크 대상자에 대한
맞춤형 전직middot교육지원체계를 운영하고 있음이 확인된다
- 이상의 결과를 종합해 볼 때 보수 및 복리후생을 위한 기관의 노력을 ldquoB+rdquo로
평가한다
(2) 총인건비 관리
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
총인건비인상률 목표부여 26 이내 2517 100000 3 3000
한국인터넷진흥원 799
나 평가내용
- 기관의 예산편성 지침의 인상률 준수 여부를 평가하는 지표로서 2018년 인건비
인상률은 정부기준 26 이내인 2517로 평점 100000점 득점 3점 만점을
획득하였다
다 항목별 원인
- 효율적이고 합리적인 인력운용 및 정부 예산편성 지침 가이드라인 준수 등으로
정부기준대비 008p 낮은 인상률을 기록하였다
라 추세분석
- 기관의 총인건비 인상률의 경우 최근 3년간 2016년 2777(30 이하) 2017년
2753(35 이하) 2018년 2517(26 이하) 등 정부가 정한 기준을 모두
충족하였다
(3) 노사관계
- 기관은 노사관계 선진화전략의 수립(재정립) 과정에 노동조합과 직원 협력업체
이해관계자 등이 참여하였고 선진화전략에 특화하여 구성한 별도의 제도화된
노사협의체를 두어 전년도 지적사항을 반영한 점이 인정된다 다만 노동조합의
정기 노사협의회 불참 선언으로 정기 노사협의회가 개최되지 않아 선진화전략
정립에 관한 별도 논의가 이루어지지 않은 점은 추가적인 개선 노력이 필요한
것으로 판단된다 또한 노사관계 전략의 성과지표 구성 시 설문조사 결과로 제
시되는 다수의 노사관계 계량지표들의 경우 실행과제 이행실적을 정확하게 평
가하는 데 한계가 있으므로 성과지표를 고도화하는 추가적인 노력을 기울일 필
요가 있다
- 기관은 정기 노사협의회가 개최되지는 않았으나 노사공동 실질적 협의체의 구
성middot운영 활성화로 노사협력지수가 지속 상승하였으므로 기관의 노력이 인정된
다 노사의 사회적 책임을 실현하기 위한 구체적인 노력과 성과로서 기관은 노
800 위탁집행형
사참여 사회적 가치 추진 공동TF를 운영하고 노사공동 협력업체 스킨십 강화
(간담회 실시) 노사공동 KISA ECO 캠페인 실시 노사공동 지역사회 봉사활동
기획 및 실행(소외계층 대상 정보화 지원) 등의 활동을 한 점이 확인된다
- 기관은 동반자적 상생관계 구축을 통한 노사소통 경영참여 확대를 노사공동 중
점과제 중의 하나로 명시하여 노사공동 노력으로 노사합동 워크숍 노사공동
대의원대회를 제시하고 있으며 내부의결기구인 인사위원회에 노조위원이 참여
하도록 하고 있고 여기에 인사위원회 직원참관제를 병행하여 옴부즈만 역할을
수행하도록 하고 있다 다만 이러한 노사공동 노력은 노동조합의 행사에 기관
이 참여하는 형태여서 경영참여와는 거리가 있고 기관의 인사경영에 대한 노동
조합의 합리적인 참여가 저조한 것으로 확인되므로 추가적인 제고 노력이 필요
한 것으로 판단된다
- 일방향적인 정보전달 채널이 우세한 상황을 개선할 필요가 있다는 전년도 지적
사항을 반영하여 기관이 직원익명 게시판 토크형 의견소통 전 직원 소통 워크
숍 노사 갈등관리 핫라인 노사간부워크숍 등 양방향 소통채널을 개설한 것은
기관의 노력으로 인정된다 특히 서울-나주 이원화된 기관의 상황을 반영하여
온라인 기반 소통채널을 활성화한 것도 긍정적으로 판단된다 다만 설문조사로
파악된 노사신뢰지수 지속 유지를 노사간 갈등 요인에도 불구하고 노사간의 소
통이 활성화된 것으로 보기 어렵다는 점에서 기관은 노사간 소통체계의 효율
성 효과성 분석을 통한 환류를 모색할 필요가 있다 또한 정규직 전환자 비정
규직 협력업체 노동자 지역사회 노동자 등 조직내외 이해관계자들과의 원활한
소통을 위한 채널 구축이 확인되지 않으므로 추가적인 개선 노력이 요구된다
한편 기관이 전사 HRD체계와 연계하여 노사관계 역량 강화 추진전략을 도출
하고 노사관계 기본역량 제고 현업맞춤 사례교육 확대 협상조정인력 양성 등
추진전략별 맞춤형 노무 교육으로 노사관계 관리역량을 강화한 것은 긍정적으
로 판단된다 기관이 추진전략별middot계층별 역량체계 및 전문가 활용체계 등과 연
계하여 노사관계 역량 강화 중장기 로드맵을 수립 및 운영한 것은 전년도 경영
평가 지적사항을 반영한 기관의 노력으로 인정된다
한국인터넷진흥원 801
- 기관은 노동조합의 노사협의회 불참 선언으로 노사협의회가 운영되지 못한 점
에 대응하여 접근방식을 전환하고 노사 갈등 최소화를 위해 노력한 점이 인정된
다 다만 노사협의회의 정상화를 통해서 근본적인 문제가 해소될 수 있으므로
노사협의회 정상화를 위한 방안이 마련되어야 할 것으로 판단된다 또한 단체협
약 관련 전년도 지적사항 중 제45조 조합활동으로 인한 징계시 lsquo선 조사 후 징
계rsquo 하도록 한 부분 제47조 법원 또는 노동위원회의 확정되지 않은 판결 또는
결정에 대해 징계 무효 처분하도록 한 부분 그리고 제7조 유니온숍을 인정하면
서 조합 탈퇴자에 대해 면직 조치를 허용한 것과 관련하여 예외적으로 조합에서
제명된 경우에는 인사조치 할 수 없음에도 이 같은 내용을 규정하지 아니한 부
분은 아직 개선이 이루어지지 않았으므로 기관은 향후 추가적인 개선 노력을 기
울일 필요가 있을 것이다
- 이상의 결과를 종합해 볼 때 노사관계를 위한 기관의 노력을 ldquoD+rdquo로 평가한다
983733 혁신과 소통
(1) 혁신노력 및 성과
- 기관은 환경변화에 따라 업의 본질을 점검하고 정부 혁신방향과 기관의 전략체
계에 부합하는 혁신목표를 설정하였으며 3P(Protect Progress People)혁신
가치에 기반 하여 혁신과제 후보군을 도출하고 시민참여단 등이 함께 참여하여
최종적으로 선택과 집중해야 할 영역별 9개 혁신과제를 선정한 노력이 긍정적
으로 평가된다 아울러 도출된 혁신과제와 기관 경영전략과의 연계성을 검토하
여 과제 추진 지속성을 담보하고자 노력한 점도 바람직하게 인정된다 전사적
혁신문화 조성을 위해 디지털 사보 및 전 직원이 참여 가능한 온라인 청원채널
lsquo두드림rsquo 등을 활용하여 기관장이 직접 혁신가치 전파와 우수사례 공유 활동에
앞장선 노력이 인정된다 기관 혁신가치 내재화를 위해 인사평가에 혁신관련 항
목을 반영하는 등의 노력을 기울인 점이 긍정적으로 평가된다 다만 혁신추진과
제의 이행과정과 단계별 이슈사항들을 집중적으로 점검하기 위한 공식적인 추
802 위탁집행형
진체 운영과 구체 활동실적이 다소 불분명한 바 이에 대한 보완 조치가 뒤따라
야 할 것으로 판단된다
- 혁신활동에 국민의 참여를 독려하고자 KISA 혁신참여단을 신설하여 과제발굴
및 평가 환류 단계에까지 참여시키고 지역상생 요구사항 등을 반영한 노력이 인
정된다 또한 혁신 아이디어 발굴을 위한 내부 경쟁을 유도하고자 경진대회를
운영하고 직무교육을 통해 보안역량 등을 강화하고자 노력한 점이 바람직하게
평가된다 다만 외부고객에 대한 금전적비금전적 보상체계를 고도화 하여 적용
시킬 필요가 있을 것으로 사료되며 기관의 필요혁신역량을 보다 명확하게 정의
하고 단계별 혁신과제 이행 방법론(문제정의-목표설정-원인분석-대안개발 등)을
표준화middot확산하여 지속가능한 혁신문화를 조기정착 시켜야 할 것으로 사료된다
아울러 지역산업 맞춤형 정보보호 컨설팅 제공 지역인재 채용 확대 등의 다양
한 의도와 목적을 감안하여 나주 혁신도시 유관기관 혁신협의회 지역정보보호
지원센터 등과 연계한 협업채널들을 확대하였으며 내부 자율혁신을 위한 다양
한 아이디어 및 정책 공모전을 시행한 점이 긍정적으로 평가된다
- 기관은 4C Value를 중심으로 핵심 이해관계자들을 세분화하고 각각의 소통니
즈와 소통 채널을 구축하고자 노력하였으며 국민의 다양한 혁신의견을 수용하
고 정책에 반영하기 위한 체계적 프로세스를 구축하고자 노력한 점이 바람직하
게 인정된다 다만 세부 이해관계자 별 온라인 소통채널을 좀 더 전략적으로 체
계화하여 다양한 의견을 수렴반영하는데 활용할 필요가 있다고 판단된다 공공
기관 최초로 민간참여 취약점 진단 모델을 발굴하여 신고 취약점 중 60건에 대
한 보안 개선자료를 업데이트하고 외부 협력모델을 제시한 점도 긍정적으로 평
가된다 사이버 위협정보를 비롯하여 기관이 보유한 양질의 빅 데이터 개방으로
고유사업 진흥기반을 마련하였고 페이스 북 트위터 블로그 등을 통해 전년보
다 국민 관심자료 대외 공개를 219건으로 확대하여 국민편의 제고에 앞장선 점
이 인정된다
- 기관은 혁신과제 추진을 통해 500대 웹사이트 대상 321의 액티브X를 제거
하는 성과를 거두었으며 국가 긴급구조를 위한 위치정보 품질측정 모델을 개발
한국인터넷진흥원 803
하고 측위품질 80 달성을 위한 연차별 로드맵을 작성한 점이 인정된다 사이
버보안 빅 데이터 센터를 개소하여 침해사고 대응역량을 강화한 결과 악성코드
감염으로 인한 피해 882만명을 사전에 예방하였고 침해사고 대응시간이 46배
빨라졌으며 오프라인 중심의 대국민 고지 통지 업무를 모바일 대국민 전자고
지로 전환시킴으로써 46억의 비용을 절감한 성과가 긍정적으로 평가된다 아울
러 정보보호 스타트업 투자유치를 3건 이루어 냈으며 인터넷 상 사회적 약자의
권익보호 및 고충해소 측면에서의 종합적 성과를 인정받아 lsquo2018 한국의 혁신
대상 사회혁신부분 대상rsquo을 수상한 점이 주목할 만하다
- 이상의 결과를 종합해 볼 때 혁신노력 및 성과를 위한 기관의 노력과 성과를
ldquoB0rdquo로 평가한다
(2) 국민소통
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
경영정보공시 점검 목표부여 벌점 0점 벌점 6점 83400 1 0834
고객만족도x80
사회적가치기여도x20목표부여 100
고객만족도 93905점(S)
사회적가치기여도 6554점93100 1 0931
나 평가내용
- 경영정보공시 점검은 기관의 경영투명성 제고를 위해 경영정보 공개시스템(알
리오)에 공시하는 자료의 정확성 및 적시성 등을 평가하는 지표로서 2018년 점
검결과 평점 83400을 획득하여 득점 0834를 달성하였다
- 고객만족도와 사회적가치기여도 수준을 평가하는 지표로 고객만족도 결과는
93905점(S등급) 사회적가치기여도는 65540점을 획득하여 상대등급별 점수를
가산한 평점 93100점 득점 0931를 획득하였다
804 위탁집행형
다 항목별 원인
- 경영공시의 경우 허위공시 2건 공시변경 0건 미공시(1건 재무)로 전년대비 벌
점이 증가하였으나 득점 구간이 동일하여 득점에는 영향이 없었다
- 고객만족도는 939점으로 lsquo최우수rsquo 수준을 달성하였으며 이는 전년대비 34점
상승 준정부기관(869점) 산업그룹(885점) 대비 높은 수준을 획득하였다 사
회적가치 기여도 조사의 경우 2018년 최초 조사임에도 불구 655점으로 준정
부기관 전체(637점) 산업그룹(648점) 대비 높은 수준을 획득하였다
라 추세분석
- 국민의 눈높이에 맞춘 전사적 실천노력으로 기관의 국민평가 이행실적은 2016년
92857점 2017년 90629점 2018년 88250점 등 지속적 하락추세로 향후
이에 대한 추가적인 실적 개선노력이 필요할 것으로 보인다
한국인터넷진흥원 805
2 주요사업
기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인
정보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의
설립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된
다 특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사
업으로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인
정된다 그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과
지표 풀이 제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우
가 발견되는 바 이를 개선하려는 기관의 노력이 필요하다 판단된다
기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추
진계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호
하다 판단된다 다만 기관의 노력에 따른 구체적 실적을 확인할 수 없거나 성
과목표의 수준이 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재
하는 바 이에 대한 개선이 필요하다 판단된다
주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된 바 전반적으로
주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 성과지표 가운데 주
요사업이나 성과목표 실행과제 어느 것과도 연결되어 있지 않은 경우가 있는
바 이에 대한 개선노력이 필요하다 판단된다
자체평가 결과에 대한 환류활동과 외부 지적사항에 대한 환류활동은 대체로
적절하다 판단된다 그러나 기관의 경영실적보고서 상에 모니터링 체계는 소개
되어 있으나 주요사업별 환류체계에 대한 설명을 찾아볼 수 없는 바 기관의
성과평가체계나 시스템의 수준을 평가하기는 어렵다
기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를
806 위탁집행형
포함시켰던 바 주요사업 선정 단계에서 사회적 가치를 고려하였다고 인정된
다 다만 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사회적
가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다 판단
된다
983729 인터넷 및 정보보호 산업육성
(1) 정보보호 신기술 보급 성과
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
정보보호 신기술 이전 건수
직전 2년간 정보보호
RampD 예산 집행액(십억원)
목표부여
(편차)
최고치 5923
최저치 20886004 100 12 120
나 평가내용
- 정보보호 산업의 수요 확대 및 신시장 창출을 위해 기관이 보유한 정보보호 신
기술을 보급한 성과를 평가하는 지표로서 직전 2년간 정보보호 RampD 예산 집
행액을 기준으로 당해 연도 정보보호 신기술 이전 건수를 목표부여(편차) 방법
으로 평가하였다
- 정보보호 신기술 보급 성과 지표는 2018년 목표 최고치 5923건을 초과한 실적치
6004를 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 정보보호 신기술 보급 성과는 2017년 십억 원당 4005건에서 2018년 십억 원당
6004건을 달성하였다
- 2018년 직전 2년간 RampD 예산집행액은 2017년 6741억 원 대비 13 증가
한국인터넷진흥원 807
한 6829억 원 이었다 IoT 보안취약점 정보 수집 기술 안드로이드 기반 생체
신호 인증 등 정보보호 신기술 이전건수는 2017년 27건에서 2018년 41건으로
전년대비 52 증가하였다 이전기술은 클라우드 서비스 생체신호 모바일 결제
서비스 보안관제 시스템 개발 등에 활용되어 기업 수익창출에 직접 기여한 것
으로 평가된다
라 추세분석
- 정보보호 신기술 보급 성과는 예산집행액 10억 원당 2014년부터 증가하여 2016년
2745건 이었고 2017년 4005건 2018년 6004건을 달성하였다
2014년 2015년 2016년 2017년 2018년
정보보호 신기술 이전건수 (A) 11 16 20 27 41
직전 2년간 RampD 예산집행액
(십억원)6929 7874 7287 6741 6829
정보보호 신기술 보급성과
(AB)1558 2032 2745 4005 6004
연간 정보보호 RampD
예산집행액 (십억원)4011 3863 3424 3317 3512
983730 사이버공격 예방 및 대응 강화
(1) 사이버 위협 안전도 향상
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(사이버위협 예방성과 x 06) +
(사이버공격 대응성과 x 04)
목표부여
(편차)
최고치 0229
최저치 01520260 100 12 120
나 평가내용
- 사이버공격의 원인분석을 바탕으로 사이버공격의 예방과 사이버위협 대응 노력
808 위탁집행형
을 통해 사이버 위협 안전도 향상성과를 평가하는 지표로서 사이버공격 차단건
수와 사이버위협 대응성과를 합산하여 산출한 실적치를 목표부여(편차) 방법으로
평가하였다
- 사이버위협 안전도 향상성과는 2018년 실적치 0260으로 목표 최고치 0229를
상회하여 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 사이버 위협 예방을 위해 보안이 취약한 영세 중소기업 35030개 대상으로 보
안서비스(안전점검 보안도구보급) 7764건을 제공하는 등의 사이버 위협 예방을
위한 기관의 노력은 인정된다
- 기관이 사이버 공격에 대응하기 위한 대표적 사이버위협인 악성코드 해킹 디
도스 공격을 탐지하고 9297건을 대응하여 대국민 피해 확산 방지에 기여한 노
력은 인정된다
2017년 2018년 전년대비 증가율
사이버 위협 예방성과 실적 0086 0111 129
사이버 공격 대응성과 실적 0290 0484 167
라 추세분석
- 사이버 위협 예방건수는 2014년 11832건에서 234 증가하여 2015년
14603건으로 증가하였으며 2016년은 전년대비 1835 증가한 17283건이
었으며 2018년은 25848건으로 전년대비 2835 증가 하였다
- 사이버 공격 예방건수는 2014년 29437건에서 1198 증가하여 2015년
32965건으로 증가하였으며 2016년은 전년대비 3407 증가한 34075건이
었으며 2018년은 42794건으로 전년대비 4179 증가 하였다
2014 2015 2016 2017 2018
사이버 위협 예방 건수 29437 32965 34075 40237 42794
사이버 공격 대응 건수 11832 14603 17283 20138 25848
한국인터넷진흥원 809
983731 개인정보보호 수준 제고
(1) 개인정보보호 수준 개선도
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(노출 전 조치건수times04) +
(노출 후 차단건수times 06)
목표부여
(편차)
최고치 10153612
최저치 559198810271800 100 100 10000
나 평가내용
- 본 지표는 개인정보 침해사고 예방과 대응성과를 측정하는 지표로 노출전 조치
건수와 사후 모니터링을 통한 차단건수를 04와 06의 가중치를 반영하여 성과를
측정하였다 목표설정은 목표부여(편차)방식을 사용하였다
- 2018년도 개인정보보호 수준 개선도는 최고목표치 10153612를 상회한 실적치
10271800를 달성하여 평점 100점 득점 100점으로 평가하였다
다 항목별 원인
- 기관은 개인정보를 수집middot처리하는 웹사이트 모바일 앱 대상 안전실태점검으로
13429건의 안전 미흡사항을 개선하여 사고 발생 전 예방하여 노출 전 조치 건
수는 전년대비 29 증가한 13429건을 달성한 기관의 노력은 인정된다
- 기관은 개인정보 노출로 인한 국민의 금전적middot정신적 피해 방지를 위하여 고의
또는 과실로 웹사이트에 노출되어 있는 8167개 개인정보를 삭제 조치하는 등
노출 후 차단성과를 위한 노력을 하였다
라 추세분석
- 노출 전 조치 건수는 2014년 4146건에서 2542 증가하여 2015년 5200건
으로 증가하였으며 2016년은 전년대비 2134 증가한 6310건이었으며
2018년은 13429건으로 전년대비 2946 증가 하였다
810 위탁집행형
- 노출 후 차단 건수는 2014년 4703건에서 886 증가하여 2015년 5120건
으로 증가하였으며 2016년은 전년대비 1199 증가한 5734건이었으며
2018년은 8167건으로 전년대비 3159 증가 하였다
2014 2015 2016 2017 2018
노출 전 조치 건수 4146 5200 6310 10373 13429
노출 후 차단 건수 4703 5120 5734 6206 8167
983732 주요사업 성과관리의 적정성
(1) 인터넷 및 정보보호 산업 육성 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 인터넷 및 정보보호 산업 육성의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 혁신서비스 창출 선도 중소기업 지속 성장 견인 인터넷 및 정
보보호 산업 환경 개선 등을 선정한 바 성과지표와 실행과제가 주요사업을 적
절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 그러나 성과목표가 구체적으로 정의되어 있지 않아 성과관리의 기준 및 지침으
로서의 역할을 적절하게 수행한다고 보기 어렵다 예를 들어 혁신 서비스 창출
선도라는 성과목표는 무엇에 관한 혁신 서비스를 말하는 것인지 어느 수준의
성과를 달성해야 서비스 창출 선도에 해당하는지를 정의하지 않고 있다 효과적
인 성과관리를 위해서는 성과목표를 보다 구체적으로 정의하거나 세부사업과
세부사업별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가
있다
한국인터넷진흥원 811
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 또한 주요사업 대표 계량지표인 정
보보호 신기술 보급 성과의 산식에 포함되어 있는 정보보호 신기술 이전 건수가
성과지표로 산정되어 있어 성과지표 간 연계성도 양호하다 판단된다
- 그러나 각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 2개로만 구
성되어 있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있다
또한 인터넷 및 정보보호 산업 육성의 성과목표에 대해 계량지표나 비계량지표
만이 성과지표로 선정되어 있는 경우가 있는 바 보다 효과적인 성과관리를 위
해서는 성과지표 풀을 보강하고 모든 성과목표에 대해 계량지표와 비계량지표
를 함께 선정하려는 노력이 필요하다 판단된다
- 기관은 블록체인 확산팀을 신설하고 울산 지역정보보호지원센터와 북미 해외진출
전략거점을 신규 개소하는 등 조직을 확대시키고 예산을 93억 원 증액시키는
등 인터넷 및 정보보호 산업 육성 사업을 원활히 추진하고 성과를 거두기 위해
노력을 기울인 점이 인정된다
②
- 기관은 공공분야 블록체인 시범사업을 추진하여 개인통관 서비스 등 6개 과제
를 선정middot발주하였고 2018년 중으로 과제별 블록체인 시스템 개발에 성공하여
블록체인 솔루션 업체들에게 경험과 실적을 쌓을 수 있는 기회를 제공하는 동시
에 블록체인 솔루션 산업의 시장성을 확인시켜 주었다 또한 RampD 실활용 데이
터 30만 개를 확보하고 기관이 보유한 사이버 위협정보 관련 빅데이터를 구축
한 후 혁신서비스 창출을 위해 이를 활용할 수 있도록 제공하고 데이터 활용
경연을 열었던 바 블록체인과 빅데이터를 활용한 기관의 혁신 서비스 창출 선
도 노력이 인정된다 또한 기관은 정보보호 관련 스타트업 발굴부터 시장 정착
및 국내외 판로 확대에 이르기까지 단계별 지원을 제공하여 28개사 337억 원
812 위탁집행형
투자유치에 성공하고 스타트업 성장지원 성공률도 전년 대비 148 증가하는
등의 실적을 거두었으며 보안산업 스타트업의 해외 진출을 위해 해외 로드쇼 등
을 통한 수출 상담을 지원하여 공급계약을 성사시키는 등 중소기업 지속 성장
견인을 위해 노력한 것은 긍정적으로 평가된다
- 기관의 활동과 노력 가운데 주요사업에 대한 기여도나 성과가 불분명한 경우가
일부 존재한다 예를 들어 5G 핵심 보안기술의 경우 산업 경쟁력 확보와 상용화
지원을 위해서 선제적인 대응이 필요하나 실제 실적은 신규과제 기획 및 제안
기술과제 수주에 그치고 있다 또한 전자문서의 전파 및 확산을 위한 노력과 인
터넷 및 모바일 환경에서 이용 편의성을 증진시키기 위해 국민 이용이 높은 웹
사이트에 대해 lsquoNo 플러그인rsquo 전환 지원을 확대한 것은 그 사회적 파급효과에
도 불구하고 인터넷 및 정보보호 산업의 진흥 육성이라는 주요사업 목적에의
기여도가 간접적이거나 제한적이라는 한계가 있다 주요사업 목표달성에 기여한
기관의 활동을 구체적으로 제시하려는 기관의 노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업을 추진하는 과정에서 사업 목적과 관련성이
부족한 성과가 함께 제시되어 있는 경우가 있다 기관은 중소기업 대상 정보보호
종합컨설팅 지원과 최고정보보호책임자(CISO)제도 내실화 등을 보안수요 창출을
위한 성과로 제시하고 있다 그러나 이는 인터넷 및 정보보안을 담당하는 기관이
수익성을 앞세운다는 의구심을 갖게 만들 수 있다 기관의 공공성을 유지하면서
신산업 보안수요 창출에 기여할 수 있는 방안을 보다 적극적으로 모색해야 할
것으로 판단된다
③
- 기관은 인터넷 및 정보보호 산업 육성 사업에 4개의 계량지표를 선정하였고 모
든 계량지표가 목표치를 달성하였다 그 중에 스타트업 성장지원 성공률과 보안
인증 활성화 실적은 목표대비 125 이상을 달성하여 우수한 성과를 보여주고
있다 이를 통해 계량지표가 대표하는 주요사업 및 성과목표 성과는 양호한 것
으로 평가할 수 있다 그러나 혁신 서비스 창출 선도라는 목표와 관련하여 신기
한국인터넷진흥원 813
술을 활용한 신서비스가 상용화되거나 산업화된 성과는 부족하다 혁신 서비스
산업화 기반마련을 넘어 구체적인 활용성과를 거두기 위한 보다 적극적인 기관의
노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업의 비계량지표는 3개이며 성과분석 내용을
살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 청년 체감형
취업지원 노력 지표의 경우 주요사업이나 성과목표 실행과제 어느 것과도 연결되어
있지 않아 그 성과를 주요사업의 성과로 적절하다고 보기가 어렵다
④
- 경영평가에서 지적된 계량지표 개선 필요성 인력양성 사업 고도화 보완 요구
개인정보 비식별화의 국민적 수용성 반영 요구 등을 환류하여 개선하였던 바
외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자체평가에
따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하여 각각
공유확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바 내부평가를
통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 또한 기관의 자체 성과점검을 통한 환류실적을 보면 환류
가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환
류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성되
어 있는 주요사업의 성과를 관리해 나가기가 어렵고 목표한 성과를 달성하기도
어려워진다 성과지표를 기준으로 구성되도록 환류체계 개선방안이 마련되어야
할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포함
814 위탁집행형
시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당 사
회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사회적
가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 4개 중 1개 비계량 성과지표 3개 중 2개를 일자리 창출
과 사회적 가치 측면에서 정의하고 모든 실행과제들에 대해 사회적 가치와의
관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적 가치를 구현하
고자 많은 노력을 기울였다고 판단된다 하지만 전체 성과지표의 절반가량을 사
회적 가치와 관련하여 설정함으로써 주요사업의 성과관리에 필요한 지표가 부
족해지는 부작용이 우려되는 바 주요사업과 조화를 이룰 수 있는 수준으로 성
과지표를 재구성하는 방안을 모색할 필요가 있다고 판단된다
- 기관은 인터넷 및 정보보호 산업 육성 사업이 청년 일자리 창출 상생협력 실
현 국민편익 제공 생활안전 기여 등을 통해 사회적 가치를 반영하는 것으로
규정하고 블록체인과 공공서비스 전자화를 통한 비용 절감을 추진하였다 그러
나 기관 실적보고서에서는 이들 핵심성과들이 구현한 사회적 가치가 어떤 것인
지에 대해서 설명이 누락되어 있는 바 기관의 사회적 가치 고려수준이 양호하
다 보기 어렵다 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사
회적 가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다
판단된다
(2) 사이버 공격 예방 및 대응 강화 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 사이버 공격 예방 및 대응 강화 사업의 정의를 제시하고 그 목적에 기여할
수 있는 성과목표로 국민생활 사이버 안전 향상 기업 보안성 강화 및 피해확산
한국인터넷진흥원 815
방지 4차 산업 대비 대응체계 구축 등을 선정한 바 성과지표와 실행과제가 주
요사업을 적절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 기관이 경영실적보고서 상에 제시한 성과목표는 단위사업으로 볼 수 있을 만큼
다소 광범위하게 정의되어 성과관리체계에서 그 역할이 제한적일 가능성이 있
다 이는 대상사업별로 성과목표를 제시하는 타 기관과는 다른 주요사업 추진체
계를 갖고 있기 때문에 발생하는 한계일 수 있다 성과목표가 성과관리의 기준
및 지침으로서의 역할을 적절하게 수행하기 위해서는 그 개념과 정의가 구체적
이어야 하는 바 성과목표를 보다 구체적으로 정의하거나 세부사업과 세부사업
별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가 있다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
사이버 위협 안전도 향상과 계량성과지표와의 연계성을 찾아보기 힘들다 또한
각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 1개로만 구성되어
있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있을 것으로
판단되는 바 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의 노
력이 필요하다 판단된다
②
- 기관은 스미싱 악성앱 탐지 시스템을 고도화하여 악성앱 탐지 실적 및 유포지
차단 실적을 향상시켰고 스미싱 피해 예방을 위해 민간 백신 프로그램사와 협
력하여 스미싱 확인 서비스를 제공하는 등 사이버 금융사기 위협으로부터 국민
피해를 최소화하기 위해 노력을 기울인 점이 인정된다
- 홈페이지 이메일 네트워크 등 악성코드 유포의 주요경로에 대한 점검 및 악성
코드 수집 분석 조치 및 치료법 백신사 제공 등을 통해 악성코드 감염 피해를
816 위탁집행형
예방에 기여하였다 또한 IP 카메라 영상 노출 탐지체계를 마련하여 24시간 모
니터링을 하고 사용자 동의 없이 영상이 중계되는 것으로 탐지된 IP카메라를
탐지하여 조치하는 한편 IP카메라 이용수칙 및 조치방법을 마련해 홍보하는 등
사생활 침해 관련 국민 불안을 해소하는데 기관이 기여한 바가 인정된다 다만
정보보호 인식 및 실천 홍보의 경우 이미 정보보호에 대한 인식이나 백신업데이트
와 같은 기본적인 정보보호 실천율이 매우 높은 수준에 다다른 바 홍보 내용을
보다 다양하고 세부적인 수준으로 개선하는 것이 필요해 보인다
- 자체훈련 여력이 부족한 통신사 백신사 등 정보보호 기업들을 위해 마련한 사
이버 위기 대응 모의훈련을 마련하여 실시하였고 2018년에는 훈련 참여기업을
75개사로 확대하여 그 효과를 확산하고자 노력하였다 또한 실전형 사이버 훈련
장을 운영하여 실전형 전문인력을 육성하는데 기여하였고 정보보호 교육과정을
ICT융합보안 분야별 과정으로 세분화하여 전문인력 양성에 노력이 인정된다
- 기관은 기업의 사이버 공격 대응 역량 강화를 위한 방안으로 정보보호최고책임
자(CISO) 지정 제도의 실효성 강화를 언급하면서 추진성과로 120여개 임원급
일자리를 제시하였다 CISO 지정 제도가 기업의 보안성 강화에 기여하는 바가
있다 하더라도 기업보안성 강화 및 피해확산 방지라는 성과목표에 비추어 볼
때 동 제도의 추진성과로 일자리 확대를 강조하여 보고하는 것은 개선이 필요
하다 판단된다 게다가 동 사업과 실적은 인터넷 및 정보보호 산업 육성을 위한
보안수요창출 노력으로도 보고되어 지적받기도 하였다 주요사업의 목적과 목표에
기여할 수 있는 구체적인 사업을 개발하려는 기관의 노력이 필요하다 판단된다
- 사업 추진과정에 대한 모니터링이 성과지표별로 수행되고 있어 성과관리에 유
용한 모니터링 체계를 갖추고 있다 판단된다 하지만 일부 모니터링 활동 실적
을 보면 사업에 대한 평가와 환류에 가까운 활동을 제시하고 있어 실질적인 모
니터링 효과가 미흡한 부분이 있는 것으로 판단된다 예를 들어 보안기업 보안
성 강화 지원 지표에 대한 모니터링은 그 지표가 중소기업 대상으로 한 정보보
호 서비스 및 교육을 제공한 실적을 주기적으로 점검하여 계획된 실적을 달성하
지 못했을 때 이에 대한 원인 규명 및 문제 해결 과정과 노력을 의미해야 하나
한국인터넷진흥원 817
기관은 중소기업 대상 보안성 강화 지원이 필요한 이유를 적시하고 관련 홍보를
늘려 보안서비스 지원실적이 늘어난 것을 실적으로 보고하고 있다 모니터링 체
계를 사업 추진middot집행 관리에 효과적인 것으로 개선하기 위한 기관의 노력이 필
요하다 판단된다
③
- 기관은 사이버 공격 예방 및 대응 강화 사업에 3개의 계량지표를 선정하였고
모든 계량지표가 목표치를 달성하였다 이를 통해 계량지표가 대표하는 국민생
활 사이버 안전 향상 등 세 가지 사업의 성과는 양호한 것으로 평가할 수 있다
- 계량지표 목표치 달성 수준의 양호함에도 불구하고 중소기업 보안성 강화 지원
지표의 경우 기업 보안성 강화라는 목표 중에서 보안 사각지대 지원 강화 실적
에 해당하여 주요사업에 대한 대표성이 부족하고 그에 따라 달성한 동 지표 성
과수준의 적정성 여부도 긍정적으로 판단하기가 어렵다는 한계가 있다 뿐만 아
니라 정보보호 서비스 지원의 질적 측면을 지표 산식에 반영하지 못하고 있다는
점도 한계로 판단된다
- 사이버 공격 예방 및 대응 강화 사업의 비계량지표는 3개 이며 성과분석 내용
을 살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 지능형
침해사고 대응체계 기반 마련의 경우 AI 적용을 2가지 업무에 도입하여 구체
적인 성과가 발생한 것은 긍정적으로 인정되나 대부분의 성과가 관련 계획과 전
략 수립에 집중되어 있는 바 주요사업 목적에 실질적으로 기여할 수 있는 구체
적 성과가 부족하다는 점은 한계로 판단된다 더구나 2018년 11월에 수립된 메
타계획인 융합보안 선도전략 추진계획도 성과에 포함시킨 바 lsquo기반 마련rsquo이라
는 포괄적인 지표명을 사용한 한계로 판단된다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
818 위탁집행형
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 다만 IP카메라
등 IoT 기기의 보안취약성에 대한 국회에서의 지적이 있기 전에 기관에서 다른
모니터링 및 환류체계를 통해 선제적으로 대응하지 못한 것은 기관의 환류체계
가 갖는 한계로 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 그럼에도 기관은 자체평가에 따른 환류를 위해 2018년
성과 중 우수한 것과 미흡한 부분을 구분하여 각각 확산계획과 개선계획을 세워
2019년 사업에 환류하고 있는 바 내부평가를 통한 환류는 어느 정도 적정하다
판단된다
- 기관의 자체 성과점검을 통한 환류실적을 보면 환류가 성과지표가 아닌 성과목
표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환류를 성과지표 중심으로 행하
지 않게 되면 다양한 내용의 세부사업들로 구성되어 있는 주요사업의 성과를 관리
해 나가기가 어렵고 환류도 편의적으로 선택된 활동에 대해서만 이뤄져 실질적인
목표달성에 필요한 개선노력을 등한시 하게 되는 문제가 발생하기 쉽다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 2개 비계량 성과지표 3개 중 1개를 안전한 사이
버 이용 환경 조성과 상생협력 측면에서 정의하고 모든 실행과제들에 대해 사
회적 가치와의 관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적
가치를 구현하고자 노력을 기울였다고 판단된다 또한 비록 전체 성과지표의 절
반가량을 사회적 가치와 관련하여 설정하였지만 그 성과 자체가 포함하고 있는
한국인터넷진흥원 819
사회적 가치를 명시한 경우에 해당하여 주요사업의 성과관리에 필요한 지표가
부족해지는 문제는 발생하지 않을 것으로 판단된다
- 기관은 사이버공격 예방 및 대응 강화 사업이 안전한 사이버 이용 환경 조성과
정보보호 취약계층과의 상생협력 실현을 통해 사회적 가치를 반영하는 것으로
규정하고 스미싱 피해 예방 사업과 랜섬웨어 피해 예방 사업 보안 사각지대 해
소 사업 등을 추진하였던 바 사회적 가치를 구체화 하려 노력한 점이 인정된
다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적 가치를 지속적으로
고려한 것은 긍정적으로 평가된다
- 그러나 기관이 제시한 사회적 가치 핵심 추진성과는 대체로 주요사업의 내용과
성격 상 그 추진과정에서 부수적으로 얻게 되는 안전이라는 사회적 가치가 주로
고려된 바 보다 다양한 사회적 가치를 발굴하고 주요사업에 고르게 반영하려는
기관의 노력이 필요하다 판단된다
(3) 개인정보보호 수준 제고 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 개인정보보호 수준 제고 사업의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 국민고충 및 피해 최소화 사업자 수준별 보호역량 강화 개인정
보보호정책 선진화 등을 선정한 바 성과지표와 실행과제가 주요사업을 적절히
대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 다른 두 가지 주요사업의 경우와는 달리 개인정보보호 수준 제고 사업의 성과목
표는 그 의미가 어느 정도 확실하여 성과관리의 기준 및 지침으로서의 역할을
어느 정도 수행한다고 판단된다 다만 개인정보보호정책 선진화의 경우 선진화의
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
한국인터넷진흥원 789
(4) 상생middot협력 및 지역발전
【계량 부문】
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
주무부처가 정한 방법 목표부여 100 97833 97833 3 2935
나 평가내용
- 기관의 지역경제 활성화와 중소기업middot사회적 경제 기업과의 협력middot상생을 위한
실적을 평가하는 지표로서 총 7개 항목에서 평점 97833점을 획득하였고 득점
2935를 달성하였다
다 항목별 원인
- 부서별 법적의무 권장정책 준수사항 관리로 대부분의 항목에서 목표치를 달성
하였으나 기술개발 생산품 사회적 기업middot협동조합 생산품의 경우 전체 구매실
적이 상대적으로 저조하여 목표치를 달성하지 못하였다
지표명 가중치 평점 득점
중소기업생산품 1000 100000 1000
기술개발생산품 0200 81500 0163
사회적기업middot협동조합생산품 0200 86000 0172
전통시장 온누리 상품권 0500 100000 0500
여성기업생산품 0300 100000 0300
장애인생산품 0400 100000 0400
국가유공자자활용사촌생산품 0400 100000 0400
계 3 97833 2935
라 추세분석
- 대부분 항목이 3년 연속 만점을 획득하였지만 사회적 기업middot협동조합 생산품의
790 위탁집행형
경우 지속적 하락추세로 향후 이에 대한 추가적인 실적 개선노력이 필요할 것
으로 보인다(2016년 94763점 2017년 97900점 2018년 95800점)
【비계량 부문】
- 기관은 상생middot협력 및 지역발전이라는 가치가 본연의 업무인 주요사업을 통해
효과적으로 추진될 수 있도록 담당부서 뿐 아니라 주요사업 자체에 대하여 관련
된 핵심성과지표를 설정하고 이를 임직원의 보상에 연계되도록 노력할 필요가
있을 것이다 기관은 주요사업에서 다양한 성과지표를 설정하고 있으나 당해 가
치와 밀접하게 관련되는 지표는 없는 것으로 판단된다 비록 이러한 성과지표 중
lsquo스타트업 성장지원 성공률rsquo은 이러한 가치를 일부 반영하나 이보다 충실하게
당해가치를 반영하는 성과지표를 발굴할 필요가 있을 것이다 또한 기관은 당해
가치를 어떻게 확산시키고 사업에 반영할 것인지 보직자와 성과리더를 중심으
로 논의를 진행하였으나 상생middot협력 및 지역발전이라는 가치가 기관 업무 전반
에 뿌리내릴 수 있도록 전 직원이 전사적인 차원에서 사내 컨퍼런스나 분임토의
등의 방식을 통해 당해 가치를 공유하고 가치 추구방안을 모색하기 위해 노력하
는 것이 요청된다
- 기관은 사회공헌을 위해 다양한 노력을 기울이고 있어 긍정적으로 평가된다 기
관의 연간 사회공헌 시간은 4217시간으로 전년도 2727시간이나 rsquo16년의
2354시간에 비해 큰 폭으로 증가하였다 직원 1인당 사회공헌 시간 기준으로도
66시간을 기록하여 예년(rsquo17년 456시간 rsquo16년 408시간)에 비해 크게 증가
하였는데 이는 기관이 사회공헌에 양적으로 많은 노력을 기울이고 있음을 시사
한다 또한 기관은 지역사회와의 협력 및 지역경제 활성화를 위해 경영운영을
위탁하는 용역업체를 선발할 때 지역기업을 우대하고 구내식당 및 임직원 선물
로 로컬 푸드를 공급하며 이전지역에 대한 사진 공모전 및 관광 소책자를 개발
하는 등 다양한 프로그램을 운영하였다 다만 이러한 프로그램을 체계적으로 평
가하고 만족도를 조사하며 개선사항을 발굴해 프로그램에 변화를 주는 등 사업
이 일회성으로 그치지 않고 지속적으로 사회에 가치를 창출할 수 있도록 추가적
으로 노력할 필요가 있을 것이다
한국인터넷진흥원 791
- 기관은 전년도 경영평가에서 관계부처 합동점검 결과 수의계약 절차 미준수 사
항이 지적되어 재발방지를 요청 받았다 이에 대해 기관은 계약 관련 규정을 개
정하여 총액 3억원 이상 용역 발주 시 계약심의위원회의 발주 적정성 심의절차
를 준수하도록 했고 외부평가위원의 구성비율을 60에서 80로 확대했으며
전체 계약 중 수의계약의 비중을 082의 낮은 수준으로 유지하는 등 노력하고
있어 긍정적으로 평가된다 한편 기관은 전년도 경영평가에서 협력업체와의 간
담회를 통해 제기된 신규업체 참여확대 요구와 부패행위 지양 요구에 대응할 것
을 요청 받았다 이에 따라 기관은 신규업체의 참여를 확대하기 위해 사업 발주
시 실적평가 또는 실적에 따른 입찰제한을 금지했는데 폭 넓은 참여도 중요하
나 내실 있는 기술력 평가는 포기할 수 없는 가치이므로 보다 정교한 대안 마련
이 필요할 것이다
- 또한 기관은 부패행위 지양과 관련하여 협력업체 만족도 조사결과 여전히 부당
행위 요구를 경험했다는 응답이 상당수 존재(경험비율 122)하므로 부당행위
근절을 위한 노력이 요청된다 한편 기관은 협력업체가 선금지급을 신청하면 선
금을 지급하고 있으나 선금지급률(전체 계약금액 대비 실제로 선금으로 지급된
금액의 비율) 통계를 체계적으로 관리하여 실제로 선금이 얼마나 많이 지급되었
는지 파악하고 협력업체에 선금지급에 관한 제도를 보다 적극적으로 홍보하며
선금지급 신청이 어려운 제도상의 여건을 조사하여 개선사항을 발굴하는 등의
노력을 강화할 필요가 있을 것이다 더욱이 하도급지킴이도 도입하지 않은 상태
인데 향후 협력업체에 대한 적기 자금결제를 위해 보다 적극적인 노력이 요청
된다
- 기관은 본연의 특성을 반영하여 원천기술부터 개발환경까지 중소기업의 연구개
발 환경을 조성하기 위한 인프라를 종합적으로 제공하기 위해 노력하고 있어 바
람직하다고 판단된다 조건부 기술이전 단계에서는 원천기술 41건을 이전하였고
연구개발비 지원 단계에서는 공동연구 컨소시엄을 구성하고 연구개발비 31억원
을 중소기업에 지원하였으며 협업개발환경 제공 단계에서는 서버 및 네트워크
임대서비스에 가입한 후 협업기관에 이를 개방하였고 테스트베드 제공 단계에
서는 검증설비 및 전문가의 기술지원을 중소기업에 제공하였다 다만 이러한 노력
792 위탁집행형
에도 불구하고 중소벤처기업부 동반성장 평가결과 전년도(최하위 등급인 lsquo개선rsquo)
에 비해 한 단계 상승했으나 여전히 하위등급인 lsquo보통rsquo(전체 4개 등급 중 하위
2번째)에 그치고 있어 동반성장 강화를 위한 추가적인 노력이 요청된다
- 기관은 사회적경제기업을 지원하기 위해 단순히 관련 구매 금액을 확대할 뿐만
아니라 기관 고유의 역량을 활용하여 정보보호 분야에서 사회적경제기업을 지
원하고 있는데 이러한 기관의 노력은 긍정적으로 평가된다 기관은 PC 개인정
보 보호 점검도구를 사회적기업진흥원에 제공하여 최종적으로 사회적경제기업
에 보급될 수 있도록 하였고 국가중요 보안시설에 대한 특수경비 용역을 계약
할 때 사회적 기업을 계약상대방으로 선정하는 등 노력한 것이 인정된다
- 이상의 결과를 종합해 볼 때 상생middot협력 및 지역발전을 위한 기관의 노력과 성
과를 ldquoD+rdquo로 평가한다
(5) 윤리경영
- 기관은 전년도 경평 지적사항으로 청렴도 제고를 위한 노력 내부견제시스템 개
선 내부감사기구 인력 예산 제도 개선을 요구받았으며 감사원으로부터 자체
감사기구 인력 증강 재무조치 등을 요구받았다 이에 대하여 기관은 전직원을
대상으로 청렴교육을 실시하고 감사제도에 대한 재정비 감사자문위원회 운영
활성화 감사기구 예산 및 인력확보 재무감사활동 확대 등의 노력을 경주하였다
종합청렴도 평가 결과 점수는 상승시켰으나 rsquo17년에 이어 여전히 3등급에 머무르는
등 개선 정도가 충분하지 않아 향후 지속적 노력이 요구된다
- 기관은 윤리경영체계 구축에 있어 대내외 환경 및 정부정책 검토 전년도 청렴
도 평가 분석 기관 청렴도 의견 수렴 등의 과정을 거쳐 rsquo18년도 개선방향을 제
시한 바 있으며 인권 경영 추진을 위한 로드맵 등 구체적 이행방안이 존재한다
윤리 비전 하에 추진전략 실행과제를 도출하였으며 실행기반으로 감사부서
경영부서 청렴대책추진단 등 내부실행조직 윤리규범 청렴시민감사관 청렴네
트워크 등 외부실행조직을 마련하였고 평가환류 체계로서 평가지표 마련 윤리
한국인터넷진흥원 793
경영 포상 고유 및 피드백 노력이 존재한다 기관은 광주전남 지역사회 등 외
부와의 협업 및 소통을 강조하고 있는 점은 바람직하다 단 지역시민 130명이
참여하는 등 청렴문화제를 통한 시민 대상 교육 지원 실적이 존재하나 시민에
대한 윤리의식 교육보다는 기관 스스로의 청렴성 실천이 선행되어야 할 것으로
판단된다 3년 연속 부패사건이 발생하지 않고 있으나 부당업무지시 개선수준은
미흡한 것으로 스스로 진단하고 있는 만큼 개선 노력이 병행되어야 할 것이다
- 비상임이사 선임시 공개적으로 모집 절차를 거쳐 여성 및 지역이사를 충원한 노
력은 적절하며 감사인력 증가 및 감사관련 예산증액 등 제반 업무 여력이 개선된
점이 인정된다 24건의 지적사항이 있어 감사가 강화된 것으로 볼 수 있으나
실제 감사조치가 필요한 사항이 다수 발생하고 있다는 점도 간과해서는 안 될
것이다 기관 내부에 다양한 내부통제 및 견제 시스템이 존재하는 바 청렴옴부
즈만은 외부기관의 추천을 거쳐 적절히 임명되었으며 면접과 서류 외부심사위
원으로 참여하는 등 역할 수행이 적절한 편이다 내부청렴강사는 3명 있으나 활
용도가 제한적이므로 향후 내부강사 활용도 제고 노력이 필요하다
- 기록물관리가 실제로 정보기록관 서고에 물리적으로 확보되는 등 실적이 존재
한다 오피스샵 운영과 윤리경영과의 연계성이 인정되며 이를 통해 부서 개별
구매를 피할 수 있게 되어 예산절감 효과도 다소 발생하는 것으로 판단된다 정
부로부터 감사인의 감사직무 배제 조항 반영 부적정 지적을 받아 감사규칙을 개
정조치하였다 외부인권경영 협력사항 부분은 내용이 제한적이므로 보다 내실을
기할 수 있는 개선 노력이 필요하다 민원인에 대한 비하사건이 발생하여 언론
에 보도되었으나 견책에 그치는 징계를 받은 바 있다 향후 유사사례 방지를
위한 기관 차원의 대응책이 필요하다
- 이상의 결과를 종합해 볼 때 윤리경영을 위한 기관의 노력과 성과를 ldquoCrdquo로 평가
한다
794 위탁집행형
983731 조직middot인사middot재무관리
(1) 조직middot인사 일반
- 기관은 전년대비 외부 전문컨설팅을 통해 조직 및 인력에 대한 진단을 시행하여
조직운영 방향을 도출하였다 하위부서와 상위부서 평가결과를 연계하는 등 불
합리한 평가요소들을 발굴하고 제거하기 위한 노력으로 성과평가만족도 조사에
서 71점을 획득하고 성과향상 분위기를 정착시킨 노력이 인정된다 개방형 계
약직위 3건을 발굴하였으나 역량 있는 외부 전문가 확보를 위해 지금보다 적극
적인 이행노력이 뒤따라야 할 것으로 판단된다
- 경영전략과 연계된 조직 및 인적자원운용계획 수립을 위해 외부환경 PEST 분
석과 내부 기능점검 및 적정인력 산정을 통해 전략방향을 설정하였으며 융합보
안TF 등 시의적절한 임시조직 활용으로 시장변화에 적절하게 대응하고자 노력
한 점이 긍정적으로 평가된다 다만 다양한 데이터 분석을 수행한 점에 비해 내
부 강 약점을 기반으로 한 시사점 반영이 다소 미흡하여 기관차원에서 선택과
집중해야할 조직 및 인적자원 운용분야의 핵심전략과제가 차별화되어 나타나
있다고 보기 어려운 바 이를 개선하기 위한 후속조치가 뒤따라야 할 것으로 사료
된다
- 상시 기능점검을 통해 기관 핵심업무를 고려한 역할과 책임을 설정하였으며 팀
장 및 고객접점에 대한 위임전결 권한 확대와 본원-서울(KISC) 분리에 따른 사
고대응체계 신속 전환을 위해 부원장제를 폐지한 노력이 바람직하게 인정된다
아울러 산업진흥 신사업발굴 정보보호 등의 측면에서인력수요를 반영하고
AHP 기법 등을 활용하여 핵심업무 위주의 중장기 인력배분계획을 수립함으로써
페이퍼리스 기반 디지털 대전환을 촉진하고 혁신 생태계 조성 토대를 구축한 점이
긍정적으로 평가된다
- 혁신인재 양성을 위한 HRD 체계 구축을 위해 자기주도형 학습 활성화 융합형
교육분야 확대 소통과 협업역량 강화라는 3대 방향을 도출하고 중장기 로드맵을
한국인터넷진흥원 795
통해 단계별 이행방안을 실행하고자 노력한 점이 긍정적으로 평가된다 개인역량
맞춤형 지원을 위해 통합교육이력관리 시스템을 개선하고 전문자격 취득 장려
및 CoP 활성화를 추진하였으며 산학협력 학위과정을 확대하고 전 직원 대상
커뮤니케이션 교육을 대폭 강화한 점이 바람직하게 인정된다 다만 기관의 업
경쟁력 유지 및 확대를 위해 필요역량 향상도를 중심으로 입체적인 교육 효과성
검증 프로세스를 정착시키고 이행 노력이 뒷받침되어야 할 것으로 판단된다 아
울러 융합형 콘텐츠 교육에 집중하겠다는 상위전략에 비추어 보았을 때 실제 관
련 교육 이행 노력이 산발적인 것으로 보이는 바 이에 대한 개선조치도 필요할
것으로 사료된다
- 기관은 합리적인 조직개인 성과평가 시스템 구축을 위해 정부정책 변화 기조를
평가지표에 반영하였으며 배려심 없는 일방적 평가결과 통보 및 만점지표비율
과다 측면에서의 부작용을 해소하고자 구성원 간 소통을 확대하고 지표개선 컨
설팅을 시행하여 평가지표 적정성을 확보하는 등 변화를 위한 노력을 꾀한 점이
바람직하게 인정된다 중간평가 반영 비율을 40로 확대하였으며 외부 평가자
참여인원을 5명에서 15명으로 늘렸고 특히 계량지표 난이도 개선 여부 중심의
평가 패러다임 전환을 모색하여 내부경쟁을 강화하고 업무동기를 고취시키고자 한
부분이 긍정적으로 평가된다
- 기존에 발굴하였던 개방형 직위 4개 중 3개 직위자 퇴사에 따라 융합보안단장
데이터안전 활용지원 단장 지역정보보호 총괄 센터장이라는 신규 개방형 직위
3개를 추가로 개발하여 운영한 점이 긍정적으로 평가된다 근무지 이분화로 인
사발령에 따른 갈등을 해소하고자 순환보직 원칙을 개정하고 사전 설명회를 강
화하였으며 자동인사배치시스템 활용을 통해 인사만족도를 제고한 노력도 바람
직하게 인정된다 다만 순환보직과 연계하여 전문직위 운영을 위한 직무를 발굴
하고 해당 전문 직위 별 구체 경력개발경로 구축을 통해 구성원들의 역량개발
예측가능성을 높일 수 있는 계기를 마련해야 할 것으로 사료된다 또한 기관 특
성을 고려하고 개방형 계약직제의 원래 도입 취지를 감안한 운영을 위해 지금보
다 훨씬 더 내부 의사소통을 활성화하고 외부 전문 인력 활용 중심의 가시적인
조치가 속도감 있게 진행되어야 할 것으로 판단된다
796 위탁집행형
- 이상의 결과를 종합해 볼 때 조직middot인사 일반을 위한 기관의 노력과 성과를 ldquoCrdquo로
평가한다
(2) 재무예산 운영middot성과
- 공운법 제39조의 2에 따른 중장기재부관리계획 제출대상 기관이 아니므로 결측
처리
(3) 삶의 질 제고
- 기관이 임산부 장애인 특수근로자 등 기관 특성에 맞게 대상별 맞춤형 근로환
경 개선과제를 도출하고 있는 점은 바람직한 것으로 평가된다 기관이 감정노동
자를 대상으로 근로자지원 프로그램(EAP)을 운영하고 상담직무 악성민원 매뉴
얼을 개편하여 책임자 전담 체제로 변경한 것은 감정노동자 보호대책을 강구한
기관의 노력으로 인정된다 또한 기관이 직원의 안전 만족도 지표를 신규 개발
한 것도 긍정적으로 판단된다 다만 기관은 「산업안전보건법」상 산업안전보건
체계를 갖추어야 할 의무가 있으므로 산업안전보건위원회의 구성을 모색할 필
요가 있을 것이다 또한 임산부 주차구역 운영과 같은 임산부 등의 안전한 근로
환경을 조성하기 위한 노력이 확인되지 않으므로 향후 개선이 필요하다고 판단
된다
- 기관이 여성가족부의 가족친화인증을 6년 연속 재인증(rsquo13년 rsquo16년 rsquo18년) 받
은 것은 우수한 가족친화제도 운영에 따른 근로자의 일middot생활 균형 지원 노력을
인정받은 것이므로 높이 평가된다 기관의 유연근무제 확대 정도는 다른 위탁집
행형 준정부기관에 비해 상대적으로 높은 편임이 확인된다 기관이 유연한 휴가
사용을 위한 시차제(1h)를 본격 도입하면서도 근무태만 등으로 이어지지 않도
록 사전승인을 받도록 하고 있어 근무혁신 차원에서의 관리방안이 병행하여 마
련된 것은 긍정적으로 판단된다 또한 기관은 육아휴직 신청 전 휴가 amp 휴직
프리패스제를 통해 자동육아휴직제 도입과 동일한 효과를 내고 있음이 확인된다
한국인터넷진흥원 797
다만 기관의 경우 PC-OFF제도의 도입 등이 검토되고 있는 바 장시간 근로
해소 차원에서 도입을 모색하면서 부작용 해소방안도 함께 고민할 필요가 있을
것이다
- 이상의 결과를 종합해 볼 때 삶의 질 제고를 위한 기관의 노력을 ldquoB0rdquo로 평가
한다
983732 보수 및 복리후생비
(1) 보수 및 복리후생
- 기관이 합리적이고 공정한 보수체계 구축middot운영을 위한 중장기 로드맵을 노동조
합 및 전문가 참여하에 수립한 것은 기관의 노력으로 인정된다 기관은 전 직원
단일 보수middot복리체계를 구축middot운영하여 동일가치노동 동일임금 원칙 준수를 위한
기반을 마련하였음이 확인된다 기관이 직무급 보수체계로의 개편을 추진함에
있어 노사공동 보수체계 개선 TF를 구성하여 이해관계자의 참여하에 운영하였
고 3단계에 걸친 점진적 개편으로 직원 수용도를 제고하여 공감대를 형성한 점
은 바람직한 것으로 판단된다
- 기관이 정규직 전환자의 임금체계를 설계할 때 노사전협의체 구성단계부터 전
환 대상자의 의견을 수렴하여 적극 반영하기 위해 노력한 점은 긍정적으로 평가
된다 기관이 총인건비 범위 내 기본급 인상 제약에 따른 동일업무 수행직원 간
임금 불공정성을 개선하기 위해 정규직 인건비 인상률을 삭감하여 정규직 전환
자의 인상재원으로 활용한 것은 동일노동 동일임금 원칙을 실현하려는 기관의
노력으로 인정된다 다만 기관은 정규직 전환자의 임금체계를 기관특성 및 숙
련정도를 고려하여 3등급 6단계의 직무급으로 설계하였는데 이는 다른 직종
및 정규직으로 확대 적용하기 어렵다는 문제점이 제기될 수 있어 이에 따른 개
선방안이 마련될 필요가 있을 것이다
798 위탁집행형
- 기관이 평가절차의 합리성 제고를 위해 외부평가자의 참여를 대폭 확대하고 국
민참여 평가방식을 도입한 점 성과평가제도의 효과성 분석을 위해 직원 만족도
조사를 실시한 점은 전년도 지적사항을 반영한 기관의 노력으로 인정된다 또한
기관은 하후상박식 임금인상을 전제로 임금협약에 간접적 임금밴드 상한선을
설정하고 통상임금 연계 수당을 폐지하여 수당으로 인한 연공성을 완화하였으
며 최소한의 성과연봉제를 지속적으로 운영한 점이 확인된다
- 기관이 1인당 복리후생비를 지속적으로 감축하여 국민 눈높이에 부합하는 적절
한 복리후생비 수준을 유지하고 있는 점은 바람직한 것으로 판단된다 또한 기
관이 정규직 전환자에 대해 정규직과 동일한 수준의 복리후생middot성과급을 지급한
점도 확인된다 기관은 복리비의 감축에도 불구하고 비금전적 복지 강화로 직원
의 복지만족도가 상승하였으나 이 지표는 금전적인 복리후생제도에 좌우될 가
능성이 크므로 비금전적 복리후생제도의 활성화를 통해 직원들의 사기가 진작
되었음을 보여주는 비금전적 복리후생 만족도 등의 측정지표를 마련하는 추가
적인 노력을 기울일 필요가 있다고 판단된다
- 기관이 임금피크 대상자의 활용도를 제고하기 위해 임금피크 대상자 적합직무
를 신규로 추가 개발하고 기존에 개발하여 운영중인 임금피크 대상자 적합직무
의 재조정을 통해 적합직무의 타당성을 검증하고 개선한 것은 기관의 노력으로
인정된다 또한 기관은 기관 HRD 체계도와 연계하여 임금피크 대상자에 대한
맞춤형 전직middot교육지원체계를 운영하고 있음이 확인된다
- 이상의 결과를 종합해 볼 때 보수 및 복리후생을 위한 기관의 노력을 ldquoB+rdquo로
평가한다
(2) 총인건비 관리
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
총인건비인상률 목표부여 26 이내 2517 100000 3 3000
한국인터넷진흥원 799
나 평가내용
- 기관의 예산편성 지침의 인상률 준수 여부를 평가하는 지표로서 2018년 인건비
인상률은 정부기준 26 이내인 2517로 평점 100000점 득점 3점 만점을
획득하였다
다 항목별 원인
- 효율적이고 합리적인 인력운용 및 정부 예산편성 지침 가이드라인 준수 등으로
정부기준대비 008p 낮은 인상률을 기록하였다
라 추세분석
- 기관의 총인건비 인상률의 경우 최근 3년간 2016년 2777(30 이하) 2017년
2753(35 이하) 2018년 2517(26 이하) 등 정부가 정한 기준을 모두
충족하였다
(3) 노사관계
- 기관은 노사관계 선진화전략의 수립(재정립) 과정에 노동조합과 직원 협력업체
이해관계자 등이 참여하였고 선진화전략에 특화하여 구성한 별도의 제도화된
노사협의체를 두어 전년도 지적사항을 반영한 점이 인정된다 다만 노동조합의
정기 노사협의회 불참 선언으로 정기 노사협의회가 개최되지 않아 선진화전략
정립에 관한 별도 논의가 이루어지지 않은 점은 추가적인 개선 노력이 필요한
것으로 판단된다 또한 노사관계 전략의 성과지표 구성 시 설문조사 결과로 제
시되는 다수의 노사관계 계량지표들의 경우 실행과제 이행실적을 정확하게 평
가하는 데 한계가 있으므로 성과지표를 고도화하는 추가적인 노력을 기울일 필
요가 있다
- 기관은 정기 노사협의회가 개최되지는 않았으나 노사공동 실질적 협의체의 구
성middot운영 활성화로 노사협력지수가 지속 상승하였으므로 기관의 노력이 인정된
다 노사의 사회적 책임을 실현하기 위한 구체적인 노력과 성과로서 기관은 노
800 위탁집행형
사참여 사회적 가치 추진 공동TF를 운영하고 노사공동 협력업체 스킨십 강화
(간담회 실시) 노사공동 KISA ECO 캠페인 실시 노사공동 지역사회 봉사활동
기획 및 실행(소외계층 대상 정보화 지원) 등의 활동을 한 점이 확인된다
- 기관은 동반자적 상생관계 구축을 통한 노사소통 경영참여 확대를 노사공동 중
점과제 중의 하나로 명시하여 노사공동 노력으로 노사합동 워크숍 노사공동
대의원대회를 제시하고 있으며 내부의결기구인 인사위원회에 노조위원이 참여
하도록 하고 있고 여기에 인사위원회 직원참관제를 병행하여 옴부즈만 역할을
수행하도록 하고 있다 다만 이러한 노사공동 노력은 노동조합의 행사에 기관
이 참여하는 형태여서 경영참여와는 거리가 있고 기관의 인사경영에 대한 노동
조합의 합리적인 참여가 저조한 것으로 확인되므로 추가적인 제고 노력이 필요
한 것으로 판단된다
- 일방향적인 정보전달 채널이 우세한 상황을 개선할 필요가 있다는 전년도 지적
사항을 반영하여 기관이 직원익명 게시판 토크형 의견소통 전 직원 소통 워크
숍 노사 갈등관리 핫라인 노사간부워크숍 등 양방향 소통채널을 개설한 것은
기관의 노력으로 인정된다 특히 서울-나주 이원화된 기관의 상황을 반영하여
온라인 기반 소통채널을 활성화한 것도 긍정적으로 판단된다 다만 설문조사로
파악된 노사신뢰지수 지속 유지를 노사간 갈등 요인에도 불구하고 노사간의 소
통이 활성화된 것으로 보기 어렵다는 점에서 기관은 노사간 소통체계의 효율
성 효과성 분석을 통한 환류를 모색할 필요가 있다 또한 정규직 전환자 비정
규직 협력업체 노동자 지역사회 노동자 등 조직내외 이해관계자들과의 원활한
소통을 위한 채널 구축이 확인되지 않으므로 추가적인 개선 노력이 요구된다
한편 기관이 전사 HRD체계와 연계하여 노사관계 역량 강화 추진전략을 도출
하고 노사관계 기본역량 제고 현업맞춤 사례교육 확대 협상조정인력 양성 등
추진전략별 맞춤형 노무 교육으로 노사관계 관리역량을 강화한 것은 긍정적으
로 판단된다 기관이 추진전략별middot계층별 역량체계 및 전문가 활용체계 등과 연
계하여 노사관계 역량 강화 중장기 로드맵을 수립 및 운영한 것은 전년도 경영
평가 지적사항을 반영한 기관의 노력으로 인정된다
한국인터넷진흥원 801
- 기관은 노동조합의 노사협의회 불참 선언으로 노사협의회가 운영되지 못한 점
에 대응하여 접근방식을 전환하고 노사 갈등 최소화를 위해 노력한 점이 인정된
다 다만 노사협의회의 정상화를 통해서 근본적인 문제가 해소될 수 있으므로
노사협의회 정상화를 위한 방안이 마련되어야 할 것으로 판단된다 또한 단체협
약 관련 전년도 지적사항 중 제45조 조합활동으로 인한 징계시 lsquo선 조사 후 징
계rsquo 하도록 한 부분 제47조 법원 또는 노동위원회의 확정되지 않은 판결 또는
결정에 대해 징계 무효 처분하도록 한 부분 그리고 제7조 유니온숍을 인정하면
서 조합 탈퇴자에 대해 면직 조치를 허용한 것과 관련하여 예외적으로 조합에서
제명된 경우에는 인사조치 할 수 없음에도 이 같은 내용을 규정하지 아니한 부
분은 아직 개선이 이루어지지 않았으므로 기관은 향후 추가적인 개선 노력을 기
울일 필요가 있을 것이다
- 이상의 결과를 종합해 볼 때 노사관계를 위한 기관의 노력을 ldquoD+rdquo로 평가한다
983733 혁신과 소통
(1) 혁신노력 및 성과
- 기관은 환경변화에 따라 업의 본질을 점검하고 정부 혁신방향과 기관의 전략체
계에 부합하는 혁신목표를 설정하였으며 3P(Protect Progress People)혁신
가치에 기반 하여 혁신과제 후보군을 도출하고 시민참여단 등이 함께 참여하여
최종적으로 선택과 집중해야 할 영역별 9개 혁신과제를 선정한 노력이 긍정적
으로 평가된다 아울러 도출된 혁신과제와 기관 경영전략과의 연계성을 검토하
여 과제 추진 지속성을 담보하고자 노력한 점도 바람직하게 인정된다 전사적
혁신문화 조성을 위해 디지털 사보 및 전 직원이 참여 가능한 온라인 청원채널
lsquo두드림rsquo 등을 활용하여 기관장이 직접 혁신가치 전파와 우수사례 공유 활동에
앞장선 노력이 인정된다 기관 혁신가치 내재화를 위해 인사평가에 혁신관련 항
목을 반영하는 등의 노력을 기울인 점이 긍정적으로 평가된다 다만 혁신추진과
제의 이행과정과 단계별 이슈사항들을 집중적으로 점검하기 위한 공식적인 추
802 위탁집행형
진체 운영과 구체 활동실적이 다소 불분명한 바 이에 대한 보완 조치가 뒤따라
야 할 것으로 판단된다
- 혁신활동에 국민의 참여를 독려하고자 KISA 혁신참여단을 신설하여 과제발굴
및 평가 환류 단계에까지 참여시키고 지역상생 요구사항 등을 반영한 노력이 인
정된다 또한 혁신 아이디어 발굴을 위한 내부 경쟁을 유도하고자 경진대회를
운영하고 직무교육을 통해 보안역량 등을 강화하고자 노력한 점이 바람직하게
평가된다 다만 외부고객에 대한 금전적비금전적 보상체계를 고도화 하여 적용
시킬 필요가 있을 것으로 사료되며 기관의 필요혁신역량을 보다 명확하게 정의
하고 단계별 혁신과제 이행 방법론(문제정의-목표설정-원인분석-대안개발 등)을
표준화middot확산하여 지속가능한 혁신문화를 조기정착 시켜야 할 것으로 사료된다
아울러 지역산업 맞춤형 정보보호 컨설팅 제공 지역인재 채용 확대 등의 다양
한 의도와 목적을 감안하여 나주 혁신도시 유관기관 혁신협의회 지역정보보호
지원센터 등과 연계한 협업채널들을 확대하였으며 내부 자율혁신을 위한 다양
한 아이디어 및 정책 공모전을 시행한 점이 긍정적으로 평가된다
- 기관은 4C Value를 중심으로 핵심 이해관계자들을 세분화하고 각각의 소통니
즈와 소통 채널을 구축하고자 노력하였으며 국민의 다양한 혁신의견을 수용하
고 정책에 반영하기 위한 체계적 프로세스를 구축하고자 노력한 점이 바람직하
게 인정된다 다만 세부 이해관계자 별 온라인 소통채널을 좀 더 전략적으로 체
계화하여 다양한 의견을 수렴반영하는데 활용할 필요가 있다고 판단된다 공공
기관 최초로 민간참여 취약점 진단 모델을 발굴하여 신고 취약점 중 60건에 대
한 보안 개선자료를 업데이트하고 외부 협력모델을 제시한 점도 긍정적으로 평
가된다 사이버 위협정보를 비롯하여 기관이 보유한 양질의 빅 데이터 개방으로
고유사업 진흥기반을 마련하였고 페이스 북 트위터 블로그 등을 통해 전년보
다 국민 관심자료 대외 공개를 219건으로 확대하여 국민편의 제고에 앞장선 점
이 인정된다
- 기관은 혁신과제 추진을 통해 500대 웹사이트 대상 321의 액티브X를 제거
하는 성과를 거두었으며 국가 긴급구조를 위한 위치정보 품질측정 모델을 개발
한국인터넷진흥원 803
하고 측위품질 80 달성을 위한 연차별 로드맵을 작성한 점이 인정된다 사이
버보안 빅 데이터 센터를 개소하여 침해사고 대응역량을 강화한 결과 악성코드
감염으로 인한 피해 882만명을 사전에 예방하였고 침해사고 대응시간이 46배
빨라졌으며 오프라인 중심의 대국민 고지 통지 업무를 모바일 대국민 전자고
지로 전환시킴으로써 46억의 비용을 절감한 성과가 긍정적으로 평가된다 아울
러 정보보호 스타트업 투자유치를 3건 이루어 냈으며 인터넷 상 사회적 약자의
권익보호 및 고충해소 측면에서의 종합적 성과를 인정받아 lsquo2018 한국의 혁신
대상 사회혁신부분 대상rsquo을 수상한 점이 주목할 만하다
- 이상의 결과를 종합해 볼 때 혁신노력 및 성과를 위한 기관의 노력과 성과를
ldquoB0rdquo로 평가한다
(2) 국민소통
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
경영정보공시 점검 목표부여 벌점 0점 벌점 6점 83400 1 0834
고객만족도x80
사회적가치기여도x20목표부여 100
고객만족도 93905점(S)
사회적가치기여도 6554점93100 1 0931
나 평가내용
- 경영정보공시 점검은 기관의 경영투명성 제고를 위해 경영정보 공개시스템(알
리오)에 공시하는 자료의 정확성 및 적시성 등을 평가하는 지표로서 2018년 점
검결과 평점 83400을 획득하여 득점 0834를 달성하였다
- 고객만족도와 사회적가치기여도 수준을 평가하는 지표로 고객만족도 결과는
93905점(S등급) 사회적가치기여도는 65540점을 획득하여 상대등급별 점수를
가산한 평점 93100점 득점 0931를 획득하였다
804 위탁집행형
다 항목별 원인
- 경영공시의 경우 허위공시 2건 공시변경 0건 미공시(1건 재무)로 전년대비 벌
점이 증가하였으나 득점 구간이 동일하여 득점에는 영향이 없었다
- 고객만족도는 939점으로 lsquo최우수rsquo 수준을 달성하였으며 이는 전년대비 34점
상승 준정부기관(869점) 산업그룹(885점) 대비 높은 수준을 획득하였다 사
회적가치 기여도 조사의 경우 2018년 최초 조사임에도 불구 655점으로 준정
부기관 전체(637점) 산업그룹(648점) 대비 높은 수준을 획득하였다
라 추세분석
- 국민의 눈높이에 맞춘 전사적 실천노력으로 기관의 국민평가 이행실적은 2016년
92857점 2017년 90629점 2018년 88250점 등 지속적 하락추세로 향후
이에 대한 추가적인 실적 개선노력이 필요할 것으로 보인다
한국인터넷진흥원 805
2 주요사업
기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인
정보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의
설립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된
다 특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사
업으로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인
정된다 그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과
지표 풀이 제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우
가 발견되는 바 이를 개선하려는 기관의 노력이 필요하다 판단된다
기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추
진계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호
하다 판단된다 다만 기관의 노력에 따른 구체적 실적을 확인할 수 없거나 성
과목표의 수준이 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재
하는 바 이에 대한 개선이 필요하다 판단된다
주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된 바 전반적으로
주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 성과지표 가운데 주
요사업이나 성과목표 실행과제 어느 것과도 연결되어 있지 않은 경우가 있는
바 이에 대한 개선노력이 필요하다 판단된다
자체평가 결과에 대한 환류활동과 외부 지적사항에 대한 환류활동은 대체로
적절하다 판단된다 그러나 기관의 경영실적보고서 상에 모니터링 체계는 소개
되어 있으나 주요사업별 환류체계에 대한 설명을 찾아볼 수 없는 바 기관의
성과평가체계나 시스템의 수준을 평가하기는 어렵다
기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를
806 위탁집행형
포함시켰던 바 주요사업 선정 단계에서 사회적 가치를 고려하였다고 인정된
다 다만 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사회적
가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다 판단
된다
983729 인터넷 및 정보보호 산업육성
(1) 정보보호 신기술 보급 성과
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
정보보호 신기술 이전 건수
직전 2년간 정보보호
RampD 예산 집행액(십억원)
목표부여
(편차)
최고치 5923
최저치 20886004 100 12 120
나 평가내용
- 정보보호 산업의 수요 확대 및 신시장 창출을 위해 기관이 보유한 정보보호 신
기술을 보급한 성과를 평가하는 지표로서 직전 2년간 정보보호 RampD 예산 집
행액을 기준으로 당해 연도 정보보호 신기술 이전 건수를 목표부여(편차) 방법
으로 평가하였다
- 정보보호 신기술 보급 성과 지표는 2018년 목표 최고치 5923건을 초과한 실적치
6004를 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 정보보호 신기술 보급 성과는 2017년 십억 원당 4005건에서 2018년 십억 원당
6004건을 달성하였다
- 2018년 직전 2년간 RampD 예산집행액은 2017년 6741억 원 대비 13 증가
한국인터넷진흥원 807
한 6829억 원 이었다 IoT 보안취약점 정보 수집 기술 안드로이드 기반 생체
신호 인증 등 정보보호 신기술 이전건수는 2017년 27건에서 2018년 41건으로
전년대비 52 증가하였다 이전기술은 클라우드 서비스 생체신호 모바일 결제
서비스 보안관제 시스템 개발 등에 활용되어 기업 수익창출에 직접 기여한 것
으로 평가된다
라 추세분석
- 정보보호 신기술 보급 성과는 예산집행액 10억 원당 2014년부터 증가하여 2016년
2745건 이었고 2017년 4005건 2018년 6004건을 달성하였다
2014년 2015년 2016년 2017년 2018년
정보보호 신기술 이전건수 (A) 11 16 20 27 41
직전 2년간 RampD 예산집행액
(십억원)6929 7874 7287 6741 6829
정보보호 신기술 보급성과
(AB)1558 2032 2745 4005 6004
연간 정보보호 RampD
예산집행액 (십억원)4011 3863 3424 3317 3512
983730 사이버공격 예방 및 대응 강화
(1) 사이버 위협 안전도 향상
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(사이버위협 예방성과 x 06) +
(사이버공격 대응성과 x 04)
목표부여
(편차)
최고치 0229
최저치 01520260 100 12 120
나 평가내용
- 사이버공격의 원인분석을 바탕으로 사이버공격의 예방과 사이버위협 대응 노력
808 위탁집행형
을 통해 사이버 위협 안전도 향상성과를 평가하는 지표로서 사이버공격 차단건
수와 사이버위협 대응성과를 합산하여 산출한 실적치를 목표부여(편차) 방법으로
평가하였다
- 사이버위협 안전도 향상성과는 2018년 실적치 0260으로 목표 최고치 0229를
상회하여 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 사이버 위협 예방을 위해 보안이 취약한 영세 중소기업 35030개 대상으로 보
안서비스(안전점검 보안도구보급) 7764건을 제공하는 등의 사이버 위협 예방을
위한 기관의 노력은 인정된다
- 기관이 사이버 공격에 대응하기 위한 대표적 사이버위협인 악성코드 해킹 디
도스 공격을 탐지하고 9297건을 대응하여 대국민 피해 확산 방지에 기여한 노
력은 인정된다
2017년 2018년 전년대비 증가율
사이버 위협 예방성과 실적 0086 0111 129
사이버 공격 대응성과 실적 0290 0484 167
라 추세분석
- 사이버 위협 예방건수는 2014년 11832건에서 234 증가하여 2015년
14603건으로 증가하였으며 2016년은 전년대비 1835 증가한 17283건이
었으며 2018년은 25848건으로 전년대비 2835 증가 하였다
- 사이버 공격 예방건수는 2014년 29437건에서 1198 증가하여 2015년
32965건으로 증가하였으며 2016년은 전년대비 3407 증가한 34075건이
었으며 2018년은 42794건으로 전년대비 4179 증가 하였다
2014 2015 2016 2017 2018
사이버 위협 예방 건수 29437 32965 34075 40237 42794
사이버 공격 대응 건수 11832 14603 17283 20138 25848
한국인터넷진흥원 809
983731 개인정보보호 수준 제고
(1) 개인정보보호 수준 개선도
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(노출 전 조치건수times04) +
(노출 후 차단건수times 06)
목표부여
(편차)
최고치 10153612
최저치 559198810271800 100 100 10000
나 평가내용
- 본 지표는 개인정보 침해사고 예방과 대응성과를 측정하는 지표로 노출전 조치
건수와 사후 모니터링을 통한 차단건수를 04와 06의 가중치를 반영하여 성과를
측정하였다 목표설정은 목표부여(편차)방식을 사용하였다
- 2018년도 개인정보보호 수준 개선도는 최고목표치 10153612를 상회한 실적치
10271800를 달성하여 평점 100점 득점 100점으로 평가하였다
다 항목별 원인
- 기관은 개인정보를 수집middot처리하는 웹사이트 모바일 앱 대상 안전실태점검으로
13429건의 안전 미흡사항을 개선하여 사고 발생 전 예방하여 노출 전 조치 건
수는 전년대비 29 증가한 13429건을 달성한 기관의 노력은 인정된다
- 기관은 개인정보 노출로 인한 국민의 금전적middot정신적 피해 방지를 위하여 고의
또는 과실로 웹사이트에 노출되어 있는 8167개 개인정보를 삭제 조치하는 등
노출 후 차단성과를 위한 노력을 하였다
라 추세분석
- 노출 전 조치 건수는 2014년 4146건에서 2542 증가하여 2015년 5200건
으로 증가하였으며 2016년은 전년대비 2134 증가한 6310건이었으며
2018년은 13429건으로 전년대비 2946 증가 하였다
810 위탁집행형
- 노출 후 차단 건수는 2014년 4703건에서 886 증가하여 2015년 5120건
으로 증가하였으며 2016년은 전년대비 1199 증가한 5734건이었으며
2018년은 8167건으로 전년대비 3159 증가 하였다
2014 2015 2016 2017 2018
노출 전 조치 건수 4146 5200 6310 10373 13429
노출 후 차단 건수 4703 5120 5734 6206 8167
983732 주요사업 성과관리의 적정성
(1) 인터넷 및 정보보호 산업 육성 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 인터넷 및 정보보호 산업 육성의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 혁신서비스 창출 선도 중소기업 지속 성장 견인 인터넷 및 정
보보호 산업 환경 개선 등을 선정한 바 성과지표와 실행과제가 주요사업을 적
절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 그러나 성과목표가 구체적으로 정의되어 있지 않아 성과관리의 기준 및 지침으
로서의 역할을 적절하게 수행한다고 보기 어렵다 예를 들어 혁신 서비스 창출
선도라는 성과목표는 무엇에 관한 혁신 서비스를 말하는 것인지 어느 수준의
성과를 달성해야 서비스 창출 선도에 해당하는지를 정의하지 않고 있다 효과적
인 성과관리를 위해서는 성과목표를 보다 구체적으로 정의하거나 세부사업과
세부사업별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가
있다
한국인터넷진흥원 811
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 또한 주요사업 대표 계량지표인 정
보보호 신기술 보급 성과의 산식에 포함되어 있는 정보보호 신기술 이전 건수가
성과지표로 산정되어 있어 성과지표 간 연계성도 양호하다 판단된다
- 그러나 각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 2개로만 구
성되어 있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있다
또한 인터넷 및 정보보호 산업 육성의 성과목표에 대해 계량지표나 비계량지표
만이 성과지표로 선정되어 있는 경우가 있는 바 보다 효과적인 성과관리를 위
해서는 성과지표 풀을 보강하고 모든 성과목표에 대해 계량지표와 비계량지표
를 함께 선정하려는 노력이 필요하다 판단된다
- 기관은 블록체인 확산팀을 신설하고 울산 지역정보보호지원센터와 북미 해외진출
전략거점을 신규 개소하는 등 조직을 확대시키고 예산을 93억 원 증액시키는
등 인터넷 및 정보보호 산업 육성 사업을 원활히 추진하고 성과를 거두기 위해
노력을 기울인 점이 인정된다
②
- 기관은 공공분야 블록체인 시범사업을 추진하여 개인통관 서비스 등 6개 과제
를 선정middot발주하였고 2018년 중으로 과제별 블록체인 시스템 개발에 성공하여
블록체인 솔루션 업체들에게 경험과 실적을 쌓을 수 있는 기회를 제공하는 동시
에 블록체인 솔루션 산업의 시장성을 확인시켜 주었다 또한 RampD 실활용 데이
터 30만 개를 확보하고 기관이 보유한 사이버 위협정보 관련 빅데이터를 구축
한 후 혁신서비스 창출을 위해 이를 활용할 수 있도록 제공하고 데이터 활용
경연을 열었던 바 블록체인과 빅데이터를 활용한 기관의 혁신 서비스 창출 선
도 노력이 인정된다 또한 기관은 정보보호 관련 스타트업 발굴부터 시장 정착
및 국내외 판로 확대에 이르기까지 단계별 지원을 제공하여 28개사 337억 원
812 위탁집행형
투자유치에 성공하고 스타트업 성장지원 성공률도 전년 대비 148 증가하는
등의 실적을 거두었으며 보안산업 스타트업의 해외 진출을 위해 해외 로드쇼 등
을 통한 수출 상담을 지원하여 공급계약을 성사시키는 등 중소기업 지속 성장
견인을 위해 노력한 것은 긍정적으로 평가된다
- 기관의 활동과 노력 가운데 주요사업에 대한 기여도나 성과가 불분명한 경우가
일부 존재한다 예를 들어 5G 핵심 보안기술의 경우 산업 경쟁력 확보와 상용화
지원을 위해서 선제적인 대응이 필요하나 실제 실적은 신규과제 기획 및 제안
기술과제 수주에 그치고 있다 또한 전자문서의 전파 및 확산을 위한 노력과 인
터넷 및 모바일 환경에서 이용 편의성을 증진시키기 위해 국민 이용이 높은 웹
사이트에 대해 lsquoNo 플러그인rsquo 전환 지원을 확대한 것은 그 사회적 파급효과에
도 불구하고 인터넷 및 정보보호 산업의 진흥 육성이라는 주요사업 목적에의
기여도가 간접적이거나 제한적이라는 한계가 있다 주요사업 목표달성에 기여한
기관의 활동을 구체적으로 제시하려는 기관의 노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업을 추진하는 과정에서 사업 목적과 관련성이
부족한 성과가 함께 제시되어 있는 경우가 있다 기관은 중소기업 대상 정보보호
종합컨설팅 지원과 최고정보보호책임자(CISO)제도 내실화 등을 보안수요 창출을
위한 성과로 제시하고 있다 그러나 이는 인터넷 및 정보보안을 담당하는 기관이
수익성을 앞세운다는 의구심을 갖게 만들 수 있다 기관의 공공성을 유지하면서
신산업 보안수요 창출에 기여할 수 있는 방안을 보다 적극적으로 모색해야 할
것으로 판단된다
③
- 기관은 인터넷 및 정보보호 산업 육성 사업에 4개의 계량지표를 선정하였고 모
든 계량지표가 목표치를 달성하였다 그 중에 스타트업 성장지원 성공률과 보안
인증 활성화 실적은 목표대비 125 이상을 달성하여 우수한 성과를 보여주고
있다 이를 통해 계량지표가 대표하는 주요사업 및 성과목표 성과는 양호한 것
으로 평가할 수 있다 그러나 혁신 서비스 창출 선도라는 목표와 관련하여 신기
한국인터넷진흥원 813
술을 활용한 신서비스가 상용화되거나 산업화된 성과는 부족하다 혁신 서비스
산업화 기반마련을 넘어 구체적인 활용성과를 거두기 위한 보다 적극적인 기관의
노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업의 비계량지표는 3개이며 성과분석 내용을
살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 청년 체감형
취업지원 노력 지표의 경우 주요사업이나 성과목표 실행과제 어느 것과도 연결되어
있지 않아 그 성과를 주요사업의 성과로 적절하다고 보기가 어렵다
④
- 경영평가에서 지적된 계량지표 개선 필요성 인력양성 사업 고도화 보완 요구
개인정보 비식별화의 국민적 수용성 반영 요구 등을 환류하여 개선하였던 바
외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자체평가에
따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하여 각각
공유확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바 내부평가를
통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 또한 기관의 자체 성과점검을 통한 환류실적을 보면 환류
가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환
류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성되
어 있는 주요사업의 성과를 관리해 나가기가 어렵고 목표한 성과를 달성하기도
어려워진다 성과지표를 기준으로 구성되도록 환류체계 개선방안이 마련되어야
할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포함
814 위탁집행형
시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당 사
회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사회적
가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 4개 중 1개 비계량 성과지표 3개 중 2개를 일자리 창출
과 사회적 가치 측면에서 정의하고 모든 실행과제들에 대해 사회적 가치와의
관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적 가치를 구현하
고자 많은 노력을 기울였다고 판단된다 하지만 전체 성과지표의 절반가량을 사
회적 가치와 관련하여 설정함으로써 주요사업의 성과관리에 필요한 지표가 부
족해지는 부작용이 우려되는 바 주요사업과 조화를 이룰 수 있는 수준으로 성
과지표를 재구성하는 방안을 모색할 필요가 있다고 판단된다
- 기관은 인터넷 및 정보보호 산업 육성 사업이 청년 일자리 창출 상생협력 실
현 국민편익 제공 생활안전 기여 등을 통해 사회적 가치를 반영하는 것으로
규정하고 블록체인과 공공서비스 전자화를 통한 비용 절감을 추진하였다 그러
나 기관 실적보고서에서는 이들 핵심성과들이 구현한 사회적 가치가 어떤 것인
지에 대해서 설명이 누락되어 있는 바 기관의 사회적 가치 고려수준이 양호하
다 보기 어렵다 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사
회적 가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다
판단된다
(2) 사이버 공격 예방 및 대응 강화 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 사이버 공격 예방 및 대응 강화 사업의 정의를 제시하고 그 목적에 기여할
수 있는 성과목표로 국민생활 사이버 안전 향상 기업 보안성 강화 및 피해확산
한국인터넷진흥원 815
방지 4차 산업 대비 대응체계 구축 등을 선정한 바 성과지표와 실행과제가 주
요사업을 적절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 기관이 경영실적보고서 상에 제시한 성과목표는 단위사업으로 볼 수 있을 만큼
다소 광범위하게 정의되어 성과관리체계에서 그 역할이 제한적일 가능성이 있
다 이는 대상사업별로 성과목표를 제시하는 타 기관과는 다른 주요사업 추진체
계를 갖고 있기 때문에 발생하는 한계일 수 있다 성과목표가 성과관리의 기준
및 지침으로서의 역할을 적절하게 수행하기 위해서는 그 개념과 정의가 구체적
이어야 하는 바 성과목표를 보다 구체적으로 정의하거나 세부사업과 세부사업
별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가 있다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
사이버 위협 안전도 향상과 계량성과지표와의 연계성을 찾아보기 힘들다 또한
각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 1개로만 구성되어
있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있을 것으로
판단되는 바 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의 노
력이 필요하다 판단된다
②
- 기관은 스미싱 악성앱 탐지 시스템을 고도화하여 악성앱 탐지 실적 및 유포지
차단 실적을 향상시켰고 스미싱 피해 예방을 위해 민간 백신 프로그램사와 협
력하여 스미싱 확인 서비스를 제공하는 등 사이버 금융사기 위협으로부터 국민
피해를 최소화하기 위해 노력을 기울인 점이 인정된다
- 홈페이지 이메일 네트워크 등 악성코드 유포의 주요경로에 대한 점검 및 악성
코드 수집 분석 조치 및 치료법 백신사 제공 등을 통해 악성코드 감염 피해를
816 위탁집행형
예방에 기여하였다 또한 IP 카메라 영상 노출 탐지체계를 마련하여 24시간 모
니터링을 하고 사용자 동의 없이 영상이 중계되는 것으로 탐지된 IP카메라를
탐지하여 조치하는 한편 IP카메라 이용수칙 및 조치방법을 마련해 홍보하는 등
사생활 침해 관련 국민 불안을 해소하는데 기관이 기여한 바가 인정된다 다만
정보보호 인식 및 실천 홍보의 경우 이미 정보보호에 대한 인식이나 백신업데이트
와 같은 기본적인 정보보호 실천율이 매우 높은 수준에 다다른 바 홍보 내용을
보다 다양하고 세부적인 수준으로 개선하는 것이 필요해 보인다
- 자체훈련 여력이 부족한 통신사 백신사 등 정보보호 기업들을 위해 마련한 사
이버 위기 대응 모의훈련을 마련하여 실시하였고 2018년에는 훈련 참여기업을
75개사로 확대하여 그 효과를 확산하고자 노력하였다 또한 실전형 사이버 훈련
장을 운영하여 실전형 전문인력을 육성하는데 기여하였고 정보보호 교육과정을
ICT융합보안 분야별 과정으로 세분화하여 전문인력 양성에 노력이 인정된다
- 기관은 기업의 사이버 공격 대응 역량 강화를 위한 방안으로 정보보호최고책임
자(CISO) 지정 제도의 실효성 강화를 언급하면서 추진성과로 120여개 임원급
일자리를 제시하였다 CISO 지정 제도가 기업의 보안성 강화에 기여하는 바가
있다 하더라도 기업보안성 강화 및 피해확산 방지라는 성과목표에 비추어 볼
때 동 제도의 추진성과로 일자리 확대를 강조하여 보고하는 것은 개선이 필요
하다 판단된다 게다가 동 사업과 실적은 인터넷 및 정보보호 산업 육성을 위한
보안수요창출 노력으로도 보고되어 지적받기도 하였다 주요사업의 목적과 목표에
기여할 수 있는 구체적인 사업을 개발하려는 기관의 노력이 필요하다 판단된다
- 사업 추진과정에 대한 모니터링이 성과지표별로 수행되고 있어 성과관리에 유
용한 모니터링 체계를 갖추고 있다 판단된다 하지만 일부 모니터링 활동 실적
을 보면 사업에 대한 평가와 환류에 가까운 활동을 제시하고 있어 실질적인 모
니터링 효과가 미흡한 부분이 있는 것으로 판단된다 예를 들어 보안기업 보안
성 강화 지원 지표에 대한 모니터링은 그 지표가 중소기업 대상으로 한 정보보
호 서비스 및 교육을 제공한 실적을 주기적으로 점검하여 계획된 실적을 달성하
지 못했을 때 이에 대한 원인 규명 및 문제 해결 과정과 노력을 의미해야 하나
한국인터넷진흥원 817
기관은 중소기업 대상 보안성 강화 지원이 필요한 이유를 적시하고 관련 홍보를
늘려 보안서비스 지원실적이 늘어난 것을 실적으로 보고하고 있다 모니터링 체
계를 사업 추진middot집행 관리에 효과적인 것으로 개선하기 위한 기관의 노력이 필
요하다 판단된다
③
- 기관은 사이버 공격 예방 및 대응 강화 사업에 3개의 계량지표를 선정하였고
모든 계량지표가 목표치를 달성하였다 이를 통해 계량지표가 대표하는 국민생
활 사이버 안전 향상 등 세 가지 사업의 성과는 양호한 것으로 평가할 수 있다
- 계량지표 목표치 달성 수준의 양호함에도 불구하고 중소기업 보안성 강화 지원
지표의 경우 기업 보안성 강화라는 목표 중에서 보안 사각지대 지원 강화 실적
에 해당하여 주요사업에 대한 대표성이 부족하고 그에 따라 달성한 동 지표 성
과수준의 적정성 여부도 긍정적으로 판단하기가 어렵다는 한계가 있다 뿐만 아
니라 정보보호 서비스 지원의 질적 측면을 지표 산식에 반영하지 못하고 있다는
점도 한계로 판단된다
- 사이버 공격 예방 및 대응 강화 사업의 비계량지표는 3개 이며 성과분석 내용
을 살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 지능형
침해사고 대응체계 기반 마련의 경우 AI 적용을 2가지 업무에 도입하여 구체
적인 성과가 발생한 것은 긍정적으로 인정되나 대부분의 성과가 관련 계획과 전
략 수립에 집중되어 있는 바 주요사업 목적에 실질적으로 기여할 수 있는 구체
적 성과가 부족하다는 점은 한계로 판단된다 더구나 2018년 11월에 수립된 메
타계획인 융합보안 선도전략 추진계획도 성과에 포함시킨 바 lsquo기반 마련rsquo이라
는 포괄적인 지표명을 사용한 한계로 판단된다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
818 위탁집행형
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 다만 IP카메라
등 IoT 기기의 보안취약성에 대한 국회에서의 지적이 있기 전에 기관에서 다른
모니터링 및 환류체계를 통해 선제적으로 대응하지 못한 것은 기관의 환류체계
가 갖는 한계로 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 그럼에도 기관은 자체평가에 따른 환류를 위해 2018년
성과 중 우수한 것과 미흡한 부분을 구분하여 각각 확산계획과 개선계획을 세워
2019년 사업에 환류하고 있는 바 내부평가를 통한 환류는 어느 정도 적정하다
판단된다
- 기관의 자체 성과점검을 통한 환류실적을 보면 환류가 성과지표가 아닌 성과목
표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환류를 성과지표 중심으로 행하
지 않게 되면 다양한 내용의 세부사업들로 구성되어 있는 주요사업의 성과를 관리
해 나가기가 어렵고 환류도 편의적으로 선택된 활동에 대해서만 이뤄져 실질적인
목표달성에 필요한 개선노력을 등한시 하게 되는 문제가 발생하기 쉽다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 2개 비계량 성과지표 3개 중 1개를 안전한 사이
버 이용 환경 조성과 상생협력 측면에서 정의하고 모든 실행과제들에 대해 사
회적 가치와의 관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적
가치를 구현하고자 노력을 기울였다고 판단된다 또한 비록 전체 성과지표의 절
반가량을 사회적 가치와 관련하여 설정하였지만 그 성과 자체가 포함하고 있는
한국인터넷진흥원 819
사회적 가치를 명시한 경우에 해당하여 주요사업의 성과관리에 필요한 지표가
부족해지는 문제는 발생하지 않을 것으로 판단된다
- 기관은 사이버공격 예방 및 대응 강화 사업이 안전한 사이버 이용 환경 조성과
정보보호 취약계층과의 상생협력 실현을 통해 사회적 가치를 반영하는 것으로
규정하고 스미싱 피해 예방 사업과 랜섬웨어 피해 예방 사업 보안 사각지대 해
소 사업 등을 추진하였던 바 사회적 가치를 구체화 하려 노력한 점이 인정된
다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적 가치를 지속적으로
고려한 것은 긍정적으로 평가된다
- 그러나 기관이 제시한 사회적 가치 핵심 추진성과는 대체로 주요사업의 내용과
성격 상 그 추진과정에서 부수적으로 얻게 되는 안전이라는 사회적 가치가 주로
고려된 바 보다 다양한 사회적 가치를 발굴하고 주요사업에 고르게 반영하려는
기관의 노력이 필요하다 판단된다
(3) 개인정보보호 수준 제고 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 개인정보보호 수준 제고 사업의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 국민고충 및 피해 최소화 사업자 수준별 보호역량 강화 개인정
보보호정책 선진화 등을 선정한 바 성과지표와 실행과제가 주요사업을 적절히
대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 다른 두 가지 주요사업의 경우와는 달리 개인정보보호 수준 제고 사업의 성과목
표는 그 의미가 어느 정도 확실하여 성과관리의 기준 및 지침으로서의 역할을
어느 정도 수행한다고 판단된다 다만 개인정보보호정책 선진화의 경우 선진화의
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
790 위탁집행형
경우 지속적 하락추세로 향후 이에 대한 추가적인 실적 개선노력이 필요할 것
으로 보인다(2016년 94763점 2017년 97900점 2018년 95800점)
【비계량 부문】
- 기관은 상생middot협력 및 지역발전이라는 가치가 본연의 업무인 주요사업을 통해
효과적으로 추진될 수 있도록 담당부서 뿐 아니라 주요사업 자체에 대하여 관련
된 핵심성과지표를 설정하고 이를 임직원의 보상에 연계되도록 노력할 필요가
있을 것이다 기관은 주요사업에서 다양한 성과지표를 설정하고 있으나 당해 가
치와 밀접하게 관련되는 지표는 없는 것으로 판단된다 비록 이러한 성과지표 중
lsquo스타트업 성장지원 성공률rsquo은 이러한 가치를 일부 반영하나 이보다 충실하게
당해가치를 반영하는 성과지표를 발굴할 필요가 있을 것이다 또한 기관은 당해
가치를 어떻게 확산시키고 사업에 반영할 것인지 보직자와 성과리더를 중심으
로 논의를 진행하였으나 상생middot협력 및 지역발전이라는 가치가 기관 업무 전반
에 뿌리내릴 수 있도록 전 직원이 전사적인 차원에서 사내 컨퍼런스나 분임토의
등의 방식을 통해 당해 가치를 공유하고 가치 추구방안을 모색하기 위해 노력하
는 것이 요청된다
- 기관은 사회공헌을 위해 다양한 노력을 기울이고 있어 긍정적으로 평가된다 기
관의 연간 사회공헌 시간은 4217시간으로 전년도 2727시간이나 rsquo16년의
2354시간에 비해 큰 폭으로 증가하였다 직원 1인당 사회공헌 시간 기준으로도
66시간을 기록하여 예년(rsquo17년 456시간 rsquo16년 408시간)에 비해 크게 증가
하였는데 이는 기관이 사회공헌에 양적으로 많은 노력을 기울이고 있음을 시사
한다 또한 기관은 지역사회와의 협력 및 지역경제 활성화를 위해 경영운영을
위탁하는 용역업체를 선발할 때 지역기업을 우대하고 구내식당 및 임직원 선물
로 로컬 푸드를 공급하며 이전지역에 대한 사진 공모전 및 관광 소책자를 개발
하는 등 다양한 프로그램을 운영하였다 다만 이러한 프로그램을 체계적으로 평
가하고 만족도를 조사하며 개선사항을 발굴해 프로그램에 변화를 주는 등 사업
이 일회성으로 그치지 않고 지속적으로 사회에 가치를 창출할 수 있도록 추가적
으로 노력할 필요가 있을 것이다
한국인터넷진흥원 791
- 기관은 전년도 경영평가에서 관계부처 합동점검 결과 수의계약 절차 미준수 사
항이 지적되어 재발방지를 요청 받았다 이에 대해 기관은 계약 관련 규정을 개
정하여 총액 3억원 이상 용역 발주 시 계약심의위원회의 발주 적정성 심의절차
를 준수하도록 했고 외부평가위원의 구성비율을 60에서 80로 확대했으며
전체 계약 중 수의계약의 비중을 082의 낮은 수준으로 유지하는 등 노력하고
있어 긍정적으로 평가된다 한편 기관은 전년도 경영평가에서 협력업체와의 간
담회를 통해 제기된 신규업체 참여확대 요구와 부패행위 지양 요구에 대응할 것
을 요청 받았다 이에 따라 기관은 신규업체의 참여를 확대하기 위해 사업 발주
시 실적평가 또는 실적에 따른 입찰제한을 금지했는데 폭 넓은 참여도 중요하
나 내실 있는 기술력 평가는 포기할 수 없는 가치이므로 보다 정교한 대안 마련
이 필요할 것이다
- 또한 기관은 부패행위 지양과 관련하여 협력업체 만족도 조사결과 여전히 부당
행위 요구를 경험했다는 응답이 상당수 존재(경험비율 122)하므로 부당행위
근절을 위한 노력이 요청된다 한편 기관은 협력업체가 선금지급을 신청하면 선
금을 지급하고 있으나 선금지급률(전체 계약금액 대비 실제로 선금으로 지급된
금액의 비율) 통계를 체계적으로 관리하여 실제로 선금이 얼마나 많이 지급되었
는지 파악하고 협력업체에 선금지급에 관한 제도를 보다 적극적으로 홍보하며
선금지급 신청이 어려운 제도상의 여건을 조사하여 개선사항을 발굴하는 등의
노력을 강화할 필요가 있을 것이다 더욱이 하도급지킴이도 도입하지 않은 상태
인데 향후 협력업체에 대한 적기 자금결제를 위해 보다 적극적인 노력이 요청
된다
- 기관은 본연의 특성을 반영하여 원천기술부터 개발환경까지 중소기업의 연구개
발 환경을 조성하기 위한 인프라를 종합적으로 제공하기 위해 노력하고 있어 바
람직하다고 판단된다 조건부 기술이전 단계에서는 원천기술 41건을 이전하였고
연구개발비 지원 단계에서는 공동연구 컨소시엄을 구성하고 연구개발비 31억원
을 중소기업에 지원하였으며 협업개발환경 제공 단계에서는 서버 및 네트워크
임대서비스에 가입한 후 협업기관에 이를 개방하였고 테스트베드 제공 단계에
서는 검증설비 및 전문가의 기술지원을 중소기업에 제공하였다 다만 이러한 노력
792 위탁집행형
에도 불구하고 중소벤처기업부 동반성장 평가결과 전년도(최하위 등급인 lsquo개선rsquo)
에 비해 한 단계 상승했으나 여전히 하위등급인 lsquo보통rsquo(전체 4개 등급 중 하위
2번째)에 그치고 있어 동반성장 강화를 위한 추가적인 노력이 요청된다
- 기관은 사회적경제기업을 지원하기 위해 단순히 관련 구매 금액을 확대할 뿐만
아니라 기관 고유의 역량을 활용하여 정보보호 분야에서 사회적경제기업을 지
원하고 있는데 이러한 기관의 노력은 긍정적으로 평가된다 기관은 PC 개인정
보 보호 점검도구를 사회적기업진흥원에 제공하여 최종적으로 사회적경제기업
에 보급될 수 있도록 하였고 국가중요 보안시설에 대한 특수경비 용역을 계약
할 때 사회적 기업을 계약상대방으로 선정하는 등 노력한 것이 인정된다
- 이상의 결과를 종합해 볼 때 상생middot협력 및 지역발전을 위한 기관의 노력과 성
과를 ldquoD+rdquo로 평가한다
(5) 윤리경영
- 기관은 전년도 경평 지적사항으로 청렴도 제고를 위한 노력 내부견제시스템 개
선 내부감사기구 인력 예산 제도 개선을 요구받았으며 감사원으로부터 자체
감사기구 인력 증강 재무조치 등을 요구받았다 이에 대하여 기관은 전직원을
대상으로 청렴교육을 실시하고 감사제도에 대한 재정비 감사자문위원회 운영
활성화 감사기구 예산 및 인력확보 재무감사활동 확대 등의 노력을 경주하였다
종합청렴도 평가 결과 점수는 상승시켰으나 rsquo17년에 이어 여전히 3등급에 머무르는
등 개선 정도가 충분하지 않아 향후 지속적 노력이 요구된다
- 기관은 윤리경영체계 구축에 있어 대내외 환경 및 정부정책 검토 전년도 청렴
도 평가 분석 기관 청렴도 의견 수렴 등의 과정을 거쳐 rsquo18년도 개선방향을 제
시한 바 있으며 인권 경영 추진을 위한 로드맵 등 구체적 이행방안이 존재한다
윤리 비전 하에 추진전략 실행과제를 도출하였으며 실행기반으로 감사부서
경영부서 청렴대책추진단 등 내부실행조직 윤리규범 청렴시민감사관 청렴네
트워크 등 외부실행조직을 마련하였고 평가환류 체계로서 평가지표 마련 윤리
한국인터넷진흥원 793
경영 포상 고유 및 피드백 노력이 존재한다 기관은 광주전남 지역사회 등 외
부와의 협업 및 소통을 강조하고 있는 점은 바람직하다 단 지역시민 130명이
참여하는 등 청렴문화제를 통한 시민 대상 교육 지원 실적이 존재하나 시민에
대한 윤리의식 교육보다는 기관 스스로의 청렴성 실천이 선행되어야 할 것으로
판단된다 3년 연속 부패사건이 발생하지 않고 있으나 부당업무지시 개선수준은
미흡한 것으로 스스로 진단하고 있는 만큼 개선 노력이 병행되어야 할 것이다
- 비상임이사 선임시 공개적으로 모집 절차를 거쳐 여성 및 지역이사를 충원한 노
력은 적절하며 감사인력 증가 및 감사관련 예산증액 등 제반 업무 여력이 개선된
점이 인정된다 24건의 지적사항이 있어 감사가 강화된 것으로 볼 수 있으나
실제 감사조치가 필요한 사항이 다수 발생하고 있다는 점도 간과해서는 안 될
것이다 기관 내부에 다양한 내부통제 및 견제 시스템이 존재하는 바 청렴옴부
즈만은 외부기관의 추천을 거쳐 적절히 임명되었으며 면접과 서류 외부심사위
원으로 참여하는 등 역할 수행이 적절한 편이다 내부청렴강사는 3명 있으나 활
용도가 제한적이므로 향후 내부강사 활용도 제고 노력이 필요하다
- 기록물관리가 실제로 정보기록관 서고에 물리적으로 확보되는 등 실적이 존재
한다 오피스샵 운영과 윤리경영과의 연계성이 인정되며 이를 통해 부서 개별
구매를 피할 수 있게 되어 예산절감 효과도 다소 발생하는 것으로 판단된다 정
부로부터 감사인의 감사직무 배제 조항 반영 부적정 지적을 받아 감사규칙을 개
정조치하였다 외부인권경영 협력사항 부분은 내용이 제한적이므로 보다 내실을
기할 수 있는 개선 노력이 필요하다 민원인에 대한 비하사건이 발생하여 언론
에 보도되었으나 견책에 그치는 징계를 받은 바 있다 향후 유사사례 방지를
위한 기관 차원의 대응책이 필요하다
- 이상의 결과를 종합해 볼 때 윤리경영을 위한 기관의 노력과 성과를 ldquoCrdquo로 평가
한다
794 위탁집행형
983731 조직middot인사middot재무관리
(1) 조직middot인사 일반
- 기관은 전년대비 외부 전문컨설팅을 통해 조직 및 인력에 대한 진단을 시행하여
조직운영 방향을 도출하였다 하위부서와 상위부서 평가결과를 연계하는 등 불
합리한 평가요소들을 발굴하고 제거하기 위한 노력으로 성과평가만족도 조사에
서 71점을 획득하고 성과향상 분위기를 정착시킨 노력이 인정된다 개방형 계
약직위 3건을 발굴하였으나 역량 있는 외부 전문가 확보를 위해 지금보다 적극
적인 이행노력이 뒤따라야 할 것으로 판단된다
- 경영전략과 연계된 조직 및 인적자원운용계획 수립을 위해 외부환경 PEST 분
석과 내부 기능점검 및 적정인력 산정을 통해 전략방향을 설정하였으며 융합보
안TF 등 시의적절한 임시조직 활용으로 시장변화에 적절하게 대응하고자 노력
한 점이 긍정적으로 평가된다 다만 다양한 데이터 분석을 수행한 점에 비해 내
부 강 약점을 기반으로 한 시사점 반영이 다소 미흡하여 기관차원에서 선택과
집중해야할 조직 및 인적자원 운용분야의 핵심전략과제가 차별화되어 나타나
있다고 보기 어려운 바 이를 개선하기 위한 후속조치가 뒤따라야 할 것으로 사료
된다
- 상시 기능점검을 통해 기관 핵심업무를 고려한 역할과 책임을 설정하였으며 팀
장 및 고객접점에 대한 위임전결 권한 확대와 본원-서울(KISC) 분리에 따른 사
고대응체계 신속 전환을 위해 부원장제를 폐지한 노력이 바람직하게 인정된다
아울러 산업진흥 신사업발굴 정보보호 등의 측면에서인력수요를 반영하고
AHP 기법 등을 활용하여 핵심업무 위주의 중장기 인력배분계획을 수립함으로써
페이퍼리스 기반 디지털 대전환을 촉진하고 혁신 생태계 조성 토대를 구축한 점이
긍정적으로 평가된다
- 혁신인재 양성을 위한 HRD 체계 구축을 위해 자기주도형 학습 활성화 융합형
교육분야 확대 소통과 협업역량 강화라는 3대 방향을 도출하고 중장기 로드맵을
한국인터넷진흥원 795
통해 단계별 이행방안을 실행하고자 노력한 점이 긍정적으로 평가된다 개인역량
맞춤형 지원을 위해 통합교육이력관리 시스템을 개선하고 전문자격 취득 장려
및 CoP 활성화를 추진하였으며 산학협력 학위과정을 확대하고 전 직원 대상
커뮤니케이션 교육을 대폭 강화한 점이 바람직하게 인정된다 다만 기관의 업
경쟁력 유지 및 확대를 위해 필요역량 향상도를 중심으로 입체적인 교육 효과성
검증 프로세스를 정착시키고 이행 노력이 뒷받침되어야 할 것으로 판단된다 아
울러 융합형 콘텐츠 교육에 집중하겠다는 상위전략에 비추어 보았을 때 실제 관
련 교육 이행 노력이 산발적인 것으로 보이는 바 이에 대한 개선조치도 필요할
것으로 사료된다
- 기관은 합리적인 조직개인 성과평가 시스템 구축을 위해 정부정책 변화 기조를
평가지표에 반영하였으며 배려심 없는 일방적 평가결과 통보 및 만점지표비율
과다 측면에서의 부작용을 해소하고자 구성원 간 소통을 확대하고 지표개선 컨
설팅을 시행하여 평가지표 적정성을 확보하는 등 변화를 위한 노력을 꾀한 점이
바람직하게 인정된다 중간평가 반영 비율을 40로 확대하였으며 외부 평가자
참여인원을 5명에서 15명으로 늘렸고 특히 계량지표 난이도 개선 여부 중심의
평가 패러다임 전환을 모색하여 내부경쟁을 강화하고 업무동기를 고취시키고자 한
부분이 긍정적으로 평가된다
- 기존에 발굴하였던 개방형 직위 4개 중 3개 직위자 퇴사에 따라 융합보안단장
데이터안전 활용지원 단장 지역정보보호 총괄 센터장이라는 신규 개방형 직위
3개를 추가로 개발하여 운영한 점이 긍정적으로 평가된다 근무지 이분화로 인
사발령에 따른 갈등을 해소하고자 순환보직 원칙을 개정하고 사전 설명회를 강
화하였으며 자동인사배치시스템 활용을 통해 인사만족도를 제고한 노력도 바람
직하게 인정된다 다만 순환보직과 연계하여 전문직위 운영을 위한 직무를 발굴
하고 해당 전문 직위 별 구체 경력개발경로 구축을 통해 구성원들의 역량개발
예측가능성을 높일 수 있는 계기를 마련해야 할 것으로 사료된다 또한 기관 특
성을 고려하고 개방형 계약직제의 원래 도입 취지를 감안한 운영을 위해 지금보
다 훨씬 더 내부 의사소통을 활성화하고 외부 전문 인력 활용 중심의 가시적인
조치가 속도감 있게 진행되어야 할 것으로 판단된다
796 위탁집행형
- 이상의 결과를 종합해 볼 때 조직middot인사 일반을 위한 기관의 노력과 성과를 ldquoCrdquo로
평가한다
(2) 재무예산 운영middot성과
- 공운법 제39조의 2에 따른 중장기재부관리계획 제출대상 기관이 아니므로 결측
처리
(3) 삶의 질 제고
- 기관이 임산부 장애인 특수근로자 등 기관 특성에 맞게 대상별 맞춤형 근로환
경 개선과제를 도출하고 있는 점은 바람직한 것으로 평가된다 기관이 감정노동
자를 대상으로 근로자지원 프로그램(EAP)을 운영하고 상담직무 악성민원 매뉴
얼을 개편하여 책임자 전담 체제로 변경한 것은 감정노동자 보호대책을 강구한
기관의 노력으로 인정된다 또한 기관이 직원의 안전 만족도 지표를 신규 개발
한 것도 긍정적으로 판단된다 다만 기관은 「산업안전보건법」상 산업안전보건
체계를 갖추어야 할 의무가 있으므로 산업안전보건위원회의 구성을 모색할 필
요가 있을 것이다 또한 임산부 주차구역 운영과 같은 임산부 등의 안전한 근로
환경을 조성하기 위한 노력이 확인되지 않으므로 향후 개선이 필요하다고 판단
된다
- 기관이 여성가족부의 가족친화인증을 6년 연속 재인증(rsquo13년 rsquo16년 rsquo18년) 받
은 것은 우수한 가족친화제도 운영에 따른 근로자의 일middot생활 균형 지원 노력을
인정받은 것이므로 높이 평가된다 기관의 유연근무제 확대 정도는 다른 위탁집
행형 준정부기관에 비해 상대적으로 높은 편임이 확인된다 기관이 유연한 휴가
사용을 위한 시차제(1h)를 본격 도입하면서도 근무태만 등으로 이어지지 않도
록 사전승인을 받도록 하고 있어 근무혁신 차원에서의 관리방안이 병행하여 마
련된 것은 긍정적으로 판단된다 또한 기관은 육아휴직 신청 전 휴가 amp 휴직
프리패스제를 통해 자동육아휴직제 도입과 동일한 효과를 내고 있음이 확인된다
한국인터넷진흥원 797
다만 기관의 경우 PC-OFF제도의 도입 등이 검토되고 있는 바 장시간 근로
해소 차원에서 도입을 모색하면서 부작용 해소방안도 함께 고민할 필요가 있을
것이다
- 이상의 결과를 종합해 볼 때 삶의 질 제고를 위한 기관의 노력을 ldquoB0rdquo로 평가
한다
983732 보수 및 복리후생비
(1) 보수 및 복리후생
- 기관이 합리적이고 공정한 보수체계 구축middot운영을 위한 중장기 로드맵을 노동조
합 및 전문가 참여하에 수립한 것은 기관의 노력으로 인정된다 기관은 전 직원
단일 보수middot복리체계를 구축middot운영하여 동일가치노동 동일임금 원칙 준수를 위한
기반을 마련하였음이 확인된다 기관이 직무급 보수체계로의 개편을 추진함에
있어 노사공동 보수체계 개선 TF를 구성하여 이해관계자의 참여하에 운영하였
고 3단계에 걸친 점진적 개편으로 직원 수용도를 제고하여 공감대를 형성한 점
은 바람직한 것으로 판단된다
- 기관이 정규직 전환자의 임금체계를 설계할 때 노사전협의체 구성단계부터 전
환 대상자의 의견을 수렴하여 적극 반영하기 위해 노력한 점은 긍정적으로 평가
된다 기관이 총인건비 범위 내 기본급 인상 제약에 따른 동일업무 수행직원 간
임금 불공정성을 개선하기 위해 정규직 인건비 인상률을 삭감하여 정규직 전환
자의 인상재원으로 활용한 것은 동일노동 동일임금 원칙을 실현하려는 기관의
노력으로 인정된다 다만 기관은 정규직 전환자의 임금체계를 기관특성 및 숙
련정도를 고려하여 3등급 6단계의 직무급으로 설계하였는데 이는 다른 직종
및 정규직으로 확대 적용하기 어렵다는 문제점이 제기될 수 있어 이에 따른 개
선방안이 마련될 필요가 있을 것이다
798 위탁집행형
- 기관이 평가절차의 합리성 제고를 위해 외부평가자의 참여를 대폭 확대하고 국
민참여 평가방식을 도입한 점 성과평가제도의 효과성 분석을 위해 직원 만족도
조사를 실시한 점은 전년도 지적사항을 반영한 기관의 노력으로 인정된다 또한
기관은 하후상박식 임금인상을 전제로 임금협약에 간접적 임금밴드 상한선을
설정하고 통상임금 연계 수당을 폐지하여 수당으로 인한 연공성을 완화하였으
며 최소한의 성과연봉제를 지속적으로 운영한 점이 확인된다
- 기관이 1인당 복리후생비를 지속적으로 감축하여 국민 눈높이에 부합하는 적절
한 복리후생비 수준을 유지하고 있는 점은 바람직한 것으로 판단된다 또한 기
관이 정규직 전환자에 대해 정규직과 동일한 수준의 복리후생middot성과급을 지급한
점도 확인된다 기관은 복리비의 감축에도 불구하고 비금전적 복지 강화로 직원
의 복지만족도가 상승하였으나 이 지표는 금전적인 복리후생제도에 좌우될 가
능성이 크므로 비금전적 복리후생제도의 활성화를 통해 직원들의 사기가 진작
되었음을 보여주는 비금전적 복리후생 만족도 등의 측정지표를 마련하는 추가
적인 노력을 기울일 필요가 있다고 판단된다
- 기관이 임금피크 대상자의 활용도를 제고하기 위해 임금피크 대상자 적합직무
를 신규로 추가 개발하고 기존에 개발하여 운영중인 임금피크 대상자 적합직무
의 재조정을 통해 적합직무의 타당성을 검증하고 개선한 것은 기관의 노력으로
인정된다 또한 기관은 기관 HRD 체계도와 연계하여 임금피크 대상자에 대한
맞춤형 전직middot교육지원체계를 운영하고 있음이 확인된다
- 이상의 결과를 종합해 볼 때 보수 및 복리후생을 위한 기관의 노력을 ldquoB+rdquo로
평가한다
(2) 총인건비 관리
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
총인건비인상률 목표부여 26 이내 2517 100000 3 3000
한국인터넷진흥원 799
나 평가내용
- 기관의 예산편성 지침의 인상률 준수 여부를 평가하는 지표로서 2018년 인건비
인상률은 정부기준 26 이내인 2517로 평점 100000점 득점 3점 만점을
획득하였다
다 항목별 원인
- 효율적이고 합리적인 인력운용 및 정부 예산편성 지침 가이드라인 준수 등으로
정부기준대비 008p 낮은 인상률을 기록하였다
라 추세분석
- 기관의 총인건비 인상률의 경우 최근 3년간 2016년 2777(30 이하) 2017년
2753(35 이하) 2018년 2517(26 이하) 등 정부가 정한 기준을 모두
충족하였다
(3) 노사관계
- 기관은 노사관계 선진화전략의 수립(재정립) 과정에 노동조합과 직원 협력업체
이해관계자 등이 참여하였고 선진화전략에 특화하여 구성한 별도의 제도화된
노사협의체를 두어 전년도 지적사항을 반영한 점이 인정된다 다만 노동조합의
정기 노사협의회 불참 선언으로 정기 노사협의회가 개최되지 않아 선진화전략
정립에 관한 별도 논의가 이루어지지 않은 점은 추가적인 개선 노력이 필요한
것으로 판단된다 또한 노사관계 전략의 성과지표 구성 시 설문조사 결과로 제
시되는 다수의 노사관계 계량지표들의 경우 실행과제 이행실적을 정확하게 평
가하는 데 한계가 있으므로 성과지표를 고도화하는 추가적인 노력을 기울일 필
요가 있다
- 기관은 정기 노사협의회가 개최되지는 않았으나 노사공동 실질적 협의체의 구
성middot운영 활성화로 노사협력지수가 지속 상승하였으므로 기관의 노력이 인정된
다 노사의 사회적 책임을 실현하기 위한 구체적인 노력과 성과로서 기관은 노
800 위탁집행형
사참여 사회적 가치 추진 공동TF를 운영하고 노사공동 협력업체 스킨십 강화
(간담회 실시) 노사공동 KISA ECO 캠페인 실시 노사공동 지역사회 봉사활동
기획 및 실행(소외계층 대상 정보화 지원) 등의 활동을 한 점이 확인된다
- 기관은 동반자적 상생관계 구축을 통한 노사소통 경영참여 확대를 노사공동 중
점과제 중의 하나로 명시하여 노사공동 노력으로 노사합동 워크숍 노사공동
대의원대회를 제시하고 있으며 내부의결기구인 인사위원회에 노조위원이 참여
하도록 하고 있고 여기에 인사위원회 직원참관제를 병행하여 옴부즈만 역할을
수행하도록 하고 있다 다만 이러한 노사공동 노력은 노동조합의 행사에 기관
이 참여하는 형태여서 경영참여와는 거리가 있고 기관의 인사경영에 대한 노동
조합의 합리적인 참여가 저조한 것으로 확인되므로 추가적인 제고 노력이 필요
한 것으로 판단된다
- 일방향적인 정보전달 채널이 우세한 상황을 개선할 필요가 있다는 전년도 지적
사항을 반영하여 기관이 직원익명 게시판 토크형 의견소통 전 직원 소통 워크
숍 노사 갈등관리 핫라인 노사간부워크숍 등 양방향 소통채널을 개설한 것은
기관의 노력으로 인정된다 특히 서울-나주 이원화된 기관의 상황을 반영하여
온라인 기반 소통채널을 활성화한 것도 긍정적으로 판단된다 다만 설문조사로
파악된 노사신뢰지수 지속 유지를 노사간 갈등 요인에도 불구하고 노사간의 소
통이 활성화된 것으로 보기 어렵다는 점에서 기관은 노사간 소통체계의 효율
성 효과성 분석을 통한 환류를 모색할 필요가 있다 또한 정규직 전환자 비정
규직 협력업체 노동자 지역사회 노동자 등 조직내외 이해관계자들과의 원활한
소통을 위한 채널 구축이 확인되지 않으므로 추가적인 개선 노력이 요구된다
한편 기관이 전사 HRD체계와 연계하여 노사관계 역량 강화 추진전략을 도출
하고 노사관계 기본역량 제고 현업맞춤 사례교육 확대 협상조정인력 양성 등
추진전략별 맞춤형 노무 교육으로 노사관계 관리역량을 강화한 것은 긍정적으
로 판단된다 기관이 추진전략별middot계층별 역량체계 및 전문가 활용체계 등과 연
계하여 노사관계 역량 강화 중장기 로드맵을 수립 및 운영한 것은 전년도 경영
평가 지적사항을 반영한 기관의 노력으로 인정된다
한국인터넷진흥원 801
- 기관은 노동조합의 노사협의회 불참 선언으로 노사협의회가 운영되지 못한 점
에 대응하여 접근방식을 전환하고 노사 갈등 최소화를 위해 노력한 점이 인정된
다 다만 노사협의회의 정상화를 통해서 근본적인 문제가 해소될 수 있으므로
노사협의회 정상화를 위한 방안이 마련되어야 할 것으로 판단된다 또한 단체협
약 관련 전년도 지적사항 중 제45조 조합활동으로 인한 징계시 lsquo선 조사 후 징
계rsquo 하도록 한 부분 제47조 법원 또는 노동위원회의 확정되지 않은 판결 또는
결정에 대해 징계 무효 처분하도록 한 부분 그리고 제7조 유니온숍을 인정하면
서 조합 탈퇴자에 대해 면직 조치를 허용한 것과 관련하여 예외적으로 조합에서
제명된 경우에는 인사조치 할 수 없음에도 이 같은 내용을 규정하지 아니한 부
분은 아직 개선이 이루어지지 않았으므로 기관은 향후 추가적인 개선 노력을 기
울일 필요가 있을 것이다
- 이상의 결과를 종합해 볼 때 노사관계를 위한 기관의 노력을 ldquoD+rdquo로 평가한다
983733 혁신과 소통
(1) 혁신노력 및 성과
- 기관은 환경변화에 따라 업의 본질을 점검하고 정부 혁신방향과 기관의 전략체
계에 부합하는 혁신목표를 설정하였으며 3P(Protect Progress People)혁신
가치에 기반 하여 혁신과제 후보군을 도출하고 시민참여단 등이 함께 참여하여
최종적으로 선택과 집중해야 할 영역별 9개 혁신과제를 선정한 노력이 긍정적
으로 평가된다 아울러 도출된 혁신과제와 기관 경영전략과의 연계성을 검토하
여 과제 추진 지속성을 담보하고자 노력한 점도 바람직하게 인정된다 전사적
혁신문화 조성을 위해 디지털 사보 및 전 직원이 참여 가능한 온라인 청원채널
lsquo두드림rsquo 등을 활용하여 기관장이 직접 혁신가치 전파와 우수사례 공유 활동에
앞장선 노력이 인정된다 기관 혁신가치 내재화를 위해 인사평가에 혁신관련 항
목을 반영하는 등의 노력을 기울인 점이 긍정적으로 평가된다 다만 혁신추진과
제의 이행과정과 단계별 이슈사항들을 집중적으로 점검하기 위한 공식적인 추
802 위탁집행형
진체 운영과 구체 활동실적이 다소 불분명한 바 이에 대한 보완 조치가 뒤따라
야 할 것으로 판단된다
- 혁신활동에 국민의 참여를 독려하고자 KISA 혁신참여단을 신설하여 과제발굴
및 평가 환류 단계에까지 참여시키고 지역상생 요구사항 등을 반영한 노력이 인
정된다 또한 혁신 아이디어 발굴을 위한 내부 경쟁을 유도하고자 경진대회를
운영하고 직무교육을 통해 보안역량 등을 강화하고자 노력한 점이 바람직하게
평가된다 다만 외부고객에 대한 금전적비금전적 보상체계를 고도화 하여 적용
시킬 필요가 있을 것으로 사료되며 기관의 필요혁신역량을 보다 명확하게 정의
하고 단계별 혁신과제 이행 방법론(문제정의-목표설정-원인분석-대안개발 등)을
표준화middot확산하여 지속가능한 혁신문화를 조기정착 시켜야 할 것으로 사료된다
아울러 지역산업 맞춤형 정보보호 컨설팅 제공 지역인재 채용 확대 등의 다양
한 의도와 목적을 감안하여 나주 혁신도시 유관기관 혁신협의회 지역정보보호
지원센터 등과 연계한 협업채널들을 확대하였으며 내부 자율혁신을 위한 다양
한 아이디어 및 정책 공모전을 시행한 점이 긍정적으로 평가된다
- 기관은 4C Value를 중심으로 핵심 이해관계자들을 세분화하고 각각의 소통니
즈와 소통 채널을 구축하고자 노력하였으며 국민의 다양한 혁신의견을 수용하
고 정책에 반영하기 위한 체계적 프로세스를 구축하고자 노력한 점이 바람직하
게 인정된다 다만 세부 이해관계자 별 온라인 소통채널을 좀 더 전략적으로 체
계화하여 다양한 의견을 수렴반영하는데 활용할 필요가 있다고 판단된다 공공
기관 최초로 민간참여 취약점 진단 모델을 발굴하여 신고 취약점 중 60건에 대
한 보안 개선자료를 업데이트하고 외부 협력모델을 제시한 점도 긍정적으로 평
가된다 사이버 위협정보를 비롯하여 기관이 보유한 양질의 빅 데이터 개방으로
고유사업 진흥기반을 마련하였고 페이스 북 트위터 블로그 등을 통해 전년보
다 국민 관심자료 대외 공개를 219건으로 확대하여 국민편의 제고에 앞장선 점
이 인정된다
- 기관은 혁신과제 추진을 통해 500대 웹사이트 대상 321의 액티브X를 제거
하는 성과를 거두었으며 국가 긴급구조를 위한 위치정보 품질측정 모델을 개발
한국인터넷진흥원 803
하고 측위품질 80 달성을 위한 연차별 로드맵을 작성한 점이 인정된다 사이
버보안 빅 데이터 센터를 개소하여 침해사고 대응역량을 강화한 결과 악성코드
감염으로 인한 피해 882만명을 사전에 예방하였고 침해사고 대응시간이 46배
빨라졌으며 오프라인 중심의 대국민 고지 통지 업무를 모바일 대국민 전자고
지로 전환시킴으로써 46억의 비용을 절감한 성과가 긍정적으로 평가된다 아울
러 정보보호 스타트업 투자유치를 3건 이루어 냈으며 인터넷 상 사회적 약자의
권익보호 및 고충해소 측면에서의 종합적 성과를 인정받아 lsquo2018 한국의 혁신
대상 사회혁신부분 대상rsquo을 수상한 점이 주목할 만하다
- 이상의 결과를 종합해 볼 때 혁신노력 및 성과를 위한 기관의 노력과 성과를
ldquoB0rdquo로 평가한다
(2) 국민소통
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
경영정보공시 점검 목표부여 벌점 0점 벌점 6점 83400 1 0834
고객만족도x80
사회적가치기여도x20목표부여 100
고객만족도 93905점(S)
사회적가치기여도 6554점93100 1 0931
나 평가내용
- 경영정보공시 점검은 기관의 경영투명성 제고를 위해 경영정보 공개시스템(알
리오)에 공시하는 자료의 정확성 및 적시성 등을 평가하는 지표로서 2018년 점
검결과 평점 83400을 획득하여 득점 0834를 달성하였다
- 고객만족도와 사회적가치기여도 수준을 평가하는 지표로 고객만족도 결과는
93905점(S등급) 사회적가치기여도는 65540점을 획득하여 상대등급별 점수를
가산한 평점 93100점 득점 0931를 획득하였다
804 위탁집행형
다 항목별 원인
- 경영공시의 경우 허위공시 2건 공시변경 0건 미공시(1건 재무)로 전년대비 벌
점이 증가하였으나 득점 구간이 동일하여 득점에는 영향이 없었다
- 고객만족도는 939점으로 lsquo최우수rsquo 수준을 달성하였으며 이는 전년대비 34점
상승 준정부기관(869점) 산업그룹(885점) 대비 높은 수준을 획득하였다 사
회적가치 기여도 조사의 경우 2018년 최초 조사임에도 불구 655점으로 준정
부기관 전체(637점) 산업그룹(648점) 대비 높은 수준을 획득하였다
라 추세분석
- 국민의 눈높이에 맞춘 전사적 실천노력으로 기관의 국민평가 이행실적은 2016년
92857점 2017년 90629점 2018년 88250점 등 지속적 하락추세로 향후
이에 대한 추가적인 실적 개선노력이 필요할 것으로 보인다
한국인터넷진흥원 805
2 주요사업
기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인
정보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의
설립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된
다 특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사
업으로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인
정된다 그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과
지표 풀이 제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우
가 발견되는 바 이를 개선하려는 기관의 노력이 필요하다 판단된다
기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추
진계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호
하다 판단된다 다만 기관의 노력에 따른 구체적 실적을 확인할 수 없거나 성
과목표의 수준이 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재
하는 바 이에 대한 개선이 필요하다 판단된다
주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된 바 전반적으로
주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 성과지표 가운데 주
요사업이나 성과목표 실행과제 어느 것과도 연결되어 있지 않은 경우가 있는
바 이에 대한 개선노력이 필요하다 판단된다
자체평가 결과에 대한 환류활동과 외부 지적사항에 대한 환류활동은 대체로
적절하다 판단된다 그러나 기관의 경영실적보고서 상에 모니터링 체계는 소개
되어 있으나 주요사업별 환류체계에 대한 설명을 찾아볼 수 없는 바 기관의
성과평가체계나 시스템의 수준을 평가하기는 어렵다
기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를
806 위탁집행형
포함시켰던 바 주요사업 선정 단계에서 사회적 가치를 고려하였다고 인정된
다 다만 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사회적
가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다 판단
된다
983729 인터넷 및 정보보호 산업육성
(1) 정보보호 신기술 보급 성과
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
정보보호 신기술 이전 건수
직전 2년간 정보보호
RampD 예산 집행액(십억원)
목표부여
(편차)
최고치 5923
최저치 20886004 100 12 120
나 평가내용
- 정보보호 산업의 수요 확대 및 신시장 창출을 위해 기관이 보유한 정보보호 신
기술을 보급한 성과를 평가하는 지표로서 직전 2년간 정보보호 RampD 예산 집
행액을 기준으로 당해 연도 정보보호 신기술 이전 건수를 목표부여(편차) 방법
으로 평가하였다
- 정보보호 신기술 보급 성과 지표는 2018년 목표 최고치 5923건을 초과한 실적치
6004를 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 정보보호 신기술 보급 성과는 2017년 십억 원당 4005건에서 2018년 십억 원당
6004건을 달성하였다
- 2018년 직전 2년간 RampD 예산집행액은 2017년 6741억 원 대비 13 증가
한국인터넷진흥원 807
한 6829억 원 이었다 IoT 보안취약점 정보 수집 기술 안드로이드 기반 생체
신호 인증 등 정보보호 신기술 이전건수는 2017년 27건에서 2018년 41건으로
전년대비 52 증가하였다 이전기술은 클라우드 서비스 생체신호 모바일 결제
서비스 보안관제 시스템 개발 등에 활용되어 기업 수익창출에 직접 기여한 것
으로 평가된다
라 추세분석
- 정보보호 신기술 보급 성과는 예산집행액 10억 원당 2014년부터 증가하여 2016년
2745건 이었고 2017년 4005건 2018년 6004건을 달성하였다
2014년 2015년 2016년 2017년 2018년
정보보호 신기술 이전건수 (A) 11 16 20 27 41
직전 2년간 RampD 예산집행액
(십억원)6929 7874 7287 6741 6829
정보보호 신기술 보급성과
(AB)1558 2032 2745 4005 6004
연간 정보보호 RampD
예산집행액 (십억원)4011 3863 3424 3317 3512
983730 사이버공격 예방 및 대응 강화
(1) 사이버 위협 안전도 향상
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(사이버위협 예방성과 x 06) +
(사이버공격 대응성과 x 04)
목표부여
(편차)
최고치 0229
최저치 01520260 100 12 120
나 평가내용
- 사이버공격의 원인분석을 바탕으로 사이버공격의 예방과 사이버위협 대응 노력
808 위탁집행형
을 통해 사이버 위협 안전도 향상성과를 평가하는 지표로서 사이버공격 차단건
수와 사이버위협 대응성과를 합산하여 산출한 실적치를 목표부여(편차) 방법으로
평가하였다
- 사이버위협 안전도 향상성과는 2018년 실적치 0260으로 목표 최고치 0229를
상회하여 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 사이버 위협 예방을 위해 보안이 취약한 영세 중소기업 35030개 대상으로 보
안서비스(안전점검 보안도구보급) 7764건을 제공하는 등의 사이버 위협 예방을
위한 기관의 노력은 인정된다
- 기관이 사이버 공격에 대응하기 위한 대표적 사이버위협인 악성코드 해킹 디
도스 공격을 탐지하고 9297건을 대응하여 대국민 피해 확산 방지에 기여한 노
력은 인정된다
2017년 2018년 전년대비 증가율
사이버 위협 예방성과 실적 0086 0111 129
사이버 공격 대응성과 실적 0290 0484 167
라 추세분석
- 사이버 위협 예방건수는 2014년 11832건에서 234 증가하여 2015년
14603건으로 증가하였으며 2016년은 전년대비 1835 증가한 17283건이
었으며 2018년은 25848건으로 전년대비 2835 증가 하였다
- 사이버 공격 예방건수는 2014년 29437건에서 1198 증가하여 2015년
32965건으로 증가하였으며 2016년은 전년대비 3407 증가한 34075건이
었으며 2018년은 42794건으로 전년대비 4179 증가 하였다
2014 2015 2016 2017 2018
사이버 위협 예방 건수 29437 32965 34075 40237 42794
사이버 공격 대응 건수 11832 14603 17283 20138 25848
한국인터넷진흥원 809
983731 개인정보보호 수준 제고
(1) 개인정보보호 수준 개선도
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(노출 전 조치건수times04) +
(노출 후 차단건수times 06)
목표부여
(편차)
최고치 10153612
최저치 559198810271800 100 100 10000
나 평가내용
- 본 지표는 개인정보 침해사고 예방과 대응성과를 측정하는 지표로 노출전 조치
건수와 사후 모니터링을 통한 차단건수를 04와 06의 가중치를 반영하여 성과를
측정하였다 목표설정은 목표부여(편차)방식을 사용하였다
- 2018년도 개인정보보호 수준 개선도는 최고목표치 10153612를 상회한 실적치
10271800를 달성하여 평점 100점 득점 100점으로 평가하였다
다 항목별 원인
- 기관은 개인정보를 수집middot처리하는 웹사이트 모바일 앱 대상 안전실태점검으로
13429건의 안전 미흡사항을 개선하여 사고 발생 전 예방하여 노출 전 조치 건
수는 전년대비 29 증가한 13429건을 달성한 기관의 노력은 인정된다
- 기관은 개인정보 노출로 인한 국민의 금전적middot정신적 피해 방지를 위하여 고의
또는 과실로 웹사이트에 노출되어 있는 8167개 개인정보를 삭제 조치하는 등
노출 후 차단성과를 위한 노력을 하였다
라 추세분석
- 노출 전 조치 건수는 2014년 4146건에서 2542 증가하여 2015년 5200건
으로 증가하였으며 2016년은 전년대비 2134 증가한 6310건이었으며
2018년은 13429건으로 전년대비 2946 증가 하였다
810 위탁집행형
- 노출 후 차단 건수는 2014년 4703건에서 886 증가하여 2015년 5120건
으로 증가하였으며 2016년은 전년대비 1199 증가한 5734건이었으며
2018년은 8167건으로 전년대비 3159 증가 하였다
2014 2015 2016 2017 2018
노출 전 조치 건수 4146 5200 6310 10373 13429
노출 후 차단 건수 4703 5120 5734 6206 8167
983732 주요사업 성과관리의 적정성
(1) 인터넷 및 정보보호 산업 육성 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 인터넷 및 정보보호 산업 육성의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 혁신서비스 창출 선도 중소기업 지속 성장 견인 인터넷 및 정
보보호 산업 환경 개선 등을 선정한 바 성과지표와 실행과제가 주요사업을 적
절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 그러나 성과목표가 구체적으로 정의되어 있지 않아 성과관리의 기준 및 지침으
로서의 역할을 적절하게 수행한다고 보기 어렵다 예를 들어 혁신 서비스 창출
선도라는 성과목표는 무엇에 관한 혁신 서비스를 말하는 것인지 어느 수준의
성과를 달성해야 서비스 창출 선도에 해당하는지를 정의하지 않고 있다 효과적
인 성과관리를 위해서는 성과목표를 보다 구체적으로 정의하거나 세부사업과
세부사업별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가
있다
한국인터넷진흥원 811
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 또한 주요사업 대표 계량지표인 정
보보호 신기술 보급 성과의 산식에 포함되어 있는 정보보호 신기술 이전 건수가
성과지표로 산정되어 있어 성과지표 간 연계성도 양호하다 판단된다
- 그러나 각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 2개로만 구
성되어 있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있다
또한 인터넷 및 정보보호 산업 육성의 성과목표에 대해 계량지표나 비계량지표
만이 성과지표로 선정되어 있는 경우가 있는 바 보다 효과적인 성과관리를 위
해서는 성과지표 풀을 보강하고 모든 성과목표에 대해 계량지표와 비계량지표
를 함께 선정하려는 노력이 필요하다 판단된다
- 기관은 블록체인 확산팀을 신설하고 울산 지역정보보호지원센터와 북미 해외진출
전략거점을 신규 개소하는 등 조직을 확대시키고 예산을 93억 원 증액시키는
등 인터넷 및 정보보호 산업 육성 사업을 원활히 추진하고 성과를 거두기 위해
노력을 기울인 점이 인정된다
②
- 기관은 공공분야 블록체인 시범사업을 추진하여 개인통관 서비스 등 6개 과제
를 선정middot발주하였고 2018년 중으로 과제별 블록체인 시스템 개발에 성공하여
블록체인 솔루션 업체들에게 경험과 실적을 쌓을 수 있는 기회를 제공하는 동시
에 블록체인 솔루션 산업의 시장성을 확인시켜 주었다 또한 RampD 실활용 데이
터 30만 개를 확보하고 기관이 보유한 사이버 위협정보 관련 빅데이터를 구축
한 후 혁신서비스 창출을 위해 이를 활용할 수 있도록 제공하고 데이터 활용
경연을 열었던 바 블록체인과 빅데이터를 활용한 기관의 혁신 서비스 창출 선
도 노력이 인정된다 또한 기관은 정보보호 관련 스타트업 발굴부터 시장 정착
및 국내외 판로 확대에 이르기까지 단계별 지원을 제공하여 28개사 337억 원
812 위탁집행형
투자유치에 성공하고 스타트업 성장지원 성공률도 전년 대비 148 증가하는
등의 실적을 거두었으며 보안산업 스타트업의 해외 진출을 위해 해외 로드쇼 등
을 통한 수출 상담을 지원하여 공급계약을 성사시키는 등 중소기업 지속 성장
견인을 위해 노력한 것은 긍정적으로 평가된다
- 기관의 활동과 노력 가운데 주요사업에 대한 기여도나 성과가 불분명한 경우가
일부 존재한다 예를 들어 5G 핵심 보안기술의 경우 산업 경쟁력 확보와 상용화
지원을 위해서 선제적인 대응이 필요하나 실제 실적은 신규과제 기획 및 제안
기술과제 수주에 그치고 있다 또한 전자문서의 전파 및 확산을 위한 노력과 인
터넷 및 모바일 환경에서 이용 편의성을 증진시키기 위해 국민 이용이 높은 웹
사이트에 대해 lsquoNo 플러그인rsquo 전환 지원을 확대한 것은 그 사회적 파급효과에
도 불구하고 인터넷 및 정보보호 산업의 진흥 육성이라는 주요사업 목적에의
기여도가 간접적이거나 제한적이라는 한계가 있다 주요사업 목표달성에 기여한
기관의 활동을 구체적으로 제시하려는 기관의 노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업을 추진하는 과정에서 사업 목적과 관련성이
부족한 성과가 함께 제시되어 있는 경우가 있다 기관은 중소기업 대상 정보보호
종합컨설팅 지원과 최고정보보호책임자(CISO)제도 내실화 등을 보안수요 창출을
위한 성과로 제시하고 있다 그러나 이는 인터넷 및 정보보안을 담당하는 기관이
수익성을 앞세운다는 의구심을 갖게 만들 수 있다 기관의 공공성을 유지하면서
신산업 보안수요 창출에 기여할 수 있는 방안을 보다 적극적으로 모색해야 할
것으로 판단된다
③
- 기관은 인터넷 및 정보보호 산업 육성 사업에 4개의 계량지표를 선정하였고 모
든 계량지표가 목표치를 달성하였다 그 중에 스타트업 성장지원 성공률과 보안
인증 활성화 실적은 목표대비 125 이상을 달성하여 우수한 성과를 보여주고
있다 이를 통해 계량지표가 대표하는 주요사업 및 성과목표 성과는 양호한 것
으로 평가할 수 있다 그러나 혁신 서비스 창출 선도라는 목표와 관련하여 신기
한국인터넷진흥원 813
술을 활용한 신서비스가 상용화되거나 산업화된 성과는 부족하다 혁신 서비스
산업화 기반마련을 넘어 구체적인 활용성과를 거두기 위한 보다 적극적인 기관의
노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업의 비계량지표는 3개이며 성과분석 내용을
살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 청년 체감형
취업지원 노력 지표의 경우 주요사업이나 성과목표 실행과제 어느 것과도 연결되어
있지 않아 그 성과를 주요사업의 성과로 적절하다고 보기가 어렵다
④
- 경영평가에서 지적된 계량지표 개선 필요성 인력양성 사업 고도화 보완 요구
개인정보 비식별화의 국민적 수용성 반영 요구 등을 환류하여 개선하였던 바
외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자체평가에
따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하여 각각
공유확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바 내부평가를
통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 또한 기관의 자체 성과점검을 통한 환류실적을 보면 환류
가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환
류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성되
어 있는 주요사업의 성과를 관리해 나가기가 어렵고 목표한 성과를 달성하기도
어려워진다 성과지표를 기준으로 구성되도록 환류체계 개선방안이 마련되어야
할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포함
814 위탁집행형
시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당 사
회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사회적
가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 4개 중 1개 비계량 성과지표 3개 중 2개를 일자리 창출
과 사회적 가치 측면에서 정의하고 모든 실행과제들에 대해 사회적 가치와의
관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적 가치를 구현하
고자 많은 노력을 기울였다고 판단된다 하지만 전체 성과지표의 절반가량을 사
회적 가치와 관련하여 설정함으로써 주요사업의 성과관리에 필요한 지표가 부
족해지는 부작용이 우려되는 바 주요사업과 조화를 이룰 수 있는 수준으로 성
과지표를 재구성하는 방안을 모색할 필요가 있다고 판단된다
- 기관은 인터넷 및 정보보호 산업 육성 사업이 청년 일자리 창출 상생협력 실
현 국민편익 제공 생활안전 기여 등을 통해 사회적 가치를 반영하는 것으로
규정하고 블록체인과 공공서비스 전자화를 통한 비용 절감을 추진하였다 그러
나 기관 실적보고서에서는 이들 핵심성과들이 구현한 사회적 가치가 어떤 것인
지에 대해서 설명이 누락되어 있는 바 기관의 사회적 가치 고려수준이 양호하
다 보기 어렵다 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사
회적 가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다
판단된다
(2) 사이버 공격 예방 및 대응 강화 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 사이버 공격 예방 및 대응 강화 사업의 정의를 제시하고 그 목적에 기여할
수 있는 성과목표로 국민생활 사이버 안전 향상 기업 보안성 강화 및 피해확산
한국인터넷진흥원 815
방지 4차 산업 대비 대응체계 구축 등을 선정한 바 성과지표와 실행과제가 주
요사업을 적절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 기관이 경영실적보고서 상에 제시한 성과목표는 단위사업으로 볼 수 있을 만큼
다소 광범위하게 정의되어 성과관리체계에서 그 역할이 제한적일 가능성이 있
다 이는 대상사업별로 성과목표를 제시하는 타 기관과는 다른 주요사업 추진체
계를 갖고 있기 때문에 발생하는 한계일 수 있다 성과목표가 성과관리의 기준
및 지침으로서의 역할을 적절하게 수행하기 위해서는 그 개념과 정의가 구체적
이어야 하는 바 성과목표를 보다 구체적으로 정의하거나 세부사업과 세부사업
별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가 있다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
사이버 위협 안전도 향상과 계량성과지표와의 연계성을 찾아보기 힘들다 또한
각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 1개로만 구성되어
있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있을 것으로
판단되는 바 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의 노
력이 필요하다 판단된다
②
- 기관은 스미싱 악성앱 탐지 시스템을 고도화하여 악성앱 탐지 실적 및 유포지
차단 실적을 향상시켰고 스미싱 피해 예방을 위해 민간 백신 프로그램사와 협
력하여 스미싱 확인 서비스를 제공하는 등 사이버 금융사기 위협으로부터 국민
피해를 최소화하기 위해 노력을 기울인 점이 인정된다
- 홈페이지 이메일 네트워크 등 악성코드 유포의 주요경로에 대한 점검 및 악성
코드 수집 분석 조치 및 치료법 백신사 제공 등을 통해 악성코드 감염 피해를
816 위탁집행형
예방에 기여하였다 또한 IP 카메라 영상 노출 탐지체계를 마련하여 24시간 모
니터링을 하고 사용자 동의 없이 영상이 중계되는 것으로 탐지된 IP카메라를
탐지하여 조치하는 한편 IP카메라 이용수칙 및 조치방법을 마련해 홍보하는 등
사생활 침해 관련 국민 불안을 해소하는데 기관이 기여한 바가 인정된다 다만
정보보호 인식 및 실천 홍보의 경우 이미 정보보호에 대한 인식이나 백신업데이트
와 같은 기본적인 정보보호 실천율이 매우 높은 수준에 다다른 바 홍보 내용을
보다 다양하고 세부적인 수준으로 개선하는 것이 필요해 보인다
- 자체훈련 여력이 부족한 통신사 백신사 등 정보보호 기업들을 위해 마련한 사
이버 위기 대응 모의훈련을 마련하여 실시하였고 2018년에는 훈련 참여기업을
75개사로 확대하여 그 효과를 확산하고자 노력하였다 또한 실전형 사이버 훈련
장을 운영하여 실전형 전문인력을 육성하는데 기여하였고 정보보호 교육과정을
ICT융합보안 분야별 과정으로 세분화하여 전문인력 양성에 노력이 인정된다
- 기관은 기업의 사이버 공격 대응 역량 강화를 위한 방안으로 정보보호최고책임
자(CISO) 지정 제도의 실효성 강화를 언급하면서 추진성과로 120여개 임원급
일자리를 제시하였다 CISO 지정 제도가 기업의 보안성 강화에 기여하는 바가
있다 하더라도 기업보안성 강화 및 피해확산 방지라는 성과목표에 비추어 볼
때 동 제도의 추진성과로 일자리 확대를 강조하여 보고하는 것은 개선이 필요
하다 판단된다 게다가 동 사업과 실적은 인터넷 및 정보보호 산업 육성을 위한
보안수요창출 노력으로도 보고되어 지적받기도 하였다 주요사업의 목적과 목표에
기여할 수 있는 구체적인 사업을 개발하려는 기관의 노력이 필요하다 판단된다
- 사업 추진과정에 대한 모니터링이 성과지표별로 수행되고 있어 성과관리에 유
용한 모니터링 체계를 갖추고 있다 판단된다 하지만 일부 모니터링 활동 실적
을 보면 사업에 대한 평가와 환류에 가까운 활동을 제시하고 있어 실질적인 모
니터링 효과가 미흡한 부분이 있는 것으로 판단된다 예를 들어 보안기업 보안
성 강화 지원 지표에 대한 모니터링은 그 지표가 중소기업 대상으로 한 정보보
호 서비스 및 교육을 제공한 실적을 주기적으로 점검하여 계획된 실적을 달성하
지 못했을 때 이에 대한 원인 규명 및 문제 해결 과정과 노력을 의미해야 하나
한국인터넷진흥원 817
기관은 중소기업 대상 보안성 강화 지원이 필요한 이유를 적시하고 관련 홍보를
늘려 보안서비스 지원실적이 늘어난 것을 실적으로 보고하고 있다 모니터링 체
계를 사업 추진middot집행 관리에 효과적인 것으로 개선하기 위한 기관의 노력이 필
요하다 판단된다
③
- 기관은 사이버 공격 예방 및 대응 강화 사업에 3개의 계량지표를 선정하였고
모든 계량지표가 목표치를 달성하였다 이를 통해 계량지표가 대표하는 국민생
활 사이버 안전 향상 등 세 가지 사업의 성과는 양호한 것으로 평가할 수 있다
- 계량지표 목표치 달성 수준의 양호함에도 불구하고 중소기업 보안성 강화 지원
지표의 경우 기업 보안성 강화라는 목표 중에서 보안 사각지대 지원 강화 실적
에 해당하여 주요사업에 대한 대표성이 부족하고 그에 따라 달성한 동 지표 성
과수준의 적정성 여부도 긍정적으로 판단하기가 어렵다는 한계가 있다 뿐만 아
니라 정보보호 서비스 지원의 질적 측면을 지표 산식에 반영하지 못하고 있다는
점도 한계로 판단된다
- 사이버 공격 예방 및 대응 강화 사업의 비계량지표는 3개 이며 성과분석 내용
을 살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 지능형
침해사고 대응체계 기반 마련의 경우 AI 적용을 2가지 업무에 도입하여 구체
적인 성과가 발생한 것은 긍정적으로 인정되나 대부분의 성과가 관련 계획과 전
략 수립에 집중되어 있는 바 주요사업 목적에 실질적으로 기여할 수 있는 구체
적 성과가 부족하다는 점은 한계로 판단된다 더구나 2018년 11월에 수립된 메
타계획인 융합보안 선도전략 추진계획도 성과에 포함시킨 바 lsquo기반 마련rsquo이라
는 포괄적인 지표명을 사용한 한계로 판단된다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
818 위탁집행형
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 다만 IP카메라
등 IoT 기기의 보안취약성에 대한 국회에서의 지적이 있기 전에 기관에서 다른
모니터링 및 환류체계를 통해 선제적으로 대응하지 못한 것은 기관의 환류체계
가 갖는 한계로 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 그럼에도 기관은 자체평가에 따른 환류를 위해 2018년
성과 중 우수한 것과 미흡한 부분을 구분하여 각각 확산계획과 개선계획을 세워
2019년 사업에 환류하고 있는 바 내부평가를 통한 환류는 어느 정도 적정하다
판단된다
- 기관의 자체 성과점검을 통한 환류실적을 보면 환류가 성과지표가 아닌 성과목
표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환류를 성과지표 중심으로 행하
지 않게 되면 다양한 내용의 세부사업들로 구성되어 있는 주요사업의 성과를 관리
해 나가기가 어렵고 환류도 편의적으로 선택된 활동에 대해서만 이뤄져 실질적인
목표달성에 필요한 개선노력을 등한시 하게 되는 문제가 발생하기 쉽다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 2개 비계량 성과지표 3개 중 1개를 안전한 사이
버 이용 환경 조성과 상생협력 측면에서 정의하고 모든 실행과제들에 대해 사
회적 가치와의 관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적
가치를 구현하고자 노력을 기울였다고 판단된다 또한 비록 전체 성과지표의 절
반가량을 사회적 가치와 관련하여 설정하였지만 그 성과 자체가 포함하고 있는
한국인터넷진흥원 819
사회적 가치를 명시한 경우에 해당하여 주요사업의 성과관리에 필요한 지표가
부족해지는 문제는 발생하지 않을 것으로 판단된다
- 기관은 사이버공격 예방 및 대응 강화 사업이 안전한 사이버 이용 환경 조성과
정보보호 취약계층과의 상생협력 실현을 통해 사회적 가치를 반영하는 것으로
규정하고 스미싱 피해 예방 사업과 랜섬웨어 피해 예방 사업 보안 사각지대 해
소 사업 등을 추진하였던 바 사회적 가치를 구체화 하려 노력한 점이 인정된
다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적 가치를 지속적으로
고려한 것은 긍정적으로 평가된다
- 그러나 기관이 제시한 사회적 가치 핵심 추진성과는 대체로 주요사업의 내용과
성격 상 그 추진과정에서 부수적으로 얻게 되는 안전이라는 사회적 가치가 주로
고려된 바 보다 다양한 사회적 가치를 발굴하고 주요사업에 고르게 반영하려는
기관의 노력이 필요하다 판단된다
(3) 개인정보보호 수준 제고 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 개인정보보호 수준 제고 사업의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 국민고충 및 피해 최소화 사업자 수준별 보호역량 강화 개인정
보보호정책 선진화 등을 선정한 바 성과지표와 실행과제가 주요사업을 적절히
대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 다른 두 가지 주요사업의 경우와는 달리 개인정보보호 수준 제고 사업의 성과목
표는 그 의미가 어느 정도 확실하여 성과관리의 기준 및 지침으로서의 역할을
어느 정도 수행한다고 판단된다 다만 개인정보보호정책 선진화의 경우 선진화의
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
한국인터넷진흥원 791
- 기관은 전년도 경영평가에서 관계부처 합동점검 결과 수의계약 절차 미준수 사
항이 지적되어 재발방지를 요청 받았다 이에 대해 기관은 계약 관련 규정을 개
정하여 총액 3억원 이상 용역 발주 시 계약심의위원회의 발주 적정성 심의절차
를 준수하도록 했고 외부평가위원의 구성비율을 60에서 80로 확대했으며
전체 계약 중 수의계약의 비중을 082의 낮은 수준으로 유지하는 등 노력하고
있어 긍정적으로 평가된다 한편 기관은 전년도 경영평가에서 협력업체와의 간
담회를 통해 제기된 신규업체 참여확대 요구와 부패행위 지양 요구에 대응할 것
을 요청 받았다 이에 따라 기관은 신규업체의 참여를 확대하기 위해 사업 발주
시 실적평가 또는 실적에 따른 입찰제한을 금지했는데 폭 넓은 참여도 중요하
나 내실 있는 기술력 평가는 포기할 수 없는 가치이므로 보다 정교한 대안 마련
이 필요할 것이다
- 또한 기관은 부패행위 지양과 관련하여 협력업체 만족도 조사결과 여전히 부당
행위 요구를 경험했다는 응답이 상당수 존재(경험비율 122)하므로 부당행위
근절을 위한 노력이 요청된다 한편 기관은 협력업체가 선금지급을 신청하면 선
금을 지급하고 있으나 선금지급률(전체 계약금액 대비 실제로 선금으로 지급된
금액의 비율) 통계를 체계적으로 관리하여 실제로 선금이 얼마나 많이 지급되었
는지 파악하고 협력업체에 선금지급에 관한 제도를 보다 적극적으로 홍보하며
선금지급 신청이 어려운 제도상의 여건을 조사하여 개선사항을 발굴하는 등의
노력을 강화할 필요가 있을 것이다 더욱이 하도급지킴이도 도입하지 않은 상태
인데 향후 협력업체에 대한 적기 자금결제를 위해 보다 적극적인 노력이 요청
된다
- 기관은 본연의 특성을 반영하여 원천기술부터 개발환경까지 중소기업의 연구개
발 환경을 조성하기 위한 인프라를 종합적으로 제공하기 위해 노력하고 있어 바
람직하다고 판단된다 조건부 기술이전 단계에서는 원천기술 41건을 이전하였고
연구개발비 지원 단계에서는 공동연구 컨소시엄을 구성하고 연구개발비 31억원
을 중소기업에 지원하였으며 협업개발환경 제공 단계에서는 서버 및 네트워크
임대서비스에 가입한 후 협업기관에 이를 개방하였고 테스트베드 제공 단계에
서는 검증설비 및 전문가의 기술지원을 중소기업에 제공하였다 다만 이러한 노력
792 위탁집행형
에도 불구하고 중소벤처기업부 동반성장 평가결과 전년도(최하위 등급인 lsquo개선rsquo)
에 비해 한 단계 상승했으나 여전히 하위등급인 lsquo보통rsquo(전체 4개 등급 중 하위
2번째)에 그치고 있어 동반성장 강화를 위한 추가적인 노력이 요청된다
- 기관은 사회적경제기업을 지원하기 위해 단순히 관련 구매 금액을 확대할 뿐만
아니라 기관 고유의 역량을 활용하여 정보보호 분야에서 사회적경제기업을 지
원하고 있는데 이러한 기관의 노력은 긍정적으로 평가된다 기관은 PC 개인정
보 보호 점검도구를 사회적기업진흥원에 제공하여 최종적으로 사회적경제기업
에 보급될 수 있도록 하였고 국가중요 보안시설에 대한 특수경비 용역을 계약
할 때 사회적 기업을 계약상대방으로 선정하는 등 노력한 것이 인정된다
- 이상의 결과를 종합해 볼 때 상생middot협력 및 지역발전을 위한 기관의 노력과 성
과를 ldquoD+rdquo로 평가한다
(5) 윤리경영
- 기관은 전년도 경평 지적사항으로 청렴도 제고를 위한 노력 내부견제시스템 개
선 내부감사기구 인력 예산 제도 개선을 요구받았으며 감사원으로부터 자체
감사기구 인력 증강 재무조치 등을 요구받았다 이에 대하여 기관은 전직원을
대상으로 청렴교육을 실시하고 감사제도에 대한 재정비 감사자문위원회 운영
활성화 감사기구 예산 및 인력확보 재무감사활동 확대 등의 노력을 경주하였다
종합청렴도 평가 결과 점수는 상승시켰으나 rsquo17년에 이어 여전히 3등급에 머무르는
등 개선 정도가 충분하지 않아 향후 지속적 노력이 요구된다
- 기관은 윤리경영체계 구축에 있어 대내외 환경 및 정부정책 검토 전년도 청렴
도 평가 분석 기관 청렴도 의견 수렴 등의 과정을 거쳐 rsquo18년도 개선방향을 제
시한 바 있으며 인권 경영 추진을 위한 로드맵 등 구체적 이행방안이 존재한다
윤리 비전 하에 추진전략 실행과제를 도출하였으며 실행기반으로 감사부서
경영부서 청렴대책추진단 등 내부실행조직 윤리규범 청렴시민감사관 청렴네
트워크 등 외부실행조직을 마련하였고 평가환류 체계로서 평가지표 마련 윤리
한국인터넷진흥원 793
경영 포상 고유 및 피드백 노력이 존재한다 기관은 광주전남 지역사회 등 외
부와의 협업 및 소통을 강조하고 있는 점은 바람직하다 단 지역시민 130명이
참여하는 등 청렴문화제를 통한 시민 대상 교육 지원 실적이 존재하나 시민에
대한 윤리의식 교육보다는 기관 스스로의 청렴성 실천이 선행되어야 할 것으로
판단된다 3년 연속 부패사건이 발생하지 않고 있으나 부당업무지시 개선수준은
미흡한 것으로 스스로 진단하고 있는 만큼 개선 노력이 병행되어야 할 것이다
- 비상임이사 선임시 공개적으로 모집 절차를 거쳐 여성 및 지역이사를 충원한 노
력은 적절하며 감사인력 증가 및 감사관련 예산증액 등 제반 업무 여력이 개선된
점이 인정된다 24건의 지적사항이 있어 감사가 강화된 것으로 볼 수 있으나
실제 감사조치가 필요한 사항이 다수 발생하고 있다는 점도 간과해서는 안 될
것이다 기관 내부에 다양한 내부통제 및 견제 시스템이 존재하는 바 청렴옴부
즈만은 외부기관의 추천을 거쳐 적절히 임명되었으며 면접과 서류 외부심사위
원으로 참여하는 등 역할 수행이 적절한 편이다 내부청렴강사는 3명 있으나 활
용도가 제한적이므로 향후 내부강사 활용도 제고 노력이 필요하다
- 기록물관리가 실제로 정보기록관 서고에 물리적으로 확보되는 등 실적이 존재
한다 오피스샵 운영과 윤리경영과의 연계성이 인정되며 이를 통해 부서 개별
구매를 피할 수 있게 되어 예산절감 효과도 다소 발생하는 것으로 판단된다 정
부로부터 감사인의 감사직무 배제 조항 반영 부적정 지적을 받아 감사규칙을 개
정조치하였다 외부인권경영 협력사항 부분은 내용이 제한적이므로 보다 내실을
기할 수 있는 개선 노력이 필요하다 민원인에 대한 비하사건이 발생하여 언론
에 보도되었으나 견책에 그치는 징계를 받은 바 있다 향후 유사사례 방지를
위한 기관 차원의 대응책이 필요하다
- 이상의 결과를 종합해 볼 때 윤리경영을 위한 기관의 노력과 성과를 ldquoCrdquo로 평가
한다
794 위탁집행형
983731 조직middot인사middot재무관리
(1) 조직middot인사 일반
- 기관은 전년대비 외부 전문컨설팅을 통해 조직 및 인력에 대한 진단을 시행하여
조직운영 방향을 도출하였다 하위부서와 상위부서 평가결과를 연계하는 등 불
합리한 평가요소들을 발굴하고 제거하기 위한 노력으로 성과평가만족도 조사에
서 71점을 획득하고 성과향상 분위기를 정착시킨 노력이 인정된다 개방형 계
약직위 3건을 발굴하였으나 역량 있는 외부 전문가 확보를 위해 지금보다 적극
적인 이행노력이 뒤따라야 할 것으로 판단된다
- 경영전략과 연계된 조직 및 인적자원운용계획 수립을 위해 외부환경 PEST 분
석과 내부 기능점검 및 적정인력 산정을 통해 전략방향을 설정하였으며 융합보
안TF 등 시의적절한 임시조직 활용으로 시장변화에 적절하게 대응하고자 노력
한 점이 긍정적으로 평가된다 다만 다양한 데이터 분석을 수행한 점에 비해 내
부 강 약점을 기반으로 한 시사점 반영이 다소 미흡하여 기관차원에서 선택과
집중해야할 조직 및 인적자원 운용분야의 핵심전략과제가 차별화되어 나타나
있다고 보기 어려운 바 이를 개선하기 위한 후속조치가 뒤따라야 할 것으로 사료
된다
- 상시 기능점검을 통해 기관 핵심업무를 고려한 역할과 책임을 설정하였으며 팀
장 및 고객접점에 대한 위임전결 권한 확대와 본원-서울(KISC) 분리에 따른 사
고대응체계 신속 전환을 위해 부원장제를 폐지한 노력이 바람직하게 인정된다
아울러 산업진흥 신사업발굴 정보보호 등의 측면에서인력수요를 반영하고
AHP 기법 등을 활용하여 핵심업무 위주의 중장기 인력배분계획을 수립함으로써
페이퍼리스 기반 디지털 대전환을 촉진하고 혁신 생태계 조성 토대를 구축한 점이
긍정적으로 평가된다
- 혁신인재 양성을 위한 HRD 체계 구축을 위해 자기주도형 학습 활성화 융합형
교육분야 확대 소통과 협업역량 강화라는 3대 방향을 도출하고 중장기 로드맵을
한국인터넷진흥원 795
통해 단계별 이행방안을 실행하고자 노력한 점이 긍정적으로 평가된다 개인역량
맞춤형 지원을 위해 통합교육이력관리 시스템을 개선하고 전문자격 취득 장려
및 CoP 활성화를 추진하였으며 산학협력 학위과정을 확대하고 전 직원 대상
커뮤니케이션 교육을 대폭 강화한 점이 바람직하게 인정된다 다만 기관의 업
경쟁력 유지 및 확대를 위해 필요역량 향상도를 중심으로 입체적인 교육 효과성
검증 프로세스를 정착시키고 이행 노력이 뒷받침되어야 할 것으로 판단된다 아
울러 융합형 콘텐츠 교육에 집중하겠다는 상위전략에 비추어 보았을 때 실제 관
련 교육 이행 노력이 산발적인 것으로 보이는 바 이에 대한 개선조치도 필요할
것으로 사료된다
- 기관은 합리적인 조직개인 성과평가 시스템 구축을 위해 정부정책 변화 기조를
평가지표에 반영하였으며 배려심 없는 일방적 평가결과 통보 및 만점지표비율
과다 측면에서의 부작용을 해소하고자 구성원 간 소통을 확대하고 지표개선 컨
설팅을 시행하여 평가지표 적정성을 확보하는 등 변화를 위한 노력을 꾀한 점이
바람직하게 인정된다 중간평가 반영 비율을 40로 확대하였으며 외부 평가자
참여인원을 5명에서 15명으로 늘렸고 특히 계량지표 난이도 개선 여부 중심의
평가 패러다임 전환을 모색하여 내부경쟁을 강화하고 업무동기를 고취시키고자 한
부분이 긍정적으로 평가된다
- 기존에 발굴하였던 개방형 직위 4개 중 3개 직위자 퇴사에 따라 융합보안단장
데이터안전 활용지원 단장 지역정보보호 총괄 센터장이라는 신규 개방형 직위
3개를 추가로 개발하여 운영한 점이 긍정적으로 평가된다 근무지 이분화로 인
사발령에 따른 갈등을 해소하고자 순환보직 원칙을 개정하고 사전 설명회를 강
화하였으며 자동인사배치시스템 활용을 통해 인사만족도를 제고한 노력도 바람
직하게 인정된다 다만 순환보직과 연계하여 전문직위 운영을 위한 직무를 발굴
하고 해당 전문 직위 별 구체 경력개발경로 구축을 통해 구성원들의 역량개발
예측가능성을 높일 수 있는 계기를 마련해야 할 것으로 사료된다 또한 기관 특
성을 고려하고 개방형 계약직제의 원래 도입 취지를 감안한 운영을 위해 지금보
다 훨씬 더 내부 의사소통을 활성화하고 외부 전문 인력 활용 중심의 가시적인
조치가 속도감 있게 진행되어야 할 것으로 판단된다
796 위탁집행형
- 이상의 결과를 종합해 볼 때 조직middot인사 일반을 위한 기관의 노력과 성과를 ldquoCrdquo로
평가한다
(2) 재무예산 운영middot성과
- 공운법 제39조의 2에 따른 중장기재부관리계획 제출대상 기관이 아니므로 결측
처리
(3) 삶의 질 제고
- 기관이 임산부 장애인 특수근로자 등 기관 특성에 맞게 대상별 맞춤형 근로환
경 개선과제를 도출하고 있는 점은 바람직한 것으로 평가된다 기관이 감정노동
자를 대상으로 근로자지원 프로그램(EAP)을 운영하고 상담직무 악성민원 매뉴
얼을 개편하여 책임자 전담 체제로 변경한 것은 감정노동자 보호대책을 강구한
기관의 노력으로 인정된다 또한 기관이 직원의 안전 만족도 지표를 신규 개발
한 것도 긍정적으로 판단된다 다만 기관은 「산업안전보건법」상 산업안전보건
체계를 갖추어야 할 의무가 있으므로 산업안전보건위원회의 구성을 모색할 필
요가 있을 것이다 또한 임산부 주차구역 운영과 같은 임산부 등의 안전한 근로
환경을 조성하기 위한 노력이 확인되지 않으므로 향후 개선이 필요하다고 판단
된다
- 기관이 여성가족부의 가족친화인증을 6년 연속 재인증(rsquo13년 rsquo16년 rsquo18년) 받
은 것은 우수한 가족친화제도 운영에 따른 근로자의 일middot생활 균형 지원 노력을
인정받은 것이므로 높이 평가된다 기관의 유연근무제 확대 정도는 다른 위탁집
행형 준정부기관에 비해 상대적으로 높은 편임이 확인된다 기관이 유연한 휴가
사용을 위한 시차제(1h)를 본격 도입하면서도 근무태만 등으로 이어지지 않도
록 사전승인을 받도록 하고 있어 근무혁신 차원에서의 관리방안이 병행하여 마
련된 것은 긍정적으로 판단된다 또한 기관은 육아휴직 신청 전 휴가 amp 휴직
프리패스제를 통해 자동육아휴직제 도입과 동일한 효과를 내고 있음이 확인된다
한국인터넷진흥원 797
다만 기관의 경우 PC-OFF제도의 도입 등이 검토되고 있는 바 장시간 근로
해소 차원에서 도입을 모색하면서 부작용 해소방안도 함께 고민할 필요가 있을
것이다
- 이상의 결과를 종합해 볼 때 삶의 질 제고를 위한 기관의 노력을 ldquoB0rdquo로 평가
한다
983732 보수 및 복리후생비
(1) 보수 및 복리후생
- 기관이 합리적이고 공정한 보수체계 구축middot운영을 위한 중장기 로드맵을 노동조
합 및 전문가 참여하에 수립한 것은 기관의 노력으로 인정된다 기관은 전 직원
단일 보수middot복리체계를 구축middot운영하여 동일가치노동 동일임금 원칙 준수를 위한
기반을 마련하였음이 확인된다 기관이 직무급 보수체계로의 개편을 추진함에
있어 노사공동 보수체계 개선 TF를 구성하여 이해관계자의 참여하에 운영하였
고 3단계에 걸친 점진적 개편으로 직원 수용도를 제고하여 공감대를 형성한 점
은 바람직한 것으로 판단된다
- 기관이 정규직 전환자의 임금체계를 설계할 때 노사전협의체 구성단계부터 전
환 대상자의 의견을 수렴하여 적극 반영하기 위해 노력한 점은 긍정적으로 평가
된다 기관이 총인건비 범위 내 기본급 인상 제약에 따른 동일업무 수행직원 간
임금 불공정성을 개선하기 위해 정규직 인건비 인상률을 삭감하여 정규직 전환
자의 인상재원으로 활용한 것은 동일노동 동일임금 원칙을 실현하려는 기관의
노력으로 인정된다 다만 기관은 정규직 전환자의 임금체계를 기관특성 및 숙
련정도를 고려하여 3등급 6단계의 직무급으로 설계하였는데 이는 다른 직종
및 정규직으로 확대 적용하기 어렵다는 문제점이 제기될 수 있어 이에 따른 개
선방안이 마련될 필요가 있을 것이다
798 위탁집행형
- 기관이 평가절차의 합리성 제고를 위해 외부평가자의 참여를 대폭 확대하고 국
민참여 평가방식을 도입한 점 성과평가제도의 효과성 분석을 위해 직원 만족도
조사를 실시한 점은 전년도 지적사항을 반영한 기관의 노력으로 인정된다 또한
기관은 하후상박식 임금인상을 전제로 임금협약에 간접적 임금밴드 상한선을
설정하고 통상임금 연계 수당을 폐지하여 수당으로 인한 연공성을 완화하였으
며 최소한의 성과연봉제를 지속적으로 운영한 점이 확인된다
- 기관이 1인당 복리후생비를 지속적으로 감축하여 국민 눈높이에 부합하는 적절
한 복리후생비 수준을 유지하고 있는 점은 바람직한 것으로 판단된다 또한 기
관이 정규직 전환자에 대해 정규직과 동일한 수준의 복리후생middot성과급을 지급한
점도 확인된다 기관은 복리비의 감축에도 불구하고 비금전적 복지 강화로 직원
의 복지만족도가 상승하였으나 이 지표는 금전적인 복리후생제도에 좌우될 가
능성이 크므로 비금전적 복리후생제도의 활성화를 통해 직원들의 사기가 진작
되었음을 보여주는 비금전적 복리후생 만족도 등의 측정지표를 마련하는 추가
적인 노력을 기울일 필요가 있다고 판단된다
- 기관이 임금피크 대상자의 활용도를 제고하기 위해 임금피크 대상자 적합직무
를 신규로 추가 개발하고 기존에 개발하여 운영중인 임금피크 대상자 적합직무
의 재조정을 통해 적합직무의 타당성을 검증하고 개선한 것은 기관의 노력으로
인정된다 또한 기관은 기관 HRD 체계도와 연계하여 임금피크 대상자에 대한
맞춤형 전직middot교육지원체계를 운영하고 있음이 확인된다
- 이상의 결과를 종합해 볼 때 보수 및 복리후생을 위한 기관의 노력을 ldquoB+rdquo로
평가한다
(2) 총인건비 관리
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
총인건비인상률 목표부여 26 이내 2517 100000 3 3000
한국인터넷진흥원 799
나 평가내용
- 기관의 예산편성 지침의 인상률 준수 여부를 평가하는 지표로서 2018년 인건비
인상률은 정부기준 26 이내인 2517로 평점 100000점 득점 3점 만점을
획득하였다
다 항목별 원인
- 효율적이고 합리적인 인력운용 및 정부 예산편성 지침 가이드라인 준수 등으로
정부기준대비 008p 낮은 인상률을 기록하였다
라 추세분석
- 기관의 총인건비 인상률의 경우 최근 3년간 2016년 2777(30 이하) 2017년
2753(35 이하) 2018년 2517(26 이하) 등 정부가 정한 기준을 모두
충족하였다
(3) 노사관계
- 기관은 노사관계 선진화전략의 수립(재정립) 과정에 노동조합과 직원 협력업체
이해관계자 등이 참여하였고 선진화전략에 특화하여 구성한 별도의 제도화된
노사협의체를 두어 전년도 지적사항을 반영한 점이 인정된다 다만 노동조합의
정기 노사협의회 불참 선언으로 정기 노사협의회가 개최되지 않아 선진화전략
정립에 관한 별도 논의가 이루어지지 않은 점은 추가적인 개선 노력이 필요한
것으로 판단된다 또한 노사관계 전략의 성과지표 구성 시 설문조사 결과로 제
시되는 다수의 노사관계 계량지표들의 경우 실행과제 이행실적을 정확하게 평
가하는 데 한계가 있으므로 성과지표를 고도화하는 추가적인 노력을 기울일 필
요가 있다
- 기관은 정기 노사협의회가 개최되지는 않았으나 노사공동 실질적 협의체의 구
성middot운영 활성화로 노사협력지수가 지속 상승하였으므로 기관의 노력이 인정된
다 노사의 사회적 책임을 실현하기 위한 구체적인 노력과 성과로서 기관은 노
800 위탁집행형
사참여 사회적 가치 추진 공동TF를 운영하고 노사공동 협력업체 스킨십 강화
(간담회 실시) 노사공동 KISA ECO 캠페인 실시 노사공동 지역사회 봉사활동
기획 및 실행(소외계층 대상 정보화 지원) 등의 활동을 한 점이 확인된다
- 기관은 동반자적 상생관계 구축을 통한 노사소통 경영참여 확대를 노사공동 중
점과제 중의 하나로 명시하여 노사공동 노력으로 노사합동 워크숍 노사공동
대의원대회를 제시하고 있으며 내부의결기구인 인사위원회에 노조위원이 참여
하도록 하고 있고 여기에 인사위원회 직원참관제를 병행하여 옴부즈만 역할을
수행하도록 하고 있다 다만 이러한 노사공동 노력은 노동조합의 행사에 기관
이 참여하는 형태여서 경영참여와는 거리가 있고 기관의 인사경영에 대한 노동
조합의 합리적인 참여가 저조한 것으로 확인되므로 추가적인 제고 노력이 필요
한 것으로 판단된다
- 일방향적인 정보전달 채널이 우세한 상황을 개선할 필요가 있다는 전년도 지적
사항을 반영하여 기관이 직원익명 게시판 토크형 의견소통 전 직원 소통 워크
숍 노사 갈등관리 핫라인 노사간부워크숍 등 양방향 소통채널을 개설한 것은
기관의 노력으로 인정된다 특히 서울-나주 이원화된 기관의 상황을 반영하여
온라인 기반 소통채널을 활성화한 것도 긍정적으로 판단된다 다만 설문조사로
파악된 노사신뢰지수 지속 유지를 노사간 갈등 요인에도 불구하고 노사간의 소
통이 활성화된 것으로 보기 어렵다는 점에서 기관은 노사간 소통체계의 효율
성 효과성 분석을 통한 환류를 모색할 필요가 있다 또한 정규직 전환자 비정
규직 협력업체 노동자 지역사회 노동자 등 조직내외 이해관계자들과의 원활한
소통을 위한 채널 구축이 확인되지 않으므로 추가적인 개선 노력이 요구된다
한편 기관이 전사 HRD체계와 연계하여 노사관계 역량 강화 추진전략을 도출
하고 노사관계 기본역량 제고 현업맞춤 사례교육 확대 협상조정인력 양성 등
추진전략별 맞춤형 노무 교육으로 노사관계 관리역량을 강화한 것은 긍정적으
로 판단된다 기관이 추진전략별middot계층별 역량체계 및 전문가 활용체계 등과 연
계하여 노사관계 역량 강화 중장기 로드맵을 수립 및 운영한 것은 전년도 경영
평가 지적사항을 반영한 기관의 노력으로 인정된다
한국인터넷진흥원 801
- 기관은 노동조합의 노사협의회 불참 선언으로 노사협의회가 운영되지 못한 점
에 대응하여 접근방식을 전환하고 노사 갈등 최소화를 위해 노력한 점이 인정된
다 다만 노사협의회의 정상화를 통해서 근본적인 문제가 해소될 수 있으므로
노사협의회 정상화를 위한 방안이 마련되어야 할 것으로 판단된다 또한 단체협
약 관련 전년도 지적사항 중 제45조 조합활동으로 인한 징계시 lsquo선 조사 후 징
계rsquo 하도록 한 부분 제47조 법원 또는 노동위원회의 확정되지 않은 판결 또는
결정에 대해 징계 무효 처분하도록 한 부분 그리고 제7조 유니온숍을 인정하면
서 조합 탈퇴자에 대해 면직 조치를 허용한 것과 관련하여 예외적으로 조합에서
제명된 경우에는 인사조치 할 수 없음에도 이 같은 내용을 규정하지 아니한 부
분은 아직 개선이 이루어지지 않았으므로 기관은 향후 추가적인 개선 노력을 기
울일 필요가 있을 것이다
- 이상의 결과를 종합해 볼 때 노사관계를 위한 기관의 노력을 ldquoD+rdquo로 평가한다
983733 혁신과 소통
(1) 혁신노력 및 성과
- 기관은 환경변화에 따라 업의 본질을 점검하고 정부 혁신방향과 기관의 전략체
계에 부합하는 혁신목표를 설정하였으며 3P(Protect Progress People)혁신
가치에 기반 하여 혁신과제 후보군을 도출하고 시민참여단 등이 함께 참여하여
최종적으로 선택과 집중해야 할 영역별 9개 혁신과제를 선정한 노력이 긍정적
으로 평가된다 아울러 도출된 혁신과제와 기관 경영전략과의 연계성을 검토하
여 과제 추진 지속성을 담보하고자 노력한 점도 바람직하게 인정된다 전사적
혁신문화 조성을 위해 디지털 사보 및 전 직원이 참여 가능한 온라인 청원채널
lsquo두드림rsquo 등을 활용하여 기관장이 직접 혁신가치 전파와 우수사례 공유 활동에
앞장선 노력이 인정된다 기관 혁신가치 내재화를 위해 인사평가에 혁신관련 항
목을 반영하는 등의 노력을 기울인 점이 긍정적으로 평가된다 다만 혁신추진과
제의 이행과정과 단계별 이슈사항들을 집중적으로 점검하기 위한 공식적인 추
802 위탁집행형
진체 운영과 구체 활동실적이 다소 불분명한 바 이에 대한 보완 조치가 뒤따라
야 할 것으로 판단된다
- 혁신활동에 국민의 참여를 독려하고자 KISA 혁신참여단을 신설하여 과제발굴
및 평가 환류 단계에까지 참여시키고 지역상생 요구사항 등을 반영한 노력이 인
정된다 또한 혁신 아이디어 발굴을 위한 내부 경쟁을 유도하고자 경진대회를
운영하고 직무교육을 통해 보안역량 등을 강화하고자 노력한 점이 바람직하게
평가된다 다만 외부고객에 대한 금전적비금전적 보상체계를 고도화 하여 적용
시킬 필요가 있을 것으로 사료되며 기관의 필요혁신역량을 보다 명확하게 정의
하고 단계별 혁신과제 이행 방법론(문제정의-목표설정-원인분석-대안개발 등)을
표준화middot확산하여 지속가능한 혁신문화를 조기정착 시켜야 할 것으로 사료된다
아울러 지역산업 맞춤형 정보보호 컨설팅 제공 지역인재 채용 확대 등의 다양
한 의도와 목적을 감안하여 나주 혁신도시 유관기관 혁신협의회 지역정보보호
지원센터 등과 연계한 협업채널들을 확대하였으며 내부 자율혁신을 위한 다양
한 아이디어 및 정책 공모전을 시행한 점이 긍정적으로 평가된다
- 기관은 4C Value를 중심으로 핵심 이해관계자들을 세분화하고 각각의 소통니
즈와 소통 채널을 구축하고자 노력하였으며 국민의 다양한 혁신의견을 수용하
고 정책에 반영하기 위한 체계적 프로세스를 구축하고자 노력한 점이 바람직하
게 인정된다 다만 세부 이해관계자 별 온라인 소통채널을 좀 더 전략적으로 체
계화하여 다양한 의견을 수렴반영하는데 활용할 필요가 있다고 판단된다 공공
기관 최초로 민간참여 취약점 진단 모델을 발굴하여 신고 취약점 중 60건에 대
한 보안 개선자료를 업데이트하고 외부 협력모델을 제시한 점도 긍정적으로 평
가된다 사이버 위협정보를 비롯하여 기관이 보유한 양질의 빅 데이터 개방으로
고유사업 진흥기반을 마련하였고 페이스 북 트위터 블로그 등을 통해 전년보
다 국민 관심자료 대외 공개를 219건으로 확대하여 국민편의 제고에 앞장선 점
이 인정된다
- 기관은 혁신과제 추진을 통해 500대 웹사이트 대상 321의 액티브X를 제거
하는 성과를 거두었으며 국가 긴급구조를 위한 위치정보 품질측정 모델을 개발
한국인터넷진흥원 803
하고 측위품질 80 달성을 위한 연차별 로드맵을 작성한 점이 인정된다 사이
버보안 빅 데이터 센터를 개소하여 침해사고 대응역량을 강화한 결과 악성코드
감염으로 인한 피해 882만명을 사전에 예방하였고 침해사고 대응시간이 46배
빨라졌으며 오프라인 중심의 대국민 고지 통지 업무를 모바일 대국민 전자고
지로 전환시킴으로써 46억의 비용을 절감한 성과가 긍정적으로 평가된다 아울
러 정보보호 스타트업 투자유치를 3건 이루어 냈으며 인터넷 상 사회적 약자의
권익보호 및 고충해소 측면에서의 종합적 성과를 인정받아 lsquo2018 한국의 혁신
대상 사회혁신부분 대상rsquo을 수상한 점이 주목할 만하다
- 이상의 결과를 종합해 볼 때 혁신노력 및 성과를 위한 기관의 노력과 성과를
ldquoB0rdquo로 평가한다
(2) 국민소통
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
경영정보공시 점검 목표부여 벌점 0점 벌점 6점 83400 1 0834
고객만족도x80
사회적가치기여도x20목표부여 100
고객만족도 93905점(S)
사회적가치기여도 6554점93100 1 0931
나 평가내용
- 경영정보공시 점검은 기관의 경영투명성 제고를 위해 경영정보 공개시스템(알
리오)에 공시하는 자료의 정확성 및 적시성 등을 평가하는 지표로서 2018년 점
검결과 평점 83400을 획득하여 득점 0834를 달성하였다
- 고객만족도와 사회적가치기여도 수준을 평가하는 지표로 고객만족도 결과는
93905점(S등급) 사회적가치기여도는 65540점을 획득하여 상대등급별 점수를
가산한 평점 93100점 득점 0931를 획득하였다
804 위탁집행형
다 항목별 원인
- 경영공시의 경우 허위공시 2건 공시변경 0건 미공시(1건 재무)로 전년대비 벌
점이 증가하였으나 득점 구간이 동일하여 득점에는 영향이 없었다
- 고객만족도는 939점으로 lsquo최우수rsquo 수준을 달성하였으며 이는 전년대비 34점
상승 준정부기관(869점) 산업그룹(885점) 대비 높은 수준을 획득하였다 사
회적가치 기여도 조사의 경우 2018년 최초 조사임에도 불구 655점으로 준정
부기관 전체(637점) 산업그룹(648점) 대비 높은 수준을 획득하였다
라 추세분석
- 국민의 눈높이에 맞춘 전사적 실천노력으로 기관의 국민평가 이행실적은 2016년
92857점 2017년 90629점 2018년 88250점 등 지속적 하락추세로 향후
이에 대한 추가적인 실적 개선노력이 필요할 것으로 보인다
한국인터넷진흥원 805
2 주요사업
기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인
정보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의
설립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된
다 특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사
업으로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인
정된다 그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과
지표 풀이 제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우
가 발견되는 바 이를 개선하려는 기관의 노력이 필요하다 판단된다
기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추
진계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호
하다 판단된다 다만 기관의 노력에 따른 구체적 실적을 확인할 수 없거나 성
과목표의 수준이 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재
하는 바 이에 대한 개선이 필요하다 판단된다
주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된 바 전반적으로
주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 성과지표 가운데 주
요사업이나 성과목표 실행과제 어느 것과도 연결되어 있지 않은 경우가 있는
바 이에 대한 개선노력이 필요하다 판단된다
자체평가 결과에 대한 환류활동과 외부 지적사항에 대한 환류활동은 대체로
적절하다 판단된다 그러나 기관의 경영실적보고서 상에 모니터링 체계는 소개
되어 있으나 주요사업별 환류체계에 대한 설명을 찾아볼 수 없는 바 기관의
성과평가체계나 시스템의 수준을 평가하기는 어렵다
기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를
806 위탁집행형
포함시켰던 바 주요사업 선정 단계에서 사회적 가치를 고려하였다고 인정된
다 다만 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사회적
가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다 판단
된다
983729 인터넷 및 정보보호 산업육성
(1) 정보보호 신기술 보급 성과
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
정보보호 신기술 이전 건수
직전 2년간 정보보호
RampD 예산 집행액(십억원)
목표부여
(편차)
최고치 5923
최저치 20886004 100 12 120
나 평가내용
- 정보보호 산업의 수요 확대 및 신시장 창출을 위해 기관이 보유한 정보보호 신
기술을 보급한 성과를 평가하는 지표로서 직전 2년간 정보보호 RampD 예산 집
행액을 기준으로 당해 연도 정보보호 신기술 이전 건수를 목표부여(편차) 방법
으로 평가하였다
- 정보보호 신기술 보급 성과 지표는 2018년 목표 최고치 5923건을 초과한 실적치
6004를 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 정보보호 신기술 보급 성과는 2017년 십억 원당 4005건에서 2018년 십억 원당
6004건을 달성하였다
- 2018년 직전 2년간 RampD 예산집행액은 2017년 6741억 원 대비 13 증가
한국인터넷진흥원 807
한 6829억 원 이었다 IoT 보안취약점 정보 수집 기술 안드로이드 기반 생체
신호 인증 등 정보보호 신기술 이전건수는 2017년 27건에서 2018년 41건으로
전년대비 52 증가하였다 이전기술은 클라우드 서비스 생체신호 모바일 결제
서비스 보안관제 시스템 개발 등에 활용되어 기업 수익창출에 직접 기여한 것
으로 평가된다
라 추세분석
- 정보보호 신기술 보급 성과는 예산집행액 10억 원당 2014년부터 증가하여 2016년
2745건 이었고 2017년 4005건 2018년 6004건을 달성하였다
2014년 2015년 2016년 2017년 2018년
정보보호 신기술 이전건수 (A) 11 16 20 27 41
직전 2년간 RampD 예산집행액
(십억원)6929 7874 7287 6741 6829
정보보호 신기술 보급성과
(AB)1558 2032 2745 4005 6004
연간 정보보호 RampD
예산집행액 (십억원)4011 3863 3424 3317 3512
983730 사이버공격 예방 및 대응 강화
(1) 사이버 위협 안전도 향상
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(사이버위협 예방성과 x 06) +
(사이버공격 대응성과 x 04)
목표부여
(편차)
최고치 0229
최저치 01520260 100 12 120
나 평가내용
- 사이버공격의 원인분석을 바탕으로 사이버공격의 예방과 사이버위협 대응 노력
808 위탁집행형
을 통해 사이버 위협 안전도 향상성과를 평가하는 지표로서 사이버공격 차단건
수와 사이버위협 대응성과를 합산하여 산출한 실적치를 목표부여(편차) 방법으로
평가하였다
- 사이버위협 안전도 향상성과는 2018년 실적치 0260으로 목표 최고치 0229를
상회하여 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 사이버 위협 예방을 위해 보안이 취약한 영세 중소기업 35030개 대상으로 보
안서비스(안전점검 보안도구보급) 7764건을 제공하는 등의 사이버 위협 예방을
위한 기관의 노력은 인정된다
- 기관이 사이버 공격에 대응하기 위한 대표적 사이버위협인 악성코드 해킹 디
도스 공격을 탐지하고 9297건을 대응하여 대국민 피해 확산 방지에 기여한 노
력은 인정된다
2017년 2018년 전년대비 증가율
사이버 위협 예방성과 실적 0086 0111 129
사이버 공격 대응성과 실적 0290 0484 167
라 추세분석
- 사이버 위협 예방건수는 2014년 11832건에서 234 증가하여 2015년
14603건으로 증가하였으며 2016년은 전년대비 1835 증가한 17283건이
었으며 2018년은 25848건으로 전년대비 2835 증가 하였다
- 사이버 공격 예방건수는 2014년 29437건에서 1198 증가하여 2015년
32965건으로 증가하였으며 2016년은 전년대비 3407 증가한 34075건이
었으며 2018년은 42794건으로 전년대비 4179 증가 하였다
2014 2015 2016 2017 2018
사이버 위협 예방 건수 29437 32965 34075 40237 42794
사이버 공격 대응 건수 11832 14603 17283 20138 25848
한국인터넷진흥원 809
983731 개인정보보호 수준 제고
(1) 개인정보보호 수준 개선도
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(노출 전 조치건수times04) +
(노출 후 차단건수times 06)
목표부여
(편차)
최고치 10153612
최저치 559198810271800 100 100 10000
나 평가내용
- 본 지표는 개인정보 침해사고 예방과 대응성과를 측정하는 지표로 노출전 조치
건수와 사후 모니터링을 통한 차단건수를 04와 06의 가중치를 반영하여 성과를
측정하였다 목표설정은 목표부여(편차)방식을 사용하였다
- 2018년도 개인정보보호 수준 개선도는 최고목표치 10153612를 상회한 실적치
10271800를 달성하여 평점 100점 득점 100점으로 평가하였다
다 항목별 원인
- 기관은 개인정보를 수집middot처리하는 웹사이트 모바일 앱 대상 안전실태점검으로
13429건의 안전 미흡사항을 개선하여 사고 발생 전 예방하여 노출 전 조치 건
수는 전년대비 29 증가한 13429건을 달성한 기관의 노력은 인정된다
- 기관은 개인정보 노출로 인한 국민의 금전적middot정신적 피해 방지를 위하여 고의
또는 과실로 웹사이트에 노출되어 있는 8167개 개인정보를 삭제 조치하는 등
노출 후 차단성과를 위한 노력을 하였다
라 추세분석
- 노출 전 조치 건수는 2014년 4146건에서 2542 증가하여 2015년 5200건
으로 증가하였으며 2016년은 전년대비 2134 증가한 6310건이었으며
2018년은 13429건으로 전년대비 2946 증가 하였다
810 위탁집행형
- 노출 후 차단 건수는 2014년 4703건에서 886 증가하여 2015년 5120건
으로 증가하였으며 2016년은 전년대비 1199 증가한 5734건이었으며
2018년은 8167건으로 전년대비 3159 증가 하였다
2014 2015 2016 2017 2018
노출 전 조치 건수 4146 5200 6310 10373 13429
노출 후 차단 건수 4703 5120 5734 6206 8167
983732 주요사업 성과관리의 적정성
(1) 인터넷 및 정보보호 산업 육성 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 인터넷 및 정보보호 산업 육성의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 혁신서비스 창출 선도 중소기업 지속 성장 견인 인터넷 및 정
보보호 산업 환경 개선 등을 선정한 바 성과지표와 실행과제가 주요사업을 적
절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 그러나 성과목표가 구체적으로 정의되어 있지 않아 성과관리의 기준 및 지침으
로서의 역할을 적절하게 수행한다고 보기 어렵다 예를 들어 혁신 서비스 창출
선도라는 성과목표는 무엇에 관한 혁신 서비스를 말하는 것인지 어느 수준의
성과를 달성해야 서비스 창출 선도에 해당하는지를 정의하지 않고 있다 효과적
인 성과관리를 위해서는 성과목표를 보다 구체적으로 정의하거나 세부사업과
세부사업별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가
있다
한국인터넷진흥원 811
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 또한 주요사업 대표 계량지표인 정
보보호 신기술 보급 성과의 산식에 포함되어 있는 정보보호 신기술 이전 건수가
성과지표로 산정되어 있어 성과지표 간 연계성도 양호하다 판단된다
- 그러나 각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 2개로만 구
성되어 있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있다
또한 인터넷 및 정보보호 산업 육성의 성과목표에 대해 계량지표나 비계량지표
만이 성과지표로 선정되어 있는 경우가 있는 바 보다 효과적인 성과관리를 위
해서는 성과지표 풀을 보강하고 모든 성과목표에 대해 계량지표와 비계량지표
를 함께 선정하려는 노력이 필요하다 판단된다
- 기관은 블록체인 확산팀을 신설하고 울산 지역정보보호지원센터와 북미 해외진출
전략거점을 신규 개소하는 등 조직을 확대시키고 예산을 93억 원 증액시키는
등 인터넷 및 정보보호 산업 육성 사업을 원활히 추진하고 성과를 거두기 위해
노력을 기울인 점이 인정된다
②
- 기관은 공공분야 블록체인 시범사업을 추진하여 개인통관 서비스 등 6개 과제
를 선정middot발주하였고 2018년 중으로 과제별 블록체인 시스템 개발에 성공하여
블록체인 솔루션 업체들에게 경험과 실적을 쌓을 수 있는 기회를 제공하는 동시
에 블록체인 솔루션 산업의 시장성을 확인시켜 주었다 또한 RampD 실활용 데이
터 30만 개를 확보하고 기관이 보유한 사이버 위협정보 관련 빅데이터를 구축
한 후 혁신서비스 창출을 위해 이를 활용할 수 있도록 제공하고 데이터 활용
경연을 열었던 바 블록체인과 빅데이터를 활용한 기관의 혁신 서비스 창출 선
도 노력이 인정된다 또한 기관은 정보보호 관련 스타트업 발굴부터 시장 정착
및 국내외 판로 확대에 이르기까지 단계별 지원을 제공하여 28개사 337억 원
812 위탁집행형
투자유치에 성공하고 스타트업 성장지원 성공률도 전년 대비 148 증가하는
등의 실적을 거두었으며 보안산업 스타트업의 해외 진출을 위해 해외 로드쇼 등
을 통한 수출 상담을 지원하여 공급계약을 성사시키는 등 중소기업 지속 성장
견인을 위해 노력한 것은 긍정적으로 평가된다
- 기관의 활동과 노력 가운데 주요사업에 대한 기여도나 성과가 불분명한 경우가
일부 존재한다 예를 들어 5G 핵심 보안기술의 경우 산업 경쟁력 확보와 상용화
지원을 위해서 선제적인 대응이 필요하나 실제 실적은 신규과제 기획 및 제안
기술과제 수주에 그치고 있다 또한 전자문서의 전파 및 확산을 위한 노력과 인
터넷 및 모바일 환경에서 이용 편의성을 증진시키기 위해 국민 이용이 높은 웹
사이트에 대해 lsquoNo 플러그인rsquo 전환 지원을 확대한 것은 그 사회적 파급효과에
도 불구하고 인터넷 및 정보보호 산업의 진흥 육성이라는 주요사업 목적에의
기여도가 간접적이거나 제한적이라는 한계가 있다 주요사업 목표달성에 기여한
기관의 활동을 구체적으로 제시하려는 기관의 노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업을 추진하는 과정에서 사업 목적과 관련성이
부족한 성과가 함께 제시되어 있는 경우가 있다 기관은 중소기업 대상 정보보호
종합컨설팅 지원과 최고정보보호책임자(CISO)제도 내실화 등을 보안수요 창출을
위한 성과로 제시하고 있다 그러나 이는 인터넷 및 정보보안을 담당하는 기관이
수익성을 앞세운다는 의구심을 갖게 만들 수 있다 기관의 공공성을 유지하면서
신산업 보안수요 창출에 기여할 수 있는 방안을 보다 적극적으로 모색해야 할
것으로 판단된다
③
- 기관은 인터넷 및 정보보호 산업 육성 사업에 4개의 계량지표를 선정하였고 모
든 계량지표가 목표치를 달성하였다 그 중에 스타트업 성장지원 성공률과 보안
인증 활성화 실적은 목표대비 125 이상을 달성하여 우수한 성과를 보여주고
있다 이를 통해 계량지표가 대표하는 주요사업 및 성과목표 성과는 양호한 것
으로 평가할 수 있다 그러나 혁신 서비스 창출 선도라는 목표와 관련하여 신기
한국인터넷진흥원 813
술을 활용한 신서비스가 상용화되거나 산업화된 성과는 부족하다 혁신 서비스
산업화 기반마련을 넘어 구체적인 활용성과를 거두기 위한 보다 적극적인 기관의
노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업의 비계량지표는 3개이며 성과분석 내용을
살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 청년 체감형
취업지원 노력 지표의 경우 주요사업이나 성과목표 실행과제 어느 것과도 연결되어
있지 않아 그 성과를 주요사업의 성과로 적절하다고 보기가 어렵다
④
- 경영평가에서 지적된 계량지표 개선 필요성 인력양성 사업 고도화 보완 요구
개인정보 비식별화의 국민적 수용성 반영 요구 등을 환류하여 개선하였던 바
외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자체평가에
따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하여 각각
공유확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바 내부평가를
통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 또한 기관의 자체 성과점검을 통한 환류실적을 보면 환류
가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환
류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성되
어 있는 주요사업의 성과를 관리해 나가기가 어렵고 목표한 성과를 달성하기도
어려워진다 성과지표를 기준으로 구성되도록 환류체계 개선방안이 마련되어야
할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포함
814 위탁집행형
시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당 사
회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사회적
가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 4개 중 1개 비계량 성과지표 3개 중 2개를 일자리 창출
과 사회적 가치 측면에서 정의하고 모든 실행과제들에 대해 사회적 가치와의
관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적 가치를 구현하
고자 많은 노력을 기울였다고 판단된다 하지만 전체 성과지표의 절반가량을 사
회적 가치와 관련하여 설정함으로써 주요사업의 성과관리에 필요한 지표가 부
족해지는 부작용이 우려되는 바 주요사업과 조화를 이룰 수 있는 수준으로 성
과지표를 재구성하는 방안을 모색할 필요가 있다고 판단된다
- 기관은 인터넷 및 정보보호 산업 육성 사업이 청년 일자리 창출 상생협력 실
현 국민편익 제공 생활안전 기여 등을 통해 사회적 가치를 반영하는 것으로
규정하고 블록체인과 공공서비스 전자화를 통한 비용 절감을 추진하였다 그러
나 기관 실적보고서에서는 이들 핵심성과들이 구현한 사회적 가치가 어떤 것인
지에 대해서 설명이 누락되어 있는 바 기관의 사회적 가치 고려수준이 양호하
다 보기 어렵다 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사
회적 가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다
판단된다
(2) 사이버 공격 예방 및 대응 강화 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 사이버 공격 예방 및 대응 강화 사업의 정의를 제시하고 그 목적에 기여할
수 있는 성과목표로 국민생활 사이버 안전 향상 기업 보안성 강화 및 피해확산
한국인터넷진흥원 815
방지 4차 산업 대비 대응체계 구축 등을 선정한 바 성과지표와 실행과제가 주
요사업을 적절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 기관이 경영실적보고서 상에 제시한 성과목표는 단위사업으로 볼 수 있을 만큼
다소 광범위하게 정의되어 성과관리체계에서 그 역할이 제한적일 가능성이 있
다 이는 대상사업별로 성과목표를 제시하는 타 기관과는 다른 주요사업 추진체
계를 갖고 있기 때문에 발생하는 한계일 수 있다 성과목표가 성과관리의 기준
및 지침으로서의 역할을 적절하게 수행하기 위해서는 그 개념과 정의가 구체적
이어야 하는 바 성과목표를 보다 구체적으로 정의하거나 세부사업과 세부사업
별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가 있다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
사이버 위협 안전도 향상과 계량성과지표와의 연계성을 찾아보기 힘들다 또한
각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 1개로만 구성되어
있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있을 것으로
판단되는 바 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의 노
력이 필요하다 판단된다
②
- 기관은 스미싱 악성앱 탐지 시스템을 고도화하여 악성앱 탐지 실적 및 유포지
차단 실적을 향상시켰고 스미싱 피해 예방을 위해 민간 백신 프로그램사와 협
력하여 스미싱 확인 서비스를 제공하는 등 사이버 금융사기 위협으로부터 국민
피해를 최소화하기 위해 노력을 기울인 점이 인정된다
- 홈페이지 이메일 네트워크 등 악성코드 유포의 주요경로에 대한 점검 및 악성
코드 수집 분석 조치 및 치료법 백신사 제공 등을 통해 악성코드 감염 피해를
816 위탁집행형
예방에 기여하였다 또한 IP 카메라 영상 노출 탐지체계를 마련하여 24시간 모
니터링을 하고 사용자 동의 없이 영상이 중계되는 것으로 탐지된 IP카메라를
탐지하여 조치하는 한편 IP카메라 이용수칙 및 조치방법을 마련해 홍보하는 등
사생활 침해 관련 국민 불안을 해소하는데 기관이 기여한 바가 인정된다 다만
정보보호 인식 및 실천 홍보의 경우 이미 정보보호에 대한 인식이나 백신업데이트
와 같은 기본적인 정보보호 실천율이 매우 높은 수준에 다다른 바 홍보 내용을
보다 다양하고 세부적인 수준으로 개선하는 것이 필요해 보인다
- 자체훈련 여력이 부족한 통신사 백신사 등 정보보호 기업들을 위해 마련한 사
이버 위기 대응 모의훈련을 마련하여 실시하였고 2018년에는 훈련 참여기업을
75개사로 확대하여 그 효과를 확산하고자 노력하였다 또한 실전형 사이버 훈련
장을 운영하여 실전형 전문인력을 육성하는데 기여하였고 정보보호 교육과정을
ICT융합보안 분야별 과정으로 세분화하여 전문인력 양성에 노력이 인정된다
- 기관은 기업의 사이버 공격 대응 역량 강화를 위한 방안으로 정보보호최고책임
자(CISO) 지정 제도의 실효성 강화를 언급하면서 추진성과로 120여개 임원급
일자리를 제시하였다 CISO 지정 제도가 기업의 보안성 강화에 기여하는 바가
있다 하더라도 기업보안성 강화 및 피해확산 방지라는 성과목표에 비추어 볼
때 동 제도의 추진성과로 일자리 확대를 강조하여 보고하는 것은 개선이 필요
하다 판단된다 게다가 동 사업과 실적은 인터넷 및 정보보호 산업 육성을 위한
보안수요창출 노력으로도 보고되어 지적받기도 하였다 주요사업의 목적과 목표에
기여할 수 있는 구체적인 사업을 개발하려는 기관의 노력이 필요하다 판단된다
- 사업 추진과정에 대한 모니터링이 성과지표별로 수행되고 있어 성과관리에 유
용한 모니터링 체계를 갖추고 있다 판단된다 하지만 일부 모니터링 활동 실적
을 보면 사업에 대한 평가와 환류에 가까운 활동을 제시하고 있어 실질적인 모
니터링 효과가 미흡한 부분이 있는 것으로 판단된다 예를 들어 보안기업 보안
성 강화 지원 지표에 대한 모니터링은 그 지표가 중소기업 대상으로 한 정보보
호 서비스 및 교육을 제공한 실적을 주기적으로 점검하여 계획된 실적을 달성하
지 못했을 때 이에 대한 원인 규명 및 문제 해결 과정과 노력을 의미해야 하나
한국인터넷진흥원 817
기관은 중소기업 대상 보안성 강화 지원이 필요한 이유를 적시하고 관련 홍보를
늘려 보안서비스 지원실적이 늘어난 것을 실적으로 보고하고 있다 모니터링 체
계를 사업 추진middot집행 관리에 효과적인 것으로 개선하기 위한 기관의 노력이 필
요하다 판단된다
③
- 기관은 사이버 공격 예방 및 대응 강화 사업에 3개의 계량지표를 선정하였고
모든 계량지표가 목표치를 달성하였다 이를 통해 계량지표가 대표하는 국민생
활 사이버 안전 향상 등 세 가지 사업의 성과는 양호한 것으로 평가할 수 있다
- 계량지표 목표치 달성 수준의 양호함에도 불구하고 중소기업 보안성 강화 지원
지표의 경우 기업 보안성 강화라는 목표 중에서 보안 사각지대 지원 강화 실적
에 해당하여 주요사업에 대한 대표성이 부족하고 그에 따라 달성한 동 지표 성
과수준의 적정성 여부도 긍정적으로 판단하기가 어렵다는 한계가 있다 뿐만 아
니라 정보보호 서비스 지원의 질적 측면을 지표 산식에 반영하지 못하고 있다는
점도 한계로 판단된다
- 사이버 공격 예방 및 대응 강화 사업의 비계량지표는 3개 이며 성과분석 내용
을 살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 지능형
침해사고 대응체계 기반 마련의 경우 AI 적용을 2가지 업무에 도입하여 구체
적인 성과가 발생한 것은 긍정적으로 인정되나 대부분의 성과가 관련 계획과 전
략 수립에 집중되어 있는 바 주요사업 목적에 실질적으로 기여할 수 있는 구체
적 성과가 부족하다는 점은 한계로 판단된다 더구나 2018년 11월에 수립된 메
타계획인 융합보안 선도전략 추진계획도 성과에 포함시킨 바 lsquo기반 마련rsquo이라
는 포괄적인 지표명을 사용한 한계로 판단된다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
818 위탁집행형
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 다만 IP카메라
등 IoT 기기의 보안취약성에 대한 국회에서의 지적이 있기 전에 기관에서 다른
모니터링 및 환류체계를 통해 선제적으로 대응하지 못한 것은 기관의 환류체계
가 갖는 한계로 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 그럼에도 기관은 자체평가에 따른 환류를 위해 2018년
성과 중 우수한 것과 미흡한 부분을 구분하여 각각 확산계획과 개선계획을 세워
2019년 사업에 환류하고 있는 바 내부평가를 통한 환류는 어느 정도 적정하다
판단된다
- 기관의 자체 성과점검을 통한 환류실적을 보면 환류가 성과지표가 아닌 성과목
표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환류를 성과지표 중심으로 행하
지 않게 되면 다양한 내용의 세부사업들로 구성되어 있는 주요사업의 성과를 관리
해 나가기가 어렵고 환류도 편의적으로 선택된 활동에 대해서만 이뤄져 실질적인
목표달성에 필요한 개선노력을 등한시 하게 되는 문제가 발생하기 쉽다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 2개 비계량 성과지표 3개 중 1개를 안전한 사이
버 이용 환경 조성과 상생협력 측면에서 정의하고 모든 실행과제들에 대해 사
회적 가치와의 관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적
가치를 구현하고자 노력을 기울였다고 판단된다 또한 비록 전체 성과지표의 절
반가량을 사회적 가치와 관련하여 설정하였지만 그 성과 자체가 포함하고 있는
한국인터넷진흥원 819
사회적 가치를 명시한 경우에 해당하여 주요사업의 성과관리에 필요한 지표가
부족해지는 문제는 발생하지 않을 것으로 판단된다
- 기관은 사이버공격 예방 및 대응 강화 사업이 안전한 사이버 이용 환경 조성과
정보보호 취약계층과의 상생협력 실현을 통해 사회적 가치를 반영하는 것으로
규정하고 스미싱 피해 예방 사업과 랜섬웨어 피해 예방 사업 보안 사각지대 해
소 사업 등을 추진하였던 바 사회적 가치를 구체화 하려 노력한 점이 인정된
다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적 가치를 지속적으로
고려한 것은 긍정적으로 평가된다
- 그러나 기관이 제시한 사회적 가치 핵심 추진성과는 대체로 주요사업의 내용과
성격 상 그 추진과정에서 부수적으로 얻게 되는 안전이라는 사회적 가치가 주로
고려된 바 보다 다양한 사회적 가치를 발굴하고 주요사업에 고르게 반영하려는
기관의 노력이 필요하다 판단된다
(3) 개인정보보호 수준 제고 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 개인정보보호 수준 제고 사업의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 국민고충 및 피해 최소화 사업자 수준별 보호역량 강화 개인정
보보호정책 선진화 등을 선정한 바 성과지표와 실행과제가 주요사업을 적절히
대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 다른 두 가지 주요사업의 경우와는 달리 개인정보보호 수준 제고 사업의 성과목
표는 그 의미가 어느 정도 확실하여 성과관리의 기준 및 지침으로서의 역할을
어느 정도 수행한다고 판단된다 다만 개인정보보호정책 선진화의 경우 선진화의
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
792 위탁집행형
에도 불구하고 중소벤처기업부 동반성장 평가결과 전년도(최하위 등급인 lsquo개선rsquo)
에 비해 한 단계 상승했으나 여전히 하위등급인 lsquo보통rsquo(전체 4개 등급 중 하위
2번째)에 그치고 있어 동반성장 강화를 위한 추가적인 노력이 요청된다
- 기관은 사회적경제기업을 지원하기 위해 단순히 관련 구매 금액을 확대할 뿐만
아니라 기관 고유의 역량을 활용하여 정보보호 분야에서 사회적경제기업을 지
원하고 있는데 이러한 기관의 노력은 긍정적으로 평가된다 기관은 PC 개인정
보 보호 점검도구를 사회적기업진흥원에 제공하여 최종적으로 사회적경제기업
에 보급될 수 있도록 하였고 국가중요 보안시설에 대한 특수경비 용역을 계약
할 때 사회적 기업을 계약상대방으로 선정하는 등 노력한 것이 인정된다
- 이상의 결과를 종합해 볼 때 상생middot협력 및 지역발전을 위한 기관의 노력과 성
과를 ldquoD+rdquo로 평가한다
(5) 윤리경영
- 기관은 전년도 경평 지적사항으로 청렴도 제고를 위한 노력 내부견제시스템 개
선 내부감사기구 인력 예산 제도 개선을 요구받았으며 감사원으로부터 자체
감사기구 인력 증강 재무조치 등을 요구받았다 이에 대하여 기관은 전직원을
대상으로 청렴교육을 실시하고 감사제도에 대한 재정비 감사자문위원회 운영
활성화 감사기구 예산 및 인력확보 재무감사활동 확대 등의 노력을 경주하였다
종합청렴도 평가 결과 점수는 상승시켰으나 rsquo17년에 이어 여전히 3등급에 머무르는
등 개선 정도가 충분하지 않아 향후 지속적 노력이 요구된다
- 기관은 윤리경영체계 구축에 있어 대내외 환경 및 정부정책 검토 전년도 청렴
도 평가 분석 기관 청렴도 의견 수렴 등의 과정을 거쳐 rsquo18년도 개선방향을 제
시한 바 있으며 인권 경영 추진을 위한 로드맵 등 구체적 이행방안이 존재한다
윤리 비전 하에 추진전략 실행과제를 도출하였으며 실행기반으로 감사부서
경영부서 청렴대책추진단 등 내부실행조직 윤리규범 청렴시민감사관 청렴네
트워크 등 외부실행조직을 마련하였고 평가환류 체계로서 평가지표 마련 윤리
한국인터넷진흥원 793
경영 포상 고유 및 피드백 노력이 존재한다 기관은 광주전남 지역사회 등 외
부와의 협업 및 소통을 강조하고 있는 점은 바람직하다 단 지역시민 130명이
참여하는 등 청렴문화제를 통한 시민 대상 교육 지원 실적이 존재하나 시민에
대한 윤리의식 교육보다는 기관 스스로의 청렴성 실천이 선행되어야 할 것으로
판단된다 3년 연속 부패사건이 발생하지 않고 있으나 부당업무지시 개선수준은
미흡한 것으로 스스로 진단하고 있는 만큼 개선 노력이 병행되어야 할 것이다
- 비상임이사 선임시 공개적으로 모집 절차를 거쳐 여성 및 지역이사를 충원한 노
력은 적절하며 감사인력 증가 및 감사관련 예산증액 등 제반 업무 여력이 개선된
점이 인정된다 24건의 지적사항이 있어 감사가 강화된 것으로 볼 수 있으나
실제 감사조치가 필요한 사항이 다수 발생하고 있다는 점도 간과해서는 안 될
것이다 기관 내부에 다양한 내부통제 및 견제 시스템이 존재하는 바 청렴옴부
즈만은 외부기관의 추천을 거쳐 적절히 임명되었으며 면접과 서류 외부심사위
원으로 참여하는 등 역할 수행이 적절한 편이다 내부청렴강사는 3명 있으나 활
용도가 제한적이므로 향후 내부강사 활용도 제고 노력이 필요하다
- 기록물관리가 실제로 정보기록관 서고에 물리적으로 확보되는 등 실적이 존재
한다 오피스샵 운영과 윤리경영과의 연계성이 인정되며 이를 통해 부서 개별
구매를 피할 수 있게 되어 예산절감 효과도 다소 발생하는 것으로 판단된다 정
부로부터 감사인의 감사직무 배제 조항 반영 부적정 지적을 받아 감사규칙을 개
정조치하였다 외부인권경영 협력사항 부분은 내용이 제한적이므로 보다 내실을
기할 수 있는 개선 노력이 필요하다 민원인에 대한 비하사건이 발생하여 언론
에 보도되었으나 견책에 그치는 징계를 받은 바 있다 향후 유사사례 방지를
위한 기관 차원의 대응책이 필요하다
- 이상의 결과를 종합해 볼 때 윤리경영을 위한 기관의 노력과 성과를 ldquoCrdquo로 평가
한다
794 위탁집행형
983731 조직middot인사middot재무관리
(1) 조직middot인사 일반
- 기관은 전년대비 외부 전문컨설팅을 통해 조직 및 인력에 대한 진단을 시행하여
조직운영 방향을 도출하였다 하위부서와 상위부서 평가결과를 연계하는 등 불
합리한 평가요소들을 발굴하고 제거하기 위한 노력으로 성과평가만족도 조사에
서 71점을 획득하고 성과향상 분위기를 정착시킨 노력이 인정된다 개방형 계
약직위 3건을 발굴하였으나 역량 있는 외부 전문가 확보를 위해 지금보다 적극
적인 이행노력이 뒤따라야 할 것으로 판단된다
- 경영전략과 연계된 조직 및 인적자원운용계획 수립을 위해 외부환경 PEST 분
석과 내부 기능점검 및 적정인력 산정을 통해 전략방향을 설정하였으며 융합보
안TF 등 시의적절한 임시조직 활용으로 시장변화에 적절하게 대응하고자 노력
한 점이 긍정적으로 평가된다 다만 다양한 데이터 분석을 수행한 점에 비해 내
부 강 약점을 기반으로 한 시사점 반영이 다소 미흡하여 기관차원에서 선택과
집중해야할 조직 및 인적자원 운용분야의 핵심전략과제가 차별화되어 나타나
있다고 보기 어려운 바 이를 개선하기 위한 후속조치가 뒤따라야 할 것으로 사료
된다
- 상시 기능점검을 통해 기관 핵심업무를 고려한 역할과 책임을 설정하였으며 팀
장 및 고객접점에 대한 위임전결 권한 확대와 본원-서울(KISC) 분리에 따른 사
고대응체계 신속 전환을 위해 부원장제를 폐지한 노력이 바람직하게 인정된다
아울러 산업진흥 신사업발굴 정보보호 등의 측면에서인력수요를 반영하고
AHP 기법 등을 활용하여 핵심업무 위주의 중장기 인력배분계획을 수립함으로써
페이퍼리스 기반 디지털 대전환을 촉진하고 혁신 생태계 조성 토대를 구축한 점이
긍정적으로 평가된다
- 혁신인재 양성을 위한 HRD 체계 구축을 위해 자기주도형 학습 활성화 융합형
교육분야 확대 소통과 협업역량 강화라는 3대 방향을 도출하고 중장기 로드맵을
한국인터넷진흥원 795
통해 단계별 이행방안을 실행하고자 노력한 점이 긍정적으로 평가된다 개인역량
맞춤형 지원을 위해 통합교육이력관리 시스템을 개선하고 전문자격 취득 장려
및 CoP 활성화를 추진하였으며 산학협력 학위과정을 확대하고 전 직원 대상
커뮤니케이션 교육을 대폭 강화한 점이 바람직하게 인정된다 다만 기관의 업
경쟁력 유지 및 확대를 위해 필요역량 향상도를 중심으로 입체적인 교육 효과성
검증 프로세스를 정착시키고 이행 노력이 뒷받침되어야 할 것으로 판단된다 아
울러 융합형 콘텐츠 교육에 집중하겠다는 상위전략에 비추어 보았을 때 실제 관
련 교육 이행 노력이 산발적인 것으로 보이는 바 이에 대한 개선조치도 필요할
것으로 사료된다
- 기관은 합리적인 조직개인 성과평가 시스템 구축을 위해 정부정책 변화 기조를
평가지표에 반영하였으며 배려심 없는 일방적 평가결과 통보 및 만점지표비율
과다 측면에서의 부작용을 해소하고자 구성원 간 소통을 확대하고 지표개선 컨
설팅을 시행하여 평가지표 적정성을 확보하는 등 변화를 위한 노력을 꾀한 점이
바람직하게 인정된다 중간평가 반영 비율을 40로 확대하였으며 외부 평가자
참여인원을 5명에서 15명으로 늘렸고 특히 계량지표 난이도 개선 여부 중심의
평가 패러다임 전환을 모색하여 내부경쟁을 강화하고 업무동기를 고취시키고자 한
부분이 긍정적으로 평가된다
- 기존에 발굴하였던 개방형 직위 4개 중 3개 직위자 퇴사에 따라 융합보안단장
데이터안전 활용지원 단장 지역정보보호 총괄 센터장이라는 신규 개방형 직위
3개를 추가로 개발하여 운영한 점이 긍정적으로 평가된다 근무지 이분화로 인
사발령에 따른 갈등을 해소하고자 순환보직 원칙을 개정하고 사전 설명회를 강
화하였으며 자동인사배치시스템 활용을 통해 인사만족도를 제고한 노력도 바람
직하게 인정된다 다만 순환보직과 연계하여 전문직위 운영을 위한 직무를 발굴
하고 해당 전문 직위 별 구체 경력개발경로 구축을 통해 구성원들의 역량개발
예측가능성을 높일 수 있는 계기를 마련해야 할 것으로 사료된다 또한 기관 특
성을 고려하고 개방형 계약직제의 원래 도입 취지를 감안한 운영을 위해 지금보
다 훨씬 더 내부 의사소통을 활성화하고 외부 전문 인력 활용 중심의 가시적인
조치가 속도감 있게 진행되어야 할 것으로 판단된다
796 위탁집행형
- 이상의 결과를 종합해 볼 때 조직middot인사 일반을 위한 기관의 노력과 성과를 ldquoCrdquo로
평가한다
(2) 재무예산 운영middot성과
- 공운법 제39조의 2에 따른 중장기재부관리계획 제출대상 기관이 아니므로 결측
처리
(3) 삶의 질 제고
- 기관이 임산부 장애인 특수근로자 등 기관 특성에 맞게 대상별 맞춤형 근로환
경 개선과제를 도출하고 있는 점은 바람직한 것으로 평가된다 기관이 감정노동
자를 대상으로 근로자지원 프로그램(EAP)을 운영하고 상담직무 악성민원 매뉴
얼을 개편하여 책임자 전담 체제로 변경한 것은 감정노동자 보호대책을 강구한
기관의 노력으로 인정된다 또한 기관이 직원의 안전 만족도 지표를 신규 개발
한 것도 긍정적으로 판단된다 다만 기관은 「산업안전보건법」상 산업안전보건
체계를 갖추어야 할 의무가 있으므로 산업안전보건위원회의 구성을 모색할 필
요가 있을 것이다 또한 임산부 주차구역 운영과 같은 임산부 등의 안전한 근로
환경을 조성하기 위한 노력이 확인되지 않으므로 향후 개선이 필요하다고 판단
된다
- 기관이 여성가족부의 가족친화인증을 6년 연속 재인증(rsquo13년 rsquo16년 rsquo18년) 받
은 것은 우수한 가족친화제도 운영에 따른 근로자의 일middot생활 균형 지원 노력을
인정받은 것이므로 높이 평가된다 기관의 유연근무제 확대 정도는 다른 위탁집
행형 준정부기관에 비해 상대적으로 높은 편임이 확인된다 기관이 유연한 휴가
사용을 위한 시차제(1h)를 본격 도입하면서도 근무태만 등으로 이어지지 않도
록 사전승인을 받도록 하고 있어 근무혁신 차원에서의 관리방안이 병행하여 마
련된 것은 긍정적으로 판단된다 또한 기관은 육아휴직 신청 전 휴가 amp 휴직
프리패스제를 통해 자동육아휴직제 도입과 동일한 효과를 내고 있음이 확인된다
한국인터넷진흥원 797
다만 기관의 경우 PC-OFF제도의 도입 등이 검토되고 있는 바 장시간 근로
해소 차원에서 도입을 모색하면서 부작용 해소방안도 함께 고민할 필요가 있을
것이다
- 이상의 결과를 종합해 볼 때 삶의 질 제고를 위한 기관의 노력을 ldquoB0rdquo로 평가
한다
983732 보수 및 복리후생비
(1) 보수 및 복리후생
- 기관이 합리적이고 공정한 보수체계 구축middot운영을 위한 중장기 로드맵을 노동조
합 및 전문가 참여하에 수립한 것은 기관의 노력으로 인정된다 기관은 전 직원
단일 보수middot복리체계를 구축middot운영하여 동일가치노동 동일임금 원칙 준수를 위한
기반을 마련하였음이 확인된다 기관이 직무급 보수체계로의 개편을 추진함에
있어 노사공동 보수체계 개선 TF를 구성하여 이해관계자의 참여하에 운영하였
고 3단계에 걸친 점진적 개편으로 직원 수용도를 제고하여 공감대를 형성한 점
은 바람직한 것으로 판단된다
- 기관이 정규직 전환자의 임금체계를 설계할 때 노사전협의체 구성단계부터 전
환 대상자의 의견을 수렴하여 적극 반영하기 위해 노력한 점은 긍정적으로 평가
된다 기관이 총인건비 범위 내 기본급 인상 제약에 따른 동일업무 수행직원 간
임금 불공정성을 개선하기 위해 정규직 인건비 인상률을 삭감하여 정규직 전환
자의 인상재원으로 활용한 것은 동일노동 동일임금 원칙을 실현하려는 기관의
노력으로 인정된다 다만 기관은 정규직 전환자의 임금체계를 기관특성 및 숙
련정도를 고려하여 3등급 6단계의 직무급으로 설계하였는데 이는 다른 직종
및 정규직으로 확대 적용하기 어렵다는 문제점이 제기될 수 있어 이에 따른 개
선방안이 마련될 필요가 있을 것이다
798 위탁집행형
- 기관이 평가절차의 합리성 제고를 위해 외부평가자의 참여를 대폭 확대하고 국
민참여 평가방식을 도입한 점 성과평가제도의 효과성 분석을 위해 직원 만족도
조사를 실시한 점은 전년도 지적사항을 반영한 기관의 노력으로 인정된다 또한
기관은 하후상박식 임금인상을 전제로 임금협약에 간접적 임금밴드 상한선을
설정하고 통상임금 연계 수당을 폐지하여 수당으로 인한 연공성을 완화하였으
며 최소한의 성과연봉제를 지속적으로 운영한 점이 확인된다
- 기관이 1인당 복리후생비를 지속적으로 감축하여 국민 눈높이에 부합하는 적절
한 복리후생비 수준을 유지하고 있는 점은 바람직한 것으로 판단된다 또한 기
관이 정규직 전환자에 대해 정규직과 동일한 수준의 복리후생middot성과급을 지급한
점도 확인된다 기관은 복리비의 감축에도 불구하고 비금전적 복지 강화로 직원
의 복지만족도가 상승하였으나 이 지표는 금전적인 복리후생제도에 좌우될 가
능성이 크므로 비금전적 복리후생제도의 활성화를 통해 직원들의 사기가 진작
되었음을 보여주는 비금전적 복리후생 만족도 등의 측정지표를 마련하는 추가
적인 노력을 기울일 필요가 있다고 판단된다
- 기관이 임금피크 대상자의 활용도를 제고하기 위해 임금피크 대상자 적합직무
를 신규로 추가 개발하고 기존에 개발하여 운영중인 임금피크 대상자 적합직무
의 재조정을 통해 적합직무의 타당성을 검증하고 개선한 것은 기관의 노력으로
인정된다 또한 기관은 기관 HRD 체계도와 연계하여 임금피크 대상자에 대한
맞춤형 전직middot교육지원체계를 운영하고 있음이 확인된다
- 이상의 결과를 종합해 볼 때 보수 및 복리후생을 위한 기관의 노력을 ldquoB+rdquo로
평가한다
(2) 총인건비 관리
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
총인건비인상률 목표부여 26 이내 2517 100000 3 3000
한국인터넷진흥원 799
나 평가내용
- 기관의 예산편성 지침의 인상률 준수 여부를 평가하는 지표로서 2018년 인건비
인상률은 정부기준 26 이내인 2517로 평점 100000점 득점 3점 만점을
획득하였다
다 항목별 원인
- 효율적이고 합리적인 인력운용 및 정부 예산편성 지침 가이드라인 준수 등으로
정부기준대비 008p 낮은 인상률을 기록하였다
라 추세분석
- 기관의 총인건비 인상률의 경우 최근 3년간 2016년 2777(30 이하) 2017년
2753(35 이하) 2018년 2517(26 이하) 등 정부가 정한 기준을 모두
충족하였다
(3) 노사관계
- 기관은 노사관계 선진화전략의 수립(재정립) 과정에 노동조합과 직원 협력업체
이해관계자 등이 참여하였고 선진화전략에 특화하여 구성한 별도의 제도화된
노사협의체를 두어 전년도 지적사항을 반영한 점이 인정된다 다만 노동조합의
정기 노사협의회 불참 선언으로 정기 노사협의회가 개최되지 않아 선진화전략
정립에 관한 별도 논의가 이루어지지 않은 점은 추가적인 개선 노력이 필요한
것으로 판단된다 또한 노사관계 전략의 성과지표 구성 시 설문조사 결과로 제
시되는 다수의 노사관계 계량지표들의 경우 실행과제 이행실적을 정확하게 평
가하는 데 한계가 있으므로 성과지표를 고도화하는 추가적인 노력을 기울일 필
요가 있다
- 기관은 정기 노사협의회가 개최되지는 않았으나 노사공동 실질적 협의체의 구
성middot운영 활성화로 노사협력지수가 지속 상승하였으므로 기관의 노력이 인정된
다 노사의 사회적 책임을 실현하기 위한 구체적인 노력과 성과로서 기관은 노
800 위탁집행형
사참여 사회적 가치 추진 공동TF를 운영하고 노사공동 협력업체 스킨십 강화
(간담회 실시) 노사공동 KISA ECO 캠페인 실시 노사공동 지역사회 봉사활동
기획 및 실행(소외계층 대상 정보화 지원) 등의 활동을 한 점이 확인된다
- 기관은 동반자적 상생관계 구축을 통한 노사소통 경영참여 확대를 노사공동 중
점과제 중의 하나로 명시하여 노사공동 노력으로 노사합동 워크숍 노사공동
대의원대회를 제시하고 있으며 내부의결기구인 인사위원회에 노조위원이 참여
하도록 하고 있고 여기에 인사위원회 직원참관제를 병행하여 옴부즈만 역할을
수행하도록 하고 있다 다만 이러한 노사공동 노력은 노동조합의 행사에 기관
이 참여하는 형태여서 경영참여와는 거리가 있고 기관의 인사경영에 대한 노동
조합의 합리적인 참여가 저조한 것으로 확인되므로 추가적인 제고 노력이 필요
한 것으로 판단된다
- 일방향적인 정보전달 채널이 우세한 상황을 개선할 필요가 있다는 전년도 지적
사항을 반영하여 기관이 직원익명 게시판 토크형 의견소통 전 직원 소통 워크
숍 노사 갈등관리 핫라인 노사간부워크숍 등 양방향 소통채널을 개설한 것은
기관의 노력으로 인정된다 특히 서울-나주 이원화된 기관의 상황을 반영하여
온라인 기반 소통채널을 활성화한 것도 긍정적으로 판단된다 다만 설문조사로
파악된 노사신뢰지수 지속 유지를 노사간 갈등 요인에도 불구하고 노사간의 소
통이 활성화된 것으로 보기 어렵다는 점에서 기관은 노사간 소통체계의 효율
성 효과성 분석을 통한 환류를 모색할 필요가 있다 또한 정규직 전환자 비정
규직 협력업체 노동자 지역사회 노동자 등 조직내외 이해관계자들과의 원활한
소통을 위한 채널 구축이 확인되지 않으므로 추가적인 개선 노력이 요구된다
한편 기관이 전사 HRD체계와 연계하여 노사관계 역량 강화 추진전략을 도출
하고 노사관계 기본역량 제고 현업맞춤 사례교육 확대 협상조정인력 양성 등
추진전략별 맞춤형 노무 교육으로 노사관계 관리역량을 강화한 것은 긍정적으
로 판단된다 기관이 추진전략별middot계층별 역량체계 및 전문가 활용체계 등과 연
계하여 노사관계 역량 강화 중장기 로드맵을 수립 및 운영한 것은 전년도 경영
평가 지적사항을 반영한 기관의 노력으로 인정된다
한국인터넷진흥원 801
- 기관은 노동조합의 노사협의회 불참 선언으로 노사협의회가 운영되지 못한 점
에 대응하여 접근방식을 전환하고 노사 갈등 최소화를 위해 노력한 점이 인정된
다 다만 노사협의회의 정상화를 통해서 근본적인 문제가 해소될 수 있으므로
노사협의회 정상화를 위한 방안이 마련되어야 할 것으로 판단된다 또한 단체협
약 관련 전년도 지적사항 중 제45조 조합활동으로 인한 징계시 lsquo선 조사 후 징
계rsquo 하도록 한 부분 제47조 법원 또는 노동위원회의 확정되지 않은 판결 또는
결정에 대해 징계 무효 처분하도록 한 부분 그리고 제7조 유니온숍을 인정하면
서 조합 탈퇴자에 대해 면직 조치를 허용한 것과 관련하여 예외적으로 조합에서
제명된 경우에는 인사조치 할 수 없음에도 이 같은 내용을 규정하지 아니한 부
분은 아직 개선이 이루어지지 않았으므로 기관은 향후 추가적인 개선 노력을 기
울일 필요가 있을 것이다
- 이상의 결과를 종합해 볼 때 노사관계를 위한 기관의 노력을 ldquoD+rdquo로 평가한다
983733 혁신과 소통
(1) 혁신노력 및 성과
- 기관은 환경변화에 따라 업의 본질을 점검하고 정부 혁신방향과 기관의 전략체
계에 부합하는 혁신목표를 설정하였으며 3P(Protect Progress People)혁신
가치에 기반 하여 혁신과제 후보군을 도출하고 시민참여단 등이 함께 참여하여
최종적으로 선택과 집중해야 할 영역별 9개 혁신과제를 선정한 노력이 긍정적
으로 평가된다 아울러 도출된 혁신과제와 기관 경영전략과의 연계성을 검토하
여 과제 추진 지속성을 담보하고자 노력한 점도 바람직하게 인정된다 전사적
혁신문화 조성을 위해 디지털 사보 및 전 직원이 참여 가능한 온라인 청원채널
lsquo두드림rsquo 등을 활용하여 기관장이 직접 혁신가치 전파와 우수사례 공유 활동에
앞장선 노력이 인정된다 기관 혁신가치 내재화를 위해 인사평가에 혁신관련 항
목을 반영하는 등의 노력을 기울인 점이 긍정적으로 평가된다 다만 혁신추진과
제의 이행과정과 단계별 이슈사항들을 집중적으로 점검하기 위한 공식적인 추
802 위탁집행형
진체 운영과 구체 활동실적이 다소 불분명한 바 이에 대한 보완 조치가 뒤따라
야 할 것으로 판단된다
- 혁신활동에 국민의 참여를 독려하고자 KISA 혁신참여단을 신설하여 과제발굴
및 평가 환류 단계에까지 참여시키고 지역상생 요구사항 등을 반영한 노력이 인
정된다 또한 혁신 아이디어 발굴을 위한 내부 경쟁을 유도하고자 경진대회를
운영하고 직무교육을 통해 보안역량 등을 강화하고자 노력한 점이 바람직하게
평가된다 다만 외부고객에 대한 금전적비금전적 보상체계를 고도화 하여 적용
시킬 필요가 있을 것으로 사료되며 기관의 필요혁신역량을 보다 명확하게 정의
하고 단계별 혁신과제 이행 방법론(문제정의-목표설정-원인분석-대안개발 등)을
표준화middot확산하여 지속가능한 혁신문화를 조기정착 시켜야 할 것으로 사료된다
아울러 지역산업 맞춤형 정보보호 컨설팅 제공 지역인재 채용 확대 등의 다양
한 의도와 목적을 감안하여 나주 혁신도시 유관기관 혁신협의회 지역정보보호
지원센터 등과 연계한 협업채널들을 확대하였으며 내부 자율혁신을 위한 다양
한 아이디어 및 정책 공모전을 시행한 점이 긍정적으로 평가된다
- 기관은 4C Value를 중심으로 핵심 이해관계자들을 세분화하고 각각의 소통니
즈와 소통 채널을 구축하고자 노력하였으며 국민의 다양한 혁신의견을 수용하
고 정책에 반영하기 위한 체계적 프로세스를 구축하고자 노력한 점이 바람직하
게 인정된다 다만 세부 이해관계자 별 온라인 소통채널을 좀 더 전략적으로 체
계화하여 다양한 의견을 수렴반영하는데 활용할 필요가 있다고 판단된다 공공
기관 최초로 민간참여 취약점 진단 모델을 발굴하여 신고 취약점 중 60건에 대
한 보안 개선자료를 업데이트하고 외부 협력모델을 제시한 점도 긍정적으로 평
가된다 사이버 위협정보를 비롯하여 기관이 보유한 양질의 빅 데이터 개방으로
고유사업 진흥기반을 마련하였고 페이스 북 트위터 블로그 등을 통해 전년보
다 국민 관심자료 대외 공개를 219건으로 확대하여 국민편의 제고에 앞장선 점
이 인정된다
- 기관은 혁신과제 추진을 통해 500대 웹사이트 대상 321의 액티브X를 제거
하는 성과를 거두었으며 국가 긴급구조를 위한 위치정보 품질측정 모델을 개발
한국인터넷진흥원 803
하고 측위품질 80 달성을 위한 연차별 로드맵을 작성한 점이 인정된다 사이
버보안 빅 데이터 센터를 개소하여 침해사고 대응역량을 강화한 결과 악성코드
감염으로 인한 피해 882만명을 사전에 예방하였고 침해사고 대응시간이 46배
빨라졌으며 오프라인 중심의 대국민 고지 통지 업무를 모바일 대국민 전자고
지로 전환시킴으로써 46억의 비용을 절감한 성과가 긍정적으로 평가된다 아울
러 정보보호 스타트업 투자유치를 3건 이루어 냈으며 인터넷 상 사회적 약자의
권익보호 및 고충해소 측면에서의 종합적 성과를 인정받아 lsquo2018 한국의 혁신
대상 사회혁신부분 대상rsquo을 수상한 점이 주목할 만하다
- 이상의 결과를 종합해 볼 때 혁신노력 및 성과를 위한 기관의 노력과 성과를
ldquoB0rdquo로 평가한다
(2) 국민소통
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
경영정보공시 점검 목표부여 벌점 0점 벌점 6점 83400 1 0834
고객만족도x80
사회적가치기여도x20목표부여 100
고객만족도 93905점(S)
사회적가치기여도 6554점93100 1 0931
나 평가내용
- 경영정보공시 점검은 기관의 경영투명성 제고를 위해 경영정보 공개시스템(알
리오)에 공시하는 자료의 정확성 및 적시성 등을 평가하는 지표로서 2018년 점
검결과 평점 83400을 획득하여 득점 0834를 달성하였다
- 고객만족도와 사회적가치기여도 수준을 평가하는 지표로 고객만족도 결과는
93905점(S등급) 사회적가치기여도는 65540점을 획득하여 상대등급별 점수를
가산한 평점 93100점 득점 0931를 획득하였다
804 위탁집행형
다 항목별 원인
- 경영공시의 경우 허위공시 2건 공시변경 0건 미공시(1건 재무)로 전년대비 벌
점이 증가하였으나 득점 구간이 동일하여 득점에는 영향이 없었다
- 고객만족도는 939점으로 lsquo최우수rsquo 수준을 달성하였으며 이는 전년대비 34점
상승 준정부기관(869점) 산업그룹(885점) 대비 높은 수준을 획득하였다 사
회적가치 기여도 조사의 경우 2018년 최초 조사임에도 불구 655점으로 준정
부기관 전체(637점) 산업그룹(648점) 대비 높은 수준을 획득하였다
라 추세분석
- 국민의 눈높이에 맞춘 전사적 실천노력으로 기관의 국민평가 이행실적은 2016년
92857점 2017년 90629점 2018년 88250점 등 지속적 하락추세로 향후
이에 대한 추가적인 실적 개선노력이 필요할 것으로 보인다
한국인터넷진흥원 805
2 주요사업
기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인
정보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의
설립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된
다 특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사
업으로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인
정된다 그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과
지표 풀이 제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우
가 발견되는 바 이를 개선하려는 기관의 노력이 필요하다 판단된다
기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추
진계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호
하다 판단된다 다만 기관의 노력에 따른 구체적 실적을 확인할 수 없거나 성
과목표의 수준이 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재
하는 바 이에 대한 개선이 필요하다 판단된다
주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된 바 전반적으로
주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 성과지표 가운데 주
요사업이나 성과목표 실행과제 어느 것과도 연결되어 있지 않은 경우가 있는
바 이에 대한 개선노력이 필요하다 판단된다
자체평가 결과에 대한 환류활동과 외부 지적사항에 대한 환류활동은 대체로
적절하다 판단된다 그러나 기관의 경영실적보고서 상에 모니터링 체계는 소개
되어 있으나 주요사업별 환류체계에 대한 설명을 찾아볼 수 없는 바 기관의
성과평가체계나 시스템의 수준을 평가하기는 어렵다
기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를
806 위탁집행형
포함시켰던 바 주요사업 선정 단계에서 사회적 가치를 고려하였다고 인정된
다 다만 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사회적
가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다 판단
된다
983729 인터넷 및 정보보호 산업육성
(1) 정보보호 신기술 보급 성과
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
정보보호 신기술 이전 건수
직전 2년간 정보보호
RampD 예산 집행액(십억원)
목표부여
(편차)
최고치 5923
최저치 20886004 100 12 120
나 평가내용
- 정보보호 산업의 수요 확대 및 신시장 창출을 위해 기관이 보유한 정보보호 신
기술을 보급한 성과를 평가하는 지표로서 직전 2년간 정보보호 RampD 예산 집
행액을 기준으로 당해 연도 정보보호 신기술 이전 건수를 목표부여(편차) 방법
으로 평가하였다
- 정보보호 신기술 보급 성과 지표는 2018년 목표 최고치 5923건을 초과한 실적치
6004를 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 정보보호 신기술 보급 성과는 2017년 십억 원당 4005건에서 2018년 십억 원당
6004건을 달성하였다
- 2018년 직전 2년간 RampD 예산집행액은 2017년 6741억 원 대비 13 증가
한국인터넷진흥원 807
한 6829억 원 이었다 IoT 보안취약점 정보 수집 기술 안드로이드 기반 생체
신호 인증 등 정보보호 신기술 이전건수는 2017년 27건에서 2018년 41건으로
전년대비 52 증가하였다 이전기술은 클라우드 서비스 생체신호 모바일 결제
서비스 보안관제 시스템 개발 등에 활용되어 기업 수익창출에 직접 기여한 것
으로 평가된다
라 추세분석
- 정보보호 신기술 보급 성과는 예산집행액 10억 원당 2014년부터 증가하여 2016년
2745건 이었고 2017년 4005건 2018년 6004건을 달성하였다
2014년 2015년 2016년 2017년 2018년
정보보호 신기술 이전건수 (A) 11 16 20 27 41
직전 2년간 RampD 예산집행액
(십억원)6929 7874 7287 6741 6829
정보보호 신기술 보급성과
(AB)1558 2032 2745 4005 6004
연간 정보보호 RampD
예산집행액 (십억원)4011 3863 3424 3317 3512
983730 사이버공격 예방 및 대응 강화
(1) 사이버 위협 안전도 향상
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(사이버위협 예방성과 x 06) +
(사이버공격 대응성과 x 04)
목표부여
(편차)
최고치 0229
최저치 01520260 100 12 120
나 평가내용
- 사이버공격의 원인분석을 바탕으로 사이버공격의 예방과 사이버위협 대응 노력
808 위탁집행형
을 통해 사이버 위협 안전도 향상성과를 평가하는 지표로서 사이버공격 차단건
수와 사이버위협 대응성과를 합산하여 산출한 실적치를 목표부여(편차) 방법으로
평가하였다
- 사이버위협 안전도 향상성과는 2018년 실적치 0260으로 목표 최고치 0229를
상회하여 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 사이버 위협 예방을 위해 보안이 취약한 영세 중소기업 35030개 대상으로 보
안서비스(안전점검 보안도구보급) 7764건을 제공하는 등의 사이버 위협 예방을
위한 기관의 노력은 인정된다
- 기관이 사이버 공격에 대응하기 위한 대표적 사이버위협인 악성코드 해킹 디
도스 공격을 탐지하고 9297건을 대응하여 대국민 피해 확산 방지에 기여한 노
력은 인정된다
2017년 2018년 전년대비 증가율
사이버 위협 예방성과 실적 0086 0111 129
사이버 공격 대응성과 실적 0290 0484 167
라 추세분석
- 사이버 위협 예방건수는 2014년 11832건에서 234 증가하여 2015년
14603건으로 증가하였으며 2016년은 전년대비 1835 증가한 17283건이
었으며 2018년은 25848건으로 전년대비 2835 증가 하였다
- 사이버 공격 예방건수는 2014년 29437건에서 1198 증가하여 2015년
32965건으로 증가하였으며 2016년은 전년대비 3407 증가한 34075건이
었으며 2018년은 42794건으로 전년대비 4179 증가 하였다
2014 2015 2016 2017 2018
사이버 위협 예방 건수 29437 32965 34075 40237 42794
사이버 공격 대응 건수 11832 14603 17283 20138 25848
한국인터넷진흥원 809
983731 개인정보보호 수준 제고
(1) 개인정보보호 수준 개선도
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(노출 전 조치건수times04) +
(노출 후 차단건수times 06)
목표부여
(편차)
최고치 10153612
최저치 559198810271800 100 100 10000
나 평가내용
- 본 지표는 개인정보 침해사고 예방과 대응성과를 측정하는 지표로 노출전 조치
건수와 사후 모니터링을 통한 차단건수를 04와 06의 가중치를 반영하여 성과를
측정하였다 목표설정은 목표부여(편차)방식을 사용하였다
- 2018년도 개인정보보호 수준 개선도는 최고목표치 10153612를 상회한 실적치
10271800를 달성하여 평점 100점 득점 100점으로 평가하였다
다 항목별 원인
- 기관은 개인정보를 수집middot처리하는 웹사이트 모바일 앱 대상 안전실태점검으로
13429건의 안전 미흡사항을 개선하여 사고 발생 전 예방하여 노출 전 조치 건
수는 전년대비 29 증가한 13429건을 달성한 기관의 노력은 인정된다
- 기관은 개인정보 노출로 인한 국민의 금전적middot정신적 피해 방지를 위하여 고의
또는 과실로 웹사이트에 노출되어 있는 8167개 개인정보를 삭제 조치하는 등
노출 후 차단성과를 위한 노력을 하였다
라 추세분석
- 노출 전 조치 건수는 2014년 4146건에서 2542 증가하여 2015년 5200건
으로 증가하였으며 2016년은 전년대비 2134 증가한 6310건이었으며
2018년은 13429건으로 전년대비 2946 증가 하였다
810 위탁집행형
- 노출 후 차단 건수는 2014년 4703건에서 886 증가하여 2015년 5120건
으로 증가하였으며 2016년은 전년대비 1199 증가한 5734건이었으며
2018년은 8167건으로 전년대비 3159 증가 하였다
2014 2015 2016 2017 2018
노출 전 조치 건수 4146 5200 6310 10373 13429
노출 후 차단 건수 4703 5120 5734 6206 8167
983732 주요사업 성과관리의 적정성
(1) 인터넷 및 정보보호 산업 육성 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 인터넷 및 정보보호 산업 육성의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 혁신서비스 창출 선도 중소기업 지속 성장 견인 인터넷 및 정
보보호 산업 환경 개선 등을 선정한 바 성과지표와 실행과제가 주요사업을 적
절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 그러나 성과목표가 구체적으로 정의되어 있지 않아 성과관리의 기준 및 지침으
로서의 역할을 적절하게 수행한다고 보기 어렵다 예를 들어 혁신 서비스 창출
선도라는 성과목표는 무엇에 관한 혁신 서비스를 말하는 것인지 어느 수준의
성과를 달성해야 서비스 창출 선도에 해당하는지를 정의하지 않고 있다 효과적
인 성과관리를 위해서는 성과목표를 보다 구체적으로 정의하거나 세부사업과
세부사업별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가
있다
한국인터넷진흥원 811
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 또한 주요사업 대표 계량지표인 정
보보호 신기술 보급 성과의 산식에 포함되어 있는 정보보호 신기술 이전 건수가
성과지표로 산정되어 있어 성과지표 간 연계성도 양호하다 판단된다
- 그러나 각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 2개로만 구
성되어 있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있다
또한 인터넷 및 정보보호 산업 육성의 성과목표에 대해 계량지표나 비계량지표
만이 성과지표로 선정되어 있는 경우가 있는 바 보다 효과적인 성과관리를 위
해서는 성과지표 풀을 보강하고 모든 성과목표에 대해 계량지표와 비계량지표
를 함께 선정하려는 노력이 필요하다 판단된다
- 기관은 블록체인 확산팀을 신설하고 울산 지역정보보호지원센터와 북미 해외진출
전략거점을 신규 개소하는 등 조직을 확대시키고 예산을 93억 원 증액시키는
등 인터넷 및 정보보호 산업 육성 사업을 원활히 추진하고 성과를 거두기 위해
노력을 기울인 점이 인정된다
②
- 기관은 공공분야 블록체인 시범사업을 추진하여 개인통관 서비스 등 6개 과제
를 선정middot발주하였고 2018년 중으로 과제별 블록체인 시스템 개발에 성공하여
블록체인 솔루션 업체들에게 경험과 실적을 쌓을 수 있는 기회를 제공하는 동시
에 블록체인 솔루션 산업의 시장성을 확인시켜 주었다 또한 RampD 실활용 데이
터 30만 개를 확보하고 기관이 보유한 사이버 위협정보 관련 빅데이터를 구축
한 후 혁신서비스 창출을 위해 이를 활용할 수 있도록 제공하고 데이터 활용
경연을 열었던 바 블록체인과 빅데이터를 활용한 기관의 혁신 서비스 창출 선
도 노력이 인정된다 또한 기관은 정보보호 관련 스타트업 발굴부터 시장 정착
및 국내외 판로 확대에 이르기까지 단계별 지원을 제공하여 28개사 337억 원
812 위탁집행형
투자유치에 성공하고 스타트업 성장지원 성공률도 전년 대비 148 증가하는
등의 실적을 거두었으며 보안산업 스타트업의 해외 진출을 위해 해외 로드쇼 등
을 통한 수출 상담을 지원하여 공급계약을 성사시키는 등 중소기업 지속 성장
견인을 위해 노력한 것은 긍정적으로 평가된다
- 기관의 활동과 노력 가운데 주요사업에 대한 기여도나 성과가 불분명한 경우가
일부 존재한다 예를 들어 5G 핵심 보안기술의 경우 산업 경쟁력 확보와 상용화
지원을 위해서 선제적인 대응이 필요하나 실제 실적은 신규과제 기획 및 제안
기술과제 수주에 그치고 있다 또한 전자문서의 전파 및 확산을 위한 노력과 인
터넷 및 모바일 환경에서 이용 편의성을 증진시키기 위해 국민 이용이 높은 웹
사이트에 대해 lsquoNo 플러그인rsquo 전환 지원을 확대한 것은 그 사회적 파급효과에
도 불구하고 인터넷 및 정보보호 산업의 진흥 육성이라는 주요사업 목적에의
기여도가 간접적이거나 제한적이라는 한계가 있다 주요사업 목표달성에 기여한
기관의 활동을 구체적으로 제시하려는 기관의 노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업을 추진하는 과정에서 사업 목적과 관련성이
부족한 성과가 함께 제시되어 있는 경우가 있다 기관은 중소기업 대상 정보보호
종합컨설팅 지원과 최고정보보호책임자(CISO)제도 내실화 등을 보안수요 창출을
위한 성과로 제시하고 있다 그러나 이는 인터넷 및 정보보안을 담당하는 기관이
수익성을 앞세운다는 의구심을 갖게 만들 수 있다 기관의 공공성을 유지하면서
신산업 보안수요 창출에 기여할 수 있는 방안을 보다 적극적으로 모색해야 할
것으로 판단된다
③
- 기관은 인터넷 및 정보보호 산업 육성 사업에 4개의 계량지표를 선정하였고 모
든 계량지표가 목표치를 달성하였다 그 중에 스타트업 성장지원 성공률과 보안
인증 활성화 실적은 목표대비 125 이상을 달성하여 우수한 성과를 보여주고
있다 이를 통해 계량지표가 대표하는 주요사업 및 성과목표 성과는 양호한 것
으로 평가할 수 있다 그러나 혁신 서비스 창출 선도라는 목표와 관련하여 신기
한국인터넷진흥원 813
술을 활용한 신서비스가 상용화되거나 산업화된 성과는 부족하다 혁신 서비스
산업화 기반마련을 넘어 구체적인 활용성과를 거두기 위한 보다 적극적인 기관의
노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업의 비계량지표는 3개이며 성과분석 내용을
살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 청년 체감형
취업지원 노력 지표의 경우 주요사업이나 성과목표 실행과제 어느 것과도 연결되어
있지 않아 그 성과를 주요사업의 성과로 적절하다고 보기가 어렵다
④
- 경영평가에서 지적된 계량지표 개선 필요성 인력양성 사업 고도화 보완 요구
개인정보 비식별화의 국민적 수용성 반영 요구 등을 환류하여 개선하였던 바
외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자체평가에
따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하여 각각
공유확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바 내부평가를
통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 또한 기관의 자체 성과점검을 통한 환류실적을 보면 환류
가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환
류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성되
어 있는 주요사업의 성과를 관리해 나가기가 어렵고 목표한 성과를 달성하기도
어려워진다 성과지표를 기준으로 구성되도록 환류체계 개선방안이 마련되어야
할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포함
814 위탁집행형
시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당 사
회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사회적
가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 4개 중 1개 비계량 성과지표 3개 중 2개를 일자리 창출
과 사회적 가치 측면에서 정의하고 모든 실행과제들에 대해 사회적 가치와의
관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적 가치를 구현하
고자 많은 노력을 기울였다고 판단된다 하지만 전체 성과지표의 절반가량을 사
회적 가치와 관련하여 설정함으로써 주요사업의 성과관리에 필요한 지표가 부
족해지는 부작용이 우려되는 바 주요사업과 조화를 이룰 수 있는 수준으로 성
과지표를 재구성하는 방안을 모색할 필요가 있다고 판단된다
- 기관은 인터넷 및 정보보호 산업 육성 사업이 청년 일자리 창출 상생협력 실
현 국민편익 제공 생활안전 기여 등을 통해 사회적 가치를 반영하는 것으로
규정하고 블록체인과 공공서비스 전자화를 통한 비용 절감을 추진하였다 그러
나 기관 실적보고서에서는 이들 핵심성과들이 구현한 사회적 가치가 어떤 것인
지에 대해서 설명이 누락되어 있는 바 기관의 사회적 가치 고려수준이 양호하
다 보기 어렵다 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사
회적 가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다
판단된다
(2) 사이버 공격 예방 및 대응 강화 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 사이버 공격 예방 및 대응 강화 사업의 정의를 제시하고 그 목적에 기여할
수 있는 성과목표로 국민생활 사이버 안전 향상 기업 보안성 강화 및 피해확산
한국인터넷진흥원 815
방지 4차 산업 대비 대응체계 구축 등을 선정한 바 성과지표와 실행과제가 주
요사업을 적절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 기관이 경영실적보고서 상에 제시한 성과목표는 단위사업으로 볼 수 있을 만큼
다소 광범위하게 정의되어 성과관리체계에서 그 역할이 제한적일 가능성이 있
다 이는 대상사업별로 성과목표를 제시하는 타 기관과는 다른 주요사업 추진체
계를 갖고 있기 때문에 발생하는 한계일 수 있다 성과목표가 성과관리의 기준
및 지침으로서의 역할을 적절하게 수행하기 위해서는 그 개념과 정의가 구체적
이어야 하는 바 성과목표를 보다 구체적으로 정의하거나 세부사업과 세부사업
별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가 있다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
사이버 위협 안전도 향상과 계량성과지표와의 연계성을 찾아보기 힘들다 또한
각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 1개로만 구성되어
있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있을 것으로
판단되는 바 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의 노
력이 필요하다 판단된다
②
- 기관은 스미싱 악성앱 탐지 시스템을 고도화하여 악성앱 탐지 실적 및 유포지
차단 실적을 향상시켰고 스미싱 피해 예방을 위해 민간 백신 프로그램사와 협
력하여 스미싱 확인 서비스를 제공하는 등 사이버 금융사기 위협으로부터 국민
피해를 최소화하기 위해 노력을 기울인 점이 인정된다
- 홈페이지 이메일 네트워크 등 악성코드 유포의 주요경로에 대한 점검 및 악성
코드 수집 분석 조치 및 치료법 백신사 제공 등을 통해 악성코드 감염 피해를
816 위탁집행형
예방에 기여하였다 또한 IP 카메라 영상 노출 탐지체계를 마련하여 24시간 모
니터링을 하고 사용자 동의 없이 영상이 중계되는 것으로 탐지된 IP카메라를
탐지하여 조치하는 한편 IP카메라 이용수칙 및 조치방법을 마련해 홍보하는 등
사생활 침해 관련 국민 불안을 해소하는데 기관이 기여한 바가 인정된다 다만
정보보호 인식 및 실천 홍보의 경우 이미 정보보호에 대한 인식이나 백신업데이트
와 같은 기본적인 정보보호 실천율이 매우 높은 수준에 다다른 바 홍보 내용을
보다 다양하고 세부적인 수준으로 개선하는 것이 필요해 보인다
- 자체훈련 여력이 부족한 통신사 백신사 등 정보보호 기업들을 위해 마련한 사
이버 위기 대응 모의훈련을 마련하여 실시하였고 2018년에는 훈련 참여기업을
75개사로 확대하여 그 효과를 확산하고자 노력하였다 또한 실전형 사이버 훈련
장을 운영하여 실전형 전문인력을 육성하는데 기여하였고 정보보호 교육과정을
ICT융합보안 분야별 과정으로 세분화하여 전문인력 양성에 노력이 인정된다
- 기관은 기업의 사이버 공격 대응 역량 강화를 위한 방안으로 정보보호최고책임
자(CISO) 지정 제도의 실효성 강화를 언급하면서 추진성과로 120여개 임원급
일자리를 제시하였다 CISO 지정 제도가 기업의 보안성 강화에 기여하는 바가
있다 하더라도 기업보안성 강화 및 피해확산 방지라는 성과목표에 비추어 볼
때 동 제도의 추진성과로 일자리 확대를 강조하여 보고하는 것은 개선이 필요
하다 판단된다 게다가 동 사업과 실적은 인터넷 및 정보보호 산업 육성을 위한
보안수요창출 노력으로도 보고되어 지적받기도 하였다 주요사업의 목적과 목표에
기여할 수 있는 구체적인 사업을 개발하려는 기관의 노력이 필요하다 판단된다
- 사업 추진과정에 대한 모니터링이 성과지표별로 수행되고 있어 성과관리에 유
용한 모니터링 체계를 갖추고 있다 판단된다 하지만 일부 모니터링 활동 실적
을 보면 사업에 대한 평가와 환류에 가까운 활동을 제시하고 있어 실질적인 모
니터링 효과가 미흡한 부분이 있는 것으로 판단된다 예를 들어 보안기업 보안
성 강화 지원 지표에 대한 모니터링은 그 지표가 중소기업 대상으로 한 정보보
호 서비스 및 교육을 제공한 실적을 주기적으로 점검하여 계획된 실적을 달성하
지 못했을 때 이에 대한 원인 규명 및 문제 해결 과정과 노력을 의미해야 하나
한국인터넷진흥원 817
기관은 중소기업 대상 보안성 강화 지원이 필요한 이유를 적시하고 관련 홍보를
늘려 보안서비스 지원실적이 늘어난 것을 실적으로 보고하고 있다 모니터링 체
계를 사업 추진middot집행 관리에 효과적인 것으로 개선하기 위한 기관의 노력이 필
요하다 판단된다
③
- 기관은 사이버 공격 예방 및 대응 강화 사업에 3개의 계량지표를 선정하였고
모든 계량지표가 목표치를 달성하였다 이를 통해 계량지표가 대표하는 국민생
활 사이버 안전 향상 등 세 가지 사업의 성과는 양호한 것으로 평가할 수 있다
- 계량지표 목표치 달성 수준의 양호함에도 불구하고 중소기업 보안성 강화 지원
지표의 경우 기업 보안성 강화라는 목표 중에서 보안 사각지대 지원 강화 실적
에 해당하여 주요사업에 대한 대표성이 부족하고 그에 따라 달성한 동 지표 성
과수준의 적정성 여부도 긍정적으로 판단하기가 어렵다는 한계가 있다 뿐만 아
니라 정보보호 서비스 지원의 질적 측면을 지표 산식에 반영하지 못하고 있다는
점도 한계로 판단된다
- 사이버 공격 예방 및 대응 강화 사업의 비계량지표는 3개 이며 성과분석 내용
을 살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 지능형
침해사고 대응체계 기반 마련의 경우 AI 적용을 2가지 업무에 도입하여 구체
적인 성과가 발생한 것은 긍정적으로 인정되나 대부분의 성과가 관련 계획과 전
략 수립에 집중되어 있는 바 주요사업 목적에 실질적으로 기여할 수 있는 구체
적 성과가 부족하다는 점은 한계로 판단된다 더구나 2018년 11월에 수립된 메
타계획인 융합보안 선도전략 추진계획도 성과에 포함시킨 바 lsquo기반 마련rsquo이라
는 포괄적인 지표명을 사용한 한계로 판단된다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
818 위탁집행형
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 다만 IP카메라
등 IoT 기기의 보안취약성에 대한 국회에서의 지적이 있기 전에 기관에서 다른
모니터링 및 환류체계를 통해 선제적으로 대응하지 못한 것은 기관의 환류체계
가 갖는 한계로 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 그럼에도 기관은 자체평가에 따른 환류를 위해 2018년
성과 중 우수한 것과 미흡한 부분을 구분하여 각각 확산계획과 개선계획을 세워
2019년 사업에 환류하고 있는 바 내부평가를 통한 환류는 어느 정도 적정하다
판단된다
- 기관의 자체 성과점검을 통한 환류실적을 보면 환류가 성과지표가 아닌 성과목
표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환류를 성과지표 중심으로 행하
지 않게 되면 다양한 내용의 세부사업들로 구성되어 있는 주요사업의 성과를 관리
해 나가기가 어렵고 환류도 편의적으로 선택된 활동에 대해서만 이뤄져 실질적인
목표달성에 필요한 개선노력을 등한시 하게 되는 문제가 발생하기 쉽다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 2개 비계량 성과지표 3개 중 1개를 안전한 사이
버 이용 환경 조성과 상생협력 측면에서 정의하고 모든 실행과제들에 대해 사
회적 가치와의 관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적
가치를 구현하고자 노력을 기울였다고 판단된다 또한 비록 전체 성과지표의 절
반가량을 사회적 가치와 관련하여 설정하였지만 그 성과 자체가 포함하고 있는
한국인터넷진흥원 819
사회적 가치를 명시한 경우에 해당하여 주요사업의 성과관리에 필요한 지표가
부족해지는 문제는 발생하지 않을 것으로 판단된다
- 기관은 사이버공격 예방 및 대응 강화 사업이 안전한 사이버 이용 환경 조성과
정보보호 취약계층과의 상생협력 실현을 통해 사회적 가치를 반영하는 것으로
규정하고 스미싱 피해 예방 사업과 랜섬웨어 피해 예방 사업 보안 사각지대 해
소 사업 등을 추진하였던 바 사회적 가치를 구체화 하려 노력한 점이 인정된
다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적 가치를 지속적으로
고려한 것은 긍정적으로 평가된다
- 그러나 기관이 제시한 사회적 가치 핵심 추진성과는 대체로 주요사업의 내용과
성격 상 그 추진과정에서 부수적으로 얻게 되는 안전이라는 사회적 가치가 주로
고려된 바 보다 다양한 사회적 가치를 발굴하고 주요사업에 고르게 반영하려는
기관의 노력이 필요하다 판단된다
(3) 개인정보보호 수준 제고 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 개인정보보호 수준 제고 사업의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 국민고충 및 피해 최소화 사업자 수준별 보호역량 강화 개인정
보보호정책 선진화 등을 선정한 바 성과지표와 실행과제가 주요사업을 적절히
대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 다른 두 가지 주요사업의 경우와는 달리 개인정보보호 수준 제고 사업의 성과목
표는 그 의미가 어느 정도 확실하여 성과관리의 기준 및 지침으로서의 역할을
어느 정도 수행한다고 판단된다 다만 개인정보보호정책 선진화의 경우 선진화의
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
한국인터넷진흥원 793
경영 포상 고유 및 피드백 노력이 존재한다 기관은 광주전남 지역사회 등 외
부와의 협업 및 소통을 강조하고 있는 점은 바람직하다 단 지역시민 130명이
참여하는 등 청렴문화제를 통한 시민 대상 교육 지원 실적이 존재하나 시민에
대한 윤리의식 교육보다는 기관 스스로의 청렴성 실천이 선행되어야 할 것으로
판단된다 3년 연속 부패사건이 발생하지 않고 있으나 부당업무지시 개선수준은
미흡한 것으로 스스로 진단하고 있는 만큼 개선 노력이 병행되어야 할 것이다
- 비상임이사 선임시 공개적으로 모집 절차를 거쳐 여성 및 지역이사를 충원한 노
력은 적절하며 감사인력 증가 및 감사관련 예산증액 등 제반 업무 여력이 개선된
점이 인정된다 24건의 지적사항이 있어 감사가 강화된 것으로 볼 수 있으나
실제 감사조치가 필요한 사항이 다수 발생하고 있다는 점도 간과해서는 안 될
것이다 기관 내부에 다양한 내부통제 및 견제 시스템이 존재하는 바 청렴옴부
즈만은 외부기관의 추천을 거쳐 적절히 임명되었으며 면접과 서류 외부심사위
원으로 참여하는 등 역할 수행이 적절한 편이다 내부청렴강사는 3명 있으나 활
용도가 제한적이므로 향후 내부강사 활용도 제고 노력이 필요하다
- 기록물관리가 실제로 정보기록관 서고에 물리적으로 확보되는 등 실적이 존재
한다 오피스샵 운영과 윤리경영과의 연계성이 인정되며 이를 통해 부서 개별
구매를 피할 수 있게 되어 예산절감 효과도 다소 발생하는 것으로 판단된다 정
부로부터 감사인의 감사직무 배제 조항 반영 부적정 지적을 받아 감사규칙을 개
정조치하였다 외부인권경영 협력사항 부분은 내용이 제한적이므로 보다 내실을
기할 수 있는 개선 노력이 필요하다 민원인에 대한 비하사건이 발생하여 언론
에 보도되었으나 견책에 그치는 징계를 받은 바 있다 향후 유사사례 방지를
위한 기관 차원의 대응책이 필요하다
- 이상의 결과를 종합해 볼 때 윤리경영을 위한 기관의 노력과 성과를 ldquoCrdquo로 평가
한다
794 위탁집행형
983731 조직middot인사middot재무관리
(1) 조직middot인사 일반
- 기관은 전년대비 외부 전문컨설팅을 통해 조직 및 인력에 대한 진단을 시행하여
조직운영 방향을 도출하였다 하위부서와 상위부서 평가결과를 연계하는 등 불
합리한 평가요소들을 발굴하고 제거하기 위한 노력으로 성과평가만족도 조사에
서 71점을 획득하고 성과향상 분위기를 정착시킨 노력이 인정된다 개방형 계
약직위 3건을 발굴하였으나 역량 있는 외부 전문가 확보를 위해 지금보다 적극
적인 이행노력이 뒤따라야 할 것으로 판단된다
- 경영전략과 연계된 조직 및 인적자원운용계획 수립을 위해 외부환경 PEST 분
석과 내부 기능점검 및 적정인력 산정을 통해 전략방향을 설정하였으며 융합보
안TF 등 시의적절한 임시조직 활용으로 시장변화에 적절하게 대응하고자 노력
한 점이 긍정적으로 평가된다 다만 다양한 데이터 분석을 수행한 점에 비해 내
부 강 약점을 기반으로 한 시사점 반영이 다소 미흡하여 기관차원에서 선택과
집중해야할 조직 및 인적자원 운용분야의 핵심전략과제가 차별화되어 나타나
있다고 보기 어려운 바 이를 개선하기 위한 후속조치가 뒤따라야 할 것으로 사료
된다
- 상시 기능점검을 통해 기관 핵심업무를 고려한 역할과 책임을 설정하였으며 팀
장 및 고객접점에 대한 위임전결 권한 확대와 본원-서울(KISC) 분리에 따른 사
고대응체계 신속 전환을 위해 부원장제를 폐지한 노력이 바람직하게 인정된다
아울러 산업진흥 신사업발굴 정보보호 등의 측면에서인력수요를 반영하고
AHP 기법 등을 활용하여 핵심업무 위주의 중장기 인력배분계획을 수립함으로써
페이퍼리스 기반 디지털 대전환을 촉진하고 혁신 생태계 조성 토대를 구축한 점이
긍정적으로 평가된다
- 혁신인재 양성을 위한 HRD 체계 구축을 위해 자기주도형 학습 활성화 융합형
교육분야 확대 소통과 협업역량 강화라는 3대 방향을 도출하고 중장기 로드맵을
한국인터넷진흥원 795
통해 단계별 이행방안을 실행하고자 노력한 점이 긍정적으로 평가된다 개인역량
맞춤형 지원을 위해 통합교육이력관리 시스템을 개선하고 전문자격 취득 장려
및 CoP 활성화를 추진하였으며 산학협력 학위과정을 확대하고 전 직원 대상
커뮤니케이션 교육을 대폭 강화한 점이 바람직하게 인정된다 다만 기관의 업
경쟁력 유지 및 확대를 위해 필요역량 향상도를 중심으로 입체적인 교육 효과성
검증 프로세스를 정착시키고 이행 노력이 뒷받침되어야 할 것으로 판단된다 아
울러 융합형 콘텐츠 교육에 집중하겠다는 상위전략에 비추어 보았을 때 실제 관
련 교육 이행 노력이 산발적인 것으로 보이는 바 이에 대한 개선조치도 필요할
것으로 사료된다
- 기관은 합리적인 조직개인 성과평가 시스템 구축을 위해 정부정책 변화 기조를
평가지표에 반영하였으며 배려심 없는 일방적 평가결과 통보 및 만점지표비율
과다 측면에서의 부작용을 해소하고자 구성원 간 소통을 확대하고 지표개선 컨
설팅을 시행하여 평가지표 적정성을 확보하는 등 변화를 위한 노력을 꾀한 점이
바람직하게 인정된다 중간평가 반영 비율을 40로 확대하였으며 외부 평가자
참여인원을 5명에서 15명으로 늘렸고 특히 계량지표 난이도 개선 여부 중심의
평가 패러다임 전환을 모색하여 내부경쟁을 강화하고 업무동기를 고취시키고자 한
부분이 긍정적으로 평가된다
- 기존에 발굴하였던 개방형 직위 4개 중 3개 직위자 퇴사에 따라 융합보안단장
데이터안전 활용지원 단장 지역정보보호 총괄 센터장이라는 신규 개방형 직위
3개를 추가로 개발하여 운영한 점이 긍정적으로 평가된다 근무지 이분화로 인
사발령에 따른 갈등을 해소하고자 순환보직 원칙을 개정하고 사전 설명회를 강
화하였으며 자동인사배치시스템 활용을 통해 인사만족도를 제고한 노력도 바람
직하게 인정된다 다만 순환보직과 연계하여 전문직위 운영을 위한 직무를 발굴
하고 해당 전문 직위 별 구체 경력개발경로 구축을 통해 구성원들의 역량개발
예측가능성을 높일 수 있는 계기를 마련해야 할 것으로 사료된다 또한 기관 특
성을 고려하고 개방형 계약직제의 원래 도입 취지를 감안한 운영을 위해 지금보
다 훨씬 더 내부 의사소통을 활성화하고 외부 전문 인력 활용 중심의 가시적인
조치가 속도감 있게 진행되어야 할 것으로 판단된다
796 위탁집행형
- 이상의 결과를 종합해 볼 때 조직middot인사 일반을 위한 기관의 노력과 성과를 ldquoCrdquo로
평가한다
(2) 재무예산 운영middot성과
- 공운법 제39조의 2에 따른 중장기재부관리계획 제출대상 기관이 아니므로 결측
처리
(3) 삶의 질 제고
- 기관이 임산부 장애인 특수근로자 등 기관 특성에 맞게 대상별 맞춤형 근로환
경 개선과제를 도출하고 있는 점은 바람직한 것으로 평가된다 기관이 감정노동
자를 대상으로 근로자지원 프로그램(EAP)을 운영하고 상담직무 악성민원 매뉴
얼을 개편하여 책임자 전담 체제로 변경한 것은 감정노동자 보호대책을 강구한
기관의 노력으로 인정된다 또한 기관이 직원의 안전 만족도 지표를 신규 개발
한 것도 긍정적으로 판단된다 다만 기관은 「산업안전보건법」상 산업안전보건
체계를 갖추어야 할 의무가 있으므로 산업안전보건위원회의 구성을 모색할 필
요가 있을 것이다 또한 임산부 주차구역 운영과 같은 임산부 등의 안전한 근로
환경을 조성하기 위한 노력이 확인되지 않으므로 향후 개선이 필요하다고 판단
된다
- 기관이 여성가족부의 가족친화인증을 6년 연속 재인증(rsquo13년 rsquo16년 rsquo18년) 받
은 것은 우수한 가족친화제도 운영에 따른 근로자의 일middot생활 균형 지원 노력을
인정받은 것이므로 높이 평가된다 기관의 유연근무제 확대 정도는 다른 위탁집
행형 준정부기관에 비해 상대적으로 높은 편임이 확인된다 기관이 유연한 휴가
사용을 위한 시차제(1h)를 본격 도입하면서도 근무태만 등으로 이어지지 않도
록 사전승인을 받도록 하고 있어 근무혁신 차원에서의 관리방안이 병행하여 마
련된 것은 긍정적으로 판단된다 또한 기관은 육아휴직 신청 전 휴가 amp 휴직
프리패스제를 통해 자동육아휴직제 도입과 동일한 효과를 내고 있음이 확인된다
한국인터넷진흥원 797
다만 기관의 경우 PC-OFF제도의 도입 등이 검토되고 있는 바 장시간 근로
해소 차원에서 도입을 모색하면서 부작용 해소방안도 함께 고민할 필요가 있을
것이다
- 이상의 결과를 종합해 볼 때 삶의 질 제고를 위한 기관의 노력을 ldquoB0rdquo로 평가
한다
983732 보수 및 복리후생비
(1) 보수 및 복리후생
- 기관이 합리적이고 공정한 보수체계 구축middot운영을 위한 중장기 로드맵을 노동조
합 및 전문가 참여하에 수립한 것은 기관의 노력으로 인정된다 기관은 전 직원
단일 보수middot복리체계를 구축middot운영하여 동일가치노동 동일임금 원칙 준수를 위한
기반을 마련하였음이 확인된다 기관이 직무급 보수체계로의 개편을 추진함에
있어 노사공동 보수체계 개선 TF를 구성하여 이해관계자의 참여하에 운영하였
고 3단계에 걸친 점진적 개편으로 직원 수용도를 제고하여 공감대를 형성한 점
은 바람직한 것으로 판단된다
- 기관이 정규직 전환자의 임금체계를 설계할 때 노사전협의체 구성단계부터 전
환 대상자의 의견을 수렴하여 적극 반영하기 위해 노력한 점은 긍정적으로 평가
된다 기관이 총인건비 범위 내 기본급 인상 제약에 따른 동일업무 수행직원 간
임금 불공정성을 개선하기 위해 정규직 인건비 인상률을 삭감하여 정규직 전환
자의 인상재원으로 활용한 것은 동일노동 동일임금 원칙을 실현하려는 기관의
노력으로 인정된다 다만 기관은 정규직 전환자의 임금체계를 기관특성 및 숙
련정도를 고려하여 3등급 6단계의 직무급으로 설계하였는데 이는 다른 직종
및 정규직으로 확대 적용하기 어렵다는 문제점이 제기될 수 있어 이에 따른 개
선방안이 마련될 필요가 있을 것이다
798 위탁집행형
- 기관이 평가절차의 합리성 제고를 위해 외부평가자의 참여를 대폭 확대하고 국
민참여 평가방식을 도입한 점 성과평가제도의 효과성 분석을 위해 직원 만족도
조사를 실시한 점은 전년도 지적사항을 반영한 기관의 노력으로 인정된다 또한
기관은 하후상박식 임금인상을 전제로 임금협약에 간접적 임금밴드 상한선을
설정하고 통상임금 연계 수당을 폐지하여 수당으로 인한 연공성을 완화하였으
며 최소한의 성과연봉제를 지속적으로 운영한 점이 확인된다
- 기관이 1인당 복리후생비를 지속적으로 감축하여 국민 눈높이에 부합하는 적절
한 복리후생비 수준을 유지하고 있는 점은 바람직한 것으로 판단된다 또한 기
관이 정규직 전환자에 대해 정규직과 동일한 수준의 복리후생middot성과급을 지급한
점도 확인된다 기관은 복리비의 감축에도 불구하고 비금전적 복지 강화로 직원
의 복지만족도가 상승하였으나 이 지표는 금전적인 복리후생제도에 좌우될 가
능성이 크므로 비금전적 복리후생제도의 활성화를 통해 직원들의 사기가 진작
되었음을 보여주는 비금전적 복리후생 만족도 등의 측정지표를 마련하는 추가
적인 노력을 기울일 필요가 있다고 판단된다
- 기관이 임금피크 대상자의 활용도를 제고하기 위해 임금피크 대상자 적합직무
를 신규로 추가 개발하고 기존에 개발하여 운영중인 임금피크 대상자 적합직무
의 재조정을 통해 적합직무의 타당성을 검증하고 개선한 것은 기관의 노력으로
인정된다 또한 기관은 기관 HRD 체계도와 연계하여 임금피크 대상자에 대한
맞춤형 전직middot교육지원체계를 운영하고 있음이 확인된다
- 이상의 결과를 종합해 볼 때 보수 및 복리후생을 위한 기관의 노력을 ldquoB+rdquo로
평가한다
(2) 총인건비 관리
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
총인건비인상률 목표부여 26 이내 2517 100000 3 3000
한국인터넷진흥원 799
나 평가내용
- 기관의 예산편성 지침의 인상률 준수 여부를 평가하는 지표로서 2018년 인건비
인상률은 정부기준 26 이내인 2517로 평점 100000점 득점 3점 만점을
획득하였다
다 항목별 원인
- 효율적이고 합리적인 인력운용 및 정부 예산편성 지침 가이드라인 준수 등으로
정부기준대비 008p 낮은 인상률을 기록하였다
라 추세분석
- 기관의 총인건비 인상률의 경우 최근 3년간 2016년 2777(30 이하) 2017년
2753(35 이하) 2018년 2517(26 이하) 등 정부가 정한 기준을 모두
충족하였다
(3) 노사관계
- 기관은 노사관계 선진화전략의 수립(재정립) 과정에 노동조합과 직원 협력업체
이해관계자 등이 참여하였고 선진화전략에 특화하여 구성한 별도의 제도화된
노사협의체를 두어 전년도 지적사항을 반영한 점이 인정된다 다만 노동조합의
정기 노사협의회 불참 선언으로 정기 노사협의회가 개최되지 않아 선진화전략
정립에 관한 별도 논의가 이루어지지 않은 점은 추가적인 개선 노력이 필요한
것으로 판단된다 또한 노사관계 전략의 성과지표 구성 시 설문조사 결과로 제
시되는 다수의 노사관계 계량지표들의 경우 실행과제 이행실적을 정확하게 평
가하는 데 한계가 있으므로 성과지표를 고도화하는 추가적인 노력을 기울일 필
요가 있다
- 기관은 정기 노사협의회가 개최되지는 않았으나 노사공동 실질적 협의체의 구
성middot운영 활성화로 노사협력지수가 지속 상승하였으므로 기관의 노력이 인정된
다 노사의 사회적 책임을 실현하기 위한 구체적인 노력과 성과로서 기관은 노
800 위탁집행형
사참여 사회적 가치 추진 공동TF를 운영하고 노사공동 협력업체 스킨십 강화
(간담회 실시) 노사공동 KISA ECO 캠페인 실시 노사공동 지역사회 봉사활동
기획 및 실행(소외계층 대상 정보화 지원) 등의 활동을 한 점이 확인된다
- 기관은 동반자적 상생관계 구축을 통한 노사소통 경영참여 확대를 노사공동 중
점과제 중의 하나로 명시하여 노사공동 노력으로 노사합동 워크숍 노사공동
대의원대회를 제시하고 있으며 내부의결기구인 인사위원회에 노조위원이 참여
하도록 하고 있고 여기에 인사위원회 직원참관제를 병행하여 옴부즈만 역할을
수행하도록 하고 있다 다만 이러한 노사공동 노력은 노동조합의 행사에 기관
이 참여하는 형태여서 경영참여와는 거리가 있고 기관의 인사경영에 대한 노동
조합의 합리적인 참여가 저조한 것으로 확인되므로 추가적인 제고 노력이 필요
한 것으로 판단된다
- 일방향적인 정보전달 채널이 우세한 상황을 개선할 필요가 있다는 전년도 지적
사항을 반영하여 기관이 직원익명 게시판 토크형 의견소통 전 직원 소통 워크
숍 노사 갈등관리 핫라인 노사간부워크숍 등 양방향 소통채널을 개설한 것은
기관의 노력으로 인정된다 특히 서울-나주 이원화된 기관의 상황을 반영하여
온라인 기반 소통채널을 활성화한 것도 긍정적으로 판단된다 다만 설문조사로
파악된 노사신뢰지수 지속 유지를 노사간 갈등 요인에도 불구하고 노사간의 소
통이 활성화된 것으로 보기 어렵다는 점에서 기관은 노사간 소통체계의 효율
성 효과성 분석을 통한 환류를 모색할 필요가 있다 또한 정규직 전환자 비정
규직 협력업체 노동자 지역사회 노동자 등 조직내외 이해관계자들과의 원활한
소통을 위한 채널 구축이 확인되지 않으므로 추가적인 개선 노력이 요구된다
한편 기관이 전사 HRD체계와 연계하여 노사관계 역량 강화 추진전략을 도출
하고 노사관계 기본역량 제고 현업맞춤 사례교육 확대 협상조정인력 양성 등
추진전략별 맞춤형 노무 교육으로 노사관계 관리역량을 강화한 것은 긍정적으
로 판단된다 기관이 추진전략별middot계층별 역량체계 및 전문가 활용체계 등과 연
계하여 노사관계 역량 강화 중장기 로드맵을 수립 및 운영한 것은 전년도 경영
평가 지적사항을 반영한 기관의 노력으로 인정된다
한국인터넷진흥원 801
- 기관은 노동조합의 노사협의회 불참 선언으로 노사협의회가 운영되지 못한 점
에 대응하여 접근방식을 전환하고 노사 갈등 최소화를 위해 노력한 점이 인정된
다 다만 노사협의회의 정상화를 통해서 근본적인 문제가 해소될 수 있으므로
노사협의회 정상화를 위한 방안이 마련되어야 할 것으로 판단된다 또한 단체협
약 관련 전년도 지적사항 중 제45조 조합활동으로 인한 징계시 lsquo선 조사 후 징
계rsquo 하도록 한 부분 제47조 법원 또는 노동위원회의 확정되지 않은 판결 또는
결정에 대해 징계 무효 처분하도록 한 부분 그리고 제7조 유니온숍을 인정하면
서 조합 탈퇴자에 대해 면직 조치를 허용한 것과 관련하여 예외적으로 조합에서
제명된 경우에는 인사조치 할 수 없음에도 이 같은 내용을 규정하지 아니한 부
분은 아직 개선이 이루어지지 않았으므로 기관은 향후 추가적인 개선 노력을 기
울일 필요가 있을 것이다
- 이상의 결과를 종합해 볼 때 노사관계를 위한 기관의 노력을 ldquoD+rdquo로 평가한다
983733 혁신과 소통
(1) 혁신노력 및 성과
- 기관은 환경변화에 따라 업의 본질을 점검하고 정부 혁신방향과 기관의 전략체
계에 부합하는 혁신목표를 설정하였으며 3P(Protect Progress People)혁신
가치에 기반 하여 혁신과제 후보군을 도출하고 시민참여단 등이 함께 참여하여
최종적으로 선택과 집중해야 할 영역별 9개 혁신과제를 선정한 노력이 긍정적
으로 평가된다 아울러 도출된 혁신과제와 기관 경영전략과의 연계성을 검토하
여 과제 추진 지속성을 담보하고자 노력한 점도 바람직하게 인정된다 전사적
혁신문화 조성을 위해 디지털 사보 및 전 직원이 참여 가능한 온라인 청원채널
lsquo두드림rsquo 등을 활용하여 기관장이 직접 혁신가치 전파와 우수사례 공유 활동에
앞장선 노력이 인정된다 기관 혁신가치 내재화를 위해 인사평가에 혁신관련 항
목을 반영하는 등의 노력을 기울인 점이 긍정적으로 평가된다 다만 혁신추진과
제의 이행과정과 단계별 이슈사항들을 집중적으로 점검하기 위한 공식적인 추
802 위탁집행형
진체 운영과 구체 활동실적이 다소 불분명한 바 이에 대한 보완 조치가 뒤따라
야 할 것으로 판단된다
- 혁신활동에 국민의 참여를 독려하고자 KISA 혁신참여단을 신설하여 과제발굴
및 평가 환류 단계에까지 참여시키고 지역상생 요구사항 등을 반영한 노력이 인
정된다 또한 혁신 아이디어 발굴을 위한 내부 경쟁을 유도하고자 경진대회를
운영하고 직무교육을 통해 보안역량 등을 강화하고자 노력한 점이 바람직하게
평가된다 다만 외부고객에 대한 금전적비금전적 보상체계를 고도화 하여 적용
시킬 필요가 있을 것으로 사료되며 기관의 필요혁신역량을 보다 명확하게 정의
하고 단계별 혁신과제 이행 방법론(문제정의-목표설정-원인분석-대안개발 등)을
표준화middot확산하여 지속가능한 혁신문화를 조기정착 시켜야 할 것으로 사료된다
아울러 지역산업 맞춤형 정보보호 컨설팅 제공 지역인재 채용 확대 등의 다양
한 의도와 목적을 감안하여 나주 혁신도시 유관기관 혁신협의회 지역정보보호
지원센터 등과 연계한 협업채널들을 확대하였으며 내부 자율혁신을 위한 다양
한 아이디어 및 정책 공모전을 시행한 점이 긍정적으로 평가된다
- 기관은 4C Value를 중심으로 핵심 이해관계자들을 세분화하고 각각의 소통니
즈와 소통 채널을 구축하고자 노력하였으며 국민의 다양한 혁신의견을 수용하
고 정책에 반영하기 위한 체계적 프로세스를 구축하고자 노력한 점이 바람직하
게 인정된다 다만 세부 이해관계자 별 온라인 소통채널을 좀 더 전략적으로 체
계화하여 다양한 의견을 수렴반영하는데 활용할 필요가 있다고 판단된다 공공
기관 최초로 민간참여 취약점 진단 모델을 발굴하여 신고 취약점 중 60건에 대
한 보안 개선자료를 업데이트하고 외부 협력모델을 제시한 점도 긍정적으로 평
가된다 사이버 위협정보를 비롯하여 기관이 보유한 양질의 빅 데이터 개방으로
고유사업 진흥기반을 마련하였고 페이스 북 트위터 블로그 등을 통해 전년보
다 국민 관심자료 대외 공개를 219건으로 확대하여 국민편의 제고에 앞장선 점
이 인정된다
- 기관은 혁신과제 추진을 통해 500대 웹사이트 대상 321의 액티브X를 제거
하는 성과를 거두었으며 국가 긴급구조를 위한 위치정보 품질측정 모델을 개발
한국인터넷진흥원 803
하고 측위품질 80 달성을 위한 연차별 로드맵을 작성한 점이 인정된다 사이
버보안 빅 데이터 센터를 개소하여 침해사고 대응역량을 강화한 결과 악성코드
감염으로 인한 피해 882만명을 사전에 예방하였고 침해사고 대응시간이 46배
빨라졌으며 오프라인 중심의 대국민 고지 통지 업무를 모바일 대국민 전자고
지로 전환시킴으로써 46억의 비용을 절감한 성과가 긍정적으로 평가된다 아울
러 정보보호 스타트업 투자유치를 3건 이루어 냈으며 인터넷 상 사회적 약자의
권익보호 및 고충해소 측면에서의 종합적 성과를 인정받아 lsquo2018 한국의 혁신
대상 사회혁신부분 대상rsquo을 수상한 점이 주목할 만하다
- 이상의 결과를 종합해 볼 때 혁신노력 및 성과를 위한 기관의 노력과 성과를
ldquoB0rdquo로 평가한다
(2) 국민소통
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
경영정보공시 점검 목표부여 벌점 0점 벌점 6점 83400 1 0834
고객만족도x80
사회적가치기여도x20목표부여 100
고객만족도 93905점(S)
사회적가치기여도 6554점93100 1 0931
나 평가내용
- 경영정보공시 점검은 기관의 경영투명성 제고를 위해 경영정보 공개시스템(알
리오)에 공시하는 자료의 정확성 및 적시성 등을 평가하는 지표로서 2018년 점
검결과 평점 83400을 획득하여 득점 0834를 달성하였다
- 고객만족도와 사회적가치기여도 수준을 평가하는 지표로 고객만족도 결과는
93905점(S등급) 사회적가치기여도는 65540점을 획득하여 상대등급별 점수를
가산한 평점 93100점 득점 0931를 획득하였다
804 위탁집행형
다 항목별 원인
- 경영공시의 경우 허위공시 2건 공시변경 0건 미공시(1건 재무)로 전년대비 벌
점이 증가하였으나 득점 구간이 동일하여 득점에는 영향이 없었다
- 고객만족도는 939점으로 lsquo최우수rsquo 수준을 달성하였으며 이는 전년대비 34점
상승 준정부기관(869점) 산업그룹(885점) 대비 높은 수준을 획득하였다 사
회적가치 기여도 조사의 경우 2018년 최초 조사임에도 불구 655점으로 준정
부기관 전체(637점) 산업그룹(648점) 대비 높은 수준을 획득하였다
라 추세분석
- 국민의 눈높이에 맞춘 전사적 실천노력으로 기관의 국민평가 이행실적은 2016년
92857점 2017년 90629점 2018년 88250점 등 지속적 하락추세로 향후
이에 대한 추가적인 실적 개선노력이 필요할 것으로 보인다
한국인터넷진흥원 805
2 주요사업
기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인
정보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의
설립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된
다 특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사
업으로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인
정된다 그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과
지표 풀이 제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우
가 발견되는 바 이를 개선하려는 기관의 노력이 필요하다 판단된다
기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추
진계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호
하다 판단된다 다만 기관의 노력에 따른 구체적 실적을 확인할 수 없거나 성
과목표의 수준이 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재
하는 바 이에 대한 개선이 필요하다 판단된다
주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된 바 전반적으로
주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 성과지표 가운데 주
요사업이나 성과목표 실행과제 어느 것과도 연결되어 있지 않은 경우가 있는
바 이에 대한 개선노력이 필요하다 판단된다
자체평가 결과에 대한 환류활동과 외부 지적사항에 대한 환류활동은 대체로
적절하다 판단된다 그러나 기관의 경영실적보고서 상에 모니터링 체계는 소개
되어 있으나 주요사업별 환류체계에 대한 설명을 찾아볼 수 없는 바 기관의
성과평가체계나 시스템의 수준을 평가하기는 어렵다
기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를
806 위탁집행형
포함시켰던 바 주요사업 선정 단계에서 사회적 가치를 고려하였다고 인정된
다 다만 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사회적
가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다 판단
된다
983729 인터넷 및 정보보호 산업육성
(1) 정보보호 신기술 보급 성과
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
정보보호 신기술 이전 건수
직전 2년간 정보보호
RampD 예산 집행액(십억원)
목표부여
(편차)
최고치 5923
최저치 20886004 100 12 120
나 평가내용
- 정보보호 산업의 수요 확대 및 신시장 창출을 위해 기관이 보유한 정보보호 신
기술을 보급한 성과를 평가하는 지표로서 직전 2년간 정보보호 RampD 예산 집
행액을 기준으로 당해 연도 정보보호 신기술 이전 건수를 목표부여(편차) 방법
으로 평가하였다
- 정보보호 신기술 보급 성과 지표는 2018년 목표 최고치 5923건을 초과한 실적치
6004를 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 정보보호 신기술 보급 성과는 2017년 십억 원당 4005건에서 2018년 십억 원당
6004건을 달성하였다
- 2018년 직전 2년간 RampD 예산집행액은 2017년 6741억 원 대비 13 증가
한국인터넷진흥원 807
한 6829억 원 이었다 IoT 보안취약점 정보 수집 기술 안드로이드 기반 생체
신호 인증 등 정보보호 신기술 이전건수는 2017년 27건에서 2018년 41건으로
전년대비 52 증가하였다 이전기술은 클라우드 서비스 생체신호 모바일 결제
서비스 보안관제 시스템 개발 등에 활용되어 기업 수익창출에 직접 기여한 것
으로 평가된다
라 추세분석
- 정보보호 신기술 보급 성과는 예산집행액 10억 원당 2014년부터 증가하여 2016년
2745건 이었고 2017년 4005건 2018년 6004건을 달성하였다
2014년 2015년 2016년 2017년 2018년
정보보호 신기술 이전건수 (A) 11 16 20 27 41
직전 2년간 RampD 예산집행액
(십억원)6929 7874 7287 6741 6829
정보보호 신기술 보급성과
(AB)1558 2032 2745 4005 6004
연간 정보보호 RampD
예산집행액 (십억원)4011 3863 3424 3317 3512
983730 사이버공격 예방 및 대응 강화
(1) 사이버 위협 안전도 향상
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(사이버위협 예방성과 x 06) +
(사이버공격 대응성과 x 04)
목표부여
(편차)
최고치 0229
최저치 01520260 100 12 120
나 평가내용
- 사이버공격의 원인분석을 바탕으로 사이버공격의 예방과 사이버위협 대응 노력
808 위탁집행형
을 통해 사이버 위협 안전도 향상성과를 평가하는 지표로서 사이버공격 차단건
수와 사이버위협 대응성과를 합산하여 산출한 실적치를 목표부여(편차) 방법으로
평가하였다
- 사이버위협 안전도 향상성과는 2018년 실적치 0260으로 목표 최고치 0229를
상회하여 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 사이버 위협 예방을 위해 보안이 취약한 영세 중소기업 35030개 대상으로 보
안서비스(안전점검 보안도구보급) 7764건을 제공하는 등의 사이버 위협 예방을
위한 기관의 노력은 인정된다
- 기관이 사이버 공격에 대응하기 위한 대표적 사이버위협인 악성코드 해킹 디
도스 공격을 탐지하고 9297건을 대응하여 대국민 피해 확산 방지에 기여한 노
력은 인정된다
2017년 2018년 전년대비 증가율
사이버 위협 예방성과 실적 0086 0111 129
사이버 공격 대응성과 실적 0290 0484 167
라 추세분석
- 사이버 위협 예방건수는 2014년 11832건에서 234 증가하여 2015년
14603건으로 증가하였으며 2016년은 전년대비 1835 증가한 17283건이
었으며 2018년은 25848건으로 전년대비 2835 증가 하였다
- 사이버 공격 예방건수는 2014년 29437건에서 1198 증가하여 2015년
32965건으로 증가하였으며 2016년은 전년대비 3407 증가한 34075건이
었으며 2018년은 42794건으로 전년대비 4179 증가 하였다
2014 2015 2016 2017 2018
사이버 위협 예방 건수 29437 32965 34075 40237 42794
사이버 공격 대응 건수 11832 14603 17283 20138 25848
한국인터넷진흥원 809
983731 개인정보보호 수준 제고
(1) 개인정보보호 수준 개선도
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(노출 전 조치건수times04) +
(노출 후 차단건수times 06)
목표부여
(편차)
최고치 10153612
최저치 559198810271800 100 100 10000
나 평가내용
- 본 지표는 개인정보 침해사고 예방과 대응성과를 측정하는 지표로 노출전 조치
건수와 사후 모니터링을 통한 차단건수를 04와 06의 가중치를 반영하여 성과를
측정하였다 목표설정은 목표부여(편차)방식을 사용하였다
- 2018년도 개인정보보호 수준 개선도는 최고목표치 10153612를 상회한 실적치
10271800를 달성하여 평점 100점 득점 100점으로 평가하였다
다 항목별 원인
- 기관은 개인정보를 수집middot처리하는 웹사이트 모바일 앱 대상 안전실태점검으로
13429건의 안전 미흡사항을 개선하여 사고 발생 전 예방하여 노출 전 조치 건
수는 전년대비 29 증가한 13429건을 달성한 기관의 노력은 인정된다
- 기관은 개인정보 노출로 인한 국민의 금전적middot정신적 피해 방지를 위하여 고의
또는 과실로 웹사이트에 노출되어 있는 8167개 개인정보를 삭제 조치하는 등
노출 후 차단성과를 위한 노력을 하였다
라 추세분석
- 노출 전 조치 건수는 2014년 4146건에서 2542 증가하여 2015년 5200건
으로 증가하였으며 2016년은 전년대비 2134 증가한 6310건이었으며
2018년은 13429건으로 전년대비 2946 증가 하였다
810 위탁집행형
- 노출 후 차단 건수는 2014년 4703건에서 886 증가하여 2015년 5120건
으로 증가하였으며 2016년은 전년대비 1199 증가한 5734건이었으며
2018년은 8167건으로 전년대비 3159 증가 하였다
2014 2015 2016 2017 2018
노출 전 조치 건수 4146 5200 6310 10373 13429
노출 후 차단 건수 4703 5120 5734 6206 8167
983732 주요사업 성과관리의 적정성
(1) 인터넷 및 정보보호 산업 육성 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 인터넷 및 정보보호 산업 육성의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 혁신서비스 창출 선도 중소기업 지속 성장 견인 인터넷 및 정
보보호 산업 환경 개선 등을 선정한 바 성과지표와 실행과제가 주요사업을 적
절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 그러나 성과목표가 구체적으로 정의되어 있지 않아 성과관리의 기준 및 지침으
로서의 역할을 적절하게 수행한다고 보기 어렵다 예를 들어 혁신 서비스 창출
선도라는 성과목표는 무엇에 관한 혁신 서비스를 말하는 것인지 어느 수준의
성과를 달성해야 서비스 창출 선도에 해당하는지를 정의하지 않고 있다 효과적
인 성과관리를 위해서는 성과목표를 보다 구체적으로 정의하거나 세부사업과
세부사업별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가
있다
한국인터넷진흥원 811
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 또한 주요사업 대표 계량지표인 정
보보호 신기술 보급 성과의 산식에 포함되어 있는 정보보호 신기술 이전 건수가
성과지표로 산정되어 있어 성과지표 간 연계성도 양호하다 판단된다
- 그러나 각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 2개로만 구
성되어 있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있다
또한 인터넷 및 정보보호 산업 육성의 성과목표에 대해 계량지표나 비계량지표
만이 성과지표로 선정되어 있는 경우가 있는 바 보다 효과적인 성과관리를 위
해서는 성과지표 풀을 보강하고 모든 성과목표에 대해 계량지표와 비계량지표
를 함께 선정하려는 노력이 필요하다 판단된다
- 기관은 블록체인 확산팀을 신설하고 울산 지역정보보호지원센터와 북미 해외진출
전략거점을 신규 개소하는 등 조직을 확대시키고 예산을 93억 원 증액시키는
등 인터넷 및 정보보호 산업 육성 사업을 원활히 추진하고 성과를 거두기 위해
노력을 기울인 점이 인정된다
②
- 기관은 공공분야 블록체인 시범사업을 추진하여 개인통관 서비스 등 6개 과제
를 선정middot발주하였고 2018년 중으로 과제별 블록체인 시스템 개발에 성공하여
블록체인 솔루션 업체들에게 경험과 실적을 쌓을 수 있는 기회를 제공하는 동시
에 블록체인 솔루션 산업의 시장성을 확인시켜 주었다 또한 RampD 실활용 데이
터 30만 개를 확보하고 기관이 보유한 사이버 위협정보 관련 빅데이터를 구축
한 후 혁신서비스 창출을 위해 이를 활용할 수 있도록 제공하고 데이터 활용
경연을 열었던 바 블록체인과 빅데이터를 활용한 기관의 혁신 서비스 창출 선
도 노력이 인정된다 또한 기관은 정보보호 관련 스타트업 발굴부터 시장 정착
및 국내외 판로 확대에 이르기까지 단계별 지원을 제공하여 28개사 337억 원
812 위탁집행형
투자유치에 성공하고 스타트업 성장지원 성공률도 전년 대비 148 증가하는
등의 실적을 거두었으며 보안산업 스타트업의 해외 진출을 위해 해외 로드쇼 등
을 통한 수출 상담을 지원하여 공급계약을 성사시키는 등 중소기업 지속 성장
견인을 위해 노력한 것은 긍정적으로 평가된다
- 기관의 활동과 노력 가운데 주요사업에 대한 기여도나 성과가 불분명한 경우가
일부 존재한다 예를 들어 5G 핵심 보안기술의 경우 산업 경쟁력 확보와 상용화
지원을 위해서 선제적인 대응이 필요하나 실제 실적은 신규과제 기획 및 제안
기술과제 수주에 그치고 있다 또한 전자문서의 전파 및 확산을 위한 노력과 인
터넷 및 모바일 환경에서 이용 편의성을 증진시키기 위해 국민 이용이 높은 웹
사이트에 대해 lsquoNo 플러그인rsquo 전환 지원을 확대한 것은 그 사회적 파급효과에
도 불구하고 인터넷 및 정보보호 산업의 진흥 육성이라는 주요사업 목적에의
기여도가 간접적이거나 제한적이라는 한계가 있다 주요사업 목표달성에 기여한
기관의 활동을 구체적으로 제시하려는 기관의 노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업을 추진하는 과정에서 사업 목적과 관련성이
부족한 성과가 함께 제시되어 있는 경우가 있다 기관은 중소기업 대상 정보보호
종합컨설팅 지원과 최고정보보호책임자(CISO)제도 내실화 등을 보안수요 창출을
위한 성과로 제시하고 있다 그러나 이는 인터넷 및 정보보안을 담당하는 기관이
수익성을 앞세운다는 의구심을 갖게 만들 수 있다 기관의 공공성을 유지하면서
신산업 보안수요 창출에 기여할 수 있는 방안을 보다 적극적으로 모색해야 할
것으로 판단된다
③
- 기관은 인터넷 및 정보보호 산업 육성 사업에 4개의 계량지표를 선정하였고 모
든 계량지표가 목표치를 달성하였다 그 중에 스타트업 성장지원 성공률과 보안
인증 활성화 실적은 목표대비 125 이상을 달성하여 우수한 성과를 보여주고
있다 이를 통해 계량지표가 대표하는 주요사업 및 성과목표 성과는 양호한 것
으로 평가할 수 있다 그러나 혁신 서비스 창출 선도라는 목표와 관련하여 신기
한국인터넷진흥원 813
술을 활용한 신서비스가 상용화되거나 산업화된 성과는 부족하다 혁신 서비스
산업화 기반마련을 넘어 구체적인 활용성과를 거두기 위한 보다 적극적인 기관의
노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업의 비계량지표는 3개이며 성과분석 내용을
살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 청년 체감형
취업지원 노력 지표의 경우 주요사업이나 성과목표 실행과제 어느 것과도 연결되어
있지 않아 그 성과를 주요사업의 성과로 적절하다고 보기가 어렵다
④
- 경영평가에서 지적된 계량지표 개선 필요성 인력양성 사업 고도화 보완 요구
개인정보 비식별화의 국민적 수용성 반영 요구 등을 환류하여 개선하였던 바
외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자체평가에
따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하여 각각
공유확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바 내부평가를
통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 또한 기관의 자체 성과점검을 통한 환류실적을 보면 환류
가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환
류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성되
어 있는 주요사업의 성과를 관리해 나가기가 어렵고 목표한 성과를 달성하기도
어려워진다 성과지표를 기준으로 구성되도록 환류체계 개선방안이 마련되어야
할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포함
814 위탁집행형
시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당 사
회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사회적
가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 4개 중 1개 비계량 성과지표 3개 중 2개를 일자리 창출
과 사회적 가치 측면에서 정의하고 모든 실행과제들에 대해 사회적 가치와의
관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적 가치를 구현하
고자 많은 노력을 기울였다고 판단된다 하지만 전체 성과지표의 절반가량을 사
회적 가치와 관련하여 설정함으로써 주요사업의 성과관리에 필요한 지표가 부
족해지는 부작용이 우려되는 바 주요사업과 조화를 이룰 수 있는 수준으로 성
과지표를 재구성하는 방안을 모색할 필요가 있다고 판단된다
- 기관은 인터넷 및 정보보호 산업 육성 사업이 청년 일자리 창출 상생협력 실
현 국민편익 제공 생활안전 기여 등을 통해 사회적 가치를 반영하는 것으로
규정하고 블록체인과 공공서비스 전자화를 통한 비용 절감을 추진하였다 그러
나 기관 실적보고서에서는 이들 핵심성과들이 구현한 사회적 가치가 어떤 것인
지에 대해서 설명이 누락되어 있는 바 기관의 사회적 가치 고려수준이 양호하
다 보기 어렵다 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사
회적 가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다
판단된다
(2) 사이버 공격 예방 및 대응 강화 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 사이버 공격 예방 및 대응 강화 사업의 정의를 제시하고 그 목적에 기여할
수 있는 성과목표로 국민생활 사이버 안전 향상 기업 보안성 강화 및 피해확산
한국인터넷진흥원 815
방지 4차 산업 대비 대응체계 구축 등을 선정한 바 성과지표와 실행과제가 주
요사업을 적절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 기관이 경영실적보고서 상에 제시한 성과목표는 단위사업으로 볼 수 있을 만큼
다소 광범위하게 정의되어 성과관리체계에서 그 역할이 제한적일 가능성이 있
다 이는 대상사업별로 성과목표를 제시하는 타 기관과는 다른 주요사업 추진체
계를 갖고 있기 때문에 발생하는 한계일 수 있다 성과목표가 성과관리의 기준
및 지침으로서의 역할을 적절하게 수행하기 위해서는 그 개념과 정의가 구체적
이어야 하는 바 성과목표를 보다 구체적으로 정의하거나 세부사업과 세부사업
별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가 있다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
사이버 위협 안전도 향상과 계량성과지표와의 연계성을 찾아보기 힘들다 또한
각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 1개로만 구성되어
있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있을 것으로
판단되는 바 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의 노
력이 필요하다 판단된다
②
- 기관은 스미싱 악성앱 탐지 시스템을 고도화하여 악성앱 탐지 실적 및 유포지
차단 실적을 향상시켰고 스미싱 피해 예방을 위해 민간 백신 프로그램사와 협
력하여 스미싱 확인 서비스를 제공하는 등 사이버 금융사기 위협으로부터 국민
피해를 최소화하기 위해 노력을 기울인 점이 인정된다
- 홈페이지 이메일 네트워크 등 악성코드 유포의 주요경로에 대한 점검 및 악성
코드 수집 분석 조치 및 치료법 백신사 제공 등을 통해 악성코드 감염 피해를
816 위탁집행형
예방에 기여하였다 또한 IP 카메라 영상 노출 탐지체계를 마련하여 24시간 모
니터링을 하고 사용자 동의 없이 영상이 중계되는 것으로 탐지된 IP카메라를
탐지하여 조치하는 한편 IP카메라 이용수칙 및 조치방법을 마련해 홍보하는 등
사생활 침해 관련 국민 불안을 해소하는데 기관이 기여한 바가 인정된다 다만
정보보호 인식 및 실천 홍보의 경우 이미 정보보호에 대한 인식이나 백신업데이트
와 같은 기본적인 정보보호 실천율이 매우 높은 수준에 다다른 바 홍보 내용을
보다 다양하고 세부적인 수준으로 개선하는 것이 필요해 보인다
- 자체훈련 여력이 부족한 통신사 백신사 등 정보보호 기업들을 위해 마련한 사
이버 위기 대응 모의훈련을 마련하여 실시하였고 2018년에는 훈련 참여기업을
75개사로 확대하여 그 효과를 확산하고자 노력하였다 또한 실전형 사이버 훈련
장을 운영하여 실전형 전문인력을 육성하는데 기여하였고 정보보호 교육과정을
ICT융합보안 분야별 과정으로 세분화하여 전문인력 양성에 노력이 인정된다
- 기관은 기업의 사이버 공격 대응 역량 강화를 위한 방안으로 정보보호최고책임
자(CISO) 지정 제도의 실효성 강화를 언급하면서 추진성과로 120여개 임원급
일자리를 제시하였다 CISO 지정 제도가 기업의 보안성 강화에 기여하는 바가
있다 하더라도 기업보안성 강화 및 피해확산 방지라는 성과목표에 비추어 볼
때 동 제도의 추진성과로 일자리 확대를 강조하여 보고하는 것은 개선이 필요
하다 판단된다 게다가 동 사업과 실적은 인터넷 및 정보보호 산업 육성을 위한
보안수요창출 노력으로도 보고되어 지적받기도 하였다 주요사업의 목적과 목표에
기여할 수 있는 구체적인 사업을 개발하려는 기관의 노력이 필요하다 판단된다
- 사업 추진과정에 대한 모니터링이 성과지표별로 수행되고 있어 성과관리에 유
용한 모니터링 체계를 갖추고 있다 판단된다 하지만 일부 모니터링 활동 실적
을 보면 사업에 대한 평가와 환류에 가까운 활동을 제시하고 있어 실질적인 모
니터링 효과가 미흡한 부분이 있는 것으로 판단된다 예를 들어 보안기업 보안
성 강화 지원 지표에 대한 모니터링은 그 지표가 중소기업 대상으로 한 정보보
호 서비스 및 교육을 제공한 실적을 주기적으로 점검하여 계획된 실적을 달성하
지 못했을 때 이에 대한 원인 규명 및 문제 해결 과정과 노력을 의미해야 하나
한국인터넷진흥원 817
기관은 중소기업 대상 보안성 강화 지원이 필요한 이유를 적시하고 관련 홍보를
늘려 보안서비스 지원실적이 늘어난 것을 실적으로 보고하고 있다 모니터링 체
계를 사업 추진middot집행 관리에 효과적인 것으로 개선하기 위한 기관의 노력이 필
요하다 판단된다
③
- 기관은 사이버 공격 예방 및 대응 강화 사업에 3개의 계량지표를 선정하였고
모든 계량지표가 목표치를 달성하였다 이를 통해 계량지표가 대표하는 국민생
활 사이버 안전 향상 등 세 가지 사업의 성과는 양호한 것으로 평가할 수 있다
- 계량지표 목표치 달성 수준의 양호함에도 불구하고 중소기업 보안성 강화 지원
지표의 경우 기업 보안성 강화라는 목표 중에서 보안 사각지대 지원 강화 실적
에 해당하여 주요사업에 대한 대표성이 부족하고 그에 따라 달성한 동 지표 성
과수준의 적정성 여부도 긍정적으로 판단하기가 어렵다는 한계가 있다 뿐만 아
니라 정보보호 서비스 지원의 질적 측면을 지표 산식에 반영하지 못하고 있다는
점도 한계로 판단된다
- 사이버 공격 예방 및 대응 강화 사업의 비계량지표는 3개 이며 성과분석 내용
을 살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 지능형
침해사고 대응체계 기반 마련의 경우 AI 적용을 2가지 업무에 도입하여 구체
적인 성과가 발생한 것은 긍정적으로 인정되나 대부분의 성과가 관련 계획과 전
략 수립에 집중되어 있는 바 주요사업 목적에 실질적으로 기여할 수 있는 구체
적 성과가 부족하다는 점은 한계로 판단된다 더구나 2018년 11월에 수립된 메
타계획인 융합보안 선도전략 추진계획도 성과에 포함시킨 바 lsquo기반 마련rsquo이라
는 포괄적인 지표명을 사용한 한계로 판단된다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
818 위탁집행형
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 다만 IP카메라
등 IoT 기기의 보안취약성에 대한 국회에서의 지적이 있기 전에 기관에서 다른
모니터링 및 환류체계를 통해 선제적으로 대응하지 못한 것은 기관의 환류체계
가 갖는 한계로 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 그럼에도 기관은 자체평가에 따른 환류를 위해 2018년
성과 중 우수한 것과 미흡한 부분을 구분하여 각각 확산계획과 개선계획을 세워
2019년 사업에 환류하고 있는 바 내부평가를 통한 환류는 어느 정도 적정하다
판단된다
- 기관의 자체 성과점검을 통한 환류실적을 보면 환류가 성과지표가 아닌 성과목
표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환류를 성과지표 중심으로 행하
지 않게 되면 다양한 내용의 세부사업들로 구성되어 있는 주요사업의 성과를 관리
해 나가기가 어렵고 환류도 편의적으로 선택된 활동에 대해서만 이뤄져 실질적인
목표달성에 필요한 개선노력을 등한시 하게 되는 문제가 발생하기 쉽다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 2개 비계량 성과지표 3개 중 1개를 안전한 사이
버 이용 환경 조성과 상생협력 측면에서 정의하고 모든 실행과제들에 대해 사
회적 가치와의 관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적
가치를 구현하고자 노력을 기울였다고 판단된다 또한 비록 전체 성과지표의 절
반가량을 사회적 가치와 관련하여 설정하였지만 그 성과 자체가 포함하고 있는
한국인터넷진흥원 819
사회적 가치를 명시한 경우에 해당하여 주요사업의 성과관리에 필요한 지표가
부족해지는 문제는 발생하지 않을 것으로 판단된다
- 기관은 사이버공격 예방 및 대응 강화 사업이 안전한 사이버 이용 환경 조성과
정보보호 취약계층과의 상생협력 실현을 통해 사회적 가치를 반영하는 것으로
규정하고 스미싱 피해 예방 사업과 랜섬웨어 피해 예방 사업 보안 사각지대 해
소 사업 등을 추진하였던 바 사회적 가치를 구체화 하려 노력한 점이 인정된
다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적 가치를 지속적으로
고려한 것은 긍정적으로 평가된다
- 그러나 기관이 제시한 사회적 가치 핵심 추진성과는 대체로 주요사업의 내용과
성격 상 그 추진과정에서 부수적으로 얻게 되는 안전이라는 사회적 가치가 주로
고려된 바 보다 다양한 사회적 가치를 발굴하고 주요사업에 고르게 반영하려는
기관의 노력이 필요하다 판단된다
(3) 개인정보보호 수준 제고 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 개인정보보호 수준 제고 사업의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 국민고충 및 피해 최소화 사업자 수준별 보호역량 강화 개인정
보보호정책 선진화 등을 선정한 바 성과지표와 실행과제가 주요사업을 적절히
대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 다른 두 가지 주요사업의 경우와는 달리 개인정보보호 수준 제고 사업의 성과목
표는 그 의미가 어느 정도 확실하여 성과관리의 기준 및 지침으로서의 역할을
어느 정도 수행한다고 판단된다 다만 개인정보보호정책 선진화의 경우 선진화의
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
794 위탁집행형
983731 조직middot인사middot재무관리
(1) 조직middot인사 일반
- 기관은 전년대비 외부 전문컨설팅을 통해 조직 및 인력에 대한 진단을 시행하여
조직운영 방향을 도출하였다 하위부서와 상위부서 평가결과를 연계하는 등 불
합리한 평가요소들을 발굴하고 제거하기 위한 노력으로 성과평가만족도 조사에
서 71점을 획득하고 성과향상 분위기를 정착시킨 노력이 인정된다 개방형 계
약직위 3건을 발굴하였으나 역량 있는 외부 전문가 확보를 위해 지금보다 적극
적인 이행노력이 뒤따라야 할 것으로 판단된다
- 경영전략과 연계된 조직 및 인적자원운용계획 수립을 위해 외부환경 PEST 분
석과 내부 기능점검 및 적정인력 산정을 통해 전략방향을 설정하였으며 융합보
안TF 등 시의적절한 임시조직 활용으로 시장변화에 적절하게 대응하고자 노력
한 점이 긍정적으로 평가된다 다만 다양한 데이터 분석을 수행한 점에 비해 내
부 강 약점을 기반으로 한 시사점 반영이 다소 미흡하여 기관차원에서 선택과
집중해야할 조직 및 인적자원 운용분야의 핵심전략과제가 차별화되어 나타나
있다고 보기 어려운 바 이를 개선하기 위한 후속조치가 뒤따라야 할 것으로 사료
된다
- 상시 기능점검을 통해 기관 핵심업무를 고려한 역할과 책임을 설정하였으며 팀
장 및 고객접점에 대한 위임전결 권한 확대와 본원-서울(KISC) 분리에 따른 사
고대응체계 신속 전환을 위해 부원장제를 폐지한 노력이 바람직하게 인정된다
아울러 산업진흥 신사업발굴 정보보호 등의 측면에서인력수요를 반영하고
AHP 기법 등을 활용하여 핵심업무 위주의 중장기 인력배분계획을 수립함으로써
페이퍼리스 기반 디지털 대전환을 촉진하고 혁신 생태계 조성 토대를 구축한 점이
긍정적으로 평가된다
- 혁신인재 양성을 위한 HRD 체계 구축을 위해 자기주도형 학습 활성화 융합형
교육분야 확대 소통과 협업역량 강화라는 3대 방향을 도출하고 중장기 로드맵을
한국인터넷진흥원 795
통해 단계별 이행방안을 실행하고자 노력한 점이 긍정적으로 평가된다 개인역량
맞춤형 지원을 위해 통합교육이력관리 시스템을 개선하고 전문자격 취득 장려
및 CoP 활성화를 추진하였으며 산학협력 학위과정을 확대하고 전 직원 대상
커뮤니케이션 교육을 대폭 강화한 점이 바람직하게 인정된다 다만 기관의 업
경쟁력 유지 및 확대를 위해 필요역량 향상도를 중심으로 입체적인 교육 효과성
검증 프로세스를 정착시키고 이행 노력이 뒷받침되어야 할 것으로 판단된다 아
울러 융합형 콘텐츠 교육에 집중하겠다는 상위전략에 비추어 보았을 때 실제 관
련 교육 이행 노력이 산발적인 것으로 보이는 바 이에 대한 개선조치도 필요할
것으로 사료된다
- 기관은 합리적인 조직개인 성과평가 시스템 구축을 위해 정부정책 변화 기조를
평가지표에 반영하였으며 배려심 없는 일방적 평가결과 통보 및 만점지표비율
과다 측면에서의 부작용을 해소하고자 구성원 간 소통을 확대하고 지표개선 컨
설팅을 시행하여 평가지표 적정성을 확보하는 등 변화를 위한 노력을 꾀한 점이
바람직하게 인정된다 중간평가 반영 비율을 40로 확대하였으며 외부 평가자
참여인원을 5명에서 15명으로 늘렸고 특히 계량지표 난이도 개선 여부 중심의
평가 패러다임 전환을 모색하여 내부경쟁을 강화하고 업무동기를 고취시키고자 한
부분이 긍정적으로 평가된다
- 기존에 발굴하였던 개방형 직위 4개 중 3개 직위자 퇴사에 따라 융합보안단장
데이터안전 활용지원 단장 지역정보보호 총괄 센터장이라는 신규 개방형 직위
3개를 추가로 개발하여 운영한 점이 긍정적으로 평가된다 근무지 이분화로 인
사발령에 따른 갈등을 해소하고자 순환보직 원칙을 개정하고 사전 설명회를 강
화하였으며 자동인사배치시스템 활용을 통해 인사만족도를 제고한 노력도 바람
직하게 인정된다 다만 순환보직과 연계하여 전문직위 운영을 위한 직무를 발굴
하고 해당 전문 직위 별 구체 경력개발경로 구축을 통해 구성원들의 역량개발
예측가능성을 높일 수 있는 계기를 마련해야 할 것으로 사료된다 또한 기관 특
성을 고려하고 개방형 계약직제의 원래 도입 취지를 감안한 운영을 위해 지금보
다 훨씬 더 내부 의사소통을 활성화하고 외부 전문 인력 활용 중심의 가시적인
조치가 속도감 있게 진행되어야 할 것으로 판단된다
796 위탁집행형
- 이상의 결과를 종합해 볼 때 조직middot인사 일반을 위한 기관의 노력과 성과를 ldquoCrdquo로
평가한다
(2) 재무예산 운영middot성과
- 공운법 제39조의 2에 따른 중장기재부관리계획 제출대상 기관이 아니므로 결측
처리
(3) 삶의 질 제고
- 기관이 임산부 장애인 특수근로자 등 기관 특성에 맞게 대상별 맞춤형 근로환
경 개선과제를 도출하고 있는 점은 바람직한 것으로 평가된다 기관이 감정노동
자를 대상으로 근로자지원 프로그램(EAP)을 운영하고 상담직무 악성민원 매뉴
얼을 개편하여 책임자 전담 체제로 변경한 것은 감정노동자 보호대책을 강구한
기관의 노력으로 인정된다 또한 기관이 직원의 안전 만족도 지표를 신규 개발
한 것도 긍정적으로 판단된다 다만 기관은 「산업안전보건법」상 산업안전보건
체계를 갖추어야 할 의무가 있으므로 산업안전보건위원회의 구성을 모색할 필
요가 있을 것이다 또한 임산부 주차구역 운영과 같은 임산부 등의 안전한 근로
환경을 조성하기 위한 노력이 확인되지 않으므로 향후 개선이 필요하다고 판단
된다
- 기관이 여성가족부의 가족친화인증을 6년 연속 재인증(rsquo13년 rsquo16년 rsquo18년) 받
은 것은 우수한 가족친화제도 운영에 따른 근로자의 일middot생활 균형 지원 노력을
인정받은 것이므로 높이 평가된다 기관의 유연근무제 확대 정도는 다른 위탁집
행형 준정부기관에 비해 상대적으로 높은 편임이 확인된다 기관이 유연한 휴가
사용을 위한 시차제(1h)를 본격 도입하면서도 근무태만 등으로 이어지지 않도
록 사전승인을 받도록 하고 있어 근무혁신 차원에서의 관리방안이 병행하여 마
련된 것은 긍정적으로 판단된다 또한 기관은 육아휴직 신청 전 휴가 amp 휴직
프리패스제를 통해 자동육아휴직제 도입과 동일한 효과를 내고 있음이 확인된다
한국인터넷진흥원 797
다만 기관의 경우 PC-OFF제도의 도입 등이 검토되고 있는 바 장시간 근로
해소 차원에서 도입을 모색하면서 부작용 해소방안도 함께 고민할 필요가 있을
것이다
- 이상의 결과를 종합해 볼 때 삶의 질 제고를 위한 기관의 노력을 ldquoB0rdquo로 평가
한다
983732 보수 및 복리후생비
(1) 보수 및 복리후생
- 기관이 합리적이고 공정한 보수체계 구축middot운영을 위한 중장기 로드맵을 노동조
합 및 전문가 참여하에 수립한 것은 기관의 노력으로 인정된다 기관은 전 직원
단일 보수middot복리체계를 구축middot운영하여 동일가치노동 동일임금 원칙 준수를 위한
기반을 마련하였음이 확인된다 기관이 직무급 보수체계로의 개편을 추진함에
있어 노사공동 보수체계 개선 TF를 구성하여 이해관계자의 참여하에 운영하였
고 3단계에 걸친 점진적 개편으로 직원 수용도를 제고하여 공감대를 형성한 점
은 바람직한 것으로 판단된다
- 기관이 정규직 전환자의 임금체계를 설계할 때 노사전협의체 구성단계부터 전
환 대상자의 의견을 수렴하여 적극 반영하기 위해 노력한 점은 긍정적으로 평가
된다 기관이 총인건비 범위 내 기본급 인상 제약에 따른 동일업무 수행직원 간
임금 불공정성을 개선하기 위해 정규직 인건비 인상률을 삭감하여 정규직 전환
자의 인상재원으로 활용한 것은 동일노동 동일임금 원칙을 실현하려는 기관의
노력으로 인정된다 다만 기관은 정규직 전환자의 임금체계를 기관특성 및 숙
련정도를 고려하여 3등급 6단계의 직무급으로 설계하였는데 이는 다른 직종
및 정규직으로 확대 적용하기 어렵다는 문제점이 제기될 수 있어 이에 따른 개
선방안이 마련될 필요가 있을 것이다
798 위탁집행형
- 기관이 평가절차의 합리성 제고를 위해 외부평가자의 참여를 대폭 확대하고 국
민참여 평가방식을 도입한 점 성과평가제도의 효과성 분석을 위해 직원 만족도
조사를 실시한 점은 전년도 지적사항을 반영한 기관의 노력으로 인정된다 또한
기관은 하후상박식 임금인상을 전제로 임금협약에 간접적 임금밴드 상한선을
설정하고 통상임금 연계 수당을 폐지하여 수당으로 인한 연공성을 완화하였으
며 최소한의 성과연봉제를 지속적으로 운영한 점이 확인된다
- 기관이 1인당 복리후생비를 지속적으로 감축하여 국민 눈높이에 부합하는 적절
한 복리후생비 수준을 유지하고 있는 점은 바람직한 것으로 판단된다 또한 기
관이 정규직 전환자에 대해 정규직과 동일한 수준의 복리후생middot성과급을 지급한
점도 확인된다 기관은 복리비의 감축에도 불구하고 비금전적 복지 강화로 직원
의 복지만족도가 상승하였으나 이 지표는 금전적인 복리후생제도에 좌우될 가
능성이 크므로 비금전적 복리후생제도의 활성화를 통해 직원들의 사기가 진작
되었음을 보여주는 비금전적 복리후생 만족도 등의 측정지표를 마련하는 추가
적인 노력을 기울일 필요가 있다고 판단된다
- 기관이 임금피크 대상자의 활용도를 제고하기 위해 임금피크 대상자 적합직무
를 신규로 추가 개발하고 기존에 개발하여 운영중인 임금피크 대상자 적합직무
의 재조정을 통해 적합직무의 타당성을 검증하고 개선한 것은 기관의 노력으로
인정된다 또한 기관은 기관 HRD 체계도와 연계하여 임금피크 대상자에 대한
맞춤형 전직middot교육지원체계를 운영하고 있음이 확인된다
- 이상의 결과를 종합해 볼 때 보수 및 복리후생을 위한 기관의 노력을 ldquoB+rdquo로
평가한다
(2) 총인건비 관리
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
총인건비인상률 목표부여 26 이내 2517 100000 3 3000
한국인터넷진흥원 799
나 평가내용
- 기관의 예산편성 지침의 인상률 준수 여부를 평가하는 지표로서 2018년 인건비
인상률은 정부기준 26 이내인 2517로 평점 100000점 득점 3점 만점을
획득하였다
다 항목별 원인
- 효율적이고 합리적인 인력운용 및 정부 예산편성 지침 가이드라인 준수 등으로
정부기준대비 008p 낮은 인상률을 기록하였다
라 추세분석
- 기관의 총인건비 인상률의 경우 최근 3년간 2016년 2777(30 이하) 2017년
2753(35 이하) 2018년 2517(26 이하) 등 정부가 정한 기준을 모두
충족하였다
(3) 노사관계
- 기관은 노사관계 선진화전략의 수립(재정립) 과정에 노동조합과 직원 협력업체
이해관계자 등이 참여하였고 선진화전략에 특화하여 구성한 별도의 제도화된
노사협의체를 두어 전년도 지적사항을 반영한 점이 인정된다 다만 노동조합의
정기 노사협의회 불참 선언으로 정기 노사협의회가 개최되지 않아 선진화전략
정립에 관한 별도 논의가 이루어지지 않은 점은 추가적인 개선 노력이 필요한
것으로 판단된다 또한 노사관계 전략의 성과지표 구성 시 설문조사 결과로 제
시되는 다수의 노사관계 계량지표들의 경우 실행과제 이행실적을 정확하게 평
가하는 데 한계가 있으므로 성과지표를 고도화하는 추가적인 노력을 기울일 필
요가 있다
- 기관은 정기 노사협의회가 개최되지는 않았으나 노사공동 실질적 협의체의 구
성middot운영 활성화로 노사협력지수가 지속 상승하였으므로 기관의 노력이 인정된
다 노사의 사회적 책임을 실현하기 위한 구체적인 노력과 성과로서 기관은 노
800 위탁집행형
사참여 사회적 가치 추진 공동TF를 운영하고 노사공동 협력업체 스킨십 강화
(간담회 실시) 노사공동 KISA ECO 캠페인 실시 노사공동 지역사회 봉사활동
기획 및 실행(소외계층 대상 정보화 지원) 등의 활동을 한 점이 확인된다
- 기관은 동반자적 상생관계 구축을 통한 노사소통 경영참여 확대를 노사공동 중
점과제 중의 하나로 명시하여 노사공동 노력으로 노사합동 워크숍 노사공동
대의원대회를 제시하고 있으며 내부의결기구인 인사위원회에 노조위원이 참여
하도록 하고 있고 여기에 인사위원회 직원참관제를 병행하여 옴부즈만 역할을
수행하도록 하고 있다 다만 이러한 노사공동 노력은 노동조합의 행사에 기관
이 참여하는 형태여서 경영참여와는 거리가 있고 기관의 인사경영에 대한 노동
조합의 합리적인 참여가 저조한 것으로 확인되므로 추가적인 제고 노력이 필요
한 것으로 판단된다
- 일방향적인 정보전달 채널이 우세한 상황을 개선할 필요가 있다는 전년도 지적
사항을 반영하여 기관이 직원익명 게시판 토크형 의견소통 전 직원 소통 워크
숍 노사 갈등관리 핫라인 노사간부워크숍 등 양방향 소통채널을 개설한 것은
기관의 노력으로 인정된다 특히 서울-나주 이원화된 기관의 상황을 반영하여
온라인 기반 소통채널을 활성화한 것도 긍정적으로 판단된다 다만 설문조사로
파악된 노사신뢰지수 지속 유지를 노사간 갈등 요인에도 불구하고 노사간의 소
통이 활성화된 것으로 보기 어렵다는 점에서 기관은 노사간 소통체계의 효율
성 효과성 분석을 통한 환류를 모색할 필요가 있다 또한 정규직 전환자 비정
규직 협력업체 노동자 지역사회 노동자 등 조직내외 이해관계자들과의 원활한
소통을 위한 채널 구축이 확인되지 않으므로 추가적인 개선 노력이 요구된다
한편 기관이 전사 HRD체계와 연계하여 노사관계 역량 강화 추진전략을 도출
하고 노사관계 기본역량 제고 현업맞춤 사례교육 확대 협상조정인력 양성 등
추진전략별 맞춤형 노무 교육으로 노사관계 관리역량을 강화한 것은 긍정적으
로 판단된다 기관이 추진전략별middot계층별 역량체계 및 전문가 활용체계 등과 연
계하여 노사관계 역량 강화 중장기 로드맵을 수립 및 운영한 것은 전년도 경영
평가 지적사항을 반영한 기관의 노력으로 인정된다
한국인터넷진흥원 801
- 기관은 노동조합의 노사협의회 불참 선언으로 노사협의회가 운영되지 못한 점
에 대응하여 접근방식을 전환하고 노사 갈등 최소화를 위해 노력한 점이 인정된
다 다만 노사협의회의 정상화를 통해서 근본적인 문제가 해소될 수 있으므로
노사협의회 정상화를 위한 방안이 마련되어야 할 것으로 판단된다 또한 단체협
약 관련 전년도 지적사항 중 제45조 조합활동으로 인한 징계시 lsquo선 조사 후 징
계rsquo 하도록 한 부분 제47조 법원 또는 노동위원회의 확정되지 않은 판결 또는
결정에 대해 징계 무효 처분하도록 한 부분 그리고 제7조 유니온숍을 인정하면
서 조합 탈퇴자에 대해 면직 조치를 허용한 것과 관련하여 예외적으로 조합에서
제명된 경우에는 인사조치 할 수 없음에도 이 같은 내용을 규정하지 아니한 부
분은 아직 개선이 이루어지지 않았으므로 기관은 향후 추가적인 개선 노력을 기
울일 필요가 있을 것이다
- 이상의 결과를 종합해 볼 때 노사관계를 위한 기관의 노력을 ldquoD+rdquo로 평가한다
983733 혁신과 소통
(1) 혁신노력 및 성과
- 기관은 환경변화에 따라 업의 본질을 점검하고 정부 혁신방향과 기관의 전략체
계에 부합하는 혁신목표를 설정하였으며 3P(Protect Progress People)혁신
가치에 기반 하여 혁신과제 후보군을 도출하고 시민참여단 등이 함께 참여하여
최종적으로 선택과 집중해야 할 영역별 9개 혁신과제를 선정한 노력이 긍정적
으로 평가된다 아울러 도출된 혁신과제와 기관 경영전략과의 연계성을 검토하
여 과제 추진 지속성을 담보하고자 노력한 점도 바람직하게 인정된다 전사적
혁신문화 조성을 위해 디지털 사보 및 전 직원이 참여 가능한 온라인 청원채널
lsquo두드림rsquo 등을 활용하여 기관장이 직접 혁신가치 전파와 우수사례 공유 활동에
앞장선 노력이 인정된다 기관 혁신가치 내재화를 위해 인사평가에 혁신관련 항
목을 반영하는 등의 노력을 기울인 점이 긍정적으로 평가된다 다만 혁신추진과
제의 이행과정과 단계별 이슈사항들을 집중적으로 점검하기 위한 공식적인 추
802 위탁집행형
진체 운영과 구체 활동실적이 다소 불분명한 바 이에 대한 보완 조치가 뒤따라
야 할 것으로 판단된다
- 혁신활동에 국민의 참여를 독려하고자 KISA 혁신참여단을 신설하여 과제발굴
및 평가 환류 단계에까지 참여시키고 지역상생 요구사항 등을 반영한 노력이 인
정된다 또한 혁신 아이디어 발굴을 위한 내부 경쟁을 유도하고자 경진대회를
운영하고 직무교육을 통해 보안역량 등을 강화하고자 노력한 점이 바람직하게
평가된다 다만 외부고객에 대한 금전적비금전적 보상체계를 고도화 하여 적용
시킬 필요가 있을 것으로 사료되며 기관의 필요혁신역량을 보다 명확하게 정의
하고 단계별 혁신과제 이행 방법론(문제정의-목표설정-원인분석-대안개발 등)을
표준화middot확산하여 지속가능한 혁신문화를 조기정착 시켜야 할 것으로 사료된다
아울러 지역산업 맞춤형 정보보호 컨설팅 제공 지역인재 채용 확대 등의 다양
한 의도와 목적을 감안하여 나주 혁신도시 유관기관 혁신협의회 지역정보보호
지원센터 등과 연계한 협업채널들을 확대하였으며 내부 자율혁신을 위한 다양
한 아이디어 및 정책 공모전을 시행한 점이 긍정적으로 평가된다
- 기관은 4C Value를 중심으로 핵심 이해관계자들을 세분화하고 각각의 소통니
즈와 소통 채널을 구축하고자 노력하였으며 국민의 다양한 혁신의견을 수용하
고 정책에 반영하기 위한 체계적 프로세스를 구축하고자 노력한 점이 바람직하
게 인정된다 다만 세부 이해관계자 별 온라인 소통채널을 좀 더 전략적으로 체
계화하여 다양한 의견을 수렴반영하는데 활용할 필요가 있다고 판단된다 공공
기관 최초로 민간참여 취약점 진단 모델을 발굴하여 신고 취약점 중 60건에 대
한 보안 개선자료를 업데이트하고 외부 협력모델을 제시한 점도 긍정적으로 평
가된다 사이버 위협정보를 비롯하여 기관이 보유한 양질의 빅 데이터 개방으로
고유사업 진흥기반을 마련하였고 페이스 북 트위터 블로그 등을 통해 전년보
다 국민 관심자료 대외 공개를 219건으로 확대하여 국민편의 제고에 앞장선 점
이 인정된다
- 기관은 혁신과제 추진을 통해 500대 웹사이트 대상 321의 액티브X를 제거
하는 성과를 거두었으며 국가 긴급구조를 위한 위치정보 품질측정 모델을 개발
한국인터넷진흥원 803
하고 측위품질 80 달성을 위한 연차별 로드맵을 작성한 점이 인정된다 사이
버보안 빅 데이터 센터를 개소하여 침해사고 대응역량을 강화한 결과 악성코드
감염으로 인한 피해 882만명을 사전에 예방하였고 침해사고 대응시간이 46배
빨라졌으며 오프라인 중심의 대국민 고지 통지 업무를 모바일 대국민 전자고
지로 전환시킴으로써 46억의 비용을 절감한 성과가 긍정적으로 평가된다 아울
러 정보보호 스타트업 투자유치를 3건 이루어 냈으며 인터넷 상 사회적 약자의
권익보호 및 고충해소 측면에서의 종합적 성과를 인정받아 lsquo2018 한국의 혁신
대상 사회혁신부분 대상rsquo을 수상한 점이 주목할 만하다
- 이상의 결과를 종합해 볼 때 혁신노력 및 성과를 위한 기관의 노력과 성과를
ldquoB0rdquo로 평가한다
(2) 국민소통
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
경영정보공시 점검 목표부여 벌점 0점 벌점 6점 83400 1 0834
고객만족도x80
사회적가치기여도x20목표부여 100
고객만족도 93905점(S)
사회적가치기여도 6554점93100 1 0931
나 평가내용
- 경영정보공시 점검은 기관의 경영투명성 제고를 위해 경영정보 공개시스템(알
리오)에 공시하는 자료의 정확성 및 적시성 등을 평가하는 지표로서 2018년 점
검결과 평점 83400을 획득하여 득점 0834를 달성하였다
- 고객만족도와 사회적가치기여도 수준을 평가하는 지표로 고객만족도 결과는
93905점(S등급) 사회적가치기여도는 65540점을 획득하여 상대등급별 점수를
가산한 평점 93100점 득점 0931를 획득하였다
804 위탁집행형
다 항목별 원인
- 경영공시의 경우 허위공시 2건 공시변경 0건 미공시(1건 재무)로 전년대비 벌
점이 증가하였으나 득점 구간이 동일하여 득점에는 영향이 없었다
- 고객만족도는 939점으로 lsquo최우수rsquo 수준을 달성하였으며 이는 전년대비 34점
상승 준정부기관(869점) 산업그룹(885점) 대비 높은 수준을 획득하였다 사
회적가치 기여도 조사의 경우 2018년 최초 조사임에도 불구 655점으로 준정
부기관 전체(637점) 산업그룹(648점) 대비 높은 수준을 획득하였다
라 추세분석
- 국민의 눈높이에 맞춘 전사적 실천노력으로 기관의 국민평가 이행실적은 2016년
92857점 2017년 90629점 2018년 88250점 등 지속적 하락추세로 향후
이에 대한 추가적인 실적 개선노력이 필요할 것으로 보인다
한국인터넷진흥원 805
2 주요사업
기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인
정보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의
설립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된
다 특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사
업으로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인
정된다 그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과
지표 풀이 제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우
가 발견되는 바 이를 개선하려는 기관의 노력이 필요하다 판단된다
기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추
진계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호
하다 판단된다 다만 기관의 노력에 따른 구체적 실적을 확인할 수 없거나 성
과목표의 수준이 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재
하는 바 이에 대한 개선이 필요하다 판단된다
주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된 바 전반적으로
주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 성과지표 가운데 주
요사업이나 성과목표 실행과제 어느 것과도 연결되어 있지 않은 경우가 있는
바 이에 대한 개선노력이 필요하다 판단된다
자체평가 결과에 대한 환류활동과 외부 지적사항에 대한 환류활동은 대체로
적절하다 판단된다 그러나 기관의 경영실적보고서 상에 모니터링 체계는 소개
되어 있으나 주요사업별 환류체계에 대한 설명을 찾아볼 수 없는 바 기관의
성과평가체계나 시스템의 수준을 평가하기는 어렵다
기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를
806 위탁집행형
포함시켰던 바 주요사업 선정 단계에서 사회적 가치를 고려하였다고 인정된
다 다만 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사회적
가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다 판단
된다
983729 인터넷 및 정보보호 산업육성
(1) 정보보호 신기술 보급 성과
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
정보보호 신기술 이전 건수
직전 2년간 정보보호
RampD 예산 집행액(십억원)
목표부여
(편차)
최고치 5923
최저치 20886004 100 12 120
나 평가내용
- 정보보호 산업의 수요 확대 및 신시장 창출을 위해 기관이 보유한 정보보호 신
기술을 보급한 성과를 평가하는 지표로서 직전 2년간 정보보호 RampD 예산 집
행액을 기준으로 당해 연도 정보보호 신기술 이전 건수를 목표부여(편차) 방법
으로 평가하였다
- 정보보호 신기술 보급 성과 지표는 2018년 목표 최고치 5923건을 초과한 실적치
6004를 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 정보보호 신기술 보급 성과는 2017년 십억 원당 4005건에서 2018년 십억 원당
6004건을 달성하였다
- 2018년 직전 2년간 RampD 예산집행액은 2017년 6741억 원 대비 13 증가
한국인터넷진흥원 807
한 6829억 원 이었다 IoT 보안취약점 정보 수집 기술 안드로이드 기반 생체
신호 인증 등 정보보호 신기술 이전건수는 2017년 27건에서 2018년 41건으로
전년대비 52 증가하였다 이전기술은 클라우드 서비스 생체신호 모바일 결제
서비스 보안관제 시스템 개발 등에 활용되어 기업 수익창출에 직접 기여한 것
으로 평가된다
라 추세분석
- 정보보호 신기술 보급 성과는 예산집행액 10억 원당 2014년부터 증가하여 2016년
2745건 이었고 2017년 4005건 2018년 6004건을 달성하였다
2014년 2015년 2016년 2017년 2018년
정보보호 신기술 이전건수 (A) 11 16 20 27 41
직전 2년간 RampD 예산집행액
(십억원)6929 7874 7287 6741 6829
정보보호 신기술 보급성과
(AB)1558 2032 2745 4005 6004
연간 정보보호 RampD
예산집행액 (십억원)4011 3863 3424 3317 3512
983730 사이버공격 예방 및 대응 강화
(1) 사이버 위협 안전도 향상
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(사이버위협 예방성과 x 06) +
(사이버공격 대응성과 x 04)
목표부여
(편차)
최고치 0229
최저치 01520260 100 12 120
나 평가내용
- 사이버공격의 원인분석을 바탕으로 사이버공격의 예방과 사이버위협 대응 노력
808 위탁집행형
을 통해 사이버 위협 안전도 향상성과를 평가하는 지표로서 사이버공격 차단건
수와 사이버위협 대응성과를 합산하여 산출한 실적치를 목표부여(편차) 방법으로
평가하였다
- 사이버위협 안전도 향상성과는 2018년 실적치 0260으로 목표 최고치 0229를
상회하여 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 사이버 위협 예방을 위해 보안이 취약한 영세 중소기업 35030개 대상으로 보
안서비스(안전점검 보안도구보급) 7764건을 제공하는 등의 사이버 위협 예방을
위한 기관의 노력은 인정된다
- 기관이 사이버 공격에 대응하기 위한 대표적 사이버위협인 악성코드 해킹 디
도스 공격을 탐지하고 9297건을 대응하여 대국민 피해 확산 방지에 기여한 노
력은 인정된다
2017년 2018년 전년대비 증가율
사이버 위협 예방성과 실적 0086 0111 129
사이버 공격 대응성과 실적 0290 0484 167
라 추세분석
- 사이버 위협 예방건수는 2014년 11832건에서 234 증가하여 2015년
14603건으로 증가하였으며 2016년은 전년대비 1835 증가한 17283건이
었으며 2018년은 25848건으로 전년대비 2835 증가 하였다
- 사이버 공격 예방건수는 2014년 29437건에서 1198 증가하여 2015년
32965건으로 증가하였으며 2016년은 전년대비 3407 증가한 34075건이
었으며 2018년은 42794건으로 전년대비 4179 증가 하였다
2014 2015 2016 2017 2018
사이버 위협 예방 건수 29437 32965 34075 40237 42794
사이버 공격 대응 건수 11832 14603 17283 20138 25848
한국인터넷진흥원 809
983731 개인정보보호 수준 제고
(1) 개인정보보호 수준 개선도
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(노출 전 조치건수times04) +
(노출 후 차단건수times 06)
목표부여
(편차)
최고치 10153612
최저치 559198810271800 100 100 10000
나 평가내용
- 본 지표는 개인정보 침해사고 예방과 대응성과를 측정하는 지표로 노출전 조치
건수와 사후 모니터링을 통한 차단건수를 04와 06의 가중치를 반영하여 성과를
측정하였다 목표설정은 목표부여(편차)방식을 사용하였다
- 2018년도 개인정보보호 수준 개선도는 최고목표치 10153612를 상회한 실적치
10271800를 달성하여 평점 100점 득점 100점으로 평가하였다
다 항목별 원인
- 기관은 개인정보를 수집middot처리하는 웹사이트 모바일 앱 대상 안전실태점검으로
13429건의 안전 미흡사항을 개선하여 사고 발생 전 예방하여 노출 전 조치 건
수는 전년대비 29 증가한 13429건을 달성한 기관의 노력은 인정된다
- 기관은 개인정보 노출로 인한 국민의 금전적middot정신적 피해 방지를 위하여 고의
또는 과실로 웹사이트에 노출되어 있는 8167개 개인정보를 삭제 조치하는 등
노출 후 차단성과를 위한 노력을 하였다
라 추세분석
- 노출 전 조치 건수는 2014년 4146건에서 2542 증가하여 2015년 5200건
으로 증가하였으며 2016년은 전년대비 2134 증가한 6310건이었으며
2018년은 13429건으로 전년대비 2946 증가 하였다
810 위탁집행형
- 노출 후 차단 건수는 2014년 4703건에서 886 증가하여 2015년 5120건
으로 증가하였으며 2016년은 전년대비 1199 증가한 5734건이었으며
2018년은 8167건으로 전년대비 3159 증가 하였다
2014 2015 2016 2017 2018
노출 전 조치 건수 4146 5200 6310 10373 13429
노출 후 차단 건수 4703 5120 5734 6206 8167
983732 주요사업 성과관리의 적정성
(1) 인터넷 및 정보보호 산업 육성 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 인터넷 및 정보보호 산업 육성의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 혁신서비스 창출 선도 중소기업 지속 성장 견인 인터넷 및 정
보보호 산업 환경 개선 등을 선정한 바 성과지표와 실행과제가 주요사업을 적
절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 그러나 성과목표가 구체적으로 정의되어 있지 않아 성과관리의 기준 및 지침으
로서의 역할을 적절하게 수행한다고 보기 어렵다 예를 들어 혁신 서비스 창출
선도라는 성과목표는 무엇에 관한 혁신 서비스를 말하는 것인지 어느 수준의
성과를 달성해야 서비스 창출 선도에 해당하는지를 정의하지 않고 있다 효과적
인 성과관리를 위해서는 성과목표를 보다 구체적으로 정의하거나 세부사업과
세부사업별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가
있다
한국인터넷진흥원 811
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 또한 주요사업 대표 계량지표인 정
보보호 신기술 보급 성과의 산식에 포함되어 있는 정보보호 신기술 이전 건수가
성과지표로 산정되어 있어 성과지표 간 연계성도 양호하다 판단된다
- 그러나 각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 2개로만 구
성되어 있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있다
또한 인터넷 및 정보보호 산업 육성의 성과목표에 대해 계량지표나 비계량지표
만이 성과지표로 선정되어 있는 경우가 있는 바 보다 효과적인 성과관리를 위
해서는 성과지표 풀을 보강하고 모든 성과목표에 대해 계량지표와 비계량지표
를 함께 선정하려는 노력이 필요하다 판단된다
- 기관은 블록체인 확산팀을 신설하고 울산 지역정보보호지원센터와 북미 해외진출
전략거점을 신규 개소하는 등 조직을 확대시키고 예산을 93억 원 증액시키는
등 인터넷 및 정보보호 산업 육성 사업을 원활히 추진하고 성과를 거두기 위해
노력을 기울인 점이 인정된다
②
- 기관은 공공분야 블록체인 시범사업을 추진하여 개인통관 서비스 등 6개 과제
를 선정middot발주하였고 2018년 중으로 과제별 블록체인 시스템 개발에 성공하여
블록체인 솔루션 업체들에게 경험과 실적을 쌓을 수 있는 기회를 제공하는 동시
에 블록체인 솔루션 산업의 시장성을 확인시켜 주었다 또한 RampD 실활용 데이
터 30만 개를 확보하고 기관이 보유한 사이버 위협정보 관련 빅데이터를 구축
한 후 혁신서비스 창출을 위해 이를 활용할 수 있도록 제공하고 데이터 활용
경연을 열었던 바 블록체인과 빅데이터를 활용한 기관의 혁신 서비스 창출 선
도 노력이 인정된다 또한 기관은 정보보호 관련 스타트업 발굴부터 시장 정착
및 국내외 판로 확대에 이르기까지 단계별 지원을 제공하여 28개사 337억 원
812 위탁집행형
투자유치에 성공하고 스타트업 성장지원 성공률도 전년 대비 148 증가하는
등의 실적을 거두었으며 보안산업 스타트업의 해외 진출을 위해 해외 로드쇼 등
을 통한 수출 상담을 지원하여 공급계약을 성사시키는 등 중소기업 지속 성장
견인을 위해 노력한 것은 긍정적으로 평가된다
- 기관의 활동과 노력 가운데 주요사업에 대한 기여도나 성과가 불분명한 경우가
일부 존재한다 예를 들어 5G 핵심 보안기술의 경우 산업 경쟁력 확보와 상용화
지원을 위해서 선제적인 대응이 필요하나 실제 실적은 신규과제 기획 및 제안
기술과제 수주에 그치고 있다 또한 전자문서의 전파 및 확산을 위한 노력과 인
터넷 및 모바일 환경에서 이용 편의성을 증진시키기 위해 국민 이용이 높은 웹
사이트에 대해 lsquoNo 플러그인rsquo 전환 지원을 확대한 것은 그 사회적 파급효과에
도 불구하고 인터넷 및 정보보호 산업의 진흥 육성이라는 주요사업 목적에의
기여도가 간접적이거나 제한적이라는 한계가 있다 주요사업 목표달성에 기여한
기관의 활동을 구체적으로 제시하려는 기관의 노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업을 추진하는 과정에서 사업 목적과 관련성이
부족한 성과가 함께 제시되어 있는 경우가 있다 기관은 중소기업 대상 정보보호
종합컨설팅 지원과 최고정보보호책임자(CISO)제도 내실화 등을 보안수요 창출을
위한 성과로 제시하고 있다 그러나 이는 인터넷 및 정보보안을 담당하는 기관이
수익성을 앞세운다는 의구심을 갖게 만들 수 있다 기관의 공공성을 유지하면서
신산업 보안수요 창출에 기여할 수 있는 방안을 보다 적극적으로 모색해야 할
것으로 판단된다
③
- 기관은 인터넷 및 정보보호 산업 육성 사업에 4개의 계량지표를 선정하였고 모
든 계량지표가 목표치를 달성하였다 그 중에 스타트업 성장지원 성공률과 보안
인증 활성화 실적은 목표대비 125 이상을 달성하여 우수한 성과를 보여주고
있다 이를 통해 계량지표가 대표하는 주요사업 및 성과목표 성과는 양호한 것
으로 평가할 수 있다 그러나 혁신 서비스 창출 선도라는 목표와 관련하여 신기
한국인터넷진흥원 813
술을 활용한 신서비스가 상용화되거나 산업화된 성과는 부족하다 혁신 서비스
산업화 기반마련을 넘어 구체적인 활용성과를 거두기 위한 보다 적극적인 기관의
노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업의 비계량지표는 3개이며 성과분석 내용을
살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 청년 체감형
취업지원 노력 지표의 경우 주요사업이나 성과목표 실행과제 어느 것과도 연결되어
있지 않아 그 성과를 주요사업의 성과로 적절하다고 보기가 어렵다
④
- 경영평가에서 지적된 계량지표 개선 필요성 인력양성 사업 고도화 보완 요구
개인정보 비식별화의 국민적 수용성 반영 요구 등을 환류하여 개선하였던 바
외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자체평가에
따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하여 각각
공유확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바 내부평가를
통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 또한 기관의 자체 성과점검을 통한 환류실적을 보면 환류
가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환
류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성되
어 있는 주요사업의 성과를 관리해 나가기가 어렵고 목표한 성과를 달성하기도
어려워진다 성과지표를 기준으로 구성되도록 환류체계 개선방안이 마련되어야
할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포함
814 위탁집행형
시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당 사
회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사회적
가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 4개 중 1개 비계량 성과지표 3개 중 2개를 일자리 창출
과 사회적 가치 측면에서 정의하고 모든 실행과제들에 대해 사회적 가치와의
관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적 가치를 구현하
고자 많은 노력을 기울였다고 판단된다 하지만 전체 성과지표의 절반가량을 사
회적 가치와 관련하여 설정함으로써 주요사업의 성과관리에 필요한 지표가 부
족해지는 부작용이 우려되는 바 주요사업과 조화를 이룰 수 있는 수준으로 성
과지표를 재구성하는 방안을 모색할 필요가 있다고 판단된다
- 기관은 인터넷 및 정보보호 산업 육성 사업이 청년 일자리 창출 상생협력 실
현 국민편익 제공 생활안전 기여 등을 통해 사회적 가치를 반영하는 것으로
규정하고 블록체인과 공공서비스 전자화를 통한 비용 절감을 추진하였다 그러
나 기관 실적보고서에서는 이들 핵심성과들이 구현한 사회적 가치가 어떤 것인
지에 대해서 설명이 누락되어 있는 바 기관의 사회적 가치 고려수준이 양호하
다 보기 어렵다 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사
회적 가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다
판단된다
(2) 사이버 공격 예방 및 대응 강화 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 사이버 공격 예방 및 대응 강화 사업의 정의를 제시하고 그 목적에 기여할
수 있는 성과목표로 국민생활 사이버 안전 향상 기업 보안성 강화 및 피해확산
한국인터넷진흥원 815
방지 4차 산업 대비 대응체계 구축 등을 선정한 바 성과지표와 실행과제가 주
요사업을 적절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 기관이 경영실적보고서 상에 제시한 성과목표는 단위사업으로 볼 수 있을 만큼
다소 광범위하게 정의되어 성과관리체계에서 그 역할이 제한적일 가능성이 있
다 이는 대상사업별로 성과목표를 제시하는 타 기관과는 다른 주요사업 추진체
계를 갖고 있기 때문에 발생하는 한계일 수 있다 성과목표가 성과관리의 기준
및 지침으로서의 역할을 적절하게 수행하기 위해서는 그 개념과 정의가 구체적
이어야 하는 바 성과목표를 보다 구체적으로 정의하거나 세부사업과 세부사업
별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가 있다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
사이버 위협 안전도 향상과 계량성과지표와의 연계성을 찾아보기 힘들다 또한
각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 1개로만 구성되어
있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있을 것으로
판단되는 바 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의 노
력이 필요하다 판단된다
②
- 기관은 스미싱 악성앱 탐지 시스템을 고도화하여 악성앱 탐지 실적 및 유포지
차단 실적을 향상시켰고 스미싱 피해 예방을 위해 민간 백신 프로그램사와 협
력하여 스미싱 확인 서비스를 제공하는 등 사이버 금융사기 위협으로부터 국민
피해를 최소화하기 위해 노력을 기울인 점이 인정된다
- 홈페이지 이메일 네트워크 등 악성코드 유포의 주요경로에 대한 점검 및 악성
코드 수집 분석 조치 및 치료법 백신사 제공 등을 통해 악성코드 감염 피해를
816 위탁집행형
예방에 기여하였다 또한 IP 카메라 영상 노출 탐지체계를 마련하여 24시간 모
니터링을 하고 사용자 동의 없이 영상이 중계되는 것으로 탐지된 IP카메라를
탐지하여 조치하는 한편 IP카메라 이용수칙 및 조치방법을 마련해 홍보하는 등
사생활 침해 관련 국민 불안을 해소하는데 기관이 기여한 바가 인정된다 다만
정보보호 인식 및 실천 홍보의 경우 이미 정보보호에 대한 인식이나 백신업데이트
와 같은 기본적인 정보보호 실천율이 매우 높은 수준에 다다른 바 홍보 내용을
보다 다양하고 세부적인 수준으로 개선하는 것이 필요해 보인다
- 자체훈련 여력이 부족한 통신사 백신사 등 정보보호 기업들을 위해 마련한 사
이버 위기 대응 모의훈련을 마련하여 실시하였고 2018년에는 훈련 참여기업을
75개사로 확대하여 그 효과를 확산하고자 노력하였다 또한 실전형 사이버 훈련
장을 운영하여 실전형 전문인력을 육성하는데 기여하였고 정보보호 교육과정을
ICT융합보안 분야별 과정으로 세분화하여 전문인력 양성에 노력이 인정된다
- 기관은 기업의 사이버 공격 대응 역량 강화를 위한 방안으로 정보보호최고책임
자(CISO) 지정 제도의 실효성 강화를 언급하면서 추진성과로 120여개 임원급
일자리를 제시하였다 CISO 지정 제도가 기업의 보안성 강화에 기여하는 바가
있다 하더라도 기업보안성 강화 및 피해확산 방지라는 성과목표에 비추어 볼
때 동 제도의 추진성과로 일자리 확대를 강조하여 보고하는 것은 개선이 필요
하다 판단된다 게다가 동 사업과 실적은 인터넷 및 정보보호 산업 육성을 위한
보안수요창출 노력으로도 보고되어 지적받기도 하였다 주요사업의 목적과 목표에
기여할 수 있는 구체적인 사업을 개발하려는 기관의 노력이 필요하다 판단된다
- 사업 추진과정에 대한 모니터링이 성과지표별로 수행되고 있어 성과관리에 유
용한 모니터링 체계를 갖추고 있다 판단된다 하지만 일부 모니터링 활동 실적
을 보면 사업에 대한 평가와 환류에 가까운 활동을 제시하고 있어 실질적인 모
니터링 효과가 미흡한 부분이 있는 것으로 판단된다 예를 들어 보안기업 보안
성 강화 지원 지표에 대한 모니터링은 그 지표가 중소기업 대상으로 한 정보보
호 서비스 및 교육을 제공한 실적을 주기적으로 점검하여 계획된 실적을 달성하
지 못했을 때 이에 대한 원인 규명 및 문제 해결 과정과 노력을 의미해야 하나
한국인터넷진흥원 817
기관은 중소기업 대상 보안성 강화 지원이 필요한 이유를 적시하고 관련 홍보를
늘려 보안서비스 지원실적이 늘어난 것을 실적으로 보고하고 있다 모니터링 체
계를 사업 추진middot집행 관리에 효과적인 것으로 개선하기 위한 기관의 노력이 필
요하다 판단된다
③
- 기관은 사이버 공격 예방 및 대응 강화 사업에 3개의 계량지표를 선정하였고
모든 계량지표가 목표치를 달성하였다 이를 통해 계량지표가 대표하는 국민생
활 사이버 안전 향상 등 세 가지 사업의 성과는 양호한 것으로 평가할 수 있다
- 계량지표 목표치 달성 수준의 양호함에도 불구하고 중소기업 보안성 강화 지원
지표의 경우 기업 보안성 강화라는 목표 중에서 보안 사각지대 지원 강화 실적
에 해당하여 주요사업에 대한 대표성이 부족하고 그에 따라 달성한 동 지표 성
과수준의 적정성 여부도 긍정적으로 판단하기가 어렵다는 한계가 있다 뿐만 아
니라 정보보호 서비스 지원의 질적 측면을 지표 산식에 반영하지 못하고 있다는
점도 한계로 판단된다
- 사이버 공격 예방 및 대응 강화 사업의 비계량지표는 3개 이며 성과분석 내용
을 살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 지능형
침해사고 대응체계 기반 마련의 경우 AI 적용을 2가지 업무에 도입하여 구체
적인 성과가 발생한 것은 긍정적으로 인정되나 대부분의 성과가 관련 계획과 전
략 수립에 집중되어 있는 바 주요사업 목적에 실질적으로 기여할 수 있는 구체
적 성과가 부족하다는 점은 한계로 판단된다 더구나 2018년 11월에 수립된 메
타계획인 융합보안 선도전략 추진계획도 성과에 포함시킨 바 lsquo기반 마련rsquo이라
는 포괄적인 지표명을 사용한 한계로 판단된다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
818 위탁집행형
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 다만 IP카메라
등 IoT 기기의 보안취약성에 대한 국회에서의 지적이 있기 전에 기관에서 다른
모니터링 및 환류체계를 통해 선제적으로 대응하지 못한 것은 기관의 환류체계
가 갖는 한계로 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 그럼에도 기관은 자체평가에 따른 환류를 위해 2018년
성과 중 우수한 것과 미흡한 부분을 구분하여 각각 확산계획과 개선계획을 세워
2019년 사업에 환류하고 있는 바 내부평가를 통한 환류는 어느 정도 적정하다
판단된다
- 기관의 자체 성과점검을 통한 환류실적을 보면 환류가 성과지표가 아닌 성과목
표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환류를 성과지표 중심으로 행하
지 않게 되면 다양한 내용의 세부사업들로 구성되어 있는 주요사업의 성과를 관리
해 나가기가 어렵고 환류도 편의적으로 선택된 활동에 대해서만 이뤄져 실질적인
목표달성에 필요한 개선노력을 등한시 하게 되는 문제가 발생하기 쉽다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 2개 비계량 성과지표 3개 중 1개를 안전한 사이
버 이용 환경 조성과 상생협력 측면에서 정의하고 모든 실행과제들에 대해 사
회적 가치와의 관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적
가치를 구현하고자 노력을 기울였다고 판단된다 또한 비록 전체 성과지표의 절
반가량을 사회적 가치와 관련하여 설정하였지만 그 성과 자체가 포함하고 있는
한국인터넷진흥원 819
사회적 가치를 명시한 경우에 해당하여 주요사업의 성과관리에 필요한 지표가
부족해지는 문제는 발생하지 않을 것으로 판단된다
- 기관은 사이버공격 예방 및 대응 강화 사업이 안전한 사이버 이용 환경 조성과
정보보호 취약계층과의 상생협력 실현을 통해 사회적 가치를 반영하는 것으로
규정하고 스미싱 피해 예방 사업과 랜섬웨어 피해 예방 사업 보안 사각지대 해
소 사업 등을 추진하였던 바 사회적 가치를 구체화 하려 노력한 점이 인정된
다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적 가치를 지속적으로
고려한 것은 긍정적으로 평가된다
- 그러나 기관이 제시한 사회적 가치 핵심 추진성과는 대체로 주요사업의 내용과
성격 상 그 추진과정에서 부수적으로 얻게 되는 안전이라는 사회적 가치가 주로
고려된 바 보다 다양한 사회적 가치를 발굴하고 주요사업에 고르게 반영하려는
기관의 노력이 필요하다 판단된다
(3) 개인정보보호 수준 제고 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 개인정보보호 수준 제고 사업의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 국민고충 및 피해 최소화 사업자 수준별 보호역량 강화 개인정
보보호정책 선진화 등을 선정한 바 성과지표와 실행과제가 주요사업을 적절히
대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 다른 두 가지 주요사업의 경우와는 달리 개인정보보호 수준 제고 사업의 성과목
표는 그 의미가 어느 정도 확실하여 성과관리의 기준 및 지침으로서의 역할을
어느 정도 수행한다고 판단된다 다만 개인정보보호정책 선진화의 경우 선진화의
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
한국인터넷진흥원 795
통해 단계별 이행방안을 실행하고자 노력한 점이 긍정적으로 평가된다 개인역량
맞춤형 지원을 위해 통합교육이력관리 시스템을 개선하고 전문자격 취득 장려
및 CoP 활성화를 추진하였으며 산학협력 학위과정을 확대하고 전 직원 대상
커뮤니케이션 교육을 대폭 강화한 점이 바람직하게 인정된다 다만 기관의 업
경쟁력 유지 및 확대를 위해 필요역량 향상도를 중심으로 입체적인 교육 효과성
검증 프로세스를 정착시키고 이행 노력이 뒷받침되어야 할 것으로 판단된다 아
울러 융합형 콘텐츠 교육에 집중하겠다는 상위전략에 비추어 보았을 때 실제 관
련 교육 이행 노력이 산발적인 것으로 보이는 바 이에 대한 개선조치도 필요할
것으로 사료된다
- 기관은 합리적인 조직개인 성과평가 시스템 구축을 위해 정부정책 변화 기조를
평가지표에 반영하였으며 배려심 없는 일방적 평가결과 통보 및 만점지표비율
과다 측면에서의 부작용을 해소하고자 구성원 간 소통을 확대하고 지표개선 컨
설팅을 시행하여 평가지표 적정성을 확보하는 등 변화를 위한 노력을 꾀한 점이
바람직하게 인정된다 중간평가 반영 비율을 40로 확대하였으며 외부 평가자
참여인원을 5명에서 15명으로 늘렸고 특히 계량지표 난이도 개선 여부 중심의
평가 패러다임 전환을 모색하여 내부경쟁을 강화하고 업무동기를 고취시키고자 한
부분이 긍정적으로 평가된다
- 기존에 발굴하였던 개방형 직위 4개 중 3개 직위자 퇴사에 따라 융합보안단장
데이터안전 활용지원 단장 지역정보보호 총괄 센터장이라는 신규 개방형 직위
3개를 추가로 개발하여 운영한 점이 긍정적으로 평가된다 근무지 이분화로 인
사발령에 따른 갈등을 해소하고자 순환보직 원칙을 개정하고 사전 설명회를 강
화하였으며 자동인사배치시스템 활용을 통해 인사만족도를 제고한 노력도 바람
직하게 인정된다 다만 순환보직과 연계하여 전문직위 운영을 위한 직무를 발굴
하고 해당 전문 직위 별 구체 경력개발경로 구축을 통해 구성원들의 역량개발
예측가능성을 높일 수 있는 계기를 마련해야 할 것으로 사료된다 또한 기관 특
성을 고려하고 개방형 계약직제의 원래 도입 취지를 감안한 운영을 위해 지금보
다 훨씬 더 내부 의사소통을 활성화하고 외부 전문 인력 활용 중심의 가시적인
조치가 속도감 있게 진행되어야 할 것으로 판단된다
796 위탁집행형
- 이상의 결과를 종합해 볼 때 조직middot인사 일반을 위한 기관의 노력과 성과를 ldquoCrdquo로
평가한다
(2) 재무예산 운영middot성과
- 공운법 제39조의 2에 따른 중장기재부관리계획 제출대상 기관이 아니므로 결측
처리
(3) 삶의 질 제고
- 기관이 임산부 장애인 특수근로자 등 기관 특성에 맞게 대상별 맞춤형 근로환
경 개선과제를 도출하고 있는 점은 바람직한 것으로 평가된다 기관이 감정노동
자를 대상으로 근로자지원 프로그램(EAP)을 운영하고 상담직무 악성민원 매뉴
얼을 개편하여 책임자 전담 체제로 변경한 것은 감정노동자 보호대책을 강구한
기관의 노력으로 인정된다 또한 기관이 직원의 안전 만족도 지표를 신규 개발
한 것도 긍정적으로 판단된다 다만 기관은 「산업안전보건법」상 산업안전보건
체계를 갖추어야 할 의무가 있으므로 산업안전보건위원회의 구성을 모색할 필
요가 있을 것이다 또한 임산부 주차구역 운영과 같은 임산부 등의 안전한 근로
환경을 조성하기 위한 노력이 확인되지 않으므로 향후 개선이 필요하다고 판단
된다
- 기관이 여성가족부의 가족친화인증을 6년 연속 재인증(rsquo13년 rsquo16년 rsquo18년) 받
은 것은 우수한 가족친화제도 운영에 따른 근로자의 일middot생활 균형 지원 노력을
인정받은 것이므로 높이 평가된다 기관의 유연근무제 확대 정도는 다른 위탁집
행형 준정부기관에 비해 상대적으로 높은 편임이 확인된다 기관이 유연한 휴가
사용을 위한 시차제(1h)를 본격 도입하면서도 근무태만 등으로 이어지지 않도
록 사전승인을 받도록 하고 있어 근무혁신 차원에서의 관리방안이 병행하여 마
련된 것은 긍정적으로 판단된다 또한 기관은 육아휴직 신청 전 휴가 amp 휴직
프리패스제를 통해 자동육아휴직제 도입과 동일한 효과를 내고 있음이 확인된다
한국인터넷진흥원 797
다만 기관의 경우 PC-OFF제도의 도입 등이 검토되고 있는 바 장시간 근로
해소 차원에서 도입을 모색하면서 부작용 해소방안도 함께 고민할 필요가 있을
것이다
- 이상의 결과를 종합해 볼 때 삶의 질 제고를 위한 기관의 노력을 ldquoB0rdquo로 평가
한다
983732 보수 및 복리후생비
(1) 보수 및 복리후생
- 기관이 합리적이고 공정한 보수체계 구축middot운영을 위한 중장기 로드맵을 노동조
합 및 전문가 참여하에 수립한 것은 기관의 노력으로 인정된다 기관은 전 직원
단일 보수middot복리체계를 구축middot운영하여 동일가치노동 동일임금 원칙 준수를 위한
기반을 마련하였음이 확인된다 기관이 직무급 보수체계로의 개편을 추진함에
있어 노사공동 보수체계 개선 TF를 구성하여 이해관계자의 참여하에 운영하였
고 3단계에 걸친 점진적 개편으로 직원 수용도를 제고하여 공감대를 형성한 점
은 바람직한 것으로 판단된다
- 기관이 정규직 전환자의 임금체계를 설계할 때 노사전협의체 구성단계부터 전
환 대상자의 의견을 수렴하여 적극 반영하기 위해 노력한 점은 긍정적으로 평가
된다 기관이 총인건비 범위 내 기본급 인상 제약에 따른 동일업무 수행직원 간
임금 불공정성을 개선하기 위해 정규직 인건비 인상률을 삭감하여 정규직 전환
자의 인상재원으로 활용한 것은 동일노동 동일임금 원칙을 실현하려는 기관의
노력으로 인정된다 다만 기관은 정규직 전환자의 임금체계를 기관특성 및 숙
련정도를 고려하여 3등급 6단계의 직무급으로 설계하였는데 이는 다른 직종
및 정규직으로 확대 적용하기 어렵다는 문제점이 제기될 수 있어 이에 따른 개
선방안이 마련될 필요가 있을 것이다
798 위탁집행형
- 기관이 평가절차의 합리성 제고를 위해 외부평가자의 참여를 대폭 확대하고 국
민참여 평가방식을 도입한 점 성과평가제도의 효과성 분석을 위해 직원 만족도
조사를 실시한 점은 전년도 지적사항을 반영한 기관의 노력으로 인정된다 또한
기관은 하후상박식 임금인상을 전제로 임금협약에 간접적 임금밴드 상한선을
설정하고 통상임금 연계 수당을 폐지하여 수당으로 인한 연공성을 완화하였으
며 최소한의 성과연봉제를 지속적으로 운영한 점이 확인된다
- 기관이 1인당 복리후생비를 지속적으로 감축하여 국민 눈높이에 부합하는 적절
한 복리후생비 수준을 유지하고 있는 점은 바람직한 것으로 판단된다 또한 기
관이 정규직 전환자에 대해 정규직과 동일한 수준의 복리후생middot성과급을 지급한
점도 확인된다 기관은 복리비의 감축에도 불구하고 비금전적 복지 강화로 직원
의 복지만족도가 상승하였으나 이 지표는 금전적인 복리후생제도에 좌우될 가
능성이 크므로 비금전적 복리후생제도의 활성화를 통해 직원들의 사기가 진작
되었음을 보여주는 비금전적 복리후생 만족도 등의 측정지표를 마련하는 추가
적인 노력을 기울일 필요가 있다고 판단된다
- 기관이 임금피크 대상자의 활용도를 제고하기 위해 임금피크 대상자 적합직무
를 신규로 추가 개발하고 기존에 개발하여 운영중인 임금피크 대상자 적합직무
의 재조정을 통해 적합직무의 타당성을 검증하고 개선한 것은 기관의 노력으로
인정된다 또한 기관은 기관 HRD 체계도와 연계하여 임금피크 대상자에 대한
맞춤형 전직middot교육지원체계를 운영하고 있음이 확인된다
- 이상의 결과를 종합해 볼 때 보수 및 복리후생을 위한 기관의 노력을 ldquoB+rdquo로
평가한다
(2) 총인건비 관리
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
총인건비인상률 목표부여 26 이내 2517 100000 3 3000
한국인터넷진흥원 799
나 평가내용
- 기관의 예산편성 지침의 인상률 준수 여부를 평가하는 지표로서 2018년 인건비
인상률은 정부기준 26 이내인 2517로 평점 100000점 득점 3점 만점을
획득하였다
다 항목별 원인
- 효율적이고 합리적인 인력운용 및 정부 예산편성 지침 가이드라인 준수 등으로
정부기준대비 008p 낮은 인상률을 기록하였다
라 추세분석
- 기관의 총인건비 인상률의 경우 최근 3년간 2016년 2777(30 이하) 2017년
2753(35 이하) 2018년 2517(26 이하) 등 정부가 정한 기준을 모두
충족하였다
(3) 노사관계
- 기관은 노사관계 선진화전략의 수립(재정립) 과정에 노동조합과 직원 협력업체
이해관계자 등이 참여하였고 선진화전략에 특화하여 구성한 별도의 제도화된
노사협의체를 두어 전년도 지적사항을 반영한 점이 인정된다 다만 노동조합의
정기 노사협의회 불참 선언으로 정기 노사협의회가 개최되지 않아 선진화전략
정립에 관한 별도 논의가 이루어지지 않은 점은 추가적인 개선 노력이 필요한
것으로 판단된다 또한 노사관계 전략의 성과지표 구성 시 설문조사 결과로 제
시되는 다수의 노사관계 계량지표들의 경우 실행과제 이행실적을 정확하게 평
가하는 데 한계가 있으므로 성과지표를 고도화하는 추가적인 노력을 기울일 필
요가 있다
- 기관은 정기 노사협의회가 개최되지는 않았으나 노사공동 실질적 협의체의 구
성middot운영 활성화로 노사협력지수가 지속 상승하였으므로 기관의 노력이 인정된
다 노사의 사회적 책임을 실현하기 위한 구체적인 노력과 성과로서 기관은 노
800 위탁집행형
사참여 사회적 가치 추진 공동TF를 운영하고 노사공동 협력업체 스킨십 강화
(간담회 실시) 노사공동 KISA ECO 캠페인 실시 노사공동 지역사회 봉사활동
기획 및 실행(소외계층 대상 정보화 지원) 등의 활동을 한 점이 확인된다
- 기관은 동반자적 상생관계 구축을 통한 노사소통 경영참여 확대를 노사공동 중
점과제 중의 하나로 명시하여 노사공동 노력으로 노사합동 워크숍 노사공동
대의원대회를 제시하고 있으며 내부의결기구인 인사위원회에 노조위원이 참여
하도록 하고 있고 여기에 인사위원회 직원참관제를 병행하여 옴부즈만 역할을
수행하도록 하고 있다 다만 이러한 노사공동 노력은 노동조합의 행사에 기관
이 참여하는 형태여서 경영참여와는 거리가 있고 기관의 인사경영에 대한 노동
조합의 합리적인 참여가 저조한 것으로 확인되므로 추가적인 제고 노력이 필요
한 것으로 판단된다
- 일방향적인 정보전달 채널이 우세한 상황을 개선할 필요가 있다는 전년도 지적
사항을 반영하여 기관이 직원익명 게시판 토크형 의견소통 전 직원 소통 워크
숍 노사 갈등관리 핫라인 노사간부워크숍 등 양방향 소통채널을 개설한 것은
기관의 노력으로 인정된다 특히 서울-나주 이원화된 기관의 상황을 반영하여
온라인 기반 소통채널을 활성화한 것도 긍정적으로 판단된다 다만 설문조사로
파악된 노사신뢰지수 지속 유지를 노사간 갈등 요인에도 불구하고 노사간의 소
통이 활성화된 것으로 보기 어렵다는 점에서 기관은 노사간 소통체계의 효율
성 효과성 분석을 통한 환류를 모색할 필요가 있다 또한 정규직 전환자 비정
규직 협력업체 노동자 지역사회 노동자 등 조직내외 이해관계자들과의 원활한
소통을 위한 채널 구축이 확인되지 않으므로 추가적인 개선 노력이 요구된다
한편 기관이 전사 HRD체계와 연계하여 노사관계 역량 강화 추진전략을 도출
하고 노사관계 기본역량 제고 현업맞춤 사례교육 확대 협상조정인력 양성 등
추진전략별 맞춤형 노무 교육으로 노사관계 관리역량을 강화한 것은 긍정적으
로 판단된다 기관이 추진전략별middot계층별 역량체계 및 전문가 활용체계 등과 연
계하여 노사관계 역량 강화 중장기 로드맵을 수립 및 운영한 것은 전년도 경영
평가 지적사항을 반영한 기관의 노력으로 인정된다
한국인터넷진흥원 801
- 기관은 노동조합의 노사협의회 불참 선언으로 노사협의회가 운영되지 못한 점
에 대응하여 접근방식을 전환하고 노사 갈등 최소화를 위해 노력한 점이 인정된
다 다만 노사협의회의 정상화를 통해서 근본적인 문제가 해소될 수 있으므로
노사협의회 정상화를 위한 방안이 마련되어야 할 것으로 판단된다 또한 단체협
약 관련 전년도 지적사항 중 제45조 조합활동으로 인한 징계시 lsquo선 조사 후 징
계rsquo 하도록 한 부분 제47조 법원 또는 노동위원회의 확정되지 않은 판결 또는
결정에 대해 징계 무효 처분하도록 한 부분 그리고 제7조 유니온숍을 인정하면
서 조합 탈퇴자에 대해 면직 조치를 허용한 것과 관련하여 예외적으로 조합에서
제명된 경우에는 인사조치 할 수 없음에도 이 같은 내용을 규정하지 아니한 부
분은 아직 개선이 이루어지지 않았으므로 기관은 향후 추가적인 개선 노력을 기
울일 필요가 있을 것이다
- 이상의 결과를 종합해 볼 때 노사관계를 위한 기관의 노력을 ldquoD+rdquo로 평가한다
983733 혁신과 소통
(1) 혁신노력 및 성과
- 기관은 환경변화에 따라 업의 본질을 점검하고 정부 혁신방향과 기관의 전략체
계에 부합하는 혁신목표를 설정하였으며 3P(Protect Progress People)혁신
가치에 기반 하여 혁신과제 후보군을 도출하고 시민참여단 등이 함께 참여하여
최종적으로 선택과 집중해야 할 영역별 9개 혁신과제를 선정한 노력이 긍정적
으로 평가된다 아울러 도출된 혁신과제와 기관 경영전략과의 연계성을 검토하
여 과제 추진 지속성을 담보하고자 노력한 점도 바람직하게 인정된다 전사적
혁신문화 조성을 위해 디지털 사보 및 전 직원이 참여 가능한 온라인 청원채널
lsquo두드림rsquo 등을 활용하여 기관장이 직접 혁신가치 전파와 우수사례 공유 활동에
앞장선 노력이 인정된다 기관 혁신가치 내재화를 위해 인사평가에 혁신관련 항
목을 반영하는 등의 노력을 기울인 점이 긍정적으로 평가된다 다만 혁신추진과
제의 이행과정과 단계별 이슈사항들을 집중적으로 점검하기 위한 공식적인 추
802 위탁집행형
진체 운영과 구체 활동실적이 다소 불분명한 바 이에 대한 보완 조치가 뒤따라
야 할 것으로 판단된다
- 혁신활동에 국민의 참여를 독려하고자 KISA 혁신참여단을 신설하여 과제발굴
및 평가 환류 단계에까지 참여시키고 지역상생 요구사항 등을 반영한 노력이 인
정된다 또한 혁신 아이디어 발굴을 위한 내부 경쟁을 유도하고자 경진대회를
운영하고 직무교육을 통해 보안역량 등을 강화하고자 노력한 점이 바람직하게
평가된다 다만 외부고객에 대한 금전적비금전적 보상체계를 고도화 하여 적용
시킬 필요가 있을 것으로 사료되며 기관의 필요혁신역량을 보다 명확하게 정의
하고 단계별 혁신과제 이행 방법론(문제정의-목표설정-원인분석-대안개발 등)을
표준화middot확산하여 지속가능한 혁신문화를 조기정착 시켜야 할 것으로 사료된다
아울러 지역산업 맞춤형 정보보호 컨설팅 제공 지역인재 채용 확대 등의 다양
한 의도와 목적을 감안하여 나주 혁신도시 유관기관 혁신협의회 지역정보보호
지원센터 등과 연계한 협업채널들을 확대하였으며 내부 자율혁신을 위한 다양
한 아이디어 및 정책 공모전을 시행한 점이 긍정적으로 평가된다
- 기관은 4C Value를 중심으로 핵심 이해관계자들을 세분화하고 각각의 소통니
즈와 소통 채널을 구축하고자 노력하였으며 국민의 다양한 혁신의견을 수용하
고 정책에 반영하기 위한 체계적 프로세스를 구축하고자 노력한 점이 바람직하
게 인정된다 다만 세부 이해관계자 별 온라인 소통채널을 좀 더 전략적으로 체
계화하여 다양한 의견을 수렴반영하는데 활용할 필요가 있다고 판단된다 공공
기관 최초로 민간참여 취약점 진단 모델을 발굴하여 신고 취약점 중 60건에 대
한 보안 개선자료를 업데이트하고 외부 협력모델을 제시한 점도 긍정적으로 평
가된다 사이버 위협정보를 비롯하여 기관이 보유한 양질의 빅 데이터 개방으로
고유사업 진흥기반을 마련하였고 페이스 북 트위터 블로그 등을 통해 전년보
다 국민 관심자료 대외 공개를 219건으로 확대하여 국민편의 제고에 앞장선 점
이 인정된다
- 기관은 혁신과제 추진을 통해 500대 웹사이트 대상 321의 액티브X를 제거
하는 성과를 거두었으며 국가 긴급구조를 위한 위치정보 품질측정 모델을 개발
한국인터넷진흥원 803
하고 측위품질 80 달성을 위한 연차별 로드맵을 작성한 점이 인정된다 사이
버보안 빅 데이터 센터를 개소하여 침해사고 대응역량을 강화한 결과 악성코드
감염으로 인한 피해 882만명을 사전에 예방하였고 침해사고 대응시간이 46배
빨라졌으며 오프라인 중심의 대국민 고지 통지 업무를 모바일 대국민 전자고
지로 전환시킴으로써 46억의 비용을 절감한 성과가 긍정적으로 평가된다 아울
러 정보보호 스타트업 투자유치를 3건 이루어 냈으며 인터넷 상 사회적 약자의
권익보호 및 고충해소 측면에서의 종합적 성과를 인정받아 lsquo2018 한국의 혁신
대상 사회혁신부분 대상rsquo을 수상한 점이 주목할 만하다
- 이상의 결과를 종합해 볼 때 혁신노력 및 성과를 위한 기관의 노력과 성과를
ldquoB0rdquo로 평가한다
(2) 국민소통
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
경영정보공시 점검 목표부여 벌점 0점 벌점 6점 83400 1 0834
고객만족도x80
사회적가치기여도x20목표부여 100
고객만족도 93905점(S)
사회적가치기여도 6554점93100 1 0931
나 평가내용
- 경영정보공시 점검은 기관의 경영투명성 제고를 위해 경영정보 공개시스템(알
리오)에 공시하는 자료의 정확성 및 적시성 등을 평가하는 지표로서 2018년 점
검결과 평점 83400을 획득하여 득점 0834를 달성하였다
- 고객만족도와 사회적가치기여도 수준을 평가하는 지표로 고객만족도 결과는
93905점(S등급) 사회적가치기여도는 65540점을 획득하여 상대등급별 점수를
가산한 평점 93100점 득점 0931를 획득하였다
804 위탁집행형
다 항목별 원인
- 경영공시의 경우 허위공시 2건 공시변경 0건 미공시(1건 재무)로 전년대비 벌
점이 증가하였으나 득점 구간이 동일하여 득점에는 영향이 없었다
- 고객만족도는 939점으로 lsquo최우수rsquo 수준을 달성하였으며 이는 전년대비 34점
상승 준정부기관(869점) 산업그룹(885점) 대비 높은 수준을 획득하였다 사
회적가치 기여도 조사의 경우 2018년 최초 조사임에도 불구 655점으로 준정
부기관 전체(637점) 산업그룹(648점) 대비 높은 수준을 획득하였다
라 추세분석
- 국민의 눈높이에 맞춘 전사적 실천노력으로 기관의 국민평가 이행실적은 2016년
92857점 2017년 90629점 2018년 88250점 등 지속적 하락추세로 향후
이에 대한 추가적인 실적 개선노력이 필요할 것으로 보인다
한국인터넷진흥원 805
2 주요사업
기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인
정보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의
설립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된
다 특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사
업으로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인
정된다 그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과
지표 풀이 제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우
가 발견되는 바 이를 개선하려는 기관의 노력이 필요하다 판단된다
기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추
진계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호
하다 판단된다 다만 기관의 노력에 따른 구체적 실적을 확인할 수 없거나 성
과목표의 수준이 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재
하는 바 이에 대한 개선이 필요하다 판단된다
주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된 바 전반적으로
주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 성과지표 가운데 주
요사업이나 성과목표 실행과제 어느 것과도 연결되어 있지 않은 경우가 있는
바 이에 대한 개선노력이 필요하다 판단된다
자체평가 결과에 대한 환류활동과 외부 지적사항에 대한 환류활동은 대체로
적절하다 판단된다 그러나 기관의 경영실적보고서 상에 모니터링 체계는 소개
되어 있으나 주요사업별 환류체계에 대한 설명을 찾아볼 수 없는 바 기관의
성과평가체계나 시스템의 수준을 평가하기는 어렵다
기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를
806 위탁집행형
포함시켰던 바 주요사업 선정 단계에서 사회적 가치를 고려하였다고 인정된
다 다만 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사회적
가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다 판단
된다
983729 인터넷 및 정보보호 산업육성
(1) 정보보호 신기술 보급 성과
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
정보보호 신기술 이전 건수
직전 2년간 정보보호
RampD 예산 집행액(십억원)
목표부여
(편차)
최고치 5923
최저치 20886004 100 12 120
나 평가내용
- 정보보호 산업의 수요 확대 및 신시장 창출을 위해 기관이 보유한 정보보호 신
기술을 보급한 성과를 평가하는 지표로서 직전 2년간 정보보호 RampD 예산 집
행액을 기준으로 당해 연도 정보보호 신기술 이전 건수를 목표부여(편차) 방법
으로 평가하였다
- 정보보호 신기술 보급 성과 지표는 2018년 목표 최고치 5923건을 초과한 실적치
6004를 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 정보보호 신기술 보급 성과는 2017년 십억 원당 4005건에서 2018년 십억 원당
6004건을 달성하였다
- 2018년 직전 2년간 RampD 예산집행액은 2017년 6741억 원 대비 13 증가
한국인터넷진흥원 807
한 6829억 원 이었다 IoT 보안취약점 정보 수집 기술 안드로이드 기반 생체
신호 인증 등 정보보호 신기술 이전건수는 2017년 27건에서 2018년 41건으로
전년대비 52 증가하였다 이전기술은 클라우드 서비스 생체신호 모바일 결제
서비스 보안관제 시스템 개발 등에 활용되어 기업 수익창출에 직접 기여한 것
으로 평가된다
라 추세분석
- 정보보호 신기술 보급 성과는 예산집행액 10억 원당 2014년부터 증가하여 2016년
2745건 이었고 2017년 4005건 2018년 6004건을 달성하였다
2014년 2015년 2016년 2017년 2018년
정보보호 신기술 이전건수 (A) 11 16 20 27 41
직전 2년간 RampD 예산집행액
(십억원)6929 7874 7287 6741 6829
정보보호 신기술 보급성과
(AB)1558 2032 2745 4005 6004
연간 정보보호 RampD
예산집행액 (십억원)4011 3863 3424 3317 3512
983730 사이버공격 예방 및 대응 강화
(1) 사이버 위협 안전도 향상
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(사이버위협 예방성과 x 06) +
(사이버공격 대응성과 x 04)
목표부여
(편차)
최고치 0229
최저치 01520260 100 12 120
나 평가내용
- 사이버공격의 원인분석을 바탕으로 사이버공격의 예방과 사이버위협 대응 노력
808 위탁집행형
을 통해 사이버 위협 안전도 향상성과를 평가하는 지표로서 사이버공격 차단건
수와 사이버위협 대응성과를 합산하여 산출한 실적치를 목표부여(편차) 방법으로
평가하였다
- 사이버위협 안전도 향상성과는 2018년 실적치 0260으로 목표 최고치 0229를
상회하여 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 사이버 위협 예방을 위해 보안이 취약한 영세 중소기업 35030개 대상으로 보
안서비스(안전점검 보안도구보급) 7764건을 제공하는 등의 사이버 위협 예방을
위한 기관의 노력은 인정된다
- 기관이 사이버 공격에 대응하기 위한 대표적 사이버위협인 악성코드 해킹 디
도스 공격을 탐지하고 9297건을 대응하여 대국민 피해 확산 방지에 기여한 노
력은 인정된다
2017년 2018년 전년대비 증가율
사이버 위협 예방성과 실적 0086 0111 129
사이버 공격 대응성과 실적 0290 0484 167
라 추세분석
- 사이버 위협 예방건수는 2014년 11832건에서 234 증가하여 2015년
14603건으로 증가하였으며 2016년은 전년대비 1835 증가한 17283건이
었으며 2018년은 25848건으로 전년대비 2835 증가 하였다
- 사이버 공격 예방건수는 2014년 29437건에서 1198 증가하여 2015년
32965건으로 증가하였으며 2016년은 전년대비 3407 증가한 34075건이
었으며 2018년은 42794건으로 전년대비 4179 증가 하였다
2014 2015 2016 2017 2018
사이버 위협 예방 건수 29437 32965 34075 40237 42794
사이버 공격 대응 건수 11832 14603 17283 20138 25848
한국인터넷진흥원 809
983731 개인정보보호 수준 제고
(1) 개인정보보호 수준 개선도
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(노출 전 조치건수times04) +
(노출 후 차단건수times 06)
목표부여
(편차)
최고치 10153612
최저치 559198810271800 100 100 10000
나 평가내용
- 본 지표는 개인정보 침해사고 예방과 대응성과를 측정하는 지표로 노출전 조치
건수와 사후 모니터링을 통한 차단건수를 04와 06의 가중치를 반영하여 성과를
측정하였다 목표설정은 목표부여(편차)방식을 사용하였다
- 2018년도 개인정보보호 수준 개선도는 최고목표치 10153612를 상회한 실적치
10271800를 달성하여 평점 100점 득점 100점으로 평가하였다
다 항목별 원인
- 기관은 개인정보를 수집middot처리하는 웹사이트 모바일 앱 대상 안전실태점검으로
13429건의 안전 미흡사항을 개선하여 사고 발생 전 예방하여 노출 전 조치 건
수는 전년대비 29 증가한 13429건을 달성한 기관의 노력은 인정된다
- 기관은 개인정보 노출로 인한 국민의 금전적middot정신적 피해 방지를 위하여 고의
또는 과실로 웹사이트에 노출되어 있는 8167개 개인정보를 삭제 조치하는 등
노출 후 차단성과를 위한 노력을 하였다
라 추세분석
- 노출 전 조치 건수는 2014년 4146건에서 2542 증가하여 2015년 5200건
으로 증가하였으며 2016년은 전년대비 2134 증가한 6310건이었으며
2018년은 13429건으로 전년대비 2946 증가 하였다
810 위탁집행형
- 노출 후 차단 건수는 2014년 4703건에서 886 증가하여 2015년 5120건
으로 증가하였으며 2016년은 전년대비 1199 증가한 5734건이었으며
2018년은 8167건으로 전년대비 3159 증가 하였다
2014 2015 2016 2017 2018
노출 전 조치 건수 4146 5200 6310 10373 13429
노출 후 차단 건수 4703 5120 5734 6206 8167
983732 주요사업 성과관리의 적정성
(1) 인터넷 및 정보보호 산업 육성 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 인터넷 및 정보보호 산업 육성의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 혁신서비스 창출 선도 중소기업 지속 성장 견인 인터넷 및 정
보보호 산업 환경 개선 등을 선정한 바 성과지표와 실행과제가 주요사업을 적
절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 그러나 성과목표가 구체적으로 정의되어 있지 않아 성과관리의 기준 및 지침으
로서의 역할을 적절하게 수행한다고 보기 어렵다 예를 들어 혁신 서비스 창출
선도라는 성과목표는 무엇에 관한 혁신 서비스를 말하는 것인지 어느 수준의
성과를 달성해야 서비스 창출 선도에 해당하는지를 정의하지 않고 있다 효과적
인 성과관리를 위해서는 성과목표를 보다 구체적으로 정의하거나 세부사업과
세부사업별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가
있다
한국인터넷진흥원 811
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 또한 주요사업 대표 계량지표인 정
보보호 신기술 보급 성과의 산식에 포함되어 있는 정보보호 신기술 이전 건수가
성과지표로 산정되어 있어 성과지표 간 연계성도 양호하다 판단된다
- 그러나 각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 2개로만 구
성되어 있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있다
또한 인터넷 및 정보보호 산업 육성의 성과목표에 대해 계량지표나 비계량지표
만이 성과지표로 선정되어 있는 경우가 있는 바 보다 효과적인 성과관리를 위
해서는 성과지표 풀을 보강하고 모든 성과목표에 대해 계량지표와 비계량지표
를 함께 선정하려는 노력이 필요하다 판단된다
- 기관은 블록체인 확산팀을 신설하고 울산 지역정보보호지원센터와 북미 해외진출
전략거점을 신규 개소하는 등 조직을 확대시키고 예산을 93억 원 증액시키는
등 인터넷 및 정보보호 산업 육성 사업을 원활히 추진하고 성과를 거두기 위해
노력을 기울인 점이 인정된다
②
- 기관은 공공분야 블록체인 시범사업을 추진하여 개인통관 서비스 등 6개 과제
를 선정middot발주하였고 2018년 중으로 과제별 블록체인 시스템 개발에 성공하여
블록체인 솔루션 업체들에게 경험과 실적을 쌓을 수 있는 기회를 제공하는 동시
에 블록체인 솔루션 산업의 시장성을 확인시켜 주었다 또한 RampD 실활용 데이
터 30만 개를 확보하고 기관이 보유한 사이버 위협정보 관련 빅데이터를 구축
한 후 혁신서비스 창출을 위해 이를 활용할 수 있도록 제공하고 데이터 활용
경연을 열었던 바 블록체인과 빅데이터를 활용한 기관의 혁신 서비스 창출 선
도 노력이 인정된다 또한 기관은 정보보호 관련 스타트업 발굴부터 시장 정착
및 국내외 판로 확대에 이르기까지 단계별 지원을 제공하여 28개사 337억 원
812 위탁집행형
투자유치에 성공하고 스타트업 성장지원 성공률도 전년 대비 148 증가하는
등의 실적을 거두었으며 보안산업 스타트업의 해외 진출을 위해 해외 로드쇼 등
을 통한 수출 상담을 지원하여 공급계약을 성사시키는 등 중소기업 지속 성장
견인을 위해 노력한 것은 긍정적으로 평가된다
- 기관의 활동과 노력 가운데 주요사업에 대한 기여도나 성과가 불분명한 경우가
일부 존재한다 예를 들어 5G 핵심 보안기술의 경우 산업 경쟁력 확보와 상용화
지원을 위해서 선제적인 대응이 필요하나 실제 실적은 신규과제 기획 및 제안
기술과제 수주에 그치고 있다 또한 전자문서의 전파 및 확산을 위한 노력과 인
터넷 및 모바일 환경에서 이용 편의성을 증진시키기 위해 국민 이용이 높은 웹
사이트에 대해 lsquoNo 플러그인rsquo 전환 지원을 확대한 것은 그 사회적 파급효과에
도 불구하고 인터넷 및 정보보호 산업의 진흥 육성이라는 주요사업 목적에의
기여도가 간접적이거나 제한적이라는 한계가 있다 주요사업 목표달성에 기여한
기관의 활동을 구체적으로 제시하려는 기관의 노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업을 추진하는 과정에서 사업 목적과 관련성이
부족한 성과가 함께 제시되어 있는 경우가 있다 기관은 중소기업 대상 정보보호
종합컨설팅 지원과 최고정보보호책임자(CISO)제도 내실화 등을 보안수요 창출을
위한 성과로 제시하고 있다 그러나 이는 인터넷 및 정보보안을 담당하는 기관이
수익성을 앞세운다는 의구심을 갖게 만들 수 있다 기관의 공공성을 유지하면서
신산업 보안수요 창출에 기여할 수 있는 방안을 보다 적극적으로 모색해야 할
것으로 판단된다
③
- 기관은 인터넷 및 정보보호 산업 육성 사업에 4개의 계량지표를 선정하였고 모
든 계량지표가 목표치를 달성하였다 그 중에 스타트업 성장지원 성공률과 보안
인증 활성화 실적은 목표대비 125 이상을 달성하여 우수한 성과를 보여주고
있다 이를 통해 계량지표가 대표하는 주요사업 및 성과목표 성과는 양호한 것
으로 평가할 수 있다 그러나 혁신 서비스 창출 선도라는 목표와 관련하여 신기
한국인터넷진흥원 813
술을 활용한 신서비스가 상용화되거나 산업화된 성과는 부족하다 혁신 서비스
산업화 기반마련을 넘어 구체적인 활용성과를 거두기 위한 보다 적극적인 기관의
노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업의 비계량지표는 3개이며 성과분석 내용을
살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 청년 체감형
취업지원 노력 지표의 경우 주요사업이나 성과목표 실행과제 어느 것과도 연결되어
있지 않아 그 성과를 주요사업의 성과로 적절하다고 보기가 어렵다
④
- 경영평가에서 지적된 계량지표 개선 필요성 인력양성 사업 고도화 보완 요구
개인정보 비식별화의 국민적 수용성 반영 요구 등을 환류하여 개선하였던 바
외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자체평가에
따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하여 각각
공유확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바 내부평가를
통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 또한 기관의 자체 성과점검을 통한 환류실적을 보면 환류
가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환
류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성되
어 있는 주요사업의 성과를 관리해 나가기가 어렵고 목표한 성과를 달성하기도
어려워진다 성과지표를 기준으로 구성되도록 환류체계 개선방안이 마련되어야
할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포함
814 위탁집행형
시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당 사
회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사회적
가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 4개 중 1개 비계량 성과지표 3개 중 2개를 일자리 창출
과 사회적 가치 측면에서 정의하고 모든 실행과제들에 대해 사회적 가치와의
관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적 가치를 구현하
고자 많은 노력을 기울였다고 판단된다 하지만 전체 성과지표의 절반가량을 사
회적 가치와 관련하여 설정함으로써 주요사업의 성과관리에 필요한 지표가 부
족해지는 부작용이 우려되는 바 주요사업과 조화를 이룰 수 있는 수준으로 성
과지표를 재구성하는 방안을 모색할 필요가 있다고 판단된다
- 기관은 인터넷 및 정보보호 산업 육성 사업이 청년 일자리 창출 상생협력 실
현 국민편익 제공 생활안전 기여 등을 통해 사회적 가치를 반영하는 것으로
규정하고 블록체인과 공공서비스 전자화를 통한 비용 절감을 추진하였다 그러
나 기관 실적보고서에서는 이들 핵심성과들이 구현한 사회적 가치가 어떤 것인
지에 대해서 설명이 누락되어 있는 바 기관의 사회적 가치 고려수준이 양호하
다 보기 어렵다 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사
회적 가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다
판단된다
(2) 사이버 공격 예방 및 대응 강화 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 사이버 공격 예방 및 대응 강화 사업의 정의를 제시하고 그 목적에 기여할
수 있는 성과목표로 국민생활 사이버 안전 향상 기업 보안성 강화 및 피해확산
한국인터넷진흥원 815
방지 4차 산업 대비 대응체계 구축 등을 선정한 바 성과지표와 실행과제가 주
요사업을 적절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 기관이 경영실적보고서 상에 제시한 성과목표는 단위사업으로 볼 수 있을 만큼
다소 광범위하게 정의되어 성과관리체계에서 그 역할이 제한적일 가능성이 있
다 이는 대상사업별로 성과목표를 제시하는 타 기관과는 다른 주요사업 추진체
계를 갖고 있기 때문에 발생하는 한계일 수 있다 성과목표가 성과관리의 기준
및 지침으로서의 역할을 적절하게 수행하기 위해서는 그 개념과 정의가 구체적
이어야 하는 바 성과목표를 보다 구체적으로 정의하거나 세부사업과 세부사업
별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가 있다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
사이버 위협 안전도 향상과 계량성과지표와의 연계성을 찾아보기 힘들다 또한
각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 1개로만 구성되어
있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있을 것으로
판단되는 바 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의 노
력이 필요하다 판단된다
②
- 기관은 스미싱 악성앱 탐지 시스템을 고도화하여 악성앱 탐지 실적 및 유포지
차단 실적을 향상시켰고 스미싱 피해 예방을 위해 민간 백신 프로그램사와 협
력하여 스미싱 확인 서비스를 제공하는 등 사이버 금융사기 위협으로부터 국민
피해를 최소화하기 위해 노력을 기울인 점이 인정된다
- 홈페이지 이메일 네트워크 등 악성코드 유포의 주요경로에 대한 점검 및 악성
코드 수집 분석 조치 및 치료법 백신사 제공 등을 통해 악성코드 감염 피해를
816 위탁집행형
예방에 기여하였다 또한 IP 카메라 영상 노출 탐지체계를 마련하여 24시간 모
니터링을 하고 사용자 동의 없이 영상이 중계되는 것으로 탐지된 IP카메라를
탐지하여 조치하는 한편 IP카메라 이용수칙 및 조치방법을 마련해 홍보하는 등
사생활 침해 관련 국민 불안을 해소하는데 기관이 기여한 바가 인정된다 다만
정보보호 인식 및 실천 홍보의 경우 이미 정보보호에 대한 인식이나 백신업데이트
와 같은 기본적인 정보보호 실천율이 매우 높은 수준에 다다른 바 홍보 내용을
보다 다양하고 세부적인 수준으로 개선하는 것이 필요해 보인다
- 자체훈련 여력이 부족한 통신사 백신사 등 정보보호 기업들을 위해 마련한 사
이버 위기 대응 모의훈련을 마련하여 실시하였고 2018년에는 훈련 참여기업을
75개사로 확대하여 그 효과를 확산하고자 노력하였다 또한 실전형 사이버 훈련
장을 운영하여 실전형 전문인력을 육성하는데 기여하였고 정보보호 교육과정을
ICT융합보안 분야별 과정으로 세분화하여 전문인력 양성에 노력이 인정된다
- 기관은 기업의 사이버 공격 대응 역량 강화를 위한 방안으로 정보보호최고책임
자(CISO) 지정 제도의 실효성 강화를 언급하면서 추진성과로 120여개 임원급
일자리를 제시하였다 CISO 지정 제도가 기업의 보안성 강화에 기여하는 바가
있다 하더라도 기업보안성 강화 및 피해확산 방지라는 성과목표에 비추어 볼
때 동 제도의 추진성과로 일자리 확대를 강조하여 보고하는 것은 개선이 필요
하다 판단된다 게다가 동 사업과 실적은 인터넷 및 정보보호 산업 육성을 위한
보안수요창출 노력으로도 보고되어 지적받기도 하였다 주요사업의 목적과 목표에
기여할 수 있는 구체적인 사업을 개발하려는 기관의 노력이 필요하다 판단된다
- 사업 추진과정에 대한 모니터링이 성과지표별로 수행되고 있어 성과관리에 유
용한 모니터링 체계를 갖추고 있다 판단된다 하지만 일부 모니터링 활동 실적
을 보면 사업에 대한 평가와 환류에 가까운 활동을 제시하고 있어 실질적인 모
니터링 효과가 미흡한 부분이 있는 것으로 판단된다 예를 들어 보안기업 보안
성 강화 지원 지표에 대한 모니터링은 그 지표가 중소기업 대상으로 한 정보보
호 서비스 및 교육을 제공한 실적을 주기적으로 점검하여 계획된 실적을 달성하
지 못했을 때 이에 대한 원인 규명 및 문제 해결 과정과 노력을 의미해야 하나
한국인터넷진흥원 817
기관은 중소기업 대상 보안성 강화 지원이 필요한 이유를 적시하고 관련 홍보를
늘려 보안서비스 지원실적이 늘어난 것을 실적으로 보고하고 있다 모니터링 체
계를 사업 추진middot집행 관리에 효과적인 것으로 개선하기 위한 기관의 노력이 필
요하다 판단된다
③
- 기관은 사이버 공격 예방 및 대응 강화 사업에 3개의 계량지표를 선정하였고
모든 계량지표가 목표치를 달성하였다 이를 통해 계량지표가 대표하는 국민생
활 사이버 안전 향상 등 세 가지 사업의 성과는 양호한 것으로 평가할 수 있다
- 계량지표 목표치 달성 수준의 양호함에도 불구하고 중소기업 보안성 강화 지원
지표의 경우 기업 보안성 강화라는 목표 중에서 보안 사각지대 지원 강화 실적
에 해당하여 주요사업에 대한 대표성이 부족하고 그에 따라 달성한 동 지표 성
과수준의 적정성 여부도 긍정적으로 판단하기가 어렵다는 한계가 있다 뿐만 아
니라 정보보호 서비스 지원의 질적 측면을 지표 산식에 반영하지 못하고 있다는
점도 한계로 판단된다
- 사이버 공격 예방 및 대응 강화 사업의 비계량지표는 3개 이며 성과분석 내용
을 살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 지능형
침해사고 대응체계 기반 마련의 경우 AI 적용을 2가지 업무에 도입하여 구체
적인 성과가 발생한 것은 긍정적으로 인정되나 대부분의 성과가 관련 계획과 전
략 수립에 집중되어 있는 바 주요사업 목적에 실질적으로 기여할 수 있는 구체
적 성과가 부족하다는 점은 한계로 판단된다 더구나 2018년 11월에 수립된 메
타계획인 융합보안 선도전략 추진계획도 성과에 포함시킨 바 lsquo기반 마련rsquo이라
는 포괄적인 지표명을 사용한 한계로 판단된다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
818 위탁집행형
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 다만 IP카메라
등 IoT 기기의 보안취약성에 대한 국회에서의 지적이 있기 전에 기관에서 다른
모니터링 및 환류체계를 통해 선제적으로 대응하지 못한 것은 기관의 환류체계
가 갖는 한계로 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 그럼에도 기관은 자체평가에 따른 환류를 위해 2018년
성과 중 우수한 것과 미흡한 부분을 구분하여 각각 확산계획과 개선계획을 세워
2019년 사업에 환류하고 있는 바 내부평가를 통한 환류는 어느 정도 적정하다
판단된다
- 기관의 자체 성과점검을 통한 환류실적을 보면 환류가 성과지표가 아닌 성과목
표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환류를 성과지표 중심으로 행하
지 않게 되면 다양한 내용의 세부사업들로 구성되어 있는 주요사업의 성과를 관리
해 나가기가 어렵고 환류도 편의적으로 선택된 활동에 대해서만 이뤄져 실질적인
목표달성에 필요한 개선노력을 등한시 하게 되는 문제가 발생하기 쉽다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 2개 비계량 성과지표 3개 중 1개를 안전한 사이
버 이용 환경 조성과 상생협력 측면에서 정의하고 모든 실행과제들에 대해 사
회적 가치와의 관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적
가치를 구현하고자 노력을 기울였다고 판단된다 또한 비록 전체 성과지표의 절
반가량을 사회적 가치와 관련하여 설정하였지만 그 성과 자체가 포함하고 있는
한국인터넷진흥원 819
사회적 가치를 명시한 경우에 해당하여 주요사업의 성과관리에 필요한 지표가
부족해지는 문제는 발생하지 않을 것으로 판단된다
- 기관은 사이버공격 예방 및 대응 강화 사업이 안전한 사이버 이용 환경 조성과
정보보호 취약계층과의 상생협력 실현을 통해 사회적 가치를 반영하는 것으로
규정하고 스미싱 피해 예방 사업과 랜섬웨어 피해 예방 사업 보안 사각지대 해
소 사업 등을 추진하였던 바 사회적 가치를 구체화 하려 노력한 점이 인정된
다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적 가치를 지속적으로
고려한 것은 긍정적으로 평가된다
- 그러나 기관이 제시한 사회적 가치 핵심 추진성과는 대체로 주요사업의 내용과
성격 상 그 추진과정에서 부수적으로 얻게 되는 안전이라는 사회적 가치가 주로
고려된 바 보다 다양한 사회적 가치를 발굴하고 주요사업에 고르게 반영하려는
기관의 노력이 필요하다 판단된다
(3) 개인정보보호 수준 제고 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 개인정보보호 수준 제고 사업의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 국민고충 및 피해 최소화 사업자 수준별 보호역량 강화 개인정
보보호정책 선진화 등을 선정한 바 성과지표와 실행과제가 주요사업을 적절히
대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 다른 두 가지 주요사업의 경우와는 달리 개인정보보호 수준 제고 사업의 성과목
표는 그 의미가 어느 정도 확실하여 성과관리의 기준 및 지침으로서의 역할을
어느 정도 수행한다고 판단된다 다만 개인정보보호정책 선진화의 경우 선진화의
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
796 위탁집행형
- 이상의 결과를 종합해 볼 때 조직middot인사 일반을 위한 기관의 노력과 성과를 ldquoCrdquo로
평가한다
(2) 재무예산 운영middot성과
- 공운법 제39조의 2에 따른 중장기재부관리계획 제출대상 기관이 아니므로 결측
처리
(3) 삶의 질 제고
- 기관이 임산부 장애인 특수근로자 등 기관 특성에 맞게 대상별 맞춤형 근로환
경 개선과제를 도출하고 있는 점은 바람직한 것으로 평가된다 기관이 감정노동
자를 대상으로 근로자지원 프로그램(EAP)을 운영하고 상담직무 악성민원 매뉴
얼을 개편하여 책임자 전담 체제로 변경한 것은 감정노동자 보호대책을 강구한
기관의 노력으로 인정된다 또한 기관이 직원의 안전 만족도 지표를 신규 개발
한 것도 긍정적으로 판단된다 다만 기관은 「산업안전보건법」상 산업안전보건
체계를 갖추어야 할 의무가 있으므로 산업안전보건위원회의 구성을 모색할 필
요가 있을 것이다 또한 임산부 주차구역 운영과 같은 임산부 등의 안전한 근로
환경을 조성하기 위한 노력이 확인되지 않으므로 향후 개선이 필요하다고 판단
된다
- 기관이 여성가족부의 가족친화인증을 6년 연속 재인증(rsquo13년 rsquo16년 rsquo18년) 받
은 것은 우수한 가족친화제도 운영에 따른 근로자의 일middot생활 균형 지원 노력을
인정받은 것이므로 높이 평가된다 기관의 유연근무제 확대 정도는 다른 위탁집
행형 준정부기관에 비해 상대적으로 높은 편임이 확인된다 기관이 유연한 휴가
사용을 위한 시차제(1h)를 본격 도입하면서도 근무태만 등으로 이어지지 않도
록 사전승인을 받도록 하고 있어 근무혁신 차원에서의 관리방안이 병행하여 마
련된 것은 긍정적으로 판단된다 또한 기관은 육아휴직 신청 전 휴가 amp 휴직
프리패스제를 통해 자동육아휴직제 도입과 동일한 효과를 내고 있음이 확인된다
한국인터넷진흥원 797
다만 기관의 경우 PC-OFF제도의 도입 등이 검토되고 있는 바 장시간 근로
해소 차원에서 도입을 모색하면서 부작용 해소방안도 함께 고민할 필요가 있을
것이다
- 이상의 결과를 종합해 볼 때 삶의 질 제고를 위한 기관의 노력을 ldquoB0rdquo로 평가
한다
983732 보수 및 복리후생비
(1) 보수 및 복리후생
- 기관이 합리적이고 공정한 보수체계 구축middot운영을 위한 중장기 로드맵을 노동조
합 및 전문가 참여하에 수립한 것은 기관의 노력으로 인정된다 기관은 전 직원
단일 보수middot복리체계를 구축middot운영하여 동일가치노동 동일임금 원칙 준수를 위한
기반을 마련하였음이 확인된다 기관이 직무급 보수체계로의 개편을 추진함에
있어 노사공동 보수체계 개선 TF를 구성하여 이해관계자의 참여하에 운영하였
고 3단계에 걸친 점진적 개편으로 직원 수용도를 제고하여 공감대를 형성한 점
은 바람직한 것으로 판단된다
- 기관이 정규직 전환자의 임금체계를 설계할 때 노사전협의체 구성단계부터 전
환 대상자의 의견을 수렴하여 적극 반영하기 위해 노력한 점은 긍정적으로 평가
된다 기관이 총인건비 범위 내 기본급 인상 제약에 따른 동일업무 수행직원 간
임금 불공정성을 개선하기 위해 정규직 인건비 인상률을 삭감하여 정규직 전환
자의 인상재원으로 활용한 것은 동일노동 동일임금 원칙을 실현하려는 기관의
노력으로 인정된다 다만 기관은 정규직 전환자의 임금체계를 기관특성 및 숙
련정도를 고려하여 3등급 6단계의 직무급으로 설계하였는데 이는 다른 직종
및 정규직으로 확대 적용하기 어렵다는 문제점이 제기될 수 있어 이에 따른 개
선방안이 마련될 필요가 있을 것이다
798 위탁집행형
- 기관이 평가절차의 합리성 제고를 위해 외부평가자의 참여를 대폭 확대하고 국
민참여 평가방식을 도입한 점 성과평가제도의 효과성 분석을 위해 직원 만족도
조사를 실시한 점은 전년도 지적사항을 반영한 기관의 노력으로 인정된다 또한
기관은 하후상박식 임금인상을 전제로 임금협약에 간접적 임금밴드 상한선을
설정하고 통상임금 연계 수당을 폐지하여 수당으로 인한 연공성을 완화하였으
며 최소한의 성과연봉제를 지속적으로 운영한 점이 확인된다
- 기관이 1인당 복리후생비를 지속적으로 감축하여 국민 눈높이에 부합하는 적절
한 복리후생비 수준을 유지하고 있는 점은 바람직한 것으로 판단된다 또한 기
관이 정규직 전환자에 대해 정규직과 동일한 수준의 복리후생middot성과급을 지급한
점도 확인된다 기관은 복리비의 감축에도 불구하고 비금전적 복지 강화로 직원
의 복지만족도가 상승하였으나 이 지표는 금전적인 복리후생제도에 좌우될 가
능성이 크므로 비금전적 복리후생제도의 활성화를 통해 직원들의 사기가 진작
되었음을 보여주는 비금전적 복리후생 만족도 등의 측정지표를 마련하는 추가
적인 노력을 기울일 필요가 있다고 판단된다
- 기관이 임금피크 대상자의 활용도를 제고하기 위해 임금피크 대상자 적합직무
를 신규로 추가 개발하고 기존에 개발하여 운영중인 임금피크 대상자 적합직무
의 재조정을 통해 적합직무의 타당성을 검증하고 개선한 것은 기관의 노력으로
인정된다 또한 기관은 기관 HRD 체계도와 연계하여 임금피크 대상자에 대한
맞춤형 전직middot교육지원체계를 운영하고 있음이 확인된다
- 이상의 결과를 종합해 볼 때 보수 및 복리후생을 위한 기관의 노력을 ldquoB+rdquo로
평가한다
(2) 총인건비 관리
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
총인건비인상률 목표부여 26 이내 2517 100000 3 3000
한국인터넷진흥원 799
나 평가내용
- 기관의 예산편성 지침의 인상률 준수 여부를 평가하는 지표로서 2018년 인건비
인상률은 정부기준 26 이내인 2517로 평점 100000점 득점 3점 만점을
획득하였다
다 항목별 원인
- 효율적이고 합리적인 인력운용 및 정부 예산편성 지침 가이드라인 준수 등으로
정부기준대비 008p 낮은 인상률을 기록하였다
라 추세분석
- 기관의 총인건비 인상률의 경우 최근 3년간 2016년 2777(30 이하) 2017년
2753(35 이하) 2018년 2517(26 이하) 등 정부가 정한 기준을 모두
충족하였다
(3) 노사관계
- 기관은 노사관계 선진화전략의 수립(재정립) 과정에 노동조합과 직원 협력업체
이해관계자 등이 참여하였고 선진화전략에 특화하여 구성한 별도의 제도화된
노사협의체를 두어 전년도 지적사항을 반영한 점이 인정된다 다만 노동조합의
정기 노사협의회 불참 선언으로 정기 노사협의회가 개최되지 않아 선진화전략
정립에 관한 별도 논의가 이루어지지 않은 점은 추가적인 개선 노력이 필요한
것으로 판단된다 또한 노사관계 전략의 성과지표 구성 시 설문조사 결과로 제
시되는 다수의 노사관계 계량지표들의 경우 실행과제 이행실적을 정확하게 평
가하는 데 한계가 있으므로 성과지표를 고도화하는 추가적인 노력을 기울일 필
요가 있다
- 기관은 정기 노사협의회가 개최되지는 않았으나 노사공동 실질적 협의체의 구
성middot운영 활성화로 노사협력지수가 지속 상승하였으므로 기관의 노력이 인정된
다 노사의 사회적 책임을 실현하기 위한 구체적인 노력과 성과로서 기관은 노
800 위탁집행형
사참여 사회적 가치 추진 공동TF를 운영하고 노사공동 협력업체 스킨십 강화
(간담회 실시) 노사공동 KISA ECO 캠페인 실시 노사공동 지역사회 봉사활동
기획 및 실행(소외계층 대상 정보화 지원) 등의 활동을 한 점이 확인된다
- 기관은 동반자적 상생관계 구축을 통한 노사소통 경영참여 확대를 노사공동 중
점과제 중의 하나로 명시하여 노사공동 노력으로 노사합동 워크숍 노사공동
대의원대회를 제시하고 있으며 내부의결기구인 인사위원회에 노조위원이 참여
하도록 하고 있고 여기에 인사위원회 직원참관제를 병행하여 옴부즈만 역할을
수행하도록 하고 있다 다만 이러한 노사공동 노력은 노동조합의 행사에 기관
이 참여하는 형태여서 경영참여와는 거리가 있고 기관의 인사경영에 대한 노동
조합의 합리적인 참여가 저조한 것으로 확인되므로 추가적인 제고 노력이 필요
한 것으로 판단된다
- 일방향적인 정보전달 채널이 우세한 상황을 개선할 필요가 있다는 전년도 지적
사항을 반영하여 기관이 직원익명 게시판 토크형 의견소통 전 직원 소통 워크
숍 노사 갈등관리 핫라인 노사간부워크숍 등 양방향 소통채널을 개설한 것은
기관의 노력으로 인정된다 특히 서울-나주 이원화된 기관의 상황을 반영하여
온라인 기반 소통채널을 활성화한 것도 긍정적으로 판단된다 다만 설문조사로
파악된 노사신뢰지수 지속 유지를 노사간 갈등 요인에도 불구하고 노사간의 소
통이 활성화된 것으로 보기 어렵다는 점에서 기관은 노사간 소통체계의 효율
성 효과성 분석을 통한 환류를 모색할 필요가 있다 또한 정규직 전환자 비정
규직 협력업체 노동자 지역사회 노동자 등 조직내외 이해관계자들과의 원활한
소통을 위한 채널 구축이 확인되지 않으므로 추가적인 개선 노력이 요구된다
한편 기관이 전사 HRD체계와 연계하여 노사관계 역량 강화 추진전략을 도출
하고 노사관계 기본역량 제고 현업맞춤 사례교육 확대 협상조정인력 양성 등
추진전략별 맞춤형 노무 교육으로 노사관계 관리역량을 강화한 것은 긍정적으
로 판단된다 기관이 추진전략별middot계층별 역량체계 및 전문가 활용체계 등과 연
계하여 노사관계 역량 강화 중장기 로드맵을 수립 및 운영한 것은 전년도 경영
평가 지적사항을 반영한 기관의 노력으로 인정된다
한국인터넷진흥원 801
- 기관은 노동조합의 노사협의회 불참 선언으로 노사협의회가 운영되지 못한 점
에 대응하여 접근방식을 전환하고 노사 갈등 최소화를 위해 노력한 점이 인정된
다 다만 노사협의회의 정상화를 통해서 근본적인 문제가 해소될 수 있으므로
노사협의회 정상화를 위한 방안이 마련되어야 할 것으로 판단된다 또한 단체협
약 관련 전년도 지적사항 중 제45조 조합활동으로 인한 징계시 lsquo선 조사 후 징
계rsquo 하도록 한 부분 제47조 법원 또는 노동위원회의 확정되지 않은 판결 또는
결정에 대해 징계 무효 처분하도록 한 부분 그리고 제7조 유니온숍을 인정하면
서 조합 탈퇴자에 대해 면직 조치를 허용한 것과 관련하여 예외적으로 조합에서
제명된 경우에는 인사조치 할 수 없음에도 이 같은 내용을 규정하지 아니한 부
분은 아직 개선이 이루어지지 않았으므로 기관은 향후 추가적인 개선 노력을 기
울일 필요가 있을 것이다
- 이상의 결과를 종합해 볼 때 노사관계를 위한 기관의 노력을 ldquoD+rdquo로 평가한다
983733 혁신과 소통
(1) 혁신노력 및 성과
- 기관은 환경변화에 따라 업의 본질을 점검하고 정부 혁신방향과 기관의 전략체
계에 부합하는 혁신목표를 설정하였으며 3P(Protect Progress People)혁신
가치에 기반 하여 혁신과제 후보군을 도출하고 시민참여단 등이 함께 참여하여
최종적으로 선택과 집중해야 할 영역별 9개 혁신과제를 선정한 노력이 긍정적
으로 평가된다 아울러 도출된 혁신과제와 기관 경영전략과의 연계성을 검토하
여 과제 추진 지속성을 담보하고자 노력한 점도 바람직하게 인정된다 전사적
혁신문화 조성을 위해 디지털 사보 및 전 직원이 참여 가능한 온라인 청원채널
lsquo두드림rsquo 등을 활용하여 기관장이 직접 혁신가치 전파와 우수사례 공유 활동에
앞장선 노력이 인정된다 기관 혁신가치 내재화를 위해 인사평가에 혁신관련 항
목을 반영하는 등의 노력을 기울인 점이 긍정적으로 평가된다 다만 혁신추진과
제의 이행과정과 단계별 이슈사항들을 집중적으로 점검하기 위한 공식적인 추
802 위탁집행형
진체 운영과 구체 활동실적이 다소 불분명한 바 이에 대한 보완 조치가 뒤따라
야 할 것으로 판단된다
- 혁신활동에 국민의 참여를 독려하고자 KISA 혁신참여단을 신설하여 과제발굴
및 평가 환류 단계에까지 참여시키고 지역상생 요구사항 등을 반영한 노력이 인
정된다 또한 혁신 아이디어 발굴을 위한 내부 경쟁을 유도하고자 경진대회를
운영하고 직무교육을 통해 보안역량 등을 강화하고자 노력한 점이 바람직하게
평가된다 다만 외부고객에 대한 금전적비금전적 보상체계를 고도화 하여 적용
시킬 필요가 있을 것으로 사료되며 기관의 필요혁신역량을 보다 명확하게 정의
하고 단계별 혁신과제 이행 방법론(문제정의-목표설정-원인분석-대안개발 등)을
표준화middot확산하여 지속가능한 혁신문화를 조기정착 시켜야 할 것으로 사료된다
아울러 지역산업 맞춤형 정보보호 컨설팅 제공 지역인재 채용 확대 등의 다양
한 의도와 목적을 감안하여 나주 혁신도시 유관기관 혁신협의회 지역정보보호
지원센터 등과 연계한 협업채널들을 확대하였으며 내부 자율혁신을 위한 다양
한 아이디어 및 정책 공모전을 시행한 점이 긍정적으로 평가된다
- 기관은 4C Value를 중심으로 핵심 이해관계자들을 세분화하고 각각의 소통니
즈와 소통 채널을 구축하고자 노력하였으며 국민의 다양한 혁신의견을 수용하
고 정책에 반영하기 위한 체계적 프로세스를 구축하고자 노력한 점이 바람직하
게 인정된다 다만 세부 이해관계자 별 온라인 소통채널을 좀 더 전략적으로 체
계화하여 다양한 의견을 수렴반영하는데 활용할 필요가 있다고 판단된다 공공
기관 최초로 민간참여 취약점 진단 모델을 발굴하여 신고 취약점 중 60건에 대
한 보안 개선자료를 업데이트하고 외부 협력모델을 제시한 점도 긍정적으로 평
가된다 사이버 위협정보를 비롯하여 기관이 보유한 양질의 빅 데이터 개방으로
고유사업 진흥기반을 마련하였고 페이스 북 트위터 블로그 등을 통해 전년보
다 국민 관심자료 대외 공개를 219건으로 확대하여 국민편의 제고에 앞장선 점
이 인정된다
- 기관은 혁신과제 추진을 통해 500대 웹사이트 대상 321의 액티브X를 제거
하는 성과를 거두었으며 국가 긴급구조를 위한 위치정보 품질측정 모델을 개발
한국인터넷진흥원 803
하고 측위품질 80 달성을 위한 연차별 로드맵을 작성한 점이 인정된다 사이
버보안 빅 데이터 센터를 개소하여 침해사고 대응역량을 강화한 결과 악성코드
감염으로 인한 피해 882만명을 사전에 예방하였고 침해사고 대응시간이 46배
빨라졌으며 오프라인 중심의 대국민 고지 통지 업무를 모바일 대국민 전자고
지로 전환시킴으로써 46억의 비용을 절감한 성과가 긍정적으로 평가된다 아울
러 정보보호 스타트업 투자유치를 3건 이루어 냈으며 인터넷 상 사회적 약자의
권익보호 및 고충해소 측면에서의 종합적 성과를 인정받아 lsquo2018 한국의 혁신
대상 사회혁신부분 대상rsquo을 수상한 점이 주목할 만하다
- 이상의 결과를 종합해 볼 때 혁신노력 및 성과를 위한 기관의 노력과 성과를
ldquoB0rdquo로 평가한다
(2) 국민소통
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
경영정보공시 점검 목표부여 벌점 0점 벌점 6점 83400 1 0834
고객만족도x80
사회적가치기여도x20목표부여 100
고객만족도 93905점(S)
사회적가치기여도 6554점93100 1 0931
나 평가내용
- 경영정보공시 점검은 기관의 경영투명성 제고를 위해 경영정보 공개시스템(알
리오)에 공시하는 자료의 정확성 및 적시성 등을 평가하는 지표로서 2018년 점
검결과 평점 83400을 획득하여 득점 0834를 달성하였다
- 고객만족도와 사회적가치기여도 수준을 평가하는 지표로 고객만족도 결과는
93905점(S등급) 사회적가치기여도는 65540점을 획득하여 상대등급별 점수를
가산한 평점 93100점 득점 0931를 획득하였다
804 위탁집행형
다 항목별 원인
- 경영공시의 경우 허위공시 2건 공시변경 0건 미공시(1건 재무)로 전년대비 벌
점이 증가하였으나 득점 구간이 동일하여 득점에는 영향이 없었다
- 고객만족도는 939점으로 lsquo최우수rsquo 수준을 달성하였으며 이는 전년대비 34점
상승 준정부기관(869점) 산업그룹(885점) 대비 높은 수준을 획득하였다 사
회적가치 기여도 조사의 경우 2018년 최초 조사임에도 불구 655점으로 준정
부기관 전체(637점) 산업그룹(648점) 대비 높은 수준을 획득하였다
라 추세분석
- 국민의 눈높이에 맞춘 전사적 실천노력으로 기관의 국민평가 이행실적은 2016년
92857점 2017년 90629점 2018년 88250점 등 지속적 하락추세로 향후
이에 대한 추가적인 실적 개선노력이 필요할 것으로 보인다
한국인터넷진흥원 805
2 주요사업
기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인
정보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의
설립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된
다 특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사
업으로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인
정된다 그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과
지표 풀이 제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우
가 발견되는 바 이를 개선하려는 기관의 노력이 필요하다 판단된다
기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추
진계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호
하다 판단된다 다만 기관의 노력에 따른 구체적 실적을 확인할 수 없거나 성
과목표의 수준이 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재
하는 바 이에 대한 개선이 필요하다 판단된다
주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된 바 전반적으로
주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 성과지표 가운데 주
요사업이나 성과목표 실행과제 어느 것과도 연결되어 있지 않은 경우가 있는
바 이에 대한 개선노력이 필요하다 판단된다
자체평가 결과에 대한 환류활동과 외부 지적사항에 대한 환류활동은 대체로
적절하다 판단된다 그러나 기관의 경영실적보고서 상에 모니터링 체계는 소개
되어 있으나 주요사업별 환류체계에 대한 설명을 찾아볼 수 없는 바 기관의
성과평가체계나 시스템의 수준을 평가하기는 어렵다
기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를
806 위탁집행형
포함시켰던 바 주요사업 선정 단계에서 사회적 가치를 고려하였다고 인정된
다 다만 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사회적
가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다 판단
된다
983729 인터넷 및 정보보호 산업육성
(1) 정보보호 신기술 보급 성과
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
정보보호 신기술 이전 건수
직전 2년간 정보보호
RampD 예산 집행액(십억원)
목표부여
(편차)
최고치 5923
최저치 20886004 100 12 120
나 평가내용
- 정보보호 산업의 수요 확대 및 신시장 창출을 위해 기관이 보유한 정보보호 신
기술을 보급한 성과를 평가하는 지표로서 직전 2년간 정보보호 RampD 예산 집
행액을 기준으로 당해 연도 정보보호 신기술 이전 건수를 목표부여(편차) 방법
으로 평가하였다
- 정보보호 신기술 보급 성과 지표는 2018년 목표 최고치 5923건을 초과한 실적치
6004를 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 정보보호 신기술 보급 성과는 2017년 십억 원당 4005건에서 2018년 십억 원당
6004건을 달성하였다
- 2018년 직전 2년간 RampD 예산집행액은 2017년 6741억 원 대비 13 증가
한국인터넷진흥원 807
한 6829억 원 이었다 IoT 보안취약점 정보 수집 기술 안드로이드 기반 생체
신호 인증 등 정보보호 신기술 이전건수는 2017년 27건에서 2018년 41건으로
전년대비 52 증가하였다 이전기술은 클라우드 서비스 생체신호 모바일 결제
서비스 보안관제 시스템 개발 등에 활용되어 기업 수익창출에 직접 기여한 것
으로 평가된다
라 추세분석
- 정보보호 신기술 보급 성과는 예산집행액 10억 원당 2014년부터 증가하여 2016년
2745건 이었고 2017년 4005건 2018년 6004건을 달성하였다
2014년 2015년 2016년 2017년 2018년
정보보호 신기술 이전건수 (A) 11 16 20 27 41
직전 2년간 RampD 예산집행액
(십억원)6929 7874 7287 6741 6829
정보보호 신기술 보급성과
(AB)1558 2032 2745 4005 6004
연간 정보보호 RampD
예산집행액 (십억원)4011 3863 3424 3317 3512
983730 사이버공격 예방 및 대응 강화
(1) 사이버 위협 안전도 향상
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(사이버위협 예방성과 x 06) +
(사이버공격 대응성과 x 04)
목표부여
(편차)
최고치 0229
최저치 01520260 100 12 120
나 평가내용
- 사이버공격의 원인분석을 바탕으로 사이버공격의 예방과 사이버위협 대응 노력
808 위탁집행형
을 통해 사이버 위협 안전도 향상성과를 평가하는 지표로서 사이버공격 차단건
수와 사이버위협 대응성과를 합산하여 산출한 실적치를 목표부여(편차) 방법으로
평가하였다
- 사이버위협 안전도 향상성과는 2018년 실적치 0260으로 목표 최고치 0229를
상회하여 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 사이버 위협 예방을 위해 보안이 취약한 영세 중소기업 35030개 대상으로 보
안서비스(안전점검 보안도구보급) 7764건을 제공하는 등의 사이버 위협 예방을
위한 기관의 노력은 인정된다
- 기관이 사이버 공격에 대응하기 위한 대표적 사이버위협인 악성코드 해킹 디
도스 공격을 탐지하고 9297건을 대응하여 대국민 피해 확산 방지에 기여한 노
력은 인정된다
2017년 2018년 전년대비 증가율
사이버 위협 예방성과 실적 0086 0111 129
사이버 공격 대응성과 실적 0290 0484 167
라 추세분석
- 사이버 위협 예방건수는 2014년 11832건에서 234 증가하여 2015년
14603건으로 증가하였으며 2016년은 전년대비 1835 증가한 17283건이
었으며 2018년은 25848건으로 전년대비 2835 증가 하였다
- 사이버 공격 예방건수는 2014년 29437건에서 1198 증가하여 2015년
32965건으로 증가하였으며 2016년은 전년대비 3407 증가한 34075건이
었으며 2018년은 42794건으로 전년대비 4179 증가 하였다
2014 2015 2016 2017 2018
사이버 위협 예방 건수 29437 32965 34075 40237 42794
사이버 공격 대응 건수 11832 14603 17283 20138 25848
한국인터넷진흥원 809
983731 개인정보보호 수준 제고
(1) 개인정보보호 수준 개선도
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(노출 전 조치건수times04) +
(노출 후 차단건수times 06)
목표부여
(편차)
최고치 10153612
최저치 559198810271800 100 100 10000
나 평가내용
- 본 지표는 개인정보 침해사고 예방과 대응성과를 측정하는 지표로 노출전 조치
건수와 사후 모니터링을 통한 차단건수를 04와 06의 가중치를 반영하여 성과를
측정하였다 목표설정은 목표부여(편차)방식을 사용하였다
- 2018년도 개인정보보호 수준 개선도는 최고목표치 10153612를 상회한 실적치
10271800를 달성하여 평점 100점 득점 100점으로 평가하였다
다 항목별 원인
- 기관은 개인정보를 수집middot처리하는 웹사이트 모바일 앱 대상 안전실태점검으로
13429건의 안전 미흡사항을 개선하여 사고 발생 전 예방하여 노출 전 조치 건
수는 전년대비 29 증가한 13429건을 달성한 기관의 노력은 인정된다
- 기관은 개인정보 노출로 인한 국민의 금전적middot정신적 피해 방지를 위하여 고의
또는 과실로 웹사이트에 노출되어 있는 8167개 개인정보를 삭제 조치하는 등
노출 후 차단성과를 위한 노력을 하였다
라 추세분석
- 노출 전 조치 건수는 2014년 4146건에서 2542 증가하여 2015년 5200건
으로 증가하였으며 2016년은 전년대비 2134 증가한 6310건이었으며
2018년은 13429건으로 전년대비 2946 증가 하였다
810 위탁집행형
- 노출 후 차단 건수는 2014년 4703건에서 886 증가하여 2015년 5120건
으로 증가하였으며 2016년은 전년대비 1199 증가한 5734건이었으며
2018년은 8167건으로 전년대비 3159 증가 하였다
2014 2015 2016 2017 2018
노출 전 조치 건수 4146 5200 6310 10373 13429
노출 후 차단 건수 4703 5120 5734 6206 8167
983732 주요사업 성과관리의 적정성
(1) 인터넷 및 정보보호 산업 육성 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 인터넷 및 정보보호 산업 육성의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 혁신서비스 창출 선도 중소기업 지속 성장 견인 인터넷 및 정
보보호 산업 환경 개선 등을 선정한 바 성과지표와 실행과제가 주요사업을 적
절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 그러나 성과목표가 구체적으로 정의되어 있지 않아 성과관리의 기준 및 지침으
로서의 역할을 적절하게 수행한다고 보기 어렵다 예를 들어 혁신 서비스 창출
선도라는 성과목표는 무엇에 관한 혁신 서비스를 말하는 것인지 어느 수준의
성과를 달성해야 서비스 창출 선도에 해당하는지를 정의하지 않고 있다 효과적
인 성과관리를 위해서는 성과목표를 보다 구체적으로 정의하거나 세부사업과
세부사업별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가
있다
한국인터넷진흥원 811
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 또한 주요사업 대표 계량지표인 정
보보호 신기술 보급 성과의 산식에 포함되어 있는 정보보호 신기술 이전 건수가
성과지표로 산정되어 있어 성과지표 간 연계성도 양호하다 판단된다
- 그러나 각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 2개로만 구
성되어 있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있다
또한 인터넷 및 정보보호 산업 육성의 성과목표에 대해 계량지표나 비계량지표
만이 성과지표로 선정되어 있는 경우가 있는 바 보다 효과적인 성과관리를 위
해서는 성과지표 풀을 보강하고 모든 성과목표에 대해 계량지표와 비계량지표
를 함께 선정하려는 노력이 필요하다 판단된다
- 기관은 블록체인 확산팀을 신설하고 울산 지역정보보호지원센터와 북미 해외진출
전략거점을 신규 개소하는 등 조직을 확대시키고 예산을 93억 원 증액시키는
등 인터넷 및 정보보호 산업 육성 사업을 원활히 추진하고 성과를 거두기 위해
노력을 기울인 점이 인정된다
②
- 기관은 공공분야 블록체인 시범사업을 추진하여 개인통관 서비스 등 6개 과제
를 선정middot발주하였고 2018년 중으로 과제별 블록체인 시스템 개발에 성공하여
블록체인 솔루션 업체들에게 경험과 실적을 쌓을 수 있는 기회를 제공하는 동시
에 블록체인 솔루션 산업의 시장성을 확인시켜 주었다 또한 RampD 실활용 데이
터 30만 개를 확보하고 기관이 보유한 사이버 위협정보 관련 빅데이터를 구축
한 후 혁신서비스 창출을 위해 이를 활용할 수 있도록 제공하고 데이터 활용
경연을 열었던 바 블록체인과 빅데이터를 활용한 기관의 혁신 서비스 창출 선
도 노력이 인정된다 또한 기관은 정보보호 관련 스타트업 발굴부터 시장 정착
및 국내외 판로 확대에 이르기까지 단계별 지원을 제공하여 28개사 337억 원
812 위탁집행형
투자유치에 성공하고 스타트업 성장지원 성공률도 전년 대비 148 증가하는
등의 실적을 거두었으며 보안산업 스타트업의 해외 진출을 위해 해외 로드쇼 등
을 통한 수출 상담을 지원하여 공급계약을 성사시키는 등 중소기업 지속 성장
견인을 위해 노력한 것은 긍정적으로 평가된다
- 기관의 활동과 노력 가운데 주요사업에 대한 기여도나 성과가 불분명한 경우가
일부 존재한다 예를 들어 5G 핵심 보안기술의 경우 산업 경쟁력 확보와 상용화
지원을 위해서 선제적인 대응이 필요하나 실제 실적은 신규과제 기획 및 제안
기술과제 수주에 그치고 있다 또한 전자문서의 전파 및 확산을 위한 노력과 인
터넷 및 모바일 환경에서 이용 편의성을 증진시키기 위해 국민 이용이 높은 웹
사이트에 대해 lsquoNo 플러그인rsquo 전환 지원을 확대한 것은 그 사회적 파급효과에
도 불구하고 인터넷 및 정보보호 산업의 진흥 육성이라는 주요사업 목적에의
기여도가 간접적이거나 제한적이라는 한계가 있다 주요사업 목표달성에 기여한
기관의 활동을 구체적으로 제시하려는 기관의 노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업을 추진하는 과정에서 사업 목적과 관련성이
부족한 성과가 함께 제시되어 있는 경우가 있다 기관은 중소기업 대상 정보보호
종합컨설팅 지원과 최고정보보호책임자(CISO)제도 내실화 등을 보안수요 창출을
위한 성과로 제시하고 있다 그러나 이는 인터넷 및 정보보안을 담당하는 기관이
수익성을 앞세운다는 의구심을 갖게 만들 수 있다 기관의 공공성을 유지하면서
신산업 보안수요 창출에 기여할 수 있는 방안을 보다 적극적으로 모색해야 할
것으로 판단된다
③
- 기관은 인터넷 및 정보보호 산업 육성 사업에 4개의 계량지표를 선정하였고 모
든 계량지표가 목표치를 달성하였다 그 중에 스타트업 성장지원 성공률과 보안
인증 활성화 실적은 목표대비 125 이상을 달성하여 우수한 성과를 보여주고
있다 이를 통해 계량지표가 대표하는 주요사업 및 성과목표 성과는 양호한 것
으로 평가할 수 있다 그러나 혁신 서비스 창출 선도라는 목표와 관련하여 신기
한국인터넷진흥원 813
술을 활용한 신서비스가 상용화되거나 산업화된 성과는 부족하다 혁신 서비스
산업화 기반마련을 넘어 구체적인 활용성과를 거두기 위한 보다 적극적인 기관의
노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업의 비계량지표는 3개이며 성과분석 내용을
살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 청년 체감형
취업지원 노력 지표의 경우 주요사업이나 성과목표 실행과제 어느 것과도 연결되어
있지 않아 그 성과를 주요사업의 성과로 적절하다고 보기가 어렵다
④
- 경영평가에서 지적된 계량지표 개선 필요성 인력양성 사업 고도화 보완 요구
개인정보 비식별화의 국민적 수용성 반영 요구 등을 환류하여 개선하였던 바
외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자체평가에
따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하여 각각
공유확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바 내부평가를
통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 또한 기관의 자체 성과점검을 통한 환류실적을 보면 환류
가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환
류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성되
어 있는 주요사업의 성과를 관리해 나가기가 어렵고 목표한 성과를 달성하기도
어려워진다 성과지표를 기준으로 구성되도록 환류체계 개선방안이 마련되어야
할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포함
814 위탁집행형
시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당 사
회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사회적
가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 4개 중 1개 비계량 성과지표 3개 중 2개를 일자리 창출
과 사회적 가치 측면에서 정의하고 모든 실행과제들에 대해 사회적 가치와의
관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적 가치를 구현하
고자 많은 노력을 기울였다고 판단된다 하지만 전체 성과지표의 절반가량을 사
회적 가치와 관련하여 설정함으로써 주요사업의 성과관리에 필요한 지표가 부
족해지는 부작용이 우려되는 바 주요사업과 조화를 이룰 수 있는 수준으로 성
과지표를 재구성하는 방안을 모색할 필요가 있다고 판단된다
- 기관은 인터넷 및 정보보호 산업 육성 사업이 청년 일자리 창출 상생협력 실
현 국민편익 제공 생활안전 기여 등을 통해 사회적 가치를 반영하는 것으로
규정하고 블록체인과 공공서비스 전자화를 통한 비용 절감을 추진하였다 그러
나 기관 실적보고서에서는 이들 핵심성과들이 구현한 사회적 가치가 어떤 것인
지에 대해서 설명이 누락되어 있는 바 기관의 사회적 가치 고려수준이 양호하
다 보기 어렵다 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사
회적 가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다
판단된다
(2) 사이버 공격 예방 및 대응 강화 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 사이버 공격 예방 및 대응 강화 사업의 정의를 제시하고 그 목적에 기여할
수 있는 성과목표로 국민생활 사이버 안전 향상 기업 보안성 강화 및 피해확산
한국인터넷진흥원 815
방지 4차 산업 대비 대응체계 구축 등을 선정한 바 성과지표와 실행과제가 주
요사업을 적절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 기관이 경영실적보고서 상에 제시한 성과목표는 단위사업으로 볼 수 있을 만큼
다소 광범위하게 정의되어 성과관리체계에서 그 역할이 제한적일 가능성이 있
다 이는 대상사업별로 성과목표를 제시하는 타 기관과는 다른 주요사업 추진체
계를 갖고 있기 때문에 발생하는 한계일 수 있다 성과목표가 성과관리의 기준
및 지침으로서의 역할을 적절하게 수행하기 위해서는 그 개념과 정의가 구체적
이어야 하는 바 성과목표를 보다 구체적으로 정의하거나 세부사업과 세부사업
별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가 있다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
사이버 위협 안전도 향상과 계량성과지표와의 연계성을 찾아보기 힘들다 또한
각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 1개로만 구성되어
있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있을 것으로
판단되는 바 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의 노
력이 필요하다 판단된다
②
- 기관은 스미싱 악성앱 탐지 시스템을 고도화하여 악성앱 탐지 실적 및 유포지
차단 실적을 향상시켰고 스미싱 피해 예방을 위해 민간 백신 프로그램사와 협
력하여 스미싱 확인 서비스를 제공하는 등 사이버 금융사기 위협으로부터 국민
피해를 최소화하기 위해 노력을 기울인 점이 인정된다
- 홈페이지 이메일 네트워크 등 악성코드 유포의 주요경로에 대한 점검 및 악성
코드 수집 분석 조치 및 치료법 백신사 제공 등을 통해 악성코드 감염 피해를
816 위탁집행형
예방에 기여하였다 또한 IP 카메라 영상 노출 탐지체계를 마련하여 24시간 모
니터링을 하고 사용자 동의 없이 영상이 중계되는 것으로 탐지된 IP카메라를
탐지하여 조치하는 한편 IP카메라 이용수칙 및 조치방법을 마련해 홍보하는 등
사생활 침해 관련 국민 불안을 해소하는데 기관이 기여한 바가 인정된다 다만
정보보호 인식 및 실천 홍보의 경우 이미 정보보호에 대한 인식이나 백신업데이트
와 같은 기본적인 정보보호 실천율이 매우 높은 수준에 다다른 바 홍보 내용을
보다 다양하고 세부적인 수준으로 개선하는 것이 필요해 보인다
- 자체훈련 여력이 부족한 통신사 백신사 등 정보보호 기업들을 위해 마련한 사
이버 위기 대응 모의훈련을 마련하여 실시하였고 2018년에는 훈련 참여기업을
75개사로 확대하여 그 효과를 확산하고자 노력하였다 또한 실전형 사이버 훈련
장을 운영하여 실전형 전문인력을 육성하는데 기여하였고 정보보호 교육과정을
ICT융합보안 분야별 과정으로 세분화하여 전문인력 양성에 노력이 인정된다
- 기관은 기업의 사이버 공격 대응 역량 강화를 위한 방안으로 정보보호최고책임
자(CISO) 지정 제도의 실효성 강화를 언급하면서 추진성과로 120여개 임원급
일자리를 제시하였다 CISO 지정 제도가 기업의 보안성 강화에 기여하는 바가
있다 하더라도 기업보안성 강화 및 피해확산 방지라는 성과목표에 비추어 볼
때 동 제도의 추진성과로 일자리 확대를 강조하여 보고하는 것은 개선이 필요
하다 판단된다 게다가 동 사업과 실적은 인터넷 및 정보보호 산업 육성을 위한
보안수요창출 노력으로도 보고되어 지적받기도 하였다 주요사업의 목적과 목표에
기여할 수 있는 구체적인 사업을 개발하려는 기관의 노력이 필요하다 판단된다
- 사업 추진과정에 대한 모니터링이 성과지표별로 수행되고 있어 성과관리에 유
용한 모니터링 체계를 갖추고 있다 판단된다 하지만 일부 모니터링 활동 실적
을 보면 사업에 대한 평가와 환류에 가까운 활동을 제시하고 있어 실질적인 모
니터링 효과가 미흡한 부분이 있는 것으로 판단된다 예를 들어 보안기업 보안
성 강화 지원 지표에 대한 모니터링은 그 지표가 중소기업 대상으로 한 정보보
호 서비스 및 교육을 제공한 실적을 주기적으로 점검하여 계획된 실적을 달성하
지 못했을 때 이에 대한 원인 규명 및 문제 해결 과정과 노력을 의미해야 하나
한국인터넷진흥원 817
기관은 중소기업 대상 보안성 강화 지원이 필요한 이유를 적시하고 관련 홍보를
늘려 보안서비스 지원실적이 늘어난 것을 실적으로 보고하고 있다 모니터링 체
계를 사업 추진middot집행 관리에 효과적인 것으로 개선하기 위한 기관의 노력이 필
요하다 판단된다
③
- 기관은 사이버 공격 예방 및 대응 강화 사업에 3개의 계량지표를 선정하였고
모든 계량지표가 목표치를 달성하였다 이를 통해 계량지표가 대표하는 국민생
활 사이버 안전 향상 등 세 가지 사업의 성과는 양호한 것으로 평가할 수 있다
- 계량지표 목표치 달성 수준의 양호함에도 불구하고 중소기업 보안성 강화 지원
지표의 경우 기업 보안성 강화라는 목표 중에서 보안 사각지대 지원 강화 실적
에 해당하여 주요사업에 대한 대표성이 부족하고 그에 따라 달성한 동 지표 성
과수준의 적정성 여부도 긍정적으로 판단하기가 어렵다는 한계가 있다 뿐만 아
니라 정보보호 서비스 지원의 질적 측면을 지표 산식에 반영하지 못하고 있다는
점도 한계로 판단된다
- 사이버 공격 예방 및 대응 강화 사업의 비계량지표는 3개 이며 성과분석 내용
을 살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 지능형
침해사고 대응체계 기반 마련의 경우 AI 적용을 2가지 업무에 도입하여 구체
적인 성과가 발생한 것은 긍정적으로 인정되나 대부분의 성과가 관련 계획과 전
략 수립에 집중되어 있는 바 주요사업 목적에 실질적으로 기여할 수 있는 구체
적 성과가 부족하다는 점은 한계로 판단된다 더구나 2018년 11월에 수립된 메
타계획인 융합보안 선도전략 추진계획도 성과에 포함시킨 바 lsquo기반 마련rsquo이라
는 포괄적인 지표명을 사용한 한계로 판단된다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
818 위탁집행형
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 다만 IP카메라
등 IoT 기기의 보안취약성에 대한 국회에서의 지적이 있기 전에 기관에서 다른
모니터링 및 환류체계를 통해 선제적으로 대응하지 못한 것은 기관의 환류체계
가 갖는 한계로 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 그럼에도 기관은 자체평가에 따른 환류를 위해 2018년
성과 중 우수한 것과 미흡한 부분을 구분하여 각각 확산계획과 개선계획을 세워
2019년 사업에 환류하고 있는 바 내부평가를 통한 환류는 어느 정도 적정하다
판단된다
- 기관의 자체 성과점검을 통한 환류실적을 보면 환류가 성과지표가 아닌 성과목
표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환류를 성과지표 중심으로 행하
지 않게 되면 다양한 내용의 세부사업들로 구성되어 있는 주요사업의 성과를 관리
해 나가기가 어렵고 환류도 편의적으로 선택된 활동에 대해서만 이뤄져 실질적인
목표달성에 필요한 개선노력을 등한시 하게 되는 문제가 발생하기 쉽다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 2개 비계량 성과지표 3개 중 1개를 안전한 사이
버 이용 환경 조성과 상생협력 측면에서 정의하고 모든 실행과제들에 대해 사
회적 가치와의 관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적
가치를 구현하고자 노력을 기울였다고 판단된다 또한 비록 전체 성과지표의 절
반가량을 사회적 가치와 관련하여 설정하였지만 그 성과 자체가 포함하고 있는
한국인터넷진흥원 819
사회적 가치를 명시한 경우에 해당하여 주요사업의 성과관리에 필요한 지표가
부족해지는 문제는 발생하지 않을 것으로 판단된다
- 기관은 사이버공격 예방 및 대응 강화 사업이 안전한 사이버 이용 환경 조성과
정보보호 취약계층과의 상생협력 실현을 통해 사회적 가치를 반영하는 것으로
규정하고 스미싱 피해 예방 사업과 랜섬웨어 피해 예방 사업 보안 사각지대 해
소 사업 등을 추진하였던 바 사회적 가치를 구체화 하려 노력한 점이 인정된
다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적 가치를 지속적으로
고려한 것은 긍정적으로 평가된다
- 그러나 기관이 제시한 사회적 가치 핵심 추진성과는 대체로 주요사업의 내용과
성격 상 그 추진과정에서 부수적으로 얻게 되는 안전이라는 사회적 가치가 주로
고려된 바 보다 다양한 사회적 가치를 발굴하고 주요사업에 고르게 반영하려는
기관의 노력이 필요하다 판단된다
(3) 개인정보보호 수준 제고 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 개인정보보호 수준 제고 사업의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 국민고충 및 피해 최소화 사업자 수준별 보호역량 강화 개인정
보보호정책 선진화 등을 선정한 바 성과지표와 실행과제가 주요사업을 적절히
대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 다른 두 가지 주요사업의 경우와는 달리 개인정보보호 수준 제고 사업의 성과목
표는 그 의미가 어느 정도 확실하여 성과관리의 기준 및 지침으로서의 역할을
어느 정도 수행한다고 판단된다 다만 개인정보보호정책 선진화의 경우 선진화의
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
한국인터넷진흥원 797
다만 기관의 경우 PC-OFF제도의 도입 등이 검토되고 있는 바 장시간 근로
해소 차원에서 도입을 모색하면서 부작용 해소방안도 함께 고민할 필요가 있을
것이다
- 이상의 결과를 종합해 볼 때 삶의 질 제고를 위한 기관의 노력을 ldquoB0rdquo로 평가
한다
983732 보수 및 복리후생비
(1) 보수 및 복리후생
- 기관이 합리적이고 공정한 보수체계 구축middot운영을 위한 중장기 로드맵을 노동조
합 및 전문가 참여하에 수립한 것은 기관의 노력으로 인정된다 기관은 전 직원
단일 보수middot복리체계를 구축middot운영하여 동일가치노동 동일임금 원칙 준수를 위한
기반을 마련하였음이 확인된다 기관이 직무급 보수체계로의 개편을 추진함에
있어 노사공동 보수체계 개선 TF를 구성하여 이해관계자의 참여하에 운영하였
고 3단계에 걸친 점진적 개편으로 직원 수용도를 제고하여 공감대를 형성한 점
은 바람직한 것으로 판단된다
- 기관이 정규직 전환자의 임금체계를 설계할 때 노사전협의체 구성단계부터 전
환 대상자의 의견을 수렴하여 적극 반영하기 위해 노력한 점은 긍정적으로 평가
된다 기관이 총인건비 범위 내 기본급 인상 제약에 따른 동일업무 수행직원 간
임금 불공정성을 개선하기 위해 정규직 인건비 인상률을 삭감하여 정규직 전환
자의 인상재원으로 활용한 것은 동일노동 동일임금 원칙을 실현하려는 기관의
노력으로 인정된다 다만 기관은 정규직 전환자의 임금체계를 기관특성 및 숙
련정도를 고려하여 3등급 6단계의 직무급으로 설계하였는데 이는 다른 직종
및 정규직으로 확대 적용하기 어렵다는 문제점이 제기될 수 있어 이에 따른 개
선방안이 마련될 필요가 있을 것이다
798 위탁집행형
- 기관이 평가절차의 합리성 제고를 위해 외부평가자의 참여를 대폭 확대하고 국
민참여 평가방식을 도입한 점 성과평가제도의 효과성 분석을 위해 직원 만족도
조사를 실시한 점은 전년도 지적사항을 반영한 기관의 노력으로 인정된다 또한
기관은 하후상박식 임금인상을 전제로 임금협약에 간접적 임금밴드 상한선을
설정하고 통상임금 연계 수당을 폐지하여 수당으로 인한 연공성을 완화하였으
며 최소한의 성과연봉제를 지속적으로 운영한 점이 확인된다
- 기관이 1인당 복리후생비를 지속적으로 감축하여 국민 눈높이에 부합하는 적절
한 복리후생비 수준을 유지하고 있는 점은 바람직한 것으로 판단된다 또한 기
관이 정규직 전환자에 대해 정규직과 동일한 수준의 복리후생middot성과급을 지급한
점도 확인된다 기관은 복리비의 감축에도 불구하고 비금전적 복지 강화로 직원
의 복지만족도가 상승하였으나 이 지표는 금전적인 복리후생제도에 좌우될 가
능성이 크므로 비금전적 복리후생제도의 활성화를 통해 직원들의 사기가 진작
되었음을 보여주는 비금전적 복리후생 만족도 등의 측정지표를 마련하는 추가
적인 노력을 기울일 필요가 있다고 판단된다
- 기관이 임금피크 대상자의 활용도를 제고하기 위해 임금피크 대상자 적합직무
를 신규로 추가 개발하고 기존에 개발하여 운영중인 임금피크 대상자 적합직무
의 재조정을 통해 적합직무의 타당성을 검증하고 개선한 것은 기관의 노력으로
인정된다 또한 기관은 기관 HRD 체계도와 연계하여 임금피크 대상자에 대한
맞춤형 전직middot교육지원체계를 운영하고 있음이 확인된다
- 이상의 결과를 종합해 볼 때 보수 및 복리후생을 위한 기관의 노력을 ldquoB+rdquo로
평가한다
(2) 총인건비 관리
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
총인건비인상률 목표부여 26 이내 2517 100000 3 3000
한국인터넷진흥원 799
나 평가내용
- 기관의 예산편성 지침의 인상률 준수 여부를 평가하는 지표로서 2018년 인건비
인상률은 정부기준 26 이내인 2517로 평점 100000점 득점 3점 만점을
획득하였다
다 항목별 원인
- 효율적이고 합리적인 인력운용 및 정부 예산편성 지침 가이드라인 준수 등으로
정부기준대비 008p 낮은 인상률을 기록하였다
라 추세분석
- 기관의 총인건비 인상률의 경우 최근 3년간 2016년 2777(30 이하) 2017년
2753(35 이하) 2018년 2517(26 이하) 등 정부가 정한 기준을 모두
충족하였다
(3) 노사관계
- 기관은 노사관계 선진화전략의 수립(재정립) 과정에 노동조합과 직원 협력업체
이해관계자 등이 참여하였고 선진화전략에 특화하여 구성한 별도의 제도화된
노사협의체를 두어 전년도 지적사항을 반영한 점이 인정된다 다만 노동조합의
정기 노사협의회 불참 선언으로 정기 노사협의회가 개최되지 않아 선진화전략
정립에 관한 별도 논의가 이루어지지 않은 점은 추가적인 개선 노력이 필요한
것으로 판단된다 또한 노사관계 전략의 성과지표 구성 시 설문조사 결과로 제
시되는 다수의 노사관계 계량지표들의 경우 실행과제 이행실적을 정확하게 평
가하는 데 한계가 있으므로 성과지표를 고도화하는 추가적인 노력을 기울일 필
요가 있다
- 기관은 정기 노사협의회가 개최되지는 않았으나 노사공동 실질적 협의체의 구
성middot운영 활성화로 노사협력지수가 지속 상승하였으므로 기관의 노력이 인정된
다 노사의 사회적 책임을 실현하기 위한 구체적인 노력과 성과로서 기관은 노
800 위탁집행형
사참여 사회적 가치 추진 공동TF를 운영하고 노사공동 협력업체 스킨십 강화
(간담회 실시) 노사공동 KISA ECO 캠페인 실시 노사공동 지역사회 봉사활동
기획 및 실행(소외계층 대상 정보화 지원) 등의 활동을 한 점이 확인된다
- 기관은 동반자적 상생관계 구축을 통한 노사소통 경영참여 확대를 노사공동 중
점과제 중의 하나로 명시하여 노사공동 노력으로 노사합동 워크숍 노사공동
대의원대회를 제시하고 있으며 내부의결기구인 인사위원회에 노조위원이 참여
하도록 하고 있고 여기에 인사위원회 직원참관제를 병행하여 옴부즈만 역할을
수행하도록 하고 있다 다만 이러한 노사공동 노력은 노동조합의 행사에 기관
이 참여하는 형태여서 경영참여와는 거리가 있고 기관의 인사경영에 대한 노동
조합의 합리적인 참여가 저조한 것으로 확인되므로 추가적인 제고 노력이 필요
한 것으로 판단된다
- 일방향적인 정보전달 채널이 우세한 상황을 개선할 필요가 있다는 전년도 지적
사항을 반영하여 기관이 직원익명 게시판 토크형 의견소통 전 직원 소통 워크
숍 노사 갈등관리 핫라인 노사간부워크숍 등 양방향 소통채널을 개설한 것은
기관의 노력으로 인정된다 특히 서울-나주 이원화된 기관의 상황을 반영하여
온라인 기반 소통채널을 활성화한 것도 긍정적으로 판단된다 다만 설문조사로
파악된 노사신뢰지수 지속 유지를 노사간 갈등 요인에도 불구하고 노사간의 소
통이 활성화된 것으로 보기 어렵다는 점에서 기관은 노사간 소통체계의 효율
성 효과성 분석을 통한 환류를 모색할 필요가 있다 또한 정규직 전환자 비정
규직 협력업체 노동자 지역사회 노동자 등 조직내외 이해관계자들과의 원활한
소통을 위한 채널 구축이 확인되지 않으므로 추가적인 개선 노력이 요구된다
한편 기관이 전사 HRD체계와 연계하여 노사관계 역량 강화 추진전략을 도출
하고 노사관계 기본역량 제고 현업맞춤 사례교육 확대 협상조정인력 양성 등
추진전략별 맞춤형 노무 교육으로 노사관계 관리역량을 강화한 것은 긍정적으
로 판단된다 기관이 추진전략별middot계층별 역량체계 및 전문가 활용체계 등과 연
계하여 노사관계 역량 강화 중장기 로드맵을 수립 및 운영한 것은 전년도 경영
평가 지적사항을 반영한 기관의 노력으로 인정된다
한국인터넷진흥원 801
- 기관은 노동조합의 노사협의회 불참 선언으로 노사협의회가 운영되지 못한 점
에 대응하여 접근방식을 전환하고 노사 갈등 최소화를 위해 노력한 점이 인정된
다 다만 노사협의회의 정상화를 통해서 근본적인 문제가 해소될 수 있으므로
노사협의회 정상화를 위한 방안이 마련되어야 할 것으로 판단된다 또한 단체협
약 관련 전년도 지적사항 중 제45조 조합활동으로 인한 징계시 lsquo선 조사 후 징
계rsquo 하도록 한 부분 제47조 법원 또는 노동위원회의 확정되지 않은 판결 또는
결정에 대해 징계 무효 처분하도록 한 부분 그리고 제7조 유니온숍을 인정하면
서 조합 탈퇴자에 대해 면직 조치를 허용한 것과 관련하여 예외적으로 조합에서
제명된 경우에는 인사조치 할 수 없음에도 이 같은 내용을 규정하지 아니한 부
분은 아직 개선이 이루어지지 않았으므로 기관은 향후 추가적인 개선 노력을 기
울일 필요가 있을 것이다
- 이상의 결과를 종합해 볼 때 노사관계를 위한 기관의 노력을 ldquoD+rdquo로 평가한다
983733 혁신과 소통
(1) 혁신노력 및 성과
- 기관은 환경변화에 따라 업의 본질을 점검하고 정부 혁신방향과 기관의 전략체
계에 부합하는 혁신목표를 설정하였으며 3P(Protect Progress People)혁신
가치에 기반 하여 혁신과제 후보군을 도출하고 시민참여단 등이 함께 참여하여
최종적으로 선택과 집중해야 할 영역별 9개 혁신과제를 선정한 노력이 긍정적
으로 평가된다 아울러 도출된 혁신과제와 기관 경영전략과의 연계성을 검토하
여 과제 추진 지속성을 담보하고자 노력한 점도 바람직하게 인정된다 전사적
혁신문화 조성을 위해 디지털 사보 및 전 직원이 참여 가능한 온라인 청원채널
lsquo두드림rsquo 등을 활용하여 기관장이 직접 혁신가치 전파와 우수사례 공유 활동에
앞장선 노력이 인정된다 기관 혁신가치 내재화를 위해 인사평가에 혁신관련 항
목을 반영하는 등의 노력을 기울인 점이 긍정적으로 평가된다 다만 혁신추진과
제의 이행과정과 단계별 이슈사항들을 집중적으로 점검하기 위한 공식적인 추
802 위탁집행형
진체 운영과 구체 활동실적이 다소 불분명한 바 이에 대한 보완 조치가 뒤따라
야 할 것으로 판단된다
- 혁신활동에 국민의 참여를 독려하고자 KISA 혁신참여단을 신설하여 과제발굴
및 평가 환류 단계에까지 참여시키고 지역상생 요구사항 등을 반영한 노력이 인
정된다 또한 혁신 아이디어 발굴을 위한 내부 경쟁을 유도하고자 경진대회를
운영하고 직무교육을 통해 보안역량 등을 강화하고자 노력한 점이 바람직하게
평가된다 다만 외부고객에 대한 금전적비금전적 보상체계를 고도화 하여 적용
시킬 필요가 있을 것으로 사료되며 기관의 필요혁신역량을 보다 명확하게 정의
하고 단계별 혁신과제 이행 방법론(문제정의-목표설정-원인분석-대안개발 등)을
표준화middot확산하여 지속가능한 혁신문화를 조기정착 시켜야 할 것으로 사료된다
아울러 지역산업 맞춤형 정보보호 컨설팅 제공 지역인재 채용 확대 등의 다양
한 의도와 목적을 감안하여 나주 혁신도시 유관기관 혁신협의회 지역정보보호
지원센터 등과 연계한 협업채널들을 확대하였으며 내부 자율혁신을 위한 다양
한 아이디어 및 정책 공모전을 시행한 점이 긍정적으로 평가된다
- 기관은 4C Value를 중심으로 핵심 이해관계자들을 세분화하고 각각의 소통니
즈와 소통 채널을 구축하고자 노력하였으며 국민의 다양한 혁신의견을 수용하
고 정책에 반영하기 위한 체계적 프로세스를 구축하고자 노력한 점이 바람직하
게 인정된다 다만 세부 이해관계자 별 온라인 소통채널을 좀 더 전략적으로 체
계화하여 다양한 의견을 수렴반영하는데 활용할 필요가 있다고 판단된다 공공
기관 최초로 민간참여 취약점 진단 모델을 발굴하여 신고 취약점 중 60건에 대
한 보안 개선자료를 업데이트하고 외부 협력모델을 제시한 점도 긍정적으로 평
가된다 사이버 위협정보를 비롯하여 기관이 보유한 양질의 빅 데이터 개방으로
고유사업 진흥기반을 마련하였고 페이스 북 트위터 블로그 등을 통해 전년보
다 국민 관심자료 대외 공개를 219건으로 확대하여 국민편의 제고에 앞장선 점
이 인정된다
- 기관은 혁신과제 추진을 통해 500대 웹사이트 대상 321의 액티브X를 제거
하는 성과를 거두었으며 국가 긴급구조를 위한 위치정보 품질측정 모델을 개발
한국인터넷진흥원 803
하고 측위품질 80 달성을 위한 연차별 로드맵을 작성한 점이 인정된다 사이
버보안 빅 데이터 센터를 개소하여 침해사고 대응역량을 강화한 결과 악성코드
감염으로 인한 피해 882만명을 사전에 예방하였고 침해사고 대응시간이 46배
빨라졌으며 오프라인 중심의 대국민 고지 통지 업무를 모바일 대국민 전자고
지로 전환시킴으로써 46억의 비용을 절감한 성과가 긍정적으로 평가된다 아울
러 정보보호 스타트업 투자유치를 3건 이루어 냈으며 인터넷 상 사회적 약자의
권익보호 및 고충해소 측면에서의 종합적 성과를 인정받아 lsquo2018 한국의 혁신
대상 사회혁신부분 대상rsquo을 수상한 점이 주목할 만하다
- 이상의 결과를 종합해 볼 때 혁신노력 및 성과를 위한 기관의 노력과 성과를
ldquoB0rdquo로 평가한다
(2) 국민소통
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
경영정보공시 점검 목표부여 벌점 0점 벌점 6점 83400 1 0834
고객만족도x80
사회적가치기여도x20목표부여 100
고객만족도 93905점(S)
사회적가치기여도 6554점93100 1 0931
나 평가내용
- 경영정보공시 점검은 기관의 경영투명성 제고를 위해 경영정보 공개시스템(알
리오)에 공시하는 자료의 정확성 및 적시성 등을 평가하는 지표로서 2018년 점
검결과 평점 83400을 획득하여 득점 0834를 달성하였다
- 고객만족도와 사회적가치기여도 수준을 평가하는 지표로 고객만족도 결과는
93905점(S등급) 사회적가치기여도는 65540점을 획득하여 상대등급별 점수를
가산한 평점 93100점 득점 0931를 획득하였다
804 위탁집행형
다 항목별 원인
- 경영공시의 경우 허위공시 2건 공시변경 0건 미공시(1건 재무)로 전년대비 벌
점이 증가하였으나 득점 구간이 동일하여 득점에는 영향이 없었다
- 고객만족도는 939점으로 lsquo최우수rsquo 수준을 달성하였으며 이는 전년대비 34점
상승 준정부기관(869점) 산업그룹(885점) 대비 높은 수준을 획득하였다 사
회적가치 기여도 조사의 경우 2018년 최초 조사임에도 불구 655점으로 준정
부기관 전체(637점) 산업그룹(648점) 대비 높은 수준을 획득하였다
라 추세분석
- 국민의 눈높이에 맞춘 전사적 실천노력으로 기관의 국민평가 이행실적은 2016년
92857점 2017년 90629점 2018년 88250점 등 지속적 하락추세로 향후
이에 대한 추가적인 실적 개선노력이 필요할 것으로 보인다
한국인터넷진흥원 805
2 주요사업
기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인
정보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의
설립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된
다 특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사
업으로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인
정된다 그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과
지표 풀이 제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우
가 발견되는 바 이를 개선하려는 기관의 노력이 필요하다 판단된다
기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추
진계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호
하다 판단된다 다만 기관의 노력에 따른 구체적 실적을 확인할 수 없거나 성
과목표의 수준이 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재
하는 바 이에 대한 개선이 필요하다 판단된다
주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된 바 전반적으로
주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 성과지표 가운데 주
요사업이나 성과목표 실행과제 어느 것과도 연결되어 있지 않은 경우가 있는
바 이에 대한 개선노력이 필요하다 판단된다
자체평가 결과에 대한 환류활동과 외부 지적사항에 대한 환류활동은 대체로
적절하다 판단된다 그러나 기관의 경영실적보고서 상에 모니터링 체계는 소개
되어 있으나 주요사업별 환류체계에 대한 설명을 찾아볼 수 없는 바 기관의
성과평가체계나 시스템의 수준을 평가하기는 어렵다
기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를
806 위탁집행형
포함시켰던 바 주요사업 선정 단계에서 사회적 가치를 고려하였다고 인정된
다 다만 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사회적
가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다 판단
된다
983729 인터넷 및 정보보호 산업육성
(1) 정보보호 신기술 보급 성과
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
정보보호 신기술 이전 건수
직전 2년간 정보보호
RampD 예산 집행액(십억원)
목표부여
(편차)
최고치 5923
최저치 20886004 100 12 120
나 평가내용
- 정보보호 산업의 수요 확대 및 신시장 창출을 위해 기관이 보유한 정보보호 신
기술을 보급한 성과를 평가하는 지표로서 직전 2년간 정보보호 RampD 예산 집
행액을 기준으로 당해 연도 정보보호 신기술 이전 건수를 목표부여(편차) 방법
으로 평가하였다
- 정보보호 신기술 보급 성과 지표는 2018년 목표 최고치 5923건을 초과한 실적치
6004를 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 정보보호 신기술 보급 성과는 2017년 십억 원당 4005건에서 2018년 십억 원당
6004건을 달성하였다
- 2018년 직전 2년간 RampD 예산집행액은 2017년 6741억 원 대비 13 증가
한국인터넷진흥원 807
한 6829억 원 이었다 IoT 보안취약점 정보 수집 기술 안드로이드 기반 생체
신호 인증 등 정보보호 신기술 이전건수는 2017년 27건에서 2018년 41건으로
전년대비 52 증가하였다 이전기술은 클라우드 서비스 생체신호 모바일 결제
서비스 보안관제 시스템 개발 등에 활용되어 기업 수익창출에 직접 기여한 것
으로 평가된다
라 추세분석
- 정보보호 신기술 보급 성과는 예산집행액 10억 원당 2014년부터 증가하여 2016년
2745건 이었고 2017년 4005건 2018년 6004건을 달성하였다
2014년 2015년 2016년 2017년 2018년
정보보호 신기술 이전건수 (A) 11 16 20 27 41
직전 2년간 RampD 예산집행액
(십억원)6929 7874 7287 6741 6829
정보보호 신기술 보급성과
(AB)1558 2032 2745 4005 6004
연간 정보보호 RampD
예산집행액 (십억원)4011 3863 3424 3317 3512
983730 사이버공격 예방 및 대응 강화
(1) 사이버 위협 안전도 향상
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(사이버위협 예방성과 x 06) +
(사이버공격 대응성과 x 04)
목표부여
(편차)
최고치 0229
최저치 01520260 100 12 120
나 평가내용
- 사이버공격의 원인분석을 바탕으로 사이버공격의 예방과 사이버위협 대응 노력
808 위탁집행형
을 통해 사이버 위협 안전도 향상성과를 평가하는 지표로서 사이버공격 차단건
수와 사이버위협 대응성과를 합산하여 산출한 실적치를 목표부여(편차) 방법으로
평가하였다
- 사이버위협 안전도 향상성과는 2018년 실적치 0260으로 목표 최고치 0229를
상회하여 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 사이버 위협 예방을 위해 보안이 취약한 영세 중소기업 35030개 대상으로 보
안서비스(안전점검 보안도구보급) 7764건을 제공하는 등의 사이버 위협 예방을
위한 기관의 노력은 인정된다
- 기관이 사이버 공격에 대응하기 위한 대표적 사이버위협인 악성코드 해킹 디
도스 공격을 탐지하고 9297건을 대응하여 대국민 피해 확산 방지에 기여한 노
력은 인정된다
2017년 2018년 전년대비 증가율
사이버 위협 예방성과 실적 0086 0111 129
사이버 공격 대응성과 실적 0290 0484 167
라 추세분석
- 사이버 위협 예방건수는 2014년 11832건에서 234 증가하여 2015년
14603건으로 증가하였으며 2016년은 전년대비 1835 증가한 17283건이
었으며 2018년은 25848건으로 전년대비 2835 증가 하였다
- 사이버 공격 예방건수는 2014년 29437건에서 1198 증가하여 2015년
32965건으로 증가하였으며 2016년은 전년대비 3407 증가한 34075건이
었으며 2018년은 42794건으로 전년대비 4179 증가 하였다
2014 2015 2016 2017 2018
사이버 위협 예방 건수 29437 32965 34075 40237 42794
사이버 공격 대응 건수 11832 14603 17283 20138 25848
한국인터넷진흥원 809
983731 개인정보보호 수준 제고
(1) 개인정보보호 수준 개선도
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(노출 전 조치건수times04) +
(노출 후 차단건수times 06)
목표부여
(편차)
최고치 10153612
최저치 559198810271800 100 100 10000
나 평가내용
- 본 지표는 개인정보 침해사고 예방과 대응성과를 측정하는 지표로 노출전 조치
건수와 사후 모니터링을 통한 차단건수를 04와 06의 가중치를 반영하여 성과를
측정하였다 목표설정은 목표부여(편차)방식을 사용하였다
- 2018년도 개인정보보호 수준 개선도는 최고목표치 10153612를 상회한 실적치
10271800를 달성하여 평점 100점 득점 100점으로 평가하였다
다 항목별 원인
- 기관은 개인정보를 수집middot처리하는 웹사이트 모바일 앱 대상 안전실태점검으로
13429건의 안전 미흡사항을 개선하여 사고 발생 전 예방하여 노출 전 조치 건
수는 전년대비 29 증가한 13429건을 달성한 기관의 노력은 인정된다
- 기관은 개인정보 노출로 인한 국민의 금전적middot정신적 피해 방지를 위하여 고의
또는 과실로 웹사이트에 노출되어 있는 8167개 개인정보를 삭제 조치하는 등
노출 후 차단성과를 위한 노력을 하였다
라 추세분석
- 노출 전 조치 건수는 2014년 4146건에서 2542 증가하여 2015년 5200건
으로 증가하였으며 2016년은 전년대비 2134 증가한 6310건이었으며
2018년은 13429건으로 전년대비 2946 증가 하였다
810 위탁집행형
- 노출 후 차단 건수는 2014년 4703건에서 886 증가하여 2015년 5120건
으로 증가하였으며 2016년은 전년대비 1199 증가한 5734건이었으며
2018년은 8167건으로 전년대비 3159 증가 하였다
2014 2015 2016 2017 2018
노출 전 조치 건수 4146 5200 6310 10373 13429
노출 후 차단 건수 4703 5120 5734 6206 8167
983732 주요사업 성과관리의 적정성
(1) 인터넷 및 정보보호 산업 육성 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 인터넷 및 정보보호 산업 육성의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 혁신서비스 창출 선도 중소기업 지속 성장 견인 인터넷 및 정
보보호 산업 환경 개선 등을 선정한 바 성과지표와 실행과제가 주요사업을 적
절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 그러나 성과목표가 구체적으로 정의되어 있지 않아 성과관리의 기준 및 지침으
로서의 역할을 적절하게 수행한다고 보기 어렵다 예를 들어 혁신 서비스 창출
선도라는 성과목표는 무엇에 관한 혁신 서비스를 말하는 것인지 어느 수준의
성과를 달성해야 서비스 창출 선도에 해당하는지를 정의하지 않고 있다 효과적
인 성과관리를 위해서는 성과목표를 보다 구체적으로 정의하거나 세부사업과
세부사업별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가
있다
한국인터넷진흥원 811
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 또한 주요사업 대표 계량지표인 정
보보호 신기술 보급 성과의 산식에 포함되어 있는 정보보호 신기술 이전 건수가
성과지표로 산정되어 있어 성과지표 간 연계성도 양호하다 판단된다
- 그러나 각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 2개로만 구
성되어 있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있다
또한 인터넷 및 정보보호 산업 육성의 성과목표에 대해 계량지표나 비계량지표
만이 성과지표로 선정되어 있는 경우가 있는 바 보다 효과적인 성과관리를 위
해서는 성과지표 풀을 보강하고 모든 성과목표에 대해 계량지표와 비계량지표
를 함께 선정하려는 노력이 필요하다 판단된다
- 기관은 블록체인 확산팀을 신설하고 울산 지역정보보호지원센터와 북미 해외진출
전략거점을 신규 개소하는 등 조직을 확대시키고 예산을 93억 원 증액시키는
등 인터넷 및 정보보호 산업 육성 사업을 원활히 추진하고 성과를 거두기 위해
노력을 기울인 점이 인정된다
②
- 기관은 공공분야 블록체인 시범사업을 추진하여 개인통관 서비스 등 6개 과제
를 선정middot발주하였고 2018년 중으로 과제별 블록체인 시스템 개발에 성공하여
블록체인 솔루션 업체들에게 경험과 실적을 쌓을 수 있는 기회를 제공하는 동시
에 블록체인 솔루션 산업의 시장성을 확인시켜 주었다 또한 RampD 실활용 데이
터 30만 개를 확보하고 기관이 보유한 사이버 위협정보 관련 빅데이터를 구축
한 후 혁신서비스 창출을 위해 이를 활용할 수 있도록 제공하고 데이터 활용
경연을 열었던 바 블록체인과 빅데이터를 활용한 기관의 혁신 서비스 창출 선
도 노력이 인정된다 또한 기관은 정보보호 관련 스타트업 발굴부터 시장 정착
및 국내외 판로 확대에 이르기까지 단계별 지원을 제공하여 28개사 337억 원
812 위탁집행형
투자유치에 성공하고 스타트업 성장지원 성공률도 전년 대비 148 증가하는
등의 실적을 거두었으며 보안산업 스타트업의 해외 진출을 위해 해외 로드쇼 등
을 통한 수출 상담을 지원하여 공급계약을 성사시키는 등 중소기업 지속 성장
견인을 위해 노력한 것은 긍정적으로 평가된다
- 기관의 활동과 노력 가운데 주요사업에 대한 기여도나 성과가 불분명한 경우가
일부 존재한다 예를 들어 5G 핵심 보안기술의 경우 산업 경쟁력 확보와 상용화
지원을 위해서 선제적인 대응이 필요하나 실제 실적은 신규과제 기획 및 제안
기술과제 수주에 그치고 있다 또한 전자문서의 전파 및 확산을 위한 노력과 인
터넷 및 모바일 환경에서 이용 편의성을 증진시키기 위해 국민 이용이 높은 웹
사이트에 대해 lsquoNo 플러그인rsquo 전환 지원을 확대한 것은 그 사회적 파급효과에
도 불구하고 인터넷 및 정보보호 산업의 진흥 육성이라는 주요사업 목적에의
기여도가 간접적이거나 제한적이라는 한계가 있다 주요사업 목표달성에 기여한
기관의 활동을 구체적으로 제시하려는 기관의 노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업을 추진하는 과정에서 사업 목적과 관련성이
부족한 성과가 함께 제시되어 있는 경우가 있다 기관은 중소기업 대상 정보보호
종합컨설팅 지원과 최고정보보호책임자(CISO)제도 내실화 등을 보안수요 창출을
위한 성과로 제시하고 있다 그러나 이는 인터넷 및 정보보안을 담당하는 기관이
수익성을 앞세운다는 의구심을 갖게 만들 수 있다 기관의 공공성을 유지하면서
신산업 보안수요 창출에 기여할 수 있는 방안을 보다 적극적으로 모색해야 할
것으로 판단된다
③
- 기관은 인터넷 및 정보보호 산업 육성 사업에 4개의 계량지표를 선정하였고 모
든 계량지표가 목표치를 달성하였다 그 중에 스타트업 성장지원 성공률과 보안
인증 활성화 실적은 목표대비 125 이상을 달성하여 우수한 성과를 보여주고
있다 이를 통해 계량지표가 대표하는 주요사업 및 성과목표 성과는 양호한 것
으로 평가할 수 있다 그러나 혁신 서비스 창출 선도라는 목표와 관련하여 신기
한국인터넷진흥원 813
술을 활용한 신서비스가 상용화되거나 산업화된 성과는 부족하다 혁신 서비스
산업화 기반마련을 넘어 구체적인 활용성과를 거두기 위한 보다 적극적인 기관의
노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업의 비계량지표는 3개이며 성과분석 내용을
살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 청년 체감형
취업지원 노력 지표의 경우 주요사업이나 성과목표 실행과제 어느 것과도 연결되어
있지 않아 그 성과를 주요사업의 성과로 적절하다고 보기가 어렵다
④
- 경영평가에서 지적된 계량지표 개선 필요성 인력양성 사업 고도화 보완 요구
개인정보 비식별화의 국민적 수용성 반영 요구 등을 환류하여 개선하였던 바
외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자체평가에
따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하여 각각
공유확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바 내부평가를
통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 또한 기관의 자체 성과점검을 통한 환류실적을 보면 환류
가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환
류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성되
어 있는 주요사업의 성과를 관리해 나가기가 어렵고 목표한 성과를 달성하기도
어려워진다 성과지표를 기준으로 구성되도록 환류체계 개선방안이 마련되어야
할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포함
814 위탁집행형
시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당 사
회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사회적
가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 4개 중 1개 비계량 성과지표 3개 중 2개를 일자리 창출
과 사회적 가치 측면에서 정의하고 모든 실행과제들에 대해 사회적 가치와의
관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적 가치를 구현하
고자 많은 노력을 기울였다고 판단된다 하지만 전체 성과지표의 절반가량을 사
회적 가치와 관련하여 설정함으로써 주요사업의 성과관리에 필요한 지표가 부
족해지는 부작용이 우려되는 바 주요사업과 조화를 이룰 수 있는 수준으로 성
과지표를 재구성하는 방안을 모색할 필요가 있다고 판단된다
- 기관은 인터넷 및 정보보호 산업 육성 사업이 청년 일자리 창출 상생협력 실
현 국민편익 제공 생활안전 기여 등을 통해 사회적 가치를 반영하는 것으로
규정하고 블록체인과 공공서비스 전자화를 통한 비용 절감을 추진하였다 그러
나 기관 실적보고서에서는 이들 핵심성과들이 구현한 사회적 가치가 어떤 것인
지에 대해서 설명이 누락되어 있는 바 기관의 사회적 가치 고려수준이 양호하
다 보기 어렵다 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사
회적 가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다
판단된다
(2) 사이버 공격 예방 및 대응 강화 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 사이버 공격 예방 및 대응 강화 사업의 정의를 제시하고 그 목적에 기여할
수 있는 성과목표로 국민생활 사이버 안전 향상 기업 보안성 강화 및 피해확산
한국인터넷진흥원 815
방지 4차 산업 대비 대응체계 구축 등을 선정한 바 성과지표와 실행과제가 주
요사업을 적절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 기관이 경영실적보고서 상에 제시한 성과목표는 단위사업으로 볼 수 있을 만큼
다소 광범위하게 정의되어 성과관리체계에서 그 역할이 제한적일 가능성이 있
다 이는 대상사업별로 성과목표를 제시하는 타 기관과는 다른 주요사업 추진체
계를 갖고 있기 때문에 발생하는 한계일 수 있다 성과목표가 성과관리의 기준
및 지침으로서의 역할을 적절하게 수행하기 위해서는 그 개념과 정의가 구체적
이어야 하는 바 성과목표를 보다 구체적으로 정의하거나 세부사업과 세부사업
별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가 있다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
사이버 위협 안전도 향상과 계량성과지표와의 연계성을 찾아보기 힘들다 또한
각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 1개로만 구성되어
있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있을 것으로
판단되는 바 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의 노
력이 필요하다 판단된다
②
- 기관은 스미싱 악성앱 탐지 시스템을 고도화하여 악성앱 탐지 실적 및 유포지
차단 실적을 향상시켰고 스미싱 피해 예방을 위해 민간 백신 프로그램사와 협
력하여 스미싱 확인 서비스를 제공하는 등 사이버 금융사기 위협으로부터 국민
피해를 최소화하기 위해 노력을 기울인 점이 인정된다
- 홈페이지 이메일 네트워크 등 악성코드 유포의 주요경로에 대한 점검 및 악성
코드 수집 분석 조치 및 치료법 백신사 제공 등을 통해 악성코드 감염 피해를
816 위탁집행형
예방에 기여하였다 또한 IP 카메라 영상 노출 탐지체계를 마련하여 24시간 모
니터링을 하고 사용자 동의 없이 영상이 중계되는 것으로 탐지된 IP카메라를
탐지하여 조치하는 한편 IP카메라 이용수칙 및 조치방법을 마련해 홍보하는 등
사생활 침해 관련 국민 불안을 해소하는데 기관이 기여한 바가 인정된다 다만
정보보호 인식 및 실천 홍보의 경우 이미 정보보호에 대한 인식이나 백신업데이트
와 같은 기본적인 정보보호 실천율이 매우 높은 수준에 다다른 바 홍보 내용을
보다 다양하고 세부적인 수준으로 개선하는 것이 필요해 보인다
- 자체훈련 여력이 부족한 통신사 백신사 등 정보보호 기업들을 위해 마련한 사
이버 위기 대응 모의훈련을 마련하여 실시하였고 2018년에는 훈련 참여기업을
75개사로 확대하여 그 효과를 확산하고자 노력하였다 또한 실전형 사이버 훈련
장을 운영하여 실전형 전문인력을 육성하는데 기여하였고 정보보호 교육과정을
ICT융합보안 분야별 과정으로 세분화하여 전문인력 양성에 노력이 인정된다
- 기관은 기업의 사이버 공격 대응 역량 강화를 위한 방안으로 정보보호최고책임
자(CISO) 지정 제도의 실효성 강화를 언급하면서 추진성과로 120여개 임원급
일자리를 제시하였다 CISO 지정 제도가 기업의 보안성 강화에 기여하는 바가
있다 하더라도 기업보안성 강화 및 피해확산 방지라는 성과목표에 비추어 볼
때 동 제도의 추진성과로 일자리 확대를 강조하여 보고하는 것은 개선이 필요
하다 판단된다 게다가 동 사업과 실적은 인터넷 및 정보보호 산업 육성을 위한
보안수요창출 노력으로도 보고되어 지적받기도 하였다 주요사업의 목적과 목표에
기여할 수 있는 구체적인 사업을 개발하려는 기관의 노력이 필요하다 판단된다
- 사업 추진과정에 대한 모니터링이 성과지표별로 수행되고 있어 성과관리에 유
용한 모니터링 체계를 갖추고 있다 판단된다 하지만 일부 모니터링 활동 실적
을 보면 사업에 대한 평가와 환류에 가까운 활동을 제시하고 있어 실질적인 모
니터링 효과가 미흡한 부분이 있는 것으로 판단된다 예를 들어 보안기업 보안
성 강화 지원 지표에 대한 모니터링은 그 지표가 중소기업 대상으로 한 정보보
호 서비스 및 교육을 제공한 실적을 주기적으로 점검하여 계획된 실적을 달성하
지 못했을 때 이에 대한 원인 규명 및 문제 해결 과정과 노력을 의미해야 하나
한국인터넷진흥원 817
기관은 중소기업 대상 보안성 강화 지원이 필요한 이유를 적시하고 관련 홍보를
늘려 보안서비스 지원실적이 늘어난 것을 실적으로 보고하고 있다 모니터링 체
계를 사업 추진middot집행 관리에 효과적인 것으로 개선하기 위한 기관의 노력이 필
요하다 판단된다
③
- 기관은 사이버 공격 예방 및 대응 강화 사업에 3개의 계량지표를 선정하였고
모든 계량지표가 목표치를 달성하였다 이를 통해 계량지표가 대표하는 국민생
활 사이버 안전 향상 등 세 가지 사업의 성과는 양호한 것으로 평가할 수 있다
- 계량지표 목표치 달성 수준의 양호함에도 불구하고 중소기업 보안성 강화 지원
지표의 경우 기업 보안성 강화라는 목표 중에서 보안 사각지대 지원 강화 실적
에 해당하여 주요사업에 대한 대표성이 부족하고 그에 따라 달성한 동 지표 성
과수준의 적정성 여부도 긍정적으로 판단하기가 어렵다는 한계가 있다 뿐만 아
니라 정보보호 서비스 지원의 질적 측면을 지표 산식에 반영하지 못하고 있다는
점도 한계로 판단된다
- 사이버 공격 예방 및 대응 강화 사업의 비계량지표는 3개 이며 성과분석 내용
을 살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 지능형
침해사고 대응체계 기반 마련의 경우 AI 적용을 2가지 업무에 도입하여 구체
적인 성과가 발생한 것은 긍정적으로 인정되나 대부분의 성과가 관련 계획과 전
략 수립에 집중되어 있는 바 주요사업 목적에 실질적으로 기여할 수 있는 구체
적 성과가 부족하다는 점은 한계로 판단된다 더구나 2018년 11월에 수립된 메
타계획인 융합보안 선도전략 추진계획도 성과에 포함시킨 바 lsquo기반 마련rsquo이라
는 포괄적인 지표명을 사용한 한계로 판단된다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
818 위탁집행형
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 다만 IP카메라
등 IoT 기기의 보안취약성에 대한 국회에서의 지적이 있기 전에 기관에서 다른
모니터링 및 환류체계를 통해 선제적으로 대응하지 못한 것은 기관의 환류체계
가 갖는 한계로 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 그럼에도 기관은 자체평가에 따른 환류를 위해 2018년
성과 중 우수한 것과 미흡한 부분을 구분하여 각각 확산계획과 개선계획을 세워
2019년 사업에 환류하고 있는 바 내부평가를 통한 환류는 어느 정도 적정하다
판단된다
- 기관의 자체 성과점검을 통한 환류실적을 보면 환류가 성과지표가 아닌 성과목
표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환류를 성과지표 중심으로 행하
지 않게 되면 다양한 내용의 세부사업들로 구성되어 있는 주요사업의 성과를 관리
해 나가기가 어렵고 환류도 편의적으로 선택된 활동에 대해서만 이뤄져 실질적인
목표달성에 필요한 개선노력을 등한시 하게 되는 문제가 발생하기 쉽다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 2개 비계량 성과지표 3개 중 1개를 안전한 사이
버 이용 환경 조성과 상생협력 측면에서 정의하고 모든 실행과제들에 대해 사
회적 가치와의 관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적
가치를 구현하고자 노력을 기울였다고 판단된다 또한 비록 전체 성과지표의 절
반가량을 사회적 가치와 관련하여 설정하였지만 그 성과 자체가 포함하고 있는
한국인터넷진흥원 819
사회적 가치를 명시한 경우에 해당하여 주요사업의 성과관리에 필요한 지표가
부족해지는 문제는 발생하지 않을 것으로 판단된다
- 기관은 사이버공격 예방 및 대응 강화 사업이 안전한 사이버 이용 환경 조성과
정보보호 취약계층과의 상생협력 실현을 통해 사회적 가치를 반영하는 것으로
규정하고 스미싱 피해 예방 사업과 랜섬웨어 피해 예방 사업 보안 사각지대 해
소 사업 등을 추진하였던 바 사회적 가치를 구체화 하려 노력한 점이 인정된
다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적 가치를 지속적으로
고려한 것은 긍정적으로 평가된다
- 그러나 기관이 제시한 사회적 가치 핵심 추진성과는 대체로 주요사업의 내용과
성격 상 그 추진과정에서 부수적으로 얻게 되는 안전이라는 사회적 가치가 주로
고려된 바 보다 다양한 사회적 가치를 발굴하고 주요사업에 고르게 반영하려는
기관의 노력이 필요하다 판단된다
(3) 개인정보보호 수준 제고 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 개인정보보호 수준 제고 사업의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 국민고충 및 피해 최소화 사업자 수준별 보호역량 강화 개인정
보보호정책 선진화 등을 선정한 바 성과지표와 실행과제가 주요사업을 적절히
대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 다른 두 가지 주요사업의 경우와는 달리 개인정보보호 수준 제고 사업의 성과목
표는 그 의미가 어느 정도 확실하여 성과관리의 기준 및 지침으로서의 역할을
어느 정도 수행한다고 판단된다 다만 개인정보보호정책 선진화의 경우 선진화의
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
798 위탁집행형
- 기관이 평가절차의 합리성 제고를 위해 외부평가자의 참여를 대폭 확대하고 국
민참여 평가방식을 도입한 점 성과평가제도의 효과성 분석을 위해 직원 만족도
조사를 실시한 점은 전년도 지적사항을 반영한 기관의 노력으로 인정된다 또한
기관은 하후상박식 임금인상을 전제로 임금협약에 간접적 임금밴드 상한선을
설정하고 통상임금 연계 수당을 폐지하여 수당으로 인한 연공성을 완화하였으
며 최소한의 성과연봉제를 지속적으로 운영한 점이 확인된다
- 기관이 1인당 복리후생비를 지속적으로 감축하여 국민 눈높이에 부합하는 적절
한 복리후생비 수준을 유지하고 있는 점은 바람직한 것으로 판단된다 또한 기
관이 정규직 전환자에 대해 정규직과 동일한 수준의 복리후생middot성과급을 지급한
점도 확인된다 기관은 복리비의 감축에도 불구하고 비금전적 복지 강화로 직원
의 복지만족도가 상승하였으나 이 지표는 금전적인 복리후생제도에 좌우될 가
능성이 크므로 비금전적 복리후생제도의 활성화를 통해 직원들의 사기가 진작
되었음을 보여주는 비금전적 복리후생 만족도 등의 측정지표를 마련하는 추가
적인 노력을 기울일 필요가 있다고 판단된다
- 기관이 임금피크 대상자의 활용도를 제고하기 위해 임금피크 대상자 적합직무
를 신규로 추가 개발하고 기존에 개발하여 운영중인 임금피크 대상자 적합직무
의 재조정을 통해 적합직무의 타당성을 검증하고 개선한 것은 기관의 노력으로
인정된다 또한 기관은 기관 HRD 체계도와 연계하여 임금피크 대상자에 대한
맞춤형 전직middot교육지원체계를 운영하고 있음이 확인된다
- 이상의 결과를 종합해 볼 때 보수 및 복리후생을 위한 기관의 노력을 ldquoB+rdquo로
평가한다
(2) 총인건비 관리
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
총인건비인상률 목표부여 26 이내 2517 100000 3 3000
한국인터넷진흥원 799
나 평가내용
- 기관의 예산편성 지침의 인상률 준수 여부를 평가하는 지표로서 2018년 인건비
인상률은 정부기준 26 이내인 2517로 평점 100000점 득점 3점 만점을
획득하였다
다 항목별 원인
- 효율적이고 합리적인 인력운용 및 정부 예산편성 지침 가이드라인 준수 등으로
정부기준대비 008p 낮은 인상률을 기록하였다
라 추세분석
- 기관의 총인건비 인상률의 경우 최근 3년간 2016년 2777(30 이하) 2017년
2753(35 이하) 2018년 2517(26 이하) 등 정부가 정한 기준을 모두
충족하였다
(3) 노사관계
- 기관은 노사관계 선진화전략의 수립(재정립) 과정에 노동조합과 직원 협력업체
이해관계자 등이 참여하였고 선진화전략에 특화하여 구성한 별도의 제도화된
노사협의체를 두어 전년도 지적사항을 반영한 점이 인정된다 다만 노동조합의
정기 노사협의회 불참 선언으로 정기 노사협의회가 개최되지 않아 선진화전략
정립에 관한 별도 논의가 이루어지지 않은 점은 추가적인 개선 노력이 필요한
것으로 판단된다 또한 노사관계 전략의 성과지표 구성 시 설문조사 결과로 제
시되는 다수의 노사관계 계량지표들의 경우 실행과제 이행실적을 정확하게 평
가하는 데 한계가 있으므로 성과지표를 고도화하는 추가적인 노력을 기울일 필
요가 있다
- 기관은 정기 노사협의회가 개최되지는 않았으나 노사공동 실질적 협의체의 구
성middot운영 활성화로 노사협력지수가 지속 상승하였으므로 기관의 노력이 인정된
다 노사의 사회적 책임을 실현하기 위한 구체적인 노력과 성과로서 기관은 노
800 위탁집행형
사참여 사회적 가치 추진 공동TF를 운영하고 노사공동 협력업체 스킨십 강화
(간담회 실시) 노사공동 KISA ECO 캠페인 실시 노사공동 지역사회 봉사활동
기획 및 실행(소외계층 대상 정보화 지원) 등의 활동을 한 점이 확인된다
- 기관은 동반자적 상생관계 구축을 통한 노사소통 경영참여 확대를 노사공동 중
점과제 중의 하나로 명시하여 노사공동 노력으로 노사합동 워크숍 노사공동
대의원대회를 제시하고 있으며 내부의결기구인 인사위원회에 노조위원이 참여
하도록 하고 있고 여기에 인사위원회 직원참관제를 병행하여 옴부즈만 역할을
수행하도록 하고 있다 다만 이러한 노사공동 노력은 노동조합의 행사에 기관
이 참여하는 형태여서 경영참여와는 거리가 있고 기관의 인사경영에 대한 노동
조합의 합리적인 참여가 저조한 것으로 확인되므로 추가적인 제고 노력이 필요
한 것으로 판단된다
- 일방향적인 정보전달 채널이 우세한 상황을 개선할 필요가 있다는 전년도 지적
사항을 반영하여 기관이 직원익명 게시판 토크형 의견소통 전 직원 소통 워크
숍 노사 갈등관리 핫라인 노사간부워크숍 등 양방향 소통채널을 개설한 것은
기관의 노력으로 인정된다 특히 서울-나주 이원화된 기관의 상황을 반영하여
온라인 기반 소통채널을 활성화한 것도 긍정적으로 판단된다 다만 설문조사로
파악된 노사신뢰지수 지속 유지를 노사간 갈등 요인에도 불구하고 노사간의 소
통이 활성화된 것으로 보기 어렵다는 점에서 기관은 노사간 소통체계의 효율
성 효과성 분석을 통한 환류를 모색할 필요가 있다 또한 정규직 전환자 비정
규직 협력업체 노동자 지역사회 노동자 등 조직내외 이해관계자들과의 원활한
소통을 위한 채널 구축이 확인되지 않으므로 추가적인 개선 노력이 요구된다
한편 기관이 전사 HRD체계와 연계하여 노사관계 역량 강화 추진전략을 도출
하고 노사관계 기본역량 제고 현업맞춤 사례교육 확대 협상조정인력 양성 등
추진전략별 맞춤형 노무 교육으로 노사관계 관리역량을 강화한 것은 긍정적으
로 판단된다 기관이 추진전략별middot계층별 역량체계 및 전문가 활용체계 등과 연
계하여 노사관계 역량 강화 중장기 로드맵을 수립 및 운영한 것은 전년도 경영
평가 지적사항을 반영한 기관의 노력으로 인정된다
한국인터넷진흥원 801
- 기관은 노동조합의 노사협의회 불참 선언으로 노사협의회가 운영되지 못한 점
에 대응하여 접근방식을 전환하고 노사 갈등 최소화를 위해 노력한 점이 인정된
다 다만 노사협의회의 정상화를 통해서 근본적인 문제가 해소될 수 있으므로
노사협의회 정상화를 위한 방안이 마련되어야 할 것으로 판단된다 또한 단체협
약 관련 전년도 지적사항 중 제45조 조합활동으로 인한 징계시 lsquo선 조사 후 징
계rsquo 하도록 한 부분 제47조 법원 또는 노동위원회의 확정되지 않은 판결 또는
결정에 대해 징계 무효 처분하도록 한 부분 그리고 제7조 유니온숍을 인정하면
서 조합 탈퇴자에 대해 면직 조치를 허용한 것과 관련하여 예외적으로 조합에서
제명된 경우에는 인사조치 할 수 없음에도 이 같은 내용을 규정하지 아니한 부
분은 아직 개선이 이루어지지 않았으므로 기관은 향후 추가적인 개선 노력을 기
울일 필요가 있을 것이다
- 이상의 결과를 종합해 볼 때 노사관계를 위한 기관의 노력을 ldquoD+rdquo로 평가한다
983733 혁신과 소통
(1) 혁신노력 및 성과
- 기관은 환경변화에 따라 업의 본질을 점검하고 정부 혁신방향과 기관의 전략체
계에 부합하는 혁신목표를 설정하였으며 3P(Protect Progress People)혁신
가치에 기반 하여 혁신과제 후보군을 도출하고 시민참여단 등이 함께 참여하여
최종적으로 선택과 집중해야 할 영역별 9개 혁신과제를 선정한 노력이 긍정적
으로 평가된다 아울러 도출된 혁신과제와 기관 경영전략과의 연계성을 검토하
여 과제 추진 지속성을 담보하고자 노력한 점도 바람직하게 인정된다 전사적
혁신문화 조성을 위해 디지털 사보 및 전 직원이 참여 가능한 온라인 청원채널
lsquo두드림rsquo 등을 활용하여 기관장이 직접 혁신가치 전파와 우수사례 공유 활동에
앞장선 노력이 인정된다 기관 혁신가치 내재화를 위해 인사평가에 혁신관련 항
목을 반영하는 등의 노력을 기울인 점이 긍정적으로 평가된다 다만 혁신추진과
제의 이행과정과 단계별 이슈사항들을 집중적으로 점검하기 위한 공식적인 추
802 위탁집행형
진체 운영과 구체 활동실적이 다소 불분명한 바 이에 대한 보완 조치가 뒤따라
야 할 것으로 판단된다
- 혁신활동에 국민의 참여를 독려하고자 KISA 혁신참여단을 신설하여 과제발굴
및 평가 환류 단계에까지 참여시키고 지역상생 요구사항 등을 반영한 노력이 인
정된다 또한 혁신 아이디어 발굴을 위한 내부 경쟁을 유도하고자 경진대회를
운영하고 직무교육을 통해 보안역량 등을 강화하고자 노력한 점이 바람직하게
평가된다 다만 외부고객에 대한 금전적비금전적 보상체계를 고도화 하여 적용
시킬 필요가 있을 것으로 사료되며 기관의 필요혁신역량을 보다 명확하게 정의
하고 단계별 혁신과제 이행 방법론(문제정의-목표설정-원인분석-대안개발 등)을
표준화middot확산하여 지속가능한 혁신문화를 조기정착 시켜야 할 것으로 사료된다
아울러 지역산업 맞춤형 정보보호 컨설팅 제공 지역인재 채용 확대 등의 다양
한 의도와 목적을 감안하여 나주 혁신도시 유관기관 혁신협의회 지역정보보호
지원센터 등과 연계한 협업채널들을 확대하였으며 내부 자율혁신을 위한 다양
한 아이디어 및 정책 공모전을 시행한 점이 긍정적으로 평가된다
- 기관은 4C Value를 중심으로 핵심 이해관계자들을 세분화하고 각각의 소통니
즈와 소통 채널을 구축하고자 노력하였으며 국민의 다양한 혁신의견을 수용하
고 정책에 반영하기 위한 체계적 프로세스를 구축하고자 노력한 점이 바람직하
게 인정된다 다만 세부 이해관계자 별 온라인 소통채널을 좀 더 전략적으로 체
계화하여 다양한 의견을 수렴반영하는데 활용할 필요가 있다고 판단된다 공공
기관 최초로 민간참여 취약점 진단 모델을 발굴하여 신고 취약점 중 60건에 대
한 보안 개선자료를 업데이트하고 외부 협력모델을 제시한 점도 긍정적으로 평
가된다 사이버 위협정보를 비롯하여 기관이 보유한 양질의 빅 데이터 개방으로
고유사업 진흥기반을 마련하였고 페이스 북 트위터 블로그 등을 통해 전년보
다 국민 관심자료 대외 공개를 219건으로 확대하여 국민편의 제고에 앞장선 점
이 인정된다
- 기관은 혁신과제 추진을 통해 500대 웹사이트 대상 321의 액티브X를 제거
하는 성과를 거두었으며 국가 긴급구조를 위한 위치정보 품질측정 모델을 개발
한국인터넷진흥원 803
하고 측위품질 80 달성을 위한 연차별 로드맵을 작성한 점이 인정된다 사이
버보안 빅 데이터 센터를 개소하여 침해사고 대응역량을 강화한 결과 악성코드
감염으로 인한 피해 882만명을 사전에 예방하였고 침해사고 대응시간이 46배
빨라졌으며 오프라인 중심의 대국민 고지 통지 업무를 모바일 대국민 전자고
지로 전환시킴으로써 46억의 비용을 절감한 성과가 긍정적으로 평가된다 아울
러 정보보호 스타트업 투자유치를 3건 이루어 냈으며 인터넷 상 사회적 약자의
권익보호 및 고충해소 측면에서의 종합적 성과를 인정받아 lsquo2018 한국의 혁신
대상 사회혁신부분 대상rsquo을 수상한 점이 주목할 만하다
- 이상의 결과를 종합해 볼 때 혁신노력 및 성과를 위한 기관의 노력과 성과를
ldquoB0rdquo로 평가한다
(2) 국민소통
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
경영정보공시 점검 목표부여 벌점 0점 벌점 6점 83400 1 0834
고객만족도x80
사회적가치기여도x20목표부여 100
고객만족도 93905점(S)
사회적가치기여도 6554점93100 1 0931
나 평가내용
- 경영정보공시 점검은 기관의 경영투명성 제고를 위해 경영정보 공개시스템(알
리오)에 공시하는 자료의 정확성 및 적시성 등을 평가하는 지표로서 2018년 점
검결과 평점 83400을 획득하여 득점 0834를 달성하였다
- 고객만족도와 사회적가치기여도 수준을 평가하는 지표로 고객만족도 결과는
93905점(S등급) 사회적가치기여도는 65540점을 획득하여 상대등급별 점수를
가산한 평점 93100점 득점 0931를 획득하였다
804 위탁집행형
다 항목별 원인
- 경영공시의 경우 허위공시 2건 공시변경 0건 미공시(1건 재무)로 전년대비 벌
점이 증가하였으나 득점 구간이 동일하여 득점에는 영향이 없었다
- 고객만족도는 939점으로 lsquo최우수rsquo 수준을 달성하였으며 이는 전년대비 34점
상승 준정부기관(869점) 산업그룹(885점) 대비 높은 수준을 획득하였다 사
회적가치 기여도 조사의 경우 2018년 최초 조사임에도 불구 655점으로 준정
부기관 전체(637점) 산업그룹(648점) 대비 높은 수준을 획득하였다
라 추세분석
- 국민의 눈높이에 맞춘 전사적 실천노력으로 기관의 국민평가 이행실적은 2016년
92857점 2017년 90629점 2018년 88250점 등 지속적 하락추세로 향후
이에 대한 추가적인 실적 개선노력이 필요할 것으로 보인다
한국인터넷진흥원 805
2 주요사업
기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인
정보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의
설립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된
다 특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사
업으로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인
정된다 그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과
지표 풀이 제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우
가 발견되는 바 이를 개선하려는 기관의 노력이 필요하다 판단된다
기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추
진계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호
하다 판단된다 다만 기관의 노력에 따른 구체적 실적을 확인할 수 없거나 성
과목표의 수준이 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재
하는 바 이에 대한 개선이 필요하다 판단된다
주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된 바 전반적으로
주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 성과지표 가운데 주
요사업이나 성과목표 실행과제 어느 것과도 연결되어 있지 않은 경우가 있는
바 이에 대한 개선노력이 필요하다 판단된다
자체평가 결과에 대한 환류활동과 외부 지적사항에 대한 환류활동은 대체로
적절하다 판단된다 그러나 기관의 경영실적보고서 상에 모니터링 체계는 소개
되어 있으나 주요사업별 환류체계에 대한 설명을 찾아볼 수 없는 바 기관의
성과평가체계나 시스템의 수준을 평가하기는 어렵다
기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를
806 위탁집행형
포함시켰던 바 주요사업 선정 단계에서 사회적 가치를 고려하였다고 인정된
다 다만 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사회적
가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다 판단
된다
983729 인터넷 및 정보보호 산업육성
(1) 정보보호 신기술 보급 성과
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
정보보호 신기술 이전 건수
직전 2년간 정보보호
RampD 예산 집행액(십억원)
목표부여
(편차)
최고치 5923
최저치 20886004 100 12 120
나 평가내용
- 정보보호 산업의 수요 확대 및 신시장 창출을 위해 기관이 보유한 정보보호 신
기술을 보급한 성과를 평가하는 지표로서 직전 2년간 정보보호 RampD 예산 집
행액을 기준으로 당해 연도 정보보호 신기술 이전 건수를 목표부여(편차) 방법
으로 평가하였다
- 정보보호 신기술 보급 성과 지표는 2018년 목표 최고치 5923건을 초과한 실적치
6004를 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 정보보호 신기술 보급 성과는 2017년 십억 원당 4005건에서 2018년 십억 원당
6004건을 달성하였다
- 2018년 직전 2년간 RampD 예산집행액은 2017년 6741억 원 대비 13 증가
한국인터넷진흥원 807
한 6829억 원 이었다 IoT 보안취약점 정보 수집 기술 안드로이드 기반 생체
신호 인증 등 정보보호 신기술 이전건수는 2017년 27건에서 2018년 41건으로
전년대비 52 증가하였다 이전기술은 클라우드 서비스 생체신호 모바일 결제
서비스 보안관제 시스템 개발 등에 활용되어 기업 수익창출에 직접 기여한 것
으로 평가된다
라 추세분석
- 정보보호 신기술 보급 성과는 예산집행액 10억 원당 2014년부터 증가하여 2016년
2745건 이었고 2017년 4005건 2018년 6004건을 달성하였다
2014년 2015년 2016년 2017년 2018년
정보보호 신기술 이전건수 (A) 11 16 20 27 41
직전 2년간 RampD 예산집행액
(십억원)6929 7874 7287 6741 6829
정보보호 신기술 보급성과
(AB)1558 2032 2745 4005 6004
연간 정보보호 RampD
예산집행액 (십억원)4011 3863 3424 3317 3512
983730 사이버공격 예방 및 대응 강화
(1) 사이버 위협 안전도 향상
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(사이버위협 예방성과 x 06) +
(사이버공격 대응성과 x 04)
목표부여
(편차)
최고치 0229
최저치 01520260 100 12 120
나 평가내용
- 사이버공격의 원인분석을 바탕으로 사이버공격의 예방과 사이버위협 대응 노력
808 위탁집행형
을 통해 사이버 위협 안전도 향상성과를 평가하는 지표로서 사이버공격 차단건
수와 사이버위협 대응성과를 합산하여 산출한 실적치를 목표부여(편차) 방법으로
평가하였다
- 사이버위협 안전도 향상성과는 2018년 실적치 0260으로 목표 최고치 0229를
상회하여 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 사이버 위협 예방을 위해 보안이 취약한 영세 중소기업 35030개 대상으로 보
안서비스(안전점검 보안도구보급) 7764건을 제공하는 등의 사이버 위협 예방을
위한 기관의 노력은 인정된다
- 기관이 사이버 공격에 대응하기 위한 대표적 사이버위협인 악성코드 해킹 디
도스 공격을 탐지하고 9297건을 대응하여 대국민 피해 확산 방지에 기여한 노
력은 인정된다
2017년 2018년 전년대비 증가율
사이버 위협 예방성과 실적 0086 0111 129
사이버 공격 대응성과 실적 0290 0484 167
라 추세분석
- 사이버 위협 예방건수는 2014년 11832건에서 234 증가하여 2015년
14603건으로 증가하였으며 2016년은 전년대비 1835 증가한 17283건이
었으며 2018년은 25848건으로 전년대비 2835 증가 하였다
- 사이버 공격 예방건수는 2014년 29437건에서 1198 증가하여 2015년
32965건으로 증가하였으며 2016년은 전년대비 3407 증가한 34075건이
었으며 2018년은 42794건으로 전년대비 4179 증가 하였다
2014 2015 2016 2017 2018
사이버 위협 예방 건수 29437 32965 34075 40237 42794
사이버 공격 대응 건수 11832 14603 17283 20138 25848
한국인터넷진흥원 809
983731 개인정보보호 수준 제고
(1) 개인정보보호 수준 개선도
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(노출 전 조치건수times04) +
(노출 후 차단건수times 06)
목표부여
(편차)
최고치 10153612
최저치 559198810271800 100 100 10000
나 평가내용
- 본 지표는 개인정보 침해사고 예방과 대응성과를 측정하는 지표로 노출전 조치
건수와 사후 모니터링을 통한 차단건수를 04와 06의 가중치를 반영하여 성과를
측정하였다 목표설정은 목표부여(편차)방식을 사용하였다
- 2018년도 개인정보보호 수준 개선도는 최고목표치 10153612를 상회한 실적치
10271800를 달성하여 평점 100점 득점 100점으로 평가하였다
다 항목별 원인
- 기관은 개인정보를 수집middot처리하는 웹사이트 모바일 앱 대상 안전실태점검으로
13429건의 안전 미흡사항을 개선하여 사고 발생 전 예방하여 노출 전 조치 건
수는 전년대비 29 증가한 13429건을 달성한 기관의 노력은 인정된다
- 기관은 개인정보 노출로 인한 국민의 금전적middot정신적 피해 방지를 위하여 고의
또는 과실로 웹사이트에 노출되어 있는 8167개 개인정보를 삭제 조치하는 등
노출 후 차단성과를 위한 노력을 하였다
라 추세분석
- 노출 전 조치 건수는 2014년 4146건에서 2542 증가하여 2015년 5200건
으로 증가하였으며 2016년은 전년대비 2134 증가한 6310건이었으며
2018년은 13429건으로 전년대비 2946 증가 하였다
810 위탁집행형
- 노출 후 차단 건수는 2014년 4703건에서 886 증가하여 2015년 5120건
으로 증가하였으며 2016년은 전년대비 1199 증가한 5734건이었으며
2018년은 8167건으로 전년대비 3159 증가 하였다
2014 2015 2016 2017 2018
노출 전 조치 건수 4146 5200 6310 10373 13429
노출 후 차단 건수 4703 5120 5734 6206 8167
983732 주요사업 성과관리의 적정성
(1) 인터넷 및 정보보호 산업 육성 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 인터넷 및 정보보호 산업 육성의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 혁신서비스 창출 선도 중소기업 지속 성장 견인 인터넷 및 정
보보호 산업 환경 개선 등을 선정한 바 성과지표와 실행과제가 주요사업을 적
절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 그러나 성과목표가 구체적으로 정의되어 있지 않아 성과관리의 기준 및 지침으
로서의 역할을 적절하게 수행한다고 보기 어렵다 예를 들어 혁신 서비스 창출
선도라는 성과목표는 무엇에 관한 혁신 서비스를 말하는 것인지 어느 수준의
성과를 달성해야 서비스 창출 선도에 해당하는지를 정의하지 않고 있다 효과적
인 성과관리를 위해서는 성과목표를 보다 구체적으로 정의하거나 세부사업과
세부사업별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가
있다
한국인터넷진흥원 811
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 또한 주요사업 대표 계량지표인 정
보보호 신기술 보급 성과의 산식에 포함되어 있는 정보보호 신기술 이전 건수가
성과지표로 산정되어 있어 성과지표 간 연계성도 양호하다 판단된다
- 그러나 각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 2개로만 구
성되어 있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있다
또한 인터넷 및 정보보호 산업 육성의 성과목표에 대해 계량지표나 비계량지표
만이 성과지표로 선정되어 있는 경우가 있는 바 보다 효과적인 성과관리를 위
해서는 성과지표 풀을 보강하고 모든 성과목표에 대해 계량지표와 비계량지표
를 함께 선정하려는 노력이 필요하다 판단된다
- 기관은 블록체인 확산팀을 신설하고 울산 지역정보보호지원센터와 북미 해외진출
전략거점을 신규 개소하는 등 조직을 확대시키고 예산을 93억 원 증액시키는
등 인터넷 및 정보보호 산업 육성 사업을 원활히 추진하고 성과를 거두기 위해
노력을 기울인 점이 인정된다
②
- 기관은 공공분야 블록체인 시범사업을 추진하여 개인통관 서비스 등 6개 과제
를 선정middot발주하였고 2018년 중으로 과제별 블록체인 시스템 개발에 성공하여
블록체인 솔루션 업체들에게 경험과 실적을 쌓을 수 있는 기회를 제공하는 동시
에 블록체인 솔루션 산업의 시장성을 확인시켜 주었다 또한 RampD 실활용 데이
터 30만 개를 확보하고 기관이 보유한 사이버 위협정보 관련 빅데이터를 구축
한 후 혁신서비스 창출을 위해 이를 활용할 수 있도록 제공하고 데이터 활용
경연을 열었던 바 블록체인과 빅데이터를 활용한 기관의 혁신 서비스 창출 선
도 노력이 인정된다 또한 기관은 정보보호 관련 스타트업 발굴부터 시장 정착
및 국내외 판로 확대에 이르기까지 단계별 지원을 제공하여 28개사 337억 원
812 위탁집행형
투자유치에 성공하고 스타트업 성장지원 성공률도 전년 대비 148 증가하는
등의 실적을 거두었으며 보안산업 스타트업의 해외 진출을 위해 해외 로드쇼 등
을 통한 수출 상담을 지원하여 공급계약을 성사시키는 등 중소기업 지속 성장
견인을 위해 노력한 것은 긍정적으로 평가된다
- 기관의 활동과 노력 가운데 주요사업에 대한 기여도나 성과가 불분명한 경우가
일부 존재한다 예를 들어 5G 핵심 보안기술의 경우 산업 경쟁력 확보와 상용화
지원을 위해서 선제적인 대응이 필요하나 실제 실적은 신규과제 기획 및 제안
기술과제 수주에 그치고 있다 또한 전자문서의 전파 및 확산을 위한 노력과 인
터넷 및 모바일 환경에서 이용 편의성을 증진시키기 위해 국민 이용이 높은 웹
사이트에 대해 lsquoNo 플러그인rsquo 전환 지원을 확대한 것은 그 사회적 파급효과에
도 불구하고 인터넷 및 정보보호 산업의 진흥 육성이라는 주요사업 목적에의
기여도가 간접적이거나 제한적이라는 한계가 있다 주요사업 목표달성에 기여한
기관의 활동을 구체적으로 제시하려는 기관의 노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업을 추진하는 과정에서 사업 목적과 관련성이
부족한 성과가 함께 제시되어 있는 경우가 있다 기관은 중소기업 대상 정보보호
종합컨설팅 지원과 최고정보보호책임자(CISO)제도 내실화 등을 보안수요 창출을
위한 성과로 제시하고 있다 그러나 이는 인터넷 및 정보보안을 담당하는 기관이
수익성을 앞세운다는 의구심을 갖게 만들 수 있다 기관의 공공성을 유지하면서
신산업 보안수요 창출에 기여할 수 있는 방안을 보다 적극적으로 모색해야 할
것으로 판단된다
③
- 기관은 인터넷 및 정보보호 산업 육성 사업에 4개의 계량지표를 선정하였고 모
든 계량지표가 목표치를 달성하였다 그 중에 스타트업 성장지원 성공률과 보안
인증 활성화 실적은 목표대비 125 이상을 달성하여 우수한 성과를 보여주고
있다 이를 통해 계량지표가 대표하는 주요사업 및 성과목표 성과는 양호한 것
으로 평가할 수 있다 그러나 혁신 서비스 창출 선도라는 목표와 관련하여 신기
한국인터넷진흥원 813
술을 활용한 신서비스가 상용화되거나 산업화된 성과는 부족하다 혁신 서비스
산업화 기반마련을 넘어 구체적인 활용성과를 거두기 위한 보다 적극적인 기관의
노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업의 비계량지표는 3개이며 성과분석 내용을
살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 청년 체감형
취업지원 노력 지표의 경우 주요사업이나 성과목표 실행과제 어느 것과도 연결되어
있지 않아 그 성과를 주요사업의 성과로 적절하다고 보기가 어렵다
④
- 경영평가에서 지적된 계량지표 개선 필요성 인력양성 사업 고도화 보완 요구
개인정보 비식별화의 국민적 수용성 반영 요구 등을 환류하여 개선하였던 바
외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자체평가에
따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하여 각각
공유확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바 내부평가를
통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 또한 기관의 자체 성과점검을 통한 환류실적을 보면 환류
가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환
류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성되
어 있는 주요사업의 성과를 관리해 나가기가 어렵고 목표한 성과를 달성하기도
어려워진다 성과지표를 기준으로 구성되도록 환류체계 개선방안이 마련되어야
할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포함
814 위탁집행형
시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당 사
회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사회적
가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 4개 중 1개 비계량 성과지표 3개 중 2개를 일자리 창출
과 사회적 가치 측면에서 정의하고 모든 실행과제들에 대해 사회적 가치와의
관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적 가치를 구현하
고자 많은 노력을 기울였다고 판단된다 하지만 전체 성과지표의 절반가량을 사
회적 가치와 관련하여 설정함으로써 주요사업의 성과관리에 필요한 지표가 부
족해지는 부작용이 우려되는 바 주요사업과 조화를 이룰 수 있는 수준으로 성
과지표를 재구성하는 방안을 모색할 필요가 있다고 판단된다
- 기관은 인터넷 및 정보보호 산업 육성 사업이 청년 일자리 창출 상생협력 실
현 국민편익 제공 생활안전 기여 등을 통해 사회적 가치를 반영하는 것으로
규정하고 블록체인과 공공서비스 전자화를 통한 비용 절감을 추진하였다 그러
나 기관 실적보고서에서는 이들 핵심성과들이 구현한 사회적 가치가 어떤 것인
지에 대해서 설명이 누락되어 있는 바 기관의 사회적 가치 고려수준이 양호하
다 보기 어렵다 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사
회적 가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다
판단된다
(2) 사이버 공격 예방 및 대응 강화 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 사이버 공격 예방 및 대응 강화 사업의 정의를 제시하고 그 목적에 기여할
수 있는 성과목표로 국민생활 사이버 안전 향상 기업 보안성 강화 및 피해확산
한국인터넷진흥원 815
방지 4차 산업 대비 대응체계 구축 등을 선정한 바 성과지표와 실행과제가 주
요사업을 적절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 기관이 경영실적보고서 상에 제시한 성과목표는 단위사업으로 볼 수 있을 만큼
다소 광범위하게 정의되어 성과관리체계에서 그 역할이 제한적일 가능성이 있
다 이는 대상사업별로 성과목표를 제시하는 타 기관과는 다른 주요사업 추진체
계를 갖고 있기 때문에 발생하는 한계일 수 있다 성과목표가 성과관리의 기준
및 지침으로서의 역할을 적절하게 수행하기 위해서는 그 개념과 정의가 구체적
이어야 하는 바 성과목표를 보다 구체적으로 정의하거나 세부사업과 세부사업
별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가 있다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
사이버 위협 안전도 향상과 계량성과지표와의 연계성을 찾아보기 힘들다 또한
각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 1개로만 구성되어
있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있을 것으로
판단되는 바 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의 노
력이 필요하다 판단된다
②
- 기관은 스미싱 악성앱 탐지 시스템을 고도화하여 악성앱 탐지 실적 및 유포지
차단 실적을 향상시켰고 스미싱 피해 예방을 위해 민간 백신 프로그램사와 협
력하여 스미싱 확인 서비스를 제공하는 등 사이버 금융사기 위협으로부터 국민
피해를 최소화하기 위해 노력을 기울인 점이 인정된다
- 홈페이지 이메일 네트워크 등 악성코드 유포의 주요경로에 대한 점검 및 악성
코드 수집 분석 조치 및 치료법 백신사 제공 등을 통해 악성코드 감염 피해를
816 위탁집행형
예방에 기여하였다 또한 IP 카메라 영상 노출 탐지체계를 마련하여 24시간 모
니터링을 하고 사용자 동의 없이 영상이 중계되는 것으로 탐지된 IP카메라를
탐지하여 조치하는 한편 IP카메라 이용수칙 및 조치방법을 마련해 홍보하는 등
사생활 침해 관련 국민 불안을 해소하는데 기관이 기여한 바가 인정된다 다만
정보보호 인식 및 실천 홍보의 경우 이미 정보보호에 대한 인식이나 백신업데이트
와 같은 기본적인 정보보호 실천율이 매우 높은 수준에 다다른 바 홍보 내용을
보다 다양하고 세부적인 수준으로 개선하는 것이 필요해 보인다
- 자체훈련 여력이 부족한 통신사 백신사 등 정보보호 기업들을 위해 마련한 사
이버 위기 대응 모의훈련을 마련하여 실시하였고 2018년에는 훈련 참여기업을
75개사로 확대하여 그 효과를 확산하고자 노력하였다 또한 실전형 사이버 훈련
장을 운영하여 실전형 전문인력을 육성하는데 기여하였고 정보보호 교육과정을
ICT융합보안 분야별 과정으로 세분화하여 전문인력 양성에 노력이 인정된다
- 기관은 기업의 사이버 공격 대응 역량 강화를 위한 방안으로 정보보호최고책임
자(CISO) 지정 제도의 실효성 강화를 언급하면서 추진성과로 120여개 임원급
일자리를 제시하였다 CISO 지정 제도가 기업의 보안성 강화에 기여하는 바가
있다 하더라도 기업보안성 강화 및 피해확산 방지라는 성과목표에 비추어 볼
때 동 제도의 추진성과로 일자리 확대를 강조하여 보고하는 것은 개선이 필요
하다 판단된다 게다가 동 사업과 실적은 인터넷 및 정보보호 산업 육성을 위한
보안수요창출 노력으로도 보고되어 지적받기도 하였다 주요사업의 목적과 목표에
기여할 수 있는 구체적인 사업을 개발하려는 기관의 노력이 필요하다 판단된다
- 사업 추진과정에 대한 모니터링이 성과지표별로 수행되고 있어 성과관리에 유
용한 모니터링 체계를 갖추고 있다 판단된다 하지만 일부 모니터링 활동 실적
을 보면 사업에 대한 평가와 환류에 가까운 활동을 제시하고 있어 실질적인 모
니터링 효과가 미흡한 부분이 있는 것으로 판단된다 예를 들어 보안기업 보안
성 강화 지원 지표에 대한 모니터링은 그 지표가 중소기업 대상으로 한 정보보
호 서비스 및 교육을 제공한 실적을 주기적으로 점검하여 계획된 실적을 달성하
지 못했을 때 이에 대한 원인 규명 및 문제 해결 과정과 노력을 의미해야 하나
한국인터넷진흥원 817
기관은 중소기업 대상 보안성 강화 지원이 필요한 이유를 적시하고 관련 홍보를
늘려 보안서비스 지원실적이 늘어난 것을 실적으로 보고하고 있다 모니터링 체
계를 사업 추진middot집행 관리에 효과적인 것으로 개선하기 위한 기관의 노력이 필
요하다 판단된다
③
- 기관은 사이버 공격 예방 및 대응 강화 사업에 3개의 계량지표를 선정하였고
모든 계량지표가 목표치를 달성하였다 이를 통해 계량지표가 대표하는 국민생
활 사이버 안전 향상 등 세 가지 사업의 성과는 양호한 것으로 평가할 수 있다
- 계량지표 목표치 달성 수준의 양호함에도 불구하고 중소기업 보안성 강화 지원
지표의 경우 기업 보안성 강화라는 목표 중에서 보안 사각지대 지원 강화 실적
에 해당하여 주요사업에 대한 대표성이 부족하고 그에 따라 달성한 동 지표 성
과수준의 적정성 여부도 긍정적으로 판단하기가 어렵다는 한계가 있다 뿐만 아
니라 정보보호 서비스 지원의 질적 측면을 지표 산식에 반영하지 못하고 있다는
점도 한계로 판단된다
- 사이버 공격 예방 및 대응 강화 사업의 비계량지표는 3개 이며 성과분석 내용
을 살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 지능형
침해사고 대응체계 기반 마련의 경우 AI 적용을 2가지 업무에 도입하여 구체
적인 성과가 발생한 것은 긍정적으로 인정되나 대부분의 성과가 관련 계획과 전
략 수립에 집중되어 있는 바 주요사업 목적에 실질적으로 기여할 수 있는 구체
적 성과가 부족하다는 점은 한계로 판단된다 더구나 2018년 11월에 수립된 메
타계획인 융합보안 선도전략 추진계획도 성과에 포함시킨 바 lsquo기반 마련rsquo이라
는 포괄적인 지표명을 사용한 한계로 판단된다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
818 위탁집행형
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 다만 IP카메라
등 IoT 기기의 보안취약성에 대한 국회에서의 지적이 있기 전에 기관에서 다른
모니터링 및 환류체계를 통해 선제적으로 대응하지 못한 것은 기관의 환류체계
가 갖는 한계로 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 그럼에도 기관은 자체평가에 따른 환류를 위해 2018년
성과 중 우수한 것과 미흡한 부분을 구분하여 각각 확산계획과 개선계획을 세워
2019년 사업에 환류하고 있는 바 내부평가를 통한 환류는 어느 정도 적정하다
판단된다
- 기관의 자체 성과점검을 통한 환류실적을 보면 환류가 성과지표가 아닌 성과목
표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환류를 성과지표 중심으로 행하
지 않게 되면 다양한 내용의 세부사업들로 구성되어 있는 주요사업의 성과를 관리
해 나가기가 어렵고 환류도 편의적으로 선택된 활동에 대해서만 이뤄져 실질적인
목표달성에 필요한 개선노력을 등한시 하게 되는 문제가 발생하기 쉽다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 2개 비계량 성과지표 3개 중 1개를 안전한 사이
버 이용 환경 조성과 상생협력 측면에서 정의하고 모든 실행과제들에 대해 사
회적 가치와의 관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적
가치를 구현하고자 노력을 기울였다고 판단된다 또한 비록 전체 성과지표의 절
반가량을 사회적 가치와 관련하여 설정하였지만 그 성과 자체가 포함하고 있는
한국인터넷진흥원 819
사회적 가치를 명시한 경우에 해당하여 주요사업의 성과관리에 필요한 지표가
부족해지는 문제는 발생하지 않을 것으로 판단된다
- 기관은 사이버공격 예방 및 대응 강화 사업이 안전한 사이버 이용 환경 조성과
정보보호 취약계층과의 상생협력 실현을 통해 사회적 가치를 반영하는 것으로
규정하고 스미싱 피해 예방 사업과 랜섬웨어 피해 예방 사업 보안 사각지대 해
소 사업 등을 추진하였던 바 사회적 가치를 구체화 하려 노력한 점이 인정된
다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적 가치를 지속적으로
고려한 것은 긍정적으로 평가된다
- 그러나 기관이 제시한 사회적 가치 핵심 추진성과는 대체로 주요사업의 내용과
성격 상 그 추진과정에서 부수적으로 얻게 되는 안전이라는 사회적 가치가 주로
고려된 바 보다 다양한 사회적 가치를 발굴하고 주요사업에 고르게 반영하려는
기관의 노력이 필요하다 판단된다
(3) 개인정보보호 수준 제고 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 개인정보보호 수준 제고 사업의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 국민고충 및 피해 최소화 사업자 수준별 보호역량 강화 개인정
보보호정책 선진화 등을 선정한 바 성과지표와 실행과제가 주요사업을 적절히
대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 다른 두 가지 주요사업의 경우와는 달리 개인정보보호 수준 제고 사업의 성과목
표는 그 의미가 어느 정도 확실하여 성과관리의 기준 및 지침으로서의 역할을
어느 정도 수행한다고 판단된다 다만 개인정보보호정책 선진화의 경우 선진화의
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
한국인터넷진흥원 799
나 평가내용
- 기관의 예산편성 지침의 인상률 준수 여부를 평가하는 지표로서 2018년 인건비
인상률은 정부기준 26 이내인 2517로 평점 100000점 득점 3점 만점을
획득하였다
다 항목별 원인
- 효율적이고 합리적인 인력운용 및 정부 예산편성 지침 가이드라인 준수 등으로
정부기준대비 008p 낮은 인상률을 기록하였다
라 추세분석
- 기관의 총인건비 인상률의 경우 최근 3년간 2016년 2777(30 이하) 2017년
2753(35 이하) 2018년 2517(26 이하) 등 정부가 정한 기준을 모두
충족하였다
(3) 노사관계
- 기관은 노사관계 선진화전략의 수립(재정립) 과정에 노동조합과 직원 협력업체
이해관계자 등이 참여하였고 선진화전략에 특화하여 구성한 별도의 제도화된
노사협의체를 두어 전년도 지적사항을 반영한 점이 인정된다 다만 노동조합의
정기 노사협의회 불참 선언으로 정기 노사협의회가 개최되지 않아 선진화전략
정립에 관한 별도 논의가 이루어지지 않은 점은 추가적인 개선 노력이 필요한
것으로 판단된다 또한 노사관계 전략의 성과지표 구성 시 설문조사 결과로 제
시되는 다수의 노사관계 계량지표들의 경우 실행과제 이행실적을 정확하게 평
가하는 데 한계가 있으므로 성과지표를 고도화하는 추가적인 노력을 기울일 필
요가 있다
- 기관은 정기 노사협의회가 개최되지는 않았으나 노사공동 실질적 협의체의 구
성middot운영 활성화로 노사협력지수가 지속 상승하였으므로 기관의 노력이 인정된
다 노사의 사회적 책임을 실현하기 위한 구체적인 노력과 성과로서 기관은 노
800 위탁집행형
사참여 사회적 가치 추진 공동TF를 운영하고 노사공동 협력업체 스킨십 강화
(간담회 실시) 노사공동 KISA ECO 캠페인 실시 노사공동 지역사회 봉사활동
기획 및 실행(소외계층 대상 정보화 지원) 등의 활동을 한 점이 확인된다
- 기관은 동반자적 상생관계 구축을 통한 노사소통 경영참여 확대를 노사공동 중
점과제 중의 하나로 명시하여 노사공동 노력으로 노사합동 워크숍 노사공동
대의원대회를 제시하고 있으며 내부의결기구인 인사위원회에 노조위원이 참여
하도록 하고 있고 여기에 인사위원회 직원참관제를 병행하여 옴부즈만 역할을
수행하도록 하고 있다 다만 이러한 노사공동 노력은 노동조합의 행사에 기관
이 참여하는 형태여서 경영참여와는 거리가 있고 기관의 인사경영에 대한 노동
조합의 합리적인 참여가 저조한 것으로 확인되므로 추가적인 제고 노력이 필요
한 것으로 판단된다
- 일방향적인 정보전달 채널이 우세한 상황을 개선할 필요가 있다는 전년도 지적
사항을 반영하여 기관이 직원익명 게시판 토크형 의견소통 전 직원 소통 워크
숍 노사 갈등관리 핫라인 노사간부워크숍 등 양방향 소통채널을 개설한 것은
기관의 노력으로 인정된다 특히 서울-나주 이원화된 기관의 상황을 반영하여
온라인 기반 소통채널을 활성화한 것도 긍정적으로 판단된다 다만 설문조사로
파악된 노사신뢰지수 지속 유지를 노사간 갈등 요인에도 불구하고 노사간의 소
통이 활성화된 것으로 보기 어렵다는 점에서 기관은 노사간 소통체계의 효율
성 효과성 분석을 통한 환류를 모색할 필요가 있다 또한 정규직 전환자 비정
규직 협력업체 노동자 지역사회 노동자 등 조직내외 이해관계자들과의 원활한
소통을 위한 채널 구축이 확인되지 않으므로 추가적인 개선 노력이 요구된다
한편 기관이 전사 HRD체계와 연계하여 노사관계 역량 강화 추진전략을 도출
하고 노사관계 기본역량 제고 현업맞춤 사례교육 확대 협상조정인력 양성 등
추진전략별 맞춤형 노무 교육으로 노사관계 관리역량을 강화한 것은 긍정적으
로 판단된다 기관이 추진전략별middot계층별 역량체계 및 전문가 활용체계 등과 연
계하여 노사관계 역량 강화 중장기 로드맵을 수립 및 운영한 것은 전년도 경영
평가 지적사항을 반영한 기관의 노력으로 인정된다
한국인터넷진흥원 801
- 기관은 노동조합의 노사협의회 불참 선언으로 노사협의회가 운영되지 못한 점
에 대응하여 접근방식을 전환하고 노사 갈등 최소화를 위해 노력한 점이 인정된
다 다만 노사협의회의 정상화를 통해서 근본적인 문제가 해소될 수 있으므로
노사협의회 정상화를 위한 방안이 마련되어야 할 것으로 판단된다 또한 단체협
약 관련 전년도 지적사항 중 제45조 조합활동으로 인한 징계시 lsquo선 조사 후 징
계rsquo 하도록 한 부분 제47조 법원 또는 노동위원회의 확정되지 않은 판결 또는
결정에 대해 징계 무효 처분하도록 한 부분 그리고 제7조 유니온숍을 인정하면
서 조합 탈퇴자에 대해 면직 조치를 허용한 것과 관련하여 예외적으로 조합에서
제명된 경우에는 인사조치 할 수 없음에도 이 같은 내용을 규정하지 아니한 부
분은 아직 개선이 이루어지지 않았으므로 기관은 향후 추가적인 개선 노력을 기
울일 필요가 있을 것이다
- 이상의 결과를 종합해 볼 때 노사관계를 위한 기관의 노력을 ldquoD+rdquo로 평가한다
983733 혁신과 소통
(1) 혁신노력 및 성과
- 기관은 환경변화에 따라 업의 본질을 점검하고 정부 혁신방향과 기관의 전략체
계에 부합하는 혁신목표를 설정하였으며 3P(Protect Progress People)혁신
가치에 기반 하여 혁신과제 후보군을 도출하고 시민참여단 등이 함께 참여하여
최종적으로 선택과 집중해야 할 영역별 9개 혁신과제를 선정한 노력이 긍정적
으로 평가된다 아울러 도출된 혁신과제와 기관 경영전략과의 연계성을 검토하
여 과제 추진 지속성을 담보하고자 노력한 점도 바람직하게 인정된다 전사적
혁신문화 조성을 위해 디지털 사보 및 전 직원이 참여 가능한 온라인 청원채널
lsquo두드림rsquo 등을 활용하여 기관장이 직접 혁신가치 전파와 우수사례 공유 활동에
앞장선 노력이 인정된다 기관 혁신가치 내재화를 위해 인사평가에 혁신관련 항
목을 반영하는 등의 노력을 기울인 점이 긍정적으로 평가된다 다만 혁신추진과
제의 이행과정과 단계별 이슈사항들을 집중적으로 점검하기 위한 공식적인 추
802 위탁집행형
진체 운영과 구체 활동실적이 다소 불분명한 바 이에 대한 보완 조치가 뒤따라
야 할 것으로 판단된다
- 혁신활동에 국민의 참여를 독려하고자 KISA 혁신참여단을 신설하여 과제발굴
및 평가 환류 단계에까지 참여시키고 지역상생 요구사항 등을 반영한 노력이 인
정된다 또한 혁신 아이디어 발굴을 위한 내부 경쟁을 유도하고자 경진대회를
운영하고 직무교육을 통해 보안역량 등을 강화하고자 노력한 점이 바람직하게
평가된다 다만 외부고객에 대한 금전적비금전적 보상체계를 고도화 하여 적용
시킬 필요가 있을 것으로 사료되며 기관의 필요혁신역량을 보다 명확하게 정의
하고 단계별 혁신과제 이행 방법론(문제정의-목표설정-원인분석-대안개발 등)을
표준화middot확산하여 지속가능한 혁신문화를 조기정착 시켜야 할 것으로 사료된다
아울러 지역산업 맞춤형 정보보호 컨설팅 제공 지역인재 채용 확대 등의 다양
한 의도와 목적을 감안하여 나주 혁신도시 유관기관 혁신협의회 지역정보보호
지원센터 등과 연계한 협업채널들을 확대하였으며 내부 자율혁신을 위한 다양
한 아이디어 및 정책 공모전을 시행한 점이 긍정적으로 평가된다
- 기관은 4C Value를 중심으로 핵심 이해관계자들을 세분화하고 각각의 소통니
즈와 소통 채널을 구축하고자 노력하였으며 국민의 다양한 혁신의견을 수용하
고 정책에 반영하기 위한 체계적 프로세스를 구축하고자 노력한 점이 바람직하
게 인정된다 다만 세부 이해관계자 별 온라인 소통채널을 좀 더 전략적으로 체
계화하여 다양한 의견을 수렴반영하는데 활용할 필요가 있다고 판단된다 공공
기관 최초로 민간참여 취약점 진단 모델을 발굴하여 신고 취약점 중 60건에 대
한 보안 개선자료를 업데이트하고 외부 협력모델을 제시한 점도 긍정적으로 평
가된다 사이버 위협정보를 비롯하여 기관이 보유한 양질의 빅 데이터 개방으로
고유사업 진흥기반을 마련하였고 페이스 북 트위터 블로그 등을 통해 전년보
다 국민 관심자료 대외 공개를 219건으로 확대하여 국민편의 제고에 앞장선 점
이 인정된다
- 기관은 혁신과제 추진을 통해 500대 웹사이트 대상 321의 액티브X를 제거
하는 성과를 거두었으며 국가 긴급구조를 위한 위치정보 품질측정 모델을 개발
한국인터넷진흥원 803
하고 측위품질 80 달성을 위한 연차별 로드맵을 작성한 점이 인정된다 사이
버보안 빅 데이터 센터를 개소하여 침해사고 대응역량을 강화한 결과 악성코드
감염으로 인한 피해 882만명을 사전에 예방하였고 침해사고 대응시간이 46배
빨라졌으며 오프라인 중심의 대국민 고지 통지 업무를 모바일 대국민 전자고
지로 전환시킴으로써 46억의 비용을 절감한 성과가 긍정적으로 평가된다 아울
러 정보보호 스타트업 투자유치를 3건 이루어 냈으며 인터넷 상 사회적 약자의
권익보호 및 고충해소 측면에서의 종합적 성과를 인정받아 lsquo2018 한국의 혁신
대상 사회혁신부분 대상rsquo을 수상한 점이 주목할 만하다
- 이상의 결과를 종합해 볼 때 혁신노력 및 성과를 위한 기관의 노력과 성과를
ldquoB0rdquo로 평가한다
(2) 국민소통
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
경영정보공시 점검 목표부여 벌점 0점 벌점 6점 83400 1 0834
고객만족도x80
사회적가치기여도x20목표부여 100
고객만족도 93905점(S)
사회적가치기여도 6554점93100 1 0931
나 평가내용
- 경영정보공시 점검은 기관의 경영투명성 제고를 위해 경영정보 공개시스템(알
리오)에 공시하는 자료의 정확성 및 적시성 등을 평가하는 지표로서 2018년 점
검결과 평점 83400을 획득하여 득점 0834를 달성하였다
- 고객만족도와 사회적가치기여도 수준을 평가하는 지표로 고객만족도 결과는
93905점(S등급) 사회적가치기여도는 65540점을 획득하여 상대등급별 점수를
가산한 평점 93100점 득점 0931를 획득하였다
804 위탁집행형
다 항목별 원인
- 경영공시의 경우 허위공시 2건 공시변경 0건 미공시(1건 재무)로 전년대비 벌
점이 증가하였으나 득점 구간이 동일하여 득점에는 영향이 없었다
- 고객만족도는 939점으로 lsquo최우수rsquo 수준을 달성하였으며 이는 전년대비 34점
상승 준정부기관(869점) 산업그룹(885점) 대비 높은 수준을 획득하였다 사
회적가치 기여도 조사의 경우 2018년 최초 조사임에도 불구 655점으로 준정
부기관 전체(637점) 산업그룹(648점) 대비 높은 수준을 획득하였다
라 추세분석
- 국민의 눈높이에 맞춘 전사적 실천노력으로 기관의 국민평가 이행실적은 2016년
92857점 2017년 90629점 2018년 88250점 등 지속적 하락추세로 향후
이에 대한 추가적인 실적 개선노력이 필요할 것으로 보인다
한국인터넷진흥원 805
2 주요사업
기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인
정보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의
설립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된
다 특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사
업으로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인
정된다 그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과
지표 풀이 제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우
가 발견되는 바 이를 개선하려는 기관의 노력이 필요하다 판단된다
기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추
진계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호
하다 판단된다 다만 기관의 노력에 따른 구체적 실적을 확인할 수 없거나 성
과목표의 수준이 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재
하는 바 이에 대한 개선이 필요하다 판단된다
주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된 바 전반적으로
주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 성과지표 가운데 주
요사업이나 성과목표 실행과제 어느 것과도 연결되어 있지 않은 경우가 있는
바 이에 대한 개선노력이 필요하다 판단된다
자체평가 결과에 대한 환류활동과 외부 지적사항에 대한 환류활동은 대체로
적절하다 판단된다 그러나 기관의 경영실적보고서 상에 모니터링 체계는 소개
되어 있으나 주요사업별 환류체계에 대한 설명을 찾아볼 수 없는 바 기관의
성과평가체계나 시스템의 수준을 평가하기는 어렵다
기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를
806 위탁집행형
포함시켰던 바 주요사업 선정 단계에서 사회적 가치를 고려하였다고 인정된
다 다만 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사회적
가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다 판단
된다
983729 인터넷 및 정보보호 산업육성
(1) 정보보호 신기술 보급 성과
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
정보보호 신기술 이전 건수
직전 2년간 정보보호
RampD 예산 집행액(십억원)
목표부여
(편차)
최고치 5923
최저치 20886004 100 12 120
나 평가내용
- 정보보호 산업의 수요 확대 및 신시장 창출을 위해 기관이 보유한 정보보호 신
기술을 보급한 성과를 평가하는 지표로서 직전 2년간 정보보호 RampD 예산 집
행액을 기준으로 당해 연도 정보보호 신기술 이전 건수를 목표부여(편차) 방법
으로 평가하였다
- 정보보호 신기술 보급 성과 지표는 2018년 목표 최고치 5923건을 초과한 실적치
6004를 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 정보보호 신기술 보급 성과는 2017년 십억 원당 4005건에서 2018년 십억 원당
6004건을 달성하였다
- 2018년 직전 2년간 RampD 예산집행액은 2017년 6741억 원 대비 13 증가
한국인터넷진흥원 807
한 6829억 원 이었다 IoT 보안취약점 정보 수집 기술 안드로이드 기반 생체
신호 인증 등 정보보호 신기술 이전건수는 2017년 27건에서 2018년 41건으로
전년대비 52 증가하였다 이전기술은 클라우드 서비스 생체신호 모바일 결제
서비스 보안관제 시스템 개발 등에 활용되어 기업 수익창출에 직접 기여한 것
으로 평가된다
라 추세분석
- 정보보호 신기술 보급 성과는 예산집행액 10억 원당 2014년부터 증가하여 2016년
2745건 이었고 2017년 4005건 2018년 6004건을 달성하였다
2014년 2015년 2016년 2017년 2018년
정보보호 신기술 이전건수 (A) 11 16 20 27 41
직전 2년간 RampD 예산집행액
(십억원)6929 7874 7287 6741 6829
정보보호 신기술 보급성과
(AB)1558 2032 2745 4005 6004
연간 정보보호 RampD
예산집행액 (십억원)4011 3863 3424 3317 3512
983730 사이버공격 예방 및 대응 강화
(1) 사이버 위협 안전도 향상
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(사이버위협 예방성과 x 06) +
(사이버공격 대응성과 x 04)
목표부여
(편차)
최고치 0229
최저치 01520260 100 12 120
나 평가내용
- 사이버공격의 원인분석을 바탕으로 사이버공격의 예방과 사이버위협 대응 노력
808 위탁집행형
을 통해 사이버 위협 안전도 향상성과를 평가하는 지표로서 사이버공격 차단건
수와 사이버위협 대응성과를 합산하여 산출한 실적치를 목표부여(편차) 방법으로
평가하였다
- 사이버위협 안전도 향상성과는 2018년 실적치 0260으로 목표 최고치 0229를
상회하여 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 사이버 위협 예방을 위해 보안이 취약한 영세 중소기업 35030개 대상으로 보
안서비스(안전점검 보안도구보급) 7764건을 제공하는 등의 사이버 위협 예방을
위한 기관의 노력은 인정된다
- 기관이 사이버 공격에 대응하기 위한 대표적 사이버위협인 악성코드 해킹 디
도스 공격을 탐지하고 9297건을 대응하여 대국민 피해 확산 방지에 기여한 노
력은 인정된다
2017년 2018년 전년대비 증가율
사이버 위협 예방성과 실적 0086 0111 129
사이버 공격 대응성과 실적 0290 0484 167
라 추세분석
- 사이버 위협 예방건수는 2014년 11832건에서 234 증가하여 2015년
14603건으로 증가하였으며 2016년은 전년대비 1835 증가한 17283건이
었으며 2018년은 25848건으로 전년대비 2835 증가 하였다
- 사이버 공격 예방건수는 2014년 29437건에서 1198 증가하여 2015년
32965건으로 증가하였으며 2016년은 전년대비 3407 증가한 34075건이
었으며 2018년은 42794건으로 전년대비 4179 증가 하였다
2014 2015 2016 2017 2018
사이버 위협 예방 건수 29437 32965 34075 40237 42794
사이버 공격 대응 건수 11832 14603 17283 20138 25848
한국인터넷진흥원 809
983731 개인정보보호 수준 제고
(1) 개인정보보호 수준 개선도
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(노출 전 조치건수times04) +
(노출 후 차단건수times 06)
목표부여
(편차)
최고치 10153612
최저치 559198810271800 100 100 10000
나 평가내용
- 본 지표는 개인정보 침해사고 예방과 대응성과를 측정하는 지표로 노출전 조치
건수와 사후 모니터링을 통한 차단건수를 04와 06의 가중치를 반영하여 성과를
측정하였다 목표설정은 목표부여(편차)방식을 사용하였다
- 2018년도 개인정보보호 수준 개선도는 최고목표치 10153612를 상회한 실적치
10271800를 달성하여 평점 100점 득점 100점으로 평가하였다
다 항목별 원인
- 기관은 개인정보를 수집middot처리하는 웹사이트 모바일 앱 대상 안전실태점검으로
13429건의 안전 미흡사항을 개선하여 사고 발생 전 예방하여 노출 전 조치 건
수는 전년대비 29 증가한 13429건을 달성한 기관의 노력은 인정된다
- 기관은 개인정보 노출로 인한 국민의 금전적middot정신적 피해 방지를 위하여 고의
또는 과실로 웹사이트에 노출되어 있는 8167개 개인정보를 삭제 조치하는 등
노출 후 차단성과를 위한 노력을 하였다
라 추세분석
- 노출 전 조치 건수는 2014년 4146건에서 2542 증가하여 2015년 5200건
으로 증가하였으며 2016년은 전년대비 2134 증가한 6310건이었으며
2018년은 13429건으로 전년대비 2946 증가 하였다
810 위탁집행형
- 노출 후 차단 건수는 2014년 4703건에서 886 증가하여 2015년 5120건
으로 증가하였으며 2016년은 전년대비 1199 증가한 5734건이었으며
2018년은 8167건으로 전년대비 3159 증가 하였다
2014 2015 2016 2017 2018
노출 전 조치 건수 4146 5200 6310 10373 13429
노출 후 차단 건수 4703 5120 5734 6206 8167
983732 주요사업 성과관리의 적정성
(1) 인터넷 및 정보보호 산업 육성 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 인터넷 및 정보보호 산업 육성의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 혁신서비스 창출 선도 중소기업 지속 성장 견인 인터넷 및 정
보보호 산업 환경 개선 등을 선정한 바 성과지표와 실행과제가 주요사업을 적
절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 그러나 성과목표가 구체적으로 정의되어 있지 않아 성과관리의 기준 및 지침으
로서의 역할을 적절하게 수행한다고 보기 어렵다 예를 들어 혁신 서비스 창출
선도라는 성과목표는 무엇에 관한 혁신 서비스를 말하는 것인지 어느 수준의
성과를 달성해야 서비스 창출 선도에 해당하는지를 정의하지 않고 있다 효과적
인 성과관리를 위해서는 성과목표를 보다 구체적으로 정의하거나 세부사업과
세부사업별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가
있다
한국인터넷진흥원 811
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 또한 주요사업 대표 계량지표인 정
보보호 신기술 보급 성과의 산식에 포함되어 있는 정보보호 신기술 이전 건수가
성과지표로 산정되어 있어 성과지표 간 연계성도 양호하다 판단된다
- 그러나 각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 2개로만 구
성되어 있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있다
또한 인터넷 및 정보보호 산업 육성의 성과목표에 대해 계량지표나 비계량지표
만이 성과지표로 선정되어 있는 경우가 있는 바 보다 효과적인 성과관리를 위
해서는 성과지표 풀을 보강하고 모든 성과목표에 대해 계량지표와 비계량지표
를 함께 선정하려는 노력이 필요하다 판단된다
- 기관은 블록체인 확산팀을 신설하고 울산 지역정보보호지원센터와 북미 해외진출
전략거점을 신규 개소하는 등 조직을 확대시키고 예산을 93억 원 증액시키는
등 인터넷 및 정보보호 산업 육성 사업을 원활히 추진하고 성과를 거두기 위해
노력을 기울인 점이 인정된다
②
- 기관은 공공분야 블록체인 시범사업을 추진하여 개인통관 서비스 등 6개 과제
를 선정middot발주하였고 2018년 중으로 과제별 블록체인 시스템 개발에 성공하여
블록체인 솔루션 업체들에게 경험과 실적을 쌓을 수 있는 기회를 제공하는 동시
에 블록체인 솔루션 산업의 시장성을 확인시켜 주었다 또한 RampD 실활용 데이
터 30만 개를 확보하고 기관이 보유한 사이버 위협정보 관련 빅데이터를 구축
한 후 혁신서비스 창출을 위해 이를 활용할 수 있도록 제공하고 데이터 활용
경연을 열었던 바 블록체인과 빅데이터를 활용한 기관의 혁신 서비스 창출 선
도 노력이 인정된다 또한 기관은 정보보호 관련 스타트업 발굴부터 시장 정착
및 국내외 판로 확대에 이르기까지 단계별 지원을 제공하여 28개사 337억 원
812 위탁집행형
투자유치에 성공하고 스타트업 성장지원 성공률도 전년 대비 148 증가하는
등의 실적을 거두었으며 보안산업 스타트업의 해외 진출을 위해 해외 로드쇼 등
을 통한 수출 상담을 지원하여 공급계약을 성사시키는 등 중소기업 지속 성장
견인을 위해 노력한 것은 긍정적으로 평가된다
- 기관의 활동과 노력 가운데 주요사업에 대한 기여도나 성과가 불분명한 경우가
일부 존재한다 예를 들어 5G 핵심 보안기술의 경우 산업 경쟁력 확보와 상용화
지원을 위해서 선제적인 대응이 필요하나 실제 실적은 신규과제 기획 및 제안
기술과제 수주에 그치고 있다 또한 전자문서의 전파 및 확산을 위한 노력과 인
터넷 및 모바일 환경에서 이용 편의성을 증진시키기 위해 국민 이용이 높은 웹
사이트에 대해 lsquoNo 플러그인rsquo 전환 지원을 확대한 것은 그 사회적 파급효과에
도 불구하고 인터넷 및 정보보호 산업의 진흥 육성이라는 주요사업 목적에의
기여도가 간접적이거나 제한적이라는 한계가 있다 주요사업 목표달성에 기여한
기관의 활동을 구체적으로 제시하려는 기관의 노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업을 추진하는 과정에서 사업 목적과 관련성이
부족한 성과가 함께 제시되어 있는 경우가 있다 기관은 중소기업 대상 정보보호
종합컨설팅 지원과 최고정보보호책임자(CISO)제도 내실화 등을 보안수요 창출을
위한 성과로 제시하고 있다 그러나 이는 인터넷 및 정보보안을 담당하는 기관이
수익성을 앞세운다는 의구심을 갖게 만들 수 있다 기관의 공공성을 유지하면서
신산업 보안수요 창출에 기여할 수 있는 방안을 보다 적극적으로 모색해야 할
것으로 판단된다
③
- 기관은 인터넷 및 정보보호 산업 육성 사업에 4개의 계량지표를 선정하였고 모
든 계량지표가 목표치를 달성하였다 그 중에 스타트업 성장지원 성공률과 보안
인증 활성화 실적은 목표대비 125 이상을 달성하여 우수한 성과를 보여주고
있다 이를 통해 계량지표가 대표하는 주요사업 및 성과목표 성과는 양호한 것
으로 평가할 수 있다 그러나 혁신 서비스 창출 선도라는 목표와 관련하여 신기
한국인터넷진흥원 813
술을 활용한 신서비스가 상용화되거나 산업화된 성과는 부족하다 혁신 서비스
산업화 기반마련을 넘어 구체적인 활용성과를 거두기 위한 보다 적극적인 기관의
노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업의 비계량지표는 3개이며 성과분석 내용을
살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 청년 체감형
취업지원 노력 지표의 경우 주요사업이나 성과목표 실행과제 어느 것과도 연결되어
있지 않아 그 성과를 주요사업의 성과로 적절하다고 보기가 어렵다
④
- 경영평가에서 지적된 계량지표 개선 필요성 인력양성 사업 고도화 보완 요구
개인정보 비식별화의 국민적 수용성 반영 요구 등을 환류하여 개선하였던 바
외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자체평가에
따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하여 각각
공유확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바 내부평가를
통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 또한 기관의 자체 성과점검을 통한 환류실적을 보면 환류
가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환
류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성되
어 있는 주요사업의 성과를 관리해 나가기가 어렵고 목표한 성과를 달성하기도
어려워진다 성과지표를 기준으로 구성되도록 환류체계 개선방안이 마련되어야
할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포함
814 위탁집행형
시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당 사
회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사회적
가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 4개 중 1개 비계량 성과지표 3개 중 2개를 일자리 창출
과 사회적 가치 측면에서 정의하고 모든 실행과제들에 대해 사회적 가치와의
관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적 가치를 구현하
고자 많은 노력을 기울였다고 판단된다 하지만 전체 성과지표의 절반가량을 사
회적 가치와 관련하여 설정함으로써 주요사업의 성과관리에 필요한 지표가 부
족해지는 부작용이 우려되는 바 주요사업과 조화를 이룰 수 있는 수준으로 성
과지표를 재구성하는 방안을 모색할 필요가 있다고 판단된다
- 기관은 인터넷 및 정보보호 산업 육성 사업이 청년 일자리 창출 상생협력 실
현 국민편익 제공 생활안전 기여 등을 통해 사회적 가치를 반영하는 것으로
규정하고 블록체인과 공공서비스 전자화를 통한 비용 절감을 추진하였다 그러
나 기관 실적보고서에서는 이들 핵심성과들이 구현한 사회적 가치가 어떤 것인
지에 대해서 설명이 누락되어 있는 바 기관의 사회적 가치 고려수준이 양호하
다 보기 어렵다 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사
회적 가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다
판단된다
(2) 사이버 공격 예방 및 대응 강화 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 사이버 공격 예방 및 대응 강화 사업의 정의를 제시하고 그 목적에 기여할
수 있는 성과목표로 국민생활 사이버 안전 향상 기업 보안성 강화 및 피해확산
한국인터넷진흥원 815
방지 4차 산업 대비 대응체계 구축 등을 선정한 바 성과지표와 실행과제가 주
요사업을 적절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 기관이 경영실적보고서 상에 제시한 성과목표는 단위사업으로 볼 수 있을 만큼
다소 광범위하게 정의되어 성과관리체계에서 그 역할이 제한적일 가능성이 있
다 이는 대상사업별로 성과목표를 제시하는 타 기관과는 다른 주요사업 추진체
계를 갖고 있기 때문에 발생하는 한계일 수 있다 성과목표가 성과관리의 기준
및 지침으로서의 역할을 적절하게 수행하기 위해서는 그 개념과 정의가 구체적
이어야 하는 바 성과목표를 보다 구체적으로 정의하거나 세부사업과 세부사업
별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가 있다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
사이버 위협 안전도 향상과 계량성과지표와의 연계성을 찾아보기 힘들다 또한
각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 1개로만 구성되어
있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있을 것으로
판단되는 바 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의 노
력이 필요하다 판단된다
②
- 기관은 스미싱 악성앱 탐지 시스템을 고도화하여 악성앱 탐지 실적 및 유포지
차단 실적을 향상시켰고 스미싱 피해 예방을 위해 민간 백신 프로그램사와 협
력하여 스미싱 확인 서비스를 제공하는 등 사이버 금융사기 위협으로부터 국민
피해를 최소화하기 위해 노력을 기울인 점이 인정된다
- 홈페이지 이메일 네트워크 등 악성코드 유포의 주요경로에 대한 점검 및 악성
코드 수집 분석 조치 및 치료법 백신사 제공 등을 통해 악성코드 감염 피해를
816 위탁집행형
예방에 기여하였다 또한 IP 카메라 영상 노출 탐지체계를 마련하여 24시간 모
니터링을 하고 사용자 동의 없이 영상이 중계되는 것으로 탐지된 IP카메라를
탐지하여 조치하는 한편 IP카메라 이용수칙 및 조치방법을 마련해 홍보하는 등
사생활 침해 관련 국민 불안을 해소하는데 기관이 기여한 바가 인정된다 다만
정보보호 인식 및 실천 홍보의 경우 이미 정보보호에 대한 인식이나 백신업데이트
와 같은 기본적인 정보보호 실천율이 매우 높은 수준에 다다른 바 홍보 내용을
보다 다양하고 세부적인 수준으로 개선하는 것이 필요해 보인다
- 자체훈련 여력이 부족한 통신사 백신사 등 정보보호 기업들을 위해 마련한 사
이버 위기 대응 모의훈련을 마련하여 실시하였고 2018년에는 훈련 참여기업을
75개사로 확대하여 그 효과를 확산하고자 노력하였다 또한 실전형 사이버 훈련
장을 운영하여 실전형 전문인력을 육성하는데 기여하였고 정보보호 교육과정을
ICT융합보안 분야별 과정으로 세분화하여 전문인력 양성에 노력이 인정된다
- 기관은 기업의 사이버 공격 대응 역량 강화를 위한 방안으로 정보보호최고책임
자(CISO) 지정 제도의 실효성 강화를 언급하면서 추진성과로 120여개 임원급
일자리를 제시하였다 CISO 지정 제도가 기업의 보안성 강화에 기여하는 바가
있다 하더라도 기업보안성 강화 및 피해확산 방지라는 성과목표에 비추어 볼
때 동 제도의 추진성과로 일자리 확대를 강조하여 보고하는 것은 개선이 필요
하다 판단된다 게다가 동 사업과 실적은 인터넷 및 정보보호 산업 육성을 위한
보안수요창출 노력으로도 보고되어 지적받기도 하였다 주요사업의 목적과 목표에
기여할 수 있는 구체적인 사업을 개발하려는 기관의 노력이 필요하다 판단된다
- 사업 추진과정에 대한 모니터링이 성과지표별로 수행되고 있어 성과관리에 유
용한 모니터링 체계를 갖추고 있다 판단된다 하지만 일부 모니터링 활동 실적
을 보면 사업에 대한 평가와 환류에 가까운 활동을 제시하고 있어 실질적인 모
니터링 효과가 미흡한 부분이 있는 것으로 판단된다 예를 들어 보안기업 보안
성 강화 지원 지표에 대한 모니터링은 그 지표가 중소기업 대상으로 한 정보보
호 서비스 및 교육을 제공한 실적을 주기적으로 점검하여 계획된 실적을 달성하
지 못했을 때 이에 대한 원인 규명 및 문제 해결 과정과 노력을 의미해야 하나
한국인터넷진흥원 817
기관은 중소기업 대상 보안성 강화 지원이 필요한 이유를 적시하고 관련 홍보를
늘려 보안서비스 지원실적이 늘어난 것을 실적으로 보고하고 있다 모니터링 체
계를 사업 추진middot집행 관리에 효과적인 것으로 개선하기 위한 기관의 노력이 필
요하다 판단된다
③
- 기관은 사이버 공격 예방 및 대응 강화 사업에 3개의 계량지표를 선정하였고
모든 계량지표가 목표치를 달성하였다 이를 통해 계량지표가 대표하는 국민생
활 사이버 안전 향상 등 세 가지 사업의 성과는 양호한 것으로 평가할 수 있다
- 계량지표 목표치 달성 수준의 양호함에도 불구하고 중소기업 보안성 강화 지원
지표의 경우 기업 보안성 강화라는 목표 중에서 보안 사각지대 지원 강화 실적
에 해당하여 주요사업에 대한 대표성이 부족하고 그에 따라 달성한 동 지표 성
과수준의 적정성 여부도 긍정적으로 판단하기가 어렵다는 한계가 있다 뿐만 아
니라 정보보호 서비스 지원의 질적 측면을 지표 산식에 반영하지 못하고 있다는
점도 한계로 판단된다
- 사이버 공격 예방 및 대응 강화 사업의 비계량지표는 3개 이며 성과분석 내용
을 살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 지능형
침해사고 대응체계 기반 마련의 경우 AI 적용을 2가지 업무에 도입하여 구체
적인 성과가 발생한 것은 긍정적으로 인정되나 대부분의 성과가 관련 계획과 전
략 수립에 집중되어 있는 바 주요사업 목적에 실질적으로 기여할 수 있는 구체
적 성과가 부족하다는 점은 한계로 판단된다 더구나 2018년 11월에 수립된 메
타계획인 융합보안 선도전략 추진계획도 성과에 포함시킨 바 lsquo기반 마련rsquo이라
는 포괄적인 지표명을 사용한 한계로 판단된다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
818 위탁집행형
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 다만 IP카메라
등 IoT 기기의 보안취약성에 대한 국회에서의 지적이 있기 전에 기관에서 다른
모니터링 및 환류체계를 통해 선제적으로 대응하지 못한 것은 기관의 환류체계
가 갖는 한계로 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 그럼에도 기관은 자체평가에 따른 환류를 위해 2018년
성과 중 우수한 것과 미흡한 부분을 구분하여 각각 확산계획과 개선계획을 세워
2019년 사업에 환류하고 있는 바 내부평가를 통한 환류는 어느 정도 적정하다
판단된다
- 기관의 자체 성과점검을 통한 환류실적을 보면 환류가 성과지표가 아닌 성과목
표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환류를 성과지표 중심으로 행하
지 않게 되면 다양한 내용의 세부사업들로 구성되어 있는 주요사업의 성과를 관리
해 나가기가 어렵고 환류도 편의적으로 선택된 활동에 대해서만 이뤄져 실질적인
목표달성에 필요한 개선노력을 등한시 하게 되는 문제가 발생하기 쉽다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 2개 비계량 성과지표 3개 중 1개를 안전한 사이
버 이용 환경 조성과 상생협력 측면에서 정의하고 모든 실행과제들에 대해 사
회적 가치와의 관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적
가치를 구현하고자 노력을 기울였다고 판단된다 또한 비록 전체 성과지표의 절
반가량을 사회적 가치와 관련하여 설정하였지만 그 성과 자체가 포함하고 있는
한국인터넷진흥원 819
사회적 가치를 명시한 경우에 해당하여 주요사업의 성과관리에 필요한 지표가
부족해지는 문제는 발생하지 않을 것으로 판단된다
- 기관은 사이버공격 예방 및 대응 강화 사업이 안전한 사이버 이용 환경 조성과
정보보호 취약계층과의 상생협력 실현을 통해 사회적 가치를 반영하는 것으로
규정하고 스미싱 피해 예방 사업과 랜섬웨어 피해 예방 사업 보안 사각지대 해
소 사업 등을 추진하였던 바 사회적 가치를 구체화 하려 노력한 점이 인정된
다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적 가치를 지속적으로
고려한 것은 긍정적으로 평가된다
- 그러나 기관이 제시한 사회적 가치 핵심 추진성과는 대체로 주요사업의 내용과
성격 상 그 추진과정에서 부수적으로 얻게 되는 안전이라는 사회적 가치가 주로
고려된 바 보다 다양한 사회적 가치를 발굴하고 주요사업에 고르게 반영하려는
기관의 노력이 필요하다 판단된다
(3) 개인정보보호 수준 제고 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 개인정보보호 수준 제고 사업의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 국민고충 및 피해 최소화 사업자 수준별 보호역량 강화 개인정
보보호정책 선진화 등을 선정한 바 성과지표와 실행과제가 주요사업을 적절히
대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 다른 두 가지 주요사업의 경우와는 달리 개인정보보호 수준 제고 사업의 성과목
표는 그 의미가 어느 정도 확실하여 성과관리의 기준 및 지침으로서의 역할을
어느 정도 수행한다고 판단된다 다만 개인정보보호정책 선진화의 경우 선진화의
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
800 위탁집행형
사참여 사회적 가치 추진 공동TF를 운영하고 노사공동 협력업체 스킨십 강화
(간담회 실시) 노사공동 KISA ECO 캠페인 실시 노사공동 지역사회 봉사활동
기획 및 실행(소외계층 대상 정보화 지원) 등의 활동을 한 점이 확인된다
- 기관은 동반자적 상생관계 구축을 통한 노사소통 경영참여 확대를 노사공동 중
점과제 중의 하나로 명시하여 노사공동 노력으로 노사합동 워크숍 노사공동
대의원대회를 제시하고 있으며 내부의결기구인 인사위원회에 노조위원이 참여
하도록 하고 있고 여기에 인사위원회 직원참관제를 병행하여 옴부즈만 역할을
수행하도록 하고 있다 다만 이러한 노사공동 노력은 노동조합의 행사에 기관
이 참여하는 형태여서 경영참여와는 거리가 있고 기관의 인사경영에 대한 노동
조합의 합리적인 참여가 저조한 것으로 확인되므로 추가적인 제고 노력이 필요
한 것으로 판단된다
- 일방향적인 정보전달 채널이 우세한 상황을 개선할 필요가 있다는 전년도 지적
사항을 반영하여 기관이 직원익명 게시판 토크형 의견소통 전 직원 소통 워크
숍 노사 갈등관리 핫라인 노사간부워크숍 등 양방향 소통채널을 개설한 것은
기관의 노력으로 인정된다 특히 서울-나주 이원화된 기관의 상황을 반영하여
온라인 기반 소통채널을 활성화한 것도 긍정적으로 판단된다 다만 설문조사로
파악된 노사신뢰지수 지속 유지를 노사간 갈등 요인에도 불구하고 노사간의 소
통이 활성화된 것으로 보기 어렵다는 점에서 기관은 노사간 소통체계의 효율
성 효과성 분석을 통한 환류를 모색할 필요가 있다 또한 정규직 전환자 비정
규직 협력업체 노동자 지역사회 노동자 등 조직내외 이해관계자들과의 원활한
소통을 위한 채널 구축이 확인되지 않으므로 추가적인 개선 노력이 요구된다
한편 기관이 전사 HRD체계와 연계하여 노사관계 역량 강화 추진전략을 도출
하고 노사관계 기본역량 제고 현업맞춤 사례교육 확대 협상조정인력 양성 등
추진전략별 맞춤형 노무 교육으로 노사관계 관리역량을 강화한 것은 긍정적으
로 판단된다 기관이 추진전략별middot계층별 역량체계 및 전문가 활용체계 등과 연
계하여 노사관계 역량 강화 중장기 로드맵을 수립 및 운영한 것은 전년도 경영
평가 지적사항을 반영한 기관의 노력으로 인정된다
한국인터넷진흥원 801
- 기관은 노동조합의 노사협의회 불참 선언으로 노사협의회가 운영되지 못한 점
에 대응하여 접근방식을 전환하고 노사 갈등 최소화를 위해 노력한 점이 인정된
다 다만 노사협의회의 정상화를 통해서 근본적인 문제가 해소될 수 있으므로
노사협의회 정상화를 위한 방안이 마련되어야 할 것으로 판단된다 또한 단체협
약 관련 전년도 지적사항 중 제45조 조합활동으로 인한 징계시 lsquo선 조사 후 징
계rsquo 하도록 한 부분 제47조 법원 또는 노동위원회의 확정되지 않은 판결 또는
결정에 대해 징계 무효 처분하도록 한 부분 그리고 제7조 유니온숍을 인정하면
서 조합 탈퇴자에 대해 면직 조치를 허용한 것과 관련하여 예외적으로 조합에서
제명된 경우에는 인사조치 할 수 없음에도 이 같은 내용을 규정하지 아니한 부
분은 아직 개선이 이루어지지 않았으므로 기관은 향후 추가적인 개선 노력을 기
울일 필요가 있을 것이다
- 이상의 결과를 종합해 볼 때 노사관계를 위한 기관의 노력을 ldquoD+rdquo로 평가한다
983733 혁신과 소통
(1) 혁신노력 및 성과
- 기관은 환경변화에 따라 업의 본질을 점검하고 정부 혁신방향과 기관의 전략체
계에 부합하는 혁신목표를 설정하였으며 3P(Protect Progress People)혁신
가치에 기반 하여 혁신과제 후보군을 도출하고 시민참여단 등이 함께 참여하여
최종적으로 선택과 집중해야 할 영역별 9개 혁신과제를 선정한 노력이 긍정적
으로 평가된다 아울러 도출된 혁신과제와 기관 경영전략과의 연계성을 검토하
여 과제 추진 지속성을 담보하고자 노력한 점도 바람직하게 인정된다 전사적
혁신문화 조성을 위해 디지털 사보 및 전 직원이 참여 가능한 온라인 청원채널
lsquo두드림rsquo 등을 활용하여 기관장이 직접 혁신가치 전파와 우수사례 공유 활동에
앞장선 노력이 인정된다 기관 혁신가치 내재화를 위해 인사평가에 혁신관련 항
목을 반영하는 등의 노력을 기울인 점이 긍정적으로 평가된다 다만 혁신추진과
제의 이행과정과 단계별 이슈사항들을 집중적으로 점검하기 위한 공식적인 추
802 위탁집행형
진체 운영과 구체 활동실적이 다소 불분명한 바 이에 대한 보완 조치가 뒤따라
야 할 것으로 판단된다
- 혁신활동에 국민의 참여를 독려하고자 KISA 혁신참여단을 신설하여 과제발굴
및 평가 환류 단계에까지 참여시키고 지역상생 요구사항 등을 반영한 노력이 인
정된다 또한 혁신 아이디어 발굴을 위한 내부 경쟁을 유도하고자 경진대회를
운영하고 직무교육을 통해 보안역량 등을 강화하고자 노력한 점이 바람직하게
평가된다 다만 외부고객에 대한 금전적비금전적 보상체계를 고도화 하여 적용
시킬 필요가 있을 것으로 사료되며 기관의 필요혁신역량을 보다 명확하게 정의
하고 단계별 혁신과제 이행 방법론(문제정의-목표설정-원인분석-대안개발 등)을
표준화middot확산하여 지속가능한 혁신문화를 조기정착 시켜야 할 것으로 사료된다
아울러 지역산업 맞춤형 정보보호 컨설팅 제공 지역인재 채용 확대 등의 다양
한 의도와 목적을 감안하여 나주 혁신도시 유관기관 혁신협의회 지역정보보호
지원센터 등과 연계한 협업채널들을 확대하였으며 내부 자율혁신을 위한 다양
한 아이디어 및 정책 공모전을 시행한 점이 긍정적으로 평가된다
- 기관은 4C Value를 중심으로 핵심 이해관계자들을 세분화하고 각각의 소통니
즈와 소통 채널을 구축하고자 노력하였으며 국민의 다양한 혁신의견을 수용하
고 정책에 반영하기 위한 체계적 프로세스를 구축하고자 노력한 점이 바람직하
게 인정된다 다만 세부 이해관계자 별 온라인 소통채널을 좀 더 전략적으로 체
계화하여 다양한 의견을 수렴반영하는데 활용할 필요가 있다고 판단된다 공공
기관 최초로 민간참여 취약점 진단 모델을 발굴하여 신고 취약점 중 60건에 대
한 보안 개선자료를 업데이트하고 외부 협력모델을 제시한 점도 긍정적으로 평
가된다 사이버 위협정보를 비롯하여 기관이 보유한 양질의 빅 데이터 개방으로
고유사업 진흥기반을 마련하였고 페이스 북 트위터 블로그 등을 통해 전년보
다 국민 관심자료 대외 공개를 219건으로 확대하여 국민편의 제고에 앞장선 점
이 인정된다
- 기관은 혁신과제 추진을 통해 500대 웹사이트 대상 321의 액티브X를 제거
하는 성과를 거두었으며 국가 긴급구조를 위한 위치정보 품질측정 모델을 개발
한국인터넷진흥원 803
하고 측위품질 80 달성을 위한 연차별 로드맵을 작성한 점이 인정된다 사이
버보안 빅 데이터 센터를 개소하여 침해사고 대응역량을 강화한 결과 악성코드
감염으로 인한 피해 882만명을 사전에 예방하였고 침해사고 대응시간이 46배
빨라졌으며 오프라인 중심의 대국민 고지 통지 업무를 모바일 대국민 전자고
지로 전환시킴으로써 46억의 비용을 절감한 성과가 긍정적으로 평가된다 아울
러 정보보호 스타트업 투자유치를 3건 이루어 냈으며 인터넷 상 사회적 약자의
권익보호 및 고충해소 측면에서의 종합적 성과를 인정받아 lsquo2018 한국의 혁신
대상 사회혁신부분 대상rsquo을 수상한 점이 주목할 만하다
- 이상의 결과를 종합해 볼 때 혁신노력 및 성과를 위한 기관의 노력과 성과를
ldquoB0rdquo로 평가한다
(2) 국민소통
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
경영정보공시 점검 목표부여 벌점 0점 벌점 6점 83400 1 0834
고객만족도x80
사회적가치기여도x20목표부여 100
고객만족도 93905점(S)
사회적가치기여도 6554점93100 1 0931
나 평가내용
- 경영정보공시 점검은 기관의 경영투명성 제고를 위해 경영정보 공개시스템(알
리오)에 공시하는 자료의 정확성 및 적시성 등을 평가하는 지표로서 2018년 점
검결과 평점 83400을 획득하여 득점 0834를 달성하였다
- 고객만족도와 사회적가치기여도 수준을 평가하는 지표로 고객만족도 결과는
93905점(S등급) 사회적가치기여도는 65540점을 획득하여 상대등급별 점수를
가산한 평점 93100점 득점 0931를 획득하였다
804 위탁집행형
다 항목별 원인
- 경영공시의 경우 허위공시 2건 공시변경 0건 미공시(1건 재무)로 전년대비 벌
점이 증가하였으나 득점 구간이 동일하여 득점에는 영향이 없었다
- 고객만족도는 939점으로 lsquo최우수rsquo 수준을 달성하였으며 이는 전년대비 34점
상승 준정부기관(869점) 산업그룹(885점) 대비 높은 수준을 획득하였다 사
회적가치 기여도 조사의 경우 2018년 최초 조사임에도 불구 655점으로 준정
부기관 전체(637점) 산업그룹(648점) 대비 높은 수준을 획득하였다
라 추세분석
- 국민의 눈높이에 맞춘 전사적 실천노력으로 기관의 국민평가 이행실적은 2016년
92857점 2017년 90629점 2018년 88250점 등 지속적 하락추세로 향후
이에 대한 추가적인 실적 개선노력이 필요할 것으로 보인다
한국인터넷진흥원 805
2 주요사업
기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인
정보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의
설립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된
다 특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사
업으로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인
정된다 그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과
지표 풀이 제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우
가 발견되는 바 이를 개선하려는 기관의 노력이 필요하다 판단된다
기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추
진계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호
하다 판단된다 다만 기관의 노력에 따른 구체적 실적을 확인할 수 없거나 성
과목표의 수준이 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재
하는 바 이에 대한 개선이 필요하다 판단된다
주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된 바 전반적으로
주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 성과지표 가운데 주
요사업이나 성과목표 실행과제 어느 것과도 연결되어 있지 않은 경우가 있는
바 이에 대한 개선노력이 필요하다 판단된다
자체평가 결과에 대한 환류활동과 외부 지적사항에 대한 환류활동은 대체로
적절하다 판단된다 그러나 기관의 경영실적보고서 상에 모니터링 체계는 소개
되어 있으나 주요사업별 환류체계에 대한 설명을 찾아볼 수 없는 바 기관의
성과평가체계나 시스템의 수준을 평가하기는 어렵다
기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를
806 위탁집행형
포함시켰던 바 주요사업 선정 단계에서 사회적 가치를 고려하였다고 인정된
다 다만 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사회적
가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다 판단
된다
983729 인터넷 및 정보보호 산업육성
(1) 정보보호 신기술 보급 성과
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
정보보호 신기술 이전 건수
직전 2년간 정보보호
RampD 예산 집행액(십억원)
목표부여
(편차)
최고치 5923
최저치 20886004 100 12 120
나 평가내용
- 정보보호 산업의 수요 확대 및 신시장 창출을 위해 기관이 보유한 정보보호 신
기술을 보급한 성과를 평가하는 지표로서 직전 2년간 정보보호 RampD 예산 집
행액을 기준으로 당해 연도 정보보호 신기술 이전 건수를 목표부여(편차) 방법
으로 평가하였다
- 정보보호 신기술 보급 성과 지표는 2018년 목표 최고치 5923건을 초과한 실적치
6004를 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 정보보호 신기술 보급 성과는 2017년 십억 원당 4005건에서 2018년 십억 원당
6004건을 달성하였다
- 2018년 직전 2년간 RampD 예산집행액은 2017년 6741억 원 대비 13 증가
한국인터넷진흥원 807
한 6829억 원 이었다 IoT 보안취약점 정보 수집 기술 안드로이드 기반 생체
신호 인증 등 정보보호 신기술 이전건수는 2017년 27건에서 2018년 41건으로
전년대비 52 증가하였다 이전기술은 클라우드 서비스 생체신호 모바일 결제
서비스 보안관제 시스템 개발 등에 활용되어 기업 수익창출에 직접 기여한 것
으로 평가된다
라 추세분석
- 정보보호 신기술 보급 성과는 예산집행액 10억 원당 2014년부터 증가하여 2016년
2745건 이었고 2017년 4005건 2018년 6004건을 달성하였다
2014년 2015년 2016년 2017년 2018년
정보보호 신기술 이전건수 (A) 11 16 20 27 41
직전 2년간 RampD 예산집행액
(십억원)6929 7874 7287 6741 6829
정보보호 신기술 보급성과
(AB)1558 2032 2745 4005 6004
연간 정보보호 RampD
예산집행액 (십억원)4011 3863 3424 3317 3512
983730 사이버공격 예방 및 대응 강화
(1) 사이버 위협 안전도 향상
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(사이버위협 예방성과 x 06) +
(사이버공격 대응성과 x 04)
목표부여
(편차)
최고치 0229
최저치 01520260 100 12 120
나 평가내용
- 사이버공격의 원인분석을 바탕으로 사이버공격의 예방과 사이버위협 대응 노력
808 위탁집행형
을 통해 사이버 위협 안전도 향상성과를 평가하는 지표로서 사이버공격 차단건
수와 사이버위협 대응성과를 합산하여 산출한 실적치를 목표부여(편차) 방법으로
평가하였다
- 사이버위협 안전도 향상성과는 2018년 실적치 0260으로 목표 최고치 0229를
상회하여 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 사이버 위협 예방을 위해 보안이 취약한 영세 중소기업 35030개 대상으로 보
안서비스(안전점검 보안도구보급) 7764건을 제공하는 등의 사이버 위협 예방을
위한 기관의 노력은 인정된다
- 기관이 사이버 공격에 대응하기 위한 대표적 사이버위협인 악성코드 해킹 디
도스 공격을 탐지하고 9297건을 대응하여 대국민 피해 확산 방지에 기여한 노
력은 인정된다
2017년 2018년 전년대비 증가율
사이버 위협 예방성과 실적 0086 0111 129
사이버 공격 대응성과 실적 0290 0484 167
라 추세분석
- 사이버 위협 예방건수는 2014년 11832건에서 234 증가하여 2015년
14603건으로 증가하였으며 2016년은 전년대비 1835 증가한 17283건이
었으며 2018년은 25848건으로 전년대비 2835 증가 하였다
- 사이버 공격 예방건수는 2014년 29437건에서 1198 증가하여 2015년
32965건으로 증가하였으며 2016년은 전년대비 3407 증가한 34075건이
었으며 2018년은 42794건으로 전년대비 4179 증가 하였다
2014 2015 2016 2017 2018
사이버 위협 예방 건수 29437 32965 34075 40237 42794
사이버 공격 대응 건수 11832 14603 17283 20138 25848
한국인터넷진흥원 809
983731 개인정보보호 수준 제고
(1) 개인정보보호 수준 개선도
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(노출 전 조치건수times04) +
(노출 후 차단건수times 06)
목표부여
(편차)
최고치 10153612
최저치 559198810271800 100 100 10000
나 평가내용
- 본 지표는 개인정보 침해사고 예방과 대응성과를 측정하는 지표로 노출전 조치
건수와 사후 모니터링을 통한 차단건수를 04와 06의 가중치를 반영하여 성과를
측정하였다 목표설정은 목표부여(편차)방식을 사용하였다
- 2018년도 개인정보보호 수준 개선도는 최고목표치 10153612를 상회한 실적치
10271800를 달성하여 평점 100점 득점 100점으로 평가하였다
다 항목별 원인
- 기관은 개인정보를 수집middot처리하는 웹사이트 모바일 앱 대상 안전실태점검으로
13429건의 안전 미흡사항을 개선하여 사고 발생 전 예방하여 노출 전 조치 건
수는 전년대비 29 증가한 13429건을 달성한 기관의 노력은 인정된다
- 기관은 개인정보 노출로 인한 국민의 금전적middot정신적 피해 방지를 위하여 고의
또는 과실로 웹사이트에 노출되어 있는 8167개 개인정보를 삭제 조치하는 등
노출 후 차단성과를 위한 노력을 하였다
라 추세분석
- 노출 전 조치 건수는 2014년 4146건에서 2542 증가하여 2015년 5200건
으로 증가하였으며 2016년은 전년대비 2134 증가한 6310건이었으며
2018년은 13429건으로 전년대비 2946 증가 하였다
810 위탁집행형
- 노출 후 차단 건수는 2014년 4703건에서 886 증가하여 2015년 5120건
으로 증가하였으며 2016년은 전년대비 1199 증가한 5734건이었으며
2018년은 8167건으로 전년대비 3159 증가 하였다
2014 2015 2016 2017 2018
노출 전 조치 건수 4146 5200 6310 10373 13429
노출 후 차단 건수 4703 5120 5734 6206 8167
983732 주요사업 성과관리의 적정성
(1) 인터넷 및 정보보호 산업 육성 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 인터넷 및 정보보호 산업 육성의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 혁신서비스 창출 선도 중소기업 지속 성장 견인 인터넷 및 정
보보호 산업 환경 개선 등을 선정한 바 성과지표와 실행과제가 주요사업을 적
절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 그러나 성과목표가 구체적으로 정의되어 있지 않아 성과관리의 기준 및 지침으
로서의 역할을 적절하게 수행한다고 보기 어렵다 예를 들어 혁신 서비스 창출
선도라는 성과목표는 무엇에 관한 혁신 서비스를 말하는 것인지 어느 수준의
성과를 달성해야 서비스 창출 선도에 해당하는지를 정의하지 않고 있다 효과적
인 성과관리를 위해서는 성과목표를 보다 구체적으로 정의하거나 세부사업과
세부사업별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가
있다
한국인터넷진흥원 811
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 또한 주요사업 대표 계량지표인 정
보보호 신기술 보급 성과의 산식에 포함되어 있는 정보보호 신기술 이전 건수가
성과지표로 산정되어 있어 성과지표 간 연계성도 양호하다 판단된다
- 그러나 각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 2개로만 구
성되어 있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있다
또한 인터넷 및 정보보호 산업 육성의 성과목표에 대해 계량지표나 비계량지표
만이 성과지표로 선정되어 있는 경우가 있는 바 보다 효과적인 성과관리를 위
해서는 성과지표 풀을 보강하고 모든 성과목표에 대해 계량지표와 비계량지표
를 함께 선정하려는 노력이 필요하다 판단된다
- 기관은 블록체인 확산팀을 신설하고 울산 지역정보보호지원센터와 북미 해외진출
전략거점을 신규 개소하는 등 조직을 확대시키고 예산을 93억 원 증액시키는
등 인터넷 및 정보보호 산업 육성 사업을 원활히 추진하고 성과를 거두기 위해
노력을 기울인 점이 인정된다
②
- 기관은 공공분야 블록체인 시범사업을 추진하여 개인통관 서비스 등 6개 과제
를 선정middot발주하였고 2018년 중으로 과제별 블록체인 시스템 개발에 성공하여
블록체인 솔루션 업체들에게 경험과 실적을 쌓을 수 있는 기회를 제공하는 동시
에 블록체인 솔루션 산업의 시장성을 확인시켜 주었다 또한 RampD 실활용 데이
터 30만 개를 확보하고 기관이 보유한 사이버 위협정보 관련 빅데이터를 구축
한 후 혁신서비스 창출을 위해 이를 활용할 수 있도록 제공하고 데이터 활용
경연을 열었던 바 블록체인과 빅데이터를 활용한 기관의 혁신 서비스 창출 선
도 노력이 인정된다 또한 기관은 정보보호 관련 스타트업 발굴부터 시장 정착
및 국내외 판로 확대에 이르기까지 단계별 지원을 제공하여 28개사 337억 원
812 위탁집행형
투자유치에 성공하고 스타트업 성장지원 성공률도 전년 대비 148 증가하는
등의 실적을 거두었으며 보안산업 스타트업의 해외 진출을 위해 해외 로드쇼 등
을 통한 수출 상담을 지원하여 공급계약을 성사시키는 등 중소기업 지속 성장
견인을 위해 노력한 것은 긍정적으로 평가된다
- 기관의 활동과 노력 가운데 주요사업에 대한 기여도나 성과가 불분명한 경우가
일부 존재한다 예를 들어 5G 핵심 보안기술의 경우 산업 경쟁력 확보와 상용화
지원을 위해서 선제적인 대응이 필요하나 실제 실적은 신규과제 기획 및 제안
기술과제 수주에 그치고 있다 또한 전자문서의 전파 및 확산을 위한 노력과 인
터넷 및 모바일 환경에서 이용 편의성을 증진시키기 위해 국민 이용이 높은 웹
사이트에 대해 lsquoNo 플러그인rsquo 전환 지원을 확대한 것은 그 사회적 파급효과에
도 불구하고 인터넷 및 정보보호 산업의 진흥 육성이라는 주요사업 목적에의
기여도가 간접적이거나 제한적이라는 한계가 있다 주요사업 목표달성에 기여한
기관의 활동을 구체적으로 제시하려는 기관의 노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업을 추진하는 과정에서 사업 목적과 관련성이
부족한 성과가 함께 제시되어 있는 경우가 있다 기관은 중소기업 대상 정보보호
종합컨설팅 지원과 최고정보보호책임자(CISO)제도 내실화 등을 보안수요 창출을
위한 성과로 제시하고 있다 그러나 이는 인터넷 및 정보보안을 담당하는 기관이
수익성을 앞세운다는 의구심을 갖게 만들 수 있다 기관의 공공성을 유지하면서
신산업 보안수요 창출에 기여할 수 있는 방안을 보다 적극적으로 모색해야 할
것으로 판단된다
③
- 기관은 인터넷 및 정보보호 산업 육성 사업에 4개의 계량지표를 선정하였고 모
든 계량지표가 목표치를 달성하였다 그 중에 스타트업 성장지원 성공률과 보안
인증 활성화 실적은 목표대비 125 이상을 달성하여 우수한 성과를 보여주고
있다 이를 통해 계량지표가 대표하는 주요사업 및 성과목표 성과는 양호한 것
으로 평가할 수 있다 그러나 혁신 서비스 창출 선도라는 목표와 관련하여 신기
한국인터넷진흥원 813
술을 활용한 신서비스가 상용화되거나 산업화된 성과는 부족하다 혁신 서비스
산업화 기반마련을 넘어 구체적인 활용성과를 거두기 위한 보다 적극적인 기관의
노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업의 비계량지표는 3개이며 성과분석 내용을
살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 청년 체감형
취업지원 노력 지표의 경우 주요사업이나 성과목표 실행과제 어느 것과도 연결되어
있지 않아 그 성과를 주요사업의 성과로 적절하다고 보기가 어렵다
④
- 경영평가에서 지적된 계량지표 개선 필요성 인력양성 사업 고도화 보완 요구
개인정보 비식별화의 국민적 수용성 반영 요구 등을 환류하여 개선하였던 바
외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자체평가에
따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하여 각각
공유확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바 내부평가를
통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 또한 기관의 자체 성과점검을 통한 환류실적을 보면 환류
가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환
류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성되
어 있는 주요사업의 성과를 관리해 나가기가 어렵고 목표한 성과를 달성하기도
어려워진다 성과지표를 기준으로 구성되도록 환류체계 개선방안이 마련되어야
할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포함
814 위탁집행형
시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당 사
회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사회적
가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 4개 중 1개 비계량 성과지표 3개 중 2개를 일자리 창출
과 사회적 가치 측면에서 정의하고 모든 실행과제들에 대해 사회적 가치와의
관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적 가치를 구현하
고자 많은 노력을 기울였다고 판단된다 하지만 전체 성과지표의 절반가량을 사
회적 가치와 관련하여 설정함으로써 주요사업의 성과관리에 필요한 지표가 부
족해지는 부작용이 우려되는 바 주요사업과 조화를 이룰 수 있는 수준으로 성
과지표를 재구성하는 방안을 모색할 필요가 있다고 판단된다
- 기관은 인터넷 및 정보보호 산업 육성 사업이 청년 일자리 창출 상생협력 실
현 국민편익 제공 생활안전 기여 등을 통해 사회적 가치를 반영하는 것으로
규정하고 블록체인과 공공서비스 전자화를 통한 비용 절감을 추진하였다 그러
나 기관 실적보고서에서는 이들 핵심성과들이 구현한 사회적 가치가 어떤 것인
지에 대해서 설명이 누락되어 있는 바 기관의 사회적 가치 고려수준이 양호하
다 보기 어렵다 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사
회적 가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다
판단된다
(2) 사이버 공격 예방 및 대응 강화 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 사이버 공격 예방 및 대응 강화 사업의 정의를 제시하고 그 목적에 기여할
수 있는 성과목표로 국민생활 사이버 안전 향상 기업 보안성 강화 및 피해확산
한국인터넷진흥원 815
방지 4차 산업 대비 대응체계 구축 등을 선정한 바 성과지표와 실행과제가 주
요사업을 적절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 기관이 경영실적보고서 상에 제시한 성과목표는 단위사업으로 볼 수 있을 만큼
다소 광범위하게 정의되어 성과관리체계에서 그 역할이 제한적일 가능성이 있
다 이는 대상사업별로 성과목표를 제시하는 타 기관과는 다른 주요사업 추진체
계를 갖고 있기 때문에 발생하는 한계일 수 있다 성과목표가 성과관리의 기준
및 지침으로서의 역할을 적절하게 수행하기 위해서는 그 개념과 정의가 구체적
이어야 하는 바 성과목표를 보다 구체적으로 정의하거나 세부사업과 세부사업
별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가 있다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
사이버 위협 안전도 향상과 계량성과지표와의 연계성을 찾아보기 힘들다 또한
각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 1개로만 구성되어
있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있을 것으로
판단되는 바 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의 노
력이 필요하다 판단된다
②
- 기관은 스미싱 악성앱 탐지 시스템을 고도화하여 악성앱 탐지 실적 및 유포지
차단 실적을 향상시켰고 스미싱 피해 예방을 위해 민간 백신 프로그램사와 협
력하여 스미싱 확인 서비스를 제공하는 등 사이버 금융사기 위협으로부터 국민
피해를 최소화하기 위해 노력을 기울인 점이 인정된다
- 홈페이지 이메일 네트워크 등 악성코드 유포의 주요경로에 대한 점검 및 악성
코드 수집 분석 조치 및 치료법 백신사 제공 등을 통해 악성코드 감염 피해를
816 위탁집행형
예방에 기여하였다 또한 IP 카메라 영상 노출 탐지체계를 마련하여 24시간 모
니터링을 하고 사용자 동의 없이 영상이 중계되는 것으로 탐지된 IP카메라를
탐지하여 조치하는 한편 IP카메라 이용수칙 및 조치방법을 마련해 홍보하는 등
사생활 침해 관련 국민 불안을 해소하는데 기관이 기여한 바가 인정된다 다만
정보보호 인식 및 실천 홍보의 경우 이미 정보보호에 대한 인식이나 백신업데이트
와 같은 기본적인 정보보호 실천율이 매우 높은 수준에 다다른 바 홍보 내용을
보다 다양하고 세부적인 수준으로 개선하는 것이 필요해 보인다
- 자체훈련 여력이 부족한 통신사 백신사 등 정보보호 기업들을 위해 마련한 사
이버 위기 대응 모의훈련을 마련하여 실시하였고 2018년에는 훈련 참여기업을
75개사로 확대하여 그 효과를 확산하고자 노력하였다 또한 실전형 사이버 훈련
장을 운영하여 실전형 전문인력을 육성하는데 기여하였고 정보보호 교육과정을
ICT융합보안 분야별 과정으로 세분화하여 전문인력 양성에 노력이 인정된다
- 기관은 기업의 사이버 공격 대응 역량 강화를 위한 방안으로 정보보호최고책임
자(CISO) 지정 제도의 실효성 강화를 언급하면서 추진성과로 120여개 임원급
일자리를 제시하였다 CISO 지정 제도가 기업의 보안성 강화에 기여하는 바가
있다 하더라도 기업보안성 강화 및 피해확산 방지라는 성과목표에 비추어 볼
때 동 제도의 추진성과로 일자리 확대를 강조하여 보고하는 것은 개선이 필요
하다 판단된다 게다가 동 사업과 실적은 인터넷 및 정보보호 산업 육성을 위한
보안수요창출 노력으로도 보고되어 지적받기도 하였다 주요사업의 목적과 목표에
기여할 수 있는 구체적인 사업을 개발하려는 기관의 노력이 필요하다 판단된다
- 사업 추진과정에 대한 모니터링이 성과지표별로 수행되고 있어 성과관리에 유
용한 모니터링 체계를 갖추고 있다 판단된다 하지만 일부 모니터링 활동 실적
을 보면 사업에 대한 평가와 환류에 가까운 활동을 제시하고 있어 실질적인 모
니터링 효과가 미흡한 부분이 있는 것으로 판단된다 예를 들어 보안기업 보안
성 강화 지원 지표에 대한 모니터링은 그 지표가 중소기업 대상으로 한 정보보
호 서비스 및 교육을 제공한 실적을 주기적으로 점검하여 계획된 실적을 달성하
지 못했을 때 이에 대한 원인 규명 및 문제 해결 과정과 노력을 의미해야 하나
한국인터넷진흥원 817
기관은 중소기업 대상 보안성 강화 지원이 필요한 이유를 적시하고 관련 홍보를
늘려 보안서비스 지원실적이 늘어난 것을 실적으로 보고하고 있다 모니터링 체
계를 사업 추진middot집행 관리에 효과적인 것으로 개선하기 위한 기관의 노력이 필
요하다 판단된다
③
- 기관은 사이버 공격 예방 및 대응 강화 사업에 3개의 계량지표를 선정하였고
모든 계량지표가 목표치를 달성하였다 이를 통해 계량지표가 대표하는 국민생
활 사이버 안전 향상 등 세 가지 사업의 성과는 양호한 것으로 평가할 수 있다
- 계량지표 목표치 달성 수준의 양호함에도 불구하고 중소기업 보안성 강화 지원
지표의 경우 기업 보안성 강화라는 목표 중에서 보안 사각지대 지원 강화 실적
에 해당하여 주요사업에 대한 대표성이 부족하고 그에 따라 달성한 동 지표 성
과수준의 적정성 여부도 긍정적으로 판단하기가 어렵다는 한계가 있다 뿐만 아
니라 정보보호 서비스 지원의 질적 측면을 지표 산식에 반영하지 못하고 있다는
점도 한계로 판단된다
- 사이버 공격 예방 및 대응 강화 사업의 비계량지표는 3개 이며 성과분석 내용
을 살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 지능형
침해사고 대응체계 기반 마련의 경우 AI 적용을 2가지 업무에 도입하여 구체
적인 성과가 발생한 것은 긍정적으로 인정되나 대부분의 성과가 관련 계획과 전
략 수립에 집중되어 있는 바 주요사업 목적에 실질적으로 기여할 수 있는 구체
적 성과가 부족하다는 점은 한계로 판단된다 더구나 2018년 11월에 수립된 메
타계획인 융합보안 선도전략 추진계획도 성과에 포함시킨 바 lsquo기반 마련rsquo이라
는 포괄적인 지표명을 사용한 한계로 판단된다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
818 위탁집행형
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 다만 IP카메라
등 IoT 기기의 보안취약성에 대한 국회에서의 지적이 있기 전에 기관에서 다른
모니터링 및 환류체계를 통해 선제적으로 대응하지 못한 것은 기관의 환류체계
가 갖는 한계로 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 그럼에도 기관은 자체평가에 따른 환류를 위해 2018년
성과 중 우수한 것과 미흡한 부분을 구분하여 각각 확산계획과 개선계획을 세워
2019년 사업에 환류하고 있는 바 내부평가를 통한 환류는 어느 정도 적정하다
판단된다
- 기관의 자체 성과점검을 통한 환류실적을 보면 환류가 성과지표가 아닌 성과목
표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환류를 성과지표 중심으로 행하
지 않게 되면 다양한 내용의 세부사업들로 구성되어 있는 주요사업의 성과를 관리
해 나가기가 어렵고 환류도 편의적으로 선택된 활동에 대해서만 이뤄져 실질적인
목표달성에 필요한 개선노력을 등한시 하게 되는 문제가 발생하기 쉽다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 2개 비계량 성과지표 3개 중 1개를 안전한 사이
버 이용 환경 조성과 상생협력 측면에서 정의하고 모든 실행과제들에 대해 사
회적 가치와의 관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적
가치를 구현하고자 노력을 기울였다고 판단된다 또한 비록 전체 성과지표의 절
반가량을 사회적 가치와 관련하여 설정하였지만 그 성과 자체가 포함하고 있는
한국인터넷진흥원 819
사회적 가치를 명시한 경우에 해당하여 주요사업의 성과관리에 필요한 지표가
부족해지는 문제는 발생하지 않을 것으로 판단된다
- 기관은 사이버공격 예방 및 대응 강화 사업이 안전한 사이버 이용 환경 조성과
정보보호 취약계층과의 상생협력 실현을 통해 사회적 가치를 반영하는 것으로
규정하고 스미싱 피해 예방 사업과 랜섬웨어 피해 예방 사업 보안 사각지대 해
소 사업 등을 추진하였던 바 사회적 가치를 구체화 하려 노력한 점이 인정된
다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적 가치를 지속적으로
고려한 것은 긍정적으로 평가된다
- 그러나 기관이 제시한 사회적 가치 핵심 추진성과는 대체로 주요사업의 내용과
성격 상 그 추진과정에서 부수적으로 얻게 되는 안전이라는 사회적 가치가 주로
고려된 바 보다 다양한 사회적 가치를 발굴하고 주요사업에 고르게 반영하려는
기관의 노력이 필요하다 판단된다
(3) 개인정보보호 수준 제고 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 개인정보보호 수준 제고 사업의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 국민고충 및 피해 최소화 사업자 수준별 보호역량 강화 개인정
보보호정책 선진화 등을 선정한 바 성과지표와 실행과제가 주요사업을 적절히
대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 다른 두 가지 주요사업의 경우와는 달리 개인정보보호 수준 제고 사업의 성과목
표는 그 의미가 어느 정도 확실하여 성과관리의 기준 및 지침으로서의 역할을
어느 정도 수행한다고 판단된다 다만 개인정보보호정책 선진화의 경우 선진화의
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
한국인터넷진흥원 801
- 기관은 노동조합의 노사협의회 불참 선언으로 노사협의회가 운영되지 못한 점
에 대응하여 접근방식을 전환하고 노사 갈등 최소화를 위해 노력한 점이 인정된
다 다만 노사협의회의 정상화를 통해서 근본적인 문제가 해소될 수 있으므로
노사협의회 정상화를 위한 방안이 마련되어야 할 것으로 판단된다 또한 단체협
약 관련 전년도 지적사항 중 제45조 조합활동으로 인한 징계시 lsquo선 조사 후 징
계rsquo 하도록 한 부분 제47조 법원 또는 노동위원회의 확정되지 않은 판결 또는
결정에 대해 징계 무효 처분하도록 한 부분 그리고 제7조 유니온숍을 인정하면
서 조합 탈퇴자에 대해 면직 조치를 허용한 것과 관련하여 예외적으로 조합에서
제명된 경우에는 인사조치 할 수 없음에도 이 같은 내용을 규정하지 아니한 부
분은 아직 개선이 이루어지지 않았으므로 기관은 향후 추가적인 개선 노력을 기
울일 필요가 있을 것이다
- 이상의 결과를 종합해 볼 때 노사관계를 위한 기관의 노력을 ldquoD+rdquo로 평가한다
983733 혁신과 소통
(1) 혁신노력 및 성과
- 기관은 환경변화에 따라 업의 본질을 점검하고 정부 혁신방향과 기관의 전략체
계에 부합하는 혁신목표를 설정하였으며 3P(Protect Progress People)혁신
가치에 기반 하여 혁신과제 후보군을 도출하고 시민참여단 등이 함께 참여하여
최종적으로 선택과 집중해야 할 영역별 9개 혁신과제를 선정한 노력이 긍정적
으로 평가된다 아울러 도출된 혁신과제와 기관 경영전략과의 연계성을 검토하
여 과제 추진 지속성을 담보하고자 노력한 점도 바람직하게 인정된다 전사적
혁신문화 조성을 위해 디지털 사보 및 전 직원이 참여 가능한 온라인 청원채널
lsquo두드림rsquo 등을 활용하여 기관장이 직접 혁신가치 전파와 우수사례 공유 활동에
앞장선 노력이 인정된다 기관 혁신가치 내재화를 위해 인사평가에 혁신관련 항
목을 반영하는 등의 노력을 기울인 점이 긍정적으로 평가된다 다만 혁신추진과
제의 이행과정과 단계별 이슈사항들을 집중적으로 점검하기 위한 공식적인 추
802 위탁집행형
진체 운영과 구체 활동실적이 다소 불분명한 바 이에 대한 보완 조치가 뒤따라
야 할 것으로 판단된다
- 혁신활동에 국민의 참여를 독려하고자 KISA 혁신참여단을 신설하여 과제발굴
및 평가 환류 단계에까지 참여시키고 지역상생 요구사항 등을 반영한 노력이 인
정된다 또한 혁신 아이디어 발굴을 위한 내부 경쟁을 유도하고자 경진대회를
운영하고 직무교육을 통해 보안역량 등을 강화하고자 노력한 점이 바람직하게
평가된다 다만 외부고객에 대한 금전적비금전적 보상체계를 고도화 하여 적용
시킬 필요가 있을 것으로 사료되며 기관의 필요혁신역량을 보다 명확하게 정의
하고 단계별 혁신과제 이행 방법론(문제정의-목표설정-원인분석-대안개발 등)을
표준화middot확산하여 지속가능한 혁신문화를 조기정착 시켜야 할 것으로 사료된다
아울러 지역산업 맞춤형 정보보호 컨설팅 제공 지역인재 채용 확대 등의 다양
한 의도와 목적을 감안하여 나주 혁신도시 유관기관 혁신협의회 지역정보보호
지원센터 등과 연계한 협업채널들을 확대하였으며 내부 자율혁신을 위한 다양
한 아이디어 및 정책 공모전을 시행한 점이 긍정적으로 평가된다
- 기관은 4C Value를 중심으로 핵심 이해관계자들을 세분화하고 각각의 소통니
즈와 소통 채널을 구축하고자 노력하였으며 국민의 다양한 혁신의견을 수용하
고 정책에 반영하기 위한 체계적 프로세스를 구축하고자 노력한 점이 바람직하
게 인정된다 다만 세부 이해관계자 별 온라인 소통채널을 좀 더 전략적으로 체
계화하여 다양한 의견을 수렴반영하는데 활용할 필요가 있다고 판단된다 공공
기관 최초로 민간참여 취약점 진단 모델을 발굴하여 신고 취약점 중 60건에 대
한 보안 개선자료를 업데이트하고 외부 협력모델을 제시한 점도 긍정적으로 평
가된다 사이버 위협정보를 비롯하여 기관이 보유한 양질의 빅 데이터 개방으로
고유사업 진흥기반을 마련하였고 페이스 북 트위터 블로그 등을 통해 전년보
다 국민 관심자료 대외 공개를 219건으로 확대하여 국민편의 제고에 앞장선 점
이 인정된다
- 기관은 혁신과제 추진을 통해 500대 웹사이트 대상 321의 액티브X를 제거
하는 성과를 거두었으며 국가 긴급구조를 위한 위치정보 품질측정 모델을 개발
한국인터넷진흥원 803
하고 측위품질 80 달성을 위한 연차별 로드맵을 작성한 점이 인정된다 사이
버보안 빅 데이터 센터를 개소하여 침해사고 대응역량을 강화한 결과 악성코드
감염으로 인한 피해 882만명을 사전에 예방하였고 침해사고 대응시간이 46배
빨라졌으며 오프라인 중심의 대국민 고지 통지 업무를 모바일 대국민 전자고
지로 전환시킴으로써 46억의 비용을 절감한 성과가 긍정적으로 평가된다 아울
러 정보보호 스타트업 투자유치를 3건 이루어 냈으며 인터넷 상 사회적 약자의
권익보호 및 고충해소 측면에서의 종합적 성과를 인정받아 lsquo2018 한국의 혁신
대상 사회혁신부분 대상rsquo을 수상한 점이 주목할 만하다
- 이상의 결과를 종합해 볼 때 혁신노력 및 성과를 위한 기관의 노력과 성과를
ldquoB0rdquo로 평가한다
(2) 국민소통
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
경영정보공시 점검 목표부여 벌점 0점 벌점 6점 83400 1 0834
고객만족도x80
사회적가치기여도x20목표부여 100
고객만족도 93905점(S)
사회적가치기여도 6554점93100 1 0931
나 평가내용
- 경영정보공시 점검은 기관의 경영투명성 제고를 위해 경영정보 공개시스템(알
리오)에 공시하는 자료의 정확성 및 적시성 등을 평가하는 지표로서 2018년 점
검결과 평점 83400을 획득하여 득점 0834를 달성하였다
- 고객만족도와 사회적가치기여도 수준을 평가하는 지표로 고객만족도 결과는
93905점(S등급) 사회적가치기여도는 65540점을 획득하여 상대등급별 점수를
가산한 평점 93100점 득점 0931를 획득하였다
804 위탁집행형
다 항목별 원인
- 경영공시의 경우 허위공시 2건 공시변경 0건 미공시(1건 재무)로 전년대비 벌
점이 증가하였으나 득점 구간이 동일하여 득점에는 영향이 없었다
- 고객만족도는 939점으로 lsquo최우수rsquo 수준을 달성하였으며 이는 전년대비 34점
상승 준정부기관(869점) 산업그룹(885점) 대비 높은 수준을 획득하였다 사
회적가치 기여도 조사의 경우 2018년 최초 조사임에도 불구 655점으로 준정
부기관 전체(637점) 산업그룹(648점) 대비 높은 수준을 획득하였다
라 추세분석
- 국민의 눈높이에 맞춘 전사적 실천노력으로 기관의 국민평가 이행실적은 2016년
92857점 2017년 90629점 2018년 88250점 등 지속적 하락추세로 향후
이에 대한 추가적인 실적 개선노력이 필요할 것으로 보인다
한국인터넷진흥원 805
2 주요사업
기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인
정보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의
설립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된
다 특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사
업으로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인
정된다 그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과
지표 풀이 제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우
가 발견되는 바 이를 개선하려는 기관의 노력이 필요하다 판단된다
기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추
진계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호
하다 판단된다 다만 기관의 노력에 따른 구체적 실적을 확인할 수 없거나 성
과목표의 수준이 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재
하는 바 이에 대한 개선이 필요하다 판단된다
주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된 바 전반적으로
주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 성과지표 가운데 주
요사업이나 성과목표 실행과제 어느 것과도 연결되어 있지 않은 경우가 있는
바 이에 대한 개선노력이 필요하다 판단된다
자체평가 결과에 대한 환류활동과 외부 지적사항에 대한 환류활동은 대체로
적절하다 판단된다 그러나 기관의 경영실적보고서 상에 모니터링 체계는 소개
되어 있으나 주요사업별 환류체계에 대한 설명을 찾아볼 수 없는 바 기관의
성과평가체계나 시스템의 수준을 평가하기는 어렵다
기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를
806 위탁집행형
포함시켰던 바 주요사업 선정 단계에서 사회적 가치를 고려하였다고 인정된
다 다만 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사회적
가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다 판단
된다
983729 인터넷 및 정보보호 산업육성
(1) 정보보호 신기술 보급 성과
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
정보보호 신기술 이전 건수
직전 2년간 정보보호
RampD 예산 집행액(십억원)
목표부여
(편차)
최고치 5923
최저치 20886004 100 12 120
나 평가내용
- 정보보호 산업의 수요 확대 및 신시장 창출을 위해 기관이 보유한 정보보호 신
기술을 보급한 성과를 평가하는 지표로서 직전 2년간 정보보호 RampD 예산 집
행액을 기준으로 당해 연도 정보보호 신기술 이전 건수를 목표부여(편차) 방법
으로 평가하였다
- 정보보호 신기술 보급 성과 지표는 2018년 목표 최고치 5923건을 초과한 실적치
6004를 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 정보보호 신기술 보급 성과는 2017년 십억 원당 4005건에서 2018년 십억 원당
6004건을 달성하였다
- 2018년 직전 2년간 RampD 예산집행액은 2017년 6741억 원 대비 13 증가
한국인터넷진흥원 807
한 6829억 원 이었다 IoT 보안취약점 정보 수집 기술 안드로이드 기반 생체
신호 인증 등 정보보호 신기술 이전건수는 2017년 27건에서 2018년 41건으로
전년대비 52 증가하였다 이전기술은 클라우드 서비스 생체신호 모바일 결제
서비스 보안관제 시스템 개발 등에 활용되어 기업 수익창출에 직접 기여한 것
으로 평가된다
라 추세분석
- 정보보호 신기술 보급 성과는 예산집행액 10억 원당 2014년부터 증가하여 2016년
2745건 이었고 2017년 4005건 2018년 6004건을 달성하였다
2014년 2015년 2016년 2017년 2018년
정보보호 신기술 이전건수 (A) 11 16 20 27 41
직전 2년간 RampD 예산집행액
(십억원)6929 7874 7287 6741 6829
정보보호 신기술 보급성과
(AB)1558 2032 2745 4005 6004
연간 정보보호 RampD
예산집행액 (십억원)4011 3863 3424 3317 3512
983730 사이버공격 예방 및 대응 강화
(1) 사이버 위협 안전도 향상
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(사이버위협 예방성과 x 06) +
(사이버공격 대응성과 x 04)
목표부여
(편차)
최고치 0229
최저치 01520260 100 12 120
나 평가내용
- 사이버공격의 원인분석을 바탕으로 사이버공격의 예방과 사이버위협 대응 노력
808 위탁집행형
을 통해 사이버 위협 안전도 향상성과를 평가하는 지표로서 사이버공격 차단건
수와 사이버위협 대응성과를 합산하여 산출한 실적치를 목표부여(편차) 방법으로
평가하였다
- 사이버위협 안전도 향상성과는 2018년 실적치 0260으로 목표 최고치 0229를
상회하여 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 사이버 위협 예방을 위해 보안이 취약한 영세 중소기업 35030개 대상으로 보
안서비스(안전점검 보안도구보급) 7764건을 제공하는 등의 사이버 위협 예방을
위한 기관의 노력은 인정된다
- 기관이 사이버 공격에 대응하기 위한 대표적 사이버위협인 악성코드 해킹 디
도스 공격을 탐지하고 9297건을 대응하여 대국민 피해 확산 방지에 기여한 노
력은 인정된다
2017년 2018년 전년대비 증가율
사이버 위협 예방성과 실적 0086 0111 129
사이버 공격 대응성과 실적 0290 0484 167
라 추세분석
- 사이버 위협 예방건수는 2014년 11832건에서 234 증가하여 2015년
14603건으로 증가하였으며 2016년은 전년대비 1835 증가한 17283건이
었으며 2018년은 25848건으로 전년대비 2835 증가 하였다
- 사이버 공격 예방건수는 2014년 29437건에서 1198 증가하여 2015년
32965건으로 증가하였으며 2016년은 전년대비 3407 증가한 34075건이
었으며 2018년은 42794건으로 전년대비 4179 증가 하였다
2014 2015 2016 2017 2018
사이버 위협 예방 건수 29437 32965 34075 40237 42794
사이버 공격 대응 건수 11832 14603 17283 20138 25848
한국인터넷진흥원 809
983731 개인정보보호 수준 제고
(1) 개인정보보호 수준 개선도
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(노출 전 조치건수times04) +
(노출 후 차단건수times 06)
목표부여
(편차)
최고치 10153612
최저치 559198810271800 100 100 10000
나 평가내용
- 본 지표는 개인정보 침해사고 예방과 대응성과를 측정하는 지표로 노출전 조치
건수와 사후 모니터링을 통한 차단건수를 04와 06의 가중치를 반영하여 성과를
측정하였다 목표설정은 목표부여(편차)방식을 사용하였다
- 2018년도 개인정보보호 수준 개선도는 최고목표치 10153612를 상회한 실적치
10271800를 달성하여 평점 100점 득점 100점으로 평가하였다
다 항목별 원인
- 기관은 개인정보를 수집middot처리하는 웹사이트 모바일 앱 대상 안전실태점검으로
13429건의 안전 미흡사항을 개선하여 사고 발생 전 예방하여 노출 전 조치 건
수는 전년대비 29 증가한 13429건을 달성한 기관의 노력은 인정된다
- 기관은 개인정보 노출로 인한 국민의 금전적middot정신적 피해 방지를 위하여 고의
또는 과실로 웹사이트에 노출되어 있는 8167개 개인정보를 삭제 조치하는 등
노출 후 차단성과를 위한 노력을 하였다
라 추세분석
- 노출 전 조치 건수는 2014년 4146건에서 2542 증가하여 2015년 5200건
으로 증가하였으며 2016년은 전년대비 2134 증가한 6310건이었으며
2018년은 13429건으로 전년대비 2946 증가 하였다
810 위탁집행형
- 노출 후 차단 건수는 2014년 4703건에서 886 증가하여 2015년 5120건
으로 증가하였으며 2016년은 전년대비 1199 증가한 5734건이었으며
2018년은 8167건으로 전년대비 3159 증가 하였다
2014 2015 2016 2017 2018
노출 전 조치 건수 4146 5200 6310 10373 13429
노출 후 차단 건수 4703 5120 5734 6206 8167
983732 주요사업 성과관리의 적정성
(1) 인터넷 및 정보보호 산업 육성 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 인터넷 및 정보보호 산업 육성의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 혁신서비스 창출 선도 중소기업 지속 성장 견인 인터넷 및 정
보보호 산업 환경 개선 등을 선정한 바 성과지표와 실행과제가 주요사업을 적
절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 그러나 성과목표가 구체적으로 정의되어 있지 않아 성과관리의 기준 및 지침으
로서의 역할을 적절하게 수행한다고 보기 어렵다 예를 들어 혁신 서비스 창출
선도라는 성과목표는 무엇에 관한 혁신 서비스를 말하는 것인지 어느 수준의
성과를 달성해야 서비스 창출 선도에 해당하는지를 정의하지 않고 있다 효과적
인 성과관리를 위해서는 성과목표를 보다 구체적으로 정의하거나 세부사업과
세부사업별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가
있다
한국인터넷진흥원 811
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 또한 주요사업 대표 계량지표인 정
보보호 신기술 보급 성과의 산식에 포함되어 있는 정보보호 신기술 이전 건수가
성과지표로 산정되어 있어 성과지표 간 연계성도 양호하다 판단된다
- 그러나 각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 2개로만 구
성되어 있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있다
또한 인터넷 및 정보보호 산업 육성의 성과목표에 대해 계량지표나 비계량지표
만이 성과지표로 선정되어 있는 경우가 있는 바 보다 효과적인 성과관리를 위
해서는 성과지표 풀을 보강하고 모든 성과목표에 대해 계량지표와 비계량지표
를 함께 선정하려는 노력이 필요하다 판단된다
- 기관은 블록체인 확산팀을 신설하고 울산 지역정보보호지원센터와 북미 해외진출
전략거점을 신규 개소하는 등 조직을 확대시키고 예산을 93억 원 증액시키는
등 인터넷 및 정보보호 산업 육성 사업을 원활히 추진하고 성과를 거두기 위해
노력을 기울인 점이 인정된다
②
- 기관은 공공분야 블록체인 시범사업을 추진하여 개인통관 서비스 등 6개 과제
를 선정middot발주하였고 2018년 중으로 과제별 블록체인 시스템 개발에 성공하여
블록체인 솔루션 업체들에게 경험과 실적을 쌓을 수 있는 기회를 제공하는 동시
에 블록체인 솔루션 산업의 시장성을 확인시켜 주었다 또한 RampD 실활용 데이
터 30만 개를 확보하고 기관이 보유한 사이버 위협정보 관련 빅데이터를 구축
한 후 혁신서비스 창출을 위해 이를 활용할 수 있도록 제공하고 데이터 활용
경연을 열었던 바 블록체인과 빅데이터를 활용한 기관의 혁신 서비스 창출 선
도 노력이 인정된다 또한 기관은 정보보호 관련 스타트업 발굴부터 시장 정착
및 국내외 판로 확대에 이르기까지 단계별 지원을 제공하여 28개사 337억 원
812 위탁집행형
투자유치에 성공하고 스타트업 성장지원 성공률도 전년 대비 148 증가하는
등의 실적을 거두었으며 보안산업 스타트업의 해외 진출을 위해 해외 로드쇼 등
을 통한 수출 상담을 지원하여 공급계약을 성사시키는 등 중소기업 지속 성장
견인을 위해 노력한 것은 긍정적으로 평가된다
- 기관의 활동과 노력 가운데 주요사업에 대한 기여도나 성과가 불분명한 경우가
일부 존재한다 예를 들어 5G 핵심 보안기술의 경우 산업 경쟁력 확보와 상용화
지원을 위해서 선제적인 대응이 필요하나 실제 실적은 신규과제 기획 및 제안
기술과제 수주에 그치고 있다 또한 전자문서의 전파 및 확산을 위한 노력과 인
터넷 및 모바일 환경에서 이용 편의성을 증진시키기 위해 국민 이용이 높은 웹
사이트에 대해 lsquoNo 플러그인rsquo 전환 지원을 확대한 것은 그 사회적 파급효과에
도 불구하고 인터넷 및 정보보호 산업의 진흥 육성이라는 주요사업 목적에의
기여도가 간접적이거나 제한적이라는 한계가 있다 주요사업 목표달성에 기여한
기관의 활동을 구체적으로 제시하려는 기관의 노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업을 추진하는 과정에서 사업 목적과 관련성이
부족한 성과가 함께 제시되어 있는 경우가 있다 기관은 중소기업 대상 정보보호
종합컨설팅 지원과 최고정보보호책임자(CISO)제도 내실화 등을 보안수요 창출을
위한 성과로 제시하고 있다 그러나 이는 인터넷 및 정보보안을 담당하는 기관이
수익성을 앞세운다는 의구심을 갖게 만들 수 있다 기관의 공공성을 유지하면서
신산업 보안수요 창출에 기여할 수 있는 방안을 보다 적극적으로 모색해야 할
것으로 판단된다
③
- 기관은 인터넷 및 정보보호 산업 육성 사업에 4개의 계량지표를 선정하였고 모
든 계량지표가 목표치를 달성하였다 그 중에 스타트업 성장지원 성공률과 보안
인증 활성화 실적은 목표대비 125 이상을 달성하여 우수한 성과를 보여주고
있다 이를 통해 계량지표가 대표하는 주요사업 및 성과목표 성과는 양호한 것
으로 평가할 수 있다 그러나 혁신 서비스 창출 선도라는 목표와 관련하여 신기
한국인터넷진흥원 813
술을 활용한 신서비스가 상용화되거나 산업화된 성과는 부족하다 혁신 서비스
산업화 기반마련을 넘어 구체적인 활용성과를 거두기 위한 보다 적극적인 기관의
노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업의 비계량지표는 3개이며 성과분석 내용을
살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 청년 체감형
취업지원 노력 지표의 경우 주요사업이나 성과목표 실행과제 어느 것과도 연결되어
있지 않아 그 성과를 주요사업의 성과로 적절하다고 보기가 어렵다
④
- 경영평가에서 지적된 계량지표 개선 필요성 인력양성 사업 고도화 보완 요구
개인정보 비식별화의 국민적 수용성 반영 요구 등을 환류하여 개선하였던 바
외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자체평가에
따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하여 각각
공유확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바 내부평가를
통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 또한 기관의 자체 성과점검을 통한 환류실적을 보면 환류
가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환
류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성되
어 있는 주요사업의 성과를 관리해 나가기가 어렵고 목표한 성과를 달성하기도
어려워진다 성과지표를 기준으로 구성되도록 환류체계 개선방안이 마련되어야
할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포함
814 위탁집행형
시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당 사
회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사회적
가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 4개 중 1개 비계량 성과지표 3개 중 2개를 일자리 창출
과 사회적 가치 측면에서 정의하고 모든 실행과제들에 대해 사회적 가치와의
관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적 가치를 구현하
고자 많은 노력을 기울였다고 판단된다 하지만 전체 성과지표의 절반가량을 사
회적 가치와 관련하여 설정함으로써 주요사업의 성과관리에 필요한 지표가 부
족해지는 부작용이 우려되는 바 주요사업과 조화를 이룰 수 있는 수준으로 성
과지표를 재구성하는 방안을 모색할 필요가 있다고 판단된다
- 기관은 인터넷 및 정보보호 산업 육성 사업이 청년 일자리 창출 상생협력 실
현 국민편익 제공 생활안전 기여 등을 통해 사회적 가치를 반영하는 것으로
규정하고 블록체인과 공공서비스 전자화를 통한 비용 절감을 추진하였다 그러
나 기관 실적보고서에서는 이들 핵심성과들이 구현한 사회적 가치가 어떤 것인
지에 대해서 설명이 누락되어 있는 바 기관의 사회적 가치 고려수준이 양호하
다 보기 어렵다 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사
회적 가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다
판단된다
(2) 사이버 공격 예방 및 대응 강화 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 사이버 공격 예방 및 대응 강화 사업의 정의를 제시하고 그 목적에 기여할
수 있는 성과목표로 국민생활 사이버 안전 향상 기업 보안성 강화 및 피해확산
한국인터넷진흥원 815
방지 4차 산업 대비 대응체계 구축 등을 선정한 바 성과지표와 실행과제가 주
요사업을 적절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 기관이 경영실적보고서 상에 제시한 성과목표는 단위사업으로 볼 수 있을 만큼
다소 광범위하게 정의되어 성과관리체계에서 그 역할이 제한적일 가능성이 있
다 이는 대상사업별로 성과목표를 제시하는 타 기관과는 다른 주요사업 추진체
계를 갖고 있기 때문에 발생하는 한계일 수 있다 성과목표가 성과관리의 기준
및 지침으로서의 역할을 적절하게 수행하기 위해서는 그 개념과 정의가 구체적
이어야 하는 바 성과목표를 보다 구체적으로 정의하거나 세부사업과 세부사업
별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가 있다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
사이버 위협 안전도 향상과 계량성과지표와의 연계성을 찾아보기 힘들다 또한
각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 1개로만 구성되어
있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있을 것으로
판단되는 바 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의 노
력이 필요하다 판단된다
②
- 기관은 스미싱 악성앱 탐지 시스템을 고도화하여 악성앱 탐지 실적 및 유포지
차단 실적을 향상시켰고 스미싱 피해 예방을 위해 민간 백신 프로그램사와 협
력하여 스미싱 확인 서비스를 제공하는 등 사이버 금융사기 위협으로부터 국민
피해를 최소화하기 위해 노력을 기울인 점이 인정된다
- 홈페이지 이메일 네트워크 등 악성코드 유포의 주요경로에 대한 점검 및 악성
코드 수집 분석 조치 및 치료법 백신사 제공 등을 통해 악성코드 감염 피해를
816 위탁집행형
예방에 기여하였다 또한 IP 카메라 영상 노출 탐지체계를 마련하여 24시간 모
니터링을 하고 사용자 동의 없이 영상이 중계되는 것으로 탐지된 IP카메라를
탐지하여 조치하는 한편 IP카메라 이용수칙 및 조치방법을 마련해 홍보하는 등
사생활 침해 관련 국민 불안을 해소하는데 기관이 기여한 바가 인정된다 다만
정보보호 인식 및 실천 홍보의 경우 이미 정보보호에 대한 인식이나 백신업데이트
와 같은 기본적인 정보보호 실천율이 매우 높은 수준에 다다른 바 홍보 내용을
보다 다양하고 세부적인 수준으로 개선하는 것이 필요해 보인다
- 자체훈련 여력이 부족한 통신사 백신사 등 정보보호 기업들을 위해 마련한 사
이버 위기 대응 모의훈련을 마련하여 실시하였고 2018년에는 훈련 참여기업을
75개사로 확대하여 그 효과를 확산하고자 노력하였다 또한 실전형 사이버 훈련
장을 운영하여 실전형 전문인력을 육성하는데 기여하였고 정보보호 교육과정을
ICT융합보안 분야별 과정으로 세분화하여 전문인력 양성에 노력이 인정된다
- 기관은 기업의 사이버 공격 대응 역량 강화를 위한 방안으로 정보보호최고책임
자(CISO) 지정 제도의 실효성 강화를 언급하면서 추진성과로 120여개 임원급
일자리를 제시하였다 CISO 지정 제도가 기업의 보안성 강화에 기여하는 바가
있다 하더라도 기업보안성 강화 및 피해확산 방지라는 성과목표에 비추어 볼
때 동 제도의 추진성과로 일자리 확대를 강조하여 보고하는 것은 개선이 필요
하다 판단된다 게다가 동 사업과 실적은 인터넷 및 정보보호 산업 육성을 위한
보안수요창출 노력으로도 보고되어 지적받기도 하였다 주요사업의 목적과 목표에
기여할 수 있는 구체적인 사업을 개발하려는 기관의 노력이 필요하다 판단된다
- 사업 추진과정에 대한 모니터링이 성과지표별로 수행되고 있어 성과관리에 유
용한 모니터링 체계를 갖추고 있다 판단된다 하지만 일부 모니터링 활동 실적
을 보면 사업에 대한 평가와 환류에 가까운 활동을 제시하고 있어 실질적인 모
니터링 효과가 미흡한 부분이 있는 것으로 판단된다 예를 들어 보안기업 보안
성 강화 지원 지표에 대한 모니터링은 그 지표가 중소기업 대상으로 한 정보보
호 서비스 및 교육을 제공한 실적을 주기적으로 점검하여 계획된 실적을 달성하
지 못했을 때 이에 대한 원인 규명 및 문제 해결 과정과 노력을 의미해야 하나
한국인터넷진흥원 817
기관은 중소기업 대상 보안성 강화 지원이 필요한 이유를 적시하고 관련 홍보를
늘려 보안서비스 지원실적이 늘어난 것을 실적으로 보고하고 있다 모니터링 체
계를 사업 추진middot집행 관리에 효과적인 것으로 개선하기 위한 기관의 노력이 필
요하다 판단된다
③
- 기관은 사이버 공격 예방 및 대응 강화 사업에 3개의 계량지표를 선정하였고
모든 계량지표가 목표치를 달성하였다 이를 통해 계량지표가 대표하는 국민생
활 사이버 안전 향상 등 세 가지 사업의 성과는 양호한 것으로 평가할 수 있다
- 계량지표 목표치 달성 수준의 양호함에도 불구하고 중소기업 보안성 강화 지원
지표의 경우 기업 보안성 강화라는 목표 중에서 보안 사각지대 지원 강화 실적
에 해당하여 주요사업에 대한 대표성이 부족하고 그에 따라 달성한 동 지표 성
과수준의 적정성 여부도 긍정적으로 판단하기가 어렵다는 한계가 있다 뿐만 아
니라 정보보호 서비스 지원의 질적 측면을 지표 산식에 반영하지 못하고 있다는
점도 한계로 판단된다
- 사이버 공격 예방 및 대응 강화 사업의 비계량지표는 3개 이며 성과분석 내용
을 살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 지능형
침해사고 대응체계 기반 마련의 경우 AI 적용을 2가지 업무에 도입하여 구체
적인 성과가 발생한 것은 긍정적으로 인정되나 대부분의 성과가 관련 계획과 전
략 수립에 집중되어 있는 바 주요사업 목적에 실질적으로 기여할 수 있는 구체
적 성과가 부족하다는 점은 한계로 판단된다 더구나 2018년 11월에 수립된 메
타계획인 융합보안 선도전략 추진계획도 성과에 포함시킨 바 lsquo기반 마련rsquo이라
는 포괄적인 지표명을 사용한 한계로 판단된다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
818 위탁집행형
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 다만 IP카메라
등 IoT 기기의 보안취약성에 대한 국회에서의 지적이 있기 전에 기관에서 다른
모니터링 및 환류체계를 통해 선제적으로 대응하지 못한 것은 기관의 환류체계
가 갖는 한계로 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 그럼에도 기관은 자체평가에 따른 환류를 위해 2018년
성과 중 우수한 것과 미흡한 부분을 구분하여 각각 확산계획과 개선계획을 세워
2019년 사업에 환류하고 있는 바 내부평가를 통한 환류는 어느 정도 적정하다
판단된다
- 기관의 자체 성과점검을 통한 환류실적을 보면 환류가 성과지표가 아닌 성과목
표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환류를 성과지표 중심으로 행하
지 않게 되면 다양한 내용의 세부사업들로 구성되어 있는 주요사업의 성과를 관리
해 나가기가 어렵고 환류도 편의적으로 선택된 활동에 대해서만 이뤄져 실질적인
목표달성에 필요한 개선노력을 등한시 하게 되는 문제가 발생하기 쉽다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 2개 비계량 성과지표 3개 중 1개를 안전한 사이
버 이용 환경 조성과 상생협력 측면에서 정의하고 모든 실행과제들에 대해 사
회적 가치와의 관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적
가치를 구현하고자 노력을 기울였다고 판단된다 또한 비록 전체 성과지표의 절
반가량을 사회적 가치와 관련하여 설정하였지만 그 성과 자체가 포함하고 있는
한국인터넷진흥원 819
사회적 가치를 명시한 경우에 해당하여 주요사업의 성과관리에 필요한 지표가
부족해지는 문제는 발생하지 않을 것으로 판단된다
- 기관은 사이버공격 예방 및 대응 강화 사업이 안전한 사이버 이용 환경 조성과
정보보호 취약계층과의 상생협력 실현을 통해 사회적 가치를 반영하는 것으로
규정하고 스미싱 피해 예방 사업과 랜섬웨어 피해 예방 사업 보안 사각지대 해
소 사업 등을 추진하였던 바 사회적 가치를 구체화 하려 노력한 점이 인정된
다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적 가치를 지속적으로
고려한 것은 긍정적으로 평가된다
- 그러나 기관이 제시한 사회적 가치 핵심 추진성과는 대체로 주요사업의 내용과
성격 상 그 추진과정에서 부수적으로 얻게 되는 안전이라는 사회적 가치가 주로
고려된 바 보다 다양한 사회적 가치를 발굴하고 주요사업에 고르게 반영하려는
기관의 노력이 필요하다 판단된다
(3) 개인정보보호 수준 제고 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 개인정보보호 수준 제고 사업의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 국민고충 및 피해 최소화 사업자 수준별 보호역량 강화 개인정
보보호정책 선진화 등을 선정한 바 성과지표와 실행과제가 주요사업을 적절히
대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 다른 두 가지 주요사업의 경우와는 달리 개인정보보호 수준 제고 사업의 성과목
표는 그 의미가 어느 정도 확실하여 성과관리의 기준 및 지침으로서의 역할을
어느 정도 수행한다고 판단된다 다만 개인정보보호정책 선진화의 경우 선진화의
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
802 위탁집행형
진체 운영과 구체 활동실적이 다소 불분명한 바 이에 대한 보완 조치가 뒤따라
야 할 것으로 판단된다
- 혁신활동에 국민의 참여를 독려하고자 KISA 혁신참여단을 신설하여 과제발굴
및 평가 환류 단계에까지 참여시키고 지역상생 요구사항 등을 반영한 노력이 인
정된다 또한 혁신 아이디어 발굴을 위한 내부 경쟁을 유도하고자 경진대회를
운영하고 직무교육을 통해 보안역량 등을 강화하고자 노력한 점이 바람직하게
평가된다 다만 외부고객에 대한 금전적비금전적 보상체계를 고도화 하여 적용
시킬 필요가 있을 것으로 사료되며 기관의 필요혁신역량을 보다 명확하게 정의
하고 단계별 혁신과제 이행 방법론(문제정의-목표설정-원인분석-대안개발 등)을
표준화middot확산하여 지속가능한 혁신문화를 조기정착 시켜야 할 것으로 사료된다
아울러 지역산업 맞춤형 정보보호 컨설팅 제공 지역인재 채용 확대 등의 다양
한 의도와 목적을 감안하여 나주 혁신도시 유관기관 혁신협의회 지역정보보호
지원센터 등과 연계한 협업채널들을 확대하였으며 내부 자율혁신을 위한 다양
한 아이디어 및 정책 공모전을 시행한 점이 긍정적으로 평가된다
- 기관은 4C Value를 중심으로 핵심 이해관계자들을 세분화하고 각각의 소통니
즈와 소통 채널을 구축하고자 노력하였으며 국민의 다양한 혁신의견을 수용하
고 정책에 반영하기 위한 체계적 프로세스를 구축하고자 노력한 점이 바람직하
게 인정된다 다만 세부 이해관계자 별 온라인 소통채널을 좀 더 전략적으로 체
계화하여 다양한 의견을 수렴반영하는데 활용할 필요가 있다고 판단된다 공공
기관 최초로 민간참여 취약점 진단 모델을 발굴하여 신고 취약점 중 60건에 대
한 보안 개선자료를 업데이트하고 외부 협력모델을 제시한 점도 긍정적으로 평
가된다 사이버 위협정보를 비롯하여 기관이 보유한 양질의 빅 데이터 개방으로
고유사업 진흥기반을 마련하였고 페이스 북 트위터 블로그 등을 통해 전년보
다 국민 관심자료 대외 공개를 219건으로 확대하여 국민편의 제고에 앞장선 점
이 인정된다
- 기관은 혁신과제 추진을 통해 500대 웹사이트 대상 321의 액티브X를 제거
하는 성과를 거두었으며 국가 긴급구조를 위한 위치정보 품질측정 모델을 개발
한국인터넷진흥원 803
하고 측위품질 80 달성을 위한 연차별 로드맵을 작성한 점이 인정된다 사이
버보안 빅 데이터 센터를 개소하여 침해사고 대응역량을 강화한 결과 악성코드
감염으로 인한 피해 882만명을 사전에 예방하였고 침해사고 대응시간이 46배
빨라졌으며 오프라인 중심의 대국민 고지 통지 업무를 모바일 대국민 전자고
지로 전환시킴으로써 46억의 비용을 절감한 성과가 긍정적으로 평가된다 아울
러 정보보호 스타트업 투자유치를 3건 이루어 냈으며 인터넷 상 사회적 약자의
권익보호 및 고충해소 측면에서의 종합적 성과를 인정받아 lsquo2018 한국의 혁신
대상 사회혁신부분 대상rsquo을 수상한 점이 주목할 만하다
- 이상의 결과를 종합해 볼 때 혁신노력 및 성과를 위한 기관의 노력과 성과를
ldquoB0rdquo로 평가한다
(2) 국민소통
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
경영정보공시 점검 목표부여 벌점 0점 벌점 6점 83400 1 0834
고객만족도x80
사회적가치기여도x20목표부여 100
고객만족도 93905점(S)
사회적가치기여도 6554점93100 1 0931
나 평가내용
- 경영정보공시 점검은 기관의 경영투명성 제고를 위해 경영정보 공개시스템(알
리오)에 공시하는 자료의 정확성 및 적시성 등을 평가하는 지표로서 2018년 점
검결과 평점 83400을 획득하여 득점 0834를 달성하였다
- 고객만족도와 사회적가치기여도 수준을 평가하는 지표로 고객만족도 결과는
93905점(S등급) 사회적가치기여도는 65540점을 획득하여 상대등급별 점수를
가산한 평점 93100점 득점 0931를 획득하였다
804 위탁집행형
다 항목별 원인
- 경영공시의 경우 허위공시 2건 공시변경 0건 미공시(1건 재무)로 전년대비 벌
점이 증가하였으나 득점 구간이 동일하여 득점에는 영향이 없었다
- 고객만족도는 939점으로 lsquo최우수rsquo 수준을 달성하였으며 이는 전년대비 34점
상승 준정부기관(869점) 산업그룹(885점) 대비 높은 수준을 획득하였다 사
회적가치 기여도 조사의 경우 2018년 최초 조사임에도 불구 655점으로 준정
부기관 전체(637점) 산업그룹(648점) 대비 높은 수준을 획득하였다
라 추세분석
- 국민의 눈높이에 맞춘 전사적 실천노력으로 기관의 국민평가 이행실적은 2016년
92857점 2017년 90629점 2018년 88250점 등 지속적 하락추세로 향후
이에 대한 추가적인 실적 개선노력이 필요할 것으로 보인다
한국인터넷진흥원 805
2 주요사업
기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인
정보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의
설립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된
다 특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사
업으로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인
정된다 그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과
지표 풀이 제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우
가 발견되는 바 이를 개선하려는 기관의 노력이 필요하다 판단된다
기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추
진계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호
하다 판단된다 다만 기관의 노력에 따른 구체적 실적을 확인할 수 없거나 성
과목표의 수준이 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재
하는 바 이에 대한 개선이 필요하다 판단된다
주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된 바 전반적으로
주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 성과지표 가운데 주
요사업이나 성과목표 실행과제 어느 것과도 연결되어 있지 않은 경우가 있는
바 이에 대한 개선노력이 필요하다 판단된다
자체평가 결과에 대한 환류활동과 외부 지적사항에 대한 환류활동은 대체로
적절하다 판단된다 그러나 기관의 경영실적보고서 상에 모니터링 체계는 소개
되어 있으나 주요사업별 환류체계에 대한 설명을 찾아볼 수 없는 바 기관의
성과평가체계나 시스템의 수준을 평가하기는 어렵다
기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를
806 위탁집행형
포함시켰던 바 주요사업 선정 단계에서 사회적 가치를 고려하였다고 인정된
다 다만 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사회적
가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다 판단
된다
983729 인터넷 및 정보보호 산업육성
(1) 정보보호 신기술 보급 성과
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
정보보호 신기술 이전 건수
직전 2년간 정보보호
RampD 예산 집행액(십억원)
목표부여
(편차)
최고치 5923
최저치 20886004 100 12 120
나 평가내용
- 정보보호 산업의 수요 확대 및 신시장 창출을 위해 기관이 보유한 정보보호 신
기술을 보급한 성과를 평가하는 지표로서 직전 2년간 정보보호 RampD 예산 집
행액을 기준으로 당해 연도 정보보호 신기술 이전 건수를 목표부여(편차) 방법
으로 평가하였다
- 정보보호 신기술 보급 성과 지표는 2018년 목표 최고치 5923건을 초과한 실적치
6004를 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 정보보호 신기술 보급 성과는 2017년 십억 원당 4005건에서 2018년 십억 원당
6004건을 달성하였다
- 2018년 직전 2년간 RampD 예산집행액은 2017년 6741억 원 대비 13 증가
한국인터넷진흥원 807
한 6829억 원 이었다 IoT 보안취약점 정보 수집 기술 안드로이드 기반 생체
신호 인증 등 정보보호 신기술 이전건수는 2017년 27건에서 2018년 41건으로
전년대비 52 증가하였다 이전기술은 클라우드 서비스 생체신호 모바일 결제
서비스 보안관제 시스템 개발 등에 활용되어 기업 수익창출에 직접 기여한 것
으로 평가된다
라 추세분석
- 정보보호 신기술 보급 성과는 예산집행액 10억 원당 2014년부터 증가하여 2016년
2745건 이었고 2017년 4005건 2018년 6004건을 달성하였다
2014년 2015년 2016년 2017년 2018년
정보보호 신기술 이전건수 (A) 11 16 20 27 41
직전 2년간 RampD 예산집행액
(십억원)6929 7874 7287 6741 6829
정보보호 신기술 보급성과
(AB)1558 2032 2745 4005 6004
연간 정보보호 RampD
예산집행액 (십억원)4011 3863 3424 3317 3512
983730 사이버공격 예방 및 대응 강화
(1) 사이버 위협 안전도 향상
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(사이버위협 예방성과 x 06) +
(사이버공격 대응성과 x 04)
목표부여
(편차)
최고치 0229
최저치 01520260 100 12 120
나 평가내용
- 사이버공격의 원인분석을 바탕으로 사이버공격의 예방과 사이버위협 대응 노력
808 위탁집행형
을 통해 사이버 위협 안전도 향상성과를 평가하는 지표로서 사이버공격 차단건
수와 사이버위협 대응성과를 합산하여 산출한 실적치를 목표부여(편차) 방법으로
평가하였다
- 사이버위협 안전도 향상성과는 2018년 실적치 0260으로 목표 최고치 0229를
상회하여 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 사이버 위협 예방을 위해 보안이 취약한 영세 중소기업 35030개 대상으로 보
안서비스(안전점검 보안도구보급) 7764건을 제공하는 등의 사이버 위협 예방을
위한 기관의 노력은 인정된다
- 기관이 사이버 공격에 대응하기 위한 대표적 사이버위협인 악성코드 해킹 디
도스 공격을 탐지하고 9297건을 대응하여 대국민 피해 확산 방지에 기여한 노
력은 인정된다
2017년 2018년 전년대비 증가율
사이버 위협 예방성과 실적 0086 0111 129
사이버 공격 대응성과 실적 0290 0484 167
라 추세분석
- 사이버 위협 예방건수는 2014년 11832건에서 234 증가하여 2015년
14603건으로 증가하였으며 2016년은 전년대비 1835 증가한 17283건이
었으며 2018년은 25848건으로 전년대비 2835 증가 하였다
- 사이버 공격 예방건수는 2014년 29437건에서 1198 증가하여 2015년
32965건으로 증가하였으며 2016년은 전년대비 3407 증가한 34075건이
었으며 2018년은 42794건으로 전년대비 4179 증가 하였다
2014 2015 2016 2017 2018
사이버 위협 예방 건수 29437 32965 34075 40237 42794
사이버 공격 대응 건수 11832 14603 17283 20138 25848
한국인터넷진흥원 809
983731 개인정보보호 수준 제고
(1) 개인정보보호 수준 개선도
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(노출 전 조치건수times04) +
(노출 후 차단건수times 06)
목표부여
(편차)
최고치 10153612
최저치 559198810271800 100 100 10000
나 평가내용
- 본 지표는 개인정보 침해사고 예방과 대응성과를 측정하는 지표로 노출전 조치
건수와 사후 모니터링을 통한 차단건수를 04와 06의 가중치를 반영하여 성과를
측정하였다 목표설정은 목표부여(편차)방식을 사용하였다
- 2018년도 개인정보보호 수준 개선도는 최고목표치 10153612를 상회한 실적치
10271800를 달성하여 평점 100점 득점 100점으로 평가하였다
다 항목별 원인
- 기관은 개인정보를 수집middot처리하는 웹사이트 모바일 앱 대상 안전실태점검으로
13429건의 안전 미흡사항을 개선하여 사고 발생 전 예방하여 노출 전 조치 건
수는 전년대비 29 증가한 13429건을 달성한 기관의 노력은 인정된다
- 기관은 개인정보 노출로 인한 국민의 금전적middot정신적 피해 방지를 위하여 고의
또는 과실로 웹사이트에 노출되어 있는 8167개 개인정보를 삭제 조치하는 등
노출 후 차단성과를 위한 노력을 하였다
라 추세분석
- 노출 전 조치 건수는 2014년 4146건에서 2542 증가하여 2015년 5200건
으로 증가하였으며 2016년은 전년대비 2134 증가한 6310건이었으며
2018년은 13429건으로 전년대비 2946 증가 하였다
810 위탁집행형
- 노출 후 차단 건수는 2014년 4703건에서 886 증가하여 2015년 5120건
으로 증가하였으며 2016년은 전년대비 1199 증가한 5734건이었으며
2018년은 8167건으로 전년대비 3159 증가 하였다
2014 2015 2016 2017 2018
노출 전 조치 건수 4146 5200 6310 10373 13429
노출 후 차단 건수 4703 5120 5734 6206 8167
983732 주요사업 성과관리의 적정성
(1) 인터넷 및 정보보호 산업 육성 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 인터넷 및 정보보호 산업 육성의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 혁신서비스 창출 선도 중소기업 지속 성장 견인 인터넷 및 정
보보호 산업 환경 개선 등을 선정한 바 성과지표와 실행과제가 주요사업을 적
절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 그러나 성과목표가 구체적으로 정의되어 있지 않아 성과관리의 기준 및 지침으
로서의 역할을 적절하게 수행한다고 보기 어렵다 예를 들어 혁신 서비스 창출
선도라는 성과목표는 무엇에 관한 혁신 서비스를 말하는 것인지 어느 수준의
성과를 달성해야 서비스 창출 선도에 해당하는지를 정의하지 않고 있다 효과적
인 성과관리를 위해서는 성과목표를 보다 구체적으로 정의하거나 세부사업과
세부사업별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가
있다
한국인터넷진흥원 811
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 또한 주요사업 대표 계량지표인 정
보보호 신기술 보급 성과의 산식에 포함되어 있는 정보보호 신기술 이전 건수가
성과지표로 산정되어 있어 성과지표 간 연계성도 양호하다 판단된다
- 그러나 각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 2개로만 구
성되어 있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있다
또한 인터넷 및 정보보호 산업 육성의 성과목표에 대해 계량지표나 비계량지표
만이 성과지표로 선정되어 있는 경우가 있는 바 보다 효과적인 성과관리를 위
해서는 성과지표 풀을 보강하고 모든 성과목표에 대해 계량지표와 비계량지표
를 함께 선정하려는 노력이 필요하다 판단된다
- 기관은 블록체인 확산팀을 신설하고 울산 지역정보보호지원센터와 북미 해외진출
전략거점을 신규 개소하는 등 조직을 확대시키고 예산을 93억 원 증액시키는
등 인터넷 및 정보보호 산업 육성 사업을 원활히 추진하고 성과를 거두기 위해
노력을 기울인 점이 인정된다
②
- 기관은 공공분야 블록체인 시범사업을 추진하여 개인통관 서비스 등 6개 과제
를 선정middot발주하였고 2018년 중으로 과제별 블록체인 시스템 개발에 성공하여
블록체인 솔루션 업체들에게 경험과 실적을 쌓을 수 있는 기회를 제공하는 동시
에 블록체인 솔루션 산업의 시장성을 확인시켜 주었다 또한 RampD 실활용 데이
터 30만 개를 확보하고 기관이 보유한 사이버 위협정보 관련 빅데이터를 구축
한 후 혁신서비스 창출을 위해 이를 활용할 수 있도록 제공하고 데이터 활용
경연을 열었던 바 블록체인과 빅데이터를 활용한 기관의 혁신 서비스 창출 선
도 노력이 인정된다 또한 기관은 정보보호 관련 스타트업 발굴부터 시장 정착
및 국내외 판로 확대에 이르기까지 단계별 지원을 제공하여 28개사 337억 원
812 위탁집행형
투자유치에 성공하고 스타트업 성장지원 성공률도 전년 대비 148 증가하는
등의 실적을 거두었으며 보안산업 스타트업의 해외 진출을 위해 해외 로드쇼 등
을 통한 수출 상담을 지원하여 공급계약을 성사시키는 등 중소기업 지속 성장
견인을 위해 노력한 것은 긍정적으로 평가된다
- 기관의 활동과 노력 가운데 주요사업에 대한 기여도나 성과가 불분명한 경우가
일부 존재한다 예를 들어 5G 핵심 보안기술의 경우 산업 경쟁력 확보와 상용화
지원을 위해서 선제적인 대응이 필요하나 실제 실적은 신규과제 기획 및 제안
기술과제 수주에 그치고 있다 또한 전자문서의 전파 및 확산을 위한 노력과 인
터넷 및 모바일 환경에서 이용 편의성을 증진시키기 위해 국민 이용이 높은 웹
사이트에 대해 lsquoNo 플러그인rsquo 전환 지원을 확대한 것은 그 사회적 파급효과에
도 불구하고 인터넷 및 정보보호 산업의 진흥 육성이라는 주요사업 목적에의
기여도가 간접적이거나 제한적이라는 한계가 있다 주요사업 목표달성에 기여한
기관의 활동을 구체적으로 제시하려는 기관의 노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업을 추진하는 과정에서 사업 목적과 관련성이
부족한 성과가 함께 제시되어 있는 경우가 있다 기관은 중소기업 대상 정보보호
종합컨설팅 지원과 최고정보보호책임자(CISO)제도 내실화 등을 보안수요 창출을
위한 성과로 제시하고 있다 그러나 이는 인터넷 및 정보보안을 담당하는 기관이
수익성을 앞세운다는 의구심을 갖게 만들 수 있다 기관의 공공성을 유지하면서
신산업 보안수요 창출에 기여할 수 있는 방안을 보다 적극적으로 모색해야 할
것으로 판단된다
③
- 기관은 인터넷 및 정보보호 산업 육성 사업에 4개의 계량지표를 선정하였고 모
든 계량지표가 목표치를 달성하였다 그 중에 스타트업 성장지원 성공률과 보안
인증 활성화 실적은 목표대비 125 이상을 달성하여 우수한 성과를 보여주고
있다 이를 통해 계량지표가 대표하는 주요사업 및 성과목표 성과는 양호한 것
으로 평가할 수 있다 그러나 혁신 서비스 창출 선도라는 목표와 관련하여 신기
한국인터넷진흥원 813
술을 활용한 신서비스가 상용화되거나 산업화된 성과는 부족하다 혁신 서비스
산업화 기반마련을 넘어 구체적인 활용성과를 거두기 위한 보다 적극적인 기관의
노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업의 비계량지표는 3개이며 성과분석 내용을
살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 청년 체감형
취업지원 노력 지표의 경우 주요사업이나 성과목표 실행과제 어느 것과도 연결되어
있지 않아 그 성과를 주요사업의 성과로 적절하다고 보기가 어렵다
④
- 경영평가에서 지적된 계량지표 개선 필요성 인력양성 사업 고도화 보완 요구
개인정보 비식별화의 국민적 수용성 반영 요구 등을 환류하여 개선하였던 바
외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자체평가에
따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하여 각각
공유확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바 내부평가를
통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 또한 기관의 자체 성과점검을 통한 환류실적을 보면 환류
가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환
류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성되
어 있는 주요사업의 성과를 관리해 나가기가 어렵고 목표한 성과를 달성하기도
어려워진다 성과지표를 기준으로 구성되도록 환류체계 개선방안이 마련되어야
할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포함
814 위탁집행형
시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당 사
회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사회적
가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 4개 중 1개 비계량 성과지표 3개 중 2개를 일자리 창출
과 사회적 가치 측면에서 정의하고 모든 실행과제들에 대해 사회적 가치와의
관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적 가치를 구현하
고자 많은 노력을 기울였다고 판단된다 하지만 전체 성과지표의 절반가량을 사
회적 가치와 관련하여 설정함으로써 주요사업의 성과관리에 필요한 지표가 부
족해지는 부작용이 우려되는 바 주요사업과 조화를 이룰 수 있는 수준으로 성
과지표를 재구성하는 방안을 모색할 필요가 있다고 판단된다
- 기관은 인터넷 및 정보보호 산업 육성 사업이 청년 일자리 창출 상생협력 실
현 국민편익 제공 생활안전 기여 등을 통해 사회적 가치를 반영하는 것으로
규정하고 블록체인과 공공서비스 전자화를 통한 비용 절감을 추진하였다 그러
나 기관 실적보고서에서는 이들 핵심성과들이 구현한 사회적 가치가 어떤 것인
지에 대해서 설명이 누락되어 있는 바 기관의 사회적 가치 고려수준이 양호하
다 보기 어렵다 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사
회적 가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다
판단된다
(2) 사이버 공격 예방 및 대응 강화 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 사이버 공격 예방 및 대응 강화 사업의 정의를 제시하고 그 목적에 기여할
수 있는 성과목표로 국민생활 사이버 안전 향상 기업 보안성 강화 및 피해확산
한국인터넷진흥원 815
방지 4차 산업 대비 대응체계 구축 등을 선정한 바 성과지표와 실행과제가 주
요사업을 적절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 기관이 경영실적보고서 상에 제시한 성과목표는 단위사업으로 볼 수 있을 만큼
다소 광범위하게 정의되어 성과관리체계에서 그 역할이 제한적일 가능성이 있
다 이는 대상사업별로 성과목표를 제시하는 타 기관과는 다른 주요사업 추진체
계를 갖고 있기 때문에 발생하는 한계일 수 있다 성과목표가 성과관리의 기준
및 지침으로서의 역할을 적절하게 수행하기 위해서는 그 개념과 정의가 구체적
이어야 하는 바 성과목표를 보다 구체적으로 정의하거나 세부사업과 세부사업
별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가 있다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
사이버 위협 안전도 향상과 계량성과지표와의 연계성을 찾아보기 힘들다 또한
각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 1개로만 구성되어
있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있을 것으로
판단되는 바 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의 노
력이 필요하다 판단된다
②
- 기관은 스미싱 악성앱 탐지 시스템을 고도화하여 악성앱 탐지 실적 및 유포지
차단 실적을 향상시켰고 스미싱 피해 예방을 위해 민간 백신 프로그램사와 협
력하여 스미싱 확인 서비스를 제공하는 등 사이버 금융사기 위협으로부터 국민
피해를 최소화하기 위해 노력을 기울인 점이 인정된다
- 홈페이지 이메일 네트워크 등 악성코드 유포의 주요경로에 대한 점검 및 악성
코드 수집 분석 조치 및 치료법 백신사 제공 등을 통해 악성코드 감염 피해를
816 위탁집행형
예방에 기여하였다 또한 IP 카메라 영상 노출 탐지체계를 마련하여 24시간 모
니터링을 하고 사용자 동의 없이 영상이 중계되는 것으로 탐지된 IP카메라를
탐지하여 조치하는 한편 IP카메라 이용수칙 및 조치방법을 마련해 홍보하는 등
사생활 침해 관련 국민 불안을 해소하는데 기관이 기여한 바가 인정된다 다만
정보보호 인식 및 실천 홍보의 경우 이미 정보보호에 대한 인식이나 백신업데이트
와 같은 기본적인 정보보호 실천율이 매우 높은 수준에 다다른 바 홍보 내용을
보다 다양하고 세부적인 수준으로 개선하는 것이 필요해 보인다
- 자체훈련 여력이 부족한 통신사 백신사 등 정보보호 기업들을 위해 마련한 사
이버 위기 대응 모의훈련을 마련하여 실시하였고 2018년에는 훈련 참여기업을
75개사로 확대하여 그 효과를 확산하고자 노력하였다 또한 실전형 사이버 훈련
장을 운영하여 실전형 전문인력을 육성하는데 기여하였고 정보보호 교육과정을
ICT융합보안 분야별 과정으로 세분화하여 전문인력 양성에 노력이 인정된다
- 기관은 기업의 사이버 공격 대응 역량 강화를 위한 방안으로 정보보호최고책임
자(CISO) 지정 제도의 실효성 강화를 언급하면서 추진성과로 120여개 임원급
일자리를 제시하였다 CISO 지정 제도가 기업의 보안성 강화에 기여하는 바가
있다 하더라도 기업보안성 강화 및 피해확산 방지라는 성과목표에 비추어 볼
때 동 제도의 추진성과로 일자리 확대를 강조하여 보고하는 것은 개선이 필요
하다 판단된다 게다가 동 사업과 실적은 인터넷 및 정보보호 산업 육성을 위한
보안수요창출 노력으로도 보고되어 지적받기도 하였다 주요사업의 목적과 목표에
기여할 수 있는 구체적인 사업을 개발하려는 기관의 노력이 필요하다 판단된다
- 사업 추진과정에 대한 모니터링이 성과지표별로 수행되고 있어 성과관리에 유
용한 모니터링 체계를 갖추고 있다 판단된다 하지만 일부 모니터링 활동 실적
을 보면 사업에 대한 평가와 환류에 가까운 활동을 제시하고 있어 실질적인 모
니터링 효과가 미흡한 부분이 있는 것으로 판단된다 예를 들어 보안기업 보안
성 강화 지원 지표에 대한 모니터링은 그 지표가 중소기업 대상으로 한 정보보
호 서비스 및 교육을 제공한 실적을 주기적으로 점검하여 계획된 실적을 달성하
지 못했을 때 이에 대한 원인 규명 및 문제 해결 과정과 노력을 의미해야 하나
한국인터넷진흥원 817
기관은 중소기업 대상 보안성 강화 지원이 필요한 이유를 적시하고 관련 홍보를
늘려 보안서비스 지원실적이 늘어난 것을 실적으로 보고하고 있다 모니터링 체
계를 사업 추진middot집행 관리에 효과적인 것으로 개선하기 위한 기관의 노력이 필
요하다 판단된다
③
- 기관은 사이버 공격 예방 및 대응 강화 사업에 3개의 계량지표를 선정하였고
모든 계량지표가 목표치를 달성하였다 이를 통해 계량지표가 대표하는 국민생
활 사이버 안전 향상 등 세 가지 사업의 성과는 양호한 것으로 평가할 수 있다
- 계량지표 목표치 달성 수준의 양호함에도 불구하고 중소기업 보안성 강화 지원
지표의 경우 기업 보안성 강화라는 목표 중에서 보안 사각지대 지원 강화 실적
에 해당하여 주요사업에 대한 대표성이 부족하고 그에 따라 달성한 동 지표 성
과수준의 적정성 여부도 긍정적으로 판단하기가 어렵다는 한계가 있다 뿐만 아
니라 정보보호 서비스 지원의 질적 측면을 지표 산식에 반영하지 못하고 있다는
점도 한계로 판단된다
- 사이버 공격 예방 및 대응 강화 사업의 비계량지표는 3개 이며 성과분석 내용
을 살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 지능형
침해사고 대응체계 기반 마련의 경우 AI 적용을 2가지 업무에 도입하여 구체
적인 성과가 발생한 것은 긍정적으로 인정되나 대부분의 성과가 관련 계획과 전
략 수립에 집중되어 있는 바 주요사업 목적에 실질적으로 기여할 수 있는 구체
적 성과가 부족하다는 점은 한계로 판단된다 더구나 2018년 11월에 수립된 메
타계획인 융합보안 선도전략 추진계획도 성과에 포함시킨 바 lsquo기반 마련rsquo이라
는 포괄적인 지표명을 사용한 한계로 판단된다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
818 위탁집행형
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 다만 IP카메라
등 IoT 기기의 보안취약성에 대한 국회에서의 지적이 있기 전에 기관에서 다른
모니터링 및 환류체계를 통해 선제적으로 대응하지 못한 것은 기관의 환류체계
가 갖는 한계로 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 그럼에도 기관은 자체평가에 따른 환류를 위해 2018년
성과 중 우수한 것과 미흡한 부분을 구분하여 각각 확산계획과 개선계획을 세워
2019년 사업에 환류하고 있는 바 내부평가를 통한 환류는 어느 정도 적정하다
판단된다
- 기관의 자체 성과점검을 통한 환류실적을 보면 환류가 성과지표가 아닌 성과목
표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환류를 성과지표 중심으로 행하
지 않게 되면 다양한 내용의 세부사업들로 구성되어 있는 주요사업의 성과를 관리
해 나가기가 어렵고 환류도 편의적으로 선택된 활동에 대해서만 이뤄져 실질적인
목표달성에 필요한 개선노력을 등한시 하게 되는 문제가 발생하기 쉽다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 2개 비계량 성과지표 3개 중 1개를 안전한 사이
버 이용 환경 조성과 상생협력 측면에서 정의하고 모든 실행과제들에 대해 사
회적 가치와의 관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적
가치를 구현하고자 노력을 기울였다고 판단된다 또한 비록 전체 성과지표의 절
반가량을 사회적 가치와 관련하여 설정하였지만 그 성과 자체가 포함하고 있는
한국인터넷진흥원 819
사회적 가치를 명시한 경우에 해당하여 주요사업의 성과관리에 필요한 지표가
부족해지는 문제는 발생하지 않을 것으로 판단된다
- 기관은 사이버공격 예방 및 대응 강화 사업이 안전한 사이버 이용 환경 조성과
정보보호 취약계층과의 상생협력 실현을 통해 사회적 가치를 반영하는 것으로
규정하고 스미싱 피해 예방 사업과 랜섬웨어 피해 예방 사업 보안 사각지대 해
소 사업 등을 추진하였던 바 사회적 가치를 구체화 하려 노력한 점이 인정된
다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적 가치를 지속적으로
고려한 것은 긍정적으로 평가된다
- 그러나 기관이 제시한 사회적 가치 핵심 추진성과는 대체로 주요사업의 내용과
성격 상 그 추진과정에서 부수적으로 얻게 되는 안전이라는 사회적 가치가 주로
고려된 바 보다 다양한 사회적 가치를 발굴하고 주요사업에 고르게 반영하려는
기관의 노력이 필요하다 판단된다
(3) 개인정보보호 수준 제고 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 개인정보보호 수준 제고 사업의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 국민고충 및 피해 최소화 사업자 수준별 보호역량 강화 개인정
보보호정책 선진화 등을 선정한 바 성과지표와 실행과제가 주요사업을 적절히
대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 다른 두 가지 주요사업의 경우와는 달리 개인정보보호 수준 제고 사업의 성과목
표는 그 의미가 어느 정도 확실하여 성과관리의 기준 및 지침으로서의 역할을
어느 정도 수행한다고 판단된다 다만 개인정보보호정책 선진화의 경우 선진화의
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
한국인터넷진흥원 803
하고 측위품질 80 달성을 위한 연차별 로드맵을 작성한 점이 인정된다 사이
버보안 빅 데이터 센터를 개소하여 침해사고 대응역량을 강화한 결과 악성코드
감염으로 인한 피해 882만명을 사전에 예방하였고 침해사고 대응시간이 46배
빨라졌으며 오프라인 중심의 대국민 고지 통지 업무를 모바일 대국민 전자고
지로 전환시킴으로써 46억의 비용을 절감한 성과가 긍정적으로 평가된다 아울
러 정보보호 스타트업 투자유치를 3건 이루어 냈으며 인터넷 상 사회적 약자의
권익보호 및 고충해소 측면에서의 종합적 성과를 인정받아 lsquo2018 한국의 혁신
대상 사회혁신부분 대상rsquo을 수상한 점이 주목할 만하다
- 이상의 결과를 종합해 볼 때 혁신노력 및 성과를 위한 기관의 노력과 성과를
ldquoB0rdquo로 평가한다
(2) 국민소통
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득 점
경영정보공시 점검 목표부여 벌점 0점 벌점 6점 83400 1 0834
고객만족도x80
사회적가치기여도x20목표부여 100
고객만족도 93905점(S)
사회적가치기여도 6554점93100 1 0931
나 평가내용
- 경영정보공시 점검은 기관의 경영투명성 제고를 위해 경영정보 공개시스템(알
리오)에 공시하는 자료의 정확성 및 적시성 등을 평가하는 지표로서 2018년 점
검결과 평점 83400을 획득하여 득점 0834를 달성하였다
- 고객만족도와 사회적가치기여도 수준을 평가하는 지표로 고객만족도 결과는
93905점(S등급) 사회적가치기여도는 65540점을 획득하여 상대등급별 점수를
가산한 평점 93100점 득점 0931를 획득하였다
804 위탁집행형
다 항목별 원인
- 경영공시의 경우 허위공시 2건 공시변경 0건 미공시(1건 재무)로 전년대비 벌
점이 증가하였으나 득점 구간이 동일하여 득점에는 영향이 없었다
- 고객만족도는 939점으로 lsquo최우수rsquo 수준을 달성하였으며 이는 전년대비 34점
상승 준정부기관(869점) 산업그룹(885점) 대비 높은 수준을 획득하였다 사
회적가치 기여도 조사의 경우 2018년 최초 조사임에도 불구 655점으로 준정
부기관 전체(637점) 산업그룹(648점) 대비 높은 수준을 획득하였다
라 추세분석
- 국민의 눈높이에 맞춘 전사적 실천노력으로 기관의 국민평가 이행실적은 2016년
92857점 2017년 90629점 2018년 88250점 등 지속적 하락추세로 향후
이에 대한 추가적인 실적 개선노력이 필요할 것으로 보인다
한국인터넷진흥원 805
2 주요사업
기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인
정보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의
설립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된
다 특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사
업으로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인
정된다 그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과
지표 풀이 제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우
가 발견되는 바 이를 개선하려는 기관의 노력이 필요하다 판단된다
기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추
진계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호
하다 판단된다 다만 기관의 노력에 따른 구체적 실적을 확인할 수 없거나 성
과목표의 수준이 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재
하는 바 이에 대한 개선이 필요하다 판단된다
주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된 바 전반적으로
주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 성과지표 가운데 주
요사업이나 성과목표 실행과제 어느 것과도 연결되어 있지 않은 경우가 있는
바 이에 대한 개선노력이 필요하다 판단된다
자체평가 결과에 대한 환류활동과 외부 지적사항에 대한 환류활동은 대체로
적절하다 판단된다 그러나 기관의 경영실적보고서 상에 모니터링 체계는 소개
되어 있으나 주요사업별 환류체계에 대한 설명을 찾아볼 수 없는 바 기관의
성과평가체계나 시스템의 수준을 평가하기는 어렵다
기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를
806 위탁집행형
포함시켰던 바 주요사업 선정 단계에서 사회적 가치를 고려하였다고 인정된
다 다만 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사회적
가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다 판단
된다
983729 인터넷 및 정보보호 산업육성
(1) 정보보호 신기술 보급 성과
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
정보보호 신기술 이전 건수
직전 2년간 정보보호
RampD 예산 집행액(십억원)
목표부여
(편차)
최고치 5923
최저치 20886004 100 12 120
나 평가내용
- 정보보호 산업의 수요 확대 및 신시장 창출을 위해 기관이 보유한 정보보호 신
기술을 보급한 성과를 평가하는 지표로서 직전 2년간 정보보호 RampD 예산 집
행액을 기준으로 당해 연도 정보보호 신기술 이전 건수를 목표부여(편차) 방법
으로 평가하였다
- 정보보호 신기술 보급 성과 지표는 2018년 목표 최고치 5923건을 초과한 실적치
6004를 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 정보보호 신기술 보급 성과는 2017년 십억 원당 4005건에서 2018년 십억 원당
6004건을 달성하였다
- 2018년 직전 2년간 RampD 예산집행액은 2017년 6741억 원 대비 13 증가
한국인터넷진흥원 807
한 6829억 원 이었다 IoT 보안취약점 정보 수집 기술 안드로이드 기반 생체
신호 인증 등 정보보호 신기술 이전건수는 2017년 27건에서 2018년 41건으로
전년대비 52 증가하였다 이전기술은 클라우드 서비스 생체신호 모바일 결제
서비스 보안관제 시스템 개발 등에 활용되어 기업 수익창출에 직접 기여한 것
으로 평가된다
라 추세분석
- 정보보호 신기술 보급 성과는 예산집행액 10억 원당 2014년부터 증가하여 2016년
2745건 이었고 2017년 4005건 2018년 6004건을 달성하였다
2014년 2015년 2016년 2017년 2018년
정보보호 신기술 이전건수 (A) 11 16 20 27 41
직전 2년간 RampD 예산집행액
(십억원)6929 7874 7287 6741 6829
정보보호 신기술 보급성과
(AB)1558 2032 2745 4005 6004
연간 정보보호 RampD
예산집행액 (십억원)4011 3863 3424 3317 3512
983730 사이버공격 예방 및 대응 강화
(1) 사이버 위협 안전도 향상
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(사이버위협 예방성과 x 06) +
(사이버공격 대응성과 x 04)
목표부여
(편차)
최고치 0229
최저치 01520260 100 12 120
나 평가내용
- 사이버공격의 원인분석을 바탕으로 사이버공격의 예방과 사이버위협 대응 노력
808 위탁집행형
을 통해 사이버 위협 안전도 향상성과를 평가하는 지표로서 사이버공격 차단건
수와 사이버위협 대응성과를 합산하여 산출한 실적치를 목표부여(편차) 방법으로
평가하였다
- 사이버위협 안전도 향상성과는 2018년 실적치 0260으로 목표 최고치 0229를
상회하여 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 사이버 위협 예방을 위해 보안이 취약한 영세 중소기업 35030개 대상으로 보
안서비스(안전점검 보안도구보급) 7764건을 제공하는 등의 사이버 위협 예방을
위한 기관의 노력은 인정된다
- 기관이 사이버 공격에 대응하기 위한 대표적 사이버위협인 악성코드 해킹 디
도스 공격을 탐지하고 9297건을 대응하여 대국민 피해 확산 방지에 기여한 노
력은 인정된다
2017년 2018년 전년대비 증가율
사이버 위협 예방성과 실적 0086 0111 129
사이버 공격 대응성과 실적 0290 0484 167
라 추세분석
- 사이버 위협 예방건수는 2014년 11832건에서 234 증가하여 2015년
14603건으로 증가하였으며 2016년은 전년대비 1835 증가한 17283건이
었으며 2018년은 25848건으로 전년대비 2835 증가 하였다
- 사이버 공격 예방건수는 2014년 29437건에서 1198 증가하여 2015년
32965건으로 증가하였으며 2016년은 전년대비 3407 증가한 34075건이
었으며 2018년은 42794건으로 전년대비 4179 증가 하였다
2014 2015 2016 2017 2018
사이버 위협 예방 건수 29437 32965 34075 40237 42794
사이버 공격 대응 건수 11832 14603 17283 20138 25848
한국인터넷진흥원 809
983731 개인정보보호 수준 제고
(1) 개인정보보호 수준 개선도
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(노출 전 조치건수times04) +
(노출 후 차단건수times 06)
목표부여
(편차)
최고치 10153612
최저치 559198810271800 100 100 10000
나 평가내용
- 본 지표는 개인정보 침해사고 예방과 대응성과를 측정하는 지표로 노출전 조치
건수와 사후 모니터링을 통한 차단건수를 04와 06의 가중치를 반영하여 성과를
측정하였다 목표설정은 목표부여(편차)방식을 사용하였다
- 2018년도 개인정보보호 수준 개선도는 최고목표치 10153612를 상회한 실적치
10271800를 달성하여 평점 100점 득점 100점으로 평가하였다
다 항목별 원인
- 기관은 개인정보를 수집middot처리하는 웹사이트 모바일 앱 대상 안전실태점검으로
13429건의 안전 미흡사항을 개선하여 사고 발생 전 예방하여 노출 전 조치 건
수는 전년대비 29 증가한 13429건을 달성한 기관의 노력은 인정된다
- 기관은 개인정보 노출로 인한 국민의 금전적middot정신적 피해 방지를 위하여 고의
또는 과실로 웹사이트에 노출되어 있는 8167개 개인정보를 삭제 조치하는 등
노출 후 차단성과를 위한 노력을 하였다
라 추세분석
- 노출 전 조치 건수는 2014년 4146건에서 2542 증가하여 2015년 5200건
으로 증가하였으며 2016년은 전년대비 2134 증가한 6310건이었으며
2018년은 13429건으로 전년대비 2946 증가 하였다
810 위탁집행형
- 노출 후 차단 건수는 2014년 4703건에서 886 증가하여 2015년 5120건
으로 증가하였으며 2016년은 전년대비 1199 증가한 5734건이었으며
2018년은 8167건으로 전년대비 3159 증가 하였다
2014 2015 2016 2017 2018
노출 전 조치 건수 4146 5200 6310 10373 13429
노출 후 차단 건수 4703 5120 5734 6206 8167
983732 주요사업 성과관리의 적정성
(1) 인터넷 및 정보보호 산업 육성 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 인터넷 및 정보보호 산업 육성의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 혁신서비스 창출 선도 중소기업 지속 성장 견인 인터넷 및 정
보보호 산업 환경 개선 등을 선정한 바 성과지표와 실행과제가 주요사업을 적
절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 그러나 성과목표가 구체적으로 정의되어 있지 않아 성과관리의 기준 및 지침으
로서의 역할을 적절하게 수행한다고 보기 어렵다 예를 들어 혁신 서비스 창출
선도라는 성과목표는 무엇에 관한 혁신 서비스를 말하는 것인지 어느 수준의
성과를 달성해야 서비스 창출 선도에 해당하는지를 정의하지 않고 있다 효과적
인 성과관리를 위해서는 성과목표를 보다 구체적으로 정의하거나 세부사업과
세부사업별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가
있다
한국인터넷진흥원 811
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 또한 주요사업 대표 계량지표인 정
보보호 신기술 보급 성과의 산식에 포함되어 있는 정보보호 신기술 이전 건수가
성과지표로 산정되어 있어 성과지표 간 연계성도 양호하다 판단된다
- 그러나 각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 2개로만 구
성되어 있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있다
또한 인터넷 및 정보보호 산업 육성의 성과목표에 대해 계량지표나 비계량지표
만이 성과지표로 선정되어 있는 경우가 있는 바 보다 효과적인 성과관리를 위
해서는 성과지표 풀을 보강하고 모든 성과목표에 대해 계량지표와 비계량지표
를 함께 선정하려는 노력이 필요하다 판단된다
- 기관은 블록체인 확산팀을 신설하고 울산 지역정보보호지원센터와 북미 해외진출
전략거점을 신규 개소하는 등 조직을 확대시키고 예산을 93억 원 증액시키는
등 인터넷 및 정보보호 산업 육성 사업을 원활히 추진하고 성과를 거두기 위해
노력을 기울인 점이 인정된다
②
- 기관은 공공분야 블록체인 시범사업을 추진하여 개인통관 서비스 등 6개 과제
를 선정middot발주하였고 2018년 중으로 과제별 블록체인 시스템 개발에 성공하여
블록체인 솔루션 업체들에게 경험과 실적을 쌓을 수 있는 기회를 제공하는 동시
에 블록체인 솔루션 산업의 시장성을 확인시켜 주었다 또한 RampD 실활용 데이
터 30만 개를 확보하고 기관이 보유한 사이버 위협정보 관련 빅데이터를 구축
한 후 혁신서비스 창출을 위해 이를 활용할 수 있도록 제공하고 데이터 활용
경연을 열었던 바 블록체인과 빅데이터를 활용한 기관의 혁신 서비스 창출 선
도 노력이 인정된다 또한 기관은 정보보호 관련 스타트업 발굴부터 시장 정착
및 국내외 판로 확대에 이르기까지 단계별 지원을 제공하여 28개사 337억 원
812 위탁집행형
투자유치에 성공하고 스타트업 성장지원 성공률도 전년 대비 148 증가하는
등의 실적을 거두었으며 보안산업 스타트업의 해외 진출을 위해 해외 로드쇼 등
을 통한 수출 상담을 지원하여 공급계약을 성사시키는 등 중소기업 지속 성장
견인을 위해 노력한 것은 긍정적으로 평가된다
- 기관의 활동과 노력 가운데 주요사업에 대한 기여도나 성과가 불분명한 경우가
일부 존재한다 예를 들어 5G 핵심 보안기술의 경우 산업 경쟁력 확보와 상용화
지원을 위해서 선제적인 대응이 필요하나 실제 실적은 신규과제 기획 및 제안
기술과제 수주에 그치고 있다 또한 전자문서의 전파 및 확산을 위한 노력과 인
터넷 및 모바일 환경에서 이용 편의성을 증진시키기 위해 국민 이용이 높은 웹
사이트에 대해 lsquoNo 플러그인rsquo 전환 지원을 확대한 것은 그 사회적 파급효과에
도 불구하고 인터넷 및 정보보호 산업의 진흥 육성이라는 주요사업 목적에의
기여도가 간접적이거나 제한적이라는 한계가 있다 주요사업 목표달성에 기여한
기관의 활동을 구체적으로 제시하려는 기관의 노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업을 추진하는 과정에서 사업 목적과 관련성이
부족한 성과가 함께 제시되어 있는 경우가 있다 기관은 중소기업 대상 정보보호
종합컨설팅 지원과 최고정보보호책임자(CISO)제도 내실화 등을 보안수요 창출을
위한 성과로 제시하고 있다 그러나 이는 인터넷 및 정보보안을 담당하는 기관이
수익성을 앞세운다는 의구심을 갖게 만들 수 있다 기관의 공공성을 유지하면서
신산업 보안수요 창출에 기여할 수 있는 방안을 보다 적극적으로 모색해야 할
것으로 판단된다
③
- 기관은 인터넷 및 정보보호 산업 육성 사업에 4개의 계량지표를 선정하였고 모
든 계량지표가 목표치를 달성하였다 그 중에 스타트업 성장지원 성공률과 보안
인증 활성화 실적은 목표대비 125 이상을 달성하여 우수한 성과를 보여주고
있다 이를 통해 계량지표가 대표하는 주요사업 및 성과목표 성과는 양호한 것
으로 평가할 수 있다 그러나 혁신 서비스 창출 선도라는 목표와 관련하여 신기
한국인터넷진흥원 813
술을 활용한 신서비스가 상용화되거나 산업화된 성과는 부족하다 혁신 서비스
산업화 기반마련을 넘어 구체적인 활용성과를 거두기 위한 보다 적극적인 기관의
노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업의 비계량지표는 3개이며 성과분석 내용을
살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 청년 체감형
취업지원 노력 지표의 경우 주요사업이나 성과목표 실행과제 어느 것과도 연결되어
있지 않아 그 성과를 주요사업의 성과로 적절하다고 보기가 어렵다
④
- 경영평가에서 지적된 계량지표 개선 필요성 인력양성 사업 고도화 보완 요구
개인정보 비식별화의 국민적 수용성 반영 요구 등을 환류하여 개선하였던 바
외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자체평가에
따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하여 각각
공유확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바 내부평가를
통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 또한 기관의 자체 성과점검을 통한 환류실적을 보면 환류
가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환
류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성되
어 있는 주요사업의 성과를 관리해 나가기가 어렵고 목표한 성과를 달성하기도
어려워진다 성과지표를 기준으로 구성되도록 환류체계 개선방안이 마련되어야
할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포함
814 위탁집행형
시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당 사
회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사회적
가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 4개 중 1개 비계량 성과지표 3개 중 2개를 일자리 창출
과 사회적 가치 측면에서 정의하고 모든 실행과제들에 대해 사회적 가치와의
관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적 가치를 구현하
고자 많은 노력을 기울였다고 판단된다 하지만 전체 성과지표의 절반가량을 사
회적 가치와 관련하여 설정함으로써 주요사업의 성과관리에 필요한 지표가 부
족해지는 부작용이 우려되는 바 주요사업과 조화를 이룰 수 있는 수준으로 성
과지표를 재구성하는 방안을 모색할 필요가 있다고 판단된다
- 기관은 인터넷 및 정보보호 산업 육성 사업이 청년 일자리 창출 상생협력 실
현 국민편익 제공 생활안전 기여 등을 통해 사회적 가치를 반영하는 것으로
규정하고 블록체인과 공공서비스 전자화를 통한 비용 절감을 추진하였다 그러
나 기관 실적보고서에서는 이들 핵심성과들이 구현한 사회적 가치가 어떤 것인
지에 대해서 설명이 누락되어 있는 바 기관의 사회적 가치 고려수준이 양호하
다 보기 어렵다 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사
회적 가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다
판단된다
(2) 사이버 공격 예방 및 대응 강화 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 사이버 공격 예방 및 대응 강화 사업의 정의를 제시하고 그 목적에 기여할
수 있는 성과목표로 국민생활 사이버 안전 향상 기업 보안성 강화 및 피해확산
한국인터넷진흥원 815
방지 4차 산업 대비 대응체계 구축 등을 선정한 바 성과지표와 실행과제가 주
요사업을 적절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 기관이 경영실적보고서 상에 제시한 성과목표는 단위사업으로 볼 수 있을 만큼
다소 광범위하게 정의되어 성과관리체계에서 그 역할이 제한적일 가능성이 있
다 이는 대상사업별로 성과목표를 제시하는 타 기관과는 다른 주요사업 추진체
계를 갖고 있기 때문에 발생하는 한계일 수 있다 성과목표가 성과관리의 기준
및 지침으로서의 역할을 적절하게 수행하기 위해서는 그 개념과 정의가 구체적
이어야 하는 바 성과목표를 보다 구체적으로 정의하거나 세부사업과 세부사업
별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가 있다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
사이버 위협 안전도 향상과 계량성과지표와의 연계성을 찾아보기 힘들다 또한
각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 1개로만 구성되어
있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있을 것으로
판단되는 바 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의 노
력이 필요하다 판단된다
②
- 기관은 스미싱 악성앱 탐지 시스템을 고도화하여 악성앱 탐지 실적 및 유포지
차단 실적을 향상시켰고 스미싱 피해 예방을 위해 민간 백신 프로그램사와 협
력하여 스미싱 확인 서비스를 제공하는 등 사이버 금융사기 위협으로부터 국민
피해를 최소화하기 위해 노력을 기울인 점이 인정된다
- 홈페이지 이메일 네트워크 등 악성코드 유포의 주요경로에 대한 점검 및 악성
코드 수집 분석 조치 및 치료법 백신사 제공 등을 통해 악성코드 감염 피해를
816 위탁집행형
예방에 기여하였다 또한 IP 카메라 영상 노출 탐지체계를 마련하여 24시간 모
니터링을 하고 사용자 동의 없이 영상이 중계되는 것으로 탐지된 IP카메라를
탐지하여 조치하는 한편 IP카메라 이용수칙 및 조치방법을 마련해 홍보하는 등
사생활 침해 관련 국민 불안을 해소하는데 기관이 기여한 바가 인정된다 다만
정보보호 인식 및 실천 홍보의 경우 이미 정보보호에 대한 인식이나 백신업데이트
와 같은 기본적인 정보보호 실천율이 매우 높은 수준에 다다른 바 홍보 내용을
보다 다양하고 세부적인 수준으로 개선하는 것이 필요해 보인다
- 자체훈련 여력이 부족한 통신사 백신사 등 정보보호 기업들을 위해 마련한 사
이버 위기 대응 모의훈련을 마련하여 실시하였고 2018년에는 훈련 참여기업을
75개사로 확대하여 그 효과를 확산하고자 노력하였다 또한 실전형 사이버 훈련
장을 운영하여 실전형 전문인력을 육성하는데 기여하였고 정보보호 교육과정을
ICT융합보안 분야별 과정으로 세분화하여 전문인력 양성에 노력이 인정된다
- 기관은 기업의 사이버 공격 대응 역량 강화를 위한 방안으로 정보보호최고책임
자(CISO) 지정 제도의 실효성 강화를 언급하면서 추진성과로 120여개 임원급
일자리를 제시하였다 CISO 지정 제도가 기업의 보안성 강화에 기여하는 바가
있다 하더라도 기업보안성 강화 및 피해확산 방지라는 성과목표에 비추어 볼
때 동 제도의 추진성과로 일자리 확대를 강조하여 보고하는 것은 개선이 필요
하다 판단된다 게다가 동 사업과 실적은 인터넷 및 정보보호 산업 육성을 위한
보안수요창출 노력으로도 보고되어 지적받기도 하였다 주요사업의 목적과 목표에
기여할 수 있는 구체적인 사업을 개발하려는 기관의 노력이 필요하다 판단된다
- 사업 추진과정에 대한 모니터링이 성과지표별로 수행되고 있어 성과관리에 유
용한 모니터링 체계를 갖추고 있다 판단된다 하지만 일부 모니터링 활동 실적
을 보면 사업에 대한 평가와 환류에 가까운 활동을 제시하고 있어 실질적인 모
니터링 효과가 미흡한 부분이 있는 것으로 판단된다 예를 들어 보안기업 보안
성 강화 지원 지표에 대한 모니터링은 그 지표가 중소기업 대상으로 한 정보보
호 서비스 및 교육을 제공한 실적을 주기적으로 점검하여 계획된 실적을 달성하
지 못했을 때 이에 대한 원인 규명 및 문제 해결 과정과 노력을 의미해야 하나
한국인터넷진흥원 817
기관은 중소기업 대상 보안성 강화 지원이 필요한 이유를 적시하고 관련 홍보를
늘려 보안서비스 지원실적이 늘어난 것을 실적으로 보고하고 있다 모니터링 체
계를 사업 추진middot집행 관리에 효과적인 것으로 개선하기 위한 기관의 노력이 필
요하다 판단된다
③
- 기관은 사이버 공격 예방 및 대응 강화 사업에 3개의 계량지표를 선정하였고
모든 계량지표가 목표치를 달성하였다 이를 통해 계량지표가 대표하는 국민생
활 사이버 안전 향상 등 세 가지 사업의 성과는 양호한 것으로 평가할 수 있다
- 계량지표 목표치 달성 수준의 양호함에도 불구하고 중소기업 보안성 강화 지원
지표의 경우 기업 보안성 강화라는 목표 중에서 보안 사각지대 지원 강화 실적
에 해당하여 주요사업에 대한 대표성이 부족하고 그에 따라 달성한 동 지표 성
과수준의 적정성 여부도 긍정적으로 판단하기가 어렵다는 한계가 있다 뿐만 아
니라 정보보호 서비스 지원의 질적 측면을 지표 산식에 반영하지 못하고 있다는
점도 한계로 판단된다
- 사이버 공격 예방 및 대응 강화 사업의 비계량지표는 3개 이며 성과분석 내용
을 살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 지능형
침해사고 대응체계 기반 마련의 경우 AI 적용을 2가지 업무에 도입하여 구체
적인 성과가 발생한 것은 긍정적으로 인정되나 대부분의 성과가 관련 계획과 전
략 수립에 집중되어 있는 바 주요사업 목적에 실질적으로 기여할 수 있는 구체
적 성과가 부족하다는 점은 한계로 판단된다 더구나 2018년 11월에 수립된 메
타계획인 융합보안 선도전략 추진계획도 성과에 포함시킨 바 lsquo기반 마련rsquo이라
는 포괄적인 지표명을 사용한 한계로 판단된다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
818 위탁집행형
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 다만 IP카메라
등 IoT 기기의 보안취약성에 대한 국회에서의 지적이 있기 전에 기관에서 다른
모니터링 및 환류체계를 통해 선제적으로 대응하지 못한 것은 기관의 환류체계
가 갖는 한계로 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 그럼에도 기관은 자체평가에 따른 환류를 위해 2018년
성과 중 우수한 것과 미흡한 부분을 구분하여 각각 확산계획과 개선계획을 세워
2019년 사업에 환류하고 있는 바 내부평가를 통한 환류는 어느 정도 적정하다
판단된다
- 기관의 자체 성과점검을 통한 환류실적을 보면 환류가 성과지표가 아닌 성과목
표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환류를 성과지표 중심으로 행하
지 않게 되면 다양한 내용의 세부사업들로 구성되어 있는 주요사업의 성과를 관리
해 나가기가 어렵고 환류도 편의적으로 선택된 활동에 대해서만 이뤄져 실질적인
목표달성에 필요한 개선노력을 등한시 하게 되는 문제가 발생하기 쉽다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 2개 비계량 성과지표 3개 중 1개를 안전한 사이
버 이용 환경 조성과 상생협력 측면에서 정의하고 모든 실행과제들에 대해 사
회적 가치와의 관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적
가치를 구현하고자 노력을 기울였다고 판단된다 또한 비록 전체 성과지표의 절
반가량을 사회적 가치와 관련하여 설정하였지만 그 성과 자체가 포함하고 있는
한국인터넷진흥원 819
사회적 가치를 명시한 경우에 해당하여 주요사업의 성과관리에 필요한 지표가
부족해지는 문제는 발생하지 않을 것으로 판단된다
- 기관은 사이버공격 예방 및 대응 강화 사업이 안전한 사이버 이용 환경 조성과
정보보호 취약계층과의 상생협력 실현을 통해 사회적 가치를 반영하는 것으로
규정하고 스미싱 피해 예방 사업과 랜섬웨어 피해 예방 사업 보안 사각지대 해
소 사업 등을 추진하였던 바 사회적 가치를 구체화 하려 노력한 점이 인정된
다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적 가치를 지속적으로
고려한 것은 긍정적으로 평가된다
- 그러나 기관이 제시한 사회적 가치 핵심 추진성과는 대체로 주요사업의 내용과
성격 상 그 추진과정에서 부수적으로 얻게 되는 안전이라는 사회적 가치가 주로
고려된 바 보다 다양한 사회적 가치를 발굴하고 주요사업에 고르게 반영하려는
기관의 노력이 필요하다 판단된다
(3) 개인정보보호 수준 제고 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 개인정보보호 수준 제고 사업의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 국민고충 및 피해 최소화 사업자 수준별 보호역량 강화 개인정
보보호정책 선진화 등을 선정한 바 성과지표와 실행과제가 주요사업을 적절히
대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 다른 두 가지 주요사업의 경우와는 달리 개인정보보호 수준 제고 사업의 성과목
표는 그 의미가 어느 정도 확실하여 성과관리의 기준 및 지침으로서의 역할을
어느 정도 수행한다고 판단된다 다만 개인정보보호정책 선진화의 경우 선진화의
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
804 위탁집행형
다 항목별 원인
- 경영공시의 경우 허위공시 2건 공시변경 0건 미공시(1건 재무)로 전년대비 벌
점이 증가하였으나 득점 구간이 동일하여 득점에는 영향이 없었다
- 고객만족도는 939점으로 lsquo최우수rsquo 수준을 달성하였으며 이는 전년대비 34점
상승 준정부기관(869점) 산업그룹(885점) 대비 높은 수준을 획득하였다 사
회적가치 기여도 조사의 경우 2018년 최초 조사임에도 불구 655점으로 준정
부기관 전체(637점) 산업그룹(648점) 대비 높은 수준을 획득하였다
라 추세분석
- 국민의 눈높이에 맞춘 전사적 실천노력으로 기관의 국민평가 이행실적은 2016년
92857점 2017년 90629점 2018년 88250점 등 지속적 하락추세로 향후
이에 대한 추가적인 실적 개선노력이 필요할 것으로 보인다
한국인터넷진흥원 805
2 주요사업
기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인
정보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의
설립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된
다 특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사
업으로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인
정된다 그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과
지표 풀이 제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우
가 발견되는 바 이를 개선하려는 기관의 노력이 필요하다 판단된다
기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추
진계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호
하다 판단된다 다만 기관의 노력에 따른 구체적 실적을 확인할 수 없거나 성
과목표의 수준이 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재
하는 바 이에 대한 개선이 필요하다 판단된다
주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된 바 전반적으로
주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 성과지표 가운데 주
요사업이나 성과목표 실행과제 어느 것과도 연결되어 있지 않은 경우가 있는
바 이에 대한 개선노력이 필요하다 판단된다
자체평가 결과에 대한 환류활동과 외부 지적사항에 대한 환류활동은 대체로
적절하다 판단된다 그러나 기관의 경영실적보고서 상에 모니터링 체계는 소개
되어 있으나 주요사업별 환류체계에 대한 설명을 찾아볼 수 없는 바 기관의
성과평가체계나 시스템의 수준을 평가하기는 어렵다
기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를
806 위탁집행형
포함시켰던 바 주요사업 선정 단계에서 사회적 가치를 고려하였다고 인정된
다 다만 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사회적
가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다 판단
된다
983729 인터넷 및 정보보호 산업육성
(1) 정보보호 신기술 보급 성과
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
정보보호 신기술 이전 건수
직전 2년간 정보보호
RampD 예산 집행액(십억원)
목표부여
(편차)
최고치 5923
최저치 20886004 100 12 120
나 평가내용
- 정보보호 산업의 수요 확대 및 신시장 창출을 위해 기관이 보유한 정보보호 신
기술을 보급한 성과를 평가하는 지표로서 직전 2년간 정보보호 RampD 예산 집
행액을 기준으로 당해 연도 정보보호 신기술 이전 건수를 목표부여(편차) 방법
으로 평가하였다
- 정보보호 신기술 보급 성과 지표는 2018년 목표 최고치 5923건을 초과한 실적치
6004를 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 정보보호 신기술 보급 성과는 2017년 십억 원당 4005건에서 2018년 십억 원당
6004건을 달성하였다
- 2018년 직전 2년간 RampD 예산집행액은 2017년 6741억 원 대비 13 증가
한국인터넷진흥원 807
한 6829억 원 이었다 IoT 보안취약점 정보 수집 기술 안드로이드 기반 생체
신호 인증 등 정보보호 신기술 이전건수는 2017년 27건에서 2018년 41건으로
전년대비 52 증가하였다 이전기술은 클라우드 서비스 생체신호 모바일 결제
서비스 보안관제 시스템 개발 등에 활용되어 기업 수익창출에 직접 기여한 것
으로 평가된다
라 추세분석
- 정보보호 신기술 보급 성과는 예산집행액 10억 원당 2014년부터 증가하여 2016년
2745건 이었고 2017년 4005건 2018년 6004건을 달성하였다
2014년 2015년 2016년 2017년 2018년
정보보호 신기술 이전건수 (A) 11 16 20 27 41
직전 2년간 RampD 예산집행액
(십억원)6929 7874 7287 6741 6829
정보보호 신기술 보급성과
(AB)1558 2032 2745 4005 6004
연간 정보보호 RampD
예산집행액 (십억원)4011 3863 3424 3317 3512
983730 사이버공격 예방 및 대응 강화
(1) 사이버 위협 안전도 향상
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(사이버위협 예방성과 x 06) +
(사이버공격 대응성과 x 04)
목표부여
(편차)
최고치 0229
최저치 01520260 100 12 120
나 평가내용
- 사이버공격의 원인분석을 바탕으로 사이버공격의 예방과 사이버위협 대응 노력
808 위탁집행형
을 통해 사이버 위협 안전도 향상성과를 평가하는 지표로서 사이버공격 차단건
수와 사이버위협 대응성과를 합산하여 산출한 실적치를 목표부여(편차) 방법으로
평가하였다
- 사이버위협 안전도 향상성과는 2018년 실적치 0260으로 목표 최고치 0229를
상회하여 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 사이버 위협 예방을 위해 보안이 취약한 영세 중소기업 35030개 대상으로 보
안서비스(안전점검 보안도구보급) 7764건을 제공하는 등의 사이버 위협 예방을
위한 기관의 노력은 인정된다
- 기관이 사이버 공격에 대응하기 위한 대표적 사이버위협인 악성코드 해킹 디
도스 공격을 탐지하고 9297건을 대응하여 대국민 피해 확산 방지에 기여한 노
력은 인정된다
2017년 2018년 전년대비 증가율
사이버 위협 예방성과 실적 0086 0111 129
사이버 공격 대응성과 실적 0290 0484 167
라 추세분석
- 사이버 위협 예방건수는 2014년 11832건에서 234 증가하여 2015년
14603건으로 증가하였으며 2016년은 전년대비 1835 증가한 17283건이
었으며 2018년은 25848건으로 전년대비 2835 증가 하였다
- 사이버 공격 예방건수는 2014년 29437건에서 1198 증가하여 2015년
32965건으로 증가하였으며 2016년은 전년대비 3407 증가한 34075건이
었으며 2018년은 42794건으로 전년대비 4179 증가 하였다
2014 2015 2016 2017 2018
사이버 위협 예방 건수 29437 32965 34075 40237 42794
사이버 공격 대응 건수 11832 14603 17283 20138 25848
한국인터넷진흥원 809
983731 개인정보보호 수준 제고
(1) 개인정보보호 수준 개선도
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(노출 전 조치건수times04) +
(노출 후 차단건수times 06)
목표부여
(편차)
최고치 10153612
최저치 559198810271800 100 100 10000
나 평가내용
- 본 지표는 개인정보 침해사고 예방과 대응성과를 측정하는 지표로 노출전 조치
건수와 사후 모니터링을 통한 차단건수를 04와 06의 가중치를 반영하여 성과를
측정하였다 목표설정은 목표부여(편차)방식을 사용하였다
- 2018년도 개인정보보호 수준 개선도는 최고목표치 10153612를 상회한 실적치
10271800를 달성하여 평점 100점 득점 100점으로 평가하였다
다 항목별 원인
- 기관은 개인정보를 수집middot처리하는 웹사이트 모바일 앱 대상 안전실태점검으로
13429건의 안전 미흡사항을 개선하여 사고 발생 전 예방하여 노출 전 조치 건
수는 전년대비 29 증가한 13429건을 달성한 기관의 노력은 인정된다
- 기관은 개인정보 노출로 인한 국민의 금전적middot정신적 피해 방지를 위하여 고의
또는 과실로 웹사이트에 노출되어 있는 8167개 개인정보를 삭제 조치하는 등
노출 후 차단성과를 위한 노력을 하였다
라 추세분석
- 노출 전 조치 건수는 2014년 4146건에서 2542 증가하여 2015년 5200건
으로 증가하였으며 2016년은 전년대비 2134 증가한 6310건이었으며
2018년은 13429건으로 전년대비 2946 증가 하였다
810 위탁집행형
- 노출 후 차단 건수는 2014년 4703건에서 886 증가하여 2015년 5120건
으로 증가하였으며 2016년은 전년대비 1199 증가한 5734건이었으며
2018년은 8167건으로 전년대비 3159 증가 하였다
2014 2015 2016 2017 2018
노출 전 조치 건수 4146 5200 6310 10373 13429
노출 후 차단 건수 4703 5120 5734 6206 8167
983732 주요사업 성과관리의 적정성
(1) 인터넷 및 정보보호 산업 육성 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 인터넷 및 정보보호 산업 육성의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 혁신서비스 창출 선도 중소기업 지속 성장 견인 인터넷 및 정
보보호 산업 환경 개선 등을 선정한 바 성과지표와 실행과제가 주요사업을 적
절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 그러나 성과목표가 구체적으로 정의되어 있지 않아 성과관리의 기준 및 지침으
로서의 역할을 적절하게 수행한다고 보기 어렵다 예를 들어 혁신 서비스 창출
선도라는 성과목표는 무엇에 관한 혁신 서비스를 말하는 것인지 어느 수준의
성과를 달성해야 서비스 창출 선도에 해당하는지를 정의하지 않고 있다 효과적
인 성과관리를 위해서는 성과목표를 보다 구체적으로 정의하거나 세부사업과
세부사업별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가
있다
한국인터넷진흥원 811
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 또한 주요사업 대표 계량지표인 정
보보호 신기술 보급 성과의 산식에 포함되어 있는 정보보호 신기술 이전 건수가
성과지표로 산정되어 있어 성과지표 간 연계성도 양호하다 판단된다
- 그러나 각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 2개로만 구
성되어 있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있다
또한 인터넷 및 정보보호 산업 육성의 성과목표에 대해 계량지표나 비계량지표
만이 성과지표로 선정되어 있는 경우가 있는 바 보다 효과적인 성과관리를 위
해서는 성과지표 풀을 보강하고 모든 성과목표에 대해 계량지표와 비계량지표
를 함께 선정하려는 노력이 필요하다 판단된다
- 기관은 블록체인 확산팀을 신설하고 울산 지역정보보호지원센터와 북미 해외진출
전략거점을 신규 개소하는 등 조직을 확대시키고 예산을 93억 원 증액시키는
등 인터넷 및 정보보호 산업 육성 사업을 원활히 추진하고 성과를 거두기 위해
노력을 기울인 점이 인정된다
②
- 기관은 공공분야 블록체인 시범사업을 추진하여 개인통관 서비스 등 6개 과제
를 선정middot발주하였고 2018년 중으로 과제별 블록체인 시스템 개발에 성공하여
블록체인 솔루션 업체들에게 경험과 실적을 쌓을 수 있는 기회를 제공하는 동시
에 블록체인 솔루션 산업의 시장성을 확인시켜 주었다 또한 RampD 실활용 데이
터 30만 개를 확보하고 기관이 보유한 사이버 위협정보 관련 빅데이터를 구축
한 후 혁신서비스 창출을 위해 이를 활용할 수 있도록 제공하고 데이터 활용
경연을 열었던 바 블록체인과 빅데이터를 활용한 기관의 혁신 서비스 창출 선
도 노력이 인정된다 또한 기관은 정보보호 관련 스타트업 발굴부터 시장 정착
및 국내외 판로 확대에 이르기까지 단계별 지원을 제공하여 28개사 337억 원
812 위탁집행형
투자유치에 성공하고 스타트업 성장지원 성공률도 전년 대비 148 증가하는
등의 실적을 거두었으며 보안산업 스타트업의 해외 진출을 위해 해외 로드쇼 등
을 통한 수출 상담을 지원하여 공급계약을 성사시키는 등 중소기업 지속 성장
견인을 위해 노력한 것은 긍정적으로 평가된다
- 기관의 활동과 노력 가운데 주요사업에 대한 기여도나 성과가 불분명한 경우가
일부 존재한다 예를 들어 5G 핵심 보안기술의 경우 산업 경쟁력 확보와 상용화
지원을 위해서 선제적인 대응이 필요하나 실제 실적은 신규과제 기획 및 제안
기술과제 수주에 그치고 있다 또한 전자문서의 전파 및 확산을 위한 노력과 인
터넷 및 모바일 환경에서 이용 편의성을 증진시키기 위해 국민 이용이 높은 웹
사이트에 대해 lsquoNo 플러그인rsquo 전환 지원을 확대한 것은 그 사회적 파급효과에
도 불구하고 인터넷 및 정보보호 산업의 진흥 육성이라는 주요사업 목적에의
기여도가 간접적이거나 제한적이라는 한계가 있다 주요사업 목표달성에 기여한
기관의 활동을 구체적으로 제시하려는 기관의 노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업을 추진하는 과정에서 사업 목적과 관련성이
부족한 성과가 함께 제시되어 있는 경우가 있다 기관은 중소기업 대상 정보보호
종합컨설팅 지원과 최고정보보호책임자(CISO)제도 내실화 등을 보안수요 창출을
위한 성과로 제시하고 있다 그러나 이는 인터넷 및 정보보안을 담당하는 기관이
수익성을 앞세운다는 의구심을 갖게 만들 수 있다 기관의 공공성을 유지하면서
신산업 보안수요 창출에 기여할 수 있는 방안을 보다 적극적으로 모색해야 할
것으로 판단된다
③
- 기관은 인터넷 및 정보보호 산업 육성 사업에 4개의 계량지표를 선정하였고 모
든 계량지표가 목표치를 달성하였다 그 중에 스타트업 성장지원 성공률과 보안
인증 활성화 실적은 목표대비 125 이상을 달성하여 우수한 성과를 보여주고
있다 이를 통해 계량지표가 대표하는 주요사업 및 성과목표 성과는 양호한 것
으로 평가할 수 있다 그러나 혁신 서비스 창출 선도라는 목표와 관련하여 신기
한국인터넷진흥원 813
술을 활용한 신서비스가 상용화되거나 산업화된 성과는 부족하다 혁신 서비스
산업화 기반마련을 넘어 구체적인 활용성과를 거두기 위한 보다 적극적인 기관의
노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업의 비계량지표는 3개이며 성과분석 내용을
살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 청년 체감형
취업지원 노력 지표의 경우 주요사업이나 성과목표 실행과제 어느 것과도 연결되어
있지 않아 그 성과를 주요사업의 성과로 적절하다고 보기가 어렵다
④
- 경영평가에서 지적된 계량지표 개선 필요성 인력양성 사업 고도화 보완 요구
개인정보 비식별화의 국민적 수용성 반영 요구 등을 환류하여 개선하였던 바
외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자체평가에
따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하여 각각
공유확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바 내부평가를
통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 또한 기관의 자체 성과점검을 통한 환류실적을 보면 환류
가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환
류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성되
어 있는 주요사업의 성과를 관리해 나가기가 어렵고 목표한 성과를 달성하기도
어려워진다 성과지표를 기준으로 구성되도록 환류체계 개선방안이 마련되어야
할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포함
814 위탁집행형
시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당 사
회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사회적
가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 4개 중 1개 비계량 성과지표 3개 중 2개를 일자리 창출
과 사회적 가치 측면에서 정의하고 모든 실행과제들에 대해 사회적 가치와의
관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적 가치를 구현하
고자 많은 노력을 기울였다고 판단된다 하지만 전체 성과지표의 절반가량을 사
회적 가치와 관련하여 설정함으로써 주요사업의 성과관리에 필요한 지표가 부
족해지는 부작용이 우려되는 바 주요사업과 조화를 이룰 수 있는 수준으로 성
과지표를 재구성하는 방안을 모색할 필요가 있다고 판단된다
- 기관은 인터넷 및 정보보호 산업 육성 사업이 청년 일자리 창출 상생협력 실
현 국민편익 제공 생활안전 기여 등을 통해 사회적 가치를 반영하는 것으로
규정하고 블록체인과 공공서비스 전자화를 통한 비용 절감을 추진하였다 그러
나 기관 실적보고서에서는 이들 핵심성과들이 구현한 사회적 가치가 어떤 것인
지에 대해서 설명이 누락되어 있는 바 기관의 사회적 가치 고려수준이 양호하
다 보기 어렵다 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사
회적 가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다
판단된다
(2) 사이버 공격 예방 및 대응 강화 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 사이버 공격 예방 및 대응 강화 사업의 정의를 제시하고 그 목적에 기여할
수 있는 성과목표로 국민생활 사이버 안전 향상 기업 보안성 강화 및 피해확산
한국인터넷진흥원 815
방지 4차 산업 대비 대응체계 구축 등을 선정한 바 성과지표와 실행과제가 주
요사업을 적절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 기관이 경영실적보고서 상에 제시한 성과목표는 단위사업으로 볼 수 있을 만큼
다소 광범위하게 정의되어 성과관리체계에서 그 역할이 제한적일 가능성이 있
다 이는 대상사업별로 성과목표를 제시하는 타 기관과는 다른 주요사업 추진체
계를 갖고 있기 때문에 발생하는 한계일 수 있다 성과목표가 성과관리의 기준
및 지침으로서의 역할을 적절하게 수행하기 위해서는 그 개념과 정의가 구체적
이어야 하는 바 성과목표를 보다 구체적으로 정의하거나 세부사업과 세부사업
별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가 있다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
사이버 위협 안전도 향상과 계량성과지표와의 연계성을 찾아보기 힘들다 또한
각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 1개로만 구성되어
있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있을 것으로
판단되는 바 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의 노
력이 필요하다 판단된다
②
- 기관은 스미싱 악성앱 탐지 시스템을 고도화하여 악성앱 탐지 실적 및 유포지
차단 실적을 향상시켰고 스미싱 피해 예방을 위해 민간 백신 프로그램사와 협
력하여 스미싱 확인 서비스를 제공하는 등 사이버 금융사기 위협으로부터 국민
피해를 최소화하기 위해 노력을 기울인 점이 인정된다
- 홈페이지 이메일 네트워크 등 악성코드 유포의 주요경로에 대한 점검 및 악성
코드 수집 분석 조치 및 치료법 백신사 제공 등을 통해 악성코드 감염 피해를
816 위탁집행형
예방에 기여하였다 또한 IP 카메라 영상 노출 탐지체계를 마련하여 24시간 모
니터링을 하고 사용자 동의 없이 영상이 중계되는 것으로 탐지된 IP카메라를
탐지하여 조치하는 한편 IP카메라 이용수칙 및 조치방법을 마련해 홍보하는 등
사생활 침해 관련 국민 불안을 해소하는데 기관이 기여한 바가 인정된다 다만
정보보호 인식 및 실천 홍보의 경우 이미 정보보호에 대한 인식이나 백신업데이트
와 같은 기본적인 정보보호 실천율이 매우 높은 수준에 다다른 바 홍보 내용을
보다 다양하고 세부적인 수준으로 개선하는 것이 필요해 보인다
- 자체훈련 여력이 부족한 통신사 백신사 등 정보보호 기업들을 위해 마련한 사
이버 위기 대응 모의훈련을 마련하여 실시하였고 2018년에는 훈련 참여기업을
75개사로 확대하여 그 효과를 확산하고자 노력하였다 또한 실전형 사이버 훈련
장을 운영하여 실전형 전문인력을 육성하는데 기여하였고 정보보호 교육과정을
ICT융합보안 분야별 과정으로 세분화하여 전문인력 양성에 노력이 인정된다
- 기관은 기업의 사이버 공격 대응 역량 강화를 위한 방안으로 정보보호최고책임
자(CISO) 지정 제도의 실효성 강화를 언급하면서 추진성과로 120여개 임원급
일자리를 제시하였다 CISO 지정 제도가 기업의 보안성 강화에 기여하는 바가
있다 하더라도 기업보안성 강화 및 피해확산 방지라는 성과목표에 비추어 볼
때 동 제도의 추진성과로 일자리 확대를 강조하여 보고하는 것은 개선이 필요
하다 판단된다 게다가 동 사업과 실적은 인터넷 및 정보보호 산업 육성을 위한
보안수요창출 노력으로도 보고되어 지적받기도 하였다 주요사업의 목적과 목표에
기여할 수 있는 구체적인 사업을 개발하려는 기관의 노력이 필요하다 판단된다
- 사업 추진과정에 대한 모니터링이 성과지표별로 수행되고 있어 성과관리에 유
용한 모니터링 체계를 갖추고 있다 판단된다 하지만 일부 모니터링 활동 실적
을 보면 사업에 대한 평가와 환류에 가까운 활동을 제시하고 있어 실질적인 모
니터링 효과가 미흡한 부분이 있는 것으로 판단된다 예를 들어 보안기업 보안
성 강화 지원 지표에 대한 모니터링은 그 지표가 중소기업 대상으로 한 정보보
호 서비스 및 교육을 제공한 실적을 주기적으로 점검하여 계획된 실적을 달성하
지 못했을 때 이에 대한 원인 규명 및 문제 해결 과정과 노력을 의미해야 하나
한국인터넷진흥원 817
기관은 중소기업 대상 보안성 강화 지원이 필요한 이유를 적시하고 관련 홍보를
늘려 보안서비스 지원실적이 늘어난 것을 실적으로 보고하고 있다 모니터링 체
계를 사업 추진middot집행 관리에 효과적인 것으로 개선하기 위한 기관의 노력이 필
요하다 판단된다
③
- 기관은 사이버 공격 예방 및 대응 강화 사업에 3개의 계량지표를 선정하였고
모든 계량지표가 목표치를 달성하였다 이를 통해 계량지표가 대표하는 국민생
활 사이버 안전 향상 등 세 가지 사업의 성과는 양호한 것으로 평가할 수 있다
- 계량지표 목표치 달성 수준의 양호함에도 불구하고 중소기업 보안성 강화 지원
지표의 경우 기업 보안성 강화라는 목표 중에서 보안 사각지대 지원 강화 실적
에 해당하여 주요사업에 대한 대표성이 부족하고 그에 따라 달성한 동 지표 성
과수준의 적정성 여부도 긍정적으로 판단하기가 어렵다는 한계가 있다 뿐만 아
니라 정보보호 서비스 지원의 질적 측면을 지표 산식에 반영하지 못하고 있다는
점도 한계로 판단된다
- 사이버 공격 예방 및 대응 강화 사업의 비계량지표는 3개 이며 성과분석 내용
을 살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 지능형
침해사고 대응체계 기반 마련의 경우 AI 적용을 2가지 업무에 도입하여 구체
적인 성과가 발생한 것은 긍정적으로 인정되나 대부분의 성과가 관련 계획과 전
략 수립에 집중되어 있는 바 주요사업 목적에 실질적으로 기여할 수 있는 구체
적 성과가 부족하다는 점은 한계로 판단된다 더구나 2018년 11월에 수립된 메
타계획인 융합보안 선도전략 추진계획도 성과에 포함시킨 바 lsquo기반 마련rsquo이라
는 포괄적인 지표명을 사용한 한계로 판단된다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
818 위탁집행형
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 다만 IP카메라
등 IoT 기기의 보안취약성에 대한 국회에서의 지적이 있기 전에 기관에서 다른
모니터링 및 환류체계를 통해 선제적으로 대응하지 못한 것은 기관의 환류체계
가 갖는 한계로 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 그럼에도 기관은 자체평가에 따른 환류를 위해 2018년
성과 중 우수한 것과 미흡한 부분을 구분하여 각각 확산계획과 개선계획을 세워
2019년 사업에 환류하고 있는 바 내부평가를 통한 환류는 어느 정도 적정하다
판단된다
- 기관의 자체 성과점검을 통한 환류실적을 보면 환류가 성과지표가 아닌 성과목
표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환류를 성과지표 중심으로 행하
지 않게 되면 다양한 내용의 세부사업들로 구성되어 있는 주요사업의 성과를 관리
해 나가기가 어렵고 환류도 편의적으로 선택된 활동에 대해서만 이뤄져 실질적인
목표달성에 필요한 개선노력을 등한시 하게 되는 문제가 발생하기 쉽다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 2개 비계량 성과지표 3개 중 1개를 안전한 사이
버 이용 환경 조성과 상생협력 측면에서 정의하고 모든 실행과제들에 대해 사
회적 가치와의 관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적
가치를 구현하고자 노력을 기울였다고 판단된다 또한 비록 전체 성과지표의 절
반가량을 사회적 가치와 관련하여 설정하였지만 그 성과 자체가 포함하고 있는
한국인터넷진흥원 819
사회적 가치를 명시한 경우에 해당하여 주요사업의 성과관리에 필요한 지표가
부족해지는 문제는 발생하지 않을 것으로 판단된다
- 기관은 사이버공격 예방 및 대응 강화 사업이 안전한 사이버 이용 환경 조성과
정보보호 취약계층과의 상생협력 실현을 통해 사회적 가치를 반영하는 것으로
규정하고 스미싱 피해 예방 사업과 랜섬웨어 피해 예방 사업 보안 사각지대 해
소 사업 등을 추진하였던 바 사회적 가치를 구체화 하려 노력한 점이 인정된
다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적 가치를 지속적으로
고려한 것은 긍정적으로 평가된다
- 그러나 기관이 제시한 사회적 가치 핵심 추진성과는 대체로 주요사업의 내용과
성격 상 그 추진과정에서 부수적으로 얻게 되는 안전이라는 사회적 가치가 주로
고려된 바 보다 다양한 사회적 가치를 발굴하고 주요사업에 고르게 반영하려는
기관의 노력이 필요하다 판단된다
(3) 개인정보보호 수준 제고 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 개인정보보호 수준 제고 사업의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 국민고충 및 피해 최소화 사업자 수준별 보호역량 강화 개인정
보보호정책 선진화 등을 선정한 바 성과지표와 실행과제가 주요사업을 적절히
대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 다른 두 가지 주요사업의 경우와는 달리 개인정보보호 수준 제고 사업의 성과목
표는 그 의미가 어느 정도 확실하여 성과관리의 기준 및 지침으로서의 역할을
어느 정도 수행한다고 판단된다 다만 개인정보보호정책 선진화의 경우 선진화의
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
한국인터넷진흥원 805
2 주요사업
기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인
정보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의
설립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된
다 특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사
업으로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인
정된다 그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과
지표 풀이 제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우
가 발견되는 바 이를 개선하려는 기관의 노력이 필요하다 판단된다
기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추
진계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호
하다 판단된다 다만 기관의 노력에 따른 구체적 실적을 확인할 수 없거나 성
과목표의 수준이 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재
하는 바 이에 대한 개선이 필요하다 판단된다
주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된 바 전반적으로
주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 성과지표 가운데 주
요사업이나 성과목표 실행과제 어느 것과도 연결되어 있지 않은 경우가 있는
바 이에 대한 개선노력이 필요하다 판단된다
자체평가 결과에 대한 환류활동과 외부 지적사항에 대한 환류활동은 대체로
적절하다 판단된다 그러나 기관의 경영실적보고서 상에 모니터링 체계는 소개
되어 있으나 주요사업별 환류체계에 대한 설명을 찾아볼 수 없는 바 기관의
성과평가체계나 시스템의 수준을 평가하기는 어렵다
기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를
806 위탁집행형
포함시켰던 바 주요사업 선정 단계에서 사회적 가치를 고려하였다고 인정된
다 다만 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사회적
가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다 판단
된다
983729 인터넷 및 정보보호 산업육성
(1) 정보보호 신기술 보급 성과
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
정보보호 신기술 이전 건수
직전 2년간 정보보호
RampD 예산 집행액(십억원)
목표부여
(편차)
최고치 5923
최저치 20886004 100 12 120
나 평가내용
- 정보보호 산업의 수요 확대 및 신시장 창출을 위해 기관이 보유한 정보보호 신
기술을 보급한 성과를 평가하는 지표로서 직전 2년간 정보보호 RampD 예산 집
행액을 기준으로 당해 연도 정보보호 신기술 이전 건수를 목표부여(편차) 방법
으로 평가하였다
- 정보보호 신기술 보급 성과 지표는 2018년 목표 최고치 5923건을 초과한 실적치
6004를 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 정보보호 신기술 보급 성과는 2017년 십억 원당 4005건에서 2018년 십억 원당
6004건을 달성하였다
- 2018년 직전 2년간 RampD 예산집행액은 2017년 6741억 원 대비 13 증가
한국인터넷진흥원 807
한 6829억 원 이었다 IoT 보안취약점 정보 수집 기술 안드로이드 기반 생체
신호 인증 등 정보보호 신기술 이전건수는 2017년 27건에서 2018년 41건으로
전년대비 52 증가하였다 이전기술은 클라우드 서비스 생체신호 모바일 결제
서비스 보안관제 시스템 개발 등에 활용되어 기업 수익창출에 직접 기여한 것
으로 평가된다
라 추세분석
- 정보보호 신기술 보급 성과는 예산집행액 10억 원당 2014년부터 증가하여 2016년
2745건 이었고 2017년 4005건 2018년 6004건을 달성하였다
2014년 2015년 2016년 2017년 2018년
정보보호 신기술 이전건수 (A) 11 16 20 27 41
직전 2년간 RampD 예산집행액
(십억원)6929 7874 7287 6741 6829
정보보호 신기술 보급성과
(AB)1558 2032 2745 4005 6004
연간 정보보호 RampD
예산집행액 (십억원)4011 3863 3424 3317 3512
983730 사이버공격 예방 및 대응 강화
(1) 사이버 위협 안전도 향상
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(사이버위협 예방성과 x 06) +
(사이버공격 대응성과 x 04)
목표부여
(편차)
최고치 0229
최저치 01520260 100 12 120
나 평가내용
- 사이버공격의 원인분석을 바탕으로 사이버공격의 예방과 사이버위협 대응 노력
808 위탁집행형
을 통해 사이버 위협 안전도 향상성과를 평가하는 지표로서 사이버공격 차단건
수와 사이버위협 대응성과를 합산하여 산출한 실적치를 목표부여(편차) 방법으로
평가하였다
- 사이버위협 안전도 향상성과는 2018년 실적치 0260으로 목표 최고치 0229를
상회하여 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 사이버 위협 예방을 위해 보안이 취약한 영세 중소기업 35030개 대상으로 보
안서비스(안전점검 보안도구보급) 7764건을 제공하는 등의 사이버 위협 예방을
위한 기관의 노력은 인정된다
- 기관이 사이버 공격에 대응하기 위한 대표적 사이버위협인 악성코드 해킹 디
도스 공격을 탐지하고 9297건을 대응하여 대국민 피해 확산 방지에 기여한 노
력은 인정된다
2017년 2018년 전년대비 증가율
사이버 위협 예방성과 실적 0086 0111 129
사이버 공격 대응성과 실적 0290 0484 167
라 추세분석
- 사이버 위협 예방건수는 2014년 11832건에서 234 증가하여 2015년
14603건으로 증가하였으며 2016년은 전년대비 1835 증가한 17283건이
었으며 2018년은 25848건으로 전년대비 2835 증가 하였다
- 사이버 공격 예방건수는 2014년 29437건에서 1198 증가하여 2015년
32965건으로 증가하였으며 2016년은 전년대비 3407 증가한 34075건이
었으며 2018년은 42794건으로 전년대비 4179 증가 하였다
2014 2015 2016 2017 2018
사이버 위협 예방 건수 29437 32965 34075 40237 42794
사이버 공격 대응 건수 11832 14603 17283 20138 25848
한국인터넷진흥원 809
983731 개인정보보호 수준 제고
(1) 개인정보보호 수준 개선도
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(노출 전 조치건수times04) +
(노출 후 차단건수times 06)
목표부여
(편차)
최고치 10153612
최저치 559198810271800 100 100 10000
나 평가내용
- 본 지표는 개인정보 침해사고 예방과 대응성과를 측정하는 지표로 노출전 조치
건수와 사후 모니터링을 통한 차단건수를 04와 06의 가중치를 반영하여 성과를
측정하였다 목표설정은 목표부여(편차)방식을 사용하였다
- 2018년도 개인정보보호 수준 개선도는 최고목표치 10153612를 상회한 실적치
10271800를 달성하여 평점 100점 득점 100점으로 평가하였다
다 항목별 원인
- 기관은 개인정보를 수집middot처리하는 웹사이트 모바일 앱 대상 안전실태점검으로
13429건의 안전 미흡사항을 개선하여 사고 발생 전 예방하여 노출 전 조치 건
수는 전년대비 29 증가한 13429건을 달성한 기관의 노력은 인정된다
- 기관은 개인정보 노출로 인한 국민의 금전적middot정신적 피해 방지를 위하여 고의
또는 과실로 웹사이트에 노출되어 있는 8167개 개인정보를 삭제 조치하는 등
노출 후 차단성과를 위한 노력을 하였다
라 추세분석
- 노출 전 조치 건수는 2014년 4146건에서 2542 증가하여 2015년 5200건
으로 증가하였으며 2016년은 전년대비 2134 증가한 6310건이었으며
2018년은 13429건으로 전년대비 2946 증가 하였다
810 위탁집행형
- 노출 후 차단 건수는 2014년 4703건에서 886 증가하여 2015년 5120건
으로 증가하였으며 2016년은 전년대비 1199 증가한 5734건이었으며
2018년은 8167건으로 전년대비 3159 증가 하였다
2014 2015 2016 2017 2018
노출 전 조치 건수 4146 5200 6310 10373 13429
노출 후 차단 건수 4703 5120 5734 6206 8167
983732 주요사업 성과관리의 적정성
(1) 인터넷 및 정보보호 산업 육성 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 인터넷 및 정보보호 산업 육성의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 혁신서비스 창출 선도 중소기업 지속 성장 견인 인터넷 및 정
보보호 산업 환경 개선 등을 선정한 바 성과지표와 실행과제가 주요사업을 적
절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 그러나 성과목표가 구체적으로 정의되어 있지 않아 성과관리의 기준 및 지침으
로서의 역할을 적절하게 수행한다고 보기 어렵다 예를 들어 혁신 서비스 창출
선도라는 성과목표는 무엇에 관한 혁신 서비스를 말하는 것인지 어느 수준의
성과를 달성해야 서비스 창출 선도에 해당하는지를 정의하지 않고 있다 효과적
인 성과관리를 위해서는 성과목표를 보다 구체적으로 정의하거나 세부사업과
세부사업별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가
있다
한국인터넷진흥원 811
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 또한 주요사업 대표 계량지표인 정
보보호 신기술 보급 성과의 산식에 포함되어 있는 정보보호 신기술 이전 건수가
성과지표로 산정되어 있어 성과지표 간 연계성도 양호하다 판단된다
- 그러나 각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 2개로만 구
성되어 있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있다
또한 인터넷 및 정보보호 산업 육성의 성과목표에 대해 계량지표나 비계량지표
만이 성과지표로 선정되어 있는 경우가 있는 바 보다 효과적인 성과관리를 위
해서는 성과지표 풀을 보강하고 모든 성과목표에 대해 계량지표와 비계량지표
를 함께 선정하려는 노력이 필요하다 판단된다
- 기관은 블록체인 확산팀을 신설하고 울산 지역정보보호지원센터와 북미 해외진출
전략거점을 신규 개소하는 등 조직을 확대시키고 예산을 93억 원 증액시키는
등 인터넷 및 정보보호 산업 육성 사업을 원활히 추진하고 성과를 거두기 위해
노력을 기울인 점이 인정된다
②
- 기관은 공공분야 블록체인 시범사업을 추진하여 개인통관 서비스 등 6개 과제
를 선정middot발주하였고 2018년 중으로 과제별 블록체인 시스템 개발에 성공하여
블록체인 솔루션 업체들에게 경험과 실적을 쌓을 수 있는 기회를 제공하는 동시
에 블록체인 솔루션 산업의 시장성을 확인시켜 주었다 또한 RampD 실활용 데이
터 30만 개를 확보하고 기관이 보유한 사이버 위협정보 관련 빅데이터를 구축
한 후 혁신서비스 창출을 위해 이를 활용할 수 있도록 제공하고 데이터 활용
경연을 열었던 바 블록체인과 빅데이터를 활용한 기관의 혁신 서비스 창출 선
도 노력이 인정된다 또한 기관은 정보보호 관련 스타트업 발굴부터 시장 정착
및 국내외 판로 확대에 이르기까지 단계별 지원을 제공하여 28개사 337억 원
812 위탁집행형
투자유치에 성공하고 스타트업 성장지원 성공률도 전년 대비 148 증가하는
등의 실적을 거두었으며 보안산업 스타트업의 해외 진출을 위해 해외 로드쇼 등
을 통한 수출 상담을 지원하여 공급계약을 성사시키는 등 중소기업 지속 성장
견인을 위해 노력한 것은 긍정적으로 평가된다
- 기관의 활동과 노력 가운데 주요사업에 대한 기여도나 성과가 불분명한 경우가
일부 존재한다 예를 들어 5G 핵심 보안기술의 경우 산업 경쟁력 확보와 상용화
지원을 위해서 선제적인 대응이 필요하나 실제 실적은 신규과제 기획 및 제안
기술과제 수주에 그치고 있다 또한 전자문서의 전파 및 확산을 위한 노력과 인
터넷 및 모바일 환경에서 이용 편의성을 증진시키기 위해 국민 이용이 높은 웹
사이트에 대해 lsquoNo 플러그인rsquo 전환 지원을 확대한 것은 그 사회적 파급효과에
도 불구하고 인터넷 및 정보보호 산업의 진흥 육성이라는 주요사업 목적에의
기여도가 간접적이거나 제한적이라는 한계가 있다 주요사업 목표달성에 기여한
기관의 활동을 구체적으로 제시하려는 기관의 노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업을 추진하는 과정에서 사업 목적과 관련성이
부족한 성과가 함께 제시되어 있는 경우가 있다 기관은 중소기업 대상 정보보호
종합컨설팅 지원과 최고정보보호책임자(CISO)제도 내실화 등을 보안수요 창출을
위한 성과로 제시하고 있다 그러나 이는 인터넷 및 정보보안을 담당하는 기관이
수익성을 앞세운다는 의구심을 갖게 만들 수 있다 기관의 공공성을 유지하면서
신산업 보안수요 창출에 기여할 수 있는 방안을 보다 적극적으로 모색해야 할
것으로 판단된다
③
- 기관은 인터넷 및 정보보호 산업 육성 사업에 4개의 계량지표를 선정하였고 모
든 계량지표가 목표치를 달성하였다 그 중에 스타트업 성장지원 성공률과 보안
인증 활성화 실적은 목표대비 125 이상을 달성하여 우수한 성과를 보여주고
있다 이를 통해 계량지표가 대표하는 주요사업 및 성과목표 성과는 양호한 것
으로 평가할 수 있다 그러나 혁신 서비스 창출 선도라는 목표와 관련하여 신기
한국인터넷진흥원 813
술을 활용한 신서비스가 상용화되거나 산업화된 성과는 부족하다 혁신 서비스
산업화 기반마련을 넘어 구체적인 활용성과를 거두기 위한 보다 적극적인 기관의
노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업의 비계량지표는 3개이며 성과분석 내용을
살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 청년 체감형
취업지원 노력 지표의 경우 주요사업이나 성과목표 실행과제 어느 것과도 연결되어
있지 않아 그 성과를 주요사업의 성과로 적절하다고 보기가 어렵다
④
- 경영평가에서 지적된 계량지표 개선 필요성 인력양성 사업 고도화 보완 요구
개인정보 비식별화의 국민적 수용성 반영 요구 등을 환류하여 개선하였던 바
외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자체평가에
따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하여 각각
공유확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바 내부평가를
통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 또한 기관의 자체 성과점검을 통한 환류실적을 보면 환류
가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환
류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성되
어 있는 주요사업의 성과를 관리해 나가기가 어렵고 목표한 성과를 달성하기도
어려워진다 성과지표를 기준으로 구성되도록 환류체계 개선방안이 마련되어야
할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포함
814 위탁집행형
시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당 사
회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사회적
가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 4개 중 1개 비계량 성과지표 3개 중 2개를 일자리 창출
과 사회적 가치 측면에서 정의하고 모든 실행과제들에 대해 사회적 가치와의
관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적 가치를 구현하
고자 많은 노력을 기울였다고 판단된다 하지만 전체 성과지표의 절반가량을 사
회적 가치와 관련하여 설정함으로써 주요사업의 성과관리에 필요한 지표가 부
족해지는 부작용이 우려되는 바 주요사업과 조화를 이룰 수 있는 수준으로 성
과지표를 재구성하는 방안을 모색할 필요가 있다고 판단된다
- 기관은 인터넷 및 정보보호 산업 육성 사업이 청년 일자리 창출 상생협력 실
현 국민편익 제공 생활안전 기여 등을 통해 사회적 가치를 반영하는 것으로
규정하고 블록체인과 공공서비스 전자화를 통한 비용 절감을 추진하였다 그러
나 기관 실적보고서에서는 이들 핵심성과들이 구현한 사회적 가치가 어떤 것인
지에 대해서 설명이 누락되어 있는 바 기관의 사회적 가치 고려수준이 양호하
다 보기 어렵다 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사
회적 가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다
판단된다
(2) 사이버 공격 예방 및 대응 강화 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 사이버 공격 예방 및 대응 강화 사업의 정의를 제시하고 그 목적에 기여할
수 있는 성과목표로 국민생활 사이버 안전 향상 기업 보안성 강화 및 피해확산
한국인터넷진흥원 815
방지 4차 산업 대비 대응체계 구축 등을 선정한 바 성과지표와 실행과제가 주
요사업을 적절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 기관이 경영실적보고서 상에 제시한 성과목표는 단위사업으로 볼 수 있을 만큼
다소 광범위하게 정의되어 성과관리체계에서 그 역할이 제한적일 가능성이 있
다 이는 대상사업별로 성과목표를 제시하는 타 기관과는 다른 주요사업 추진체
계를 갖고 있기 때문에 발생하는 한계일 수 있다 성과목표가 성과관리의 기준
및 지침으로서의 역할을 적절하게 수행하기 위해서는 그 개념과 정의가 구체적
이어야 하는 바 성과목표를 보다 구체적으로 정의하거나 세부사업과 세부사업
별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가 있다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
사이버 위협 안전도 향상과 계량성과지표와의 연계성을 찾아보기 힘들다 또한
각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 1개로만 구성되어
있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있을 것으로
판단되는 바 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의 노
력이 필요하다 판단된다
②
- 기관은 스미싱 악성앱 탐지 시스템을 고도화하여 악성앱 탐지 실적 및 유포지
차단 실적을 향상시켰고 스미싱 피해 예방을 위해 민간 백신 프로그램사와 협
력하여 스미싱 확인 서비스를 제공하는 등 사이버 금융사기 위협으로부터 국민
피해를 최소화하기 위해 노력을 기울인 점이 인정된다
- 홈페이지 이메일 네트워크 등 악성코드 유포의 주요경로에 대한 점검 및 악성
코드 수집 분석 조치 및 치료법 백신사 제공 등을 통해 악성코드 감염 피해를
816 위탁집행형
예방에 기여하였다 또한 IP 카메라 영상 노출 탐지체계를 마련하여 24시간 모
니터링을 하고 사용자 동의 없이 영상이 중계되는 것으로 탐지된 IP카메라를
탐지하여 조치하는 한편 IP카메라 이용수칙 및 조치방법을 마련해 홍보하는 등
사생활 침해 관련 국민 불안을 해소하는데 기관이 기여한 바가 인정된다 다만
정보보호 인식 및 실천 홍보의 경우 이미 정보보호에 대한 인식이나 백신업데이트
와 같은 기본적인 정보보호 실천율이 매우 높은 수준에 다다른 바 홍보 내용을
보다 다양하고 세부적인 수준으로 개선하는 것이 필요해 보인다
- 자체훈련 여력이 부족한 통신사 백신사 등 정보보호 기업들을 위해 마련한 사
이버 위기 대응 모의훈련을 마련하여 실시하였고 2018년에는 훈련 참여기업을
75개사로 확대하여 그 효과를 확산하고자 노력하였다 또한 실전형 사이버 훈련
장을 운영하여 실전형 전문인력을 육성하는데 기여하였고 정보보호 교육과정을
ICT융합보안 분야별 과정으로 세분화하여 전문인력 양성에 노력이 인정된다
- 기관은 기업의 사이버 공격 대응 역량 강화를 위한 방안으로 정보보호최고책임
자(CISO) 지정 제도의 실효성 강화를 언급하면서 추진성과로 120여개 임원급
일자리를 제시하였다 CISO 지정 제도가 기업의 보안성 강화에 기여하는 바가
있다 하더라도 기업보안성 강화 및 피해확산 방지라는 성과목표에 비추어 볼
때 동 제도의 추진성과로 일자리 확대를 강조하여 보고하는 것은 개선이 필요
하다 판단된다 게다가 동 사업과 실적은 인터넷 및 정보보호 산업 육성을 위한
보안수요창출 노력으로도 보고되어 지적받기도 하였다 주요사업의 목적과 목표에
기여할 수 있는 구체적인 사업을 개발하려는 기관의 노력이 필요하다 판단된다
- 사업 추진과정에 대한 모니터링이 성과지표별로 수행되고 있어 성과관리에 유
용한 모니터링 체계를 갖추고 있다 판단된다 하지만 일부 모니터링 활동 실적
을 보면 사업에 대한 평가와 환류에 가까운 활동을 제시하고 있어 실질적인 모
니터링 효과가 미흡한 부분이 있는 것으로 판단된다 예를 들어 보안기업 보안
성 강화 지원 지표에 대한 모니터링은 그 지표가 중소기업 대상으로 한 정보보
호 서비스 및 교육을 제공한 실적을 주기적으로 점검하여 계획된 실적을 달성하
지 못했을 때 이에 대한 원인 규명 및 문제 해결 과정과 노력을 의미해야 하나
한국인터넷진흥원 817
기관은 중소기업 대상 보안성 강화 지원이 필요한 이유를 적시하고 관련 홍보를
늘려 보안서비스 지원실적이 늘어난 것을 실적으로 보고하고 있다 모니터링 체
계를 사업 추진middot집행 관리에 효과적인 것으로 개선하기 위한 기관의 노력이 필
요하다 판단된다
③
- 기관은 사이버 공격 예방 및 대응 강화 사업에 3개의 계량지표를 선정하였고
모든 계량지표가 목표치를 달성하였다 이를 통해 계량지표가 대표하는 국민생
활 사이버 안전 향상 등 세 가지 사업의 성과는 양호한 것으로 평가할 수 있다
- 계량지표 목표치 달성 수준의 양호함에도 불구하고 중소기업 보안성 강화 지원
지표의 경우 기업 보안성 강화라는 목표 중에서 보안 사각지대 지원 강화 실적
에 해당하여 주요사업에 대한 대표성이 부족하고 그에 따라 달성한 동 지표 성
과수준의 적정성 여부도 긍정적으로 판단하기가 어렵다는 한계가 있다 뿐만 아
니라 정보보호 서비스 지원의 질적 측면을 지표 산식에 반영하지 못하고 있다는
점도 한계로 판단된다
- 사이버 공격 예방 및 대응 강화 사업의 비계량지표는 3개 이며 성과분석 내용
을 살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 지능형
침해사고 대응체계 기반 마련의 경우 AI 적용을 2가지 업무에 도입하여 구체
적인 성과가 발생한 것은 긍정적으로 인정되나 대부분의 성과가 관련 계획과 전
략 수립에 집중되어 있는 바 주요사업 목적에 실질적으로 기여할 수 있는 구체
적 성과가 부족하다는 점은 한계로 판단된다 더구나 2018년 11월에 수립된 메
타계획인 융합보안 선도전략 추진계획도 성과에 포함시킨 바 lsquo기반 마련rsquo이라
는 포괄적인 지표명을 사용한 한계로 판단된다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
818 위탁집행형
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 다만 IP카메라
등 IoT 기기의 보안취약성에 대한 국회에서의 지적이 있기 전에 기관에서 다른
모니터링 및 환류체계를 통해 선제적으로 대응하지 못한 것은 기관의 환류체계
가 갖는 한계로 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 그럼에도 기관은 자체평가에 따른 환류를 위해 2018년
성과 중 우수한 것과 미흡한 부분을 구분하여 각각 확산계획과 개선계획을 세워
2019년 사업에 환류하고 있는 바 내부평가를 통한 환류는 어느 정도 적정하다
판단된다
- 기관의 자체 성과점검을 통한 환류실적을 보면 환류가 성과지표가 아닌 성과목
표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환류를 성과지표 중심으로 행하
지 않게 되면 다양한 내용의 세부사업들로 구성되어 있는 주요사업의 성과를 관리
해 나가기가 어렵고 환류도 편의적으로 선택된 활동에 대해서만 이뤄져 실질적인
목표달성에 필요한 개선노력을 등한시 하게 되는 문제가 발생하기 쉽다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 2개 비계량 성과지표 3개 중 1개를 안전한 사이
버 이용 환경 조성과 상생협력 측면에서 정의하고 모든 실행과제들에 대해 사
회적 가치와의 관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적
가치를 구현하고자 노력을 기울였다고 판단된다 또한 비록 전체 성과지표의 절
반가량을 사회적 가치와 관련하여 설정하였지만 그 성과 자체가 포함하고 있는
한국인터넷진흥원 819
사회적 가치를 명시한 경우에 해당하여 주요사업의 성과관리에 필요한 지표가
부족해지는 문제는 발생하지 않을 것으로 판단된다
- 기관은 사이버공격 예방 및 대응 강화 사업이 안전한 사이버 이용 환경 조성과
정보보호 취약계층과의 상생협력 실현을 통해 사회적 가치를 반영하는 것으로
규정하고 스미싱 피해 예방 사업과 랜섬웨어 피해 예방 사업 보안 사각지대 해
소 사업 등을 추진하였던 바 사회적 가치를 구체화 하려 노력한 점이 인정된
다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적 가치를 지속적으로
고려한 것은 긍정적으로 평가된다
- 그러나 기관이 제시한 사회적 가치 핵심 추진성과는 대체로 주요사업의 내용과
성격 상 그 추진과정에서 부수적으로 얻게 되는 안전이라는 사회적 가치가 주로
고려된 바 보다 다양한 사회적 가치를 발굴하고 주요사업에 고르게 반영하려는
기관의 노력이 필요하다 판단된다
(3) 개인정보보호 수준 제고 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 개인정보보호 수준 제고 사업의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 국민고충 및 피해 최소화 사업자 수준별 보호역량 강화 개인정
보보호정책 선진화 등을 선정한 바 성과지표와 실행과제가 주요사업을 적절히
대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 다른 두 가지 주요사업의 경우와는 달리 개인정보보호 수준 제고 사업의 성과목
표는 그 의미가 어느 정도 확실하여 성과관리의 기준 및 지침으로서의 역할을
어느 정도 수행한다고 판단된다 다만 개인정보보호정책 선진화의 경우 선진화의
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
806 위탁집행형
포함시켰던 바 주요사업 선정 단계에서 사회적 가치를 고려하였다고 인정된
다 다만 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사회적
가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다 판단
된다
983729 인터넷 및 정보보호 산업육성
(1) 정보보호 신기술 보급 성과
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
정보보호 신기술 이전 건수
직전 2년간 정보보호
RampD 예산 집행액(십억원)
목표부여
(편차)
최고치 5923
최저치 20886004 100 12 120
나 평가내용
- 정보보호 산업의 수요 확대 및 신시장 창출을 위해 기관이 보유한 정보보호 신
기술을 보급한 성과를 평가하는 지표로서 직전 2년간 정보보호 RampD 예산 집
행액을 기준으로 당해 연도 정보보호 신기술 이전 건수를 목표부여(편차) 방법
으로 평가하였다
- 정보보호 신기술 보급 성과 지표는 2018년 목표 최고치 5923건을 초과한 실적치
6004를 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 정보보호 신기술 보급 성과는 2017년 십억 원당 4005건에서 2018년 십억 원당
6004건을 달성하였다
- 2018년 직전 2년간 RampD 예산집행액은 2017년 6741억 원 대비 13 증가
한국인터넷진흥원 807
한 6829억 원 이었다 IoT 보안취약점 정보 수집 기술 안드로이드 기반 생체
신호 인증 등 정보보호 신기술 이전건수는 2017년 27건에서 2018년 41건으로
전년대비 52 증가하였다 이전기술은 클라우드 서비스 생체신호 모바일 결제
서비스 보안관제 시스템 개발 등에 활용되어 기업 수익창출에 직접 기여한 것
으로 평가된다
라 추세분석
- 정보보호 신기술 보급 성과는 예산집행액 10억 원당 2014년부터 증가하여 2016년
2745건 이었고 2017년 4005건 2018년 6004건을 달성하였다
2014년 2015년 2016년 2017년 2018년
정보보호 신기술 이전건수 (A) 11 16 20 27 41
직전 2년간 RampD 예산집행액
(십억원)6929 7874 7287 6741 6829
정보보호 신기술 보급성과
(AB)1558 2032 2745 4005 6004
연간 정보보호 RampD
예산집행액 (십억원)4011 3863 3424 3317 3512
983730 사이버공격 예방 및 대응 강화
(1) 사이버 위협 안전도 향상
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(사이버위협 예방성과 x 06) +
(사이버공격 대응성과 x 04)
목표부여
(편차)
최고치 0229
최저치 01520260 100 12 120
나 평가내용
- 사이버공격의 원인분석을 바탕으로 사이버공격의 예방과 사이버위협 대응 노력
808 위탁집행형
을 통해 사이버 위협 안전도 향상성과를 평가하는 지표로서 사이버공격 차단건
수와 사이버위협 대응성과를 합산하여 산출한 실적치를 목표부여(편차) 방법으로
평가하였다
- 사이버위협 안전도 향상성과는 2018년 실적치 0260으로 목표 최고치 0229를
상회하여 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 사이버 위협 예방을 위해 보안이 취약한 영세 중소기업 35030개 대상으로 보
안서비스(안전점검 보안도구보급) 7764건을 제공하는 등의 사이버 위협 예방을
위한 기관의 노력은 인정된다
- 기관이 사이버 공격에 대응하기 위한 대표적 사이버위협인 악성코드 해킹 디
도스 공격을 탐지하고 9297건을 대응하여 대국민 피해 확산 방지에 기여한 노
력은 인정된다
2017년 2018년 전년대비 증가율
사이버 위협 예방성과 실적 0086 0111 129
사이버 공격 대응성과 실적 0290 0484 167
라 추세분석
- 사이버 위협 예방건수는 2014년 11832건에서 234 증가하여 2015년
14603건으로 증가하였으며 2016년은 전년대비 1835 증가한 17283건이
었으며 2018년은 25848건으로 전년대비 2835 증가 하였다
- 사이버 공격 예방건수는 2014년 29437건에서 1198 증가하여 2015년
32965건으로 증가하였으며 2016년은 전년대비 3407 증가한 34075건이
었으며 2018년은 42794건으로 전년대비 4179 증가 하였다
2014 2015 2016 2017 2018
사이버 위협 예방 건수 29437 32965 34075 40237 42794
사이버 공격 대응 건수 11832 14603 17283 20138 25848
한국인터넷진흥원 809
983731 개인정보보호 수준 제고
(1) 개인정보보호 수준 개선도
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(노출 전 조치건수times04) +
(노출 후 차단건수times 06)
목표부여
(편차)
최고치 10153612
최저치 559198810271800 100 100 10000
나 평가내용
- 본 지표는 개인정보 침해사고 예방과 대응성과를 측정하는 지표로 노출전 조치
건수와 사후 모니터링을 통한 차단건수를 04와 06의 가중치를 반영하여 성과를
측정하였다 목표설정은 목표부여(편차)방식을 사용하였다
- 2018년도 개인정보보호 수준 개선도는 최고목표치 10153612를 상회한 실적치
10271800를 달성하여 평점 100점 득점 100점으로 평가하였다
다 항목별 원인
- 기관은 개인정보를 수집middot처리하는 웹사이트 모바일 앱 대상 안전실태점검으로
13429건의 안전 미흡사항을 개선하여 사고 발생 전 예방하여 노출 전 조치 건
수는 전년대비 29 증가한 13429건을 달성한 기관의 노력은 인정된다
- 기관은 개인정보 노출로 인한 국민의 금전적middot정신적 피해 방지를 위하여 고의
또는 과실로 웹사이트에 노출되어 있는 8167개 개인정보를 삭제 조치하는 등
노출 후 차단성과를 위한 노력을 하였다
라 추세분석
- 노출 전 조치 건수는 2014년 4146건에서 2542 증가하여 2015년 5200건
으로 증가하였으며 2016년은 전년대비 2134 증가한 6310건이었으며
2018년은 13429건으로 전년대비 2946 증가 하였다
810 위탁집행형
- 노출 후 차단 건수는 2014년 4703건에서 886 증가하여 2015년 5120건
으로 증가하였으며 2016년은 전년대비 1199 증가한 5734건이었으며
2018년은 8167건으로 전년대비 3159 증가 하였다
2014 2015 2016 2017 2018
노출 전 조치 건수 4146 5200 6310 10373 13429
노출 후 차단 건수 4703 5120 5734 6206 8167
983732 주요사업 성과관리의 적정성
(1) 인터넷 및 정보보호 산업 육성 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 인터넷 및 정보보호 산업 육성의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 혁신서비스 창출 선도 중소기업 지속 성장 견인 인터넷 및 정
보보호 산업 환경 개선 등을 선정한 바 성과지표와 실행과제가 주요사업을 적
절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 그러나 성과목표가 구체적으로 정의되어 있지 않아 성과관리의 기준 및 지침으
로서의 역할을 적절하게 수행한다고 보기 어렵다 예를 들어 혁신 서비스 창출
선도라는 성과목표는 무엇에 관한 혁신 서비스를 말하는 것인지 어느 수준의
성과를 달성해야 서비스 창출 선도에 해당하는지를 정의하지 않고 있다 효과적
인 성과관리를 위해서는 성과목표를 보다 구체적으로 정의하거나 세부사업과
세부사업별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가
있다
한국인터넷진흥원 811
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 또한 주요사업 대표 계량지표인 정
보보호 신기술 보급 성과의 산식에 포함되어 있는 정보보호 신기술 이전 건수가
성과지표로 산정되어 있어 성과지표 간 연계성도 양호하다 판단된다
- 그러나 각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 2개로만 구
성되어 있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있다
또한 인터넷 및 정보보호 산업 육성의 성과목표에 대해 계량지표나 비계량지표
만이 성과지표로 선정되어 있는 경우가 있는 바 보다 효과적인 성과관리를 위
해서는 성과지표 풀을 보강하고 모든 성과목표에 대해 계량지표와 비계량지표
를 함께 선정하려는 노력이 필요하다 판단된다
- 기관은 블록체인 확산팀을 신설하고 울산 지역정보보호지원센터와 북미 해외진출
전략거점을 신규 개소하는 등 조직을 확대시키고 예산을 93억 원 증액시키는
등 인터넷 및 정보보호 산업 육성 사업을 원활히 추진하고 성과를 거두기 위해
노력을 기울인 점이 인정된다
②
- 기관은 공공분야 블록체인 시범사업을 추진하여 개인통관 서비스 등 6개 과제
를 선정middot발주하였고 2018년 중으로 과제별 블록체인 시스템 개발에 성공하여
블록체인 솔루션 업체들에게 경험과 실적을 쌓을 수 있는 기회를 제공하는 동시
에 블록체인 솔루션 산업의 시장성을 확인시켜 주었다 또한 RampD 실활용 데이
터 30만 개를 확보하고 기관이 보유한 사이버 위협정보 관련 빅데이터를 구축
한 후 혁신서비스 창출을 위해 이를 활용할 수 있도록 제공하고 데이터 활용
경연을 열었던 바 블록체인과 빅데이터를 활용한 기관의 혁신 서비스 창출 선
도 노력이 인정된다 또한 기관은 정보보호 관련 스타트업 발굴부터 시장 정착
및 국내외 판로 확대에 이르기까지 단계별 지원을 제공하여 28개사 337억 원
812 위탁집행형
투자유치에 성공하고 스타트업 성장지원 성공률도 전년 대비 148 증가하는
등의 실적을 거두었으며 보안산업 스타트업의 해외 진출을 위해 해외 로드쇼 등
을 통한 수출 상담을 지원하여 공급계약을 성사시키는 등 중소기업 지속 성장
견인을 위해 노력한 것은 긍정적으로 평가된다
- 기관의 활동과 노력 가운데 주요사업에 대한 기여도나 성과가 불분명한 경우가
일부 존재한다 예를 들어 5G 핵심 보안기술의 경우 산업 경쟁력 확보와 상용화
지원을 위해서 선제적인 대응이 필요하나 실제 실적은 신규과제 기획 및 제안
기술과제 수주에 그치고 있다 또한 전자문서의 전파 및 확산을 위한 노력과 인
터넷 및 모바일 환경에서 이용 편의성을 증진시키기 위해 국민 이용이 높은 웹
사이트에 대해 lsquoNo 플러그인rsquo 전환 지원을 확대한 것은 그 사회적 파급효과에
도 불구하고 인터넷 및 정보보호 산업의 진흥 육성이라는 주요사업 목적에의
기여도가 간접적이거나 제한적이라는 한계가 있다 주요사업 목표달성에 기여한
기관의 활동을 구체적으로 제시하려는 기관의 노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업을 추진하는 과정에서 사업 목적과 관련성이
부족한 성과가 함께 제시되어 있는 경우가 있다 기관은 중소기업 대상 정보보호
종합컨설팅 지원과 최고정보보호책임자(CISO)제도 내실화 등을 보안수요 창출을
위한 성과로 제시하고 있다 그러나 이는 인터넷 및 정보보안을 담당하는 기관이
수익성을 앞세운다는 의구심을 갖게 만들 수 있다 기관의 공공성을 유지하면서
신산업 보안수요 창출에 기여할 수 있는 방안을 보다 적극적으로 모색해야 할
것으로 판단된다
③
- 기관은 인터넷 및 정보보호 산업 육성 사업에 4개의 계량지표를 선정하였고 모
든 계량지표가 목표치를 달성하였다 그 중에 스타트업 성장지원 성공률과 보안
인증 활성화 실적은 목표대비 125 이상을 달성하여 우수한 성과를 보여주고
있다 이를 통해 계량지표가 대표하는 주요사업 및 성과목표 성과는 양호한 것
으로 평가할 수 있다 그러나 혁신 서비스 창출 선도라는 목표와 관련하여 신기
한국인터넷진흥원 813
술을 활용한 신서비스가 상용화되거나 산업화된 성과는 부족하다 혁신 서비스
산업화 기반마련을 넘어 구체적인 활용성과를 거두기 위한 보다 적극적인 기관의
노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업의 비계량지표는 3개이며 성과분석 내용을
살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 청년 체감형
취업지원 노력 지표의 경우 주요사업이나 성과목표 실행과제 어느 것과도 연결되어
있지 않아 그 성과를 주요사업의 성과로 적절하다고 보기가 어렵다
④
- 경영평가에서 지적된 계량지표 개선 필요성 인력양성 사업 고도화 보완 요구
개인정보 비식별화의 국민적 수용성 반영 요구 등을 환류하여 개선하였던 바
외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자체평가에
따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하여 각각
공유확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바 내부평가를
통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 또한 기관의 자체 성과점검을 통한 환류실적을 보면 환류
가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환
류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성되
어 있는 주요사업의 성과를 관리해 나가기가 어렵고 목표한 성과를 달성하기도
어려워진다 성과지표를 기준으로 구성되도록 환류체계 개선방안이 마련되어야
할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포함
814 위탁집행형
시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당 사
회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사회적
가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 4개 중 1개 비계량 성과지표 3개 중 2개를 일자리 창출
과 사회적 가치 측면에서 정의하고 모든 실행과제들에 대해 사회적 가치와의
관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적 가치를 구현하
고자 많은 노력을 기울였다고 판단된다 하지만 전체 성과지표의 절반가량을 사
회적 가치와 관련하여 설정함으로써 주요사업의 성과관리에 필요한 지표가 부
족해지는 부작용이 우려되는 바 주요사업과 조화를 이룰 수 있는 수준으로 성
과지표를 재구성하는 방안을 모색할 필요가 있다고 판단된다
- 기관은 인터넷 및 정보보호 산업 육성 사업이 청년 일자리 창출 상생협력 실
현 국민편익 제공 생활안전 기여 등을 통해 사회적 가치를 반영하는 것으로
규정하고 블록체인과 공공서비스 전자화를 통한 비용 절감을 추진하였다 그러
나 기관 실적보고서에서는 이들 핵심성과들이 구현한 사회적 가치가 어떤 것인
지에 대해서 설명이 누락되어 있는 바 기관의 사회적 가치 고려수준이 양호하
다 보기 어렵다 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사
회적 가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다
판단된다
(2) 사이버 공격 예방 및 대응 강화 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 사이버 공격 예방 및 대응 강화 사업의 정의를 제시하고 그 목적에 기여할
수 있는 성과목표로 국민생활 사이버 안전 향상 기업 보안성 강화 및 피해확산
한국인터넷진흥원 815
방지 4차 산업 대비 대응체계 구축 등을 선정한 바 성과지표와 실행과제가 주
요사업을 적절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 기관이 경영실적보고서 상에 제시한 성과목표는 단위사업으로 볼 수 있을 만큼
다소 광범위하게 정의되어 성과관리체계에서 그 역할이 제한적일 가능성이 있
다 이는 대상사업별로 성과목표를 제시하는 타 기관과는 다른 주요사업 추진체
계를 갖고 있기 때문에 발생하는 한계일 수 있다 성과목표가 성과관리의 기준
및 지침으로서의 역할을 적절하게 수행하기 위해서는 그 개념과 정의가 구체적
이어야 하는 바 성과목표를 보다 구체적으로 정의하거나 세부사업과 세부사업
별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가 있다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
사이버 위협 안전도 향상과 계량성과지표와의 연계성을 찾아보기 힘들다 또한
각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 1개로만 구성되어
있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있을 것으로
판단되는 바 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의 노
력이 필요하다 판단된다
②
- 기관은 스미싱 악성앱 탐지 시스템을 고도화하여 악성앱 탐지 실적 및 유포지
차단 실적을 향상시켰고 스미싱 피해 예방을 위해 민간 백신 프로그램사와 협
력하여 스미싱 확인 서비스를 제공하는 등 사이버 금융사기 위협으로부터 국민
피해를 최소화하기 위해 노력을 기울인 점이 인정된다
- 홈페이지 이메일 네트워크 등 악성코드 유포의 주요경로에 대한 점검 및 악성
코드 수집 분석 조치 및 치료법 백신사 제공 등을 통해 악성코드 감염 피해를
816 위탁집행형
예방에 기여하였다 또한 IP 카메라 영상 노출 탐지체계를 마련하여 24시간 모
니터링을 하고 사용자 동의 없이 영상이 중계되는 것으로 탐지된 IP카메라를
탐지하여 조치하는 한편 IP카메라 이용수칙 및 조치방법을 마련해 홍보하는 등
사생활 침해 관련 국민 불안을 해소하는데 기관이 기여한 바가 인정된다 다만
정보보호 인식 및 실천 홍보의 경우 이미 정보보호에 대한 인식이나 백신업데이트
와 같은 기본적인 정보보호 실천율이 매우 높은 수준에 다다른 바 홍보 내용을
보다 다양하고 세부적인 수준으로 개선하는 것이 필요해 보인다
- 자체훈련 여력이 부족한 통신사 백신사 등 정보보호 기업들을 위해 마련한 사
이버 위기 대응 모의훈련을 마련하여 실시하였고 2018년에는 훈련 참여기업을
75개사로 확대하여 그 효과를 확산하고자 노력하였다 또한 실전형 사이버 훈련
장을 운영하여 실전형 전문인력을 육성하는데 기여하였고 정보보호 교육과정을
ICT융합보안 분야별 과정으로 세분화하여 전문인력 양성에 노력이 인정된다
- 기관은 기업의 사이버 공격 대응 역량 강화를 위한 방안으로 정보보호최고책임
자(CISO) 지정 제도의 실효성 강화를 언급하면서 추진성과로 120여개 임원급
일자리를 제시하였다 CISO 지정 제도가 기업의 보안성 강화에 기여하는 바가
있다 하더라도 기업보안성 강화 및 피해확산 방지라는 성과목표에 비추어 볼
때 동 제도의 추진성과로 일자리 확대를 강조하여 보고하는 것은 개선이 필요
하다 판단된다 게다가 동 사업과 실적은 인터넷 및 정보보호 산업 육성을 위한
보안수요창출 노력으로도 보고되어 지적받기도 하였다 주요사업의 목적과 목표에
기여할 수 있는 구체적인 사업을 개발하려는 기관의 노력이 필요하다 판단된다
- 사업 추진과정에 대한 모니터링이 성과지표별로 수행되고 있어 성과관리에 유
용한 모니터링 체계를 갖추고 있다 판단된다 하지만 일부 모니터링 활동 실적
을 보면 사업에 대한 평가와 환류에 가까운 활동을 제시하고 있어 실질적인 모
니터링 효과가 미흡한 부분이 있는 것으로 판단된다 예를 들어 보안기업 보안
성 강화 지원 지표에 대한 모니터링은 그 지표가 중소기업 대상으로 한 정보보
호 서비스 및 교육을 제공한 실적을 주기적으로 점검하여 계획된 실적을 달성하
지 못했을 때 이에 대한 원인 규명 및 문제 해결 과정과 노력을 의미해야 하나
한국인터넷진흥원 817
기관은 중소기업 대상 보안성 강화 지원이 필요한 이유를 적시하고 관련 홍보를
늘려 보안서비스 지원실적이 늘어난 것을 실적으로 보고하고 있다 모니터링 체
계를 사업 추진middot집행 관리에 효과적인 것으로 개선하기 위한 기관의 노력이 필
요하다 판단된다
③
- 기관은 사이버 공격 예방 및 대응 강화 사업에 3개의 계량지표를 선정하였고
모든 계량지표가 목표치를 달성하였다 이를 통해 계량지표가 대표하는 국민생
활 사이버 안전 향상 등 세 가지 사업의 성과는 양호한 것으로 평가할 수 있다
- 계량지표 목표치 달성 수준의 양호함에도 불구하고 중소기업 보안성 강화 지원
지표의 경우 기업 보안성 강화라는 목표 중에서 보안 사각지대 지원 강화 실적
에 해당하여 주요사업에 대한 대표성이 부족하고 그에 따라 달성한 동 지표 성
과수준의 적정성 여부도 긍정적으로 판단하기가 어렵다는 한계가 있다 뿐만 아
니라 정보보호 서비스 지원의 질적 측면을 지표 산식에 반영하지 못하고 있다는
점도 한계로 판단된다
- 사이버 공격 예방 및 대응 강화 사업의 비계량지표는 3개 이며 성과분석 내용
을 살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 지능형
침해사고 대응체계 기반 마련의 경우 AI 적용을 2가지 업무에 도입하여 구체
적인 성과가 발생한 것은 긍정적으로 인정되나 대부분의 성과가 관련 계획과 전
략 수립에 집중되어 있는 바 주요사업 목적에 실질적으로 기여할 수 있는 구체
적 성과가 부족하다는 점은 한계로 판단된다 더구나 2018년 11월에 수립된 메
타계획인 융합보안 선도전략 추진계획도 성과에 포함시킨 바 lsquo기반 마련rsquo이라
는 포괄적인 지표명을 사용한 한계로 판단된다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
818 위탁집행형
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 다만 IP카메라
등 IoT 기기의 보안취약성에 대한 국회에서의 지적이 있기 전에 기관에서 다른
모니터링 및 환류체계를 통해 선제적으로 대응하지 못한 것은 기관의 환류체계
가 갖는 한계로 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 그럼에도 기관은 자체평가에 따른 환류를 위해 2018년
성과 중 우수한 것과 미흡한 부분을 구분하여 각각 확산계획과 개선계획을 세워
2019년 사업에 환류하고 있는 바 내부평가를 통한 환류는 어느 정도 적정하다
판단된다
- 기관의 자체 성과점검을 통한 환류실적을 보면 환류가 성과지표가 아닌 성과목
표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환류를 성과지표 중심으로 행하
지 않게 되면 다양한 내용의 세부사업들로 구성되어 있는 주요사업의 성과를 관리
해 나가기가 어렵고 환류도 편의적으로 선택된 활동에 대해서만 이뤄져 실질적인
목표달성에 필요한 개선노력을 등한시 하게 되는 문제가 발생하기 쉽다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 2개 비계량 성과지표 3개 중 1개를 안전한 사이
버 이용 환경 조성과 상생협력 측면에서 정의하고 모든 실행과제들에 대해 사
회적 가치와의 관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적
가치를 구현하고자 노력을 기울였다고 판단된다 또한 비록 전체 성과지표의 절
반가량을 사회적 가치와 관련하여 설정하였지만 그 성과 자체가 포함하고 있는
한국인터넷진흥원 819
사회적 가치를 명시한 경우에 해당하여 주요사업의 성과관리에 필요한 지표가
부족해지는 문제는 발생하지 않을 것으로 판단된다
- 기관은 사이버공격 예방 및 대응 강화 사업이 안전한 사이버 이용 환경 조성과
정보보호 취약계층과의 상생협력 실현을 통해 사회적 가치를 반영하는 것으로
규정하고 스미싱 피해 예방 사업과 랜섬웨어 피해 예방 사업 보안 사각지대 해
소 사업 등을 추진하였던 바 사회적 가치를 구체화 하려 노력한 점이 인정된
다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적 가치를 지속적으로
고려한 것은 긍정적으로 평가된다
- 그러나 기관이 제시한 사회적 가치 핵심 추진성과는 대체로 주요사업의 내용과
성격 상 그 추진과정에서 부수적으로 얻게 되는 안전이라는 사회적 가치가 주로
고려된 바 보다 다양한 사회적 가치를 발굴하고 주요사업에 고르게 반영하려는
기관의 노력이 필요하다 판단된다
(3) 개인정보보호 수준 제고 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 개인정보보호 수준 제고 사업의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 국민고충 및 피해 최소화 사업자 수준별 보호역량 강화 개인정
보보호정책 선진화 등을 선정한 바 성과지표와 실행과제가 주요사업을 적절히
대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 다른 두 가지 주요사업의 경우와는 달리 개인정보보호 수준 제고 사업의 성과목
표는 그 의미가 어느 정도 확실하여 성과관리의 기준 및 지침으로서의 역할을
어느 정도 수행한다고 판단된다 다만 개인정보보호정책 선진화의 경우 선진화의
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
한국인터넷진흥원 807
한 6829억 원 이었다 IoT 보안취약점 정보 수집 기술 안드로이드 기반 생체
신호 인증 등 정보보호 신기술 이전건수는 2017년 27건에서 2018년 41건으로
전년대비 52 증가하였다 이전기술은 클라우드 서비스 생체신호 모바일 결제
서비스 보안관제 시스템 개발 등에 활용되어 기업 수익창출에 직접 기여한 것
으로 평가된다
라 추세분석
- 정보보호 신기술 보급 성과는 예산집행액 10억 원당 2014년부터 증가하여 2016년
2745건 이었고 2017년 4005건 2018년 6004건을 달성하였다
2014년 2015년 2016년 2017년 2018년
정보보호 신기술 이전건수 (A) 11 16 20 27 41
직전 2년간 RampD 예산집행액
(십억원)6929 7874 7287 6741 6829
정보보호 신기술 보급성과
(AB)1558 2032 2745 4005 6004
연간 정보보호 RampD
예산집행액 (십억원)4011 3863 3424 3317 3512
983730 사이버공격 예방 및 대응 강화
(1) 사이버 위협 안전도 향상
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(사이버위협 예방성과 x 06) +
(사이버공격 대응성과 x 04)
목표부여
(편차)
최고치 0229
최저치 01520260 100 12 120
나 평가내용
- 사이버공격의 원인분석을 바탕으로 사이버공격의 예방과 사이버위협 대응 노력
808 위탁집행형
을 통해 사이버 위협 안전도 향상성과를 평가하는 지표로서 사이버공격 차단건
수와 사이버위협 대응성과를 합산하여 산출한 실적치를 목표부여(편차) 방법으로
평가하였다
- 사이버위협 안전도 향상성과는 2018년 실적치 0260으로 목표 최고치 0229를
상회하여 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 사이버 위협 예방을 위해 보안이 취약한 영세 중소기업 35030개 대상으로 보
안서비스(안전점검 보안도구보급) 7764건을 제공하는 등의 사이버 위협 예방을
위한 기관의 노력은 인정된다
- 기관이 사이버 공격에 대응하기 위한 대표적 사이버위협인 악성코드 해킹 디
도스 공격을 탐지하고 9297건을 대응하여 대국민 피해 확산 방지에 기여한 노
력은 인정된다
2017년 2018년 전년대비 증가율
사이버 위협 예방성과 실적 0086 0111 129
사이버 공격 대응성과 실적 0290 0484 167
라 추세분석
- 사이버 위협 예방건수는 2014년 11832건에서 234 증가하여 2015년
14603건으로 증가하였으며 2016년은 전년대비 1835 증가한 17283건이
었으며 2018년은 25848건으로 전년대비 2835 증가 하였다
- 사이버 공격 예방건수는 2014년 29437건에서 1198 증가하여 2015년
32965건으로 증가하였으며 2016년은 전년대비 3407 증가한 34075건이
었으며 2018년은 42794건으로 전년대비 4179 증가 하였다
2014 2015 2016 2017 2018
사이버 위협 예방 건수 29437 32965 34075 40237 42794
사이버 공격 대응 건수 11832 14603 17283 20138 25848
한국인터넷진흥원 809
983731 개인정보보호 수준 제고
(1) 개인정보보호 수준 개선도
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(노출 전 조치건수times04) +
(노출 후 차단건수times 06)
목표부여
(편차)
최고치 10153612
최저치 559198810271800 100 100 10000
나 평가내용
- 본 지표는 개인정보 침해사고 예방과 대응성과를 측정하는 지표로 노출전 조치
건수와 사후 모니터링을 통한 차단건수를 04와 06의 가중치를 반영하여 성과를
측정하였다 목표설정은 목표부여(편차)방식을 사용하였다
- 2018년도 개인정보보호 수준 개선도는 최고목표치 10153612를 상회한 실적치
10271800를 달성하여 평점 100점 득점 100점으로 평가하였다
다 항목별 원인
- 기관은 개인정보를 수집middot처리하는 웹사이트 모바일 앱 대상 안전실태점검으로
13429건의 안전 미흡사항을 개선하여 사고 발생 전 예방하여 노출 전 조치 건
수는 전년대비 29 증가한 13429건을 달성한 기관의 노력은 인정된다
- 기관은 개인정보 노출로 인한 국민의 금전적middot정신적 피해 방지를 위하여 고의
또는 과실로 웹사이트에 노출되어 있는 8167개 개인정보를 삭제 조치하는 등
노출 후 차단성과를 위한 노력을 하였다
라 추세분석
- 노출 전 조치 건수는 2014년 4146건에서 2542 증가하여 2015년 5200건
으로 증가하였으며 2016년은 전년대비 2134 증가한 6310건이었으며
2018년은 13429건으로 전년대비 2946 증가 하였다
810 위탁집행형
- 노출 후 차단 건수는 2014년 4703건에서 886 증가하여 2015년 5120건
으로 증가하였으며 2016년은 전년대비 1199 증가한 5734건이었으며
2018년은 8167건으로 전년대비 3159 증가 하였다
2014 2015 2016 2017 2018
노출 전 조치 건수 4146 5200 6310 10373 13429
노출 후 차단 건수 4703 5120 5734 6206 8167
983732 주요사업 성과관리의 적정성
(1) 인터넷 및 정보보호 산업 육성 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 인터넷 및 정보보호 산업 육성의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 혁신서비스 창출 선도 중소기업 지속 성장 견인 인터넷 및 정
보보호 산업 환경 개선 등을 선정한 바 성과지표와 실행과제가 주요사업을 적
절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 그러나 성과목표가 구체적으로 정의되어 있지 않아 성과관리의 기준 및 지침으
로서의 역할을 적절하게 수행한다고 보기 어렵다 예를 들어 혁신 서비스 창출
선도라는 성과목표는 무엇에 관한 혁신 서비스를 말하는 것인지 어느 수준의
성과를 달성해야 서비스 창출 선도에 해당하는지를 정의하지 않고 있다 효과적
인 성과관리를 위해서는 성과목표를 보다 구체적으로 정의하거나 세부사업과
세부사업별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가
있다
한국인터넷진흥원 811
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 또한 주요사업 대표 계량지표인 정
보보호 신기술 보급 성과의 산식에 포함되어 있는 정보보호 신기술 이전 건수가
성과지표로 산정되어 있어 성과지표 간 연계성도 양호하다 판단된다
- 그러나 각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 2개로만 구
성되어 있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있다
또한 인터넷 및 정보보호 산업 육성의 성과목표에 대해 계량지표나 비계량지표
만이 성과지표로 선정되어 있는 경우가 있는 바 보다 효과적인 성과관리를 위
해서는 성과지표 풀을 보강하고 모든 성과목표에 대해 계량지표와 비계량지표
를 함께 선정하려는 노력이 필요하다 판단된다
- 기관은 블록체인 확산팀을 신설하고 울산 지역정보보호지원센터와 북미 해외진출
전략거점을 신규 개소하는 등 조직을 확대시키고 예산을 93억 원 증액시키는
등 인터넷 및 정보보호 산업 육성 사업을 원활히 추진하고 성과를 거두기 위해
노력을 기울인 점이 인정된다
②
- 기관은 공공분야 블록체인 시범사업을 추진하여 개인통관 서비스 등 6개 과제
를 선정middot발주하였고 2018년 중으로 과제별 블록체인 시스템 개발에 성공하여
블록체인 솔루션 업체들에게 경험과 실적을 쌓을 수 있는 기회를 제공하는 동시
에 블록체인 솔루션 산업의 시장성을 확인시켜 주었다 또한 RampD 실활용 데이
터 30만 개를 확보하고 기관이 보유한 사이버 위협정보 관련 빅데이터를 구축
한 후 혁신서비스 창출을 위해 이를 활용할 수 있도록 제공하고 데이터 활용
경연을 열었던 바 블록체인과 빅데이터를 활용한 기관의 혁신 서비스 창출 선
도 노력이 인정된다 또한 기관은 정보보호 관련 스타트업 발굴부터 시장 정착
및 국내외 판로 확대에 이르기까지 단계별 지원을 제공하여 28개사 337억 원
812 위탁집행형
투자유치에 성공하고 스타트업 성장지원 성공률도 전년 대비 148 증가하는
등의 실적을 거두었으며 보안산업 스타트업의 해외 진출을 위해 해외 로드쇼 등
을 통한 수출 상담을 지원하여 공급계약을 성사시키는 등 중소기업 지속 성장
견인을 위해 노력한 것은 긍정적으로 평가된다
- 기관의 활동과 노력 가운데 주요사업에 대한 기여도나 성과가 불분명한 경우가
일부 존재한다 예를 들어 5G 핵심 보안기술의 경우 산업 경쟁력 확보와 상용화
지원을 위해서 선제적인 대응이 필요하나 실제 실적은 신규과제 기획 및 제안
기술과제 수주에 그치고 있다 또한 전자문서의 전파 및 확산을 위한 노력과 인
터넷 및 모바일 환경에서 이용 편의성을 증진시키기 위해 국민 이용이 높은 웹
사이트에 대해 lsquoNo 플러그인rsquo 전환 지원을 확대한 것은 그 사회적 파급효과에
도 불구하고 인터넷 및 정보보호 산업의 진흥 육성이라는 주요사업 목적에의
기여도가 간접적이거나 제한적이라는 한계가 있다 주요사업 목표달성에 기여한
기관의 활동을 구체적으로 제시하려는 기관의 노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업을 추진하는 과정에서 사업 목적과 관련성이
부족한 성과가 함께 제시되어 있는 경우가 있다 기관은 중소기업 대상 정보보호
종합컨설팅 지원과 최고정보보호책임자(CISO)제도 내실화 등을 보안수요 창출을
위한 성과로 제시하고 있다 그러나 이는 인터넷 및 정보보안을 담당하는 기관이
수익성을 앞세운다는 의구심을 갖게 만들 수 있다 기관의 공공성을 유지하면서
신산업 보안수요 창출에 기여할 수 있는 방안을 보다 적극적으로 모색해야 할
것으로 판단된다
③
- 기관은 인터넷 및 정보보호 산업 육성 사업에 4개의 계량지표를 선정하였고 모
든 계량지표가 목표치를 달성하였다 그 중에 스타트업 성장지원 성공률과 보안
인증 활성화 실적은 목표대비 125 이상을 달성하여 우수한 성과를 보여주고
있다 이를 통해 계량지표가 대표하는 주요사업 및 성과목표 성과는 양호한 것
으로 평가할 수 있다 그러나 혁신 서비스 창출 선도라는 목표와 관련하여 신기
한국인터넷진흥원 813
술을 활용한 신서비스가 상용화되거나 산업화된 성과는 부족하다 혁신 서비스
산업화 기반마련을 넘어 구체적인 활용성과를 거두기 위한 보다 적극적인 기관의
노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업의 비계량지표는 3개이며 성과분석 내용을
살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 청년 체감형
취업지원 노력 지표의 경우 주요사업이나 성과목표 실행과제 어느 것과도 연결되어
있지 않아 그 성과를 주요사업의 성과로 적절하다고 보기가 어렵다
④
- 경영평가에서 지적된 계량지표 개선 필요성 인력양성 사업 고도화 보완 요구
개인정보 비식별화의 국민적 수용성 반영 요구 등을 환류하여 개선하였던 바
외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자체평가에
따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하여 각각
공유확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바 내부평가를
통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 또한 기관의 자체 성과점검을 통한 환류실적을 보면 환류
가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환
류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성되
어 있는 주요사업의 성과를 관리해 나가기가 어렵고 목표한 성과를 달성하기도
어려워진다 성과지표를 기준으로 구성되도록 환류체계 개선방안이 마련되어야
할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포함
814 위탁집행형
시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당 사
회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사회적
가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 4개 중 1개 비계량 성과지표 3개 중 2개를 일자리 창출
과 사회적 가치 측면에서 정의하고 모든 실행과제들에 대해 사회적 가치와의
관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적 가치를 구현하
고자 많은 노력을 기울였다고 판단된다 하지만 전체 성과지표의 절반가량을 사
회적 가치와 관련하여 설정함으로써 주요사업의 성과관리에 필요한 지표가 부
족해지는 부작용이 우려되는 바 주요사업과 조화를 이룰 수 있는 수준으로 성
과지표를 재구성하는 방안을 모색할 필요가 있다고 판단된다
- 기관은 인터넷 및 정보보호 산업 육성 사업이 청년 일자리 창출 상생협력 실
현 국민편익 제공 생활안전 기여 등을 통해 사회적 가치를 반영하는 것으로
규정하고 블록체인과 공공서비스 전자화를 통한 비용 절감을 추진하였다 그러
나 기관 실적보고서에서는 이들 핵심성과들이 구현한 사회적 가치가 어떤 것인
지에 대해서 설명이 누락되어 있는 바 기관의 사회적 가치 고려수준이 양호하
다 보기 어렵다 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사
회적 가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다
판단된다
(2) 사이버 공격 예방 및 대응 강화 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 사이버 공격 예방 및 대응 강화 사업의 정의를 제시하고 그 목적에 기여할
수 있는 성과목표로 국민생활 사이버 안전 향상 기업 보안성 강화 및 피해확산
한국인터넷진흥원 815
방지 4차 산업 대비 대응체계 구축 등을 선정한 바 성과지표와 실행과제가 주
요사업을 적절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 기관이 경영실적보고서 상에 제시한 성과목표는 단위사업으로 볼 수 있을 만큼
다소 광범위하게 정의되어 성과관리체계에서 그 역할이 제한적일 가능성이 있
다 이는 대상사업별로 성과목표를 제시하는 타 기관과는 다른 주요사업 추진체
계를 갖고 있기 때문에 발생하는 한계일 수 있다 성과목표가 성과관리의 기준
및 지침으로서의 역할을 적절하게 수행하기 위해서는 그 개념과 정의가 구체적
이어야 하는 바 성과목표를 보다 구체적으로 정의하거나 세부사업과 세부사업
별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가 있다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
사이버 위협 안전도 향상과 계량성과지표와의 연계성을 찾아보기 힘들다 또한
각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 1개로만 구성되어
있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있을 것으로
판단되는 바 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의 노
력이 필요하다 판단된다
②
- 기관은 스미싱 악성앱 탐지 시스템을 고도화하여 악성앱 탐지 실적 및 유포지
차단 실적을 향상시켰고 스미싱 피해 예방을 위해 민간 백신 프로그램사와 협
력하여 스미싱 확인 서비스를 제공하는 등 사이버 금융사기 위협으로부터 국민
피해를 최소화하기 위해 노력을 기울인 점이 인정된다
- 홈페이지 이메일 네트워크 등 악성코드 유포의 주요경로에 대한 점검 및 악성
코드 수집 분석 조치 및 치료법 백신사 제공 등을 통해 악성코드 감염 피해를
816 위탁집행형
예방에 기여하였다 또한 IP 카메라 영상 노출 탐지체계를 마련하여 24시간 모
니터링을 하고 사용자 동의 없이 영상이 중계되는 것으로 탐지된 IP카메라를
탐지하여 조치하는 한편 IP카메라 이용수칙 및 조치방법을 마련해 홍보하는 등
사생활 침해 관련 국민 불안을 해소하는데 기관이 기여한 바가 인정된다 다만
정보보호 인식 및 실천 홍보의 경우 이미 정보보호에 대한 인식이나 백신업데이트
와 같은 기본적인 정보보호 실천율이 매우 높은 수준에 다다른 바 홍보 내용을
보다 다양하고 세부적인 수준으로 개선하는 것이 필요해 보인다
- 자체훈련 여력이 부족한 통신사 백신사 등 정보보호 기업들을 위해 마련한 사
이버 위기 대응 모의훈련을 마련하여 실시하였고 2018년에는 훈련 참여기업을
75개사로 확대하여 그 효과를 확산하고자 노력하였다 또한 실전형 사이버 훈련
장을 운영하여 실전형 전문인력을 육성하는데 기여하였고 정보보호 교육과정을
ICT융합보안 분야별 과정으로 세분화하여 전문인력 양성에 노력이 인정된다
- 기관은 기업의 사이버 공격 대응 역량 강화를 위한 방안으로 정보보호최고책임
자(CISO) 지정 제도의 실효성 강화를 언급하면서 추진성과로 120여개 임원급
일자리를 제시하였다 CISO 지정 제도가 기업의 보안성 강화에 기여하는 바가
있다 하더라도 기업보안성 강화 및 피해확산 방지라는 성과목표에 비추어 볼
때 동 제도의 추진성과로 일자리 확대를 강조하여 보고하는 것은 개선이 필요
하다 판단된다 게다가 동 사업과 실적은 인터넷 및 정보보호 산업 육성을 위한
보안수요창출 노력으로도 보고되어 지적받기도 하였다 주요사업의 목적과 목표에
기여할 수 있는 구체적인 사업을 개발하려는 기관의 노력이 필요하다 판단된다
- 사업 추진과정에 대한 모니터링이 성과지표별로 수행되고 있어 성과관리에 유
용한 모니터링 체계를 갖추고 있다 판단된다 하지만 일부 모니터링 활동 실적
을 보면 사업에 대한 평가와 환류에 가까운 활동을 제시하고 있어 실질적인 모
니터링 효과가 미흡한 부분이 있는 것으로 판단된다 예를 들어 보안기업 보안
성 강화 지원 지표에 대한 모니터링은 그 지표가 중소기업 대상으로 한 정보보
호 서비스 및 교육을 제공한 실적을 주기적으로 점검하여 계획된 실적을 달성하
지 못했을 때 이에 대한 원인 규명 및 문제 해결 과정과 노력을 의미해야 하나
한국인터넷진흥원 817
기관은 중소기업 대상 보안성 강화 지원이 필요한 이유를 적시하고 관련 홍보를
늘려 보안서비스 지원실적이 늘어난 것을 실적으로 보고하고 있다 모니터링 체
계를 사업 추진middot집행 관리에 효과적인 것으로 개선하기 위한 기관의 노력이 필
요하다 판단된다
③
- 기관은 사이버 공격 예방 및 대응 강화 사업에 3개의 계량지표를 선정하였고
모든 계량지표가 목표치를 달성하였다 이를 통해 계량지표가 대표하는 국민생
활 사이버 안전 향상 등 세 가지 사업의 성과는 양호한 것으로 평가할 수 있다
- 계량지표 목표치 달성 수준의 양호함에도 불구하고 중소기업 보안성 강화 지원
지표의 경우 기업 보안성 강화라는 목표 중에서 보안 사각지대 지원 강화 실적
에 해당하여 주요사업에 대한 대표성이 부족하고 그에 따라 달성한 동 지표 성
과수준의 적정성 여부도 긍정적으로 판단하기가 어렵다는 한계가 있다 뿐만 아
니라 정보보호 서비스 지원의 질적 측면을 지표 산식에 반영하지 못하고 있다는
점도 한계로 판단된다
- 사이버 공격 예방 및 대응 강화 사업의 비계량지표는 3개 이며 성과분석 내용
을 살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 지능형
침해사고 대응체계 기반 마련의 경우 AI 적용을 2가지 업무에 도입하여 구체
적인 성과가 발생한 것은 긍정적으로 인정되나 대부분의 성과가 관련 계획과 전
략 수립에 집중되어 있는 바 주요사업 목적에 실질적으로 기여할 수 있는 구체
적 성과가 부족하다는 점은 한계로 판단된다 더구나 2018년 11월에 수립된 메
타계획인 융합보안 선도전략 추진계획도 성과에 포함시킨 바 lsquo기반 마련rsquo이라
는 포괄적인 지표명을 사용한 한계로 판단된다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
818 위탁집행형
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 다만 IP카메라
등 IoT 기기의 보안취약성에 대한 국회에서의 지적이 있기 전에 기관에서 다른
모니터링 및 환류체계를 통해 선제적으로 대응하지 못한 것은 기관의 환류체계
가 갖는 한계로 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 그럼에도 기관은 자체평가에 따른 환류를 위해 2018년
성과 중 우수한 것과 미흡한 부분을 구분하여 각각 확산계획과 개선계획을 세워
2019년 사업에 환류하고 있는 바 내부평가를 통한 환류는 어느 정도 적정하다
판단된다
- 기관의 자체 성과점검을 통한 환류실적을 보면 환류가 성과지표가 아닌 성과목
표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환류를 성과지표 중심으로 행하
지 않게 되면 다양한 내용의 세부사업들로 구성되어 있는 주요사업의 성과를 관리
해 나가기가 어렵고 환류도 편의적으로 선택된 활동에 대해서만 이뤄져 실질적인
목표달성에 필요한 개선노력을 등한시 하게 되는 문제가 발생하기 쉽다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 2개 비계량 성과지표 3개 중 1개를 안전한 사이
버 이용 환경 조성과 상생협력 측면에서 정의하고 모든 실행과제들에 대해 사
회적 가치와의 관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적
가치를 구현하고자 노력을 기울였다고 판단된다 또한 비록 전체 성과지표의 절
반가량을 사회적 가치와 관련하여 설정하였지만 그 성과 자체가 포함하고 있는
한국인터넷진흥원 819
사회적 가치를 명시한 경우에 해당하여 주요사업의 성과관리에 필요한 지표가
부족해지는 문제는 발생하지 않을 것으로 판단된다
- 기관은 사이버공격 예방 및 대응 강화 사업이 안전한 사이버 이용 환경 조성과
정보보호 취약계층과의 상생협력 실현을 통해 사회적 가치를 반영하는 것으로
규정하고 스미싱 피해 예방 사업과 랜섬웨어 피해 예방 사업 보안 사각지대 해
소 사업 등을 추진하였던 바 사회적 가치를 구체화 하려 노력한 점이 인정된
다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적 가치를 지속적으로
고려한 것은 긍정적으로 평가된다
- 그러나 기관이 제시한 사회적 가치 핵심 추진성과는 대체로 주요사업의 내용과
성격 상 그 추진과정에서 부수적으로 얻게 되는 안전이라는 사회적 가치가 주로
고려된 바 보다 다양한 사회적 가치를 발굴하고 주요사업에 고르게 반영하려는
기관의 노력이 필요하다 판단된다
(3) 개인정보보호 수준 제고 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 개인정보보호 수준 제고 사업의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 국민고충 및 피해 최소화 사업자 수준별 보호역량 강화 개인정
보보호정책 선진화 등을 선정한 바 성과지표와 실행과제가 주요사업을 적절히
대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 다른 두 가지 주요사업의 경우와는 달리 개인정보보호 수준 제고 사업의 성과목
표는 그 의미가 어느 정도 확실하여 성과관리의 기준 및 지침으로서의 역할을
어느 정도 수행한다고 판단된다 다만 개인정보보호정책 선진화의 경우 선진화의
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
808 위탁집행형
을 통해 사이버 위협 안전도 향상성과를 평가하는 지표로서 사이버공격 차단건
수와 사이버위협 대응성과를 합산하여 산출한 실적치를 목표부여(편차) 방법으로
평가하였다
- 사이버위협 안전도 향상성과는 2018년 실적치 0260으로 목표 최고치 0229를
상회하여 평점 100점 득점 120점으로 평가하였다
다 항목별 원인
- 사이버 위협 예방을 위해 보안이 취약한 영세 중소기업 35030개 대상으로 보
안서비스(안전점검 보안도구보급) 7764건을 제공하는 등의 사이버 위협 예방을
위한 기관의 노력은 인정된다
- 기관이 사이버 공격에 대응하기 위한 대표적 사이버위협인 악성코드 해킹 디
도스 공격을 탐지하고 9297건을 대응하여 대국민 피해 확산 방지에 기여한 노
력은 인정된다
2017년 2018년 전년대비 증가율
사이버 위협 예방성과 실적 0086 0111 129
사이버 공격 대응성과 실적 0290 0484 167
라 추세분석
- 사이버 위협 예방건수는 2014년 11832건에서 234 증가하여 2015년
14603건으로 증가하였으며 2016년은 전년대비 1835 증가한 17283건이
었으며 2018년은 25848건으로 전년대비 2835 증가 하였다
- 사이버 공격 예방건수는 2014년 29437건에서 1198 증가하여 2015년
32965건으로 증가하였으며 2016년은 전년대비 3407 증가한 34075건이
었으며 2018년은 42794건으로 전년대비 4179 증가 하였다
2014 2015 2016 2017 2018
사이버 위협 예방 건수 29437 32965 34075 40237 42794
사이버 공격 대응 건수 11832 14603 17283 20138 25848
한국인터넷진흥원 809
983731 개인정보보호 수준 제고
(1) 개인정보보호 수준 개선도
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(노출 전 조치건수times04) +
(노출 후 차단건수times 06)
목표부여
(편차)
최고치 10153612
최저치 559198810271800 100 100 10000
나 평가내용
- 본 지표는 개인정보 침해사고 예방과 대응성과를 측정하는 지표로 노출전 조치
건수와 사후 모니터링을 통한 차단건수를 04와 06의 가중치를 반영하여 성과를
측정하였다 목표설정은 목표부여(편차)방식을 사용하였다
- 2018년도 개인정보보호 수준 개선도는 최고목표치 10153612를 상회한 실적치
10271800를 달성하여 평점 100점 득점 100점으로 평가하였다
다 항목별 원인
- 기관은 개인정보를 수집middot처리하는 웹사이트 모바일 앱 대상 안전실태점검으로
13429건의 안전 미흡사항을 개선하여 사고 발생 전 예방하여 노출 전 조치 건
수는 전년대비 29 증가한 13429건을 달성한 기관의 노력은 인정된다
- 기관은 개인정보 노출로 인한 국민의 금전적middot정신적 피해 방지를 위하여 고의
또는 과실로 웹사이트에 노출되어 있는 8167개 개인정보를 삭제 조치하는 등
노출 후 차단성과를 위한 노력을 하였다
라 추세분석
- 노출 전 조치 건수는 2014년 4146건에서 2542 증가하여 2015년 5200건
으로 증가하였으며 2016년은 전년대비 2134 증가한 6310건이었으며
2018년은 13429건으로 전년대비 2946 증가 하였다
810 위탁집행형
- 노출 후 차단 건수는 2014년 4703건에서 886 증가하여 2015년 5120건
으로 증가하였으며 2016년은 전년대비 1199 증가한 5734건이었으며
2018년은 8167건으로 전년대비 3159 증가 하였다
2014 2015 2016 2017 2018
노출 전 조치 건수 4146 5200 6310 10373 13429
노출 후 차단 건수 4703 5120 5734 6206 8167
983732 주요사업 성과관리의 적정성
(1) 인터넷 및 정보보호 산업 육성 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 인터넷 및 정보보호 산업 육성의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 혁신서비스 창출 선도 중소기업 지속 성장 견인 인터넷 및 정
보보호 산업 환경 개선 등을 선정한 바 성과지표와 실행과제가 주요사업을 적
절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 그러나 성과목표가 구체적으로 정의되어 있지 않아 성과관리의 기준 및 지침으
로서의 역할을 적절하게 수행한다고 보기 어렵다 예를 들어 혁신 서비스 창출
선도라는 성과목표는 무엇에 관한 혁신 서비스를 말하는 것인지 어느 수준의
성과를 달성해야 서비스 창출 선도에 해당하는지를 정의하지 않고 있다 효과적
인 성과관리를 위해서는 성과목표를 보다 구체적으로 정의하거나 세부사업과
세부사업별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가
있다
한국인터넷진흥원 811
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 또한 주요사업 대표 계량지표인 정
보보호 신기술 보급 성과의 산식에 포함되어 있는 정보보호 신기술 이전 건수가
성과지표로 산정되어 있어 성과지표 간 연계성도 양호하다 판단된다
- 그러나 각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 2개로만 구
성되어 있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있다
또한 인터넷 및 정보보호 산업 육성의 성과목표에 대해 계량지표나 비계량지표
만이 성과지표로 선정되어 있는 경우가 있는 바 보다 효과적인 성과관리를 위
해서는 성과지표 풀을 보강하고 모든 성과목표에 대해 계량지표와 비계량지표
를 함께 선정하려는 노력이 필요하다 판단된다
- 기관은 블록체인 확산팀을 신설하고 울산 지역정보보호지원센터와 북미 해외진출
전략거점을 신규 개소하는 등 조직을 확대시키고 예산을 93억 원 증액시키는
등 인터넷 및 정보보호 산업 육성 사업을 원활히 추진하고 성과를 거두기 위해
노력을 기울인 점이 인정된다
②
- 기관은 공공분야 블록체인 시범사업을 추진하여 개인통관 서비스 등 6개 과제
를 선정middot발주하였고 2018년 중으로 과제별 블록체인 시스템 개발에 성공하여
블록체인 솔루션 업체들에게 경험과 실적을 쌓을 수 있는 기회를 제공하는 동시
에 블록체인 솔루션 산업의 시장성을 확인시켜 주었다 또한 RampD 실활용 데이
터 30만 개를 확보하고 기관이 보유한 사이버 위협정보 관련 빅데이터를 구축
한 후 혁신서비스 창출을 위해 이를 활용할 수 있도록 제공하고 데이터 활용
경연을 열었던 바 블록체인과 빅데이터를 활용한 기관의 혁신 서비스 창출 선
도 노력이 인정된다 또한 기관은 정보보호 관련 스타트업 발굴부터 시장 정착
및 국내외 판로 확대에 이르기까지 단계별 지원을 제공하여 28개사 337억 원
812 위탁집행형
투자유치에 성공하고 스타트업 성장지원 성공률도 전년 대비 148 증가하는
등의 실적을 거두었으며 보안산업 스타트업의 해외 진출을 위해 해외 로드쇼 등
을 통한 수출 상담을 지원하여 공급계약을 성사시키는 등 중소기업 지속 성장
견인을 위해 노력한 것은 긍정적으로 평가된다
- 기관의 활동과 노력 가운데 주요사업에 대한 기여도나 성과가 불분명한 경우가
일부 존재한다 예를 들어 5G 핵심 보안기술의 경우 산업 경쟁력 확보와 상용화
지원을 위해서 선제적인 대응이 필요하나 실제 실적은 신규과제 기획 및 제안
기술과제 수주에 그치고 있다 또한 전자문서의 전파 및 확산을 위한 노력과 인
터넷 및 모바일 환경에서 이용 편의성을 증진시키기 위해 국민 이용이 높은 웹
사이트에 대해 lsquoNo 플러그인rsquo 전환 지원을 확대한 것은 그 사회적 파급효과에
도 불구하고 인터넷 및 정보보호 산업의 진흥 육성이라는 주요사업 목적에의
기여도가 간접적이거나 제한적이라는 한계가 있다 주요사업 목표달성에 기여한
기관의 활동을 구체적으로 제시하려는 기관의 노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업을 추진하는 과정에서 사업 목적과 관련성이
부족한 성과가 함께 제시되어 있는 경우가 있다 기관은 중소기업 대상 정보보호
종합컨설팅 지원과 최고정보보호책임자(CISO)제도 내실화 등을 보안수요 창출을
위한 성과로 제시하고 있다 그러나 이는 인터넷 및 정보보안을 담당하는 기관이
수익성을 앞세운다는 의구심을 갖게 만들 수 있다 기관의 공공성을 유지하면서
신산업 보안수요 창출에 기여할 수 있는 방안을 보다 적극적으로 모색해야 할
것으로 판단된다
③
- 기관은 인터넷 및 정보보호 산업 육성 사업에 4개의 계량지표를 선정하였고 모
든 계량지표가 목표치를 달성하였다 그 중에 스타트업 성장지원 성공률과 보안
인증 활성화 실적은 목표대비 125 이상을 달성하여 우수한 성과를 보여주고
있다 이를 통해 계량지표가 대표하는 주요사업 및 성과목표 성과는 양호한 것
으로 평가할 수 있다 그러나 혁신 서비스 창출 선도라는 목표와 관련하여 신기
한국인터넷진흥원 813
술을 활용한 신서비스가 상용화되거나 산업화된 성과는 부족하다 혁신 서비스
산업화 기반마련을 넘어 구체적인 활용성과를 거두기 위한 보다 적극적인 기관의
노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업의 비계량지표는 3개이며 성과분석 내용을
살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 청년 체감형
취업지원 노력 지표의 경우 주요사업이나 성과목표 실행과제 어느 것과도 연결되어
있지 않아 그 성과를 주요사업의 성과로 적절하다고 보기가 어렵다
④
- 경영평가에서 지적된 계량지표 개선 필요성 인력양성 사업 고도화 보완 요구
개인정보 비식별화의 국민적 수용성 반영 요구 등을 환류하여 개선하였던 바
외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자체평가에
따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하여 각각
공유확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바 내부평가를
통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 또한 기관의 자체 성과점검을 통한 환류실적을 보면 환류
가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환
류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성되
어 있는 주요사업의 성과를 관리해 나가기가 어렵고 목표한 성과를 달성하기도
어려워진다 성과지표를 기준으로 구성되도록 환류체계 개선방안이 마련되어야
할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포함
814 위탁집행형
시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당 사
회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사회적
가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 4개 중 1개 비계량 성과지표 3개 중 2개를 일자리 창출
과 사회적 가치 측면에서 정의하고 모든 실행과제들에 대해 사회적 가치와의
관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적 가치를 구현하
고자 많은 노력을 기울였다고 판단된다 하지만 전체 성과지표의 절반가량을 사
회적 가치와 관련하여 설정함으로써 주요사업의 성과관리에 필요한 지표가 부
족해지는 부작용이 우려되는 바 주요사업과 조화를 이룰 수 있는 수준으로 성
과지표를 재구성하는 방안을 모색할 필요가 있다고 판단된다
- 기관은 인터넷 및 정보보호 산업 육성 사업이 청년 일자리 창출 상생협력 실
현 국민편익 제공 생활안전 기여 등을 통해 사회적 가치를 반영하는 것으로
규정하고 블록체인과 공공서비스 전자화를 통한 비용 절감을 추진하였다 그러
나 기관 실적보고서에서는 이들 핵심성과들이 구현한 사회적 가치가 어떤 것인
지에 대해서 설명이 누락되어 있는 바 기관의 사회적 가치 고려수준이 양호하
다 보기 어렵다 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사
회적 가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다
판단된다
(2) 사이버 공격 예방 및 대응 강화 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 사이버 공격 예방 및 대응 강화 사업의 정의를 제시하고 그 목적에 기여할
수 있는 성과목표로 국민생활 사이버 안전 향상 기업 보안성 강화 및 피해확산
한국인터넷진흥원 815
방지 4차 산업 대비 대응체계 구축 등을 선정한 바 성과지표와 실행과제가 주
요사업을 적절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 기관이 경영실적보고서 상에 제시한 성과목표는 단위사업으로 볼 수 있을 만큼
다소 광범위하게 정의되어 성과관리체계에서 그 역할이 제한적일 가능성이 있
다 이는 대상사업별로 성과목표를 제시하는 타 기관과는 다른 주요사업 추진체
계를 갖고 있기 때문에 발생하는 한계일 수 있다 성과목표가 성과관리의 기준
및 지침으로서의 역할을 적절하게 수행하기 위해서는 그 개념과 정의가 구체적
이어야 하는 바 성과목표를 보다 구체적으로 정의하거나 세부사업과 세부사업
별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가 있다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
사이버 위협 안전도 향상과 계량성과지표와의 연계성을 찾아보기 힘들다 또한
각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 1개로만 구성되어
있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있을 것으로
판단되는 바 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의 노
력이 필요하다 판단된다
②
- 기관은 스미싱 악성앱 탐지 시스템을 고도화하여 악성앱 탐지 실적 및 유포지
차단 실적을 향상시켰고 스미싱 피해 예방을 위해 민간 백신 프로그램사와 협
력하여 스미싱 확인 서비스를 제공하는 등 사이버 금융사기 위협으로부터 국민
피해를 최소화하기 위해 노력을 기울인 점이 인정된다
- 홈페이지 이메일 네트워크 등 악성코드 유포의 주요경로에 대한 점검 및 악성
코드 수집 분석 조치 및 치료법 백신사 제공 등을 통해 악성코드 감염 피해를
816 위탁집행형
예방에 기여하였다 또한 IP 카메라 영상 노출 탐지체계를 마련하여 24시간 모
니터링을 하고 사용자 동의 없이 영상이 중계되는 것으로 탐지된 IP카메라를
탐지하여 조치하는 한편 IP카메라 이용수칙 및 조치방법을 마련해 홍보하는 등
사생활 침해 관련 국민 불안을 해소하는데 기관이 기여한 바가 인정된다 다만
정보보호 인식 및 실천 홍보의 경우 이미 정보보호에 대한 인식이나 백신업데이트
와 같은 기본적인 정보보호 실천율이 매우 높은 수준에 다다른 바 홍보 내용을
보다 다양하고 세부적인 수준으로 개선하는 것이 필요해 보인다
- 자체훈련 여력이 부족한 통신사 백신사 등 정보보호 기업들을 위해 마련한 사
이버 위기 대응 모의훈련을 마련하여 실시하였고 2018년에는 훈련 참여기업을
75개사로 확대하여 그 효과를 확산하고자 노력하였다 또한 실전형 사이버 훈련
장을 운영하여 실전형 전문인력을 육성하는데 기여하였고 정보보호 교육과정을
ICT융합보안 분야별 과정으로 세분화하여 전문인력 양성에 노력이 인정된다
- 기관은 기업의 사이버 공격 대응 역량 강화를 위한 방안으로 정보보호최고책임
자(CISO) 지정 제도의 실효성 강화를 언급하면서 추진성과로 120여개 임원급
일자리를 제시하였다 CISO 지정 제도가 기업의 보안성 강화에 기여하는 바가
있다 하더라도 기업보안성 강화 및 피해확산 방지라는 성과목표에 비추어 볼
때 동 제도의 추진성과로 일자리 확대를 강조하여 보고하는 것은 개선이 필요
하다 판단된다 게다가 동 사업과 실적은 인터넷 및 정보보호 산업 육성을 위한
보안수요창출 노력으로도 보고되어 지적받기도 하였다 주요사업의 목적과 목표에
기여할 수 있는 구체적인 사업을 개발하려는 기관의 노력이 필요하다 판단된다
- 사업 추진과정에 대한 모니터링이 성과지표별로 수행되고 있어 성과관리에 유
용한 모니터링 체계를 갖추고 있다 판단된다 하지만 일부 모니터링 활동 실적
을 보면 사업에 대한 평가와 환류에 가까운 활동을 제시하고 있어 실질적인 모
니터링 효과가 미흡한 부분이 있는 것으로 판단된다 예를 들어 보안기업 보안
성 강화 지원 지표에 대한 모니터링은 그 지표가 중소기업 대상으로 한 정보보
호 서비스 및 교육을 제공한 실적을 주기적으로 점검하여 계획된 실적을 달성하
지 못했을 때 이에 대한 원인 규명 및 문제 해결 과정과 노력을 의미해야 하나
한국인터넷진흥원 817
기관은 중소기업 대상 보안성 강화 지원이 필요한 이유를 적시하고 관련 홍보를
늘려 보안서비스 지원실적이 늘어난 것을 실적으로 보고하고 있다 모니터링 체
계를 사업 추진middot집행 관리에 효과적인 것으로 개선하기 위한 기관의 노력이 필
요하다 판단된다
③
- 기관은 사이버 공격 예방 및 대응 강화 사업에 3개의 계량지표를 선정하였고
모든 계량지표가 목표치를 달성하였다 이를 통해 계량지표가 대표하는 국민생
활 사이버 안전 향상 등 세 가지 사업의 성과는 양호한 것으로 평가할 수 있다
- 계량지표 목표치 달성 수준의 양호함에도 불구하고 중소기업 보안성 강화 지원
지표의 경우 기업 보안성 강화라는 목표 중에서 보안 사각지대 지원 강화 실적
에 해당하여 주요사업에 대한 대표성이 부족하고 그에 따라 달성한 동 지표 성
과수준의 적정성 여부도 긍정적으로 판단하기가 어렵다는 한계가 있다 뿐만 아
니라 정보보호 서비스 지원의 질적 측면을 지표 산식에 반영하지 못하고 있다는
점도 한계로 판단된다
- 사이버 공격 예방 및 대응 강화 사업의 비계량지표는 3개 이며 성과분석 내용
을 살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 지능형
침해사고 대응체계 기반 마련의 경우 AI 적용을 2가지 업무에 도입하여 구체
적인 성과가 발생한 것은 긍정적으로 인정되나 대부분의 성과가 관련 계획과 전
략 수립에 집중되어 있는 바 주요사업 목적에 실질적으로 기여할 수 있는 구체
적 성과가 부족하다는 점은 한계로 판단된다 더구나 2018년 11월에 수립된 메
타계획인 융합보안 선도전략 추진계획도 성과에 포함시킨 바 lsquo기반 마련rsquo이라
는 포괄적인 지표명을 사용한 한계로 판단된다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
818 위탁집행형
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 다만 IP카메라
등 IoT 기기의 보안취약성에 대한 국회에서의 지적이 있기 전에 기관에서 다른
모니터링 및 환류체계를 통해 선제적으로 대응하지 못한 것은 기관의 환류체계
가 갖는 한계로 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 그럼에도 기관은 자체평가에 따른 환류를 위해 2018년
성과 중 우수한 것과 미흡한 부분을 구분하여 각각 확산계획과 개선계획을 세워
2019년 사업에 환류하고 있는 바 내부평가를 통한 환류는 어느 정도 적정하다
판단된다
- 기관의 자체 성과점검을 통한 환류실적을 보면 환류가 성과지표가 아닌 성과목
표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환류를 성과지표 중심으로 행하
지 않게 되면 다양한 내용의 세부사업들로 구성되어 있는 주요사업의 성과를 관리
해 나가기가 어렵고 환류도 편의적으로 선택된 활동에 대해서만 이뤄져 실질적인
목표달성에 필요한 개선노력을 등한시 하게 되는 문제가 발생하기 쉽다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 2개 비계량 성과지표 3개 중 1개를 안전한 사이
버 이용 환경 조성과 상생협력 측면에서 정의하고 모든 실행과제들에 대해 사
회적 가치와의 관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적
가치를 구현하고자 노력을 기울였다고 판단된다 또한 비록 전체 성과지표의 절
반가량을 사회적 가치와 관련하여 설정하였지만 그 성과 자체가 포함하고 있는
한국인터넷진흥원 819
사회적 가치를 명시한 경우에 해당하여 주요사업의 성과관리에 필요한 지표가
부족해지는 문제는 발생하지 않을 것으로 판단된다
- 기관은 사이버공격 예방 및 대응 강화 사업이 안전한 사이버 이용 환경 조성과
정보보호 취약계층과의 상생협력 실현을 통해 사회적 가치를 반영하는 것으로
규정하고 스미싱 피해 예방 사업과 랜섬웨어 피해 예방 사업 보안 사각지대 해
소 사업 등을 추진하였던 바 사회적 가치를 구체화 하려 노력한 점이 인정된
다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적 가치를 지속적으로
고려한 것은 긍정적으로 평가된다
- 그러나 기관이 제시한 사회적 가치 핵심 추진성과는 대체로 주요사업의 내용과
성격 상 그 추진과정에서 부수적으로 얻게 되는 안전이라는 사회적 가치가 주로
고려된 바 보다 다양한 사회적 가치를 발굴하고 주요사업에 고르게 반영하려는
기관의 노력이 필요하다 판단된다
(3) 개인정보보호 수준 제고 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 개인정보보호 수준 제고 사업의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 국민고충 및 피해 최소화 사업자 수준별 보호역량 강화 개인정
보보호정책 선진화 등을 선정한 바 성과지표와 실행과제가 주요사업을 적절히
대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 다른 두 가지 주요사업의 경우와는 달리 개인정보보호 수준 제고 사업의 성과목
표는 그 의미가 어느 정도 확실하여 성과관리의 기준 및 지침으로서의 역할을
어느 정도 수행한다고 판단된다 다만 개인정보보호정책 선진화의 경우 선진화의
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
한국인터넷진흥원 809
983731 개인정보보호 수준 제고
(1) 개인정보보호 수준 개선도
가 평가개요
지표산식 평가방법 목표치 실적치 평 점 가중치 득점
(노출 전 조치건수times04) +
(노출 후 차단건수times 06)
목표부여
(편차)
최고치 10153612
최저치 559198810271800 100 100 10000
나 평가내용
- 본 지표는 개인정보 침해사고 예방과 대응성과를 측정하는 지표로 노출전 조치
건수와 사후 모니터링을 통한 차단건수를 04와 06의 가중치를 반영하여 성과를
측정하였다 목표설정은 목표부여(편차)방식을 사용하였다
- 2018년도 개인정보보호 수준 개선도는 최고목표치 10153612를 상회한 실적치
10271800를 달성하여 평점 100점 득점 100점으로 평가하였다
다 항목별 원인
- 기관은 개인정보를 수집middot처리하는 웹사이트 모바일 앱 대상 안전실태점검으로
13429건의 안전 미흡사항을 개선하여 사고 발생 전 예방하여 노출 전 조치 건
수는 전년대비 29 증가한 13429건을 달성한 기관의 노력은 인정된다
- 기관은 개인정보 노출로 인한 국민의 금전적middot정신적 피해 방지를 위하여 고의
또는 과실로 웹사이트에 노출되어 있는 8167개 개인정보를 삭제 조치하는 등
노출 후 차단성과를 위한 노력을 하였다
라 추세분석
- 노출 전 조치 건수는 2014년 4146건에서 2542 증가하여 2015년 5200건
으로 증가하였으며 2016년은 전년대비 2134 증가한 6310건이었으며
2018년은 13429건으로 전년대비 2946 증가 하였다
810 위탁집행형
- 노출 후 차단 건수는 2014년 4703건에서 886 증가하여 2015년 5120건
으로 증가하였으며 2016년은 전년대비 1199 증가한 5734건이었으며
2018년은 8167건으로 전년대비 3159 증가 하였다
2014 2015 2016 2017 2018
노출 전 조치 건수 4146 5200 6310 10373 13429
노출 후 차단 건수 4703 5120 5734 6206 8167
983732 주요사업 성과관리의 적정성
(1) 인터넷 및 정보보호 산업 육성 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 인터넷 및 정보보호 산업 육성의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 혁신서비스 창출 선도 중소기업 지속 성장 견인 인터넷 및 정
보보호 산업 환경 개선 등을 선정한 바 성과지표와 실행과제가 주요사업을 적
절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 그러나 성과목표가 구체적으로 정의되어 있지 않아 성과관리의 기준 및 지침으
로서의 역할을 적절하게 수행한다고 보기 어렵다 예를 들어 혁신 서비스 창출
선도라는 성과목표는 무엇에 관한 혁신 서비스를 말하는 것인지 어느 수준의
성과를 달성해야 서비스 창출 선도에 해당하는지를 정의하지 않고 있다 효과적
인 성과관리를 위해서는 성과목표를 보다 구체적으로 정의하거나 세부사업과
세부사업별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가
있다
한국인터넷진흥원 811
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 또한 주요사업 대표 계량지표인 정
보보호 신기술 보급 성과의 산식에 포함되어 있는 정보보호 신기술 이전 건수가
성과지표로 산정되어 있어 성과지표 간 연계성도 양호하다 판단된다
- 그러나 각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 2개로만 구
성되어 있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있다
또한 인터넷 및 정보보호 산업 육성의 성과목표에 대해 계량지표나 비계량지표
만이 성과지표로 선정되어 있는 경우가 있는 바 보다 효과적인 성과관리를 위
해서는 성과지표 풀을 보강하고 모든 성과목표에 대해 계량지표와 비계량지표
를 함께 선정하려는 노력이 필요하다 판단된다
- 기관은 블록체인 확산팀을 신설하고 울산 지역정보보호지원센터와 북미 해외진출
전략거점을 신규 개소하는 등 조직을 확대시키고 예산을 93억 원 증액시키는
등 인터넷 및 정보보호 산업 육성 사업을 원활히 추진하고 성과를 거두기 위해
노력을 기울인 점이 인정된다
②
- 기관은 공공분야 블록체인 시범사업을 추진하여 개인통관 서비스 등 6개 과제
를 선정middot발주하였고 2018년 중으로 과제별 블록체인 시스템 개발에 성공하여
블록체인 솔루션 업체들에게 경험과 실적을 쌓을 수 있는 기회를 제공하는 동시
에 블록체인 솔루션 산업의 시장성을 확인시켜 주었다 또한 RampD 실활용 데이
터 30만 개를 확보하고 기관이 보유한 사이버 위협정보 관련 빅데이터를 구축
한 후 혁신서비스 창출을 위해 이를 활용할 수 있도록 제공하고 데이터 활용
경연을 열었던 바 블록체인과 빅데이터를 활용한 기관의 혁신 서비스 창출 선
도 노력이 인정된다 또한 기관은 정보보호 관련 스타트업 발굴부터 시장 정착
및 국내외 판로 확대에 이르기까지 단계별 지원을 제공하여 28개사 337억 원
812 위탁집행형
투자유치에 성공하고 스타트업 성장지원 성공률도 전년 대비 148 증가하는
등의 실적을 거두었으며 보안산업 스타트업의 해외 진출을 위해 해외 로드쇼 등
을 통한 수출 상담을 지원하여 공급계약을 성사시키는 등 중소기업 지속 성장
견인을 위해 노력한 것은 긍정적으로 평가된다
- 기관의 활동과 노력 가운데 주요사업에 대한 기여도나 성과가 불분명한 경우가
일부 존재한다 예를 들어 5G 핵심 보안기술의 경우 산업 경쟁력 확보와 상용화
지원을 위해서 선제적인 대응이 필요하나 실제 실적은 신규과제 기획 및 제안
기술과제 수주에 그치고 있다 또한 전자문서의 전파 및 확산을 위한 노력과 인
터넷 및 모바일 환경에서 이용 편의성을 증진시키기 위해 국민 이용이 높은 웹
사이트에 대해 lsquoNo 플러그인rsquo 전환 지원을 확대한 것은 그 사회적 파급효과에
도 불구하고 인터넷 및 정보보호 산업의 진흥 육성이라는 주요사업 목적에의
기여도가 간접적이거나 제한적이라는 한계가 있다 주요사업 목표달성에 기여한
기관의 활동을 구체적으로 제시하려는 기관의 노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업을 추진하는 과정에서 사업 목적과 관련성이
부족한 성과가 함께 제시되어 있는 경우가 있다 기관은 중소기업 대상 정보보호
종합컨설팅 지원과 최고정보보호책임자(CISO)제도 내실화 등을 보안수요 창출을
위한 성과로 제시하고 있다 그러나 이는 인터넷 및 정보보안을 담당하는 기관이
수익성을 앞세운다는 의구심을 갖게 만들 수 있다 기관의 공공성을 유지하면서
신산업 보안수요 창출에 기여할 수 있는 방안을 보다 적극적으로 모색해야 할
것으로 판단된다
③
- 기관은 인터넷 및 정보보호 산업 육성 사업에 4개의 계량지표를 선정하였고 모
든 계량지표가 목표치를 달성하였다 그 중에 스타트업 성장지원 성공률과 보안
인증 활성화 실적은 목표대비 125 이상을 달성하여 우수한 성과를 보여주고
있다 이를 통해 계량지표가 대표하는 주요사업 및 성과목표 성과는 양호한 것
으로 평가할 수 있다 그러나 혁신 서비스 창출 선도라는 목표와 관련하여 신기
한국인터넷진흥원 813
술을 활용한 신서비스가 상용화되거나 산업화된 성과는 부족하다 혁신 서비스
산업화 기반마련을 넘어 구체적인 활용성과를 거두기 위한 보다 적극적인 기관의
노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업의 비계량지표는 3개이며 성과분석 내용을
살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 청년 체감형
취업지원 노력 지표의 경우 주요사업이나 성과목표 실행과제 어느 것과도 연결되어
있지 않아 그 성과를 주요사업의 성과로 적절하다고 보기가 어렵다
④
- 경영평가에서 지적된 계량지표 개선 필요성 인력양성 사업 고도화 보완 요구
개인정보 비식별화의 국민적 수용성 반영 요구 등을 환류하여 개선하였던 바
외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자체평가에
따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하여 각각
공유확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바 내부평가를
통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 또한 기관의 자체 성과점검을 통한 환류실적을 보면 환류
가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환
류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성되
어 있는 주요사업의 성과를 관리해 나가기가 어렵고 목표한 성과를 달성하기도
어려워진다 성과지표를 기준으로 구성되도록 환류체계 개선방안이 마련되어야
할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포함
814 위탁집행형
시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당 사
회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사회적
가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 4개 중 1개 비계량 성과지표 3개 중 2개를 일자리 창출
과 사회적 가치 측면에서 정의하고 모든 실행과제들에 대해 사회적 가치와의
관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적 가치를 구현하
고자 많은 노력을 기울였다고 판단된다 하지만 전체 성과지표의 절반가량을 사
회적 가치와 관련하여 설정함으로써 주요사업의 성과관리에 필요한 지표가 부
족해지는 부작용이 우려되는 바 주요사업과 조화를 이룰 수 있는 수준으로 성
과지표를 재구성하는 방안을 모색할 필요가 있다고 판단된다
- 기관은 인터넷 및 정보보호 산업 육성 사업이 청년 일자리 창출 상생협력 실
현 국민편익 제공 생활안전 기여 등을 통해 사회적 가치를 반영하는 것으로
규정하고 블록체인과 공공서비스 전자화를 통한 비용 절감을 추진하였다 그러
나 기관 실적보고서에서는 이들 핵심성과들이 구현한 사회적 가치가 어떤 것인
지에 대해서 설명이 누락되어 있는 바 기관의 사회적 가치 고려수준이 양호하
다 보기 어렵다 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사
회적 가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다
판단된다
(2) 사이버 공격 예방 및 대응 강화 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 사이버 공격 예방 및 대응 강화 사업의 정의를 제시하고 그 목적에 기여할
수 있는 성과목표로 국민생활 사이버 안전 향상 기업 보안성 강화 및 피해확산
한국인터넷진흥원 815
방지 4차 산업 대비 대응체계 구축 등을 선정한 바 성과지표와 실행과제가 주
요사업을 적절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 기관이 경영실적보고서 상에 제시한 성과목표는 단위사업으로 볼 수 있을 만큼
다소 광범위하게 정의되어 성과관리체계에서 그 역할이 제한적일 가능성이 있
다 이는 대상사업별로 성과목표를 제시하는 타 기관과는 다른 주요사업 추진체
계를 갖고 있기 때문에 발생하는 한계일 수 있다 성과목표가 성과관리의 기준
및 지침으로서의 역할을 적절하게 수행하기 위해서는 그 개념과 정의가 구체적
이어야 하는 바 성과목표를 보다 구체적으로 정의하거나 세부사업과 세부사업
별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가 있다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
사이버 위협 안전도 향상과 계량성과지표와의 연계성을 찾아보기 힘들다 또한
각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 1개로만 구성되어
있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있을 것으로
판단되는 바 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의 노
력이 필요하다 판단된다
②
- 기관은 스미싱 악성앱 탐지 시스템을 고도화하여 악성앱 탐지 실적 및 유포지
차단 실적을 향상시켰고 스미싱 피해 예방을 위해 민간 백신 프로그램사와 협
력하여 스미싱 확인 서비스를 제공하는 등 사이버 금융사기 위협으로부터 국민
피해를 최소화하기 위해 노력을 기울인 점이 인정된다
- 홈페이지 이메일 네트워크 등 악성코드 유포의 주요경로에 대한 점검 및 악성
코드 수집 분석 조치 및 치료법 백신사 제공 등을 통해 악성코드 감염 피해를
816 위탁집행형
예방에 기여하였다 또한 IP 카메라 영상 노출 탐지체계를 마련하여 24시간 모
니터링을 하고 사용자 동의 없이 영상이 중계되는 것으로 탐지된 IP카메라를
탐지하여 조치하는 한편 IP카메라 이용수칙 및 조치방법을 마련해 홍보하는 등
사생활 침해 관련 국민 불안을 해소하는데 기관이 기여한 바가 인정된다 다만
정보보호 인식 및 실천 홍보의 경우 이미 정보보호에 대한 인식이나 백신업데이트
와 같은 기본적인 정보보호 실천율이 매우 높은 수준에 다다른 바 홍보 내용을
보다 다양하고 세부적인 수준으로 개선하는 것이 필요해 보인다
- 자체훈련 여력이 부족한 통신사 백신사 등 정보보호 기업들을 위해 마련한 사
이버 위기 대응 모의훈련을 마련하여 실시하였고 2018년에는 훈련 참여기업을
75개사로 확대하여 그 효과를 확산하고자 노력하였다 또한 실전형 사이버 훈련
장을 운영하여 실전형 전문인력을 육성하는데 기여하였고 정보보호 교육과정을
ICT융합보안 분야별 과정으로 세분화하여 전문인력 양성에 노력이 인정된다
- 기관은 기업의 사이버 공격 대응 역량 강화를 위한 방안으로 정보보호최고책임
자(CISO) 지정 제도의 실효성 강화를 언급하면서 추진성과로 120여개 임원급
일자리를 제시하였다 CISO 지정 제도가 기업의 보안성 강화에 기여하는 바가
있다 하더라도 기업보안성 강화 및 피해확산 방지라는 성과목표에 비추어 볼
때 동 제도의 추진성과로 일자리 확대를 강조하여 보고하는 것은 개선이 필요
하다 판단된다 게다가 동 사업과 실적은 인터넷 및 정보보호 산업 육성을 위한
보안수요창출 노력으로도 보고되어 지적받기도 하였다 주요사업의 목적과 목표에
기여할 수 있는 구체적인 사업을 개발하려는 기관의 노력이 필요하다 판단된다
- 사업 추진과정에 대한 모니터링이 성과지표별로 수행되고 있어 성과관리에 유
용한 모니터링 체계를 갖추고 있다 판단된다 하지만 일부 모니터링 활동 실적
을 보면 사업에 대한 평가와 환류에 가까운 활동을 제시하고 있어 실질적인 모
니터링 효과가 미흡한 부분이 있는 것으로 판단된다 예를 들어 보안기업 보안
성 강화 지원 지표에 대한 모니터링은 그 지표가 중소기업 대상으로 한 정보보
호 서비스 및 교육을 제공한 실적을 주기적으로 점검하여 계획된 실적을 달성하
지 못했을 때 이에 대한 원인 규명 및 문제 해결 과정과 노력을 의미해야 하나
한국인터넷진흥원 817
기관은 중소기업 대상 보안성 강화 지원이 필요한 이유를 적시하고 관련 홍보를
늘려 보안서비스 지원실적이 늘어난 것을 실적으로 보고하고 있다 모니터링 체
계를 사업 추진middot집행 관리에 효과적인 것으로 개선하기 위한 기관의 노력이 필
요하다 판단된다
③
- 기관은 사이버 공격 예방 및 대응 강화 사업에 3개의 계량지표를 선정하였고
모든 계량지표가 목표치를 달성하였다 이를 통해 계량지표가 대표하는 국민생
활 사이버 안전 향상 등 세 가지 사업의 성과는 양호한 것으로 평가할 수 있다
- 계량지표 목표치 달성 수준의 양호함에도 불구하고 중소기업 보안성 강화 지원
지표의 경우 기업 보안성 강화라는 목표 중에서 보안 사각지대 지원 강화 실적
에 해당하여 주요사업에 대한 대표성이 부족하고 그에 따라 달성한 동 지표 성
과수준의 적정성 여부도 긍정적으로 판단하기가 어렵다는 한계가 있다 뿐만 아
니라 정보보호 서비스 지원의 질적 측면을 지표 산식에 반영하지 못하고 있다는
점도 한계로 판단된다
- 사이버 공격 예방 및 대응 강화 사업의 비계량지표는 3개 이며 성과분석 내용
을 살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 지능형
침해사고 대응체계 기반 마련의 경우 AI 적용을 2가지 업무에 도입하여 구체
적인 성과가 발생한 것은 긍정적으로 인정되나 대부분의 성과가 관련 계획과 전
략 수립에 집중되어 있는 바 주요사업 목적에 실질적으로 기여할 수 있는 구체
적 성과가 부족하다는 점은 한계로 판단된다 더구나 2018년 11월에 수립된 메
타계획인 융합보안 선도전략 추진계획도 성과에 포함시킨 바 lsquo기반 마련rsquo이라
는 포괄적인 지표명을 사용한 한계로 판단된다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
818 위탁집행형
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 다만 IP카메라
등 IoT 기기의 보안취약성에 대한 국회에서의 지적이 있기 전에 기관에서 다른
모니터링 및 환류체계를 통해 선제적으로 대응하지 못한 것은 기관의 환류체계
가 갖는 한계로 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 그럼에도 기관은 자체평가에 따른 환류를 위해 2018년
성과 중 우수한 것과 미흡한 부분을 구분하여 각각 확산계획과 개선계획을 세워
2019년 사업에 환류하고 있는 바 내부평가를 통한 환류는 어느 정도 적정하다
판단된다
- 기관의 자체 성과점검을 통한 환류실적을 보면 환류가 성과지표가 아닌 성과목
표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환류를 성과지표 중심으로 행하
지 않게 되면 다양한 내용의 세부사업들로 구성되어 있는 주요사업의 성과를 관리
해 나가기가 어렵고 환류도 편의적으로 선택된 활동에 대해서만 이뤄져 실질적인
목표달성에 필요한 개선노력을 등한시 하게 되는 문제가 발생하기 쉽다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 2개 비계량 성과지표 3개 중 1개를 안전한 사이
버 이용 환경 조성과 상생협력 측면에서 정의하고 모든 실행과제들에 대해 사
회적 가치와의 관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적
가치를 구현하고자 노력을 기울였다고 판단된다 또한 비록 전체 성과지표의 절
반가량을 사회적 가치와 관련하여 설정하였지만 그 성과 자체가 포함하고 있는
한국인터넷진흥원 819
사회적 가치를 명시한 경우에 해당하여 주요사업의 성과관리에 필요한 지표가
부족해지는 문제는 발생하지 않을 것으로 판단된다
- 기관은 사이버공격 예방 및 대응 강화 사업이 안전한 사이버 이용 환경 조성과
정보보호 취약계층과의 상생협력 실현을 통해 사회적 가치를 반영하는 것으로
규정하고 스미싱 피해 예방 사업과 랜섬웨어 피해 예방 사업 보안 사각지대 해
소 사업 등을 추진하였던 바 사회적 가치를 구체화 하려 노력한 점이 인정된
다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적 가치를 지속적으로
고려한 것은 긍정적으로 평가된다
- 그러나 기관이 제시한 사회적 가치 핵심 추진성과는 대체로 주요사업의 내용과
성격 상 그 추진과정에서 부수적으로 얻게 되는 안전이라는 사회적 가치가 주로
고려된 바 보다 다양한 사회적 가치를 발굴하고 주요사업에 고르게 반영하려는
기관의 노력이 필요하다 판단된다
(3) 개인정보보호 수준 제고 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 개인정보보호 수준 제고 사업의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 국민고충 및 피해 최소화 사업자 수준별 보호역량 강화 개인정
보보호정책 선진화 등을 선정한 바 성과지표와 실행과제가 주요사업을 적절히
대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 다른 두 가지 주요사업의 경우와는 달리 개인정보보호 수준 제고 사업의 성과목
표는 그 의미가 어느 정도 확실하여 성과관리의 기준 및 지침으로서의 역할을
어느 정도 수행한다고 판단된다 다만 개인정보보호정책 선진화의 경우 선진화의
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
810 위탁집행형
- 노출 후 차단 건수는 2014년 4703건에서 886 증가하여 2015년 5120건
으로 증가하였으며 2016년은 전년대비 1199 증가한 5734건이었으며
2018년은 8167건으로 전년대비 3159 증가 하였다
2014 2015 2016 2017 2018
노출 전 조치 건수 4146 5200 6310 10373 13429
노출 후 차단 건수 4703 5120 5734 6206 8167
983732 주요사업 성과관리의 적정성
(1) 인터넷 및 정보보호 산업 육성 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 인터넷 및 정보보호 산업 육성의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 혁신서비스 창출 선도 중소기업 지속 성장 견인 인터넷 및 정
보보호 산업 환경 개선 등을 선정한 바 성과지표와 실행과제가 주요사업을 적
절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 그러나 성과목표가 구체적으로 정의되어 있지 않아 성과관리의 기준 및 지침으
로서의 역할을 적절하게 수행한다고 보기 어렵다 예를 들어 혁신 서비스 창출
선도라는 성과목표는 무엇에 관한 혁신 서비스를 말하는 것인지 어느 수준의
성과를 달성해야 서비스 창출 선도에 해당하는지를 정의하지 않고 있다 효과적
인 성과관리를 위해서는 성과목표를 보다 구체적으로 정의하거나 세부사업과
세부사업별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가
있다
한국인터넷진흥원 811
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 또한 주요사업 대표 계량지표인 정
보보호 신기술 보급 성과의 산식에 포함되어 있는 정보보호 신기술 이전 건수가
성과지표로 산정되어 있어 성과지표 간 연계성도 양호하다 판단된다
- 그러나 각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 2개로만 구
성되어 있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있다
또한 인터넷 및 정보보호 산업 육성의 성과목표에 대해 계량지표나 비계량지표
만이 성과지표로 선정되어 있는 경우가 있는 바 보다 효과적인 성과관리를 위
해서는 성과지표 풀을 보강하고 모든 성과목표에 대해 계량지표와 비계량지표
를 함께 선정하려는 노력이 필요하다 판단된다
- 기관은 블록체인 확산팀을 신설하고 울산 지역정보보호지원센터와 북미 해외진출
전략거점을 신규 개소하는 등 조직을 확대시키고 예산을 93억 원 증액시키는
등 인터넷 및 정보보호 산업 육성 사업을 원활히 추진하고 성과를 거두기 위해
노력을 기울인 점이 인정된다
②
- 기관은 공공분야 블록체인 시범사업을 추진하여 개인통관 서비스 등 6개 과제
를 선정middot발주하였고 2018년 중으로 과제별 블록체인 시스템 개발에 성공하여
블록체인 솔루션 업체들에게 경험과 실적을 쌓을 수 있는 기회를 제공하는 동시
에 블록체인 솔루션 산업의 시장성을 확인시켜 주었다 또한 RampD 실활용 데이
터 30만 개를 확보하고 기관이 보유한 사이버 위협정보 관련 빅데이터를 구축
한 후 혁신서비스 창출을 위해 이를 활용할 수 있도록 제공하고 데이터 활용
경연을 열었던 바 블록체인과 빅데이터를 활용한 기관의 혁신 서비스 창출 선
도 노력이 인정된다 또한 기관은 정보보호 관련 스타트업 발굴부터 시장 정착
및 국내외 판로 확대에 이르기까지 단계별 지원을 제공하여 28개사 337억 원
812 위탁집행형
투자유치에 성공하고 스타트업 성장지원 성공률도 전년 대비 148 증가하는
등의 실적을 거두었으며 보안산업 스타트업의 해외 진출을 위해 해외 로드쇼 등
을 통한 수출 상담을 지원하여 공급계약을 성사시키는 등 중소기업 지속 성장
견인을 위해 노력한 것은 긍정적으로 평가된다
- 기관의 활동과 노력 가운데 주요사업에 대한 기여도나 성과가 불분명한 경우가
일부 존재한다 예를 들어 5G 핵심 보안기술의 경우 산업 경쟁력 확보와 상용화
지원을 위해서 선제적인 대응이 필요하나 실제 실적은 신규과제 기획 및 제안
기술과제 수주에 그치고 있다 또한 전자문서의 전파 및 확산을 위한 노력과 인
터넷 및 모바일 환경에서 이용 편의성을 증진시키기 위해 국민 이용이 높은 웹
사이트에 대해 lsquoNo 플러그인rsquo 전환 지원을 확대한 것은 그 사회적 파급효과에
도 불구하고 인터넷 및 정보보호 산업의 진흥 육성이라는 주요사업 목적에의
기여도가 간접적이거나 제한적이라는 한계가 있다 주요사업 목표달성에 기여한
기관의 활동을 구체적으로 제시하려는 기관의 노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업을 추진하는 과정에서 사업 목적과 관련성이
부족한 성과가 함께 제시되어 있는 경우가 있다 기관은 중소기업 대상 정보보호
종합컨설팅 지원과 최고정보보호책임자(CISO)제도 내실화 등을 보안수요 창출을
위한 성과로 제시하고 있다 그러나 이는 인터넷 및 정보보안을 담당하는 기관이
수익성을 앞세운다는 의구심을 갖게 만들 수 있다 기관의 공공성을 유지하면서
신산업 보안수요 창출에 기여할 수 있는 방안을 보다 적극적으로 모색해야 할
것으로 판단된다
③
- 기관은 인터넷 및 정보보호 산업 육성 사업에 4개의 계량지표를 선정하였고 모
든 계량지표가 목표치를 달성하였다 그 중에 스타트업 성장지원 성공률과 보안
인증 활성화 실적은 목표대비 125 이상을 달성하여 우수한 성과를 보여주고
있다 이를 통해 계량지표가 대표하는 주요사업 및 성과목표 성과는 양호한 것
으로 평가할 수 있다 그러나 혁신 서비스 창출 선도라는 목표와 관련하여 신기
한국인터넷진흥원 813
술을 활용한 신서비스가 상용화되거나 산업화된 성과는 부족하다 혁신 서비스
산업화 기반마련을 넘어 구체적인 활용성과를 거두기 위한 보다 적극적인 기관의
노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업의 비계량지표는 3개이며 성과분석 내용을
살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 청년 체감형
취업지원 노력 지표의 경우 주요사업이나 성과목표 실행과제 어느 것과도 연결되어
있지 않아 그 성과를 주요사업의 성과로 적절하다고 보기가 어렵다
④
- 경영평가에서 지적된 계량지표 개선 필요성 인력양성 사업 고도화 보완 요구
개인정보 비식별화의 국민적 수용성 반영 요구 등을 환류하여 개선하였던 바
외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자체평가에
따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하여 각각
공유확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바 내부평가를
통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 또한 기관의 자체 성과점검을 통한 환류실적을 보면 환류
가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환
류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성되
어 있는 주요사업의 성과를 관리해 나가기가 어렵고 목표한 성과를 달성하기도
어려워진다 성과지표를 기준으로 구성되도록 환류체계 개선방안이 마련되어야
할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포함
814 위탁집행형
시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당 사
회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사회적
가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 4개 중 1개 비계량 성과지표 3개 중 2개를 일자리 창출
과 사회적 가치 측면에서 정의하고 모든 실행과제들에 대해 사회적 가치와의
관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적 가치를 구현하
고자 많은 노력을 기울였다고 판단된다 하지만 전체 성과지표의 절반가량을 사
회적 가치와 관련하여 설정함으로써 주요사업의 성과관리에 필요한 지표가 부
족해지는 부작용이 우려되는 바 주요사업과 조화를 이룰 수 있는 수준으로 성
과지표를 재구성하는 방안을 모색할 필요가 있다고 판단된다
- 기관은 인터넷 및 정보보호 산업 육성 사업이 청년 일자리 창출 상생협력 실
현 국민편익 제공 생활안전 기여 등을 통해 사회적 가치를 반영하는 것으로
규정하고 블록체인과 공공서비스 전자화를 통한 비용 절감을 추진하였다 그러
나 기관 실적보고서에서는 이들 핵심성과들이 구현한 사회적 가치가 어떤 것인
지에 대해서 설명이 누락되어 있는 바 기관의 사회적 가치 고려수준이 양호하
다 보기 어렵다 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사
회적 가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다
판단된다
(2) 사이버 공격 예방 및 대응 강화 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 사이버 공격 예방 및 대응 강화 사업의 정의를 제시하고 그 목적에 기여할
수 있는 성과목표로 국민생활 사이버 안전 향상 기업 보안성 강화 및 피해확산
한국인터넷진흥원 815
방지 4차 산업 대비 대응체계 구축 등을 선정한 바 성과지표와 실행과제가 주
요사업을 적절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 기관이 경영실적보고서 상에 제시한 성과목표는 단위사업으로 볼 수 있을 만큼
다소 광범위하게 정의되어 성과관리체계에서 그 역할이 제한적일 가능성이 있
다 이는 대상사업별로 성과목표를 제시하는 타 기관과는 다른 주요사업 추진체
계를 갖고 있기 때문에 발생하는 한계일 수 있다 성과목표가 성과관리의 기준
및 지침으로서의 역할을 적절하게 수행하기 위해서는 그 개념과 정의가 구체적
이어야 하는 바 성과목표를 보다 구체적으로 정의하거나 세부사업과 세부사업
별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가 있다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
사이버 위협 안전도 향상과 계량성과지표와의 연계성을 찾아보기 힘들다 또한
각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 1개로만 구성되어
있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있을 것으로
판단되는 바 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의 노
력이 필요하다 판단된다
②
- 기관은 스미싱 악성앱 탐지 시스템을 고도화하여 악성앱 탐지 실적 및 유포지
차단 실적을 향상시켰고 스미싱 피해 예방을 위해 민간 백신 프로그램사와 협
력하여 스미싱 확인 서비스를 제공하는 등 사이버 금융사기 위협으로부터 국민
피해를 최소화하기 위해 노력을 기울인 점이 인정된다
- 홈페이지 이메일 네트워크 등 악성코드 유포의 주요경로에 대한 점검 및 악성
코드 수집 분석 조치 및 치료법 백신사 제공 등을 통해 악성코드 감염 피해를
816 위탁집행형
예방에 기여하였다 또한 IP 카메라 영상 노출 탐지체계를 마련하여 24시간 모
니터링을 하고 사용자 동의 없이 영상이 중계되는 것으로 탐지된 IP카메라를
탐지하여 조치하는 한편 IP카메라 이용수칙 및 조치방법을 마련해 홍보하는 등
사생활 침해 관련 국민 불안을 해소하는데 기관이 기여한 바가 인정된다 다만
정보보호 인식 및 실천 홍보의 경우 이미 정보보호에 대한 인식이나 백신업데이트
와 같은 기본적인 정보보호 실천율이 매우 높은 수준에 다다른 바 홍보 내용을
보다 다양하고 세부적인 수준으로 개선하는 것이 필요해 보인다
- 자체훈련 여력이 부족한 통신사 백신사 등 정보보호 기업들을 위해 마련한 사
이버 위기 대응 모의훈련을 마련하여 실시하였고 2018년에는 훈련 참여기업을
75개사로 확대하여 그 효과를 확산하고자 노력하였다 또한 실전형 사이버 훈련
장을 운영하여 실전형 전문인력을 육성하는데 기여하였고 정보보호 교육과정을
ICT융합보안 분야별 과정으로 세분화하여 전문인력 양성에 노력이 인정된다
- 기관은 기업의 사이버 공격 대응 역량 강화를 위한 방안으로 정보보호최고책임
자(CISO) 지정 제도의 실효성 강화를 언급하면서 추진성과로 120여개 임원급
일자리를 제시하였다 CISO 지정 제도가 기업의 보안성 강화에 기여하는 바가
있다 하더라도 기업보안성 강화 및 피해확산 방지라는 성과목표에 비추어 볼
때 동 제도의 추진성과로 일자리 확대를 강조하여 보고하는 것은 개선이 필요
하다 판단된다 게다가 동 사업과 실적은 인터넷 및 정보보호 산업 육성을 위한
보안수요창출 노력으로도 보고되어 지적받기도 하였다 주요사업의 목적과 목표에
기여할 수 있는 구체적인 사업을 개발하려는 기관의 노력이 필요하다 판단된다
- 사업 추진과정에 대한 모니터링이 성과지표별로 수행되고 있어 성과관리에 유
용한 모니터링 체계를 갖추고 있다 판단된다 하지만 일부 모니터링 활동 실적
을 보면 사업에 대한 평가와 환류에 가까운 활동을 제시하고 있어 실질적인 모
니터링 효과가 미흡한 부분이 있는 것으로 판단된다 예를 들어 보안기업 보안
성 강화 지원 지표에 대한 모니터링은 그 지표가 중소기업 대상으로 한 정보보
호 서비스 및 교육을 제공한 실적을 주기적으로 점검하여 계획된 실적을 달성하
지 못했을 때 이에 대한 원인 규명 및 문제 해결 과정과 노력을 의미해야 하나
한국인터넷진흥원 817
기관은 중소기업 대상 보안성 강화 지원이 필요한 이유를 적시하고 관련 홍보를
늘려 보안서비스 지원실적이 늘어난 것을 실적으로 보고하고 있다 모니터링 체
계를 사업 추진middot집행 관리에 효과적인 것으로 개선하기 위한 기관의 노력이 필
요하다 판단된다
③
- 기관은 사이버 공격 예방 및 대응 강화 사업에 3개의 계량지표를 선정하였고
모든 계량지표가 목표치를 달성하였다 이를 통해 계량지표가 대표하는 국민생
활 사이버 안전 향상 등 세 가지 사업의 성과는 양호한 것으로 평가할 수 있다
- 계량지표 목표치 달성 수준의 양호함에도 불구하고 중소기업 보안성 강화 지원
지표의 경우 기업 보안성 강화라는 목표 중에서 보안 사각지대 지원 강화 실적
에 해당하여 주요사업에 대한 대표성이 부족하고 그에 따라 달성한 동 지표 성
과수준의 적정성 여부도 긍정적으로 판단하기가 어렵다는 한계가 있다 뿐만 아
니라 정보보호 서비스 지원의 질적 측면을 지표 산식에 반영하지 못하고 있다는
점도 한계로 판단된다
- 사이버 공격 예방 및 대응 강화 사업의 비계량지표는 3개 이며 성과분석 내용
을 살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 지능형
침해사고 대응체계 기반 마련의 경우 AI 적용을 2가지 업무에 도입하여 구체
적인 성과가 발생한 것은 긍정적으로 인정되나 대부분의 성과가 관련 계획과 전
략 수립에 집중되어 있는 바 주요사업 목적에 실질적으로 기여할 수 있는 구체
적 성과가 부족하다는 점은 한계로 판단된다 더구나 2018년 11월에 수립된 메
타계획인 융합보안 선도전략 추진계획도 성과에 포함시킨 바 lsquo기반 마련rsquo이라
는 포괄적인 지표명을 사용한 한계로 판단된다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
818 위탁집행형
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 다만 IP카메라
등 IoT 기기의 보안취약성에 대한 국회에서의 지적이 있기 전에 기관에서 다른
모니터링 및 환류체계를 통해 선제적으로 대응하지 못한 것은 기관의 환류체계
가 갖는 한계로 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 그럼에도 기관은 자체평가에 따른 환류를 위해 2018년
성과 중 우수한 것과 미흡한 부분을 구분하여 각각 확산계획과 개선계획을 세워
2019년 사업에 환류하고 있는 바 내부평가를 통한 환류는 어느 정도 적정하다
판단된다
- 기관의 자체 성과점검을 통한 환류실적을 보면 환류가 성과지표가 아닌 성과목
표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환류를 성과지표 중심으로 행하
지 않게 되면 다양한 내용의 세부사업들로 구성되어 있는 주요사업의 성과를 관리
해 나가기가 어렵고 환류도 편의적으로 선택된 활동에 대해서만 이뤄져 실질적인
목표달성에 필요한 개선노력을 등한시 하게 되는 문제가 발생하기 쉽다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 2개 비계량 성과지표 3개 중 1개를 안전한 사이
버 이용 환경 조성과 상생협력 측면에서 정의하고 모든 실행과제들에 대해 사
회적 가치와의 관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적
가치를 구현하고자 노력을 기울였다고 판단된다 또한 비록 전체 성과지표의 절
반가량을 사회적 가치와 관련하여 설정하였지만 그 성과 자체가 포함하고 있는
한국인터넷진흥원 819
사회적 가치를 명시한 경우에 해당하여 주요사업의 성과관리에 필요한 지표가
부족해지는 문제는 발생하지 않을 것으로 판단된다
- 기관은 사이버공격 예방 및 대응 강화 사업이 안전한 사이버 이용 환경 조성과
정보보호 취약계층과의 상생협력 실현을 통해 사회적 가치를 반영하는 것으로
규정하고 스미싱 피해 예방 사업과 랜섬웨어 피해 예방 사업 보안 사각지대 해
소 사업 등을 추진하였던 바 사회적 가치를 구체화 하려 노력한 점이 인정된
다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적 가치를 지속적으로
고려한 것은 긍정적으로 평가된다
- 그러나 기관이 제시한 사회적 가치 핵심 추진성과는 대체로 주요사업의 내용과
성격 상 그 추진과정에서 부수적으로 얻게 되는 안전이라는 사회적 가치가 주로
고려된 바 보다 다양한 사회적 가치를 발굴하고 주요사업에 고르게 반영하려는
기관의 노력이 필요하다 판단된다
(3) 개인정보보호 수준 제고 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 개인정보보호 수준 제고 사업의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 국민고충 및 피해 최소화 사업자 수준별 보호역량 강화 개인정
보보호정책 선진화 등을 선정한 바 성과지표와 실행과제가 주요사업을 적절히
대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 다른 두 가지 주요사업의 경우와는 달리 개인정보보호 수준 제고 사업의 성과목
표는 그 의미가 어느 정도 확실하여 성과관리의 기준 및 지침으로서의 역할을
어느 정도 수행한다고 판단된다 다만 개인정보보호정책 선진화의 경우 선진화의
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
한국인터넷진흥원 811
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 또한 주요사업 대표 계량지표인 정
보보호 신기술 보급 성과의 산식에 포함되어 있는 정보보호 신기술 이전 건수가
성과지표로 산정되어 있어 성과지표 간 연계성도 양호하다 판단된다
- 그러나 각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 2개로만 구
성되어 있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있다
또한 인터넷 및 정보보호 산업 육성의 성과목표에 대해 계량지표나 비계량지표
만이 성과지표로 선정되어 있는 경우가 있는 바 보다 효과적인 성과관리를 위
해서는 성과지표 풀을 보강하고 모든 성과목표에 대해 계량지표와 비계량지표
를 함께 선정하려는 노력이 필요하다 판단된다
- 기관은 블록체인 확산팀을 신설하고 울산 지역정보보호지원센터와 북미 해외진출
전략거점을 신규 개소하는 등 조직을 확대시키고 예산을 93억 원 증액시키는
등 인터넷 및 정보보호 산업 육성 사업을 원활히 추진하고 성과를 거두기 위해
노력을 기울인 점이 인정된다
②
- 기관은 공공분야 블록체인 시범사업을 추진하여 개인통관 서비스 등 6개 과제
를 선정middot발주하였고 2018년 중으로 과제별 블록체인 시스템 개발에 성공하여
블록체인 솔루션 업체들에게 경험과 실적을 쌓을 수 있는 기회를 제공하는 동시
에 블록체인 솔루션 산업의 시장성을 확인시켜 주었다 또한 RampD 실활용 데이
터 30만 개를 확보하고 기관이 보유한 사이버 위협정보 관련 빅데이터를 구축
한 후 혁신서비스 창출을 위해 이를 활용할 수 있도록 제공하고 데이터 활용
경연을 열었던 바 블록체인과 빅데이터를 활용한 기관의 혁신 서비스 창출 선
도 노력이 인정된다 또한 기관은 정보보호 관련 스타트업 발굴부터 시장 정착
및 국내외 판로 확대에 이르기까지 단계별 지원을 제공하여 28개사 337억 원
812 위탁집행형
투자유치에 성공하고 스타트업 성장지원 성공률도 전년 대비 148 증가하는
등의 실적을 거두었으며 보안산업 스타트업의 해외 진출을 위해 해외 로드쇼 등
을 통한 수출 상담을 지원하여 공급계약을 성사시키는 등 중소기업 지속 성장
견인을 위해 노력한 것은 긍정적으로 평가된다
- 기관의 활동과 노력 가운데 주요사업에 대한 기여도나 성과가 불분명한 경우가
일부 존재한다 예를 들어 5G 핵심 보안기술의 경우 산업 경쟁력 확보와 상용화
지원을 위해서 선제적인 대응이 필요하나 실제 실적은 신규과제 기획 및 제안
기술과제 수주에 그치고 있다 또한 전자문서의 전파 및 확산을 위한 노력과 인
터넷 및 모바일 환경에서 이용 편의성을 증진시키기 위해 국민 이용이 높은 웹
사이트에 대해 lsquoNo 플러그인rsquo 전환 지원을 확대한 것은 그 사회적 파급효과에
도 불구하고 인터넷 및 정보보호 산업의 진흥 육성이라는 주요사업 목적에의
기여도가 간접적이거나 제한적이라는 한계가 있다 주요사업 목표달성에 기여한
기관의 활동을 구체적으로 제시하려는 기관의 노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업을 추진하는 과정에서 사업 목적과 관련성이
부족한 성과가 함께 제시되어 있는 경우가 있다 기관은 중소기업 대상 정보보호
종합컨설팅 지원과 최고정보보호책임자(CISO)제도 내실화 등을 보안수요 창출을
위한 성과로 제시하고 있다 그러나 이는 인터넷 및 정보보안을 담당하는 기관이
수익성을 앞세운다는 의구심을 갖게 만들 수 있다 기관의 공공성을 유지하면서
신산업 보안수요 창출에 기여할 수 있는 방안을 보다 적극적으로 모색해야 할
것으로 판단된다
③
- 기관은 인터넷 및 정보보호 산업 육성 사업에 4개의 계량지표를 선정하였고 모
든 계량지표가 목표치를 달성하였다 그 중에 스타트업 성장지원 성공률과 보안
인증 활성화 실적은 목표대비 125 이상을 달성하여 우수한 성과를 보여주고
있다 이를 통해 계량지표가 대표하는 주요사업 및 성과목표 성과는 양호한 것
으로 평가할 수 있다 그러나 혁신 서비스 창출 선도라는 목표와 관련하여 신기
한국인터넷진흥원 813
술을 활용한 신서비스가 상용화되거나 산업화된 성과는 부족하다 혁신 서비스
산업화 기반마련을 넘어 구체적인 활용성과를 거두기 위한 보다 적극적인 기관의
노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업의 비계량지표는 3개이며 성과분석 내용을
살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 청년 체감형
취업지원 노력 지표의 경우 주요사업이나 성과목표 실행과제 어느 것과도 연결되어
있지 않아 그 성과를 주요사업의 성과로 적절하다고 보기가 어렵다
④
- 경영평가에서 지적된 계량지표 개선 필요성 인력양성 사업 고도화 보완 요구
개인정보 비식별화의 국민적 수용성 반영 요구 등을 환류하여 개선하였던 바
외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자체평가에
따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하여 각각
공유확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바 내부평가를
통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 또한 기관의 자체 성과점검을 통한 환류실적을 보면 환류
가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환
류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성되
어 있는 주요사업의 성과를 관리해 나가기가 어렵고 목표한 성과를 달성하기도
어려워진다 성과지표를 기준으로 구성되도록 환류체계 개선방안이 마련되어야
할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포함
814 위탁집행형
시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당 사
회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사회적
가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 4개 중 1개 비계량 성과지표 3개 중 2개를 일자리 창출
과 사회적 가치 측면에서 정의하고 모든 실행과제들에 대해 사회적 가치와의
관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적 가치를 구현하
고자 많은 노력을 기울였다고 판단된다 하지만 전체 성과지표의 절반가량을 사
회적 가치와 관련하여 설정함으로써 주요사업의 성과관리에 필요한 지표가 부
족해지는 부작용이 우려되는 바 주요사업과 조화를 이룰 수 있는 수준으로 성
과지표를 재구성하는 방안을 모색할 필요가 있다고 판단된다
- 기관은 인터넷 및 정보보호 산업 육성 사업이 청년 일자리 창출 상생협력 실
현 국민편익 제공 생활안전 기여 등을 통해 사회적 가치를 반영하는 것으로
규정하고 블록체인과 공공서비스 전자화를 통한 비용 절감을 추진하였다 그러
나 기관 실적보고서에서는 이들 핵심성과들이 구현한 사회적 가치가 어떤 것인
지에 대해서 설명이 누락되어 있는 바 기관의 사회적 가치 고려수준이 양호하
다 보기 어렵다 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사
회적 가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다
판단된다
(2) 사이버 공격 예방 및 대응 강화 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 사이버 공격 예방 및 대응 강화 사업의 정의를 제시하고 그 목적에 기여할
수 있는 성과목표로 국민생활 사이버 안전 향상 기업 보안성 강화 및 피해확산
한국인터넷진흥원 815
방지 4차 산업 대비 대응체계 구축 등을 선정한 바 성과지표와 실행과제가 주
요사업을 적절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 기관이 경영실적보고서 상에 제시한 성과목표는 단위사업으로 볼 수 있을 만큼
다소 광범위하게 정의되어 성과관리체계에서 그 역할이 제한적일 가능성이 있
다 이는 대상사업별로 성과목표를 제시하는 타 기관과는 다른 주요사업 추진체
계를 갖고 있기 때문에 발생하는 한계일 수 있다 성과목표가 성과관리의 기준
및 지침으로서의 역할을 적절하게 수행하기 위해서는 그 개념과 정의가 구체적
이어야 하는 바 성과목표를 보다 구체적으로 정의하거나 세부사업과 세부사업
별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가 있다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
사이버 위협 안전도 향상과 계량성과지표와의 연계성을 찾아보기 힘들다 또한
각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 1개로만 구성되어
있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있을 것으로
판단되는 바 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의 노
력이 필요하다 판단된다
②
- 기관은 스미싱 악성앱 탐지 시스템을 고도화하여 악성앱 탐지 실적 및 유포지
차단 실적을 향상시켰고 스미싱 피해 예방을 위해 민간 백신 프로그램사와 협
력하여 스미싱 확인 서비스를 제공하는 등 사이버 금융사기 위협으로부터 국민
피해를 최소화하기 위해 노력을 기울인 점이 인정된다
- 홈페이지 이메일 네트워크 등 악성코드 유포의 주요경로에 대한 점검 및 악성
코드 수집 분석 조치 및 치료법 백신사 제공 등을 통해 악성코드 감염 피해를
816 위탁집행형
예방에 기여하였다 또한 IP 카메라 영상 노출 탐지체계를 마련하여 24시간 모
니터링을 하고 사용자 동의 없이 영상이 중계되는 것으로 탐지된 IP카메라를
탐지하여 조치하는 한편 IP카메라 이용수칙 및 조치방법을 마련해 홍보하는 등
사생활 침해 관련 국민 불안을 해소하는데 기관이 기여한 바가 인정된다 다만
정보보호 인식 및 실천 홍보의 경우 이미 정보보호에 대한 인식이나 백신업데이트
와 같은 기본적인 정보보호 실천율이 매우 높은 수준에 다다른 바 홍보 내용을
보다 다양하고 세부적인 수준으로 개선하는 것이 필요해 보인다
- 자체훈련 여력이 부족한 통신사 백신사 등 정보보호 기업들을 위해 마련한 사
이버 위기 대응 모의훈련을 마련하여 실시하였고 2018년에는 훈련 참여기업을
75개사로 확대하여 그 효과를 확산하고자 노력하였다 또한 실전형 사이버 훈련
장을 운영하여 실전형 전문인력을 육성하는데 기여하였고 정보보호 교육과정을
ICT융합보안 분야별 과정으로 세분화하여 전문인력 양성에 노력이 인정된다
- 기관은 기업의 사이버 공격 대응 역량 강화를 위한 방안으로 정보보호최고책임
자(CISO) 지정 제도의 실효성 강화를 언급하면서 추진성과로 120여개 임원급
일자리를 제시하였다 CISO 지정 제도가 기업의 보안성 강화에 기여하는 바가
있다 하더라도 기업보안성 강화 및 피해확산 방지라는 성과목표에 비추어 볼
때 동 제도의 추진성과로 일자리 확대를 강조하여 보고하는 것은 개선이 필요
하다 판단된다 게다가 동 사업과 실적은 인터넷 및 정보보호 산업 육성을 위한
보안수요창출 노력으로도 보고되어 지적받기도 하였다 주요사업의 목적과 목표에
기여할 수 있는 구체적인 사업을 개발하려는 기관의 노력이 필요하다 판단된다
- 사업 추진과정에 대한 모니터링이 성과지표별로 수행되고 있어 성과관리에 유
용한 모니터링 체계를 갖추고 있다 판단된다 하지만 일부 모니터링 활동 실적
을 보면 사업에 대한 평가와 환류에 가까운 활동을 제시하고 있어 실질적인 모
니터링 효과가 미흡한 부분이 있는 것으로 판단된다 예를 들어 보안기업 보안
성 강화 지원 지표에 대한 모니터링은 그 지표가 중소기업 대상으로 한 정보보
호 서비스 및 교육을 제공한 실적을 주기적으로 점검하여 계획된 실적을 달성하
지 못했을 때 이에 대한 원인 규명 및 문제 해결 과정과 노력을 의미해야 하나
한국인터넷진흥원 817
기관은 중소기업 대상 보안성 강화 지원이 필요한 이유를 적시하고 관련 홍보를
늘려 보안서비스 지원실적이 늘어난 것을 실적으로 보고하고 있다 모니터링 체
계를 사업 추진middot집행 관리에 효과적인 것으로 개선하기 위한 기관의 노력이 필
요하다 판단된다
③
- 기관은 사이버 공격 예방 및 대응 강화 사업에 3개의 계량지표를 선정하였고
모든 계량지표가 목표치를 달성하였다 이를 통해 계량지표가 대표하는 국민생
활 사이버 안전 향상 등 세 가지 사업의 성과는 양호한 것으로 평가할 수 있다
- 계량지표 목표치 달성 수준의 양호함에도 불구하고 중소기업 보안성 강화 지원
지표의 경우 기업 보안성 강화라는 목표 중에서 보안 사각지대 지원 강화 실적
에 해당하여 주요사업에 대한 대표성이 부족하고 그에 따라 달성한 동 지표 성
과수준의 적정성 여부도 긍정적으로 판단하기가 어렵다는 한계가 있다 뿐만 아
니라 정보보호 서비스 지원의 질적 측면을 지표 산식에 반영하지 못하고 있다는
점도 한계로 판단된다
- 사이버 공격 예방 및 대응 강화 사업의 비계량지표는 3개 이며 성과분석 내용
을 살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 지능형
침해사고 대응체계 기반 마련의 경우 AI 적용을 2가지 업무에 도입하여 구체
적인 성과가 발생한 것은 긍정적으로 인정되나 대부분의 성과가 관련 계획과 전
략 수립에 집중되어 있는 바 주요사업 목적에 실질적으로 기여할 수 있는 구체
적 성과가 부족하다는 점은 한계로 판단된다 더구나 2018년 11월에 수립된 메
타계획인 융합보안 선도전략 추진계획도 성과에 포함시킨 바 lsquo기반 마련rsquo이라
는 포괄적인 지표명을 사용한 한계로 판단된다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
818 위탁집행형
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 다만 IP카메라
등 IoT 기기의 보안취약성에 대한 국회에서의 지적이 있기 전에 기관에서 다른
모니터링 및 환류체계를 통해 선제적으로 대응하지 못한 것은 기관의 환류체계
가 갖는 한계로 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 그럼에도 기관은 자체평가에 따른 환류를 위해 2018년
성과 중 우수한 것과 미흡한 부분을 구분하여 각각 확산계획과 개선계획을 세워
2019년 사업에 환류하고 있는 바 내부평가를 통한 환류는 어느 정도 적정하다
판단된다
- 기관의 자체 성과점검을 통한 환류실적을 보면 환류가 성과지표가 아닌 성과목
표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환류를 성과지표 중심으로 행하
지 않게 되면 다양한 내용의 세부사업들로 구성되어 있는 주요사업의 성과를 관리
해 나가기가 어렵고 환류도 편의적으로 선택된 활동에 대해서만 이뤄져 실질적인
목표달성에 필요한 개선노력을 등한시 하게 되는 문제가 발생하기 쉽다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 2개 비계량 성과지표 3개 중 1개를 안전한 사이
버 이용 환경 조성과 상생협력 측면에서 정의하고 모든 실행과제들에 대해 사
회적 가치와의 관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적
가치를 구현하고자 노력을 기울였다고 판단된다 또한 비록 전체 성과지표의 절
반가량을 사회적 가치와 관련하여 설정하였지만 그 성과 자체가 포함하고 있는
한국인터넷진흥원 819
사회적 가치를 명시한 경우에 해당하여 주요사업의 성과관리에 필요한 지표가
부족해지는 문제는 발생하지 않을 것으로 판단된다
- 기관은 사이버공격 예방 및 대응 강화 사업이 안전한 사이버 이용 환경 조성과
정보보호 취약계층과의 상생협력 실현을 통해 사회적 가치를 반영하는 것으로
규정하고 스미싱 피해 예방 사업과 랜섬웨어 피해 예방 사업 보안 사각지대 해
소 사업 등을 추진하였던 바 사회적 가치를 구체화 하려 노력한 점이 인정된
다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적 가치를 지속적으로
고려한 것은 긍정적으로 평가된다
- 그러나 기관이 제시한 사회적 가치 핵심 추진성과는 대체로 주요사업의 내용과
성격 상 그 추진과정에서 부수적으로 얻게 되는 안전이라는 사회적 가치가 주로
고려된 바 보다 다양한 사회적 가치를 발굴하고 주요사업에 고르게 반영하려는
기관의 노력이 필요하다 판단된다
(3) 개인정보보호 수준 제고 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 개인정보보호 수준 제고 사업의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 국민고충 및 피해 최소화 사업자 수준별 보호역량 강화 개인정
보보호정책 선진화 등을 선정한 바 성과지표와 실행과제가 주요사업을 적절히
대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 다른 두 가지 주요사업의 경우와는 달리 개인정보보호 수준 제고 사업의 성과목
표는 그 의미가 어느 정도 확실하여 성과관리의 기준 및 지침으로서의 역할을
어느 정도 수행한다고 판단된다 다만 개인정보보호정책 선진화의 경우 선진화의
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
812 위탁집행형
투자유치에 성공하고 스타트업 성장지원 성공률도 전년 대비 148 증가하는
등의 실적을 거두었으며 보안산업 스타트업의 해외 진출을 위해 해외 로드쇼 등
을 통한 수출 상담을 지원하여 공급계약을 성사시키는 등 중소기업 지속 성장
견인을 위해 노력한 것은 긍정적으로 평가된다
- 기관의 활동과 노력 가운데 주요사업에 대한 기여도나 성과가 불분명한 경우가
일부 존재한다 예를 들어 5G 핵심 보안기술의 경우 산업 경쟁력 확보와 상용화
지원을 위해서 선제적인 대응이 필요하나 실제 실적은 신규과제 기획 및 제안
기술과제 수주에 그치고 있다 또한 전자문서의 전파 및 확산을 위한 노력과 인
터넷 및 모바일 환경에서 이용 편의성을 증진시키기 위해 국민 이용이 높은 웹
사이트에 대해 lsquoNo 플러그인rsquo 전환 지원을 확대한 것은 그 사회적 파급효과에
도 불구하고 인터넷 및 정보보호 산업의 진흥 육성이라는 주요사업 목적에의
기여도가 간접적이거나 제한적이라는 한계가 있다 주요사업 목표달성에 기여한
기관의 활동을 구체적으로 제시하려는 기관의 노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업을 추진하는 과정에서 사업 목적과 관련성이
부족한 성과가 함께 제시되어 있는 경우가 있다 기관은 중소기업 대상 정보보호
종합컨설팅 지원과 최고정보보호책임자(CISO)제도 내실화 등을 보안수요 창출을
위한 성과로 제시하고 있다 그러나 이는 인터넷 및 정보보안을 담당하는 기관이
수익성을 앞세운다는 의구심을 갖게 만들 수 있다 기관의 공공성을 유지하면서
신산업 보안수요 창출에 기여할 수 있는 방안을 보다 적극적으로 모색해야 할
것으로 판단된다
③
- 기관은 인터넷 및 정보보호 산업 육성 사업에 4개의 계량지표를 선정하였고 모
든 계량지표가 목표치를 달성하였다 그 중에 스타트업 성장지원 성공률과 보안
인증 활성화 실적은 목표대비 125 이상을 달성하여 우수한 성과를 보여주고
있다 이를 통해 계량지표가 대표하는 주요사업 및 성과목표 성과는 양호한 것
으로 평가할 수 있다 그러나 혁신 서비스 창출 선도라는 목표와 관련하여 신기
한국인터넷진흥원 813
술을 활용한 신서비스가 상용화되거나 산업화된 성과는 부족하다 혁신 서비스
산업화 기반마련을 넘어 구체적인 활용성과를 거두기 위한 보다 적극적인 기관의
노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업의 비계량지표는 3개이며 성과분석 내용을
살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 청년 체감형
취업지원 노력 지표의 경우 주요사업이나 성과목표 실행과제 어느 것과도 연결되어
있지 않아 그 성과를 주요사업의 성과로 적절하다고 보기가 어렵다
④
- 경영평가에서 지적된 계량지표 개선 필요성 인력양성 사업 고도화 보완 요구
개인정보 비식별화의 국민적 수용성 반영 요구 등을 환류하여 개선하였던 바
외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자체평가에
따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하여 각각
공유확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바 내부평가를
통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 또한 기관의 자체 성과점검을 통한 환류실적을 보면 환류
가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환
류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성되
어 있는 주요사업의 성과를 관리해 나가기가 어렵고 목표한 성과를 달성하기도
어려워진다 성과지표를 기준으로 구성되도록 환류체계 개선방안이 마련되어야
할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포함
814 위탁집행형
시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당 사
회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사회적
가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 4개 중 1개 비계량 성과지표 3개 중 2개를 일자리 창출
과 사회적 가치 측면에서 정의하고 모든 실행과제들에 대해 사회적 가치와의
관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적 가치를 구현하
고자 많은 노력을 기울였다고 판단된다 하지만 전체 성과지표의 절반가량을 사
회적 가치와 관련하여 설정함으로써 주요사업의 성과관리에 필요한 지표가 부
족해지는 부작용이 우려되는 바 주요사업과 조화를 이룰 수 있는 수준으로 성
과지표를 재구성하는 방안을 모색할 필요가 있다고 판단된다
- 기관은 인터넷 및 정보보호 산업 육성 사업이 청년 일자리 창출 상생협력 실
현 국민편익 제공 생활안전 기여 등을 통해 사회적 가치를 반영하는 것으로
규정하고 블록체인과 공공서비스 전자화를 통한 비용 절감을 추진하였다 그러
나 기관 실적보고서에서는 이들 핵심성과들이 구현한 사회적 가치가 어떤 것인
지에 대해서 설명이 누락되어 있는 바 기관의 사회적 가치 고려수준이 양호하
다 보기 어렵다 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사
회적 가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다
판단된다
(2) 사이버 공격 예방 및 대응 강화 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 사이버 공격 예방 및 대응 강화 사업의 정의를 제시하고 그 목적에 기여할
수 있는 성과목표로 국민생활 사이버 안전 향상 기업 보안성 강화 및 피해확산
한국인터넷진흥원 815
방지 4차 산업 대비 대응체계 구축 등을 선정한 바 성과지표와 실행과제가 주
요사업을 적절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 기관이 경영실적보고서 상에 제시한 성과목표는 단위사업으로 볼 수 있을 만큼
다소 광범위하게 정의되어 성과관리체계에서 그 역할이 제한적일 가능성이 있
다 이는 대상사업별로 성과목표를 제시하는 타 기관과는 다른 주요사업 추진체
계를 갖고 있기 때문에 발생하는 한계일 수 있다 성과목표가 성과관리의 기준
및 지침으로서의 역할을 적절하게 수행하기 위해서는 그 개념과 정의가 구체적
이어야 하는 바 성과목표를 보다 구체적으로 정의하거나 세부사업과 세부사업
별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가 있다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
사이버 위협 안전도 향상과 계량성과지표와의 연계성을 찾아보기 힘들다 또한
각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 1개로만 구성되어
있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있을 것으로
판단되는 바 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의 노
력이 필요하다 판단된다
②
- 기관은 스미싱 악성앱 탐지 시스템을 고도화하여 악성앱 탐지 실적 및 유포지
차단 실적을 향상시켰고 스미싱 피해 예방을 위해 민간 백신 프로그램사와 협
력하여 스미싱 확인 서비스를 제공하는 등 사이버 금융사기 위협으로부터 국민
피해를 최소화하기 위해 노력을 기울인 점이 인정된다
- 홈페이지 이메일 네트워크 등 악성코드 유포의 주요경로에 대한 점검 및 악성
코드 수집 분석 조치 및 치료법 백신사 제공 등을 통해 악성코드 감염 피해를
816 위탁집행형
예방에 기여하였다 또한 IP 카메라 영상 노출 탐지체계를 마련하여 24시간 모
니터링을 하고 사용자 동의 없이 영상이 중계되는 것으로 탐지된 IP카메라를
탐지하여 조치하는 한편 IP카메라 이용수칙 및 조치방법을 마련해 홍보하는 등
사생활 침해 관련 국민 불안을 해소하는데 기관이 기여한 바가 인정된다 다만
정보보호 인식 및 실천 홍보의 경우 이미 정보보호에 대한 인식이나 백신업데이트
와 같은 기본적인 정보보호 실천율이 매우 높은 수준에 다다른 바 홍보 내용을
보다 다양하고 세부적인 수준으로 개선하는 것이 필요해 보인다
- 자체훈련 여력이 부족한 통신사 백신사 등 정보보호 기업들을 위해 마련한 사
이버 위기 대응 모의훈련을 마련하여 실시하였고 2018년에는 훈련 참여기업을
75개사로 확대하여 그 효과를 확산하고자 노력하였다 또한 실전형 사이버 훈련
장을 운영하여 실전형 전문인력을 육성하는데 기여하였고 정보보호 교육과정을
ICT융합보안 분야별 과정으로 세분화하여 전문인력 양성에 노력이 인정된다
- 기관은 기업의 사이버 공격 대응 역량 강화를 위한 방안으로 정보보호최고책임
자(CISO) 지정 제도의 실효성 강화를 언급하면서 추진성과로 120여개 임원급
일자리를 제시하였다 CISO 지정 제도가 기업의 보안성 강화에 기여하는 바가
있다 하더라도 기업보안성 강화 및 피해확산 방지라는 성과목표에 비추어 볼
때 동 제도의 추진성과로 일자리 확대를 강조하여 보고하는 것은 개선이 필요
하다 판단된다 게다가 동 사업과 실적은 인터넷 및 정보보호 산업 육성을 위한
보안수요창출 노력으로도 보고되어 지적받기도 하였다 주요사업의 목적과 목표에
기여할 수 있는 구체적인 사업을 개발하려는 기관의 노력이 필요하다 판단된다
- 사업 추진과정에 대한 모니터링이 성과지표별로 수행되고 있어 성과관리에 유
용한 모니터링 체계를 갖추고 있다 판단된다 하지만 일부 모니터링 활동 실적
을 보면 사업에 대한 평가와 환류에 가까운 활동을 제시하고 있어 실질적인 모
니터링 효과가 미흡한 부분이 있는 것으로 판단된다 예를 들어 보안기업 보안
성 강화 지원 지표에 대한 모니터링은 그 지표가 중소기업 대상으로 한 정보보
호 서비스 및 교육을 제공한 실적을 주기적으로 점검하여 계획된 실적을 달성하
지 못했을 때 이에 대한 원인 규명 및 문제 해결 과정과 노력을 의미해야 하나
한국인터넷진흥원 817
기관은 중소기업 대상 보안성 강화 지원이 필요한 이유를 적시하고 관련 홍보를
늘려 보안서비스 지원실적이 늘어난 것을 실적으로 보고하고 있다 모니터링 체
계를 사업 추진middot집행 관리에 효과적인 것으로 개선하기 위한 기관의 노력이 필
요하다 판단된다
③
- 기관은 사이버 공격 예방 및 대응 강화 사업에 3개의 계량지표를 선정하였고
모든 계량지표가 목표치를 달성하였다 이를 통해 계량지표가 대표하는 국민생
활 사이버 안전 향상 등 세 가지 사업의 성과는 양호한 것으로 평가할 수 있다
- 계량지표 목표치 달성 수준의 양호함에도 불구하고 중소기업 보안성 강화 지원
지표의 경우 기업 보안성 강화라는 목표 중에서 보안 사각지대 지원 강화 실적
에 해당하여 주요사업에 대한 대표성이 부족하고 그에 따라 달성한 동 지표 성
과수준의 적정성 여부도 긍정적으로 판단하기가 어렵다는 한계가 있다 뿐만 아
니라 정보보호 서비스 지원의 질적 측면을 지표 산식에 반영하지 못하고 있다는
점도 한계로 판단된다
- 사이버 공격 예방 및 대응 강화 사업의 비계량지표는 3개 이며 성과분석 내용
을 살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 지능형
침해사고 대응체계 기반 마련의 경우 AI 적용을 2가지 업무에 도입하여 구체
적인 성과가 발생한 것은 긍정적으로 인정되나 대부분의 성과가 관련 계획과 전
략 수립에 집중되어 있는 바 주요사업 목적에 실질적으로 기여할 수 있는 구체
적 성과가 부족하다는 점은 한계로 판단된다 더구나 2018년 11월에 수립된 메
타계획인 융합보안 선도전략 추진계획도 성과에 포함시킨 바 lsquo기반 마련rsquo이라
는 포괄적인 지표명을 사용한 한계로 판단된다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
818 위탁집행형
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 다만 IP카메라
등 IoT 기기의 보안취약성에 대한 국회에서의 지적이 있기 전에 기관에서 다른
모니터링 및 환류체계를 통해 선제적으로 대응하지 못한 것은 기관의 환류체계
가 갖는 한계로 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 그럼에도 기관은 자체평가에 따른 환류를 위해 2018년
성과 중 우수한 것과 미흡한 부분을 구분하여 각각 확산계획과 개선계획을 세워
2019년 사업에 환류하고 있는 바 내부평가를 통한 환류는 어느 정도 적정하다
판단된다
- 기관의 자체 성과점검을 통한 환류실적을 보면 환류가 성과지표가 아닌 성과목
표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환류를 성과지표 중심으로 행하
지 않게 되면 다양한 내용의 세부사업들로 구성되어 있는 주요사업의 성과를 관리
해 나가기가 어렵고 환류도 편의적으로 선택된 활동에 대해서만 이뤄져 실질적인
목표달성에 필요한 개선노력을 등한시 하게 되는 문제가 발생하기 쉽다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 2개 비계량 성과지표 3개 중 1개를 안전한 사이
버 이용 환경 조성과 상생협력 측면에서 정의하고 모든 실행과제들에 대해 사
회적 가치와의 관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적
가치를 구현하고자 노력을 기울였다고 판단된다 또한 비록 전체 성과지표의 절
반가량을 사회적 가치와 관련하여 설정하였지만 그 성과 자체가 포함하고 있는
한국인터넷진흥원 819
사회적 가치를 명시한 경우에 해당하여 주요사업의 성과관리에 필요한 지표가
부족해지는 문제는 발생하지 않을 것으로 판단된다
- 기관은 사이버공격 예방 및 대응 강화 사업이 안전한 사이버 이용 환경 조성과
정보보호 취약계층과의 상생협력 실현을 통해 사회적 가치를 반영하는 것으로
규정하고 스미싱 피해 예방 사업과 랜섬웨어 피해 예방 사업 보안 사각지대 해
소 사업 등을 추진하였던 바 사회적 가치를 구체화 하려 노력한 점이 인정된
다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적 가치를 지속적으로
고려한 것은 긍정적으로 평가된다
- 그러나 기관이 제시한 사회적 가치 핵심 추진성과는 대체로 주요사업의 내용과
성격 상 그 추진과정에서 부수적으로 얻게 되는 안전이라는 사회적 가치가 주로
고려된 바 보다 다양한 사회적 가치를 발굴하고 주요사업에 고르게 반영하려는
기관의 노력이 필요하다 판단된다
(3) 개인정보보호 수준 제고 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 개인정보보호 수준 제고 사업의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 국민고충 및 피해 최소화 사업자 수준별 보호역량 강화 개인정
보보호정책 선진화 등을 선정한 바 성과지표와 실행과제가 주요사업을 적절히
대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 다른 두 가지 주요사업의 경우와는 달리 개인정보보호 수준 제고 사업의 성과목
표는 그 의미가 어느 정도 확실하여 성과관리의 기준 및 지침으로서의 역할을
어느 정도 수행한다고 판단된다 다만 개인정보보호정책 선진화의 경우 선진화의
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
한국인터넷진흥원 813
술을 활용한 신서비스가 상용화되거나 산업화된 성과는 부족하다 혁신 서비스
산업화 기반마련을 넘어 구체적인 활용성과를 거두기 위한 보다 적극적인 기관의
노력이 필요하다 판단된다
- 인터넷 및 정보보호 산업 육성 사업의 비계량지표는 3개이며 성과분석 내용을
살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 청년 체감형
취업지원 노력 지표의 경우 주요사업이나 성과목표 실행과제 어느 것과도 연결되어
있지 않아 그 성과를 주요사업의 성과로 적절하다고 보기가 어렵다
④
- 경영평가에서 지적된 계량지표 개선 필요성 인력양성 사업 고도화 보완 요구
개인정보 비식별화의 국민적 수용성 반영 요구 등을 환류하여 개선하였던 바
외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자체평가에
따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하여 각각
공유확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바 내부평가를
통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 또한 기관의 자체 성과점검을 통한 환류실적을 보면 환류
가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환
류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성되
어 있는 주요사업의 성과를 관리해 나가기가 어렵고 목표한 성과를 달성하기도
어려워진다 성과지표를 기준으로 구성되도록 환류체계 개선방안이 마련되어야
할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포함
814 위탁집행형
시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당 사
회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사회적
가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 4개 중 1개 비계량 성과지표 3개 중 2개를 일자리 창출
과 사회적 가치 측면에서 정의하고 모든 실행과제들에 대해 사회적 가치와의
관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적 가치를 구현하
고자 많은 노력을 기울였다고 판단된다 하지만 전체 성과지표의 절반가량을 사
회적 가치와 관련하여 설정함으로써 주요사업의 성과관리에 필요한 지표가 부
족해지는 부작용이 우려되는 바 주요사업과 조화를 이룰 수 있는 수준으로 성
과지표를 재구성하는 방안을 모색할 필요가 있다고 판단된다
- 기관은 인터넷 및 정보보호 산업 육성 사업이 청년 일자리 창출 상생협력 실
현 국민편익 제공 생활안전 기여 등을 통해 사회적 가치를 반영하는 것으로
규정하고 블록체인과 공공서비스 전자화를 통한 비용 절감을 추진하였다 그러
나 기관 실적보고서에서는 이들 핵심성과들이 구현한 사회적 가치가 어떤 것인
지에 대해서 설명이 누락되어 있는 바 기관의 사회적 가치 고려수준이 양호하
다 보기 어렵다 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사
회적 가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다
판단된다
(2) 사이버 공격 예방 및 대응 강화 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 사이버 공격 예방 및 대응 강화 사업의 정의를 제시하고 그 목적에 기여할
수 있는 성과목표로 국민생활 사이버 안전 향상 기업 보안성 강화 및 피해확산
한국인터넷진흥원 815
방지 4차 산업 대비 대응체계 구축 등을 선정한 바 성과지표와 실행과제가 주
요사업을 적절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 기관이 경영실적보고서 상에 제시한 성과목표는 단위사업으로 볼 수 있을 만큼
다소 광범위하게 정의되어 성과관리체계에서 그 역할이 제한적일 가능성이 있
다 이는 대상사업별로 성과목표를 제시하는 타 기관과는 다른 주요사업 추진체
계를 갖고 있기 때문에 발생하는 한계일 수 있다 성과목표가 성과관리의 기준
및 지침으로서의 역할을 적절하게 수행하기 위해서는 그 개념과 정의가 구체적
이어야 하는 바 성과목표를 보다 구체적으로 정의하거나 세부사업과 세부사업
별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가 있다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
사이버 위협 안전도 향상과 계량성과지표와의 연계성을 찾아보기 힘들다 또한
각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 1개로만 구성되어
있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있을 것으로
판단되는 바 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의 노
력이 필요하다 판단된다
②
- 기관은 스미싱 악성앱 탐지 시스템을 고도화하여 악성앱 탐지 실적 및 유포지
차단 실적을 향상시켰고 스미싱 피해 예방을 위해 민간 백신 프로그램사와 협
력하여 스미싱 확인 서비스를 제공하는 등 사이버 금융사기 위협으로부터 국민
피해를 최소화하기 위해 노력을 기울인 점이 인정된다
- 홈페이지 이메일 네트워크 등 악성코드 유포의 주요경로에 대한 점검 및 악성
코드 수집 분석 조치 및 치료법 백신사 제공 등을 통해 악성코드 감염 피해를
816 위탁집행형
예방에 기여하였다 또한 IP 카메라 영상 노출 탐지체계를 마련하여 24시간 모
니터링을 하고 사용자 동의 없이 영상이 중계되는 것으로 탐지된 IP카메라를
탐지하여 조치하는 한편 IP카메라 이용수칙 및 조치방법을 마련해 홍보하는 등
사생활 침해 관련 국민 불안을 해소하는데 기관이 기여한 바가 인정된다 다만
정보보호 인식 및 실천 홍보의 경우 이미 정보보호에 대한 인식이나 백신업데이트
와 같은 기본적인 정보보호 실천율이 매우 높은 수준에 다다른 바 홍보 내용을
보다 다양하고 세부적인 수준으로 개선하는 것이 필요해 보인다
- 자체훈련 여력이 부족한 통신사 백신사 등 정보보호 기업들을 위해 마련한 사
이버 위기 대응 모의훈련을 마련하여 실시하였고 2018년에는 훈련 참여기업을
75개사로 확대하여 그 효과를 확산하고자 노력하였다 또한 실전형 사이버 훈련
장을 운영하여 실전형 전문인력을 육성하는데 기여하였고 정보보호 교육과정을
ICT융합보안 분야별 과정으로 세분화하여 전문인력 양성에 노력이 인정된다
- 기관은 기업의 사이버 공격 대응 역량 강화를 위한 방안으로 정보보호최고책임
자(CISO) 지정 제도의 실효성 강화를 언급하면서 추진성과로 120여개 임원급
일자리를 제시하였다 CISO 지정 제도가 기업의 보안성 강화에 기여하는 바가
있다 하더라도 기업보안성 강화 및 피해확산 방지라는 성과목표에 비추어 볼
때 동 제도의 추진성과로 일자리 확대를 강조하여 보고하는 것은 개선이 필요
하다 판단된다 게다가 동 사업과 실적은 인터넷 및 정보보호 산업 육성을 위한
보안수요창출 노력으로도 보고되어 지적받기도 하였다 주요사업의 목적과 목표에
기여할 수 있는 구체적인 사업을 개발하려는 기관의 노력이 필요하다 판단된다
- 사업 추진과정에 대한 모니터링이 성과지표별로 수행되고 있어 성과관리에 유
용한 모니터링 체계를 갖추고 있다 판단된다 하지만 일부 모니터링 활동 실적
을 보면 사업에 대한 평가와 환류에 가까운 활동을 제시하고 있어 실질적인 모
니터링 효과가 미흡한 부분이 있는 것으로 판단된다 예를 들어 보안기업 보안
성 강화 지원 지표에 대한 모니터링은 그 지표가 중소기업 대상으로 한 정보보
호 서비스 및 교육을 제공한 실적을 주기적으로 점검하여 계획된 실적을 달성하
지 못했을 때 이에 대한 원인 규명 및 문제 해결 과정과 노력을 의미해야 하나
한국인터넷진흥원 817
기관은 중소기업 대상 보안성 강화 지원이 필요한 이유를 적시하고 관련 홍보를
늘려 보안서비스 지원실적이 늘어난 것을 실적으로 보고하고 있다 모니터링 체
계를 사업 추진middot집행 관리에 효과적인 것으로 개선하기 위한 기관의 노력이 필
요하다 판단된다
③
- 기관은 사이버 공격 예방 및 대응 강화 사업에 3개의 계량지표를 선정하였고
모든 계량지표가 목표치를 달성하였다 이를 통해 계량지표가 대표하는 국민생
활 사이버 안전 향상 등 세 가지 사업의 성과는 양호한 것으로 평가할 수 있다
- 계량지표 목표치 달성 수준의 양호함에도 불구하고 중소기업 보안성 강화 지원
지표의 경우 기업 보안성 강화라는 목표 중에서 보안 사각지대 지원 강화 실적
에 해당하여 주요사업에 대한 대표성이 부족하고 그에 따라 달성한 동 지표 성
과수준의 적정성 여부도 긍정적으로 판단하기가 어렵다는 한계가 있다 뿐만 아
니라 정보보호 서비스 지원의 질적 측면을 지표 산식에 반영하지 못하고 있다는
점도 한계로 판단된다
- 사이버 공격 예방 및 대응 강화 사업의 비계량지표는 3개 이며 성과분석 내용
을 살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 지능형
침해사고 대응체계 기반 마련의 경우 AI 적용을 2가지 업무에 도입하여 구체
적인 성과가 발생한 것은 긍정적으로 인정되나 대부분의 성과가 관련 계획과 전
략 수립에 집중되어 있는 바 주요사업 목적에 실질적으로 기여할 수 있는 구체
적 성과가 부족하다는 점은 한계로 판단된다 더구나 2018년 11월에 수립된 메
타계획인 융합보안 선도전략 추진계획도 성과에 포함시킨 바 lsquo기반 마련rsquo이라
는 포괄적인 지표명을 사용한 한계로 판단된다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
818 위탁집행형
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 다만 IP카메라
등 IoT 기기의 보안취약성에 대한 국회에서의 지적이 있기 전에 기관에서 다른
모니터링 및 환류체계를 통해 선제적으로 대응하지 못한 것은 기관의 환류체계
가 갖는 한계로 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 그럼에도 기관은 자체평가에 따른 환류를 위해 2018년
성과 중 우수한 것과 미흡한 부분을 구분하여 각각 확산계획과 개선계획을 세워
2019년 사업에 환류하고 있는 바 내부평가를 통한 환류는 어느 정도 적정하다
판단된다
- 기관의 자체 성과점검을 통한 환류실적을 보면 환류가 성과지표가 아닌 성과목
표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환류를 성과지표 중심으로 행하
지 않게 되면 다양한 내용의 세부사업들로 구성되어 있는 주요사업의 성과를 관리
해 나가기가 어렵고 환류도 편의적으로 선택된 활동에 대해서만 이뤄져 실질적인
목표달성에 필요한 개선노력을 등한시 하게 되는 문제가 발생하기 쉽다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 2개 비계량 성과지표 3개 중 1개를 안전한 사이
버 이용 환경 조성과 상생협력 측면에서 정의하고 모든 실행과제들에 대해 사
회적 가치와의 관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적
가치를 구현하고자 노력을 기울였다고 판단된다 또한 비록 전체 성과지표의 절
반가량을 사회적 가치와 관련하여 설정하였지만 그 성과 자체가 포함하고 있는
한국인터넷진흥원 819
사회적 가치를 명시한 경우에 해당하여 주요사업의 성과관리에 필요한 지표가
부족해지는 문제는 발생하지 않을 것으로 판단된다
- 기관은 사이버공격 예방 및 대응 강화 사업이 안전한 사이버 이용 환경 조성과
정보보호 취약계층과의 상생협력 실현을 통해 사회적 가치를 반영하는 것으로
규정하고 스미싱 피해 예방 사업과 랜섬웨어 피해 예방 사업 보안 사각지대 해
소 사업 등을 추진하였던 바 사회적 가치를 구체화 하려 노력한 점이 인정된
다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적 가치를 지속적으로
고려한 것은 긍정적으로 평가된다
- 그러나 기관이 제시한 사회적 가치 핵심 추진성과는 대체로 주요사업의 내용과
성격 상 그 추진과정에서 부수적으로 얻게 되는 안전이라는 사회적 가치가 주로
고려된 바 보다 다양한 사회적 가치를 발굴하고 주요사업에 고르게 반영하려는
기관의 노력이 필요하다 판단된다
(3) 개인정보보호 수준 제고 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 개인정보보호 수준 제고 사업의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 국민고충 및 피해 최소화 사업자 수준별 보호역량 강화 개인정
보보호정책 선진화 등을 선정한 바 성과지표와 실행과제가 주요사업을 적절히
대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 다른 두 가지 주요사업의 경우와는 달리 개인정보보호 수준 제고 사업의 성과목
표는 그 의미가 어느 정도 확실하여 성과관리의 기준 및 지침으로서의 역할을
어느 정도 수행한다고 판단된다 다만 개인정보보호정책 선진화의 경우 선진화의
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
814 위탁집행형
시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당 사
회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사회적
가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 4개 중 1개 비계량 성과지표 3개 중 2개를 일자리 창출
과 사회적 가치 측면에서 정의하고 모든 실행과제들에 대해 사회적 가치와의
관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적 가치를 구현하
고자 많은 노력을 기울였다고 판단된다 하지만 전체 성과지표의 절반가량을 사
회적 가치와 관련하여 설정함으로써 주요사업의 성과관리에 필요한 지표가 부
족해지는 부작용이 우려되는 바 주요사업과 조화를 이룰 수 있는 수준으로 성
과지표를 재구성하는 방안을 모색할 필요가 있다고 판단된다
- 기관은 인터넷 및 정보보호 산업 육성 사업이 청년 일자리 창출 상생협력 실
현 국민편익 제공 생활안전 기여 등을 통해 사회적 가치를 반영하는 것으로
규정하고 블록체인과 공공서비스 전자화를 통한 비용 절감을 추진하였다 그러
나 기관 실적보고서에서는 이들 핵심성과들이 구현한 사회적 가치가 어떤 것인
지에 대해서 설명이 누락되어 있는 바 기관의 사회적 가치 고려수준이 양호하
다 보기 어렵다 사회적 가치에 대한 보다 깊은 이해를 토대로 보다 다양한 사
회적 가치를 발굴하고 주요사업에 고르게 반영하려는 기관의 노력이 필요하다
판단된다
(2) 사이버 공격 예방 및 대응 강화 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 사이버 공격 예방 및 대응 강화 사업의 정의를 제시하고 그 목적에 기여할
수 있는 성과목표로 국민생활 사이버 안전 향상 기업 보안성 강화 및 피해확산
한국인터넷진흥원 815
방지 4차 산업 대비 대응체계 구축 등을 선정한 바 성과지표와 실행과제가 주
요사업을 적절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 기관이 경영실적보고서 상에 제시한 성과목표는 단위사업으로 볼 수 있을 만큼
다소 광범위하게 정의되어 성과관리체계에서 그 역할이 제한적일 가능성이 있
다 이는 대상사업별로 성과목표를 제시하는 타 기관과는 다른 주요사업 추진체
계를 갖고 있기 때문에 발생하는 한계일 수 있다 성과목표가 성과관리의 기준
및 지침으로서의 역할을 적절하게 수행하기 위해서는 그 개념과 정의가 구체적
이어야 하는 바 성과목표를 보다 구체적으로 정의하거나 세부사업과 세부사업
별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가 있다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
사이버 위협 안전도 향상과 계량성과지표와의 연계성을 찾아보기 힘들다 또한
각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 1개로만 구성되어
있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있을 것으로
판단되는 바 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의 노
력이 필요하다 판단된다
②
- 기관은 스미싱 악성앱 탐지 시스템을 고도화하여 악성앱 탐지 실적 및 유포지
차단 실적을 향상시켰고 스미싱 피해 예방을 위해 민간 백신 프로그램사와 협
력하여 스미싱 확인 서비스를 제공하는 등 사이버 금융사기 위협으로부터 국민
피해를 최소화하기 위해 노력을 기울인 점이 인정된다
- 홈페이지 이메일 네트워크 등 악성코드 유포의 주요경로에 대한 점검 및 악성
코드 수집 분석 조치 및 치료법 백신사 제공 등을 통해 악성코드 감염 피해를
816 위탁집행형
예방에 기여하였다 또한 IP 카메라 영상 노출 탐지체계를 마련하여 24시간 모
니터링을 하고 사용자 동의 없이 영상이 중계되는 것으로 탐지된 IP카메라를
탐지하여 조치하는 한편 IP카메라 이용수칙 및 조치방법을 마련해 홍보하는 등
사생활 침해 관련 국민 불안을 해소하는데 기관이 기여한 바가 인정된다 다만
정보보호 인식 및 실천 홍보의 경우 이미 정보보호에 대한 인식이나 백신업데이트
와 같은 기본적인 정보보호 실천율이 매우 높은 수준에 다다른 바 홍보 내용을
보다 다양하고 세부적인 수준으로 개선하는 것이 필요해 보인다
- 자체훈련 여력이 부족한 통신사 백신사 등 정보보호 기업들을 위해 마련한 사
이버 위기 대응 모의훈련을 마련하여 실시하였고 2018년에는 훈련 참여기업을
75개사로 확대하여 그 효과를 확산하고자 노력하였다 또한 실전형 사이버 훈련
장을 운영하여 실전형 전문인력을 육성하는데 기여하였고 정보보호 교육과정을
ICT융합보안 분야별 과정으로 세분화하여 전문인력 양성에 노력이 인정된다
- 기관은 기업의 사이버 공격 대응 역량 강화를 위한 방안으로 정보보호최고책임
자(CISO) 지정 제도의 실효성 강화를 언급하면서 추진성과로 120여개 임원급
일자리를 제시하였다 CISO 지정 제도가 기업의 보안성 강화에 기여하는 바가
있다 하더라도 기업보안성 강화 및 피해확산 방지라는 성과목표에 비추어 볼
때 동 제도의 추진성과로 일자리 확대를 강조하여 보고하는 것은 개선이 필요
하다 판단된다 게다가 동 사업과 실적은 인터넷 및 정보보호 산업 육성을 위한
보안수요창출 노력으로도 보고되어 지적받기도 하였다 주요사업의 목적과 목표에
기여할 수 있는 구체적인 사업을 개발하려는 기관의 노력이 필요하다 판단된다
- 사업 추진과정에 대한 모니터링이 성과지표별로 수행되고 있어 성과관리에 유
용한 모니터링 체계를 갖추고 있다 판단된다 하지만 일부 모니터링 활동 실적
을 보면 사업에 대한 평가와 환류에 가까운 활동을 제시하고 있어 실질적인 모
니터링 효과가 미흡한 부분이 있는 것으로 판단된다 예를 들어 보안기업 보안
성 강화 지원 지표에 대한 모니터링은 그 지표가 중소기업 대상으로 한 정보보
호 서비스 및 교육을 제공한 실적을 주기적으로 점검하여 계획된 실적을 달성하
지 못했을 때 이에 대한 원인 규명 및 문제 해결 과정과 노력을 의미해야 하나
한국인터넷진흥원 817
기관은 중소기업 대상 보안성 강화 지원이 필요한 이유를 적시하고 관련 홍보를
늘려 보안서비스 지원실적이 늘어난 것을 실적으로 보고하고 있다 모니터링 체
계를 사업 추진middot집행 관리에 효과적인 것으로 개선하기 위한 기관의 노력이 필
요하다 판단된다
③
- 기관은 사이버 공격 예방 및 대응 강화 사업에 3개의 계량지표를 선정하였고
모든 계량지표가 목표치를 달성하였다 이를 통해 계량지표가 대표하는 국민생
활 사이버 안전 향상 등 세 가지 사업의 성과는 양호한 것으로 평가할 수 있다
- 계량지표 목표치 달성 수준의 양호함에도 불구하고 중소기업 보안성 강화 지원
지표의 경우 기업 보안성 강화라는 목표 중에서 보안 사각지대 지원 강화 실적
에 해당하여 주요사업에 대한 대표성이 부족하고 그에 따라 달성한 동 지표 성
과수준의 적정성 여부도 긍정적으로 판단하기가 어렵다는 한계가 있다 뿐만 아
니라 정보보호 서비스 지원의 질적 측면을 지표 산식에 반영하지 못하고 있다는
점도 한계로 판단된다
- 사이버 공격 예방 및 대응 강화 사업의 비계량지표는 3개 이며 성과분석 내용
을 살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 지능형
침해사고 대응체계 기반 마련의 경우 AI 적용을 2가지 업무에 도입하여 구체
적인 성과가 발생한 것은 긍정적으로 인정되나 대부분의 성과가 관련 계획과 전
략 수립에 집중되어 있는 바 주요사업 목적에 실질적으로 기여할 수 있는 구체
적 성과가 부족하다는 점은 한계로 판단된다 더구나 2018년 11월에 수립된 메
타계획인 융합보안 선도전략 추진계획도 성과에 포함시킨 바 lsquo기반 마련rsquo이라
는 포괄적인 지표명을 사용한 한계로 판단된다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
818 위탁집행형
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 다만 IP카메라
등 IoT 기기의 보안취약성에 대한 국회에서의 지적이 있기 전에 기관에서 다른
모니터링 및 환류체계를 통해 선제적으로 대응하지 못한 것은 기관의 환류체계
가 갖는 한계로 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 그럼에도 기관은 자체평가에 따른 환류를 위해 2018년
성과 중 우수한 것과 미흡한 부분을 구분하여 각각 확산계획과 개선계획을 세워
2019년 사업에 환류하고 있는 바 내부평가를 통한 환류는 어느 정도 적정하다
판단된다
- 기관의 자체 성과점검을 통한 환류실적을 보면 환류가 성과지표가 아닌 성과목
표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환류를 성과지표 중심으로 행하
지 않게 되면 다양한 내용의 세부사업들로 구성되어 있는 주요사업의 성과를 관리
해 나가기가 어렵고 환류도 편의적으로 선택된 활동에 대해서만 이뤄져 실질적인
목표달성에 필요한 개선노력을 등한시 하게 되는 문제가 발생하기 쉽다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 2개 비계량 성과지표 3개 중 1개를 안전한 사이
버 이용 환경 조성과 상생협력 측면에서 정의하고 모든 실행과제들에 대해 사
회적 가치와의 관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적
가치를 구현하고자 노력을 기울였다고 판단된다 또한 비록 전체 성과지표의 절
반가량을 사회적 가치와 관련하여 설정하였지만 그 성과 자체가 포함하고 있는
한국인터넷진흥원 819
사회적 가치를 명시한 경우에 해당하여 주요사업의 성과관리에 필요한 지표가
부족해지는 문제는 발생하지 않을 것으로 판단된다
- 기관은 사이버공격 예방 및 대응 강화 사업이 안전한 사이버 이용 환경 조성과
정보보호 취약계층과의 상생협력 실현을 통해 사회적 가치를 반영하는 것으로
규정하고 스미싱 피해 예방 사업과 랜섬웨어 피해 예방 사업 보안 사각지대 해
소 사업 등을 추진하였던 바 사회적 가치를 구체화 하려 노력한 점이 인정된
다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적 가치를 지속적으로
고려한 것은 긍정적으로 평가된다
- 그러나 기관이 제시한 사회적 가치 핵심 추진성과는 대체로 주요사업의 내용과
성격 상 그 추진과정에서 부수적으로 얻게 되는 안전이라는 사회적 가치가 주로
고려된 바 보다 다양한 사회적 가치를 발굴하고 주요사업에 고르게 반영하려는
기관의 노력이 필요하다 판단된다
(3) 개인정보보호 수준 제고 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 개인정보보호 수준 제고 사업의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 국민고충 및 피해 최소화 사업자 수준별 보호역량 강화 개인정
보보호정책 선진화 등을 선정한 바 성과지표와 실행과제가 주요사업을 적절히
대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 다른 두 가지 주요사업의 경우와는 달리 개인정보보호 수준 제고 사업의 성과목
표는 그 의미가 어느 정도 확실하여 성과관리의 기준 및 지침으로서의 역할을
어느 정도 수행한다고 판단된다 다만 개인정보보호정책 선진화의 경우 선진화의
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
한국인터넷진흥원 815
방지 4차 산업 대비 대응체계 구축 등을 선정한 바 성과지표와 실행과제가 주
요사업을 적절히 대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 기관이 경영실적보고서 상에 제시한 성과목표는 단위사업으로 볼 수 있을 만큼
다소 광범위하게 정의되어 성과관리체계에서 그 역할이 제한적일 가능성이 있
다 이는 대상사업별로 성과목표를 제시하는 타 기관과는 다른 주요사업 추진체
계를 갖고 있기 때문에 발생하는 한계일 수 있다 성과목표가 성과관리의 기준
및 지침으로서의 역할을 적절하게 수행하기 위해서는 그 개념과 정의가 구체적
이어야 하는 바 성과목표를 보다 구체적으로 정의하거나 세부사업과 세부사업
별 성과목표로 재구성하여 추진계획을 체계화는 방안을 모색할 필요가 있다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
사이버 위협 안전도 향상과 계량성과지표와의 연계성을 찾아보기 힘들다 또한
각 성과목표 당 성과지표 풀은 계량지표 3개와 비계량지표 1개로만 구성되어
있어 선정된 성과지표의 대표성과 타당성을 확보하는데 어려움이 있을 것으로
판단되는 바 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의 노
력이 필요하다 판단된다
②
- 기관은 스미싱 악성앱 탐지 시스템을 고도화하여 악성앱 탐지 실적 및 유포지
차단 실적을 향상시켰고 스미싱 피해 예방을 위해 민간 백신 프로그램사와 협
력하여 스미싱 확인 서비스를 제공하는 등 사이버 금융사기 위협으로부터 국민
피해를 최소화하기 위해 노력을 기울인 점이 인정된다
- 홈페이지 이메일 네트워크 등 악성코드 유포의 주요경로에 대한 점검 및 악성
코드 수집 분석 조치 및 치료법 백신사 제공 등을 통해 악성코드 감염 피해를
816 위탁집행형
예방에 기여하였다 또한 IP 카메라 영상 노출 탐지체계를 마련하여 24시간 모
니터링을 하고 사용자 동의 없이 영상이 중계되는 것으로 탐지된 IP카메라를
탐지하여 조치하는 한편 IP카메라 이용수칙 및 조치방법을 마련해 홍보하는 등
사생활 침해 관련 국민 불안을 해소하는데 기관이 기여한 바가 인정된다 다만
정보보호 인식 및 실천 홍보의 경우 이미 정보보호에 대한 인식이나 백신업데이트
와 같은 기본적인 정보보호 실천율이 매우 높은 수준에 다다른 바 홍보 내용을
보다 다양하고 세부적인 수준으로 개선하는 것이 필요해 보인다
- 자체훈련 여력이 부족한 통신사 백신사 등 정보보호 기업들을 위해 마련한 사
이버 위기 대응 모의훈련을 마련하여 실시하였고 2018년에는 훈련 참여기업을
75개사로 확대하여 그 효과를 확산하고자 노력하였다 또한 실전형 사이버 훈련
장을 운영하여 실전형 전문인력을 육성하는데 기여하였고 정보보호 교육과정을
ICT융합보안 분야별 과정으로 세분화하여 전문인력 양성에 노력이 인정된다
- 기관은 기업의 사이버 공격 대응 역량 강화를 위한 방안으로 정보보호최고책임
자(CISO) 지정 제도의 실효성 강화를 언급하면서 추진성과로 120여개 임원급
일자리를 제시하였다 CISO 지정 제도가 기업의 보안성 강화에 기여하는 바가
있다 하더라도 기업보안성 강화 및 피해확산 방지라는 성과목표에 비추어 볼
때 동 제도의 추진성과로 일자리 확대를 강조하여 보고하는 것은 개선이 필요
하다 판단된다 게다가 동 사업과 실적은 인터넷 및 정보보호 산업 육성을 위한
보안수요창출 노력으로도 보고되어 지적받기도 하였다 주요사업의 목적과 목표에
기여할 수 있는 구체적인 사업을 개발하려는 기관의 노력이 필요하다 판단된다
- 사업 추진과정에 대한 모니터링이 성과지표별로 수행되고 있어 성과관리에 유
용한 모니터링 체계를 갖추고 있다 판단된다 하지만 일부 모니터링 활동 실적
을 보면 사업에 대한 평가와 환류에 가까운 활동을 제시하고 있어 실질적인 모
니터링 효과가 미흡한 부분이 있는 것으로 판단된다 예를 들어 보안기업 보안
성 강화 지원 지표에 대한 모니터링은 그 지표가 중소기업 대상으로 한 정보보
호 서비스 및 교육을 제공한 실적을 주기적으로 점검하여 계획된 실적을 달성하
지 못했을 때 이에 대한 원인 규명 및 문제 해결 과정과 노력을 의미해야 하나
한국인터넷진흥원 817
기관은 중소기업 대상 보안성 강화 지원이 필요한 이유를 적시하고 관련 홍보를
늘려 보안서비스 지원실적이 늘어난 것을 실적으로 보고하고 있다 모니터링 체
계를 사업 추진middot집행 관리에 효과적인 것으로 개선하기 위한 기관의 노력이 필
요하다 판단된다
③
- 기관은 사이버 공격 예방 및 대응 강화 사업에 3개의 계량지표를 선정하였고
모든 계량지표가 목표치를 달성하였다 이를 통해 계량지표가 대표하는 국민생
활 사이버 안전 향상 등 세 가지 사업의 성과는 양호한 것으로 평가할 수 있다
- 계량지표 목표치 달성 수준의 양호함에도 불구하고 중소기업 보안성 강화 지원
지표의 경우 기업 보안성 강화라는 목표 중에서 보안 사각지대 지원 강화 실적
에 해당하여 주요사업에 대한 대표성이 부족하고 그에 따라 달성한 동 지표 성
과수준의 적정성 여부도 긍정적으로 판단하기가 어렵다는 한계가 있다 뿐만 아
니라 정보보호 서비스 지원의 질적 측면을 지표 산식에 반영하지 못하고 있다는
점도 한계로 판단된다
- 사이버 공격 예방 및 대응 강화 사업의 비계량지표는 3개 이며 성과분석 내용
을 살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 지능형
침해사고 대응체계 기반 마련의 경우 AI 적용을 2가지 업무에 도입하여 구체
적인 성과가 발생한 것은 긍정적으로 인정되나 대부분의 성과가 관련 계획과 전
략 수립에 집중되어 있는 바 주요사업 목적에 실질적으로 기여할 수 있는 구체
적 성과가 부족하다는 점은 한계로 판단된다 더구나 2018년 11월에 수립된 메
타계획인 융합보안 선도전략 추진계획도 성과에 포함시킨 바 lsquo기반 마련rsquo이라
는 포괄적인 지표명을 사용한 한계로 판단된다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
818 위탁집행형
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 다만 IP카메라
등 IoT 기기의 보안취약성에 대한 국회에서의 지적이 있기 전에 기관에서 다른
모니터링 및 환류체계를 통해 선제적으로 대응하지 못한 것은 기관의 환류체계
가 갖는 한계로 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 그럼에도 기관은 자체평가에 따른 환류를 위해 2018년
성과 중 우수한 것과 미흡한 부분을 구분하여 각각 확산계획과 개선계획을 세워
2019년 사업에 환류하고 있는 바 내부평가를 통한 환류는 어느 정도 적정하다
판단된다
- 기관의 자체 성과점검을 통한 환류실적을 보면 환류가 성과지표가 아닌 성과목
표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환류를 성과지표 중심으로 행하
지 않게 되면 다양한 내용의 세부사업들로 구성되어 있는 주요사업의 성과를 관리
해 나가기가 어렵고 환류도 편의적으로 선택된 활동에 대해서만 이뤄져 실질적인
목표달성에 필요한 개선노력을 등한시 하게 되는 문제가 발생하기 쉽다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 2개 비계량 성과지표 3개 중 1개를 안전한 사이
버 이용 환경 조성과 상생협력 측면에서 정의하고 모든 실행과제들에 대해 사
회적 가치와의 관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적
가치를 구현하고자 노력을 기울였다고 판단된다 또한 비록 전체 성과지표의 절
반가량을 사회적 가치와 관련하여 설정하였지만 그 성과 자체가 포함하고 있는
한국인터넷진흥원 819
사회적 가치를 명시한 경우에 해당하여 주요사업의 성과관리에 필요한 지표가
부족해지는 문제는 발생하지 않을 것으로 판단된다
- 기관은 사이버공격 예방 및 대응 강화 사업이 안전한 사이버 이용 환경 조성과
정보보호 취약계층과의 상생협력 실현을 통해 사회적 가치를 반영하는 것으로
규정하고 스미싱 피해 예방 사업과 랜섬웨어 피해 예방 사업 보안 사각지대 해
소 사업 등을 추진하였던 바 사회적 가치를 구체화 하려 노력한 점이 인정된
다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적 가치를 지속적으로
고려한 것은 긍정적으로 평가된다
- 그러나 기관이 제시한 사회적 가치 핵심 추진성과는 대체로 주요사업의 내용과
성격 상 그 추진과정에서 부수적으로 얻게 되는 안전이라는 사회적 가치가 주로
고려된 바 보다 다양한 사회적 가치를 발굴하고 주요사업에 고르게 반영하려는
기관의 노력이 필요하다 판단된다
(3) 개인정보보호 수준 제고 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 개인정보보호 수준 제고 사업의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 국민고충 및 피해 최소화 사업자 수준별 보호역량 강화 개인정
보보호정책 선진화 등을 선정한 바 성과지표와 실행과제가 주요사업을 적절히
대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 다른 두 가지 주요사업의 경우와는 달리 개인정보보호 수준 제고 사업의 성과목
표는 그 의미가 어느 정도 확실하여 성과관리의 기준 및 지침으로서의 역할을
어느 정도 수행한다고 판단된다 다만 개인정보보호정책 선진화의 경우 선진화의
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
816 위탁집행형
예방에 기여하였다 또한 IP 카메라 영상 노출 탐지체계를 마련하여 24시간 모
니터링을 하고 사용자 동의 없이 영상이 중계되는 것으로 탐지된 IP카메라를
탐지하여 조치하는 한편 IP카메라 이용수칙 및 조치방법을 마련해 홍보하는 등
사생활 침해 관련 국민 불안을 해소하는데 기관이 기여한 바가 인정된다 다만
정보보호 인식 및 실천 홍보의 경우 이미 정보보호에 대한 인식이나 백신업데이트
와 같은 기본적인 정보보호 실천율이 매우 높은 수준에 다다른 바 홍보 내용을
보다 다양하고 세부적인 수준으로 개선하는 것이 필요해 보인다
- 자체훈련 여력이 부족한 통신사 백신사 등 정보보호 기업들을 위해 마련한 사
이버 위기 대응 모의훈련을 마련하여 실시하였고 2018년에는 훈련 참여기업을
75개사로 확대하여 그 효과를 확산하고자 노력하였다 또한 실전형 사이버 훈련
장을 운영하여 실전형 전문인력을 육성하는데 기여하였고 정보보호 교육과정을
ICT융합보안 분야별 과정으로 세분화하여 전문인력 양성에 노력이 인정된다
- 기관은 기업의 사이버 공격 대응 역량 강화를 위한 방안으로 정보보호최고책임
자(CISO) 지정 제도의 실효성 강화를 언급하면서 추진성과로 120여개 임원급
일자리를 제시하였다 CISO 지정 제도가 기업의 보안성 강화에 기여하는 바가
있다 하더라도 기업보안성 강화 및 피해확산 방지라는 성과목표에 비추어 볼
때 동 제도의 추진성과로 일자리 확대를 강조하여 보고하는 것은 개선이 필요
하다 판단된다 게다가 동 사업과 실적은 인터넷 및 정보보호 산업 육성을 위한
보안수요창출 노력으로도 보고되어 지적받기도 하였다 주요사업의 목적과 목표에
기여할 수 있는 구체적인 사업을 개발하려는 기관의 노력이 필요하다 판단된다
- 사업 추진과정에 대한 모니터링이 성과지표별로 수행되고 있어 성과관리에 유
용한 모니터링 체계를 갖추고 있다 판단된다 하지만 일부 모니터링 활동 실적
을 보면 사업에 대한 평가와 환류에 가까운 활동을 제시하고 있어 실질적인 모
니터링 효과가 미흡한 부분이 있는 것으로 판단된다 예를 들어 보안기업 보안
성 강화 지원 지표에 대한 모니터링은 그 지표가 중소기업 대상으로 한 정보보
호 서비스 및 교육을 제공한 실적을 주기적으로 점검하여 계획된 실적을 달성하
지 못했을 때 이에 대한 원인 규명 및 문제 해결 과정과 노력을 의미해야 하나
한국인터넷진흥원 817
기관은 중소기업 대상 보안성 강화 지원이 필요한 이유를 적시하고 관련 홍보를
늘려 보안서비스 지원실적이 늘어난 것을 실적으로 보고하고 있다 모니터링 체
계를 사업 추진middot집행 관리에 효과적인 것으로 개선하기 위한 기관의 노력이 필
요하다 판단된다
③
- 기관은 사이버 공격 예방 및 대응 강화 사업에 3개의 계량지표를 선정하였고
모든 계량지표가 목표치를 달성하였다 이를 통해 계량지표가 대표하는 국민생
활 사이버 안전 향상 등 세 가지 사업의 성과는 양호한 것으로 평가할 수 있다
- 계량지표 목표치 달성 수준의 양호함에도 불구하고 중소기업 보안성 강화 지원
지표의 경우 기업 보안성 강화라는 목표 중에서 보안 사각지대 지원 강화 실적
에 해당하여 주요사업에 대한 대표성이 부족하고 그에 따라 달성한 동 지표 성
과수준의 적정성 여부도 긍정적으로 판단하기가 어렵다는 한계가 있다 뿐만 아
니라 정보보호 서비스 지원의 질적 측면을 지표 산식에 반영하지 못하고 있다는
점도 한계로 판단된다
- 사이버 공격 예방 및 대응 강화 사업의 비계량지표는 3개 이며 성과분석 내용
을 살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 지능형
침해사고 대응체계 기반 마련의 경우 AI 적용을 2가지 업무에 도입하여 구체
적인 성과가 발생한 것은 긍정적으로 인정되나 대부분의 성과가 관련 계획과 전
략 수립에 집중되어 있는 바 주요사업 목적에 실질적으로 기여할 수 있는 구체
적 성과가 부족하다는 점은 한계로 판단된다 더구나 2018년 11월에 수립된 메
타계획인 융합보안 선도전략 추진계획도 성과에 포함시킨 바 lsquo기반 마련rsquo이라
는 포괄적인 지표명을 사용한 한계로 판단된다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
818 위탁집행형
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 다만 IP카메라
등 IoT 기기의 보안취약성에 대한 국회에서의 지적이 있기 전에 기관에서 다른
모니터링 및 환류체계를 통해 선제적으로 대응하지 못한 것은 기관의 환류체계
가 갖는 한계로 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 그럼에도 기관은 자체평가에 따른 환류를 위해 2018년
성과 중 우수한 것과 미흡한 부분을 구분하여 각각 확산계획과 개선계획을 세워
2019년 사업에 환류하고 있는 바 내부평가를 통한 환류는 어느 정도 적정하다
판단된다
- 기관의 자체 성과점검을 통한 환류실적을 보면 환류가 성과지표가 아닌 성과목
표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환류를 성과지표 중심으로 행하
지 않게 되면 다양한 내용의 세부사업들로 구성되어 있는 주요사업의 성과를 관리
해 나가기가 어렵고 환류도 편의적으로 선택된 활동에 대해서만 이뤄져 실질적인
목표달성에 필요한 개선노력을 등한시 하게 되는 문제가 발생하기 쉽다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 2개 비계량 성과지표 3개 중 1개를 안전한 사이
버 이용 환경 조성과 상생협력 측면에서 정의하고 모든 실행과제들에 대해 사
회적 가치와의 관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적
가치를 구현하고자 노력을 기울였다고 판단된다 또한 비록 전체 성과지표의 절
반가량을 사회적 가치와 관련하여 설정하였지만 그 성과 자체가 포함하고 있는
한국인터넷진흥원 819
사회적 가치를 명시한 경우에 해당하여 주요사업의 성과관리에 필요한 지표가
부족해지는 문제는 발생하지 않을 것으로 판단된다
- 기관은 사이버공격 예방 및 대응 강화 사업이 안전한 사이버 이용 환경 조성과
정보보호 취약계층과의 상생협력 실현을 통해 사회적 가치를 반영하는 것으로
규정하고 스미싱 피해 예방 사업과 랜섬웨어 피해 예방 사업 보안 사각지대 해
소 사업 등을 추진하였던 바 사회적 가치를 구체화 하려 노력한 점이 인정된
다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적 가치를 지속적으로
고려한 것은 긍정적으로 평가된다
- 그러나 기관이 제시한 사회적 가치 핵심 추진성과는 대체로 주요사업의 내용과
성격 상 그 추진과정에서 부수적으로 얻게 되는 안전이라는 사회적 가치가 주로
고려된 바 보다 다양한 사회적 가치를 발굴하고 주요사업에 고르게 반영하려는
기관의 노력이 필요하다 판단된다
(3) 개인정보보호 수준 제고 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 개인정보보호 수준 제고 사업의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 국민고충 및 피해 최소화 사업자 수준별 보호역량 강화 개인정
보보호정책 선진화 등을 선정한 바 성과지표와 실행과제가 주요사업을 적절히
대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 다른 두 가지 주요사업의 경우와는 달리 개인정보보호 수준 제고 사업의 성과목
표는 그 의미가 어느 정도 확실하여 성과관리의 기준 및 지침으로서의 역할을
어느 정도 수행한다고 판단된다 다만 개인정보보호정책 선진화의 경우 선진화의
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
한국인터넷진흥원 817
기관은 중소기업 대상 보안성 강화 지원이 필요한 이유를 적시하고 관련 홍보를
늘려 보안서비스 지원실적이 늘어난 것을 실적으로 보고하고 있다 모니터링 체
계를 사업 추진middot집행 관리에 효과적인 것으로 개선하기 위한 기관의 노력이 필
요하다 판단된다
③
- 기관은 사이버 공격 예방 및 대응 강화 사업에 3개의 계량지표를 선정하였고
모든 계량지표가 목표치를 달성하였다 이를 통해 계량지표가 대표하는 국민생
활 사이버 안전 향상 등 세 가지 사업의 성과는 양호한 것으로 평가할 수 있다
- 계량지표 목표치 달성 수준의 양호함에도 불구하고 중소기업 보안성 강화 지원
지표의 경우 기업 보안성 강화라는 목표 중에서 보안 사각지대 지원 강화 실적
에 해당하여 주요사업에 대한 대표성이 부족하고 그에 따라 달성한 동 지표 성
과수준의 적정성 여부도 긍정적으로 판단하기가 어렵다는 한계가 있다 뿐만 아
니라 정보보호 서비스 지원의 질적 측면을 지표 산식에 반영하지 못하고 있다는
점도 한계로 판단된다
- 사이버 공격 예방 및 대응 강화 사업의 비계량지표는 3개 이며 성과분석 내용
을 살펴보면 3개 지표 모두 목표를 달성한 것으로 볼 수 있다 그러나 지능형
침해사고 대응체계 기반 마련의 경우 AI 적용을 2가지 업무에 도입하여 구체
적인 성과가 발생한 것은 긍정적으로 인정되나 대부분의 성과가 관련 계획과 전
략 수립에 집중되어 있는 바 주요사업 목적에 실질적으로 기여할 수 있는 구체
적 성과가 부족하다는 점은 한계로 판단된다 더구나 2018년 11월에 수립된 메
타계획인 융합보안 선도전략 추진계획도 성과에 포함시킨 바 lsquo기반 마련rsquo이라
는 포괄적인 지표명을 사용한 한계로 판단된다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
818 위탁집행형
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 다만 IP카메라
등 IoT 기기의 보안취약성에 대한 국회에서의 지적이 있기 전에 기관에서 다른
모니터링 및 환류체계를 통해 선제적으로 대응하지 못한 것은 기관의 환류체계
가 갖는 한계로 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 그럼에도 기관은 자체평가에 따른 환류를 위해 2018년
성과 중 우수한 것과 미흡한 부분을 구분하여 각각 확산계획과 개선계획을 세워
2019년 사업에 환류하고 있는 바 내부평가를 통한 환류는 어느 정도 적정하다
판단된다
- 기관의 자체 성과점검을 통한 환류실적을 보면 환류가 성과지표가 아닌 성과목
표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환류를 성과지표 중심으로 행하
지 않게 되면 다양한 내용의 세부사업들로 구성되어 있는 주요사업의 성과를 관리
해 나가기가 어렵고 환류도 편의적으로 선택된 활동에 대해서만 이뤄져 실질적인
목표달성에 필요한 개선노력을 등한시 하게 되는 문제가 발생하기 쉽다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 2개 비계량 성과지표 3개 중 1개를 안전한 사이
버 이용 환경 조성과 상생협력 측면에서 정의하고 모든 실행과제들에 대해 사
회적 가치와의 관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적
가치를 구현하고자 노력을 기울였다고 판단된다 또한 비록 전체 성과지표의 절
반가량을 사회적 가치와 관련하여 설정하였지만 그 성과 자체가 포함하고 있는
한국인터넷진흥원 819
사회적 가치를 명시한 경우에 해당하여 주요사업의 성과관리에 필요한 지표가
부족해지는 문제는 발생하지 않을 것으로 판단된다
- 기관은 사이버공격 예방 및 대응 강화 사업이 안전한 사이버 이용 환경 조성과
정보보호 취약계층과의 상생협력 실현을 통해 사회적 가치를 반영하는 것으로
규정하고 스미싱 피해 예방 사업과 랜섬웨어 피해 예방 사업 보안 사각지대 해
소 사업 등을 추진하였던 바 사회적 가치를 구체화 하려 노력한 점이 인정된
다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적 가치를 지속적으로
고려한 것은 긍정적으로 평가된다
- 그러나 기관이 제시한 사회적 가치 핵심 추진성과는 대체로 주요사업의 내용과
성격 상 그 추진과정에서 부수적으로 얻게 되는 안전이라는 사회적 가치가 주로
고려된 바 보다 다양한 사회적 가치를 발굴하고 주요사업에 고르게 반영하려는
기관의 노력이 필요하다 판단된다
(3) 개인정보보호 수준 제고 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 개인정보보호 수준 제고 사업의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 국민고충 및 피해 최소화 사업자 수준별 보호역량 강화 개인정
보보호정책 선진화 등을 선정한 바 성과지표와 실행과제가 주요사업을 적절히
대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 다른 두 가지 주요사업의 경우와는 달리 개인정보보호 수준 제고 사업의 성과목
표는 그 의미가 어느 정도 확실하여 성과관리의 기준 및 지침으로서의 역할을
어느 정도 수행한다고 판단된다 다만 개인정보보호정책 선진화의 경우 선진화의
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
818 위탁집행형
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 다만 IP카메라
등 IoT 기기의 보안취약성에 대한 국회에서의 지적이 있기 전에 기관에서 다른
모니터링 및 환류체계를 통해 선제적으로 대응하지 못한 것은 기관의 환류체계
가 갖는 한계로 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 그럼에도 기관은 자체평가에 따른 환류를 위해 2018년
성과 중 우수한 것과 미흡한 부분을 구분하여 각각 확산계획과 개선계획을 세워
2019년 사업에 환류하고 있는 바 내부평가를 통한 환류는 어느 정도 적정하다
판단된다
- 기관의 자체 성과점검을 통한 환류실적을 보면 환류가 성과지표가 아닌 성과목
표 기준으로 이뤄지고 있음을 알 수 있다 이렇게 환류를 성과지표 중심으로 행하
지 않게 되면 다양한 내용의 세부사업들로 구성되어 있는 주요사업의 성과를 관리
해 나가기가 어렵고 환류도 편의적으로 선택된 활동에 대해서만 이뤄져 실질적인
목표달성에 필요한 개선노력을 등한시 하게 되는 문제가 발생하기 쉽다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 2개 비계량 성과지표 3개 중 1개를 안전한 사이
버 이용 환경 조성과 상생협력 측면에서 정의하고 모든 실행과제들에 대해 사
회적 가치와의 관련성 여부를 명기하였던 바 주요사업 집행과 성과에서 사회적
가치를 구현하고자 노력을 기울였다고 판단된다 또한 비록 전체 성과지표의 절
반가량을 사회적 가치와 관련하여 설정하였지만 그 성과 자체가 포함하고 있는
한국인터넷진흥원 819
사회적 가치를 명시한 경우에 해당하여 주요사업의 성과관리에 필요한 지표가
부족해지는 문제는 발생하지 않을 것으로 판단된다
- 기관은 사이버공격 예방 및 대응 강화 사업이 안전한 사이버 이용 환경 조성과
정보보호 취약계층과의 상생협력 실현을 통해 사회적 가치를 반영하는 것으로
규정하고 스미싱 피해 예방 사업과 랜섬웨어 피해 예방 사업 보안 사각지대 해
소 사업 등을 추진하였던 바 사회적 가치를 구체화 하려 노력한 점이 인정된
다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적 가치를 지속적으로
고려한 것은 긍정적으로 평가된다
- 그러나 기관이 제시한 사회적 가치 핵심 추진성과는 대체로 주요사업의 내용과
성격 상 그 추진과정에서 부수적으로 얻게 되는 안전이라는 사회적 가치가 주로
고려된 바 보다 다양한 사회적 가치를 발굴하고 주요사업에 고르게 반영하려는
기관의 노력이 필요하다 판단된다
(3) 개인정보보호 수준 제고 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 개인정보보호 수준 제고 사업의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 국민고충 및 피해 최소화 사업자 수준별 보호역량 강화 개인정
보보호정책 선진화 등을 선정한 바 성과지표와 실행과제가 주요사업을 적절히
대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 다른 두 가지 주요사업의 경우와는 달리 개인정보보호 수준 제고 사업의 성과목
표는 그 의미가 어느 정도 확실하여 성과관리의 기준 및 지침으로서의 역할을
어느 정도 수행한다고 판단된다 다만 개인정보보호정책 선진화의 경우 선진화의
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
한국인터넷진흥원 819
사회적 가치를 명시한 경우에 해당하여 주요사업의 성과관리에 필요한 지표가
부족해지는 문제는 발생하지 않을 것으로 판단된다
- 기관은 사이버공격 예방 및 대응 강화 사업이 안전한 사이버 이용 환경 조성과
정보보호 취약계층과의 상생협력 실현을 통해 사회적 가치를 반영하는 것으로
규정하고 스미싱 피해 예방 사업과 랜섬웨어 피해 예방 사업 보안 사각지대 해
소 사업 등을 추진하였던 바 사회적 가치를 구체화 하려 노력한 점이 인정된
다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적 가치를 지속적으로
고려한 것은 긍정적으로 평가된다
- 그러나 기관이 제시한 사회적 가치 핵심 추진성과는 대체로 주요사업의 내용과
성격 상 그 추진과정에서 부수적으로 얻게 되는 안전이라는 사회적 가치가 주로
고려된 바 보다 다양한 사회적 가치를 발굴하고 주요사업에 고르게 반영하려는
기관의 노력이 필요하다 판단된다
(3) 개인정보보호 수준 제고 성과관리의 적정성
①
- 기관은 기관의 설립목적과 미션 비전 경영목표를 바탕으로 주요사업들을 정의
하고 전략 포트폴리오 분석결과를 반영하여 주요사업의 우선순위를 선정한 바
주요사업의 적정성과 체계성을 높이기 위한 기관의 노력이 인정된다 또한 이를
통해 개인정보보호 수준 제고 사업의 정의를 제시하고 그 목적에 기여할 수 있
는 성과목표로 국민고충 및 피해 최소화 사업자 수준별 보호역량 강화 개인정
보보호정책 선진화 등을 선정한 바 성과지표와 실행과제가 주요사업을 적절히
대표하도록 기관이 기울인 노력은 긍정적으로 평가된다
- 다른 두 가지 주요사업의 경우와는 달리 개인정보보호 수준 제고 사업의 성과목
표는 그 의미가 어느 정도 확실하여 성과관리의 기준 및 지침으로서의 역할을
어느 정도 수행한다고 판단된다 다만 개인정보보호정책 선진화의 경우 선진화의
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
820 위탁집행형
의미와 달성 기준이 불분명한 바 성과목표를 보다 구체적으로 정의하기 위한
기관의 노력이 필요하다 판단된다
- 기관은 외부 전문가 컨설팅과 내middot외부 수준평가 결과를 반영하여 주요사업 성
과지표 풀을 도출하고 전략연계성과 사회적 가치 SMART분석을 통해 주요성
과지표를 선정한 바 대표성 있는 타당한 성과지표를 설정하기 위해 기관이 체
계적으로 노력한 것은 긍정적으로 평가된다 그러나 주요사업 대표 계량지표인
개인정보보호 수준 개선도는 성과지표 풀에 포함되어 있지 않으며 계량성과지
표와의 연계성도 찾아보기 힘들다는 문제가 있다 또한 각 성과목표 당 성과지
표 풀이 계량지표 2개와 비계량지표 2개로만 구성되어 있어 선정된 성과지표의
대표성과 타당성을 확보하는데 어려움이 있는 점은 한계에 해당하는 바 성과지
표 풀을 확충하고 대표 계량지표와 성과지표 간 연계성을 확보하기 위한 기관의
노력이 필요하다 판단된다
- 기관은 개인정보대응센터 조직을 확대하고 GDPR 및 비식별조치 전문인력을
확보하는 한편 사업예산을 15억 원 증액시키는 등 개인정보보호 수준 제고 사
업을 원활히 추진하고 성과를 거두기 위해 자원배분노력을 기울인 점이 인정된다
②
- 기관은 개인정보침해 해킹 스팸 등으로 피해를 입은 국민들에게 상담과 안내
를 제공하는 118 상담센터를 24시간 운영하면서 개인정보보안 분야별 전문상
담 인력을 배치하여 민원상담률과 신속 응대율을 높였고 개인정보침해와 불법
스팸에 대한 신속한 조사와 조치률 향상을 위해 전담조직 재편 및 신고처리 자
동화 등과 같은 업무방식 개선을 꾀하는 등 개인정보보호 관련 국민고충을 최
소화하기 위해 노력을 기울인 점이 인정된다
- 기관은 주요 개인정보를 처리하는 사업자들에 대해 실시해 오던 안전조치 이행
점검의 실효성을 높이기 위해 제도개선 및 안전조치 상담middot지원 센터 운영을 하
였고 이를 통해 수검기관이 주요정보처리자의 40 수준으로 높아졌고 안전조치
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
한국인터넷진흥원 821
이행조치율도 제고된 바 기관의 노력이 인정된다 아울러 국민 권리 보장과 사
업자 책임을 강화하기 위해 개인정보법제도를 개선하고 사업자에 대해 교육 및
설명회를 제공하여 동 제도에 대한 인식을 제고한 결과 법규 위반 개선율이 전
년대비 28 이상 향상된 것도 기관의 노력으로 인정된다
- 기관은 EU GDPR(개인정보보호법) 대응 총괄기관으로 관계부처 및 유관기관의
EU GDPR 대응을 총괄 지원하고 우리나라 기업들의 실태조사와 가이드북 제
작 배포 이메일middot전화 상담 지원 등을 통해 EU GDPR에 대한 기업들의 대응을
지원하는 한편 관련 전문가를 양성하기 위해 개인정보보호 전문 관리자 국가자
격 도입을 추진하는 등 우리나라 기업이 해외에 진출하는데 EU GDPR이라는
규제를 극복할 수 있도록 노력을 기울인 것은 긍정적이라 판단된다
- 기관이 개인정보보호 수준 제고를 위해 추진한 활동 중 일부는 사이버 공격 예
방 및 대응 강화를 위해 추진한 활동과 중복되어 보인다 예를 들어 개인정보보
호 문화 조성 사업의 경우 정보보호 인식제고 확대 사업과 분리하여 추진할 만
큼 차별성이 크지도 않고 하나의 사업으로 추진할 때 보다 효율적이 될 것으로
생각된다 또한 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)의 통
합과 개인정보 비식별 처리 제도화 역시 두 개의 주요사업 추진실적으로 중복되
어 있다 이는 동일성과를 이중으로 평가받는 상황에 해당할 가능성을 의미할
뿐 아니라 주요사업의 차별성과 적정성에 대한 의문을 제기할 수 있는 바 주요
사업과 추진활동 간의 정합성을 높이기 위한 기관의 노력이 필요하다 판단된다
③
- 기관은 개인정보보호 수준 제고 사업에 3개의 계량지표를 선정하였고 사업자
개인정보보호 수준율을 제외한 두 개의 계량지표가 목표치를 달성하였다 이를
통해 국민고충 및 피해 최소화 사업과 개인정보보호정책 선진화 사업의 성과는
양호하나 사업자 수준별 보호역량 강화 사업의 성과는 다소 미흡한 것으로 평가
할 수 있다 전반적인 계량지표 목표치 달성 수준의 양호함에도 불구하고 계량
지표 산식에 포함된 실적과 활동이 무엇인지를 밝히고 있지 않아 지표의 대표성
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
822 위탁집행형
과 타당성을 판단하기가 어렵고 이에 따라 달성한 성과수준의 적정성 여부도
판단하기가 어렵다는 한계가 있다 계량지표별 명확한 정의를 제시하려는 기관
의 노력이 필요하다 판단된다
- 개인정보보호 수준 제고 사업의 비계량지표는 4개이며 성과분석 내용을 살펴
보면 4개 지표 모두 목표를 달성한 것으로 볼 수 있다 이를 통해 비계량지표가
대표하는 주요사업 성과는 양호한 것으로 판단된다 다만 대국민 서비스 품질
개선 성과 지표의 경우 대국민서비스의 범위가 명시되어 있지 않은 상태에서 그
목표가 민원서비스 고객만족도와 월평균 스팸수신량 감축 및 음성스팸 차단시
스템 연내 구축 등으로 한정되어 기관이 제공하는 대국민서비스 전반을 포괄하
는데 어려움이 있을 것으로 판단된다 사업 추진활동에 제시되어 있는 다양한
활동과 성과를 대표할 수 있도록 비계량지표와 목표를 정의하려는 노력을 제고
할 필요가 있을 것이다
④
- 경영평가에서 지적된 사항과 국회에서 지적된 사항에 대해 환류하여 개선하였
던 바 외부지적 사항과 연계한 환류활동은 양호하다 판단된다 또한 기관은 자
체평가에 따른 환류를 위해 2018년 성과 중 우수한 것과 미흡한 부분을 구분하
여 각각 공유middot확산계획과 개선계획을 세워 2019년 사업에 환류하고 있는 바
내부평가를 통한 환류는 어느 정도 적정하다 판단된다
- 기관의 경영실적보고서 상에 모니터링 체계는 소개되어 있으나 주요사업별 환
류체계에 대한 설명을 찾아볼 수 없는 바 기관의 성과평가체계나 시스템의 수
준을 평가할 수 없다 한편 기관의 자체 성과점검을 통한 환류실적을 보면 환
류가 성과지표가 아닌 성과목표 기준으로 이뤄지고 있음을 알 수 있다 이렇게
환류를 성과지표 중심으로 행하지 않게 되면 다양한 내용의 세부사업들로 구성
되어 있는 주요사업의 성과를 관리해 나가기가 어렵고 환류도 편의적으로 선택
된 활동에 대해서만 이뤄져 실질적인 목표달성에 필요한 개선노력을 등한시 하
게 되는 문제가 발생하기 쉽다 환류를 성과지표 중심으로 수행할 수 있는 개선
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
한국인터넷진흥원 823
방안이 마련되어야 할 것으로 판단된다
⑤ middot middot middot
- 기관은 주요사업 우선순위 선정과정에서 사용한 분석 기준에 사회적 가치를 포
함시켰고 주요사업 추진계획에서 사회적 가치가 반영된 대표적인 사업과 해당
사회적 가치를 소개하고 있는 바 주요사업 선정 및 추진계획 설정단계에서 사
회적 가치를 고려하였다고 인정된다
- 기관은 계량 성과지표 3개 중 1개를 국민의 불편 및 피해 해소 측면에서 정의
하고 모든 실행과제들에 대해 사회적 가치와의 관련성 여부를 명기하였던 바
주요사업 집행과 성과에서 사회적 가치를 구현하고자 노력을 기울였다고 판단
된다 그러나 추진계획 단계에서 명시한 개인정보보호 불평등 해소를 위한 사회
적 약자 지원은 안전한 상생공동체 구현으로 바뀌어 사회적 가치 핵심 추진성과
에 소개되어 있는 바 일관된 용어 사용과 사업 추진체계를 구축하기 위해 노력
을 기울여야 할 것으로 판단된다 한편 사회적 가치와 관련된 성과지표가 과도
하여 우려되는 주요사업 성과관리 문제는 발생하지 않은 것으로 판단된다
- 기관은 개인정보보호 수준 제고 사업이 개인정보보호 불평등 해소를 위한 사회
적 약자 지원과 일자리 창출로 지역발전에 기여라는 사회적 가치에 기여하는 것
으로 규정하고 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육과 개인정보
보호 전문 관리자(DPO) 신직업 선정 등을 추진하여 사회적 가치를 구체화 하려
노력한 점이 인정된다 또한 2018년의 성과를 2019년 계획에 환류하여 사회적
가치를 지속적으로 고려한 것은 긍정적으로 평가된다
- 그러나 소외middot취약계층 찾아가는 맞춤형 개인정보보호 교육의 경우 범국민 개인
정보보호 인식 확산 사업의 하나로 계획되고 집행되었음에도 해당 보고서에서
사회적 가치 반영 여부에 대한 언급을 찾아 볼 수 없는 바 사회적 가치에 대한
고려수준이 다소 미흡하다 판단된다 아울러 DPO 신직업 선정의 경우 구체적
일자리 효과가 발생하지 않았다는 한계가 있다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
824 위탁집행형
(4) 총평
- 기관은 인터넷 및 정보보호 산업 육성 사이버 공격 예방 및 대응 강화 개인정
보보호 수준 제고 등을 주요사업으로 추진하였다 이들 주요사업들은 기관의 설
립목적과 비전을 반영하고 전략목표에 부합한다는 점에서 적정하다 판단된다
특히 전략 포트폴리오 분석을 통해 우선순위가 높은 핵심사업들을 주요사업으
로 선정한 점은 주요사업의 적합성을 확보하기 위한 기관의 노력으로 인정된다
그러나 성과목표가 구체적으로 정의되어 있지 않은 경우가 있고 성과지표 풀이
제한되어 선정된 성과지표의 대표성과 적정성이 다소 미흡한 경우가 발견되는
바 이를 개선하려는 기관의 노력이 필요하다 판단된다
- 기관은 전문성을 바탕으로 주요사업별 평가대상사업들을 전략목표에 따라 추진
계획에 맞춰 집행한 것으로 판단되며 그 실적도 대부분의 사업들에서 양호하다
판단된다 또한 주요사업별로 계량지표와 비계량지표의 목표가 대부분 달성된
바 전반적으로 주요사업별 성과는 양호한 수준인 것으로 판단된다 다만 기관
의 노력에 따른 구체적 실적을 확인할 수 없거나 성과목표의 수준 및 성과지표
가 부적절하여 그 성과의 실효성이 제한되는 경우가 일부 존재하는 바 이에 대
한 개선이 필요하다 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 성과관리의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
983733 주요사업 지표구성의 적정성
(1) 인터넷 및 정보보호 산업 육성
①
- lsquo정보보호 신기술 보급 성과rsquo 지표는 2년간 정보보호 RampD 예산 집행액 대비
정보보호 신기술 이전 건수의 비로 정의되어 기관의 RampD 예산 10억 원당 신
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
한국인터넷진흥원 825
기술 이전 실적을 나타낸다 이는 RampD 사업과 이전된 신기술의 질적 가치를
반영하지 못한다는 문제와 기관의 노력에 비례하는 성과를 담보하기 힘들다는
문제를 갖고 있는 바 lsquo인터넷 및 정보보호 산업 육성rsquo 사업의 핵심 성과에 대한
지표의 대표성은 미흡하다 판단된다
②
- lsquo정보보호 신기술 보급 성과rsquo의 목표는 전년도 실적 기준 목표부여 편차(2σ)방
식을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다
직전 2년간 정보보호 RampD 예산 집행액이 13 증가한 반면 신기술 이전 건수
는 52 증가한 수준으로 월등히 높게 목표를 설정한 바 목표수준의 도전성도
충분히 인정된다
(2) 사이버 공격 예방 및 대응 강화
①
- lsquo사이버 위협 안전도 향상rsquo 지표는 사이버위협 예방성과와 사이버공격 대응성과
의 가중합계로 정의되며 사이버위협 예방성과는 중소기업 보안위협 예방실적의
평균값으로 사이버공격 대응성과는 악성코드 해킹 DDoS 사이버공격 대응실
적의 평균값으로 산출하는 바 lsquo사이버 공격 예방 및 대응 강화rsquo 사업을 적절히
대표한다고 판단된다
- 그러나 lsquo사이버 위협 안전도 향상rsquo 지표가 서로 다른 성과를 대표하는 지표들을
합성한 복합지표이고 세부지표 또한 두 가지 이상의 단위실적들의 합으로 구성
되어 있어 그 지표값이 갖는 의미를 해석하고 그에 따른 평가와 환류를 수행하
여 관리해 나가기가 어렵다는 문제가 있다 따라서 lsquo사이버 위협 안전도 향상rsquo
지표의 구성을 보다 적정하게 개선하려는 기관의 노력이 필요하다고 판단된다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
826 위탁집행형
②
- 사이버 위협 안전도 향상은 복합지표로 사이버위협 예방성과와 사이버공격 대
응성과에 대해 서로 다른 가중치를 부여하고 있다 특히 상대적으로 성과를 내
기 어려운 예방성과에 대한 가중치가 대응성과에 대한 가중치보다 높은데 이를
통해 전반적인 지표값과 표준편차의 수준과 변화 폭이 낮게 유지되는 효과가 발
생한다 따라서 이 지표의 목표수준을 기준치 대비 표준편차의 2배로 정하여 형
식상 목표수준의 도전성을 충족되었다는 평가를 받을 수는 있으나 실제로는 보
다 무난한 수준으로 설정된다
- 특히 ICT 중소기업 사업체 수가 탐지 및 신고된 사이버공격 건수보다 월등히 많은 반
면 예방에 참여한 사업체는 대응건수보다 적고 그 성과를 개선하기도 어렵기 때문에
동 계량지표의 개선에 실질적인 영향을 미치는 것은 사이버공격 대응성과가 될 가능성
이 높다 이를 감안하여 사이버 위협 안전도 향상의 목표치를 적정한 수준으로 유지하
려는 노력을 지속적으로 기울일 필요가 있을 것이다
(3) 개인정보보호 수준 제고
①
- lsquo개인정보보호 수준 개선도rsquo는 기관이 사전 점검을 통해 안전 조치한 실적과 노
출된 개인정보를 탐지하여 삭제middot차단한 실적을 가중합산한 것으로 정의되어 있
는 바 lsquo개인정보보호 수준 제고rsquo를 위해 기관이 행한 노력을 적정하게 대표하고
있다 판단된다 다만 복수의 활동 실적을 합산하는 과정에서 예방실적보다 대응
실적에 중요성을 부여하는 근거를 경영실적보고서에서 확인할 수 없다는 점은
개선이 필요하다 판단된다
②
- lsquo개인정보보호 수준 개선도rsquo 목표치는 전년도 실적 기준 목표부여 편차(2σ)방식
을 사용하여 설정되고 있는 바 목표치에 대한 도전성은 우수하다 판단된다 또
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
한국인터넷진흥원 827
한 개인정보보호 수준 개선도 목표를 달성하기 위해서 노출 전 조치건수는 전년
대비 25 이상 향상된 수준을 목표로 삼아야 하고 노출 후 차단건수도 30
이상 향상된 수준을 목표로 삼아야 하는 바 목표수준의 도전성도 높다고 판단
된다 다만 웹사이트와 스마트폰 앱이 기하급수적으로 증가하고 있는 상황에서
는 본 지표의 성과도 높아지는 경향을 보일 수 있다는 점을 감안하여 목표수준
에 대한 도전성은 양호하다 평가된다
(4) 총평
- 주요사업 지표들 가운데 주요사업에 대한 대표성이 부족하거나 목표의 도전성
이 미흡middot불분명한 경우가 있으나 대부분의 지표들이 기본적인 지표 구성의 적
정성과 대표성 목표수준의 도전성을 충족한다고 판단된다
- 이상의 결과를 종합하여 볼 때 주요사업 지표구성의 적정성에 대한 기관의 노
력을 ldquoCrdquo로 평가한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
828 위탁집행형
3 혁신성장 가점
혁신성장 분야별로 다양한 사업과 지원을 마련하여 추진하였고 적지 않은 성
과를 거둔 것으로 판단된다 어느 한 분야에 편중되지 않고 혁신성장 노력을
기울였으며 기관이 속한 정보보호middot보안 산업의 특성을 반영하여 혁신성장을
지원하기 위한 노력이 인정된다
다만 혁신성장 분야 전반에 걸쳐 기관 본연의 임무 및 핵심사업과 연관된 사
업들을 발굴하고 기관 역량 상의 한계를 극복할 수 있는 전략을 체계적으로
개발하지 못한 점은 한계라고 판단된다
983729 혁신성장
①
- 기관의 전문영역인 지능형 CCTV 감지성능 시험 및 인증항목 추가를 통해 지능
형 CCTV의 신규 수요처를 창출하는데 기여하고 실제 스마트 시티에 설치된
성과는 혁신성장 수요 창출에 기여한 것으로 인정된다
- 그러나 스마트시티middot초연결 지능화 우수기술 중소기업에게 국내외 시장 진출 지
원을 제공한 것은 기관이 8대 선도산업 등에 투자를 확대하거나 기술middot제품을
구매한 성과로 보기 어렵다 오히려 이는 혁신성장인프라 구축을 위한 노력으로
보는 것이 타당하다
② middot
- 블록체인 활성화 사업의 일환으로 블록체인 기반 전자상거래물품 개인통관 시
스템과 재외공관 공증 발급체계 부동산종합공부시스템 구축 축산물 이력관리
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다
한국인터넷진흥원 829
시스템 등을 구축한 것은 공공서비스middot혁신기술 융합 활성화를 위한 노력과 성
과로 인정된다 다만 이러한 활동이 기관 본연의 업무에 포함되고 그 초점이
대국민서비스 질 제고 측면에 놓여 있는 바 기관의 생산성middot업무효율 향상을 위
해서도 노력할 것을 제안한다
③
- 기관이 전사적으로 열린 혁신성장 인프라를 구성하여 정보보호분야 기술 이전
을 활성화하고 기관이 보유한 데이터를 외부에 개방하는 등의 활동은 혁신성장
인프라 구축을 위한 노력으로 인정된다
- 그러나 기술이전이나 데이터 개방에 따른 구체적인 혁신성장 효과가 아직 부족
하며 IoT 점검 서비스는 2019년 하반기 제공 예정이고 IoT 보안인증 강화middot확
대만으로는 혁신성장에 대한 기여가 충분치 않다는 점은 한계로 보인다
- 이상의 결과를 종합하여 볼 때 혁신성장 가점에 대한 기관의 노력을 ldquoCrdquo로 평가
한다