“마사회, 사이버공격 ‘A등급’ 획득”…정보보호 역량 강화 신호탄

사이버보안 체계 혁신이 공공 IT 인프라의 신뢰성을 높이고 있다. 한국마사회가 국가정보원 주관의 2025년 국가·공공기관 사이버공격 대응훈련 평가에서 기관 최초로 최고 등급인 ‘A등급’을 획득했다. 정보통신 인프라가 산업 전반으로 확장되는 가운데, 마사회의 정보보안 강화 전략이 공공분야의 표준 사례로 주목된다. 업계는 이번 성과를 ‘공공기관 사이버보안 경쟁’의 분기점으로 보고 있다.

한국마사회는 도상훈련, 실전방어훈련, 해킹메일 대응 등 모의 사이버위기 대응력을 국가정보원으로부터 종합 평가받았다. 평가 항목은 실제 사이버공격을 가정한 위기 관리 체계 구축 및 즉각적 방어능력, 이메일 해킹 시나리오 대응 등 총 3개 분야로 구성됐다. 특히 정보보안 전담부서를 조직 내 핵심 센터급으로 승격하고, 정보보호 최고책임자(CISO) 지정 등 운영 체계를 혁신한 점이 이목을 끌었다.

기술적으로는 온라인 마권발매 환경에 맞춰 개인정보 안전 관리와 사이버공격 대응 프로세스의 이중 보안 체계를 도입했다. 온라인 서비스와 데이터베이스 접속 구간 분리, 침입탐지(IDS) 및 실시간 모니터링 체계 강화 등 최신 보안 아키텍처를 적용했다. 이에 따라 마사회는 지난 6월 과학기술정보통신부가 공공기관에 부여하는 정보보호 관리체계(ISMS) 인증을 최초로 획득했다. 또 개인정보보호위원회 주관 2025년 평가에서 최고 등급인 ‘S등급’도 받아, 보안성과 개인정보 관리 모두에서 성과를 기록했다.

이러한 보안체계 강화는 온라인 발매 서비스 확대에 따른 사용자의 개인정보 및 자산 보호 신뢰도를 크게 높였다는 평가다. 마사회 관계자는 “보안 역량 강화를 위한 경영진의 전사적 참여와 임직원 교육, 고객 정보 보호에 집중해 왔다”고 밝혔다.

글로벌 공공·금융 IT 인프라에서 유사한 보안 강화 흐름이 이어지고 있다. 미국 연방기관은 NIST 기반 보안 프레임워크, 유럽연합은 GDPR 기반 보안 규제 및 준수 인증을 강화하는 등 사이버공격 대응체계 고도화 경쟁이 확산되는 중이다.

향후 국내 공공기관 IT 운영환경의 경우, 정보보호 관리인력의 확대와 인증체계 고도화, 고객 데이터 보호 법규 준수 등이 핵심 과제가 될 것으로 전문가들은 보고 있다.

정기환 마사회장은 “해킹·개인정보 유출사고를 거울삼아 보안 정책을 혁신해 왔다”며 “향후에도 안전한 온라인 서비스를 통한 고객 신뢰 확보에 전력을 다할 계획”이라고 말했다. 산업계는 이번 기술이 실제 시장에 안착할 수 있을지 주시하고 있다.