국정원 사이버보안 평가…중앙·광역 ‘우수’ 0곳, 서울시·방미통위 등 6곳 ‘미흡’
국정원은 5일 중앙부처·광역지자체·공공기관 등 152개 기관을 대상으로 실시한 ‘2025년도 사이버보안 실태평가’ 결과를 발표했다. 평가 결과 ‘우수’ 등급은 32곳, ‘보통’은 114곳, ‘미흡(60점 이하)’은 6곳이었다.
우수 등급을 받은 32개 기관은 모두 공공기관으로, 전년(29곳) 대비 3곳 늘었다. 한국토지주택공사(LH)와 한국석유관리원은 사이버보안 전담조직을 확대하고 용역 사업장 보안관리를 개선한 점이 인정돼 ‘보통’에서 ‘우수’로 상향됐다.
반면 중앙부처와 광역지자체 중 우수 등급을 받은 곳은 없었다. 광역지자체는 2024년에 이어 2년 연속 ‘제로’였고, 중앙부처는 비인가 정보기술(IT) 기기 통제 미흡 등을 이유로 지난해 3곳에서 0곳으로 줄었다.
방송미디어통신위원회는 지난해 보통 등급에서 보안 전담 인력과 관리 역량 부족으로 한 단계 하락했다. 소방청과 재외동포청, 서울시, 충남도는 2년 연속 미흡 평가를 받았다. 국정원은 소방청과 재외동포청의 경우 기관 차원의 사이버보안 관심과 개선 노력이 부족했다고 지적했다. 서울시는 전담조직을 신설하는 등 일부 개선이 있었지만 시스템 규모 대비 인력이 부족했고, 충남도는 기존에 확인된 취약점에 대한 보안 조치가 미흡했다고 평가됐다.
국정원은 다수 기관이 지난해 국가정보자원관리원 화재와 같은 실제 재난 상황을 가정한 훈련을 형식적으로 수행했고, 특히 중앙부처는 백업·복구 대책을 국정자원에 전적으로 의존하는 경향을 보였다고 밝혔다.
이에 따라 국정원은 향후 실태평가에서 재해복구시스템 구축 여부와 실전 복구훈련, 주요 시스템에 대한 비인가자 접근 통제 등을 중점 점검할 방침이다. 실태평가 결과는 정부업무평가에 반영되며, 공공기관 경영평가에서 사이버보안 관련 배점도 기존 0.25점에서 0.6점으로 상향됐다.
국정원은 미흡 등급 기관을 대상으로 종합적인 보안 컨설팅을 지원할 예정이다.
배재성([email protected])