국가정보원이 중앙부처, 광역지자체, 공공기관 등 152개 기관을 대상으로 실시한 사이버보안 실태평가에서 우수 등급을 받은 중앙부처와 광역지자체가 한 곳도 없는 것으로 집계됐습니다.

국정원은 오늘(5일) 이러한 내용을 담은 2025년도 사이버보안 실태평가를 발표했습니다.

우수 등급은 공공기관 32개로 전년 대비 3개 증가했습니다.

특히 한국토지주택공사(LH), 한국석유관리원은 사이버보안 전담조직을 확대하고 용역사업장 보안관리를 개선해 같은 기간 보통에서 우수등급으로 상향됐습니다.

우수 등급을 받은 광역지자체는 2024년부터 2년 연속 0개였고, 중앙부처는 해당 기간 정보기술(IT) 기기 통제 미흡으로 3개에서 0개로 감소했습니다.

보통은 중앙부처 44개, 공공기관 55개, 광역지자체 15개였습니다.

미흡(60점 이하) 등급 공공기관은 없었지만, 중앙부처는 방송미디어통신위원회, 소방청, 우주항공청, 재외동포청이 광역지자체는 서울시, 충남도가 해당했습니다.

방미통위는 2024년 보통 등급이었지만 지난해 사이버보안 전담인력과 관리역량 부족으로 미흡 등급으로 하락했습니다.

소방청, 재외동포청, 서울시, 충남도는 2년 연속 미흡 등급을 받았습니다. 국정원에 따르면 소방청과 재외동포청은 기관 전체적으로 사이버보안에 대한 관심이 부족하고 개선 노력이 낮았습니다.

서울시는 전담조직 신설 등 개선된 부분이 있었지만, 시스템 규모 대비 부족한 인력으로 인해 보안관리가 미흡했습니다. 충남도는 2024년 확인된 취약점에 대한 보안 조치가 부족했습니다.

국정원은 많은 기관이 지난해 발생한 국가정보자원관리원 화재와 같은 실제 상황 대비 훈련을 형식적으로 수행했다고 지적했습니다. 특히 중앙부처는 국정자원에 백업과 복구대책을 전적으로 의존했다고 국정원은 꼬집었습니다.

이에 국정원은 올해 실태평가 시 재해복구 시스템 구축과 실전 복구 훈련, 주요 시스템 비인가자 접근통제 등을 집중적으로 확인하겠다고 전했습니다.

국정원은 실태평가 결과가 정부업무평가에 반영될 수 있도록 행정안전부와 재정경제부에 이를 지원하고 공공기관 경영평가 시 사이버보안 실태평가 배점도 기존 0.25점에서 0.6점으로 늘렸습니다.

국정원 관계자는 “국가ㆍ공공기관의 보안관리 수준이나 역량을 있는 그대로 정확하게 평가하고 ’미흡‘ 등급 기관을 대상으로 종합적인 보안컨설팅을 지원하는 등 적극적이고 내실 있는 ’사이버보안 실태평가‘를 만들어갈 것”이라며 “제반 문제점을 선제적으로 개선하여 국가 전체적인 보안수준이 향상될 수 있도록 지속 노력해 나갈 것”이라고 밝혔습니다.

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

김동욱(DK1@yna.co.kr)