[파이낸셜뉴스] 국가·공공기관을 대상으로 한 정부의 사이버보안 평가에서 ‘우수’ 기관은 늘었지만, 중앙부처와 광역지자체를 중심으로 ‘미흡’ 판정을 받은 기관도 여전히 적지 않은 것으로 나타났다.
국가정보원은 5일 중앙부처·광역지자체·공공기관 등 152곳을 대상으로 실시한 '2025년도 국가·공공기관 사이버보안 실태평가' 결과를 공개했다. 이번 평가는 사이버안보업무규정에 따라 현장 실사 방식으로 진행됐다.
평가 결과 ‘우수’ 등급을 받은 기관은 총 32곳으로, 전년(29곳)보다 3곳 늘었다. 모두 공공기관으로, 중앙부처와 광역지자체 중 우수 등급을 받은 곳은 없었다.
특히 한국토지주택공사와 한국석유관리원은 사이버보안 전담조직 확대와 외주·용역 사업장 보안관리 강화 등의 노력을 인정받아 지난해 ‘보통’에서 ‘우수’로 상향됐다.
반면 ‘미흡(60점 이하)’ 등급을 받은 기관은 6곳이었다. 중앙부처에서는 방송미디어통신위원회, 소방청, 우주항공청, 재외동포청이 포함됐고, 광역지자체에서는 서울특별시와 충청남도가 미흡 판정을 받았다. 공공기관 중 미흡 등급을 받은 곳은 없었다.
방송미디어통신위원회는 사이버보안 전담 인력과 관리 역량 부족으로 전년 ‘보통’에서 미흡으로 하락했다. 소방청과 재외동포청은 기관 전반의 사이버보안 인식과 개선 노력이 부족하다는 평가로 2년 연속 미흡 등급을 받았다. 서울시는 전담조직을 신설하는 등 일부 개선에도 불구하고, 시스템 규모 대비 인력이 부족해 보안 관리가 미흡하다는 지적을 받았으며, 충청남도는 지난해 지적된 주요 취약점에 대한 후속 조치가 부실했던 점이 감점 요인이 됐다.
국정원은 다수 기관이 실제 사고 상황을 가정한 사이버 위기 대응 훈련을 형식적으로 수행하고 있으며 중앙부처의 경우 국가정보자원관리원에 백업·복구 대책을 과도하게 의존하고 있다고 지적했다.
이에 따라 국정원은 2026년도 평가에서 △재해복구시스템 구축 여부 △실전형 복구훈련 실시 △주요 시스템 비인가 접근 통제 등을 중점 점검할 방침이다. 아울러 평가 결과를 정부업무평가에 반영하고, 공공기관 경영평가에서 사이버보안 실태평가 배점도 기존 0.25점에서 0.6점으로 대폭 상향한다.
국정원 관계자는 “보안관리 수준을 있는 그대로 평가하고 미흡 기관에는 종합적인 보안 컨설팅을 지원할 것”이라며 “국가 전체의 사이버보안 수준을 끌어올리기 위해 지속적으로 제도를 보완하겠다”고 밝혔다.
west@fnnews.com 성석우 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지