지난해 한국수력원자력 등 32개 기관의 사이버보안이 우수한 것으로 나타났다. 반면 방송미디어통신위원회·소방청·우주항공청·재외동포청·서울시·충청남도 등 6개 기관은 '미흡'한 것으로 확인됐다.
국가정보원은 중앙부처·광역지자체·공공기관 등 152개 국가·공공기관을 대상으로 진행한 '사이버보안 실태평가' 결과를 공개했다.
우수 기관은 한수원·한국지역난방공사 등 32개 기관으로, 2024년 대비 3곳이 증가했다. 이들 기관은 취약점 지속 점검·개선 등 노력을 적극적으로 전개했다. 특히 한국토지주택공사, 한국석유관리원은 사이버보안 전담조직 확대, 용역사업장 보안관리 개선 등에 힘써 전년 '보통'에서 우수 등급으로 뛰어올랐다.
우수 등급 광역지자체는 2024년에 이어 2025년에도 없었다. 특히 중앙부처는 2024년 3곳이 우수 평가를 받았지만, 지난해엔 한 곳도 없었다. 비인가 정보기술(IT) 기기 통제 미흡 등이 원인으로 꼽혔다.
미흡 등급엔 공공기관은 없었으나, 방미통위·소방청·우주청·재외동포청·서울시·충청남도 등 중앙부처·광역지자체 6곳이 미흡 등급에 이름을 올렸다.
특히 방미통위는 2024년 보통 등급을 받았지만, 지난해 사이버보안 전담인력 및 관리역량 부족 등 이유로 등급이 하락했다. 소방청·재외동포청·서울시·충청남도는 2024년에 이어 2년 연속 미흡으로 평가됐다.
국정원은 올해 실태평가에서 '재해복구시스템'(DRS) 구축 및 실전 복구 훈련, 주요 시스템 비인가자 접근통제 등을 집중적으로 확인할 예정이다. 또 실태평가 결과를 정부업무평가에 반영하도록 행정안전부·재정경제부에 지원할 계획이다. 공공기관 경영평가에서도 관련 배점도 기존 0.25점에서 0.6점으로 상향한 바 있다.
국정원 관계자는 “보안관리 수준·역량을 있는 그대로 정확하게 평가하고 미흡 등급 기관에 종합적인 보안컨설팅을 지원하겠다”며 “제반 문제점을 선제적으로 개선해 국가 전체적인 보안 수준을 향상할 수 있도록 지속 노력해 나갈 것”이라고 밝혔다.
조재학 기자 2jh@etnews.com
