시큐리티팩트
댓글 0
기사입력
: 2026.01.05 13:49
국가정보원이 밝힌 2025년 정부 사이버 보안 평가 결과
[시큐리티팩트=김상규 기자] 지난 한 해 금융 ∙ 통신 ∙ 유통 등 많은 민간기업에서 해킹 사고로 시끄러운 가운데, 정부 중앙부처 사이버 보안 평가 결과 역시 실망스러웠다.
국가정보원이 실시한 공공부문 사이버보안 실태평가에서 중앙부처와 광역지방자치단체 가운데 ‘우수’ 등급을 받은 기관이 한 곳도 없었다.
국정원은 5일 중앙부처·광역지자체·공공기관 등 152개 기관을 대상으로 실시한 ‘2025년도 사이버보안 실태평가’ 결과를 발표했다. 평가 결과 ‘우수’ 등급은 32곳, ‘보통’은 114곳, ‘미흡(60점 이하)’은 6곳이었다.
우수 등급을 받은 기관은 지난해(29개)에 비해 3곳이 늘었다. 한국지역난방공사, 한국토지주택공사, 한국석유관리원이 새롭게 우수 등급에 진입했다.
반면 중앙부처와 광역지자체 중 ‘우수’ 등급을 받은 곳은 한 곳도 없었다. 광역지자체는 지난해에 이어 올해도 배출하지 못했다. 중앙부처는 비인가 IT 기기 통제 미흡 등의 문제로 이전 년도 ‘3곳’에서 지난 해는 ‘0곳’로 오히려 감소했다.
방송미디어통신위원회를 비롯해 6곳이 ‘미흡(60점 이하)’ 등급을 받았다. 방미통위와 함께 △소방청 △우주항공청 △재외동포청 △서울특별시 △충청남도가 불명예 등급에 이름을 올렸다.
방미통위는 보안 전담 인력 및 관리 역량 부족으로 ‘보통’에서 ‘미흡’으로 한 단계 하락했다. 소방청, 재외동포청, 서울시, 충청남도의 경우 2년 연속 ‘미흡’ 평가를 받았다.
국정원은 평가 과정에서 다수의 기관이 국가정보자원관리원 화재와 같은 실제 재난 상황에 대비한 훈련을 형식적으로 수행한 것으로 파악했다. 심지어 중앙부처는 백업 및 복구 대책을 국가정보자원관리원에 전적으로 의존하는 모습을 보이기도 했다.
이에 따라 국정원은 향후 실태평가에서 재해복구시스템 구축 여부와 실전 복구훈련, 주요 시스템에 대한 비인가자 접근 통제 등을 중점 점검할 방침이다.
실태평가 결과는 정부업무평가에 반영되며, 공공기관 경영평가에서 사이버보안 관련 배점도 기존 0.25점에서 0.6점으로 상향됐다.
국정원은 미흡 등급 기관을 대상으로 종합적인 보안 컨설팅을 지원할 예정이다.
한편 국정원은 지난해 12월 발표한 ‘2026년도 국가ㆍ공공기관 사이버보안 평가지표’에서 정부의 ‘3대 AI강국 도약’ 정책 기조에 발맞추겠다는 방침을 밝혔다.
구체적으로 △AI 기반 보안관제시스템 등 AI 기술을 보안업무에 도입 △지난해 9월에 발표된 ‘국가 망 보안체계’(N2SF) 구축 등을 가산점 항목으로 신설해 AIㆍ클라우드 등 新기술 활용 및 도입을 촉진키로 했다.
평가위원의 경우도 AI 클라우드 등 분야별 전문가 구성 비율을 대폭 확대하고 각 지방 활동 전문가의 참여율을 높여 지역 사이버보안 업무 활성화도 지원할 방침이라고 밝혔다.
