152개 기관 중 우수 32개·보통 114개·미흡 6개
“중앙부처, 국정자원에 백업·복구 전적으로 의존”
[보안뉴스 강현주 기자] 정부 중앙부처 중 지난해 국정원 보안 평가에서 ‘우수’ 등급을 받은 곳은 하나도 없었다. 사이버 보안과 개인정보를 다루는 기관인 과학기술정보통신부와 개인정보보호위원회도 ‘보통’을 받았다.
국가정보원은 중앙부처·광역지자체·공공기관 등 152개 국가·공공기관에 대한 사이버보안 현장실사 결과를 바탕으로 5일 ‘2025년도 사이버보안 실태평가’를 공개했다.
▲‘2025년도 사이버보안 실태평가’ 결과 [자료: 국가정보원]
‘우수’ 등급 공공기관은 한국지역난방공사 등 32개로 2024년 29개보다 3곳 늘었다. 취약점 지속 점검·개선 등의 노력을 한 것으로 확인됐다.
한국토지주택공사·한국석유관리원은 사이버보안 전담 조직을 확대하고 용역사업장 보안관리 개선 등에 힘써 2024년 ‘보통’에서 2025년 ‘우수’ 등급으로 상향됐다.
‘우수’ 등급 광역지자체는 2024년에 이어 2025년에도 없었으며, 중앙부처는 2024년 3개에서 2025년 0개로 줄었다. 비인가 IT기기 통제 미흡 등이 원인이었다.
‘미흡(60점 이하)’ 등급 공공기관은 없었다. 중앙부처 및 광역지자체의 경우 방송미디어통신위원회·소방청·우주항공청·재외동포청·서울시·충청남도 등 6개 기관이 ‘미흡’을 받았다.
방송미디어통신위원회는 2024년 ‘보통’ 등급 기관이었으나 2025년 사이버보안 전담인력 및 관리역량 부족 등의 사유로 ‘미흡’ 등급으로 하락했다. 소방청·재외동포청·서울시·충청남도는 2024년에 이어 2년 연속 ‘미흡’ 등급으로 평가됐다.
소방청·재외동포청의 경우, 기관 전체적으로 사이버보안에 대한 관심이 부족하고 개선 노력도 낮은 것으로 확인됐다.
서울시는 전담조직 신설 등 개선된 부분이 있었지만 시스템 규모에 비해 인력이 부족해 보안관리가 미흡했다. 충청남도는 2024년 확인된 주요 취약점에 대한 보안조치가 부실했다.
많은 기관들은 2025년 발생한 국가정보자원관리원 화재와 같은 실제 상황 대비 훈련을 형식적으로 수행하고 있었다. 특히 중앙부처는 국가정보자원관리원에 백업·복구 대책을 전적으로 의존하고 있었다.
국정원은 2026년도 실태평가에선 △재해복구시스템 구축 및 실전 복구훈련 △주요 시스템 비인가자 접근통제 등을 집중적으로 확인할 예정이라고 밝혔다.
실태평가 결과는 ‘정부업무평가’에 반영하도록 행안부와 기재부에 지원한다. 사이버보안 역량을 강화하기 위해 공공기관 경영평가에서 ‘사이버보안 실태평가’ 배점도 기존 0.25점에서 0.6점으로 대폭 상향했다.
국정원 관계자는 “국가·공공기관의 보안관리 수준이나 역량을 정확하게 평가하고 ‘미흡’ 등급 기관을 대상으로 종합적 보안컨설팅을 지원하는 등 적극적이고 내실 있는 ‘사이버보안 실태평가’를 만들어갈 것”이라며 “제반 문제점을 선제적으로 개선해 국가 전체적 보안수준이 향상되도록 지속 노력할 것”이라고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
“중앙부처, 국정자원에 백업·복구 전적으로 의존”
[보안뉴스 강현주 기자] 정부 중앙부처 중 지난해 국정원 보안 평가에서 ‘우수’ 등급을 받은 곳은 하나도 없었다. 사이버 보안과 개인정보를 다루는 기관인 과학기술정보통신부와 개인정보보호위원회도 ‘보통’을 받았다.
국가정보원은 중앙부처·광역지자체·공공기관 등 152개 국가·공공기관에 대한 사이버보안 현장실사 결과를 바탕으로 5일 ‘2025년도 사이버보안 실태평가’를 공개했다.
▲‘2025년도 사이버보안 실태평가’ 결과 [자료: 국가정보원]
‘우수’ 등급 공공기관은 한국지역난방공사 등 32개로 2024년 29개보다 3곳 늘었다. 취약점 지속 점검·개선 등의 노력을 한 것으로 확인됐다.
한국토지주택공사·한국석유관리원은 사이버보안 전담 조직을 확대하고 용역사업장 보안관리 개선 등에 힘써 2024년 ‘보통’에서 2025년 ‘우수’ 등급으로 상향됐다.
‘우수’ 등급 광역지자체는 2024년에 이어 2025년에도 없었으며, 중앙부처는 2024년 3개에서 2025년 0개로 줄었다. 비인가 IT기기 통제 미흡 등이 원인이었다.
‘미흡(60점 이하)’ 등급 공공기관은 없었다. 중앙부처 및 광역지자체의 경우 방송미디어통신위원회·소방청·우주항공청·재외동포청·서울시·충청남도 등 6개 기관이 ‘미흡’을 받았다.
방송미디어통신위원회는 2024년 ‘보통’ 등급 기관이었으나 2025년 사이버보안 전담인력 및 관리역량 부족 등의 사유로 ‘미흡’ 등급으로 하락했다. 소방청·재외동포청·서울시·충청남도는 2024년에 이어 2년 연속 ‘미흡’ 등급으로 평가됐다.
소방청·재외동포청의 경우, 기관 전체적으로 사이버보안에 대한 관심이 부족하고 개선 노력도 낮은 것으로 확인됐다.
서울시는 전담조직 신설 등 개선된 부분이 있었지만 시스템 규모에 비해 인력이 부족해 보안관리가 미흡했다. 충청남도는 2024년 확인된 주요 취약점에 대한 보안조치가 부실했다.
많은 기관들은 2025년 발생한 국가정보자원관리원 화재와 같은 실제 상황 대비 훈련을 형식적으로 수행하고 있었다. 특히 중앙부처는 국가정보자원관리원에 백업·복구 대책을 전적으로 의존하고 있었다.
국정원은 2026년도 실태평가에선 △재해복구시스템 구축 및 실전 복구훈련 △주요 시스템 비인가자 접근통제 등을 집중적으로 확인할 예정이라고 밝혔다.
실태평가 결과는 ‘정부업무평가’에 반영하도록 행안부와 기재부에 지원한다. 사이버보안 역량을 강화하기 위해 공공기관 경영평가에서 ‘사이버보안 실태평가’ 배점도 기존 0.25점에서 0.6점으로 대폭 상향했다.
국정원 관계자는 “국가·공공기관의 보안관리 수준이나 역량을 정확하게 평가하고 ‘미흡’ 등급 기관을 대상으로 종합적 보안컨설팅을 지원하는 등 적극적이고 내실 있는 ‘사이버보안 실태평가’를 만들어갈 것”이라며 “제반 문제점을 선제적으로 개선해 국가 전체적 보안수준이 향상되도록 지속 노력할 것”이라고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.gif)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
