국가정보원이 국가·공공기관에 대한 사이버보안 실태를 조사한 결과 우주항공청과 방송미디어통신위원회, 서울시 등 6개 기관이 미흡한 것으로 나타났다.
국정원은 중앙부처·광역지자체·공공기관 등 152개 기관에 대한 '2025년도 사이버보안 실태 평가' 결과를 이처럼 발표했다. 보안 평가 결과는 △우수(32개) △보통(114개) △미흡(6개) 등으로 나뉘었다.
'우수' 등급 공공기관은 한국수력원자력과 한국국제협력단 등 32개로 2024년(29개) 대비 3개 기관이 증가했다. 이 기관들은 취약점 지속 점검·개선 등의 노력을 적극 전개한 것으로 확인됐다.
광역지자체는 2024년에 이어 지난해에도 '우수' 등급이 없었다고 국정원은 밝혔다. 중앙부처는 2024년 3개에서 지난해 0개로 감소했는데 비인가 IT(정보기술) 기기 통제 미흡 등이 원인이었다.
'미흡' 등급은 △우주항공청 △소방청 △재외동포청 △방미통위 △서울시 △충청남도 등 6개 기관이 받았다. 소방청과 재외동포청, 서울시, 충남은 2024년에 이어 2년 연속 '미흡' 등급으로 평가됐다.
방미통위는 2024년 '보통' 등급 기관이었으나 지난해 사이버보안 전담인력과 관리역량 부족 등의 사유로 '미흡' 등급으로 하락했다. 소방청과 재외동포청의 경우 기관 전체적으로 사이버보안에 대한 관심이 부족하고 개선 노력도 낮은 것으로 확인됐다.
서울시는 전담조직 신설 등 개선된 부분이 있었지만 시스템 규모 대비 부족한 인력으로 인해 보안관리가 미흡했다고 국정원은 밝혔다. 충남은 2024년 확인된 주요 취약점에 대한 보안조치가 부실했던 점이 '미흡' 등급의 원인이 됐다.
국정원은 "많은 기관들은 지난해 발생한 국가정보자원관리원 화재와 같은 실제 상황 대비 훈련을 형식적으로 수행하고 있었다"며 "특히 중앙부처는 국가정보자원관리원에 백업·복구대책을 전적으로 의존하고 있었다"고 지적했다.
국정원은 올해 사이버보안 실태 평가시 재해복구시스템 구축과 실전 복구 훈련, 주요 시스템 비인가자 접근 통제 등을 집중적으로 확인할 예정이라고 밝혔다. 정부업무평가에 반영하는 배점도 기존 0.25점에서 0.6점으로 대폭 상향하기로 했다.