국정원 사이버보안 실태평가 우수 등급 ‘0곳’
국정원은 오늘 이러한 내용을 담은 2025년도 사이버보안 실태평가를 발표했습니다.
우수 등급을 받은 광역지자체는 2024년부터 2년 연속으로 0개로 집계됐고 중앙부처는 2024년 3개 대비 2025년 0개로 감소했는데 비인가 IT기기 통제 미흡 등이 원인이었습니다.
우수 등급을 받은 공공기관은 32개로 전년 대비 3개 증가했습니다. 보통은 중앙부처 44개, 공공기관 55개, 광역지자체 15개였습니다.
미흡(60점 이하) 등급 공공기관은 없었지만, 중앙부처는 방송미디어통신위원회, 소방청, 우주항공청, 재외동포청이 광역지자체는 서울시, 충남도가 해당됐습니다.
방미통위는 2024년 보통 등급이었지만 지난해 사이버보안 전담인력과 관리역량 부족으로 미흡 등급으로 하락했습니다.
소방청, 재외동포청, 서울시, 충남도는 2년 연속 미흡 등급을 받았습니다.
국정원에 따르면 소방청과 재외동포청은 기관 전체적으로 사이버보안에 대한 관심이 부족하고 개선 노력이 낮았습니다.
서울시는 전담조직 신설 등 개선된 부분이 있었지만, 시스템 규모 대비 부족한 인력으로 인해 보안관리가 미흡했던 것으로 전해집니다.
국정원은 "많은 기관이 지난해 발생한 국가정보자원관리원(국정자원) 화재와 같은 실제 상황 대비 훈련을 형식적으로 수행했다"며 "특히 중앙부처는 국정자원에 백업과 복구대책을 전적으로 의존했다"고 지적했습니다.
이에 국정원은 올해 실태평가 시 재해복구 시스템 구축과 실전 복구 훈련, 주요 시스템 비인가자 접근통제 등을 집중적으로 확인하겠다고 전했습니다.
박선영 기자 tebah@ichannela.com