지난해 방송미디어통신위원회·소방청·우주항공청·재외동포청·서울시·충청남도 등 6개 기관의 사이버 보안이 '미흡'했던 것으로 확인됐다.

국가정보원은 지난해 중앙부처·광역지자체·공공기관 등 152개 국가·공공기관을 대상으로 진행한 '사이버보안 실태평가'의 결과를 5일 공개했다. 평가는 사이버안보업무규정 제13조에 근거한다.

평가 결과 우수 등급은 32곳, 보통 등급은 114곳, 미흡(60점 이하) 등급은 6곳으로 나타났다.

우수 기관에는 한국지역난방공사 등이 이름을 올렸으며, 2024년 대비 3곳이 늘었다. 취약점 지속 점검·개선 등 노력을 한 점이 인정됐다. 특히 한국토지주택공사, 한국석유관리원은 사이버보안 전담조직 확대, 용역사업장 보안관리 개선 등에 힘쓴 것으로 나타났다.

우수 등급 광역지자체는 2024년에 이어 2025년에도 없었다. 특히 중앙부처는 2024년 3곳이 우수 평가를 받았지만 지난해에는 한 곳도 없었다. 비인가 IT 기기 통제 미흡 등이 원인이었다.

미흡 등급에는 공공기관은 없었고 중앙부처 및 광역지자체가 이름을 올렸다. 방미통위·소방청·우주청·재외동포청·서울시·충청남도다.

특히 방미통위는 2024년 보통 등급을 받았지만, 지난해 사이버보안 전담인력 및 관리역량 부족 등을 이유로 등급이 하락했다. 소방청·재외동포청·서울시·충청남도는 2024년에 이어 2년 연속 미흡으로 판정됐다. 마찬가지로 시스템 규모 대비 보안 인력이 부족한 점, 주요 취약점 관련 조치가 부실했던 점 등이 원인이 됐다.

국정원은 올해 실태평가에서는 '재해복구시스템(DRS)' 구축 및 실전 복구훈련, 주요 시스템 비인가자 접근통제 등을 집중적으로 확인하겠다는 방침이다. 지난해 큰 혼란을 일으킨 대전 국가정보자원관리원 화재 등 사태를 예방하기 위해서다.

국정원 측은 "많은 기관이 이같은 상황에 대비한 훈련을 형식적으로 수행하고 있고, 특히 중앙부처는 국정자원에 백업·복구 대책을 전적으로 의존하고 있었다"고 꼬집었다.

사이버보안 실태평가는 정부업무평가에도 반영하도록 행안부·기재부에 지원할 예정이다. 공공기관 경영평가에서의 관련 배점도 기존 0.25점에서 0.6점으로 대폭 상향했다.

한편 국정원은 미흡 등급 기관을 대상으로 종합적인 보안 컨설팅을 지원할 예정이다.

legomaster@news1.kr