국가정보원이 중앙부처, 광역지방자치단체, 공공기관 등 152개 기관을 대상으로 실시한 사이버보안 실태평가에서 ‘우수’ 등급을 받은 중앙부처와 광역지자체는 단 하나도 없었다고 밝혔다. 국정원은 5일 이러한 내용을 담은 ‘2025년도 사이버보안 실태평가’를 발표했다.

‘우수’ 등급은 공공기관 32개로 지난해 대비 3개 기관이 증가했다. 특히 한국토지주택공사(LH), 한국석유관리원은 사이버 보안 전담조직을 확대하고 용역사업장 보안관리를 개선해 같은 기간 ‘보통’에서 ‘우수’ 등급으로 상향됐다.

우수 등급을 받은 광역지자체는 2024년부터 2년 연속 단 한 곳도 없었고, 중앙부처는 해당 기간 정보기술(IT) 기기 통제 미흡으로 3개에서 0개로 감소했다.

‘보통’ 등급은 중앙부처 44개, 공공기관 55개, 광역지자체 15개였다. 60점 이하에게 주어지는 ‘미흡’ 등급을 받은 공공기관은 없었다. 다만 ‘미흡’을 받은 중앙부처는 방송미디어통신위원회, 소방청, 우주항공청, 재외동포청이, 광역지자체는 서울시, 충남도가 해당했다.

방미통위는 2024년 ‘보통’ 등급이었지만 지난해 사이버 보안 전담인력과 관리역량 부족으로 ‘미흡’으로 하락했다. 소방청, 재외동포청, 서울시, 충남도는 2년 연속 미흡 등급을 받았다.

국정원에 따르면 소방청과 재외동포청은 기관 전체적으로 사이버 보안에 대한 관심이 부족하고 개선 노력이 낮았다. 서울시는 전담조직 신설 등 개선된 부분이 있었지만, 시스템 규모 대비 부족한 인력으로 인해 보안관리가 미흡했다. 충남도는 2024년 확인된 취약점의 보안 조치가 부족했다.

국정원은 많은 기관이 지난해 발생한 국가정보자원관리원(국정자원) 화재와 같은 실제 상황 대비 훈련을 형식적으로 수행했다고 지적했다. 특히 중앙부처는 국정자원에 백업과 복구대책을 전적으로 의존했다고 국정원은 꼬집었다. 이에 따라 국정원은 올해 진행되는 실태평가에서는 재해복구 시스템 구축과 실전 복구 훈련, 주요 시스템 비인가자 접근통제 등을 집중해서 확인하겠다고 전했다.

국정원은 실태평가 결과가 정부업무평가에 반영될 수 있도록 행정안전부와 재정경제부에 이를 지원하고 공공기관 경영평가 시 사이버 보안 실태평가 배점도 기존 0.25점에서 0.6점으로 늘렸다.

국정원 관계자는 “미흡 등급 기관을 대상으로 종합적인 보안컨설팅을 지원하는 등 적극적으로 관리해 보다 내실 있는 사이버 보안 실태평가를 만들어가겠다”고 말했다.