국정원, 사이버보안 평가… 방통위·소방청·우주항공청·재외동포청·서울시 등 ‘미흡’ 작성일 01-05 39 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="GPXJ8DRfAO"> <figure class="figure_frm origin_fig" contents-hash="f74ef9b6ba8a92de3f8bca4673fc8caa0d7a45f72ca04cec0baa7298231f9f96" dmcf-pid="HQZi6we4ks" dmcf-ptype="figure"> <p class="link_figure"><img alt="지난 7월 국정원에서 복원한 청사 앞 '정보는 국력이다' 원훈석./국정원 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202601/05/chosunbiz/20260105101104591exaa.jpg" data-org-width="2400" dmcf-mid="YWN0GftWcI" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202601/05/chosunbiz/20260105101104591exaa.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 지난 7월 국정원에서 복원한 청사 앞 '정보는 국력이다' 원훈석./국정원 제공 </figcaption> </figure> <p contents-hash="e3b1767e64dd49817ea11ed8ff33f7ac0a7dfb09d692c25f5f9d4c68b03bfad8" dmcf-pid="Xx5nPrd8gm" dmcf-ptype="general">국가정보원은 중앙부처, 광역지자체, 공공기관 등 152개 국가·공공기관을 대상으로 사이버보안 현장 실사를 진행하고 ‘2025년도 사이버보안 실태평가’ 결과를 공개했다고 5일 밝혔다.</p> <p contents-hash="06272ec4f0fabad92e23a7cca9527563f1c32d15e59bad65fe4e43cd873601a0" dmcf-pid="Z4YRVcQ9gr" dmcf-ptype="general">이번 실태평가는 사이버안보업무규정 제13조에 따라 정부업무평가 대상 중앙부처 48개, 광역지자체 17개, 공공기관 87개 등 총 152개 기관을 대상으로 실시됐다. 평가 결과 우수 등급은 32개 기관, 보통 등급은 114개 기관, 미흡 등급은 6개 기관으로 집계됐다.</p> <p contents-hash="4fefd411e3a9423d645d494e3ea204b19238b0de44a5e266e115ee3c7647b803" dmcf-pid="58Gefkx2Aw" dmcf-ptype="general">우수 등급을 받은 공공기관은 한국지역난방공사 등 32개 기관으로, 2024년 29개 대비 3개 증가했다. 해당 기관들은 취약점에 대한 지속적인 점검과 개선 노력을 적극 추진한 것으로 확인됐다. 이 가운데 한국토지주택공사와 한국석유관리원은 사이버보안 전담조직 확대와 용역사업장 보안관리 개선 등을 통해 2024년 보통 등급에서 2025년 우수 등급으로 상향됐다.</p> <p contents-hash="cd62f4cf51c9018760162c1b845247ed954d5f2a586e9327e7021a1a7b56b400" dmcf-pid="16Hd4EMVcD" dmcf-ptype="general">광역지자체의 경우 2024년에 이어 2025년에도 우수 등급을 받은 기관은 없었으며, 중앙부처는 2024년 3개 기관에서 2025년에는 0개로 감소했다. 이는 비인가 정보기술(IT) 기기 통제 미흡 등이 주요 원인으로 분석됐다.</p> <p contents-hash="c207857a67246fc69936c22b854fcebffe782e2545954cd0feab95f6edd29eb2" dmcf-pid="tPXJ8DRfAE" dmcf-ptype="general">미흡 등급은 중앙부처와 광역지자체에서만 발생했으며, 방송미디어통신위원회, 소방청, 우주항공청, 재외동포청, 서울시, 충청남도 등 6개 기관이 해당됐다. 방송미디어통신위원회는 2024년 보통 등급에서 2025년 사이버보안 전담 인력과 관리 역량 부족 등의 사유로 미흡 등급으로 하락했다. 소방청, 재외동포청, 서울시, 충청남도는 2년 연속 미흡 등급으로 평가됐다.</p> <p contents-hash="1633ec44ef0494c686a4276e19d6ef0f561210c585aa4b72007d48ee89127ef8" dmcf-pid="FQZi6we4jk" dmcf-ptype="general">소방청과 재외동포청은 기관 전반에서 사이버보안에 대한 관심과 개선 노력이 낮은 점이 지적됐다. 서울시는 전담조직 신설 등 일부 개선이 있었으나 시스템 규모 대비 인력이 부족해 보안 관리가 미흡했던 점이 원인으로 꼽혔다. 충청남도는 2024년 확인된 주요 취약점에 대한 보안 조치가 충분히 이행되지 않은 점이 문제로 나타났다.</p> <p contents-hash="6a3f7de918cebe3b6fe0167b6b8fba4dbb0bbd388c2d6e7df0da39f6953c59b9" dmcf-pid="3x5nPrd8cc" dmcf-ptype="general">다수 기관은 2025년 발생한 국가정보자원관리원 화재와 같은 실제 상황을 가정한 훈련을 형식적으로 수행하고 있었으며, 특히 중앙부처는 백업과 복구 대책을 국가정보자원관리원에 과도하게 의존하고 있는 것으로 확인됐다.</p> <p contents-hash="66668596f4493e645c25fc1f217f176cbe701d3fe81d0e40d54079be36876c70" dmcf-pid="0M1LQmJ6NA" dmcf-ptype="general">국정원은 2026년도 실태평가에서 재해복구시스템 구축과 실전 복구훈련 여부, 주요 시스템에 대한 비인가자 접근 통제 등을 중점적으로 점검할 계획이다. 또한 이번 평가 결과를 정부업무평가에 반영할 수 있도록 행정안전부와 기획재정부에 지원하고, 공공기관 경영평가에서 사이버보안 실태평가 배점도 기존 0.25점에서 0.6점으로 상향했다.</p> <p contents-hash="35fad33ba702c03fe1b8b9ef960fea9f3979f3397ac96ccc9f1e0c7b24d05ebf" dmcf-pid="pRtoxsiPNj" dmcf-ptype="general">국정원 관계자는 “국가·공공기관의 보안관리 수준과 역량을 정확하게 평가하고 미흡 등급 기관을 대상으로 종합적인 보안 컨설팅을 지원해 나갈 것”이며 “확인된 문제점을 선제적으로 개선해 국가 전체의 보안 수준이 향상될 수 있도록 지속적으로 노력하겠다”고 말했다.</p> <p contents-hash="4ea4eb1980297413fedc89feaef50c0d110f1d073e67085b50b0e9171c74353a" dmcf-pid="UeFgMOnQoN" dmcf-ptype="general">- Copyright ⓒ 조선비즈 & Chosun.com -</p> </section> </div> <p class="" data-translation="true">Copyright © 조선비즈. 무단전재 및 재배포 금지.</p> 관련자료 이전 '완전체' 아홉, 첫 韓 팬콘 대성황..BTS→NCT WISH 완벽 커버 01-05 다음 '인제 내구 레이스' 2026시즌 일정 발표…4월 개막 01-05 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
