사이버보안, 중앙·광역지자체 ‘우수’ 0곳…공공기관만 선전

국가정보원이 중앙부처, 광역지자체, 공공기관 등 152개 기관을 대상으로 벌인 사이버보안 실태평가에서 중앙부처와 광역지자체는 ‘우수’ 등급을 받은 기관이 단 한 곳도 없는 것으로 나타났다. 공공기관은 32곳이 우수 등급을 받았다.

국정원이 5일 발표한 2025년도 사이버보안 실태평가를 보면, 중앙부처(48개)·광역지자체(17개)·공공기관(87개) 중 우수 등급은 총 32곳으로, 모두 공공기관이었다.

국가정보원 원훈석. 국정원 제공 우수 등급 공공기관은 2024년보다 3개 늘었다. 중앙부처는 전년 3곳에서 2025년 0곳으로 줄었다. 광역지자체는 2년 연속 우수 등급이 없었다.

우수 공공기관으로는 한국지역난방공사, 한국전력기술, 인천국제공항공사 등 주요 공기업이 포함됐다. 이중 한국토지주택공사(LH)와 한국석유관리원은 사이버보안 전담조직을 확대하고 용역사업장 보안관리를 개선해 전년 보통에서 우수로 등급이 상향됐다.

반면 미흡 등급은 6곳으로 중앙부처 4곳, 광역지자체 2곳이었다. 방송미디어통신위원회는 전담인력과 관리역량 부족으로 전년 보통에서 미흡으로 하락했다. 소방청·재외동포청·서울특별시·충청남도는 2년 연속 미흡 평가를 받았다.

국정원은 소방청과 재외동포청이 “기관 전체적으로 사이버 보안에 대한 관심이 부족하고 개선 노력도 낮은 것으로 확인됐다”고 설명했다.

또한 지난해 일어난 국가정부자원관리원(국정자원) 화재와 같은 실제 사고를 대비한 훈련이 다수 기관에서 형식적으로 진행됐다고 지적했다. 특히 중앙부처는 백업과 복구 체계를 국정자원에 과도하게 의존하는 실정이라고 꼬집었다.

장민주 기자 chapter@segye.com