국가정보원(원장 조태용, 이하 ‘국정원’)이 2024년 상반기 중 기획재정부 경영평가 대상 87개 공공기관에 대상으로 ‘사이버보안 실태평가’를 실시하고 그 결과를 19일 발표했다.

국정원은 학계·연구소 전문가들과 함께 매년 공공기관의 사이버보안 현장실사를 실시하고 있으며, 결과에 따라 ‘우수’, ‘보통’, ‘미흡’으로 평가한다. 우수기관은 한국환경공단·우체국물류지원단 등 29개, 보통 기관은 58개, 미흡 등급에 해당하는 기관은 없었다.

한편, 대다수 기관들이 ▲자체 특성에 맞는 업무망 사용자 인증체계 도입 ▲취약한 내부망 접근 경로 제거 등 기술적 대책 마련 ▲전담조직 보강 ▲주기적 보안감사 등 제도적 개선을 한 것이 확인됐다.

특히, 전체 1위를 차지한 한국환경공단은 조직관리·기술보안·위기 대응 등 모든 항목에서 전년에 비해 보안 수준이 향상된 모범사례로 선정됐다. 우체국물류지원단은 작년 대비 가장 큰 폭으로 점수가 향상됐는데 시스템 보안관리와 랜섬웨어 등 악성코드 감염 예방 대책을 대폭 강화한 것에 따른 것으로 분석됐다.

다만, 일부 기관에서는 사용자 접근통제 등 기술적 보안 대책 보강 및 시스템 현황에 대한 체계적 관리가 필요한 것으로 나타났다. 대부분 기관이 유사시에 대비한 백업·복구 체계를 갖추고 있으나, 주기적으로 훈련하지 않아 위기 발생 시 신속 복구 및 대응에 미흡한 점이 일부 발견됐다.

국정원은 평가 결과를 바탕으로 각 기관이 자체적으로 개선 대책을 마련토록 주문하고 추후 이행 여부를 확인하는 한편, 기관 요청 시 보안 컨설팅을 지원할 계획이다.

윤오준 국정원 3차장은 “평가 결과 공개를 계기로 각 기관이 사이버 보안에 더욱 관심을 기울이기를 바라며, 국정원은 앞으로도 공공기관들과 함께 안전한 사이버 환경을 만들기 위해 노력할 것이다.”라고 말했다.