평가 결과 ‘우수’ 등급은 32개, ‘보통’은 114개였으며 ‘미흡’ 등급을 받은 기관은 6개로 나타났다.
‘우수’ 등급을 받은 32개 기관은 모두 공공기관이었다. 한국지역난방공사를 포함해 전년(29개) 대비 3개 기관이 증가했으며, 취약점을 지속적으로 점검하고 개선하려는 노력이 확인됐다. 특히 한국토지주택공사와 한국석유관리원은 사이버보안 전담 조직을 확대하고 용역 사업장 보안관리를 개선해 2024년 ‘보통’ 등급에서 2025년 ‘우수’ 등급으로 상향됐다.
반면 중앙부처와 광역지자체 중 ‘우수’ 등급을 받은 곳은 한 곳도 없었다. 광역지자체는 지난해에 이어 올해도 배출하지 못했으며, 중앙부처는 비인가 IT 기기 통제 미흡 등의 문제로 전년 3개에서 0개로 감소했다.
‘미흡(60점 이하)’ 등급을 받은 6개 기관은 △방송미디어통신위원회 △소방청 △우주항공청 △재외동포청 △서울특별시 △충청남도였다. 공공기관 중 미흡 등급은 없었으나 중앙부처와 광역지자체에서 해당 등급이 나왔다.
방송미디어통신위원회는 전년도 ‘보통’ 등급이었으나 보안 전담 인력 및 관리 역량 부족으로 등급이 하락했다. 소방청, 재외동포청, 서울시, 충청남도는 2년 연속 ‘미흡’ 평가를 받았다. 소방청과 재외동포청은 기관 차원의 관심 부족과 낮은 개선 노력이 문제로 지적됐다. 서울시는 전담 조직 신설 등 일부 개선이 있었으나 시스템 규모 대비 인력이 부족했고, 충청남도는 주요 취약점에 대한 보안 조치 부실이 드러났다.
평가 과정에서 다수의 기관이 국가정보자원관리원 화재와 같은 실제 재난 상황에 대비한 훈련을 형식적으로 수행하거나, 백업 및 복구 대책을 국가정보자원관리원에 전적으로 의존하는 경향이 파악됐다.
이에 국정원은 2026년도 실태평가에서 △재해복구시스템 구축 및 실전 복구훈련 △주요 시스템 비인가자 접근통제 등을 집중적으로 점검할 계획이다.
또한 실태평가 결과를 정부업무평가에 반영하도록 행정안전부와 기획재정부에 지원하고, 공공기관 경영평가 시 사이버보안 실태평가 배점을 기존 0.25점에서 0.6점으로 대폭 상향해 보안 역량 강화를 유도했다.
국정원 관계자는 “국가·공공기관의 보안관리 수준을 있는 그대로 정확하게 평가하고, 미흡 등급 기관에는 종합적인 보안 컨설팅을 지원할 것”이라며 “제반 문제점을 선제적으로 개선해 국가 전체의 보안 수준이 향상되도록 노력하겠다”고 말했다.
