국가정보원이 2024년도 국가·공공기관의 ‘사이버보안 실태평가’를 실시하고 그 결과를 발표했다.

국정원은 ‘우수’ 기관이 한국환경공단, 우체국물류지원단 등 29개, ‘보통’ 기관이 58개였으며 ‘미흡’ 등급에 해당하는 기관은 없었다고 밝혔다.

29개 우수 기관은 건강보험심사평가원, 소상공인시장진흥공단, 예금보험공사, 우체국금융개발원, 우체국물류지원단, 한국가스공사, 한국공항공사. 한국광해광업공단, 한국교통안전공단, 한국국제협력단, 한국남동발전, 한국남부발전, 한국동서발전, 한국마사회, 한국무역보험공사, 한국부동산원, 한국산업기술기획평가원, 한국서부발전, 한국수력원자력, 한국자산관리공사, 한국장애인고용공단, 한국전력거래소, 한국전력기술, 한국중부발전, 한국지역난방공사, 한국환경공단, 한전KDN, 한전KPS, 해양환경공단 등이다.

또 58개 보통 기관은 강원랜드, 공무원연금공단, 국가철도공단, 국립공원공단, 국립생태원, 국민건강보험공단, 국민연금공단, 국민체육진흥공단, 국토안전관리원, 그랜드코리아레저, 근로복지공단, 기술보증기금, 대한무역투자진흥공사, 대한석탄공사, 도로교통공단, 신용보증기금, 인천국제공항공사, 제주국제자유도시개발센터, 에스알, 주택도시보증공사, 중소벤처기업진흥공단, 축산물품질평가원, 한국가스기술공사, 한국가스안전공사, 한국고용정보원, 한국관광공사, 한국국토정보공사, 한국농수산식품유통공사, 한국농어촌공사, 한국도로공사, 한국방송광고진흥공사, 한국방송통신전파진흥원, 한국보훈복지의료공단, 한국사회보장정보원, 한국산림복지진흥원, 한국산업기술진흥원, 한국산업단지공단, 한국산업안전보건공단, 한국산업인력공단, 한국석유공사, 한국석유관리원, 한국소비자원, 한국수자원공사, 한국승강기안전공단, 한국에너지공단, 한국연구재단, 한국원자력환경공단, 한국인터넷진흥원, 한국장학재단, 한국전기안전공사, 한국전력공사, 한국조폐공사, 한국주택금융공사, 한국지능정보사회진흥원, 한국철도공사, 한국토지주택공사, 한국해양교통안전공단, 한국환경산업기술원 등이다.

국정원은 대다수 기관들이 ▲자체 특성에 맞는 업무망 사용자 인증체계 도입 ▲취약한 내부망 접근 경로 제거 등 기술적 대책을 마련하고 ▲전담조직 보강 ▲주기적 보안감사 등 제도적 개선에도 힘쓴 것이 확인됐다고 주장했다.

전체 1위를 차지한 한국환경공단은 조직관리, 기술보안, 위기 대응 등 모든 항목에서 전년에 비해 보안 수준이 향상된 모범사례로 주목받았다.

우체국물류지원단은 지난해 대비 가장 큰 폭으로 점수가 향상됐는데 시스템 보안관리와 랜섬웨어 등 악성코드 감염 예방대책을 대폭 강화한 것에 따른 것으로 분석됐다.

다만 일부 기관에서는 사용자 접근통제 등 기술적 보안대책 보강 및 시스템 현황에 대한 체계적 관리가 필요한 것으로 나타났으며, 대부분의 기관들이 유사시에 대비한 백업, 복구 체계를 갖추고 있으나 주기적으로 훈련을 실시하지 않아 위기 발생 시 신속 복구 및 대응에 미흡한 점이 일부 발견됐다. 

국정원은 평가 결과를 바탕으로 각 기관이 자체적으로 개선대책을 마련토록 주문하고 추후 이행 여부를 확인하는 한편 기관 요청 시 보안 컨설팅을 지원할 계획이다. 

윤오준 국정원 3차장은 “평가 결과 공개를 계기로 각 기관들이 사이버보안에 더욱 관심을 기울이기를 바란다”며 “국정원은 앞으로도 공공기관들과 함께 안전한 사이버환경을 만들기 위해 노력할 것”이라고 말했다.