“AI 기반 보안에 가산점”…국정원, 2026년 사이버보안 평가지표 손질

사이버 안보를 둘러싼 긴장감이 커진 가운데 국가정보원이 2026년도 사이버보안 평가지표를 손질하며 공공 영역의 AI 기반 보안 전환을 본격 유도하고 있다. 최근 잇따른 시스템 마비 사고를 계기로, 정보보호 예산과 재난 방지 역량을 더 엄격히 들여다보겠다는 뜻도 드러냈다.

국가정보원은 11일 2026년도 사이버보안 평가지표를 마련해 각 기관에 배포했다고 밝혔다. 국정원은 10일부터 11일까지 이틀간 정보보안 담당자 400여 명을 대상으로 사이버보안 실태평가 설명회를 열고, 내년 평가 방향이 정부의 3대 AI강국 도약 정책 기조와 맞물려 있다고 설명했다.

국정원은 특히 올해 발생한 정부 온나라시스템 해킹 사고와 국가정보자원관리원 데이터센터 화재로 인한 서비스 마비 사례를 상기시키며, 유사 사고 재발 방지를 위해 관련 평가 항목을 강화하겠다는 방침을 내놨다. 핵심 행정망과 국가 정보자원의 연속성 확보를 보안 평가의 중심 축으로 삼겠다는 의미다.

이에 따라 국정원은 AI 기반 보안관제시스템을 보안 업무에 도입하거나 국가망 보안체계 N2SF를 구축한 기관에 대해 평가지표 상 가산점을 부여하기로 했다. 단순한 인력 중심 모니터링을 넘어, 인공지능 분석과 국가 단위 보안 인프라 활용을 장려하는 방향으로 제도를 설계한 셈이다.

또 지난 10월 범부처 합동으로 마련된 정보보호 종합대책의 이행력을 높이기 위해, 정보보호 예산 확보와 재난 방지대책 수립 관련 평가 항목의 배점을 상향 조정했다. 예산 편성과 재난 대비 계획이 형식이 아니라 실질적 수준으로 작동하는지 평가 비중을 높여, 중앙부처와 지자체, 공공기관의 책임을 강화하겠다는 취지로 해석된다.

평가 체계도 손본다. 국정원은 평가위원 구성에서 AI, 클라우드 등 신기술 분야별 전문가 비율을 확대하고, 지방에서 활동하는 전문가 참여율을 높일 계획이라고 밝혔다. 수도권과 전통 보안 분야에 치우친 평가 구조를 바꾸고, 지역 현장 경험을 가진 전문가의 목소리를 반영하겠다는 신호로 읽힌다.

국정원 관계자는 AI 전환 기조와 맞물린 이번 개편의 배경을 강조했다. 그는 "AI 전환 시대를 맞아 국가 안보와 국민 안전을 위한 사이버 보안 중요성이 커지고 있다"고 말한 뒤, "이번 평가지표 개편이 공공분야 AI 고속도로 도입과 활용에 대한 디딤돌이 될 수 있게 하겠다"고 밝혔다.

정부는 향후 각 부처와 공공기관을 대상으로 새 평가지표에 따른 사이버보안 실태평가를 진행하면서, 미흡한 기관에 대한 보완 대책을 병행 검토할 예정이다. 정치권에서도 공공부문 정보보호 역량 강화를 둘러싼 논의가 이어지고 있어, 관련 예산과 제도 개선 논쟁이 다음 정기국회에서도 계속될 전망이다.