“공공기관 사이버 보안 강화” 국가정보원, 접근통제 미흡 증가→지속적 개선 필요성 대두

공공기관의 사이버 보안 역량이 한층 성숙해졌다고는 하나, 여전히 기술적 접근통제와 인력 운용 면에서 구조적 한계가 노출되고 있다. 국가정보원이 최근 발표한 ‘2025년 사이버 보안 실태평가’ 결과에 따르면, 국내 87개 기획재정부 경영평가 대상 공공기관 중 우수 등급이 32개로 확대되었으나, 서버 접근통제 미흡 기관 수가 오히려 44개에서 62개로 늘어나며 새로운 위기가 도래했음을 시사한다.

사이버 위협이 일상화 되며 각 기관은 사이버위기 대응 매뉴얼 마련, 정례 훈련 실시 등 위기대응 체계 고도화에 매진해 왔다. 그 결과, 국립생태원을 비롯한 다수 기관이 정보 시스템 관리 분야에서 주목할 성과를 보였다. 실제로 최근 3년간 미흡 등급 기관은 전무하게 됐고, 보안의 전반적 기초 체력이 상승세를 이룬 것이 데이터를 통해 확인된다. 그러나 세부 항목을 들여다보면, 보안 전담 인력이 부족한 기관이 16개에서 18개로 늘어났고, 서버 접근통제 취약성은 오히려 확산됐다. 이는 보안 운영의 양적 저변 확대와 더불어 기술 심화와 전문인력, 예산 확보에 대한 구조적 투자가 동시에 요구됨을 의미한다.

국가정보원은 각 기관에 불필요한 시스템 접근 차단과 상시적 보안 인력 보강을 촉구했으며, 중앙부처에는 산하기관의 실질적 보안 조치 이행 상태 점검 필요성을 권고하고 있다. IT·바이오 산업의 근간이 되는 정보 인프라의 신뢰성 제고를 위해, 향후 공공분야의 기술적 방어 역량 강화와 더불어 전담 인력 확보, 거버넌스 체계의 선진화가 시장 전반의 핵심 의제로 떠오르고 있다. 전문가들은 사이버보안의 지속가능한 발전을 위해서 정책, 기술, 조직운영의 3박자가 조화롭게 맞아 떨어져야 한다는 점을 역설한다.