[이코노믹데일리] 국가정보원(원장 조태용)이 내년부터 적용될 공공부문 사이버보안 실태평가 기준을 인공지능(AI)과 클라우드 중심으로 전면 개편하고 선제적 예방 체계 구축에 나선다. 이는 정부의 ‘AI 3대 강국’ 도약 기조에 발맞추는 동시에 올해 발생한 행정망 마비 사태와 같은 대형 보안 사고의 재발을 원천 차단하겠다는 강력한 의지로 풀이된다.
국정원은 지난 10일부터 이틀간 각급 기관 정보보안 담당자 400여 명을 대상으로 ‘사이버보안 실태평가 설명회’를 열고 2026년도 평가지표를 공개했다고 11일 밝혔다. 국정원은 지난 2007년부터 매년 공공부문의 보안 태세를 점검해 왔으나 이번처럼 신기술 도입과 재난 대응을 핵심 평가 요소로 격상한 것은 이례적이다.
이번 개편안의 가장 큰 특징은 공공기관의 디지털 전환 속도에 맞춰 AI와 클라우드 기반의 선제적 보안 역량을 평가 체계에 직접 반영했다는 점이다. 국정원은 AI 기반 보안관제시스템 구축 및 운영과 AI 기술을 활용한 보안 업무 자동화 그리고 국가 망 보안체계인 N2SF 구축 등을 새로운 가산점 항목으로 신설했다. 이는 공공기관들이 단순히 보안 규정을 준수하는 것을 넘어 최신 기술을 활용해 능동적인 방어 태세를 갖추도록 유도하기 위함이다.
사고 예방과 대응 역량 평가도 한층 엄격해진다. 국정원은 올해 발생한 온나라시스템 해킹과 국가정보자원관리원 화재로 인한 대민 서비스 마비 사태를 계기로 물리적 보안과 재난 복구 대책의 중요성을 강조했다. 이에 따라 지난 10월 과학기술정보통신부 및 기획재정부와 공동 발표한 ‘범부처 정보보호 종합대책’의 후속 조치로서 정보보호 전용 예산 확보와 재난 방지 대책 수립 항목의 배점을 상향 조정했다. 예산과 매뉴얼이 미비한 기관은 평가 등급 하락을 피할 수 없게 된 셈이다.
평가의 전문성을 높이기 위해 평가위원단 구성도 손질했다. 기존 정보보호 전문가 외에 AI와 클라우드 등 신기술 분야 전문가 비중을 대폭 늘려 평가의 실효성을 확보했다. 아울러 각 지방에서 활동하는 전문가들의 참여율을 높여 지역 거점 공공기관의 보안 업무 활성화를 지원할 방침이다.
국정원 관계자는 "AI 시대를 맞아 국가 안보와 국민 안전을 위한 사이버보안 강화는 선택이 아닌 필수 생존 전략"이라며 "이번 평가지표 개편이 공공분야 AI 고속도로를 안전하게 구축하고 활용하는 탄탄한 기반이 될 수 있도록 환경 변화에 맞춰 평가 체계를 지속적으로 고도화해 나가겠다"고 말했다.
한편 2026년도 사이버보안 실태평가 지표 전문은 국가사이버안보센터 홈페이지를 통해 확인할 수 있다.
댓글 더보기