▲ 2025년도 정부보안업무평가 등급 [출처=국가정보원]국가정보원(원장 이종석, 이하 국정원)에 따르면 중앙부처·광역지자체·공공기관 등 152개 국가·공공기관에 대한 사이버보안 현장실사를 진행하고 ‘2025년도 사이버보안 실태평가’를 통해 그 결과를 공개했다.사이버보안 실태평가는 사이버안보업무규정 제13조(사이버보안 실태 평가)에 의거 정부업무평가 대상 중앙부처(48개)·광역지자체(17개)·공공기관(87개) 등 총 152개를 평가했다.‘우수’ 등급 공공기관은 한국지역난방공사 등 32개로 2024년(29개) 대비 3개 증가했다. 취약점 지속 점검·개선 등의 노력을 적극 전개한 것으로 확인됐다.특히 한국토지주택공사·한국석유관리원은 사이버보안 전담조직 확대·용역사업장 보안관리 개선 등에 힘써 2024년 ‘보통’에서 2025년 ‘우수’ 등급으로 상향됐다.‘우수’ 등급 광역지자체는 2024년에 이어 2025년도 없었으며 중앙부처는 2024년 3개 대비 2025년 0개로 감소했다. 비인가 IT기기 통제 미흡 등이 원인으로 분석된다.‘미흡(60점 이하)’ 등급 공공기관은 없었으나 중앙부처 및 광역지자체는 방송미디어통신위원회·소방청·우주항공청·재외동포청·서울시·충청남도 등 6개 기관이 이에 속했다.방송미디어통신위원회는 2024년 ‘보통’ 등급 기관이었으나 2025년 사이버보안 전담인력 및 관리역량 부족 등의 사유로 ‘미흡’ 등급으로 하락했다.소방청·재외동포청·서울시·충청남도는 2024년에 이어 2년 연속 ‘미흡’ 등급으로 평가됐다. 소방청·재외동포청의 경우 기관 전체

▲ 사이버보안 실태평가 설명회 발표 화면 [출처=국가정보원]국가정보원(원장 이종석, 이하 국정원)에 따르면 2025년 12월10일(수)부터 11일(목)까지 양일간 각급 기관 정보보안 담당자 400여명을 대상으로 '사이버보안 실태평가 설명회'를 개최하고 2026년도 사이버보안 평가지표를 공개했다.국가·공공기관의 사이버보안 대응역량 강화를 위해 2007년부터 매년 사이버보안 실태평가를 실시하고 있다. 2026년에도 평가지표는 정부의 ‘3대 AI강국 도약’ 정책 기조에 발맞춰 개편했다.특히 2025년 발생한 정부 온나라시스템 해킹·국가정보자원관리원 화재로 인한 대민 서비스 마비와 같은 사고가 재발하지 않도록 해당 항목 평가를 강화해 국가·공공기관의 보안관리 수준을 제고할 예정이다.구체적으로 △인공지능(AI) 기반 보안관제시스템 등 AI 기술을 보안업무에 도입 △2025년 9월 발표된 ‘국가 망 보안체계’(N2SF) 구축 등을 가산점 항목으로 신설해 AI·클라우드 등 新기술 활용 및 도입을 촉진할 계획이다.▲ 사이버보안 실태평가 설명회 개최 화면 [출처=국가정보원]또한 2025년 10월 과기정통부·국정원·기재부 등 관계 부처가 합동으로 수립·발표한 ‘범부처 정보보호 종합대책’의 이행력을 높이기 위해 △정보보호 예산 확보 △재난 방지대책 수립 등의 평가항목 배점을 상향했다.평가위원의 경우 AI 클라우드 등 분야별 전문가 구성 비율을 대폭 확대하고 각 지방 활동 전문가의 참여율을 높여 지역 사이버보안 업무 활성화도 지원할 방침이다.2026년도 평가지표에 대한 자세한 내용은 국가사이버안보센터 홈페이지(www.ncsc.go.kr)에서 확인할 수 있다.국정원 관계자는 “AX시대를 맞아 국가안보와 국민안전을 위한 사이버보안 중요성이 점차 커지고 있다”며 “이번 평가지표 개편이 &lsquo

▲ 사이버보안 실태평가 설명회 발표 화면 [출처=국가정보원]국가정보원(원장 이종석, 이하 국정원)에 따르면 2025년 12월10일(수)부터 11일(목)까지 양일간 각급 기관 정보보안 담당자 400여명을 대상으로 '사이버보안 실태평가 설명회'를 개최하고 2026년도 사이버보안 평가지표를 공개했다.국가·공공기관의 사이버보안 대응역량 강화를 위해 2007년부터 매년 사이버보안 실태평가를 실시하고 있다. 2026년에도 평가지표는 정부의 ‘3대 AI강국 도약’ 정책 기조에 발맞춰 개편했다.특히 2025년 발생한 정부 온나라시스템 해킹·국가정보자원관리원 화재로 인한 대민 서비스 마비와 같은 사고가 재발하지 않도록 해당 항목 평가를 강화해 국가·공공기관의 보안관리 수준을 제고할 예정이다.구체적으로 △인공지능(AI) 기반 보안관제시스템 등 AI 기술을 보안업무에 도입 △2025년 9월 발표된 ‘국가 망 보안체계’(N2SF) 구축 등을 가산점 항목으로 신설해 AI·클라우드 등 新기술 활용 및 도입을 촉진할 계획이다.▲ 사이버보안 실태평가 설명회 개최 화면 [출처=국가정보원]또한 2025년 10월 과기정통부·국정원·기재부 등 관계 부처가 합동으로 수립·발표한 ‘범부처 정보보호 종합대책’의 이행력을 높이기 위해 △정보보호 예산 확보 △재난 방지대책 수립 등의 평가항목 배점을 상향했다.평가위원의 경우 AI 클라우드 등 분야별 전문가 구성 비율을 대폭 확대하고 각 지방 활동 전문가의 참여율을 높여 지역 사이버보안 업무 활성화도 지원할 방침이다.2026년도 평가지표에 대한 자세한 내용은 국가사이버안보센터 홈페이지(www.ncsc.go.kr)에서 확인할 수 있다.국정원 관계자는 “AX시대를 맞아 국가안보와 국민안전을 위한 사이버보안 중요성이 점차 커지고 있다”며 “이번 평가지표 개편이 &lsquo

▲ AI 보안 가이드북 표지 [출처=국가정보원] 국가정보원(원장 이종석)에 따르면 2025년 12월10일(수) 국가인공지능안보센터가 중앙행정기관·지자체 및 공공기관 등을 대상으로 안전한 인공지능(AI) 활용을 위한 'AI 보안 가이드북'을 배포했다.이번 가이드북은 2023년 6월 발표한 '챗GPT 등 생성형AI 서비스 활용 보안 가이드라인'을 국내 여러 분야의 AI도입 확산과 AI시스템에 대한 위협 증가 등 변화된 환경에 맞춰 개정한 것이다.개정 과정에서 실용성을 높이기 위해 300개 공공기관 대상 AI 도입·보안관리 실태 조사 결과와 유관기관·학계·산업계 등 현장·전문가 의견을 반영했다.주요 내용은 생성형·에이전틱·피지컬 AI 등 다양한 유형의 AI시스템 특징을 소개하고 학습데이터 오염 등 15개 보안위협과 30개 보안대책을 제시했다.에이전틱 AI는 지시 없이 스스로 작업을 수행하는 고도의 자율적 AI 기술을 의미하고 피지컬 AI는 스스로 판단해 로봇 팔 등에 물리적 작용을 가할 수 있는 AI 기술을 뜻한다.또한 누구나 쉽게 이해하고 현장에서 즉시 활용할 수 있도록 ‘AI시스템 수명주기별 보안대책’·‘AI시스템 구축 유형별 보안 키포인트’를 그림 등 방식으로 설명하고 57개 보안 체크리스트도 수록했다.한편 'AI 보안 가이드북'에 대한 자세한 내용은 국정원 홈페이지(www.nis.go.kr)에서 확인 및 다운로드할 수 있다.국정원 국가인공지능안보센터장은 “이번 가이드북이 안전한 AI시스템 도입·활용을 위한 이정표로서 기관별 자체 보안 강화에 도움이 되길 기대한다”면서 “앞으로도 국가 AI대전환이 안전하게 이루어질 수 있도록 적극 뒷받침 하겠다“고 강조했다.다음은 국정원에서 배포한 'AI 보안 가이드북' 차례(목차)를 소개한다.◇ 차례(목차)배경 및 목적