国家情報院は中央省庁、広域自治体、公共機関など152の国家・公共機関を対象にサイバーセキュリティの現場実査を実施し、「2025年度サイバーセキュリティ実態評価」の結果を公開したと5日に明らかにした。
今回の実態評価はサイバー安保業務規定第13条に基づき、政府業務評価の対象である中央省庁48、広域自治体17、公共機関87の計152機関を対象に実施した。評価結果は、優秀等級が32機関、普通等級が114機関、不十分等級が6機関となった。
優秀等級を受けた公共機関は韓国地域暖房公社など32機関で、2024年の29機関に比べ3機関増加した。これらの機関は脆弱性に対する継続的な点検と改善努力を積極的に推進したことが確認された。このうち韓国土地住宅公社と韓国石油管理院は、サイバーセキュリティ専担組織の拡充と委託事業所のセキュリティ管理改善などを通じ、2024年の普通等級から2025年は優秀等級へ引き上げられた。
広域自治体は2024年に続き2025年も優秀等級を受けた機関はなく、中央省庁は2024年の3機関から2025年は0機関に減少した。これは非認可情報技術(IT)機器の統制不十分などが主因であると分析された。
不十分等級は中央省庁と広域自治体でのみ発生し、放送メディア通信委員会、消防庁、宇宙航空庁、在外同胞庁、ソウル市、忠清南道の6機関が該当した。放送メディア通信委員会は2024年の普通等級から、2025年はサイバーセキュリティ専担人員と管理能力の不足などを理由に不十分等級へ下落した。消防庁、在外同胞庁、ソウル市、忠清南道は2年連続で不十分等級と評価された。
消防庁と在外同胞庁は、機関全般でサイバーセキュリティに対する関心と改善努力が低い点が指摘された。ソウル市は専担組織の新設など一部の改善はあったが、システム規模に比して人員が不足しセキュリティ管理が不十分だった点が原因とされた。忠清南道は2024年に確認された主要脆弱性に対するセキュリティ措置が十分に履行されなかった点が問題として浮上した。
多数の機関は2025年に発生した国家情報資源管理院の火災のような実際の状況を想定した訓練を形式的に実施しており、特に中央省庁はバックアップと復旧対策を国家情報資源管理院に過度に依存していることが確認された。
国家情報院は2026年度の実態評価で、災害復旧システムの構築と実戦的な復旧訓練の有無、主要システムに対する非認可者のアクセス統制などを重点的に点検する計画だ。また、今回の評価結果を政府業務評価に反映できるよう行政安全部と企画財政部を支援し、公共機関の経営評価におけるサイバーセキュリティ実態評価の配点も従来の0.25点から0.6点へ引き上げた。
国家情報院の関係者は「国家・公共機関のセキュリティ管理水準と能力を正確に評価し、不十分等級の機関を対象に総合的なセキュリティコンサルティングを支援していく」と述べ、「確認された問題点を先制的に改善し、国家全体のセキュリティ水準が向上するよう継続的に努める」と語った。