国家情報院は5日、中央省庁や広域自治体、公共機関など国家・公共機関152機関を対象に実施した「2025年度サイバーセキュリティ実態評価」の結果を公表した。2026年の評価では、災害復旧システムの整備と実践的な復旧訓練、主要システムに対する未承認者のアクセス制御を重点的に点検する方針だ。

「優秀」等級となった公共機関は、韓国地域暖房公社など32機関だった。2024年の29機関から3機関増えた。国家情報院は、脆弱性の継続的な点検と改善に各機関が積極的に取り組んだ結果だと説明した。

特に、韓国土地住宅公社と韓国石油管理院は、サイバーセキュリティの専担組織拡充や委託先事業所のセキュリティ管理改善に注力し、2024年の「普通」から2025年は「優秀」へ改善した。

一方、広域自治体で「優秀」と評価された機関は、2024年に続いて2025年もゼロだった。中央省庁でも、2024年は3機関あった「優秀」が2025年はゼロとなった。未承認のIT機器に対する統制の不備などが要因として挙げられた。

「不十分（60点以下）」と判定された公共機関はなかった。ただ、中央省庁と広域自治体では、放送通信委員会、消防庁、宇宙航空庁、在外同胞庁、ソウル市、忠清南道の6機関が「不十分」と評価された。

このうち放送通信委員会は、2024年は「普通」だったが、2025年はサイバーセキュリティの専担人員や管理能力の不足を理由に「不十分」へ下がった。消防庁、在外同胞庁、ソウル市、忠清南道は、2024年に続いて2年連続で「不十分」と判定された。

消防庁と在外同胞庁については、組織全体としてサイバーセキュリティへの関心が低く、改善への取り組みも不十分だったことが確認された。

ソウル市は専担組織の新設など改善点はあったものの、システム規模に比べて人員が不足し、セキュリティ管理も不十分だった。忠清南道は、2024年に確認された主要な脆弱性への対応が徹底されなかったことが、「不十分」判定につながった。

国家情報院によると、多くの機関では、2025年に発生した国家情報資源管理院の火災のような実際の事態を想定した訓練が形式的な運用にとどまっていた。特に中央省庁は、バックアップや復旧対策を国家情報資源管理院に全面的に依存していたという。

このため国家情報院は、2026年の実態評価で、災害復旧システムの構築状況と実践的な復旧訓練の実施、主要システムに対する未承認者のアクセス制御を重点的に確認する方針を示した。

国家情報院の関係者は「国家・公共機関のセキュリティ管理水準と対応能力を実態に即して正確に評価し、『不十分』と判定された機関には総合的なセキュリティコンサルティングを支援するなど、実効性の高いサイバーセキュリティ実態評価にしていく」と述べた。あわせて「各種の課題を先回りして改善し、国全体のセキュリティ水準向上につなげたい」とした。