획일적인 공공 망분리 정책 탈피, 새롭게 적용할 ‘국가망보안체계 보안 가이드라인’이 나왔습니다. 국가정보원이 지난 1월 ‘국가망보안체계(N²SF) 보안 가이드라인’ 초안(Draft)을 각급 기관에 배포하고, 국가사이버안보센터 홈페이지에도 게시되었어요.
국정원은 공공 데이터 공유와 인공지능(AI), 클라우드 같은 신기술을 공공분야에 적용할 수 있도록 데이터 활용성과 보안성을 동시에 충족하는 새로운 국가망보안체계 전환을 지난해 1월부터 추진해 왔답니다.
국가망보안체계는 정부 전산망을 업무 중요도에 따라 기밀(Classfied)·민감(Sensitive)·공개(Open) 등급으로 분류하고, 보안 통제 항목을 차등 적용해 보안성과 데이터 공유 활성화를 동시에 충족할 수 있도록 구현합니다. 각 기관은 ‘정보공개법’ 등 관련 법령에서 규정한 ‘비공개 정보’를 중요도에 따라 소관 업무 정보를 대상으로 기밀(C)·민감(S)으로 분류하고, 그 밖의 모든 정보는 공개(O)로 분류해야 하죠.
각 등급을 분류한 이후에는 위협을 식별해 보안 대책을 수립한 뒤 적절성 평가·조정 단계를 거쳐 국가망보안체계 산출물을 국정원에 보안성 검토를 의뢰해야 합니다. 기관들은 ‘권한, 인증, 분리 및 격리, 통제, 데이터, 정보자산’의 6개 영역으로 구성된 ‘보안 통제 항목’에서 등급별 보안 수준에 필요한 항목을 선택·적용해야 합니다. 통제 항목은 보안기술 변화를 반영해 지속 업데이트할 예정입니다.
국정원은 국가망보안체계를 적용해 인터넷 단말에서 문서편집기 등 업무에 활용하거나, 업무 환경에서 생성형 AI, 외부 클라우드(SaaS)를 활용할 때 등과 같은 ‘정보서비스 모델’을 마련해 국가·공공기관 업무 환경 혁신 및 편리성을 높일 계획이라고 밝혔습니다.
아울러 올해 상반기부터 공공기관에서 새로운 국가망보안체계를 조기 적용할 수 있도록 디지털플랫폼정부위원회, 과학기술정보통신부 등 관계 부처와 협조해 ‘정보서비스 모델’을 반영한 선도 사업을 추진, 안정적인 정책 확산을 유도한다고도 설명했죠.
단기적으로 ▲소규모 네트워크 ▲국가망보안체계 적용이 쉬운 사업 ▲올해 계획된 망분리 사업 등 즉시 추진 가능한 정보화 사업은 새로운 보안 체계를 우선 적용하고, 중장기적으로 정보화전략계획(ISP) 수행 및 기재부 등 관계 부처 검토가 필요한 대규모 시스템은 예산·재구축 소요 기간 등 고려해, 단계적으로 전환을 추진할 방침입니다.
국정원은 상반기 중 선도 사업 등을 통한 안전성 검증 및 국가망보안체계 조기 도입 희망 기관 대상 컨설팅 등 각급기관이 새 정책 적용에 차질이 없도록 밀착 지원하고, 하반기에는 보안가이드 미비점을 보완 후 정식 배포 등 정책을 본격 시행하겠다는 계획입니다.
콘텐츠 제공 : 바이라인네트워크(byline.network)
