망분리 정책 개선할 '국가망보안체계 가이드라인' 공개 임박

ⓒ게티이미지뱅크
ⓒ게티이미지뱅크

정부가 추진하는 국가망보안체계(N²SF) 가이드라인이 이르면 이번 주 나온다. 당초 내달 발표할 예정이었지만 정보보호산업계 불확실성 해소 등을 위해 작업에 속도가 붙는 모습이다.

22일 국가정보원 등에 따르면, 국정원은 이르면 이번 주 국가망보안체계 가이드라인을 공개한다. 별도 행사 없이 국가망보안체계 추진 배경과 적용 절차 등 구체적인 내용을 담아 보도자료 형태로 배포할 예정이다. 현재 가이드리인 발표를 앞두고 내부 프로세스가 진행 중이다.

정부는 지난해 공공부문에 적용된 획일적인 망분리 정책이 인공지능(AI)·클라우드 등 신기술 활용을 가로막는다고 보고 18년 만에 메스를 들었다. 지난해 초 관계기관과 산·학·연 전문가로 구성된 민·관 합동 태스크포스(TF)가 출범했으며, TF 산하에 시범실증 지원, 공공데이터 활용, 기밀유통 개선, 다층보안체계(MLS) 보안기술 등 4개 분과를 운영했다.

국정원은 지난해 9월 국제 사이버안보 행사인 '사이버 서밋 코리아(CSK) 2024'에서 로드맵을 발표하며 정책 방향성을 알렸다. 먼저 데이터 활용과 보안성 모두를 따져 정보시스템·데이터 중요도에 따라 기밀(C)·민감(S)·공개(O) 등 등급을 나눠 보안을 차등 적용하는 게 핵심이다. 정부부처·공공기관에 보안 정책 자율성을 부여하는 만큼 책임성 커졌다.

특히 국정원은 국가망보안체계가 망분리를 없애는 것이라는 해석을 경계한다. 보안을 강화할 것은 더 강화하고 그렇지 않은 것은 풀어 데이터 활용을 높이겠다는 게 정책 취지다. 국정원은 국가망보안체계에 대한 오해를 불식시키기 위해 가이드라인 마련 작업이 막바지에 이른 지난해 12월 정부부처와 공공기관, 지방자치단체, 정보보호산업계를 대상으로 설명회를 갖기도 했다.

가이드라인은 본문과 부록 1(보안통제 해설서)·2(정보서비스 해설서)로 구성된다. 본문엔 국가망보안체계 개념과 기본 보안원칙, 국가망보안체계 적용 절차와 절차별 세부 활동이 담긴다.

부록1은 보안통제 항목 정의와 구현을 위한 기술적 수단 등을, 부록2는 국가망보안체계 전환을 위해 추진 과제로 선정한 정보서비스 모델을 소개한다. 특히 부록2는 △공공데이터의 외부 인공지능(AI) 융합 △인터넷 단말의 업무 효율성 제고 △업무환경에서 생성형 AI 활용 △외부 클라우드 활용 업무협업 체계 △업무 단말의 인터넷 이용 △연구 목적 단말의 신기술 활용 △개발 환경 편의성 향상 △클라우드 기반 통합 문서체계 등 8개 정보서비스 모델별로 보안대책안을 제시해 정책 이해도를 높일 것으로 기대된다.

조만간 국가망보안체계 가이드라인이 베일을 벗으면서 정보보호산업계 역시 분질해질 전망이다. 국가망보안체계는 정보보호산업계의 보안기술의 다양성을 인정한다는 콘셉트로, 정형화된 기술 규정을 탈피했다. 정보보호산업계에 기회인 동시에 시험대이기도 하다.

한편, 전자신문은 내달 28일 서울 강남구 코엑스에서 '국가망보안체계 전망과 대응'을 주제로 콘퍼런스를 개최한다. 이 자리에서 정보보호산업계의 역할과 공공기관의 대응 방안을 모색할 예정이다. 행사 참여 문의는 전자신문 SW산업부로 하면 된다.

조재학 기자 2jh@etnews.com