정부가 공공 분야에서 획일적 망분리에서 벗어나 국가망보안체계(N2SF) 전환을 추진하는 가운데 적극적 정책 의지가 필요하다는 지적이 나온다. 사이버보안 실태평가의 N2SF 항목을 넘어 국가정보보안기본지침에 N2SF를 명시하는 등 국가·공공기관이 N2SF 전환에 속도를 낼 수 있는 여건을 마련해야 한다는 것이다.
18일 정보보호업계 등에 따르면, 공공 부문 사이버 보안을 책임지는 국가정보원은 올해 사이버보안 실태평가 지표를 통해 공공기관의 N2SF 전환을 유인하고 있다.
N2SF는 공공 분야에 2006년 도입한 획일적 망분리 빗장을 풀어 인공지능(AI)·클라우드 등 정보기술(IT) 신기술 활용 길을 열어 주긴 위한 정책이다. 망분리를 하지 않고도 업무 중요도에 따라 기밀(C)·민감(S)·공개(O) 등 세 등급으로 나눠 보안을 차등 적용하는 게 핵심이다. 18년 만에 일대의 변혁으로 통한다.
국정원이 N2SF 확산을 위해 먼저 꺼내 든 카드는 사이버보안 실태평가다. 구체적으로 망분리 시행 항목을 'N2SF 적용'으로 바꿔 5.5점을 배정하고 N2SF 구축에 가산점 1점 반영했다. 사이버보안 실태평가 결과가 공공기관의 경영평가에 영향(100점 만점에 0.6점)을 미치는 만큼 공공을 움직이게 할 수 있는 수단으로 평가된다.
다만, 공공 분야에서 N2SF 전환이 탄력을 받으려면 국가정보보안기본지침 개정을 비롯한 적극적인 정책을 시행해야 한다는 목소리가 커지고 있다.
현행 국가정보보안기본지침에 N2SF에 관한 조항이 전무한 상태다. 여전히 국가정보보안기본지침(40조)엔 '각급기관은 내부망과 기관 인터넷망을 분리·운영해야 한다'며 망분리를 명시하고 있다. 국정원은 지난해 국가정보보안기본지침에 N2SF를 반영하기 위한 개정 작업 착수했다고 밝혔으나, 좀처럼 속도를 내지 못하고 있는 모양새다.
한 사이버보안 기업 관계자는 “공공기관 정보보호담당자가 조직 내에서 N2SF 전환 예산 확보을 위해 목소리를 내려면 명확한 근거가 필요하다”며 “공공의 필수 보안 기준이라고 할 수 있는 국가정보보안기본지침 개정이 조속히 이뤄져야 한다”고 말했다.
조재학 기자 2jh@etnews.com
