• 페이스북
  • 트위터
  • 유튜브

국정원 '국가망 新보안체계' 가이드라인 공개…하반기 본격 시행

등록 2025.01.23 17:33:53수정 2025.01.23 22:10:24

  • 이메일 보내기
  • 프린터
  • PDF

이달 각급기관에 배포·산업계 위해 국가사이버안보센터 홈페이지에도 공개

新체계 개념, 원칙, 보안통제 항목 등 안내…절차·수행할 주요 활동 등 소개

하반기에는 보안가이드 미비점 보완 후 정식 배포 등 정책 본격 시행 계획

(사진=유토이미지) *재판매 및 DB 금지

(사진=유토이미지) *재판매 및 DB 금지


[서울=뉴시스]송혜리 기자 = 정부가 공공기관에서 클라우드와 인공지능(AI) 등 신기술을 적극 활용하기 위해 마련한 '국가망 新보안체계'의 가이드라인을 23일 공개했다.

이를 마련한 국가정보원은 각급기관이 새로운 정책 적용하는데 차질이 없도록 밀착 지원하고, 하반기에는 정책을 본격 시행할 계획이라고 밝혔다.

AI·클라우드 등 新 IT 기술 원활히 활용 차원 

 
지난해 국정원은 기존의 망 분리제도를 개선한 '다층보안체계(MLS)'를 바탕으로 한 '국가 네트워크 보안 프레임워크(N²SF·National Network Security Framework)'를 발표했다.

기존의 망분리 제도는 내부망과 외부망을 물리적으로 분리해 외부 해킹 침입과 정보 유출을 방지하는 역할을 수행해왔다. 그러나 원격근무가 일상화되고 클라우드 협업 프로그램 사용이 번번해지면서 망분리 정책을 개선해야 한다는 목소리가 높았다.

이에 따라 정부는 중요도에 따라 정보를 차등적으로 통제하는 다층보안체계 로드맵과 컴퓨터에서 생성형 AI, 업무용 소프트웨어, 인터넷 사용을 점진적으로 확대하겠다는 계획을 발표했다.

보안이 요구되는 업무시스템인 경우 기존처럼 망 분리를 유지하고 최고 수준의 접근통제 정책을 시행하지만, 나머지 등급에 대해서는 소프트웨어를 이용해 논리적 망 분리를 시행하거나 보안 시스템 가동을 전제로 규제를 풀어주는 방식이다.

이를 바탕으로 국정원은 '국가 망 보안체계 보안가이드라인'을 마련해 각급기관에 배포했으며 산업계도 제품 개발·수출 등에 참고·지원하도록 국가사이버안보센터 홈페이지에도 공개했다.

이번 보안가이드라인은 국가 망 보안체계의 개념, 기본원칙, 보안통제 항목 선택방법 등을 설명하고, 국가 망 보안체계 적용 절차별로 각급기관이 수행할 주요 활동과 산출물 정의·각각의 세부사항을 담고 있다.

아울러 부록에는 각급기관이 보안위협 요인을 식별한 후, 업무정보 및 정보시스템에 대한 적절한 보안대책을 선택해 구현·운영할 수 있도록 각종 보안통제 항목들과 구현 방법 등을 설명했다. 특히 보안통제 항목은 C·S·O 등급에 따라 차등적으로 적용할 보안대책을 권한, 인증, 분리 및 격리, 통제, 데이터, 정보자산 등 총 6개 영역으로 구분했다.

소규모네트워크 등 즉시 추진 가능한 정보화 사업은 우선 적용

국정원은 상반기 중 새로운 국가 망 보안체계를 각급 기관에서 조기 적용할 수 있도록 관계부처와 협조해 '정보서비스 모델'을 반영한 선도사업을 추진, 안정적인 정책 확산을 유도할 계획이다.

이와 함께 단기적으로 소규모 네트워크, 새로운 체계 적용이 용이한 사업, 올해 계획된 망분리 사업 등 즉시 추진 가능한 정보화 사업은 우선 적용할 방침이다.

중장기적으로 정보화전략계획(ISP) 수행·기재부 등 관계부처 검토가 필요한 대규모 시스템은 예산·재구축 소요기간 등을 고려해 단계적으로 전환 추진할 예정이다.

국정원은 "기존 획일적 망 분리에서 벗어나 업무 중요도별 보안통제를 차등 적용함으로써 보안성 확보와 함께 AI·클라우드 등 신 IT 기술을 원활히 활용 가능할 것"이라고 설명했다.

이어 "각급기관이 공공데이터 개방·공유 환경 구축시 편의성이 증대되고 국민과 기업의 공공데이터 기반 서비스 활용도 증가할 것으로 전망된다"면서 "이를 통해 공공 데이터의 개방·활용 확대로 국가 데이터 산업 발전 및 대규모 사업 추진에 따른 국내 IT·정보보호 시장이 더욱 활성화될 것으로 기대한다"고 덧붙였다.


◎공감언론 뉴시스 [email protected]

많이 본 기사