'공공 AI·클라우드 활용 쉬워진다'···국정원, 새 국가망보안체계 가이드라인 공개

정부가 '망 분리' 규제 완화 방안을 확정했다. 정부는 인공지능(AI)과 클라우드 등 첨단 정보기술(IT)을 국가망에서도 원활하게 활용할 수 있을 것으로 기대했다. 국가정보원은 올해 상반기 선도사업을 시작한 후에 하반기 새 망 보안 체계를 본격 적용한다는 방침이다.

국정원은 새로운 망 보안 정책의 명칭을 ‘국가 망 보안체계(N²SF, National Network Security Framework)’로 결정하고 관련 가이드라인를 배포했다고 23일 밝혔다.

이번 가이드라인에 따르면 국정원은 정부 전산망을 업무 중요도에 따라 기밀(Classfied)·민감(Sensitive)·공개(Open) 등 3개 등급으로 분류하고 각 등급별 보안 통제를 달리 적용한다. 이에 따라 보안성 확보와 원활한 데이터 공유를 달성하겠다는 구상이다.

기존에는 해킹 등 사이버 공격에 대비하기 위해 기관의 업무용 전산망과 외부 인터넷을 분리해 운용해왔다. 망 분리 정책을 적용한 공공기관에서 공공데이터 공유 및 인공지능(AI)·클라우드 등 신기술 활용에 어려움이 있다는 지적이 제기돼왔다. 이에 따라 정부는 공공기관의 망 분리를 결정했다.

국정원은 국가 망 보안체계 안착을 위해 소규모 네트워크, N²SF 적용이 용이한 사업, 올해 계획된 망분리 사업 등 즉시 추진 가능한 정보화 사업에 새 보안체계를 우선 적용한다. 또 중장기적으로 정보화전략계획(ISP) 수행 및 기재부 등 관계부처 검토가 필요한 대규모 시스템은 예산, 재구축 소요기간 등을 고려해 단계적으로 전환을 추진한다.

국정원은 각급기관이 새로운 정책 적용에 차질이 없도록 지원한다. 상반기 중 선도사업 등을 통해 안전성을 검증하고 N²SF 조기 도입 희망기관 대상 컨설팅을 진행한다. 하반기에는 보안가이드 미비점 보완 후 정식 배포 등 정책 본격 시행할 예정이다.

국정원은 과학기술정통부가 주관하는 클라우드 보안인증제(CSAP)와 충돌하지 않는다고 설명했다. 국정원은 "과기정통부 CSAP는 민간 클라우드 서비스의 보안수준 인증제"라며 "국정원은 국가·공공기관의 클라우드 등 정보화 서비스 도입시 보안 요건 적합 여부를 검증하고 있어 그 대상과 목적이 다르다"고 말했다. 이어 “과기정통부는 각급기관 및 업계 혼선 최소화 등을 위해 향후 국정원 보안기준 등을 참고하여 CSAP 인증항목을 개정할 예정”이라고 설명했다.

김성태 기자 kim@sedaily.com
[ⓒ 서울경제, 무단 전재 및 재배포 금지]