정부가 20년 가까이 이어온 공공분야 망분리 정책 개선에 팔을 걷어붙인 가운데 정보보호산업계의 역할이 부족하다는 지적이 나온다. 국가정보원이 제시한 국가망보안체계(N²SF)를 구현할 수 있는 역량을 갖춘 기업이 드문 데다 투자에도 소극적이기 때문이다.
18일 정보보호산업계 등에 따르면, 올해 처음 시행한 3개의 N²SF 실증사업 경쟁률이 저조한 것으로 나타났다.
사업비 규모가 가장 큰 '디지털플랫폼정부(DPG) 통합플랫폼 대상 국가망보안체계 시범 실증' 사업은 프라이빗테크놀로지가 단독 입찰했으며, 가격 등 막바지 협상이 진행 중이다.
'범정부 초거대 인공지능(AI) 공통기반 대상 국가망보안체계 시범 실증'과 '국가·공공기관 대상 국가망보안체계 시범 실증'의 경쟁률은 각각 2대 1에 그쳤다. 범정부 초거대 AI의 경우 가격경쟁력에서 앞선 투이컨설팅이 지니언스를 따돌렸으며, 국가·공공기관에선 SGA솔루션즈가 컴트루테크놀로지를 누르고 사업을 따냈다.
N²SF는 2006년 도입한 획일적인 망분리 정책을 대대적으로 개선하는 일대의 변혁으로 통한다. 망분리 정책을 벗어나 보안성을 유지하면서 클라우드·AI 등 정보기술(IT) 기술을 활용할 수 있도록 하는 게 핵심이다.
국정원이 공공부문에 보안정책 자율성을 부여한 만큼 책임감 또한 커졌다. 특히 기존 망분리 정책이 인터넷망만 분리하면 끝나는 비교적 단순한 정책이었다면, N²SF는 기관 환경에 맞춰 다양한 보안 솔루션을 적용해 보안성을 확보해야 하는 복잡한 정책이기에 정보보호산업계의 역할과 역량이 더 중요해졌다.
국정원 관계자는 올해 2월 전자신문이 주최한 'N²SF 전망과 대응 콘퍼런스' 특별강연에서 “N²SF가 국가·공공기관에 난도가 높고 부담이 큰 정책일 수 있다”며 “정보보호산업계가 기술적 가이드와 구체적 솔루션을 제공하는 과제를 안았다”고 강조한 바 있다.
문제는 이번 N²SF 실증사업 공모 결과에서 정책을 이해하고 제대로 이행할 수 있는 역량을 갖춘 정보보호기업이 적다는 사실이 드러났다는 점이다. 이번에 사업을 수행하는 세 기업 모두 새로운 보안 패러다임인 '제로 트러스트(Zero Trust) 실증 사업'을 수행한 곳으로, 신보안체계를 선도하고 있다는 평가를 받는다.
한 사이버보안 기업 대표는 “신망보안체계 전환의 마중물이 될 첫 N²SF 실증사업 경쟁률이 애초 예상보다 더 낮았다”며 “뚜껑을 열어보니 N²SF를 이해하고 구현할 수 있는 기업이 많지 않았던 것”이라고 분석했다.
N²SF 전환에 나선 공공기관은 통합 보안 솔루션이 전무하다고 토로했다. 또 정부가 실증사업을 실시하고 가이드라인을 내놓는 등 N²SF 전환에 박차를 가하는 반면 정보보호산업계의 뒷받침이 약하다는 지적도 제기된다.
한 공공기관 관계자는 “N²SF를 구현하려면 다양한 보안 솔루션이 필요하다”며 “국내에선 통합 솔루션이 없어 필요한 솔루션을 찾아 개별적으로 구매해야 하는 상황”이라고 말했다.
정부 관계자는 “N²SF을 구현할 수 있는 역량을 가진 기업이 몇 없고, 정보보호기업이 관련 투자에도 소극적”이라고 꼬집었다.
조재학 기자 2jh@etnews.com
!['챗GPT 의존은 리스크'…소버린 AI도 써야하는 이유는? [김성태의 딥테크 트렌드]](https://newsimg.sedaily.com/2025/08/17/2GWNTBW6YB_1.png)
![[기고]GPT-5 이후, LLM을 넘어야하는 우리의 숙제〈상〉](https://img.etnews.com/news/article/2025/08/13/news-p.v1.20250813.76ad82dfcf544a84adeafbbe6fa67329_P3.jpg)
