정부가 18년 만에 추진하는 망분리 개선 정책이 '다층보안체계'(MLS·Multi Level Security)에서 '국가 네트워크 보안 프레임워크'(N²SF·National Network Security Framework)로 간판을 갈았다. 지난 2006년 도입한 획일적인 망분리 정책에 대한 대대적인 개선에 나선 만큼 정책 취지를 제대로 반영하기 위한 것으로 풀이된다.
11일 정보보호업계에 따르면, 국가정보원은 12~13일 이틀에 걸쳐 정부부처와 공공기관, 지방자치단체 정보보호담당자를 대상으로 설명회를 열고 이 같은 내용을 발표할 예정이다.
앞서 국정원은 올해 1월부터 디지털플랫폼정부위원회 등 관계기관을 비롯해 산·학·연 전문가로 구성된 태스크포스(TF)를 꾸리고 MLS 기반 '국가 망 보안 정책 개선 추진계획' 마련에 나섰다. TF 산하에 시범실증 지원, 공공데이터 활용, 기밀유통 개선, MLS 보안기술 등 4개 분과를 구성하고 국가 보안체계를 MLS로 전환하기 위한 로드맵을 수립했다. 지난 9월 '사이버 서밋 코리아(CSK) 2024'에서 MLS 전환 로드맵을 발표하며 구체적인 계획을 공개한 바 있다.
정책 명칭을 N²SF로 바꾼 것은 MLS가 정부의 망분리 개선 정책 방향성을 다 담지 못하기 때문으로 보인다. 정책 핵심이 국가 보안체계를 MLS로 전환하는 데 있다기보다는 망분리를 하지 않고도 보안성을 확보하는 데 있다. 인공지능(AI)·클라우드 등 신기술 적용과 공공데이터 활용을 위해 망분리 빗장을 풀면서도 보안은 놓치지 않는 데 방점이 찍힌 것이다. 더욱이 MLS는 1960년대 후반 문서 보안등급과 문서에 접근하려는 사람의 보안 등급을 견줘 허가 여부를 정하는 미국 국방부의 보안 정책에서 시작된 개념으로, 우리나라에서 그대로 적용하기엔 적합하지 않다는 지적도 제기돼왔다.
정부가 MLS 전환을 위해 선정한 정보서비스 모델도 8개에서 9개로 늘어난 것으로 확인됐다. CSK 2024에서 발표한 △공공데이터의 외부 AI 융합 △인터넷 단말의 업무 효율성 제고 △업무환경에서 생성형 AI 활용 △외부 클라우드 활용 업무협업 체계 △업무 단말의 인터넷 이용 △연구 목적 단말의 신기술 활용 △개발 환경 편의성 향상 △클라우드 기반 통합 문서체계 등 8개 정보서비스모델에 △기밀데이터 사용까지 더해졌다.
아울러 정보서비스 모델 실증을 거쳐 N²SF 가이드라인을 확정하는 방안도 검토 중인 것으로 알려졌다. 내년 1월 N²SF 가이드라인 드래프트(초고)를 발표한 뒤, 의견 수렴과 함께 국가 공공기관 대상 정보서비스 모델 실증 결과를 반영해 7~8월 최종안을 마련하는 식이다.
정보보호업계 관계자는 “망분리 정책 개선은 우리나라가 보다 체계적으로 사이버 보안 체계를 정립하는 신호탄”이라며 “망분리 대신 다양한 정보보호 솔루션·기술을 도입해야 하기에 사이버 보안 기업에 성장 모멘텀을 제공할 것”이라고 말했다.
조재학 기자 2jh@etnews.com