외부 클라우드·AI·모바일로 공공업무…국가망보안체계 이달 시행

작성일 09-09

<div id="layerTranslateNotice" style="display:none;"></div> 국정원 CSK2025서 N²SF 가이드라인 1.0 공개(종합) "내년 과기정통부와 시범사업…민간 설루션 가능하니 R&amp;D 당부" 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="5JakNH9HZe">
 <figure class="figure_frm origin_fig" contents-hash="03e684ba6108af3e1295d73832a4db61e2aa8c859ea51247cd884c71e701c1f3" dmcf-pid="1iNEjX2XHR" dmcf-ptype="figure">
 <img alt="김소정 신임 대통령실 사이버안보비서관./뉴스1 ⓒNews1 윤주영 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/09/NEWS1/20250909183226098vvvd.jpg" data-org-width="1400" dmcf-mid="XcslOuRutJ" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/09/NEWS1/20250909183226098vvvd.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 김소정 신임 대통령실 사이버안보비서관./뉴스1 ⓒNews1 윤주영 기자
 </figcaption>
 </figure>
 (서울=뉴스1) 윤주영 기자 = 공공기관의 획일적인 망 분리를 완화하는 보안 프레임워크 '국가망보안체계(N²SF) 가이드라인 1.0이 이달 중 시행된다. 기관의 클라우드·인공지능(AI) 도입을 도우면서도, 보안성을 확보하는 데 초점을 뒀다.
 재난문자 등 정보 민감도가 낮은 행정 서비스라면 외부 클라우드·PC·모바일 등을 통해 수행할 수 있다.
 9일 국가정보원은 서울 강남구 코엑스 '사이버 서밋 코리아 2025'(CSK2025)를 열고 이같은 내용을 공유했다.
 N²SF는 기관 업무 중요도에 따라 보안 수준을 차등 적용하는 프레임워크다. 전산망을 기밀(C)·민감(S)·공개(O) 등급으로 분류한 뒤, 권한·인증·격리·통제 등 6개 통제 항목을 차등 적용한다.
 기존 망 분리 체계에서는 외부 클라우드·AI 설루션 도입이 쉽지 않았다. 망 분리 환경에서 설루션을 깔기 때문에, 통상적 환경 대비 기능이 반쪽짜리라는 지적도 있었다.
 이를 개선하고자 국정원은 지난해 N2SF로의 전환 로드맵을 제시했다. 또 올해 초 구체적 시행에 필요한 가이드라인 초안을 공개했다.
 <figure class="figure_frm origin_fig" contents-hash="1cd0a83181fb6560b34d3d78323e4bd5e68c9548039e834616de6ef9f5983565" dmcf-pid="uSG1H8A8Y4" dmcf-ptype="figure">
 <img alt="국가정보원 국가망보안체계 가이드라인 1.0 부록1 보안통제 항목./뉴스1 ⓒNews1 윤주영 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/09/NEWS1/20250909183227751fhwq.jpg" data-org-width="1400" dmcf-mid="ZtdoJSuSZd" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/09/NEWS1/20250909183227751fhwq.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 국가정보원 국가망보안체계 가이드라인 1.0 부록1 보안통제 항목./뉴스1 ⓒNews1 윤주영 기자
 </figcaption>
 </figure>
 이날 공개된 1.0 완성본은 6개 통제 항목의 세부 내역이 더 구체화했다. 기존 170여개에서 260여개로 확대됐다.
 특히 미국 국가안보국(NSA)에서 활용한 '크로스 도메인 설루션(CDS)'이 추가됐다. 이는 C·S·O로 구분된 정보 도메인 간 송수신을 방어하기 위한 기술적 사항을 담았다.
 국정원 관계자는 "이 밖에도 가이드라인 부록2를 통해 모바일 환경에 필요한 보안통제 등 내용을 규정했다. 외부 단말 접속 제어, 인증수단 보호 등"이라고 설명했다.
 국정원은 제도 확산을 위해 여러 장치를 마련했다. 우선 기관의 사이버보안 실태평가 지표에 N²SF를 반영했다. 또 실무자 이해를 돕고자 여러 부처와 실증사업을 추진하고 있다.
 망 분리가 적용된 특허청은 현재 업무 단말을 통해 신뢰성이 확보된 외부 사이트에 접속하고 있다. 해외특허청이나 논문 등을 참고할 때 사용한다.
 한전 KDN은 에너지 부문 공공 클라우드 'K-ECP'에서 '원격 브라우저 격리(RBI)'라는 방식을 통해 외부 AI 서비스를 들여오고 있다.
 이 밖에도 정보 민감도 분류를 해야 하는 기관 부담을 덜고자 'C·S·O 분류 원천기술'도 개발 중이다.
 내년 국정원은 과기정통부와 합동으로 N²SF 시범사업도 추진할 예정이다. 이는 정부 예산안에도 반영됐다.
 이 관계자는 "클라우드 기반 보안서비스(서비스형 시큐리티·SECaaS), 한전의 RBI 같은 설루션은 민간 클라우드 사업자 거를 써도 된다"며 "공공은 시범사업 공모 등 도입에 적극 임하는 한편, 민간은 관련 R&amp;D를 힘써달라"고 말했다.
 한편 국정원은 공공에 쓰이는 민간 클라우드 보안 기준도 완화할 예정이다. 이를 반영, 국가 클라우드 컴퓨팅 보안가이드라인을 올해 12월까지 개정한다.
 해외 클라우드 사업자의 공공사업 수주가 원활해지는지 질문도 나왔다.
 이 관계자는 "관련 구체적 내용은 향후 클라우드 컴퓨팅 보안 가이드라인에서 정리될 것"이라며 "국내외 업계 여러 의견을 수렴하겠다. 이후 다른 자리에서 설명할 것"이라고 말했다.
 legomaster@news1.kr 
 </section> 
 </div> 
 Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.

이전

韓데이터센터 거부한 구글…국토부 "국내 서버 설치 논의 필요"

09-09
다음

배경훈 장관 "국가대표 AI 장애물 모두 제거하겠다"(종합)

09-09

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

외부 클라우드·AI·모바일로 공공업무…국가망보안체계 이달 시행

멤버랭킹

관련자료

멤버랭킹