국정원 '사이버보안 기본지침' 5월 시행…N2SF 정책 신설 작성일 04-17 42 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="VuyZm6yOlt"> <figure class="figure_frm origin_fig" contents-hash="7a7c6d7e72c4d058aa3a0b76a735e4f2c2414162152f6693a44eb5c4a5f24a01" dmcf-pid="f7W5sPWIC1" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/17/552796-pzfp7fF/20260417125637839sfiq.jpg" data-org-width="640" dmcf-mid="2CVQUmV7vF" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/17/552796-pzfp7fF/20260417125637839sfiq.jpg" width="658"></p> </figure> <p contents-hash="3701e0d6d5be42ac52273dcd5cdc977449a04cbdc6817d244afc0839c1a11a12" dmcf-pid="4zY1OQYCy5" dmcf-ptype="general">[디지털데일리 김보민기자] 국가정보원이 국가망보안체계(N2SF) 정책을 담은 '국가사이버보안 기본지침'을 이르면 5월 시행한다.</p> <p contents-hash="dd87f926cf856368ee738e54c359a130a9c837273d681b8b63ef49f86c00b1a4" dmcf-pid="8qGtIxGhCZ" dmcf-ptype="general">국정원 담당관은 17일 서울 강남구 코엑스에서 열린 '정보통신망 정보보호 콘퍼런스(NetSec-KR)'를 통해 "국가 정보보안 기본지침이라는 명칭을 사이버보안 기본지침으로 변경한다"며 세부 내용을 공유했다.</p> <p contents-hash="ac137d01489c83159c93ce932d251bb521f012f1b0c26d10cfcda2142694125a" dmcf-pid="6BHFCMHlyX" dmcf-ptype="general">국가 사이버보안 기본지침은 국가정보원법과 사이버안보 업무규정을 비롯해 보안업무규정, 전자정부법, 공공기록묵 관리에 관한 법률 시행령, 정보통신기반보호법 등에 의거해 개정됐다.</p> <p contents-hash="085368c0e4d3c87cb2d347e6f1e6c2d3e1f55eac0f81c5475b4867896a4f6e9b" dmcf-pid="P1ITAKIkvH" dmcf-ptype="general">이번 기본지침은 지난해 국정원을 비롯한 정부 관계 부처가 발표한 '범정부 정보보호 종합대책' 일환으로 개정됐다. 국정원은 개정 지침에 대한 초안을 공공기관에 공문을 보내 의견을 수렴하고 있고, 이르면 5월 중 적용 및 시행할 예정이다.</p> <p contents-hash="b62b15cb54b9969232d69d25f9dc0088d3604e9aad1666744189735c1d8c9b62" dmcf-pid="QtCyc9CEyG" dmcf-ptype="general">핵심은 업무 및 데이터 중요도에 따라 등급을 기밀(S), 민감(S), 공개(O)로 분류하는 N2SF 정책을 신설한 것이다. 국정원은 기존 지침에 포함돼 있던 망분리 조항을 삭제하고 차등 보안 통제를 적용하는 방향으로 N2SF 조항을 포함시켰다.</p> <p contents-hash="fe3b44b2ba64492d1ce6b22e20b4f1a204ce3d951c5ccb0c28c8bd252f1cf2c7" dmcf-pid="xFhWk2hDSY" dmcf-ptype="general">또한 각급 사이버보안 담당관이 직무를 원활히 수행할 수 있도록 조직, 인력 및 예산 운영에 대한 규모도 명시했다. 인력의 경우 정보화업무 담당 대비 10% 이상, 예산의 경우 정보화 대비 15% 이상을 배정하도록 했다. 국정원 담담관은 "기존에는 '노력해야 한다'는 표현으로 권고에 그쳤다면 이번 대책에는 이를 의무화하도록 했다"고 말했다.</p> <p contents-hash="6c138c720e93353daf1999778e64d32760c87b521ea43b5596be6a0dd782a015" dmcf-pid="yg4M7O4qWW" dmcf-ptype="general">통합보안인증(SSO), 다중인증(MFA) 등도 반영됐다. 국정원 담당관은 "원격에서 접근할 때 별도 채널을 두고 투팩터 인증을 해야 함에도 불구하고 이를 갖추지 않은 상태로 멀티팩터를 구현했다고 이야기하는 분들이 있다"며 "(이러한 대처가) 사고 원인이 되기도 한 만큼, 명확하게 강화한 인증체계를 사용하도록 할 것"이라고 설명했다.</p> <p contents-hash="a0ad9f6d28931d7dab9e2b03708d5cfd5072ba2b9a83ad3619f15403de08af64" dmcf-pid="Wa8RzI8BCy" dmcf-ptype="general">보안 소프트웨어(SW) 강제 설치를 최소화하고, 단말관제체계(EDR)를 확대하는 내용도 담겼다. 아울러 암호자재 및 장비 관련 운영 근거도 반영됐다. 국방을 비롯해 특수 용도로 별도 개발한 시스템의 경우 비밀관리시스템으로 분류되며 국가정보원장과 사전 협의 후 비밀 전자적 처리 규격을 준수하도록 했다.</p> <p contents-hash="f87f58b709505c1019fa59ea7c548caefaa7ccbe96f68ab5010ec1fef7bfce05" dmcf-pid="YN6eqC6bWT" dmcf-ptype="general">범위와 대상이 불분명했던 용어도 개정됐다. 정보보안을 넘어 '사이버'를 강조한 것이 특징이다. 정보보안 담당관은 사이버보안 담당관으로, 정보보안 실태평가는 사이버보안 실태평가로 명칭이 바뀐다. 국가보안관제체계는 통합보안관체체계로 바뀐다.</p> <p contents-hash="06309a3a7ee6b7274aa5ba29ec0156134d9212247b153dbccc240acaa3179af7" dmcf-pid="GjPdBhPKTv" dmcf-ptype="general">국정원 담당관은 "급변하는 인공지능(AI) 환경에 맞춰 이번 공공 보안대책을 마련했다"며 "시급한 사항이 발생할 때마다 지속적으로 개선하고, 각급 기관이 새 보안 위협에 대응하도록 노력하겠다"고 말했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 '알파고 충격 10년' 다음 수는?…신진서 vs 바둑 AI 개발자 04-17 다음 "잘빠진 공포" 新흥행보증수표 김혜윤 '살목지' 100만 돌파 04-17 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
