올해 약 55억원 규모의 국가망보안체계(N2SF) 실증 사업이 본격화된다.
N2SF는 국가·공공기관 정보시스템과 데이터의 보안 등급을 중요도에 따라 기밀(C), 민감(S), 공개(O)로 차등 적용하는 차세대 체계다.
정부가 공공기관의 N2SF 전환을 적극 유도하는 가운데 실증 사업을 넘어 전 공공 분야로의 확산이 숙제로 남아 있다. 특히 모호한 기준과 중복 규제, 예산 부족이 가장 큰 문턱으로 꼽힌다.
15일 업계에 따르면 한국인터넷진흥원(KISA)은 이달 중 올해 N2SF 실증 및 확산 사업 공모를 진행할 예정이다.
45억원 규모 'N2SF 도입 지원 사업'과 9억9천만원 규모 'N2SF 실증 사업 용역' 2가지로 진행된다.
기존에는 공공기관에서 업무용 PC와 인터넷 PC를 분리해 쓰는 물리적 망 분리가 원칙이었지만, 기밀·민감 정보가 아니면 망 분리를 완화하자는 취지에서 지난해 국가정보원이 가이드라인을 발표하고 과기정통부·KISA가 실증 사업을 진행했다.
정부는 지난해 실증 사업에서 과학기술정보통신부·행정안전부의 신규 서비스 2개와 국가·공공기관의 기존 업무 환경 4개를 대상으로 N2SF 실증 기획·설계 및 보안성 점검을 추진했다. 이를 통해 확보한 사례를 기반으로 올해는 실증과 함께 제도 확산에 초점을 둔 사업을 추진한다는 계획이다.
정부가 N2SF 도입을 유도하려는 이유는 공공 분야 인공지능(AI) 활용 확대에 있다.
물리적 망 분리 환경에서는 업무망에서 인터넷·클라우드·생성형 AI 활용이 불가능해 공공기관들의 AI 사용 및 서비스가 제한적이었지만, N2SF에 따라 보안 통제 조치를 완료한 기관은 AI 활용 폭이 넓어진다.
N2SF를 적용하려는 공공기관은 먼저 정보서비스 현황을 파악한 뒤 데이터와 시스템을 C·S·O 등급으로 분류해야 한다.
이후 모델링과 위협 식별, 보안 대책 수립, 적절성 평가와 조정 과정을 거쳐 국가정보원에 보안성 검토를 의뢰하게 된다.
보안성 검토는 국가 정보보안 기본지침에 따라 공공기관이 정보시스템을 새로 도입하거나 고도화할 때 반드시 거쳐야 하는 관문이다.
현재는 AI 활용을 위해 선제적으로 실증 사업에 참여하는 기관을 중심으로 N2SF 도입이 이뤄지고 있지만, 정부는 향후 공공 분야 전반으로 적용 범위를 확대한다는 구상이다.
이를 위해 정책적 유인책도 마련됐다.
국정원은 지난해 12월 각급 기관 정보보안 담당자를 대상으로 연 '사이버보안 실태평가' 설명회에서 올해부터 N2SF 구축을 평가 가산점 항목으로 신설하겠다고 밝혔다. 사이버보안 실태평가 결과는 공공기관 경영평가에서 100점 만점 중 0.6점이 반영된다.
다만 N2SF 확산 과정에서 현장의 혼선 가능성도 제기된다.
각 공공기관이 자체적으로 데이터와 시스템을 등급화하고 필요한 보안 조치를 산출해야 하는데, 적용 기준이 명확하지 않을 경우 판단이 쉽지 않기 때문이다.
여기에 담당 인력과 예산 부족 문제까지 겹치면서 실제 도입을 주저하는 기관도 적지 않다는 분석이다.
보안 업계 관계자는 "문제는 각 기관이 가진 방대한 데이터를 어떻게 일일이 평가하고 분류할 것인가에 있다"며 "국정원 가이드라인은 대략적인 기준을 제시할 뿐 이를 실제로 시스템화하는 과정에선 고려할 사항이 많아 기관들이 선뜻 도입에 나서지 못하는 분위기"라고 설명했다.
또 다른 보안 업계 관계자는 "실증 사업을 넘어 실제 공공기관이 N2SF 체계를 구축하려면 충분한 예산 지원이 뒷받침돼야 한다"고 지적했다.
공공기관에 부여되는 또 다른 보안 규제인 클라우드보안인증제(CSAP)도 제도 개편을 앞두고 있어 N2SF와의 정합성이 과제로 거론된다.
정부는 과기정통부가 운영하던 CSAP를 민간 인증 체계로 전환하고, 공공 클라우드 보안 제도를 국정원으로 이관하는 방안을 추진하고 있다. 이에 따라 N2SF와의 등급 연계, 망 분리 수준을 어떻게 확보할지 논의가 필요한 상황이다.
권혁 KISA AI정부보호팀장은 "그동안 N2SF의 가장 큰 장벽은 참고할 사례가 없었다는 것"이라며 "지난해 사업과 올해 진행할 실증을 기반으로 공공기관과 국내 보안 업체들이 참고할 수 있는 사례집을 만들어 배포할 계획"이라고 밝혔다.
kwonhy@yna.co.kr
-
'국민 불륜녀' 이주화, 노래방 도우미 연기 위해 홍등가 갔다가..“무서운 곳이라고” -
'나혼산' 사과는 없었다…기안84 방문한 아동 성범죄 은폐 의혹 日출판사 '조용히 삭제' [종합] -
유명 배우 “남편 불륜녀가 ‘친정엄마’. 옆방서 부적절 행동”..결국 이혼 -
닉쿤, 스토커 욕설·폭행 고백 "중국어로 공격적 행동…결국 경찰차 타고 귀가했다" -
北 리설주가 즐겨 쓰는 K-화장품의 정체..‘과즙 메이크업’ 유라도 관심 폭발 (미스터.리) -
'왕사남' 1300만 돌파…유지태, 센스있는 '한명회' 인사 "감당할 수 없는 감사" -
이휘재, 내일(16일) 4년 만의 방송복귀…'비호감' 이미지 벗을 시험대 오른다 -
김주하 "이혼·가정 폭력 보도후 기자들, 집 앞에 진을 치더라…물조차 없어서 오은영에게 부탁했었다"(버킷리스트)
- 1.오타니 '바보' 만든 KBO산 흑마술 → 이것부터가 시작이었다. 일본 침몰의 서막이 오른 것은 [마이애미 현장]
- 2.이런 복덩이 없습니다..."항상 난 한국인" 韓 최초 혼혈 카스트로프 미친 애국심 "태극마크와 함께 월드컵, 말이 필요 없다"
- 3.'일본 WBC 충격 탈락' 미쳤다! '슈퍼스타' 오타니의 좌절…베네수엘라 강타선 폭발→무너진 야마모토
- 4.'미국 이긴게 운이 아니었네' 이탈리아 '기적의 팀' 입증. 푸에르토리코에 8대6 꺾고 첫 4강
- 5.또 답답했던 손흥민, 공미 기용이 최선인가→전반 내내 슈팅 1회...LAFC, 세인트루이스와 전반 0-0 마무리 (전반 종료)