국가정보원이 망분리 정책을 개선한 다중계층보안(MLS) 로드맵을 오는 9월 발표한다.
MLS는 업무나 시스템 중요도에 따라 보안을 차등 적용하는 방식으로 국정원은 이달 이를 위한 (MLS) 태스크포스(TF)를 출범한다.
1일 정보보호업계 등에 따르면, MLS TF는 이달 중순 발대식을 열고 본격적인 활동을 개시한다. MLS TF는 △MLS 체계에서의 기밀 개선 △시범·실증 사업 △공공 빅데이터 활용 및 행정 효율화 △기술 등 4개 분과로 꾸려질 예정이다.
MLS는 데이터를 C(기밀정보·Classified)·S(민감정보·Sensitive)·O(공개정보·Open) 등 세 단계로 분류하고 차등 보안을 적용하는 게 핵심이다.
사용자·프로세스·데이터 등 모든 시스템 구성요소에 대해 보안 수준과 업무 영역에 따른 보안등급·보호범주 등을 부여한다. 보안 관리자가 설정한 허가등급·보호범주가 일치하는 사용에게만 자료 접근을 허용하는 식이다.
기술적으로는 보안 등급에 따라 망분리, 제로 트러스트, 그 밖의 기술을 차등 적용한다. 보안을 강화할 것은 더 강화하고 그렇지 않은 것은 정보 유통을 원활히 하자는 취지다.
국정원은 MLS 전환을 통해 망분리 체계를 개선하고 데이터 활용과 보안성 두 마리 토끼를 잡을 방침이다.
분과별로 MLS 체계 기밀 개선 분과는 MLS 전환 이후 보안 체계 내 기밀 데이터를 분류하는 기준을 수립하고 이를 보호하는 방안에 대해 강구할 것으로 보인다. 공공 빅데이터 활용 및 행정 효율화 분과는 망분리 정책 개선 취지를 살리는 활동을 전개할 전망이다.
기술 분과는 MLS 전환의 핵심 축이라는 평가다. 국정원이 혁신적인 사이버 보안 정책을 수립하더라도 이를 구현할 기술이 없으면 무용지물이다. 이 분과는 C·S·O 등급 모두 제로 트러스트 보안을 적용하고, 다양한 보안 기술과 융합하는 데 집중할 것으로 보인다.
정보보호산업계는 국정원 전향적 태도에 고무적인 반응이다. 국정원은 최근 산업계 간담회에서 일방적으로 정책을 결정하지 않고 민간과 협업해 사이버 보안 정책을 수립하겠단 입장을 전했다. MLS TF에 정보보호산업계 등 민간이 적극 참여하도록 하고, 이를 바탕으로 로드맵을 수립·발표할 계획이다.
MLS 로드맵 수립은 윤석열 대통령의 망분리 정책 개선 지시에 따른 후속조치다. 윤 대통령은 지난해 말 “인공지능(AI) 시대를 맞아 망분리 정책을 과감히 혁신해 폭넓은 공공데이터 활용체계를 갖추라”고 지시한 바 있다.
조재학 기자 2jh@etnews.com