VDI·제로트러스트 신기술 활용
C·S·O 데이터 등급서 ‘I’ 추가
내부망과 인터넷망 접속 가능
국가정보원이 2026년 국가·공공기관에서 한 대의 개인용컴퓨터(PC)로 모든 업무를 볼 수 있도록 망분리 정책을 변경하기로 했다. 물리적 망분리 대신 데스크톱 가상화(VDI) 등 논리적 망분리를 채택하고 제로 트러스트 등 망분리를 보완할 기술을 검증할 방침이다.
22일 정보보호산업계에 따르면, 국정원은 망정책 개선과 관련해 이 같은 내용의 내부 방침을 세웠다. 망분리 정책 개선 업무를 맡은 다중보안체계(MLS) 태스크포스(TF)도 국정원 방침에 따라 MLS 가이드라인을 준비하고 있다.
현행 물리적 망분리는 PC 2대를 각각 내부망과 외부망에 연결해서 사용한다. 내외부망을 차단함으로써 보안성은 강화할 수 있지만 업무 효율성은 떨어진다. 외부 클라우드 서비스를 활용하는 데도 걸림돌이다. 공공과 금융권을 중심으로 망분리 완화 필요성이 지속 제기돼온 것도 이 때문이다.
국정원은 PC 한 대로 내·외부망 업무를 봐 편의성을 높인다는 목표를 세웠다. VDI와 제로트러스트를 활용, PC 한대로 모든 업무를 볼 수 있도록 하는 것이다. 논리적 망분리는 가상화 기술을 활용해 PC 한 대에서 내부 업무와 외부 업무를 볼 수 있게 해준다.
앞서 국정원은 지난 1월 기자간담회를 통해 망정책 개선 방향성을 제시한 바 있다. 망정책을 포함해 국가 사이버 보안 체계를 MLS로 전환하는 게 핵심이다. MLS는 업무·데이터 중요도에 따라 C(기밀정보·Classified), S(민감정보·Sensitive), O(공개정보·Open) 등 세 단계로 분류하고, 등급별 보안정책을 운영하는 것을 말한다.
보안 업계 관계자는 “한 PC에서 C·S·O 등급을 모두 다루면서 보안성을 유지하기란 상당히 어려운 일”이라며 “보안성을 확보하면서도 업무 효율을 높일 수 있는 방안 마련이 관건이 될 것”이라고 말했다.
국정원은 아울러 MLS TF는 망정책 개선안을 마련하는 과정에서 중요도 등급에 I(Internet)를 추가해 네 등급으로 더 세분화했다. I는 보안정책 적용이 필요한 O등급과 달리 어떤 보안 조치도 필요 없는 정보를 말한다. 공공기관 홈페이지에 올라온 보도자료·입찰공고 등 공개 게시물이 대표적이다.
MLS TF는 오는 9월까지 MLS 가이드라인 1.0 초안을 마련해 공공기관에 공유할 예정이다. 10월 공청회 등을 거쳐 11월 가이드라인 1.0을 발표할 것으로 보인다.
이와 관련, 국정원 관계자는 “관련 업계의 다양한 의견을 수렴 중”이라고 말했다.
조재학 기자 2jh@etnews.com
