국정원, CSK서 개선안 공개
정보 중요도 따라 3등급 차등
제로트러스트 첨단 보안 적용
원활한 데이터 공유-접속 가능
AI학습-클라우드 활용 쉬워져
정보 중요도따라 ‘3등급’ 차등
제로트러스트 첨단 보안 적용
원활한 데이터 공유·접속 가능
AI 학습·클라우드 활용 쉬워져
정부가 공공분야에 인공지능(AI), 클라우드 확산을 위해 망분리 정책을 완화하고 새로운 보안 체계인 '다층보안체계(MLS)'를 도입한다.
정보시스템을 중요도에 따라 3개 등급으로 분리, 각각에 맞는 보안 체계를 적용해 중요 정보 보안은 강화하고 덜 민감한 정보는 활용할 수 있도록 풀어주는 게 골자다.
국가정보원은 11일 서울 강남구 코엑스에서 열린 국제 사이버안보 행사 '사이버 서밋 코리아(CSK 2024)'에서 이 같은 내용을 담은 '다층보안체계(MLS, Multi Level Security) 전환 로드맵(안)'을 발표했다.
MLS는 국가 전산망을 업무정보 중요도에 따라 기밀(Classified)·민감(Sensitive)·공개(Open) 등급으로 분류한다. 등급별 차등적 보안 통제로 보안성을 확보하는 동시에 원활한 데이터 공유를 달성하는 게 핵심이다.
앞서 윤석열 대통령은 지난해 말 열린 국방혁신위원회 회의에서 학계 의견을 청취, “AI시대 폭넓은 공공데이터 활용체계를 갖추라”는 지시를 내렸다. 이에 국정원은 디지털플랫폼정부위원회, 금융위원회, 개인정보보호위원회 등 관계기관과 민간 전문가가 참여한 '국가 망보안정책 개선TF'를 구성하고 대책 마련에 나섰다.
MLS에서는 등급별로 적합한 보안 방식이 적용된다. 보안 업계는 안보, 국방, 외교 등 기밀(C) 등급에는 기존 물리적 망분리를 유지하고, 민감(S) 이하 등급에는 제로트러스트 같은 첨단 보안 체계를 적용하는 방식이 유력하다고 보고 있다.
어떤 방식이든 도입 20년이 돼가는 획일정 망분리 정책에 일대 변화가 나타난다. 망분리가 완화되면 AI 학습과 클라우드 서비스 이용에 필요한 외부 데이터·서비스 접속이 용이해져 공공분야 신기술 확산이 더욱 빨라질 전망이다.
국정원은 MLS를 '준비→C/S/O 등급분류→정보서비스 모델링→보안대책 수립→적절성 평가·조정'의 5단계로 적용하겠다고 밝혔다. MLS 적용을 위해 먼저 현황을 파악하고 업무 중요도에 따라 등급을 분류한 후 등급별로 보안 방식을 적용하겠다는 것이다.
국정원은 올해 말까지 각계 의견수렴과 보완을 통해 로드맵을 최종 확정 후 내년부터 정책을 시행한다. 먼저 디지털플랫폼정부위원회 주관으로 '공공데이터의 외부 AI 융합' 등 8개 추진과제를 시범사업으로 추진하고, 보안통제 실효성 및 안정성을 검증할 계획이다.
국정원 관계자는 “국가산업 대동맥인 경부고속도로와 같이 공공데이터가 더 개방되고 쉽게 활용되는 디지털 고속도로의 기반을 제공하겠다”고 말했다.
조재학 기자 2jh@etnews.com
