망분리는 크게 물리적 망분리와 논리적 망분리로 나뉜다. 국가주요 기반시설은 지금도 물리적 망분리 체계로 이뤄진다. 외부 인터넷망과 내부 망을 원천적으로 분리한다. 해킹과 디도스 등 사이버 공격을 막기 위해서다. 문제는 논리적 망분리다. 보안을 너무 강조하다보면 업무 편의성이 떨어진다. 생산성도 낮아진다. 글로벌 인공지능 경쟁에서 뒤처질 수도 있다는 우려도 제기돼 왔다.
우리나라 공공기관에 적용될 망분리 혁신안이 11일 공개됐다.
정부는 11일 코엑스에서 열린 '사이버 서밋 코리아(CSK) 2024'에서 사이버안보 청사진을 제시했다. 앞서 윤석열 대통령은 지난해 12월 “AI시대 폭넓은 공공데이터 활용체계를 갖추라”고 지시했다. 인공지능(AI), 클라우드, 자율주행차 시대를 맞이해 망분리 정책 개선 필요성을 언급했다.
국정원은 올 초부터 디지털플랫폼정부위원회·금융위원회·개인정보보호위원회 등 관계기관과 산·학·연 전문가들이 참여한 '국가 망보안정책 개선 태스크포스(TF)'를 구성했다.
이날 발표된 방안은 TF 결과물이다. 가장 눈에 띄는 대목은 망분리 다층화, 유연화 정책이다. 망분리 제도의 가장 큰 한계로 지적된 경직성을 낮추고, 유연한 접근을 풀어준 것이다.
데이터를 중요도에 따라 분류한 후 보안 시스템을 차등 적용하는 게 뼈대다. 중요한 정보에 대한 보안은 강화하고 그렇지 않은 정보는 풀어주는 것이다. 이른바 '다층보안체계(MLS)'를 공공분야에 도입하는 게 핵심이다.
구체적으로 국가 전산망의 업무정보 중요도에 따라 기밀(Classified)·민감(Sensitive)·공개(Open) 등급으로 분류한다. 등급별 차등적 보안 통제로 보안성을 확보하는 동시에 원활한 데이터 공유를 허용한다.
암호체계에도 변화를 줬다. 공공분야에 국제표준 암호화 알고리즘 'AES'를 허용한다. 지금까지는 보안상 이유로 국내에서 개발한 암호(SEED·ARIA·HIGHT·LEA)만 허용했다. 이 때문에 보안제품 수출에 어려움이 발생했었다. AES는 전 세계에서 가장 많이 사용하는 암호 알고리즘이다. 기업은 수출을 위해 제품에 AES를 탑재해야 하는 상황에 직면했었다.
이날 발표된 망분리 암호화 정책은 올해 말까지 각계 의견수렴과 보완을 거친다. 정부는 로드맵을 최종 확정 후 내년부터 시행할 방침이다. 공공기관과 민간 사이버 보안 기업은 적극 의견을 피력, 안전한 망분리 표준을 만들어가야 한다.
