국가망보안체계(N²SF·National Network Security Framework)는 국가정보원이 올해 초 공개한 보안가이드라인이다.
국가망보안체계는 그간 공공부문의 획일적인 망분리 정책을 탈피, 업무정보·정보시스템 중요도에 따라 기밀(C)·민감(S)·공개(O) 등 세 등급으로 나눠 보안을 차등 적용하는 게 골자다.
보안을 강화할 것은 더 강화하고 그렇지 않은 것은 없애 인공지능(AI)·클라우드 등 정보기술(IT) 신기술 도입의 길을 열어주겠다는 취지다. 네트워크 기반 사물인터넷(IoT)부터 커넥트카까지 외부 연계 서비스를 확장하면서도 보안 수준을 높이는 게 핵심 콘셉트다.
특히 정부부처·공공기관에 보안정책 자율성을 줘 책임을 강화하는 한편, 다양한 보안 제품 도입도 가능해 보안업계는 새로운 사업 기회로 여기고 있다.
기존의 경계 기반 보안을 보완하는 제로 트러스트(Zero Trust) 보안과 다중계층보안(MLS)을 통한 심층방어 체계 등이 담겼다. 제로 트러스트는 '아무것도 신뢰하지 말고 계속 검증하라'는 보안 개념이다. 내부 접속 권한을 획득하면 내부망을 휘젓고 다닐 수 있는 경계 기반 보안 체계와 달리 내부 침입을 가정해 모든 연결을 의심해 보안성을 높인다.
정부는 가이드라인 초고를 통해 국가망보안체계 구축 절차도 제시했다. △준비 △C·S·O 등급분류 △위협식별 △보안대책 수립△적절성 평가·조정 등 절차를 거쳐 조직에 국가망보안체계 기반 보안 체계를 구축할 수 있도록 안내한다.
권혜미 기자 hyeming@etnews.com
