국가정보원이 업무정보 등급 기반 보안 체계를 지침에 반영했다. 기존 망 분리 중심 보안 체계를 데이터 기준 관리 원칙 기반으로 전환하는 게 핵심이다.
5일 국정원에 따르면 개정된 '국가 사이버보안 기본지침'은 지난 1일부터 시행됐다. 이번 개정에서는 내부망과 인터넷망 분리를 규정하던 기존 조문이 삭제되고, '국가 망 보안체계(N2SF)' 기준이 새롭게 반영됐다.
개정 지침은 업무정보의 중요도에 따라 처리 위치와 접근 수준을 구분하는 방식을 도입했다. 업무정보를 기밀(C)·민감(S)·공개(O) 등급으로 나누고, 해당 등급 이상 보안 수준의 정보시스템에서 처리하도록 규정했다. 또 서로 다른 등급 정보의 혼용을 최소화하고, 필요 시 등급 간 통신을 차단하거나 분리할 수 있도록 했다.
기존에는 내부망과 인터넷망을 물리적으로 분리하는 방식이 보안의 기본 구조였다. 개정 지침은 업무정보 등급에 따라 처리와 접근을 통제하는 기준을 새롭게 규정했다. 이는 인공지능(AI)과 클라우드 등 데이터 활용 환경이 확대되는 상황을 고려해, 정보 처리 방식에 따른 관리 기준을 보완하려는 조치다.
보안 개념도 '정보보안'에서 '사이버보안'으로 확대됐다. 보호 대상이 정보에서 정보통신망과 시스템 전반으로 넓어졌으며, 담당 조직 명칭도 '사이버보안담당관'으로 변경됐다.
신기술 대응 범위도 포함됐다. 지침에는 '인공지능시스템'과 '우주시스템'이 신규 정의로 추가됐고, 관련 보안 관리 조항이 신설됐다.
기관 책임 규정도 강화됐다. 각 기관장은 사이버보안 책임을 지며, 보안 준수 여부를 성과 평가에 반영할 수 있다.
박진형 기자 jin@etnews.com
