국정원 다층보안체계 전환 로드맵…정보 중요도 따라 3개 등급 분류
2026년부터 공공분야 암호모듈 국제표준암호 'AES' 허용
(서울=연합뉴스) 노재현 기자 = 중앙행정기관, 지방자치단체 등 공공기관에 획일적으로 적용되는 '망 분리' 규제가 내년부터 완화된다.
국가정보원은 11일 서울 강남구 코엑스에서 개최한 국제 사이버안보 행사인 '사이버 서밋 코리아(Cyber Summit Korea·CSK) 2024'의 '대한민국 사이버안보 정책 방향' 콘퍼런스에서 이런 내용을 발표했다.
망 분리는 해킹 등 사이버 공격에 대비하기 위해 기관의 업무용 전산망과 외부 인터넷을 분리해 운용하는 정책이다.
2006년 중앙정부에 처음 도입됐고 2013년 대규모 금융전산사고를 계기로 금융권으로 확산했다.
그러나 망 분리 정책을 적용한 공공기관에서 공공데이터 공유 및 인공지능(AI)·클라우드 등 신기술 활용에 어려움이 있다는 지적이 제기돼왔다.
이에 따라 국정원은 이날 발표한 다층보안체계(Multi Level Security·MLS) 전환 로드맵(안)에 따라 공공기관의 망 분리 정책을 차등 적용할 계획이다.
국가 전산망의 업무 정보를 중요도에 따라 기밀(Classified), 민감(Sensitive), 공개(Open) 등 3개 등급으로 분류한 뒤 등급별로 보안 통제 수준을 다르게 적용함으로써 보안성 확보와 원활한 데이터 공유를 달성하겠다는 구상이다.
기밀 정보에는 안보·국방·외교·수사와 관련되거나 국민 생활·생명·안전과 직결된 정보가 해당하고 민감 정보는 개인이나 국가 이익의 침해가 가능한 정보로 규정됐다.
망 분리 규제 완화는 '국가 망보안 정책 개선 태스크포스(TF)'를 통한 의견수렴 및 보완 절차를 거쳐 연내 최종안이 확정되면 내년 시행된다.
국정원은 망 분리를 다층보안체계로 전환하기 위한 정보 서비스 모델로 ▲ 공공데이터의 외부 AI 융합 ▲ 인터넷 단말의 업무 효율성 제고 ▲ 업무환경에서 생성형 AI 활용 ▲ 외부 클라우드 활용 업무협업 체계 ▲ 업무 단말의 인터넷 이용 ▲ 연구 목적 단말의 신기술 활용 ▲ 개발 환경 편의성 향상 ▲ 클라우드 기반 통합 문서체계 등 8개 추진 과제를 마련했다.
특히 공공기관 PC로 오픈AI의 대화형 챗봇 '챗GPT' 직접 접속해 업무에 활용할 수 있다고 국정원은 설명했다.
국정원은 "내년에 디지털플랫폼정보위원회 주관으로 8개 추진 과제 모델들을 국가·공공기관에 시범적으로 적용한 뒤 보안 통제의 안전성 등을 검증할 것"이라고 설명했다.
그러면서 "국가 및 공공기관이 다층보안체계로 전환됨으로써 업무 단말에서 AI·클라우드 등 신기술 활용으로 업무 효율성 향상 및 국민께 더 나은 공공서비스를 제공할 것"이라고 밝혔다.
앞서 윤석열 대통령이 지난해 12월 망 분리 정책 개선 필요성을 제기하자 국정원은 올해 1월부터 안보실·디지털플랫폼정부위원회·금융위원회·개인정보보호위원회 등 관계기관 및 산학연과 민관 합동 TF를 구성해 개선방안을 논의해 왔다.
아울러 국정원은 이날 공공분야에 적용 중인 암호모듈 검증제도(KCMVP)에서 국제표준암호 'AES(Advanced Encryption Standard)'도 2026년 1월부터 허용하기로 했다고 발표했다.
이에 따라 AES에 기반한 제품도 공공기관에 납품할 수 있게 될 전망이다.
국정원은 2005년 KCMVP를 시행할 때부터 외국에서 개발한 암호는 해독 우려가 있다는 이유로 국내에서 개발한 암호만 허용해왔다.
그러나 보안 환경의 변화로 글로벌 표준을 허용해야 한다는 의견이 대두됐고 AES가 전 세계에서 가장 많이 사용하는 암호 알고리즘이 된 점을 반영해 AES 허용을 결정했다고 설명했다.
국정원 관계자는 "AES의 안전성이 충분히 입증되었다고 판단하며 경제적 효과와 산학연 전문가 의견 등을 고려했다"고 말했다.
국정원은 AES 허용과 관련해 내년 7월까지 기업에서 개발에 활용할 수 있는 가이드라인을 배포할 예정이다.
nojae@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
