국가망보안체계 전환 급한데…마중물 '실증사업'은 언제

사이버 보안 위협이 갈수록 커짐에 따라 국가망보안체계(N²SF) 전환에 속도를 내야 한다는 목소리가 커지고 있다.

국가망보안체계는 단순한 망분리 정책 개선에 그치는 게 아니라 다양한 보안 솔루션 도입 여건을 마련해 보안성을 강화하는 게 핵심이다. 하지만 마중물이 될 실증사업이 감감무소식이라 자칫 실기할 수 있다는 지적이 나온다.

11일 정보보호산업계에 따르면, 올해 50억원 규모로 책정된 국가망보안체계 실증(통신망보안체계실증확산) 사업이 공고조차 나오지 않고 있다.

국가망보안체계는 그간 공공부문의 획일적인 망분리 정책을 탈피해, 업무정보·정보시스템 중요도에 따라 기밀(C)·민감(S)·공개(O) 등 세 등급으로 나눠 보안을 차등 적용하는 게 골자다.

보안을 강화할 것은 더 강화하고 그렇지 않은 것은 풀어 인공지능(AI)·클라우드 등 정보기술(IT) 신기술 도입의 길을 열어주겠단 취지다. 특히 정부부처·공공기관에 보안정책 자율성을 줘 책임을 강화하는 한편, 다양한 보안 제품 도입도 가능해 보안업계는 새로운 사업 기회로 여기고 있다.

문제는 국가망보안체계 전환을 견인할 실증사업 추진이 더디다는 점이다. 통상 공모 과정에만 2개월가량 소요되고 사업 기간이 6개월 이상 필요하다는 점을 고려하면 당장 공모를 시작해도 올해 안에 끝마칠 수 있을지 미지수다.

이는 제로 트러스트 관련 실증사업과 단적으로 비교된다. 정부는 차세대 보안 패러다임으로 꼽히는 제로 트러스트 개념이 국내에 생소하다는 점을 감안해 지난 2023년부터 실증사업을 벌여왔다. 올해 제로 트러스트 도입 시범사업은 지난 3월 6일 공모를 시작했으며, 현재 SK쉴더스, SGA솔루션즈, 프라이빗테크놀로지, 이스트시큐리티, 모니터랩, 이니텍 등 6개 컨소시엄을 선정하고 본격적인 사업에 착수했다.

한 보안업계 관계자는 “공공부문 보안 실무자가 자율성을 부여한 국가망보안체계에서 방향성을 잡는 데 어려움을 느끼고 있다”며 “여러 실증사업을 통해 이해도를 높이는 작업이 반드시 필요하다”고 말했다.

실증사업이 늦어지면 국가망보안체계 가이드라인 업데이트도 늦어질 수밖에 없다. 국가정보원은 지난 1월 국가망보안체계 가이드라인를 발표하면서 '드래프트'(초고·Draft)라고 명명했다. 실증사업을 통해 올해 하반기 가이드라인 1.0으로 고도화할 계획인데, 실증사업이 늦어지는 만큼 가이드라인 업데이트도 지연될 수 있다.

업계에서는 국가망보안체계 가이드라인을 만든 국정원과 실증·확산사업을 책임질 과학기술정보통신부 간 협력체계가 유기적으로 가동되고 있지 않기 때문이라는 지적도 나온다.

이에 대해 과기정통부 관계자는 “국정원, 디지털플랫폼정부위원회 등 관계기관과 협의해 용역제안서(RFP)를 마련하는 중”이라며 “일정을 특정할 순 없지만 최대한 신속히 공고하겠다”고 말했다.

조재학 기자 2jh@etnews.com