소만사, N2SF 기반 '공공기관 생성형AI 활용대책' 리포트 발간

소만사가 국가정보원의 '국가망보안체계(N2SF) 가이드라인'에 기반한 '공공기관 생성형 인공지능(AI) 활용 보호대책 분석리포트'를 발간했다.

앞서 국정원은 올해 9월 N2SF 가이드라인을 통해 업무정보시스템과 데이터를 중요도에 따라 기밀(C)·민간(S)·공개(O) 등급으로 분류하고 차등적 보안체계를 적용하는 프레임워크를 제시했다. 이를 통해 공공기관도 생성형AI, 외부 클라우드(SaaS) 등 정보기술(IT) 신기술을 기관 인프라에 적용·활용할 수 있는 환경이 마련됐다.

소만사는 이번 리포트를 통해 도입·구축문의가 가장 많은 생성형AI 활용, 외부 클라우드(SaaS) 기반 업무협업 체계, 업무단말 인터넷 이용 등 3개 모델을 분석했다.

구체적으로 업무 단말영역의 경우 안티바이러스, 취약점 점검, 파일 암호화, 유출통제(DLP) 등 기존 보호조치 수준과 큰 차이가 없으며, 최신 업데이트를 통해 보안성을 유지하도록 권장하고 있다. 또 연계체계영역은 S등급 데이터 유출을 통제할 수 있는 AI DLP, 시큐어웹게이트웨이(SWG), 크로스도메인보안솔루션(CDS), 가상데스크톱인프라(VDI) 웹격리(RBI), 인증시스템 구축에 초점이 맞춰져 있다. 인터넷 영역에선 사업자의 자체 감사로그, 계정·권한 관리 기능의 강화 등이 핵심적으로 요구된다.

소만사는 지난달 이번 리포트를 유지관리고객 대상으로 배포했으며, 조만간 홈페이지를 통해 공개할 예정이다.

조재학 기자 2jh@etnews.com