첫 실증사업 뜬 N²SF, 탄력받는다…국정원, 보안기본지침 개정 추진

국가망보안체계(N²SF) 실증 사업이 최근 공고되며 본격적으로 돛을 올린 가운데 국가정보원이 N²SF 반영을 위해 국가정보보안기본지침을 손본다. 새로운 사이버 보안 체계인 N²SF 전환에 속도가 붙을 것으로 보인다.

16일 정보보호산업계와 국가정보원 등에 따르면, 국정원은 N²SF를 국가정보보안기본지침에 담기 위한 개정 작업을 진행 중이다.

N²SF는 정부가 2006년부터 국가 공공기관 대상으로 적용한 망분리 정책을 개선하기 위한 새로운 망 보안 체계다. 국가·공공기관의 업무정보와 정보시스템을 중요도에 따라 기밀(C), 민감(S), 공개(O) 등 세 등급으로 분류하고 등급별로 차등 보안정책을 적용하는 게 핵심이다. 이를 통해 보안성 확보와 원활한 데이터 공유 등 두 마리 토끼를 모두 잡겠다는 게 목표다.

국정원은 N²SF 안착을 위한 작업을 진행 중이다. 지난해 9월 국가 망 보안 정책 개선 로드맵을 공개하고 정책 방향성을 밝혔으며, 올해 1월 N²SF 가이드라인 드래프트(Draft) 버전을 발표해 정책 이해도를 높였다.

나아가 국가정보보안기본지침 개정도 추진하고 있다. 현행 망분리 정책은 국가정보보안기본지침 40조(내부망·인터넷망 분리)를 근거로 하고 있다. 국가·공공기관이 새로운 망 보안 체계를 운용하려면 국가정보보안기본지침 개정이 수반돼야 한다.

국정원 관계자는 “N²SF의 C·S·O 등급분류 및 보안통제 적용 등이 반영될 수 있도록 국가정보보안기본지침 조항·문구 등을 검토하고 있다”며 “향후 기관별로 의견을 수렴하는 등 관련 절차를 진행한 뒤 최종 고시할 예정”이라고 말했다.

N²SF 전환 마중물이 될 실증사업을 위한 사전규격도 공고됐다. 올해 신망보안체계실증확산 사업에 50억원이 책정됐다. △디지털플랫폼정부(DPG) 통합 플랫폼 대상 국가망보안체계 시범 실증(20억원) △범정부 초거대 AI 공통기반 대상 국가망보안체계 시범 실증(15억원) △국가·공공기관 대상 국가망보안체계 시범 실증(9억9600만원) 등 3개 사업으로 나눠 실시한다.

먼저 DPG 통합 플랫폼 실증 사업은 정부 업무망과 인터넷망이 연계된 민간 협력형 클라우드(PPP존)에 구축된 정부시스템을 대상으로 N²SF를 실증한다. DPG 통합 플랫폼에 특화된 보안통제 항목을 적용하는 방안을 제시해야 한다.

범정부 초거대 AI 실증 사업 역시 정부 업무망과 인터넷망이 연계된 PPP존에 구축된 정부 시스템을 대상으로 실증이 진행된다. 구체적으로 디지털정부에 도입하는 신규시스템 중 범정부 초거대 AI를 대상으로 N²SF 정보서비스 모델 적용을 실증한다. 범정부 초거대 AI는 범부처 공무원이 보안 걱정 없이 활용할 수 있는 생성형 AI 서비스를 말한다.

국가·공공기관 실증 사업은 특허청(KIPO), 국가과학기술연구회(NST), 정보통신기획평가원(IITP), 국가보안기술연구소(NSR) 등 4개 기관을 대상으로 진행한다.

한국인터넷진흥원(KISA)은 제안서를 통해 “국가·공공기관에서 생성형 AI, 클라우드 등 인터넷 서비스 활용을 통한 업무 효율화를 위해 새로운 망 보안 정책을 적용·확산할 필요가 있다”며 “디지털정부 대상 N²SF 적용으로 발생 가능한 보안성과 안전성 문제에 대한 사전 검증하는 것이 사업의 목적”이라고 밝혔다.

조재학 기자 2jh@etnews.com