|
12일 업계에 따르면 국가정보원은 전날 서울 삼성동 코엑스에서 국제 사이버안보 행사 '사이버 서밋 코리아'를 개최하고 '국가 망 보안정책 개선 로드맵(안)'을 공개했다.
이번 로드맵에는 망분리 정책 폐지와 관련된 내용이 담겼다. 그동안 정부는 보안을 위해 업무망과 외부 인터넷망을 물리적으로 분리하는 일명 '망분리 정책'을 시행해왔다. 이 때문에 업무망에서는 인터넷을 사용할 수 없으며 인터넷 접속이 필요하면 별도 PC를 사용해야 했다.
이처럼 망이 분리되면 외부 소프트웨어나 클라우드의 활용이 불가능해져 업무 효율성이 떨어지는 등 단점이 존재했다. 국정원 관계자는 "획일적 망분리를 탈피해서 다층보안체계 기반의 보안정책 패러다임으로 전환해 모든 데이터가 연계되고 민간의 혁신 기술을 원활하게 활용하는 것이 목표"라며 망분리 정책 폐지 추진 이유를 밝혔다.
국정원은 망분리 정책의 대안으로 다층보안체계(이하 MLS) 전환 계획을 발표했다. MLS는 망을 정보 및 업무 중요도에 따라 등급별로 나누는 보안 체계로, 기밀(C), 민감(S), 공개(O) 등급으로 분류한다.
등급별로 차별화된 보안을 적용해 보안성을 확보하면서 데이터 공유 및 업무 효율성 향상을 높일 수 있다. 국정원이 공개한 업무 정보 등급 분류 기준에 따르면 정보공개법과 공공데이터법 등에 따라서 각급 기관이 지정한 비공개 정보가 기밀·민감 정보에 해당한다.
기밀·민감 정보 이외의 정보와 가명 처리된 민감 정보는 공개 정보에 해당한다. 기밀 정보에는 정보공개법과 공공데이터법 등에 따라 각급 기관이 지정한 비공개 정보로 안보, 국방, 외교 등 기밀 정보 및 국민 생활, 생명 등에 직결된 정보가 분류된다.
망분리 정책 대신 MLS로 전환할 경우 사용자들은 소프트웨어, 클라우드 등을 PC에 자유롭게 설치할 수 있으며 이를 통해 업무 효율성을 높일 수 있게 된다. 뿐만 아니라 장소의 구애를 받지 않고 원격 단말을 서비스형 소프트웨어에 연결할 수도 있다.
IT업계 관계자는 "MLS 전환이 본격적으로 이뤄지면 향후 AI 및 클라우드를 업무에 활용하는 것이 수월해지며 공공데이터 역시 폭넓게 활용할 수 있다는 장점이 있다"며 "생성형 AI를 업무에 활용하는 사례 역시 늘어날 전망이다. MLS 환경에서는 금융기관이나 공공기관도 챗GPT와 같은 생성형AI를 업무 PC에서 이용할 수 있기 때문"이라고 설명했다.
국정원 관계자는 "올해까지 MLS 기반을 구체화하고 내년부터 시행함과 동시에 고도화할 것"이라며 "2026년부터 전환을 가속화할 계획이다. 이를 위해 국가정보보안기본지침과 MLS 관련 보안 가이드라인을 제정하고, 내년 상반기에 국가 공공기관 대상 지침을 공표할 것"이라고 밝혔다.