정부가 공공분야에 인공지능(AI), 클라우드 확산을 위해 망분리 정책을 완화한다. 정보시스템을 중요도에 따라 3개 등급으로 분리하는 것을 골자로 한 '다층보안체계(MLS)'를 도입할 방침이다.
국가정보원은 11일 서울 강남구 코엑스에서 열린 국제 사이버안보 행사 '사이버 서밋 코리아(CSK 2024)'에서 이 같은 내용을 담은 '다층보안체계(MLS) 전환 로드맵(안)'을 발표했다. MLS는 국가 전산망의 업무정보 중요도에 따라 △기밀(C) △민감(S) △공개(O) 등 3등급으로 분류하고, 등급별 차등적 보안통제를 두어 보안성과 함께 원할한 데이터 공유가 가능하다.
망 분리는 해킹 등 사이버 공격에 대비하기 위해 기관의 업무용 전산망과 외부 인터넷을 분리해 운용하는 정책이다. 그간 획일적인 업무망 분리 정책으로 인해 공공데이터 공유 및 AI·클라우드 등 신기술 활용에 어려움이 있다는 지적이 제기됐다. 앞서 윤석열 대통령은 지난해 말 "AI시대 폭넓은 공공데이터 활용체계를 갖추라"는 지시를 내렸다. 국정원은 올해 초부터 디지털플랫폼정부위원회, 금융위원회, 개인정보보호위원회 등 관계기관 및 산업계, 학계, 연구계 전문가가 참여한 '국가 망보안정책 개선TF'를 구성하고 대책 마련에 나섰다. 이번 로드맵에는 △다층보안체계 적용 절차 △업무 중요도 분류 기준 △중요도에 따른 보안통제 적용 방안 등이 포함된다. 다층보안체계 적용 절차는 '준비→C/S/O 등급분류→정보서비스 모델링→보안대책 수립→적절성 평가·조정'의 5단계로 구성된다. 국정원은 다층보안체계로 전환하기 위해 정보서비스 모델 8개를 추진과제로 마련했다. 구체적으로 △공공데이터의 외부 AI 융합 △인터넷 단말의 업무 효율성 제고 △업무환경에서 생성형 AI 활용 △외부 클라우드 활용 업무협업 체계 △업무 단말의 인터넷 이용 △연구 목적 단말의 신기술 활용 △개발 환경 편의성 향상 △클라우드 기반 통합 문서체계 등이 있다.
국정원은 올해까지 '국가 망보안정책 개선 TF'를 가동하고 각계 의견수렴 및 보완을 통해 최종 확정 후 내년부터 정책을 시행할 계획이다.
국정원 측은 "국가산업의 대동맥인 경부고속도로와 같이 공공데이터가 더욱 개방되고 쉽게 활용되는 디지털 고속도로의 기반을 제공함으로써 디지털경제 혁신에 디딤돌이 되어 윤석열 대통령 공약사항 1호인 디지털플랫폼정부 구현에 기여할 것"이라면서 "내년부터 디지털플랫폼정부위원회 주관으로 8개 추진과제를 시범사업으로 추진하고, 국정원은 보안통제 실효성 및 안정성을 검증할 계획"이라고 밝혔다.
또 이날 국정원은 이날 공공분야에 적용 중인 암호모듈 검증제도(KCMVP)에서 국제표준암호 'AES'도 2026년 1월부터 허용하기로 했다고 발표했다. AES에 기반한 제품도 공공기관에 납품할 수 있게 될 전망이다. 국정원은 국내에서 개발한 암호만 허용해 왔으나, 보안 환경 변화로 글로벌 스탠더드를 허용해야 한다는 공감대가 형성됐고 AES가 전세계에서 가장 많이 사용하는 암호 알고리즘이 된 것을 고려해 AES 허용을 결정했다고 설명했다.