[디지털투데이 강진규 기자] 국가정보원은 올해 1월 ‘국가 망 보안체계 보안가이드라인(Draft)’을 각급기관에 배포했으며 상반기 중 각급 기관에서 조기 적용할 수 있도록 디지털플랫폼정부위원회, 과기정통부 등 관계부처와 협조해 선도 사업을 추진할 것이라고 23일 밝혔다.

국정원은 신 보안정책의 명칭을 기존에 알려진 다층보안체계(MLS)에서 ‘국가 망 보안체계(N²SF, National Network Security Framework)’로 정식으로 정했다고 설명했다.

국정원은 공공데이터의 공유 및 인공지능(AI), 클라우드 등 신기술의 공공분야 적용 활성화를 위해 2024년 1월부터 기존 획일적인 망분리 정책에서 벗어나 데이터 활용성과 보안성을 동시에 충족하는 국가 망보안체계(N²SF)로 전환을 추진하고 있다.

국정원은 지난해 9월 N²SF 주요 내용 및 시행방안, 추진 계획 등을 담은 로드맵을 공개한 데 이어, 2024년 11월~12월 간 각급기관 및 산업계 대상 설명회를 개최해 보안가이드라인(Draft) 내용 설명 및 정책 시행 협조를 당부했다.

국가 망 보안체계(N²SF)의 핵심 개념은 정부 전산망을 업무 중요도에 따라 기밀(Classfied), 민감(Sensitive), 공개(Open) 등급으로 분류하고 보안통제 항목을 차등적으로 적용해 보안성과 데이터 공유 활성화를 동시에 충족하는 것이다.

국정원은 국가 망 보안체계 안착을 위해 단기적으로 ▲소규모 네트워크 ▲N2SF 적용이 용이한 사업 ▲올해 계획된 망분리 사업 등 즉시 추진 가능한 정보화 사업에 새로운 보안체계를 우선 적용한다. 또 중장기적으로 정보화전략계획(ISP) 수행 및 기재부 등 관계부처 검토가 필요한 대규모 시스템은 예산, 재구축 소요기간 등을 고려해 단계적으로 전환을 추진한다.

국정원은 상반기 중 선도사업 등을 통한 안전성 검증 및 N²SF 조기 도입 희망기관 대상 컨설팅 등 각급기관이 새로운 정책 적용에 차질이 없도록 밀착 지원하고, 하반기에는 보안가이드 미비점 보완 후 정식 배포 등 정책 본격 시행할 계획이다.

국가 망 보안체계 보안가이드라인(Draft)은 본문 및 부록1 보안통제 항목 해설서, 부록2 정보서비스 모델 해설서 등 총 3권으로 구성돼 있다.

보안가이드라인에는 국가 망 보안체계의 개념, 기본원칙, 보안통제 항목 선택방법 등을 설명하고 있으며, 국가 망 보안체계 적용 절차별로 각급기관이 수행할 주요 활동과 산출물 정의 및 각각의 세부사항이 수록돼 있다.
 

• 이진숙 복귀에 방통위 2인체제 재가동…'1호 의결' 관심 집중
• 법원 "아키에이지 워, 리니지2M 표절 아니다"
• 내가 보낸 명절선물 가격을 받는 사람이 안다면?...롯데온, 판매가 노출 논란
• 골드만삭스 CEO "비트코인, 미국 달러 위협 아니다"
• 과기정통부, 디지털배움터 36개 신설..."포용 정책 기반 마련"