[디지털투데이 손슬기 기자] 정부가 국가망보안체계(N²SF)의 공공기관 도입을 끌어내기 위한 인센티브 제공에 속도를 낸다.

N2SF는 국정원이 주도하는 새 보안 프레임워크다. 19년간 유지해온 획일적 망분리가 아니라  업무 데이터를 기밀(C)·민감(S)·공개(O) 3등급으로 분류하고 등급별로 보안 통제를 차등 적용하는 곳이 골자다. 업무망에서 생성형 AI, 외부 클라우드(SaaS) 등 신기술을 활용할 수 있도록 보안 기준을 유연화하는 것이 핵심이다.

정부는 경영평가 가점 신설, 사이버보안 실태평가 항목 전환, 45억원 규모 도입 지원사업을 통해 그간 관망세를 유지하던 기관들이 보다 적극적으로  N2SF 도입에 나서도록 하려는 모습이다.

우선 기획재정부는 올해부터 공공기관 경영평가에 AI 활용 성과 가점(1.5점)을 신설했다. 공공기관은 국정원 국가 사이버안보 기본지침에 따라 업무망과 인터넷망을 분리해야 한다. 업무용 PC에서 생성형 AI를 활용할 수 없어, 경영평가 가점을 받으려면 N2SF 도입이 사실상 선행 조건이다.

국정원도 결과를 기획재정부·행정안전부에 통보하고 국무회의에 보고하는 사이버보안 실태평가에서 기존 '망분리 시행' 항목을 'N2SF 적용'으로 전환했다. 배점 5.5점을 책정하고, N2SF 구축 기관에 가산점 1점을 별도 부여한다.

정부는 다양한 지원 사업을 통해 N2SF 도입 지연 원인으로 꼽히는 예산 부담도 덜어준다는 전략이다.

KISA는 올해 총 45억원 규모 N2SF 도입 지원사업을 추진한다. 7억5000만원 규모 공모과제 6건과 9억9000만원 규모 용역사업으로 구성됐으며, 공모과제는 지난 10일 접수가 시작됐다. N2SF 정보서비스 모델을 도입할 수요기관 또는 이를 구현·납품할 국내 보안기업이 주관해 3~5개사 컨소시엄을 구성해야 한다. 주관기업은 수요기관 확보가 필수다. 무선 업무환경 등 아직 실증되지 않은 모델을 대상으로 하는 용역사업은 국정원·관계부처와 수요조사를 거쳐 이르면 3월 말 공모에 나설 예정이다.

이같은 인센티브 구조가 맞물리면서 공공기관들 반응도 달라지고 있다. KISA 관계자는 "이전에는 N2SF를 어떻게 도입하냐는 문의가 많았다면 최근엔 도입할 건데 어떻게 하냐, 실증에 참여하고 싶다는 문의로 바뀌었다"고 전했다.

 지난해 9월 국정원 N2SF 가이드라인 1.0 공개 이후 한국서부발전·중소벤처기업진흥공단·한국수자원공사 등이 N2SF 관련 용역을 공고했다. 일부는 적용 계획 수립, 시스템 구축 등으로 컨설팅 단계를 넘어 실제 시스템 구축에 나서는 모양새다.

KISA 관계자는 "C, S 등급 분류나 국정원 자료 제출 등은 공공기관이 반드시 해야 하는 부분"이라며 "수요기관에 얼마나 의지가 있느냐가 사업 선정 기준 중 하나"라고 말했다.

다만 N2SF 도입은 현재까지 의무가 아닌 권고 수준이라 확산 속도가 붙을지는 미지수다. 데이터 등급 분류를 각 기관이 자체 판단해야 하는 부담, 예산 부족, 산출물 작성 기준 미비 등도 여전히 걸림돌로 꼽힌다.

• 아이픽스잇 “맥북 네오, 가장 쉽게 고칠 수 있는 맥북”
• 게임법 전부개정 논의 본격화…웹보드·P2E·거버넌스 쟁점 부상
• "클래리티 법안, 4월까지 통과 안되면 2026년 가능성 희박"
• 보리스 존슨 전 영국 총리, "비트코인은 '폰지 사기'" 직격탄
• 네이버페이, 고유가 부담 완화 주유 프로모션 실시