윤오준 국정원 3차장 "망 분리 개선 및 SW공급망 보안 로드맵 연내 마련할 것"

윤오준 국가정보원 3차장이 7일 국가사이버안보센터 판교캠퍼스에서 열린 기자간담회에서 인사말하고 있다. 국정원 제공

국가정보원이 망 분리 정책 개선 로드맵과 소프트웨어(SW) 공급망 보안 정책 로드맵을 모두 연내 마련하는 것을 목표한다.

윤오준 국정원 3차장은 7일 국가사이버안보센터 판교캠퍼스에서 개최한 기자간담회에서 "망 분리 개선이 보안 완화는 절대 아니다"며 "망 분리가 필요한 국방과 외교 등 분야는 보안을 한층 강화하고, 그 외에는 보안을 고려하면서도 기관들이 인공지능(AI)이나 데이터 등의 활용을 검토할 수 있고 기업들도 다양한 기술을 개발·공급할 수 있도록 준비하고 있다"고 설명했다.

국정원은 국가·공공기관 대상 기존 획일적인 망분리 정책이 아니라 업무 중요도에 따라 보안체계를 차등 적용하는 방안을 검토 중에 있다. 올해 1월 구성한 민관 합동 TF를 통해 연말까지 최종 로드맵과 세부 방안을 마련할 계획이다.

이와 관련해 클라우드보안인증(CSAP)에 끼칠 영향에 대해 국정원 관계자는 "CSAP는 공공 도입 시 해당 인증으로 보안성이 인정된 부분에 대해선 시험 등을 면제해주는 개념이므로, 지금도 추가적인 부분에 대해선 보안성 검토가 필요하며 앞으로도 마찬가지로 적용될 것"이라고 부연했다.

국정원은 SW자재명세서(SBOM)를 포함한 SW공급망보안 정책도 2027년 국가·공공기관 대상 의무화를 목표로 조속히 마련하기로 했다. 과학기술정보통신부 및 디지털플랫폼정부위원회와 공동으로 'SW공급망 보안 가이드라인'을 지난 5월 공개한 데 이어 산학연 전문가들과 합동TF를 이달 말 구성, 연말까지 로드맵 수립에 나설 계획이다.

한편 국정원은 사이버안보법 제정도 그 필요성에 대한 공감대를 형성해가며 지속적으로 추진한다는 방침이다. 이에 앞서 국가보안기술연구소(국보연)를 산하로 둘 수 있도록 별도의 법을 마련한다. 국보연은 지난 25년간 주로 국정원과 협업해왔지만 그 소속은 과기정통부 산하 한국전자통신연구원(ETRI) 부설기관으로 돼있기 때문이다.

윤 차장은 "둘 다 법안은 이미 준비돼있다. 특히 국보연의 경우 기관 간 이해관계가 엮인 사안도 아니고 우리 신기술 확보에도 필요하므로 우선적으로 추진할 것"이라고 덧붙였다.팽동현기자 dhp@dt.co.kr