공공망도 AI 쓴다… 망 분리 규제 완화

유진아 2024. 9. 11. 17:30
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
국정원, 국가망 개선 로드맵 발표
협업 SW·클라우드 등 설치 허용

다층보안체계 적용 절차, 국정원 제공

다층보안체계 적용 절차, 국정원 제공

11일 서울 강남구 코엑스에서 개최한 국제 사이버안보 행사인 '사이버 서밋 코리아(Cyber Summit Korea·CSK) 2024'의 '대한민국 사이버안보 정책 방향' 콘퍼런스에서 신용석 국가안보실 사이버안보비서관이 발표를 하고 있다. 유진아 기자

11일 서울 강남구 코엑스에서 개최한 국제 사이버안보 행사인 '사이버 서밋 코리아(Cyber Summit Korea·CSK) 2024'의 '대한민국 사이버안보 정책 방향' 콘퍼런스에서 신용석 국가안보실 사이버안보비서관이 발표를 하고 있다. 유진아 기자

정부·공공기관에서 획일적으로 적용돼 온 '망 분리' 규제가 내년부터 완화된다. 대신 보다 유연한 '다층보안체계(MLS)'가 도입된다. 업무 중요도에 따라 통제 수준을 달리함으로써 보안성은 확보하고 인공지능(AI)·클라우드 등 신기술 활용이 쉬워진다. 올해까지 '국가 망 보안정책 개선 태스크포스(TF)'를 통해 각계 의견 수렴·보완을 한 후 최종 확정해 내년부터 시행할 예정이다.

◇외부 혁신기술과 단절된 공공·금융기관= 국가정보원은 11일 서울 강남구 코엑스에서 개최한 국제 사이버안보 행사인 '사이버 서밋 코리아(CSK) 2024'에서 이 같은 내용을 발표했다.

망 분리는 해킹 등 사이버 공격에 대비하기 위해 업무용 전산망과 외부 인터넷을 분리해 운용하는 정책으로, 2006년 중앙정부에 처음 도입됐다. 이후 2013년 대규모 금융 전산사고를 계기로 금융권에도 적용됐다. 그 결과 그동안 정부기관과 공공기관·금융기관 임직원들은 업무용 시스템과 연결된 PC와 외부 인터넷망에 연결된 PC를 각각 따로 써야 했다. 하지만 이런 구조에서는 원격근무 등 유연한 업무가 힘들고 공공기관에서 데이터 공유, AI·클라우드 등 신기술 활용이 어렵다는 지적이 계속해서 제기돼 왔다. 이에 정부는 망 분리 제도 완화 방안을 검토해 왔다. 국가정보원은 국가안보실, 디지털플랫폼정부위원회 등 관계부처들과 함께 망 분리 개선 TF를 지난해 12월부터 본격 가동해왔다.

◇망 분리 대신 MLS 도입= 정부는 현재의 일률적 공공 망 분리 제도를 개선해 데이터 중요도에 따라 망 분리 등급을 차등화하는 MLS를 도입할 예정이다. MLS 적용 절차는 △준비 △C·S·O 등급분류 △정보서비스 모델링 △보안대책 수립 △적절성 평가·조정 등 5단계로 추진한다.

국가 전산망의 업무 정보는 중요도에 따라 기밀(Classified)·민감(Sensitive)·공개(Open) 등 3개 등급으로 분류된다. 등급별로 서로 다른 보안통제 수준을 적용해 보안성 확보와 원활한 데이터 공유를 동시에 이루겠다는 구상이다. C는 비밀, 안보·국방·외교·수사 등 기밀정보와 국민생활·생명·안전과 직결된 정보가, S는 비공개 정보 등 개인·국가 이익 침해가 가능한 정보가 해당된다. O는 원칙적으로 C·S를 제외한 모든 정보와 함께 가명 처리 등을 조치한 행정·민감정보다. 국정원 관계자는 "획일적인 망 분리에서 탈피해 MLS 기반으로 보안 패러다임을 전환하겠다"며 "AI나 클라우드 연계를 반드시 보장하고 장소나 시간의 제약이 없는 업무 수행 환경을 만들 계획"이라고 말했다.

◇공공기관도 챗GPT 쓴다= 국정원은 이날 MLS로 전환하기 위한 정보서비스 모델링 과정에서 추진할 △공공데이터의 외부 AI 융합 △인터넷 단말의 업무 효율성 제고 △업무 환경에서 생성형 AI 활용 △외부 클라우드 활용 업무협업 체계 △업무 단말의 인터넷 이용 △연구 목적 단말의 신기술 활용 △개발 환경 편의성 향상 △클라우드 기반 통합 문서체계 등 8개 과제도 공개했다. 먼저 공공데이터의 외부 AI 융합을 추진한다. 디플정위, 행정안전부 등 관계기관이 추진하는 범정부 초거대 AI와 공공데이터를 융합해, 민간에서도 공공데이터를 활용할 수 있게 개방한다. 인터넷 단말의 업무 효율성도 높인다. 인터넷 단말에서 문서 편집기, 협업용 소프트웨어, 클라우드 등을 사용해 업무에 활용할 수 있도록 할 예정이다. 업무환경에서 생성형 AI 서비스를 활용하는 것도 가능해진다. 국정원 관계자는 "현재 업무 단말이 인터넷과 연결되지 않아 외부의 챗GPT 같은 생성형 AI 활용에 제약이 있다"며 "MLS로 전환하면 업무 영역이 인터넷망과 연결돼, 이런 서비스를 업무에 직접 활용할 수 있을 것"이라고 강조했다 . 국정원은 내년에 디플정위 주관으로 8개 추진과제 모델을 국가·공공기관에 시범 적용한 후 보안통제의 안전성 등을 검증할 계획이다. 국정원 측은 "국가 및 공공기관이 다층보안체계로 전환됨으로써 업무 단말에서 AI·클라우드 등 신기술을 활용, 업무 효율성을 높이고 국민들에게 더 나은 공공서비스를 제공할 수 있을 것"이라고 밝혔다.

전문가들도 MLS 도입에 긍정적인 평가를 내놓는다. 최광희 법무법인 세종 고문(전 KISA 사이버침해대응본부장)은 " 지금까지는 공공기관에서 챗GPT 같은 새로운 서비스가 나와도 바로 사용하기 어려웠는데, MLS가 도입되면 S등급도 사용할 수 있는 여지가 생겼다는 점에서 의미가 있다"고 말했다. 이어 "또 하나의 긍정적인 효과는 보안산업 측면이다. 망 분리가 비용 측면에서 효과적일 수 있지만 거기에다 의존하다 보니 다양한 보호 기술이나 제품 도입에 소극적이었다"면서 "MLS 도입으로 다양한 보안 제품을 함께 써서 안전성을 확보하려는 시도가 많아져 관련 산업 성장으로 이어질 수 있을 것"이라고 밝혔다.

유진아기자 gnyu4@dt.co.kr

Copyright © 디지털타임스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
디지털타임스에서 직접 확인하세요. 해당 언론사로 이동합니다.