국가망보안체계 사례집 나온다…KISA "실증사업 성과 총집합"

[디지털데일리 김보민기자] 공공 보안 담당자들이 참고할 수 있는 국가망보안체계(N2SF) 실증 사례집이 발간된다. 정부가 클라우드 도입 전면화를 목표로 민간 클라우드 전환에 속도를 내고 있는 만큼 참고서 역할을 할 것으로 전망된다.

권혁 한국인터넷진흥원(KISA) 팀장은 9일 부산 호텔아쿠아펠리스에서 열린 '한국사이버안보학회 N2SF연구회 워크숍'을 통해 "N2SF 공모사업 설명회에 맞춰 사례집을 공유할 예정"이라며 "그간 수행했던 실증 사업의 최종 결과물"이라고 밝혔다.

현재 KISA는 45억원 규모 N2SF 도입 지원 사업 공모와 9억9000만원 규모 실증사업 용역을 추진하고 있다. 이와 관련해 4월13일 공모사업 설명회도 개최한다. 사례집은 설명회에 맞춰 공개된다.

KISA는 N2SF가 정부가 추진하는 클라우드 정책 방향과 맞닿아 있다고 보고 있다. 정부는 클라우드 정책 방향으로 '클라우드 도입 전면화'를 강조하며 공공부문 민간 클라우드 서비스 전환과 도입에 집중하고 있다. 업무 중요도(데이터)를 기밀(C), 민감(S), 공개(O)로 나누는 N2SF를 통해 S·O 정보시스템을 민간클라우드 서비스로 이전 중이다.

권 팀장은 "국가 공공기관 수가 많고 (정부 또한) 국내 1만6000개 정보시스템 중 6000개 이상을 클라우드로 내보낸다고 한다"며 "S·O 등급이 외부에 나갔을 때 이에 대한 보안은 당연히 N2SF로 제공될 것"이라고 말했다.

사례집은 실증을 통해 추가 발굴된 보안통제도 소개한다. 권 팀장은 특허청 사례를 꼽았다. 그는 "처음에는 S등급에 해당했다가 5분 후 공개 데이터로 바뀐 특허 정보가 있었다"며 "시간 흐름에 따라 등급이 변화하는 부분에 대한 정책이 필요한데, 이런 부분을 새롭게 발굴해 적용했다"고 부연했다.

한편 보안업계에서는 국가정보원 보안성 평가에 N2SF가 가점 요인으로 부상한 만큼 이를 적용하려는 움직임이 빨라지고 있다는 진단이 나온다.

권 팀장은 N2SF를 활성화하기 위해 풀패키지(full-package)형 보안이 필요하다고 제언했다. 그는 "지난해 실증을 보면 국내 기업들 중 (N2SF 도입을) 풀패키지로 제공하는 곳이 없었다"며 "그때그때 기업에 특화돼 제시하다 보니 보안 적용에 어려움이 있었다"고 말했다. 이어 "국가·공공기관에서 요구하는 보안 통제항목을 솔루션으로 제시할 때 모듈화해 제공하면, 담당자들이 기업 측에 무리한 요구를 하지 않게 될 것으로 생각한다"고 말했다.