국정원, 망분리 폐지…N2SF 보안체계 5월 시행

국가정보원이 인공지능(AI)과 클라우드 등 급변하는 정보기술(IT) 환경을 반영해 전면 개편한 '국가 사이버 보안 기본 지침'을 오는 5월부터 본격 시행한다.

서울 서초구 내곡동 국정원에 있는 국정원 기관상징 모습. 뉴시스

그간 공공 보안의 원칙이었던 획일적 망 분리 규제를 대신해 데이터 중요도에 따라 보안 수준을 차등화하는 국가 망 보안 체계(N2SF)가 명문화되는 것이 핵심이다. 국정원 사이버 정책 담당관은 17일 서울 강남구 코엑스에서 열린 정보통신망 정보보호 컨퍼런스(NetSec-KR 2026)에서 이 같은 내용의 지침 개정 계획을 발표하고 개정안 초안을 공개했다.

국정원은 이미 초안을 각급 기관에 공문으로 보내 의견을 수렴 중이며, 이르면 5월 초부터 이를 시행할 예정이라고 밝혔다.

이번 개정은 2023년 1월 이후 3년 만에 이뤄지는 대대적인 정비다. 국정원은 기존 국가 정보보안 기본 지침이라는 명칭을 국가 사이버보안 기본지침으로 변경한다. 개정안의 핵심은 N2SF의 제도적 근거 마련이다. 국정원은 기존 지침의 망 분리 조항을 삭제하고, 정보를 기밀(C)과 민감(S), 공개(O) 등 등급별로 분류해 차등적인 보안 통제를 적용하는 등급별 보안 체계를 신설했다.

이를 통해 공공기관은 보안성을 유지하면서도 업무 효율성을 높일 수 있게 된다. 보안 정책의 실행력을 높이기 위해 예산과 인력 확보 기준도 강화했다.

앞서 발표된 ‘범부처 정보보호 종합대책’에 따라 기존 지침에서 ‘노력해야 한다’는 권고 수준이었던 정보화 예산 대비 보안 예산 15% 이상 운영, 정보화 인력 대비보안 인력 10% 이상 확보 조항을 ‘운영하여야 한다’는 의무 사항으로 규정했다.

원격 근무자와 정보시스템 관리자에 대해 서로 다른 인증 방식을 결합한 다중 인증(MFA) 적용을 의무화했으며, 해킹 사고의 원인이 됐던 플러그인 소프트웨어 설치 강제 방식을 최소화하도록 했다. 또한 AI 시스템 구축과 민간 클라우드 도입에 관한 보안 대책을 신설해 기술 변화에 따른 보안 공백을 메웠다.

국정원 관계자는 “공공 분야의 보완 대책 마련이 지연되지 않도록 이번 시기에 맞춰 개정을 추진했다”며 “앞으로도 새로운 보안 위협에 대응해 지침을 지속적으로 업데이트하겠다”고 밝혔다.

김건호 기자 scoop3126@segye.com