첫 실증사업 뜬 N²SF, 탄력받는다…국정원, 보안기본지침 개정 추진

첫 실증사업 뜬 N²SF, 탄력받는다…국정원, 보안기본지침 개정 추진

Blog Article

ⓒ게티이미지뱅크 국가망보안체계(N²SF) 실증 사업이 최근 공고되며 본격적으로 돛을 올린 가운데 국가정보원이 N²SF 반영을 위해 국가정보보안기본지침을 손본다. 새로운 사이버 보안 체계인 N²SF 전환에 속도가 붙을 것으로 보인다. 16일 정보보호산업계와 국가정보원 등에 따르면, 국정원은 N²SF를 국가정보보안기본지침에 담기 위한 개정 작업을 진행 중이다. N²SF는 정부가 2006년부터 국가 공공기관 대상으로 적용한 망분리 정책을 개선하기 위한 새로운 망 보안 체계다. 국가·공공기관의 업무정보와 정보시스템을 중요도에 따라 기밀(C), 민감(S), 공개(O) 등 세 등급으로 분류하고 등급별로 차등 보안정책을 적용하건강보험자격득실확인서
는 게 핵심이다. 이를 통해 보안성 확보와 원활한 데이터 공유 등 두 마리 토끼를 모두 잡겠다는 게 목표다. 국정원은 N²SF 안착을 위한 작업을 진행 중이다. 지난해 9월 국가 망 보안 정책 개선 로드맵을 공개하고 정책 방향성을 밝혔으며, 올해 1월 N²SF 가이드라인 드래프트(Draft) 버전을 발표해 정책 이해도를 높였다. 장려금
나아가 국가정보보안기본지침 개정도 추진하고 있다. 현행 망분리 정책은 국가정보보안기본지침 40조(내부망·인터넷망 분리)를 근거로 하고 있다. 국가·공공기관이 새로운 망 보안 체계를 운용하려면 국가정보보안기본지침 개정이 수반돼야 한다. 국정원 관계자는 “N²SF의 C·S·O 등급분류 및 보안통제 적용 등이 반영될 수 있도록 국가정보솔로몬저축은행인수
보안기본지침 조항·문구 등을 검토하고 있다”며 “향후 기관별로 의견을 수렴하는 등 관련 절차를 진행한 뒤 최종 고시할 예정”이라고 말했다. N²SF 전환 마중물이 될 실증사업을 위한 사전규격도 공고됐다. 올해 신망보안체계실증확산 사업에 50억원이 책정됐다. △디지털플랫폼정부(DPG) 통합 플랫폼 대상 국가망보안체계 시범 실증(20억원) △대학생 학자금대출
범정부 초거대 AI 공통기반 대상 국가망보안체계 시범 실증(15억원) △국가·공공기관 대상 국가망보안체계 시범 실증(9억9600만원) 등 3개 사업으로 나눠 실시한다. 먼저 DPG 통합 플랫폼 실증 사업은 정부 업무망과 인터넷망이 연계된 민간 협력형 클라우드(PPP존)에 구축된 정부시스템을 대상으로 N²SF를 실증한다. DPG 통합 플랫폼신한은행 중고차 대출
에 특화된 보안통제 항목을 적용하는 방안을 제시해야 한다. 범정부 초거대 AI 실증 사업 역시 정부 업무망과 인터넷망이 연계된 PPP존에 구축된 정부 시스템을 대상으로 실증이 진행된다. 구체적으로 디지털정부에 도입하는 신규시스템 중 범정부 초거대 AI를 대상으로 N²SF 정보서비스 모델 적용을 실증한다. 범정부 초거대 AI는 범부처 공무원은행원 하는일
이 보안 걱정 없이 활용할 수 있는 생성형 AI 서비스를 말한다. 국가·공공기관 실증 사업은 특허청(KIPO), 국가과학기술연구회(NST), 정보통신기획평가원(IITP), 국가보안기술연구소(NSR) 등 4개 기관을 대상으로 진행한다. 한국인터넷진흥원(KISA)은 제안서를 통해 “국가·공공기관에서 생성형 AI, 클라우드 등실매물
인터넷 서비스 활용을 통한 업무 효율화를 위해 새로운 망 보안 정책을 적용·확산할 필요가 있다”며 “디지털정부 대상 N²SF 적용으로 발생 가능한 보안성과 안전성 문제에 대한 사전 검증하는 것이 사업의 목적”이라고 밝혔다. 조재학 기자 [email protected]