인공지능(AI)과 클라우드 등 신기술 활용에 장애물로 작용한다는 지적이 제기된 정부의 업무망 분리 정책이 18년 만에 개선된다. 데이터 중요도에 따라 등급을 차등화해 보안 방식을 유연하게 적용하는 ‘다층보안체계(MLS)’로 전환하는 게 골자다.
국가정보원은 11일 서울 코엑스에서 열린 국제 사이버안보 행사 ‘CSK 2024’에서 국가 망 보안정책 개선 로드맵을 발표하고 다층보안체계 전환을 위한 구상을 공개했다. 신용석 국가안보실 사이버안보비서관은 “인터넷과 AI, 클라우드를 활용해 업무 생산성을 획기적으로 개선하자는 게 망 보안 정책의 중요한 목적”이라고 설명했다.
망 분리 규제는 내·외부 네트워크 망을 물리적으로 분리하는 보안 기법이다. 우리나라는 2006년부터 정부 부처 및 공공기관에서 망 분리를 시행해 왔다. 인터넷을 하려면 외부망에 연결된 별도 PC를 사용해야 했다. 물리적으로 망을 분리했기 때문에 외부의 침투를 효과적으로 방어할 수 있었지만 외부와의 연결이 이뤄지지 않기 때문에 생성형 AI 시대에 첨단 정보기술(IT)·인프라를 도입하기 어렵다는 지적이 꾸준히 제기돼 왔다.
이 같은 이유로 윤석열 대통령은 지난해 12월 “AI 시대에 걸맞은 폭넓은 공공데이터 활용 체계를 갖추라”며 망 분리 규제 완화를 주문했다. 이후 국정원은 올해 초부터 디지털플랫폼정부위원회, 금융위원회, 개인정보보호위원회 등 관계기관 및 산업계, 학계, 연구계 전문가가 참여한 ‘국가 망보안정책 개선 태스크포스(TF)’를 구성하고 대책 마련에 착수했다.
정부는 로드맵을 통해 업무 정보를 보안 등급에 따라 기밀(C)·민감(S)·공개(O) 등 3개로 분류하고 각 등급별 보안 통제를 달리 적용하는 방식을 제시했다. 분류된 정보들은 모델링 평가를 거쳐 등급에 따른 보안대책으로 관리된다. 등급별로 보안 통제를 달리해 데이터 공유를 보다 수월하게 한다는 구상이다.
업무 관련 인터넷 활용도 수월해진다. 현재는 인터넷 검색이 가능한 별도 단말에서 인터넷을 활용할 수 있긴 했지만 문서 편집·소프트웨어 사용 등이 제한돼 업무 생산성에 도움이 되지 않았다. 다층보안체계 전환에 따라 문서편집기와 협업용 소프트웨어, 클라우드, 기타 인가 소프트웨어 등을 인터넷 PC에 설치해 직접적으로 업무에 활용할 수 있게 됐다.
또한 업무용 PC에 인터넷을 연결해 챗GPT 등 생성형 AI를 직접 접속해 업무에 활용하는 것도 가능해진다. 외부 클라우드 접속이 가능해져 국외 기관이나 민간 등과 업무 협업 체계를 구성할 수도 있게 된다. 인터넷에 접속해 개발에 필요한 오픈소스를 활용하거나 필요시 원격 개발을 수행하는 등 개발 환경 편의성 또한 대폭 높이도록 했다. 악성코드 등 외부의 보안 공격에 대비해 업무용 PC는 운영체제(OS)에 악성코드 감염 차단 환경을 구축한다. 국정원 관계자는 “외부와 서비스형소프트웨어(SaaS) 기반의 협업 체계를 만들고 이를 통해 기관 내부 단말 뿐 아니라 모바일 등으로 장소 제약 없이 협업을 할 수 있게 될 것”이라고 설명했다.
정부는 다층보안체계 전환을 통해 업무 단말에서 신기술을 더 적극적으로 활용, 업무 효율성을 높이고 개선된 공공 서비스를 제공할 수 있을 것으로 기대했다. 제로트러스트 등 다양한 보안기술의 수요 증가로 인한 정보보안 산업 확대 및 AI·클라우드·데이터 산업 분야의 경제 기여 확대도 예상된다.
정부는 디지털플랫폼정부위원회 주관으로 8개 추진과제를 시범사업으로 추진하고 내년부터 본격적인 개편안 적용에 나설 방침이다. 국정원 관계자는 “국가산업의 대동맥인 경부고속도로와 같이 공공데이터가 더욱 개방되고 쉽게 활용되는 디지털 고속도로의 기반을 제공해 디지털플랫폼정부 구현에 기여할 것으로 기대된다”고 전했다.