국가망보안체계 초안 나와…보안 수준 높인다
국가정보원이 공공기관의 망분리 환경 개선을 위한 ‘국가망보안체계(N²SF) 가이드라인’ 초안을 공개했다.
이번 가이드라인은 공공분야의 인공지능(AI) 및 클라우드 신기술 활용을 촉진하기 위해 마련됐으며, 올해 7월 정식 배포될 예정이다.
국정원은 23일 각급 기관에 N²SF 가이드라인을 배포하고, 국가사이버안보센터 홈페이지를 통해 유관기관 및 협회가 참고할 수 있도록 자료를 공개했다.
이는 지난해 9월 열린 ‘사이버서밋코리아(CSK) 2024’에서 국가망보안체계 정책 개선 로드맵을 발표한 이후 4개월 만에 이뤄진 후속 조치다.
N²SF는 공공기관의 전산망을 기밀(C), 민감(S), 공개(O) 등급으로 분류해 차등적인 보안 통제를 적용하는 보안 체계다.
이를 통해 보안성과 데이터 공유 활성화를 동시에 충족할 수 있도록 설계됐다.
기밀 정보(C)는 엄격한 통제, 민감 정보(S)는 제한적 접근, 공개 정보(O)는 활용을 우선시하는 형태로 보안 등급이 나뉜다.
가이드라인 초안은 본문과 부록 1·2로 구성됐다. 본문에서는 N²SF의 개념과 적용 순서가 설명됐으며, 부록에서는 보안통제 항목과 정보서비스 모델에 대한 상세 해설이 담겼다.
N²SF 적용 절차는 ▲준비 ▲C·S·O 등급 분류 ▲위협 식별 ▲보안대책 수립 ▲적절성 평가 및 조정의 5단계로 구성되며, 최종적으로 국정원의 보안성 검토를 거쳐야 한다.
특히 보안통제 항목은 권한, 인증, 분리 및 격리, 통제, 데이터, 정보자산 등 6개 영역으로 구분되며, 등급에 따라 차등 적용된다.
국정원은 선도사업을 통해 미비점을 보완하고, 관계부처와 협력해 단계적 도입을 추진할 계획이다.
배동현 ([email protected]) 기사제보
관련 기사
