국정원, 新 '국가 망 보안체계' 가이드라인 배포…하반기 본격 시행

국정원, '국가 망 보안체계(N²SF)' 가이드라인 배포
업무 중요도에 따라 C/S/O 등급으로 분류…클라우드·AI 활용 용이
상반기 중 선도사업, 하반기 보완 후 정식 배포 및 본격 시행

▲국가정보원이 업무 중요도별 보안 통제를 차등 적용하는 새로운 ‘국가 망 보안체계(N²SF) 보안' 가이드라인을 배포했다고 23일 밝혔다. (사진제공=국정원)

국가정보원이 업무 중요도별 보안 통제를 차등 적용하는 새로운 '국가 망 보안체계(N²SF)' 보안 가이드라인을 배포했다고 23일 밝혔다.

새 가이드라인은 기존 획일적 망 분리에서 벗어나, 정부 전산망을 업무 중요도에 따라 기밀(Classfied)·민감(Sensitive)·공개(Open) 등급으로 분류하는 내용을 골자로 한다. 보안통제를 차등 적용함으로써, 보안성을 높이고 AI·클라우드 등 신기술을 활용할 수 있다. 보안 가이드라인 정책 명칭은 ‘국가 망 보안체계(N²SF : National Network Security Framework)’다.

국정원은 기존에 업계에서 불리던 ‘다층보안체계(MLS)’가 과거 미국 국방부의 보안용어(다중보안체계)와 혼동될 뿐 아니라, 전문용어라서 이해하기 어려워 쉽게 이해할 수 있도록 ‘국가 망 보안체계’로 명명했다고 밝혔다.

국정원은 기관별 상황에 맞게 점진적으로 N²SF 전환을 권고했다. 국정원은 이번 N²SF도입으로 기관이 공공데이터 개방ㆍ공유 환경 구축 시 편의성이 증대되고 국민과 기업의 공공데이터 기반 서비스 활용도 증가할 것으로 전망했다. 또 공공데이터의 개방ㆍ활용 확대로 국내 ITㆍ정보보호 시장이 더욱 활성화될 것으로 기대된다고 덧붙였다.

이번에 배포된 가이드라인에는 국가 망 보안체계의 개념, 기본원칙, 보안통제 항목 선택 방법부터 각종 보안통제 항목들과 구현 방법 등을 상세한 설명이 담겼다.

국정원은 상반기 중 선도사업 등을 통해 안전성을 검증하고, N²SF 조기 도입 희망기관 대상 컨설팅을 지원할 예정이다. 하반기에는 보안가이드 미비점 보완 후 정식 배포 등 정책 본격 시행 계획이다.

업계 일각에서는 C/S/O 등급 분류 기준이 모호하다는 비판이 나온다. 이에 대해 국정원은 "각급 기관은 이미 관계 법령(정보공개ㆍ공공데이터법)에 따라 보유데이터를 공개ㆍ비공개로 분류하고 있으며 N2SF 등급 분류기준도 이를 참고하여 마련하였으므로, 기존과 같이 자율적 검토·분류가 가능하다"고 답했다.

또 과학기술정보통신부에서 운영하는 기존 클라우드 보안인증제(CSAP)와 겹치는 이중 규제라는 비판도 있다. 이에 과기부는 혼선을 최소화하기 위해 향후 국정원 보안기준 등을 참고해 CSAP 인증 항목을 개정할 예정이다.