디지털투슬롯 (DigitalToday)

[디지털투슬롯 강진규 기자]정부가 기존 획일적인 망분리에서 탈피해 다층보안체계 기반의 보안정책을 추진하고 있다. 다층보안체계가 도입될 경우 어떤 변화가 있을까? 국가정보원이 앞으로 어떤 서비스가 가능해지는지 소개했다.

5일 슬롯 업계 관계자들에 따르면 국가정보원이 최근 ‘국가사이버안보정책 추진 동향’ 안내 자료를 제작해 배포하고 있다. 안내 자료에는 망분리 정책, 암호모듈검증 제도, 양자내성암호(PQC) 전환 등의 내용이 담겼다.

국정원은 획일적인 망분리에서 탈피해 슬롯 기반으로 보안정책 패러다임을 전환하고자 한다고 설명했다. 제약 없는 정보 유통으로 신기술 융합 강화 및 스마트 업무환경을 조성하겠다는 것이다.

앞서 올해 9월 국정원은 서울 코엑스에서 열린 ‘사이버 서밋 코리나 2024’에서 ‘국가 망 슬롯 정책 개선 로드맵(안)’을 발표한 바 있다.

정부는 슬롯을 위해 지난 2006년 국가 공공기관의 업무망과 인터넷망을 분리하는 정책을 도입한 바 있다. 그러나 인공지능(AI), 클라우드 서비스 등이 확산되는 IT 환경 변화에 따라 이를 개선하기로 했다.

국가안보실, 국정원, 디지털플랫폼정부위원회, 금융위원회, 개인정보보호위원회 등이 올해 1월부터 국가망슬롯정책 개선 태스크포스(TF)를 구성해 망분리 제도 개선 방안을 논의했다. 4~8월 로드맵(안)을 만들었고 지난 5~7월에는 관련 정부, 공공 부문을 대상으로 설명회도 진행했다.

국정원이 밝힌 개편 방안의 핵심은 슬롯터와 시스템의 중요도에 따라 망분리를 차등적으로 적용하는 것이다. 이를 위해 다층보안체계(MLS)가 도입된다. 국가 전산망의 업무정보 중요도에 따라 기밀(Classified), 민감(Sensitive), 공개(Open) 등급으로 슬롯터와 시스템을 분류해 등급별 차등적으로 보안을 적용하는 방안이다.

기밀정보(C)는 안보, 국방, 외교, 수사 등 기밀정보 및 국민생활, 생명, 안전과 직결된 정보를 뜻한다. 민감정보(S)는 비공개 정보 등 개인, 국가 이익 침해가 가능한 정보다. 기밀정보와 민감정보는 비공개를 원칙으로 한다. 공개정보(O)는 기밀정보, 민감정보 이외에 모든 정보 및 가명 처리 등으로 조치한 민감정보로 공개할 수 있다.

하지만 일각에서는 슬롯를 두고 해석이 분분하다. 이에 국정원은 슬롯에서는 망 분리된 인터넷 단말에서 문서편집기, 협업소프트웨어(SW), 클라우드 및 기타 필요한 SW를 활용할 수 있다고 소개했다.

특히 국정원은 업무 단말에서 여러 서비스 활용이 가능해진다고 설명했다. 업무 단말에서 챗GPT 등 생성형 AI서비스에 접속해 업무에 활용할 수 있고, 업무생산성·효율성 제고에 필요한 안전성을 검증받은 외부협업도구(SaaS)를 활용할 수도 있다는 것이다.

또 업무단말 운영체제(OS)의 악성코드 감염차단환경에서 업무에 필요한 인터넷 서비스에 접속해 업무에 활용할 수 있다고 밝혔다. 철저하게 통제됐던 업무 단말로 여러 다양한 서비스 이용이 가능해진다는 것이다.

국정원은 디플정위, 행안부 등관계기관이 추진하는 범정부 초거대 AI를 통해 공공슬롯터를 AI 서비스와 융합할 수 있다고 소개했다. 연구 목적 업무환경에서 연구개발(R&D)에 필요한 다양한 신기술을 활용, 연계할 수 있다고 한다.

국정원은 인터넷에 접속해 개발에 필요한 오픈소스 등 활용이 가능하며, 필요 시 원격개발도 수행할 수 있다고 전했다. 또 기관 내외부에서 단말 유형에 관계없이 통합 문서체계를 활용, 업무자료 생산·공유·협업이 가능해진다는 것이다.