윤오준 국정원 3차장 "공공망 분리 제도 개선, '보안 약화' 해석은 곡해"

기사등록 2024/08/07 13:48:33 최종수정 2024/08/07 16:42:53

경기도 성남 판교캠퍼스에서 열린 간담회 통해 '망보안 제도 개선' 언급

업무 중요도에 따라 보안체계를 차등 적용하는 방안 검토

윤오준 3차장 "일각이 우려하는 보안약화는 제도개선 목적과 다르다" 설명

윤오준 국가정보원 3차장 (사진=대통령실 제공) 2024.02.12. photo@newsis.com *재판매 및 DB 금지

[서울=뉴시스]송혜리 기자 = 국가정보원이 현재 마련 중인 '공공망 보안 정책 개선안' 관련해 '보안 완화 차원이 아니다'라고 강조했다.

해당 제도 개선안은 기관·데이터 중요도에 따라 국가 안보에 필요한 기밀 데이터와 시스템을 제외하곤 망보안 규제를 풀어주는 방식이다. 이같은 내용이 알려지자, 일각에선 '보안 약화'가 우려된다는 지적이 나왔다. 보안의 물리적, 논리적 격벽이 약해져 전체 보안시스템이 와해되는 사태에 직면할 수도 있다는 우려다.

이에 대해 윤오준 국가정보원 3차장은 7일 경기도 성남 국가사이버안보협력센터 판교캠퍼스에서 열린 간담회를 통해 '일각이 우려하는 보안 약화는 제도개선 목적과 다르다'고 언급했다. 

윤오준 3차장은 "이번 망보안 정책 개선은 '보안완화'의 개념이 아니다"라며 "제도를 개선하려는 측면에서 시작된 작업으로, 기술·안보가 강화되는 측면이 있지 보안완화라는 해석은 곡해"라고 말했다.

이어 "망분리를 절대 고수해야 하는 국방·외교 등의 보안을 강하게 유지하되, 보다 자유로운 AI·데이터 활용이 필요한 분야에는 보안을 고려하면서 (개선안을 )도입하자는 취지"라고 말했다. 

윤 차장은 "다양한 기술들이 활용 될수 있도록 기대하고 있으며, 보안기업 측면에서도 다양한 솔루션을 개발하면 기관들이 활용할 수도 있게 될 것"이라고 말했다. 

◆기밀 데이터 보안은 더 강화하고 나머진 규제 푼다

현재 국가정보원은 국가·공공기관 대상 기존 획일적인 망분리 정책이 아닌 업무 중요도에 따라 보안체계를 차등 적용하는 방안을 검토 중에 있다.

데이터 등급(기밀·민감·공개)을 나눈 뒤 등급에 따라 규제를 차등 적용하는 것이 골자다. 이른바 '다중계층보안(Multi Level Security, MLS)'을 도입하는 것이다. 이를 통해 내·외부를 경계하는 형태의 보안이 아닌 데이터 중심의 보안 체계로 전환하는 것이 최종 목표다.

MSL은 데이터 중요도를 3등급으로 분류하고 가장 낮은 등급은 망분리를 완화해, 보호해야 하는 정보에 대한 보안은 더욱 강화하고 활용 가치가 높은 정보는 과감히 공유하도록 한다.

가령, 보안이 요구되는 기밀데이터의 경우 기존처럼 망 분리를 유지하고 최고 수준의 접근통제 정책을 시행하지만, 나머지 등급에 대해서는 소프트웨어(SW)를 이용해 논리적 망 분리를 시행하거나 보안 시스템 가동을 전제로 규제를 데이터를 풀어주는 방식이다. 다루는 시스템 중요도에 따라 인증 등급을 구분한 클라우드보안인증(CSAP) 등급제와 유사한 방식이라고 보면 된다.

국정원은 이를 통해 인공지능(AI)·빅데이터 등 신기술을 활용한 스마트 업무환경 조성, 공공데이터 활용을 통한 경제발전 및 보안산업 육성으로 이어질 것으로 기대하고 있다. 국정원은 올해 1월 구성한 민관 합동 태스크포스(TF)를 통해 연말까지 최종 로드맵과 세부 방안을 마련할 계획이다.


◎공감언론 뉴시스 chewoo@newsis.com