[서울=뉴시스]윤정민 기자 = 정부가 국가·공공기관 망 보안체계 전환 지원에 나선다. 기존 망분리 중심 보안 체계에서 벗어나 업무 정보의 중요도에 따라 보안 수준을 다르게 적용하는 국가 망 보안체계(N2SF) 도입을 본격화한다.

한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 국가·공공기관과 보안기업으로 구성된 6개 컨소시엄을 선정하고 '2026년 N2SF 도입 지원사업'을 추진한다고 17일 밝혔다.

N2SF는 국가·공공기관 업무 정보를 중요도에 따라 기밀(C)·민감(S)·공개(O) 등 3등급으로 분류하고 등급별로 보안 수준을 차등 적용하는 제도다. 그동안 국가·공공기관은 국가정보원의 망분리 정책에 따라 민감한 데이터를 다루는 업무망을 인터넷망과 분리해 운영해 왔다.

하지만 생성형 인공지능(AI)과 클라우드 등 신기술 활용이 늘면서 보안과 업무 효율을 함께 고려한 새 체계가 필요해졌다. 국가정보원은 지난해 정보 중요도에 따라 보안 수준을 다르게 적용하는 새 보안체계를 마련했고 올해 국가 사이버보안 기본지침을 개정해 도입했다.

기존 망분리 체계는 민감한 업무망을 외부 인터넷과 분리해 보안성을 높이는 방식이다. 하지만 공공기관이 생성형 AI를 활용하거나 클라우드 기반 문서·협업 환경을 도입하려면 외부 서비스와 데이터 연계가 불가피한 경우가 많다.

모든 업무를 같은 수준으로 차단하는 방식으로는 신기술 활용과 업무 효율화에 한계가 생길 수 있어 데이터 중요도에 따라 통제 수준을 조정하는 방식이 대안으로 떠오르고 있다.

KISA는 국가·공공기관의 N2SF 도입을 지원하고 국내 보안기업이 새 보안 요구사항을 이해할 수 있도록 지난 3월 총 45억원 규모의 지원사업 공모를 진행했다.

이 사업은 지난해 N2SF의 현장 적용 가능성을 검증한 실증 사업의 후속 단계다. 수요기관이 필요로 하는 N2SF 정보서비스 모델을 실제 업무 환경에 도입·적용할 수 있도록 지원하는 것이 목적이다. 정보서비스 모델에는 생성형 AI 활용, 클라우드 기반 문서체계 등이 포함된다.

KISA는 서류·발표 평가를 거쳐 지난 1일 6개 컨소시엄을 최종 선정했다. 선정된 수요기관은 기후에너지환경부·한전KDN, 성평등가족부, 우정사업본부, 한국도로공사, 한국부동산원, 한국연구재단 등이다. 각 컨소시엄에 참여한 보안기업들은 오는 12월까지 약 7개월간 수요기관의 N2SF 도입을 지원한다.

KISA는 중앙행정기관을 대상으로 안전한 무선 업무환경, 생성형 AI 활용 등 N2SF 정보서비스 모델의 현장 적용 가능성과 보안성을 추가 검증하는 실증 사업도 다음 달 중 추진할 계획이다.


◎공감언론 뉴시스 alpaca@newsis.com