AIㆍ클라우드 등 신기술 활용 가속화
공공기관 PC로 챗GPT 접속도 가능
정부가 중앙행정기관, 지방자치단체 등 공공기관에 획일적으로 적용되는 ‘망 분리’ 규제를 완화한다. 인공지능(AI)·클라우드 등 신기술 적용과 공공 데이터 활용을 원활하게 하기 위함이다. 내년부터 정보 중요도에 따라 적용되는 보안규제가 차등화된다.
국가정보원은 11일 서울 강남구 코엑스에서 국제 사이버안보 행사 ‘사이버 서밋 코리아(CSK 2024)’에서 ‘대한민국 사이버안보 정책 방향’ 콘퍼런스를 열었다. 국정원은 이날 ‘다층보안체계(MLS) 전환 로드맵’을 발표했다.
다층보안체계는 국가 전산망의 업무 정보를 중요도에 따라 분류하고 차등적 보안 통제를 적용하는 것이다. 중요 정보 보안은 강화하고, 중요도가 덜한 정보 보안은 풀어주는 식이다. 등급은 기밀(C), 민감(S), 공개(O)로 구분된다. 기밀 등급엔 안보, 국방, 외교, 수사와 관련되거나 국민의 생활, 생명, 안전에 직결된 정보가 해당한다.
다층보안체계 적용은 △다층보안체계 적용을 위한 현황 파악 △업무 중요도에 따른 정보시스템 C/S/O 등급 분류 △정보서비스 모델링 △모델링 평가 결과를 토대로 보안대책 수립 △적절성 평가 및 조정 절차로 진행된다.
그동안 정부는 ‘공공망 분리 제도’에 따라 내부 업무 시스템과 외부 인터넷망을 물리적으로 분리해왔다. 정부와 공공기관, 금융기관에선 PC를 두 대씩 마련해 업무 시스템용과 외부 인터넷용을 따로 써야 했다. 이 때문에 해당 제도가 공공 데이터 공유 및 인공지능(AI), 클라우드 등 신기술 활용을 저해한다는 비판이 제기됐다. 이날 콘퍼런스 연사로 나선 국가사이버안보센터(NCSC) 관계자도 “업무망과 인터넷망을 분리하는 정책이 보안성 측면에서 우수하긴 하지만, 신기술이나 공공 데이터 활용이 저해돼 정책에 대한 개선 요구도 지속해서 있었다”고 말했다.
이를 개선하기 위해 국정원은 디지털플랫폼정부위원회, 금융위원회, 개인정보위원회 등 관계 기관과 민간 전문가와 함께 ‘국가 망 보안정책 개선TF’를 꾸리고 대책 마련에 나섰다.
국정원은 올해 말까지 로드맵을 최종 확정하고 내년부터 정책을 시행한다. NCSC 관계자는 “올해까진 다층보안체계 기반을 마련하고 내년에는 본격적으로 시행할 예정”이라며 “2025년 상반기에는 국가 전체 공공기관 대상 지침을 공표할 것”이라고 했다.
국정원은 다층보안체계로 전환하기 위한 8대 추진과제도 발표했다. 추진과제는 △공공데이터의 외부 AI 융합 △인터넷 단말의 업무 효율성 제고 △업무환경에서 생성형 AI 활용 △외부 클라우드 활용 업무협업 체계 △업무 단말의 인터넷 이용 △연구 목적 단말의 신기술 활용 △개발 환경 편의성 향상 △클라우드 기반 통합 문서체계다. 이를 통해 공공기관 PC로 오픈 AI의 ‘챗 GPT’도 접속할 수 있게 됐다.
NCSC 관계자는 “정보 보안, 소프트웨어, AI 및 클라우드, 데이터 산업의 시장화 계기가 될 것”이라며 “공무원들의 업무 효율성도 높이면서 여러 공공 서비스도 발굴할 수 있다”고 했다.