[뉴스토마토 이지은 기자] 공공기관의 망분리 정책을 보완하기 위한 '국가망 보안체계(N2SF)' 확산이 올해 본격 추진됩니다. 지난해 6개 기관을 대상으로 실증 사업을 마친 이후 올해 공공기관 도입 지원 사업을 통해 생성형 인공지능(AI)과 클라우드 서비스 활용이 가능한 새로운 보안 체계 확산에 나설 계획입니다.
15일 한국인터넷진흥원(KISA)에 따르면 정부는 지난해 실증한 정보서비스 모델을 기반으로 올해 국가·공공기관을 대상으로 N2SF 도입 지원 사업을 추진합니다. 권혁 KISA AI정부보호팀장은 "기존 망분리 환경에서는 생성형 AI나 클라우드 서비스 활용이 사실상 어려웠다"며 "N2SF는 보안 통제를 통해 인터넷 기반 서비스를 업무 환경에서도 안전하게 활용할 수 있도록 하는 보안 모델"이라고 설명했습니다.
권혁 KISA AI정부보호팀장. (사진=KISA)
N2SF는 기존 업무망과 인터넷망을 물리적으로 분리하는 망분리 정책의 보안성을 유지하면서도 보안 기술을 적용해 인터넷 서비스 활용을 가능하게 하는 보안 체계입니다. 현재 공공기관은 국가정보원의 정보보안 기본지침에 따라 업무망과 인터넷망을 분리해 운영하고 있습니다. 이 때문에 생성형 AI나 클라우드 서비스, 외부 협업 도구 등을 업무 환경에서 활용하기 어려운 구조라는 지적이 제기돼 왔습니다.
N2SF는 이러한 한계를 보완하기 위해 제로 트러스트 기반 보안 기술과 데이터 유출 방지(DLP), 브라우저 격리(RBI) 등 다양한 보안 기술을 결합한 모델입니다. 이를 통해 업무 환경에서도 생성형 AI와 클라우드 서비스 등을 제한적으로 활용할 수 있도록 하는 것이 핵심입니다.
정부는 지난해 지식재산처, 정보통신기획평가원, 국가과학기술연구회 등 공공기관을 대상으로 N2SF 실증 사업을 진행했습니다. 실증 과정에서는 업무망에서 생성형 AI 활용, 외부 클라우드 협업 체계 구축, 인터넷 단말의 업무 활용성 제고 등 6개 정보서비스 모델이 검증됐습니다.
올해는 이러한 실증 결과를 기반으로 공공기관 확산 단계에 들어갑니다. 총 6개 정보서비스 모델을 대상으로 공공기관 도입 지원 사업을 추진하고, 보안 기업과 수요 기관 간 컨소시엄을 구성해 사업을 진행할 계획입니다. 사업 규모는 총 45억원 수준으로, 6개 과제가 선정될 예정입니다.
N2SF 적용은 준비 단계부터 보안 등급 분류, 위협 식별, 보안대책 수립, 평가 및 적용 등 단계적 절차로 진행됩니다. 각 단계에서는 정보자산 식별과 보안 요구사항 도출, 보안 통제 적용 여부 등을 점검하고 관련 산출물을 작성해 국가정보원 보안 검토 절차를 거치게 됩니다. 이러한 과정을 통해 공공기관 환경에 맞는 보안 체계를 구축하고 안정적인 서비스 도입을 지원한다는 계획입니다.
N2SF 도입은 공공기관의 디지털 전환 속도를 높이는 계기가 될 것으로 전망되고 있습니다. 권 팀장은 "N2SF는 기존 망분리 정책을 유지하면서 보안 통제를 통해 인터넷 기반 서비스를 활용할 수 있도록 하는 모델"이라며 "전체 시스템에 일괄 적용하기보다는 기관별 업무 환경에 맞춰 단계적으로 도입이 이뤄질 것"이라고 말했습니다.
이지은 기자 jieunee@etomato.com