국가정보원(국정원)이 '일률적 업무망 분리 정책'에 대한 개선방안을 발표한다. 데이터 중요도에 따라 공공분야 업무망의 등급을 차등화하는 것이 주요 골자다.
국정원은 11일 국제 사이버안보 행사인 CSK 2024에서 '대한민국 사이버 안보 정책 방향' 콘퍼런스를 연다고 9일 밝혔다.
이날 망 분리 유연화 정책안과 공공 분야에 적용되는 암호모듈검증제도(KCMVP) 변경안 등이 공개될 예정이다. 신용석 국가안보실 사이버안보비서관이 해당 콘퍼런스를 진행하며 국정원 국가사이버안보센터(NCSC)에서 발표자로 나선다.
그동안 공공분야 업무망엔 안정성 확보를 위해 일률적 망 분리 정책이 적용됐다. 그러나 공공데이터 공유 및 인공지능(AI)·클라우드 등 신기술 활용에 어려움이 있다는 의견이 나오면서 윤석열 대통령 또한 지난해 12월 망 분리 정책 개선 필요성을 제기한 바 있다.
올해 1월부터 국정원은 안보실·디지털플랫폼정부위원회·금융위원회·개인정보보호위원회 등 관계기관 및 산학연과 민관 합동 TF를 구성해 개선방안을 논의했다. 이를 통해 데이터 중요도에 따라 공공분야 업무망의 등급을 차등화하는 다층보안체계(MLS) 적용을 골자로 한 개선안을 도출했다.
국정원은 2005년부터 국가·공공기관에서 사용하는 암호모듈에 대한 안전성을 검증하는 ‘암호모듈검증 제도(KCMVP)’를 운영하고 있다.
국정원은 그동안 업계 및 전문가들과 간담회 개최 등 적극적인 논의과정을 거쳐 개선안을 마련했다. 11일 콘퍼런스에서 주요 내용과 향후 정책 시행계획을 발표할 예정이다.
국정원 관계자는 “과기부 등 관계기관은 물론 업계·학계 등과 TF 및 간담회 등으로 개선안을 마련했다”며 “이번 콘퍼런스를 통해 국가 사이버안보 정책에 대한 공감대 확산을 기대한다”고 말했다.