AI(인공지능) 시대를 맞이해 정부·공공 기관의 데이터 활용성을 높이면서도 보안을 강화하는 내용의 지침이 정식으로 공개된다.
국가정보원은 30일 '국가망 보안체계(이하 N2SF) 보안 가이드라인'의 정식판(1.0 버전)을 국가사이버안보센터 홈페이지에 공개했다며 이같이 밝혔다.
N2SF(National Network Security Framework)는 정부 핵심 추진전략인 'AI 3대 강국 도약' 지원을 위해 기존 공공부문의 경직된 망 분리 정책 대신, AI·클라우드 등 신기술을 안정성 확보 하에 활용할 수 있도록 만든 새로운 보안체계다. 기존의 기계적 망분리 원칙을 대체하는 개념이다.
국정원은 "N2SF를 통해 업무 PC에서 생성형 AI와 외부 클라우드 서비스를 적극 활용하고, 무선랜(WiFi)을 통해서도 편리하게 일할 수 있는 환경이 구축될 수 있다"며 "이번에 공개된 가이드라인은 국정원이 지난 1월 초안을 공개한 이후 정부·산업계·학계 등 각계각층의 의견을 수렴해 보완한 정식 버전"이라고 설명했다.
이번에 공개된 가이드라인은 본 책자와 부록1(보안통제 항목 해설서), 부록2(정보서비스 모델 해설서) 등 세 권으로 구성됐다. 본 책자는 각 기관에서 N2SF를 적용한 정보화 사업을 원활하게 준비·진행할 수 있도록 기존 초안보다 '적용 단계별 활동 사항'을 자세히 설명하고, 세부 개념 소개도 한층 보강된 점이 특징이다.
부록1은 기관이 보유한 업무정보의 중요도(기밀 'Classfied', 민감 'Sensitive', 공개 'Open')에 따라 차등 적용되는 보안통제 항목 설명을 담았다. 또 권한, 인증, 분리·격리, 통제, 데이터, 정보자산 등 6개 영역 관련 280여 보안 통제 항목을 제시했다.
부록2는 각급기관이 N2SF를 통해 무선랜, 외부 클라우드서비스, 생성형AI 등을 활용할 수 있게 돕는 '정보서비스 모델' 11종을 담았다. 해당 내용은 기존엔 공공부문에만 공개해 왔지만, N2SF 활용 저변 확대를 위해 전면 공개됐다.
독자들의 PICK!
국정원은 앞으로 'N2SF 활용 정보화 사업'이 원활히 진행되도록, 각급기관 대상 현장 설명회 개최는 물론 정보공유시스템(NCTI) 등을 통한 온라인 상담도 나설 계획이다.
국정원 관계자는 "이번 N2SF 정책 시행이 공공부문에 안전성을 제공하면서 AI 도입·활용 활성화를 이끌어 AI 강국 구현의 마중물이 될 것으로 기대한다"며 "앞으로도 국가안보와 민생안정, AI 3대 강국 도약을 위한 맞춤형 사이버안보 정책을 선제적으로 마련하겠다"고 밝혔다.
