| 국정원, ‘국가 망 보안체계’ 정책 제시...N²SF 가이드라인 발표 | 2025.01.23 |
3줄 요약
1. 국정원, 공공데이터 활용 촉진·보안성 확보 위한 ‘국가 망 보안체계’ 정책 제시 2. 기밀(C)·민감(S)·공개(O) 등급에 따라 보안대책 차등 적용 3. 6개 보안통제 항목 적용해야 [보안뉴스 김경애 기자] 국정원 국가망보안체계 정책이 베일을 벗었다. N²SF(National Network Security Framework)는 공공데이터 활용 촉진과 보안성 확보를 위한 국가망보안체계다. 국가망보안체계(N²SF) 핵심 개념은 정부 전산망을 업무 중요도에 따라 기밀(Classfied)·민감(Sensitive)·공개(Open) 등급으로 분류, 보안통제 6개 항목을 차등 적용해 보안성·데이터 공유 활성화를 동시 충족하는 것이다.  ▲국가망보안체계[이미지 =국가정보원] 23일 국가정보원은 이 같은 내용을 골자로 한 ‘N²SF 가이드라인’을 발표했다. 가이드라인은 추진 배경과 개념, 기본원칙 등을 담고 있다.  ▲국가망보안체계 등급분류[이미지=국가정보원] 국가망보안체계 주요 내용은 등급분류를 비롯해 적용절차, 보안대책, 적용모델이다. 등급 분류의 경우 각급기관은 ‘정보공개법’ 등 관련 법령에서 규정한 ‘비공개 정보’ 중요도에 따라 소관 업무정보 대상으로 기밀(C)/민감(S)으로 분류해야 한다. 이외 모든 정보는 공개(O)로 분류해야 한다.  ▲적용절차[이미지=국가정보원] 적용절차는 △준비 △C/S/O 등급분류 △위협식별 △보안대책 수립 △적절성 평가 및 조정 단계를 거친다. 보안성 검토를 의뢰하면 국정원은 보안성을 검토한다. 다음은 보안대책이다. 각급기관은 ‘권한’·‘인증’·‘분리 및 격리’·‘통제’·‘데이터’·‘정보자산’ 등 6개 영역 ‘보안통제 항목’을 등급별 보안수준에 따라 선택·적용해야 한다. 국정원은 향후 통제 항목 보안기술 변화를 반영, 지속 업데이트할 것이라고 밝혔다. 이어서는 적용모델이다. 국정원은 N²SF 체계를 적용한 △인터넷 단말에서 문서편집기 등 업무에 활용 △업무환경에서 생성형 AI 및 외부 클라우드(SaaS) 활용 등 ‘정보서비스 모델’을 마련, 국가·공공기관 업무환경 혁신 및 편리성을 제고할 계획이다.  [이미지 =국가정보원] 부록2는 N²SF 전환을 위해 추진 과제로 선정한 정보서비스 모델 소개다. 총 8개 정보서비스 모델로 ①인터넷 단말의 업무 효율성 제고 ②업무환경에서 생성형 AI 활용 ③외부 클라우드 활용한 업무협업 체계 ④업무 단말의 인터넷 이용 ⑤공공데이터의 외부 AI 융합 ⑥연구목적 단말의 신기술 활용 ⑦개발 환경 편의성 향상 ⑧클라우드 기반 통합 문서체계 등 보안대책을 제시한다. ‘국가 망 보안체계 보안 가이드라인’은 국가사이버안보센터 사이트에서 다운로드 받을 수 있다. [김경애 기자(boan3@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|
 |
