국가정보원, 11일 CSK 2024에서 주요 사이버안보 정책방향 공개
국가정보원은 오는 11일 국제 사이버안보 행사인 사이버 서밋 코리아(CSK) 2024에서 ‘대한민국 사이버안보 정책 방향’ 컨퍼런스를 개최하고 변화되는 정책 내용을 공개한다.
망분리 유연화 정책안과 공공분야에 적용중인 암호모듈검증제도(KCMVP) 변경안 등을 소개한다. 신용석 국가안보실 사이버안보비서관이 해당 컨퍼런스 사회를 맡고, 국정원 국가사이버안보센터(NCSC)가 직접 발표에 나선다.
그간 공공분야 업무망은 안정성 확보를 위해 일률적 망분리 정책을 적용해 공공데이터 공유 및 인공지능(AI), 클라우드 등 신기술 활용에 어려움이 있다는 의견이 있었다. 윤석열 대통령도 지난해 12월 망분리 정책 개선 필요성을 제기한 바 있다.
이에 국정원은 지난 1월부터 안보실, 디지털플랫폼정부위원회, 금융위원회, 개인정보보호위원회 등 관계기관 및 산학연과 민관 합동 태스크포스(TF)를 구성해 개선방안을 논의해 왔다. 지난 8개월간의 논의 결과, 공공분야 업무망은 데이터 중요도에 따라 등급을 차등화하는 다층보안체계(MLS) 적용을 골자로 한 개선안을 도출했다.
또한 다층보안체계에 대한 자세한 소개와 함께 실제 전환을 위한 로드맵 등도 공개한다. 국정원은 2005년부터 국가·공공기관에서 사용하는 암호모듈에 대한 안전성을 검증하는 ‘암호모듈검증 제도(KCMVP)’를 운영해 오고 있다.
최근 국가·공공기관에서 사용하는 암호모듈에 국제표준암호(AES) 도입 문제가 본격 거론됨에 따라 마련한 개선안 주요내용을 소개하고 향후 시행계획을 발표한다.
국정원 관계자는 “과학기술정보통신부 등 관계기관은 물론 업계, 학계 등과 태스크포스나 간담회 등 소통을 통해 개선안을 마련했다”며 “이번 컨퍼런스를 통해 국가 사이버안보 정책에 대한 공감대 확산을 기대한다”고 말했다.
글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network