고정 헤더 영역
상세 컨텐츠
본문
최근 정부는 디지털플랫폼 정부 구현을 목표로 공공기관의 업무 시스템에 인공지능(AI)과 클라우드 기술을 적극 도입하기 위한 혁신적인 변화를 예고했습니다. 이를 위해 기존의 엄격한 망 분리 제도를 개선하고, 다층보안체계(MLS) 도입, 암호모듈 검증제도 개선 등의 대대적인 보안 체계 개편을 추진하고 있습니다. 이 글에서는 이러한 변화가 왜 중요한지, 그리고 그 변화가 어떤 영향을 미칠지 알아보겠습니다.
1. 망 분리 제도 개선: AI와 클라우드 서비스 도입의 발판
기존의 공공기관 시스템은 망 분리 제도에 따라 업무망과 인터넷망을 물리적으로 분리하여 보안을 강화해왔습니다. 이는 외부 인터넷을 통한 악성코드 유입이나 해킹을 차단하기 위한 조치였지만, AI와 클라우드 같은 최신 기술을 활용하는 데는 큰 제약이 되었습니다.
특히 AI 학습에 필요한 대량의 데이터를 외부에서 확보하기 어려웠고, 실시간으로 처리되는 AI 서비스는 물리적 망 분리로 인해 접속이 제한되었습니다. 이에 정부는 AI 및 클라우드 기술을 더욱 효과적으로 활용하기 위해 망 분리 제도를 유연하게 개선하기로 했습니다. 이는 업무 효율성 향상과 디지털플랫폼 정부 구현을 가속화하는 데 중요한 역할을 할 것으로 기대됩니다.
2. 다층보안체계(MLS): 보안과 데이터 활용의 균형
이번 개편의 핵심 중 하나는 다층보안체계(MLS: Multi-Layered Security) 도입입니다. 다층보안체계는 국가 전산망의 정보를 기밀성에 따라 기밀(Classified), 민감(Sensitive), 공개(Open) 세 가지 등급으로 나누어 보안 정책을 다르게 적용하는 방식입니다.
- 기밀 정보(C등급): 외교, 국방, 안보 등과 관련된 중요한 정보는 기존처럼 물리적 망 분리를 유지해 최고 수준의 보안을 적용합니다.
- 민감 정보(S등급): 비공개 정보나 개인 정보 등은 논리적 망 분리나 소프트웨어 기반의 보안 시스템을 활용해 데이터를 보호합니다.
- 공개 정보(O등급): 퍼블릭 클라우드 등을 통해 공유와 활용을 적극 장려하여, 데이터의 가치를 극대화할 수 있습니다.
| 등급 | 설명 | 보안 정책 | 활용 예시 |
| 기밀 (Classified) |
국가 안보, 외교, 국방 등 고도의 기밀 정보 | - 물리적 망 분리 유지 | - 국방 기밀 문서 |
| - 최고 수준의 접근 통제 | - 국가 외교 협약 정보 | ||
| 민감 (Sensitive) |
개인 정보, 비공개 정부 자료, 국가 이익에 영향을 미칠 수 있는 정보 | - 논리적 망 분리 | - 비공개 정책 보고서 |
| - 보안 소프트웨어 기반 통제 | - 민감한 개인정보 | ||
| 공개 (Open) |
일반적으로 공개 가능한 정보, 가명처리된 데이터 | - 퍼블릭 클라우드 활용 가능 | - 통계 자료 |
| - 제한된 보안 요구 사항 | - 공개된 연구 결과 | ||
| - 가명 처리된 데이터 |
이를 통해 기밀 정보는 철저히 보호하면서도 활용 가치가 높은 정보는 과감하게 개방하여 공공 데이터 활용과 디지털 경제 혁신을 촉진하는 전략입니다.
3. 암호모듈 검증제도 개선: 국제표준 도입으로 글로벌 경쟁력 강화
암호모듈은 데이터를 안전하게 보호하기 위한 필수 기술입니다. 정부는 기존의 국내 암호모듈(시드, 아리아 등) 외에도, **국제표준 암호모듈(AES: Advanced Encryption Standard)**의 사용을 2026년부터 허용할 계획입니다. 이는 글로벌 표준을 수용함으로써 공공기관이 AI 및 클라우드 기술을 활용할 때 국제적인 보안 요구사항을 충족할 수 있도록 지원하며, 국내 기업의 수출 경쟁력도 높이는 효과가 있을 것입니다.
특히, 국제적으로 널리 사용되는 AES 도입은 국내 보안 생태계의 범용성과 경제성을 크게 개선할 것으로 기대되며, 이번 조치는 미국 등 주요 무역 파트너들과의 무역 장벽 해소에도 긍정적인 영향을 미칠 전망입니다.
| 구분 | 국내 암호모듈 | 국제표준 암호모듈(AES) |
| 암호 알고리즘 | 시드(SEED), 아리아(ARIA), 하이트(HIGHT), 리아(LEA) | AES (Advanced Encryption Standard) |
| 출시 시기 | 시드: 1999년 | 1997년(NIST에서 제안), 2001년 표준으로 채택 |
| 아리아: 2004년 | ||
| 국제적 수용성 | 제한적 (주로 한국 및 일부 국가에서 사용) | 매우 높음 (전 세계적으로 널리 사용) |
| 보안 강도 | 고강도 보안 제공 | 고강도 보안 제공 |
| (128비트, 256비트 키 지원) | (128비트, 192비트, 256비트 키 지원) | |
| 최적화 및 성능 | 일부 국내 환경에 최적화 | 글로벌 환경에서 최적화 |
| 다양한 하드웨어에서 성능 보장 | 다양한 플랫폼에서 빠른 성능 제공 | |
| 호환성 | 국내 환경에 적합 | 국제 표준으로 다양한 플랫폼과 호환성 높음 |
| 국제 표준과의 호환성 낮음 | ||
| 보안성 검증 | 국내 보안 기관의 검증을 거침 | NIST 등 국제 보안 기관의 검증을 거침 |
| 사용 사례 | 한국 내 공공기관, 일부 금융기관 등에서 주로 사용 | 전 세계적으로 금융, 공공, 산업 등 다양한 분야 사용 |
| 업데이트 및 지원 | 주로 국내 기관 및 기업이 지원 | 국제적으로 다양한 기업 및 기관에서 지속적인 지원 |
| 주요 장점 | - 한국 정부 및 국내 기관에서 신뢰성 검증 | - 글로벌 표준으로 보편적 사용 가능 |
| - 한국 내 규제에 부합 | - AES-256은 매우 높은 보안성 제공 | |
| 주요 단점 | - 국제적 수용성이 낮음 | - 모든 시스템에서 최적화되지 않을 수 있음 |
| - 해외 시장에서의 호환성 부족 | - 한국 내 인증에는 시간이 소요될 수 있음 |
4. 디지털플랫폼 정부로의 전환 가속화
이번 보안 체계 개편은 디지털플랫폼 정부라는 거대한 목표를 향해 한 걸음 더 나아가는 중요한 계기가 될 것입니다. 망 분리 제도를 개선하고, 다층보안체계로 보안과 데이터 활용의 균형을 맞추며, 암호모듈 검증제도 개선을 통해 국제적인 보안 표준을 수용하는 등 다양한 변화가 공공기관의 업무 효율성은 물론, 디지털 혁신을 가속화할 것으로 기대됩니다.
앞으로 정부는 8개의 시범사업을 통해 이 시스템을 공공기관에 적용하고, 보안통제의 실효성과 안정성을 검증할 계획입니다. 이를 통해 공공기관이 AI, 클라우드 기술을 자유롭게 활용하고, 데이터 기반 혁신을 이끌어낼 수 있는 새로운 시대가 열릴 것입니다.
결론
디지털 시대의 변화 속에서 공공기관의 업무 시스템은 이제 더 이상 과거의 방식에 머물러 있을 수 없습니다. 보안과 혁신 사이의 균형을 맞추는 이번 개편은 공공기관이 AI와 클라우드 기술을 효율적으로 도입하고, 국민들에게 더욱 신속하고 유연한 서비스를 제공하는 데 큰 역할을 할 것입니다.
디지털플랫폼 정부는 이제 단순한 비전이 아닌 현실로 다가오고 있습니다. 앞으로의 변화가 우리 일상과 경제 전반에 긍정적인 영향을 미칠 것으로 기대됩니다.
