고정 헤더 영역
상세 컨텐츠
본문
국가망보안체계란 무엇인가? 주요 개념과 도입 배경 분석
국가망보안체계(N²SF, National Network Security Framework)는 공공 부문의 망 보안 정책을 개선하기 위해 도입된 새로운 보안 체계입니다. 기존 획일적인 망분리 정책의 한계를 극복하고, 데이터 활용성과 보안성을 동시에 충족하기 위해 설계되었습니다. 이 체계는 정보의 중요도에 따라 기밀(Classified), 민감(Sensitive), 공개(Open) 등 세 가지 등급으로 분류하고, 보안을 차등 적용하는 것을 핵심으로 합니다. 이를 통해 공공기관은 보안성을 유지하면서도 데이터 공유와 활용을 활성화할 수 있습니다.
도입 배경에는 인공지능(AI), 클라우드 등 신기술의 빠른 발전과 공공데이터 활용 활성화 요구가 있었습니다. 기존 망분리 정책은 보안은 강화했으나, 데이터 공유와 신기술 도입에 제약이 있었습니다. 이러한 문제를 해결하기 위해 국가정보원이 주도하여 국가망보안체계를 설계하고 관련 가이드라인을 마련하게 되었습니다.
국가망보안체계 중요도 등급 및 보안 요구사항
| 중요도 등급 | 설명 | 예시 | 보안 요구사항 |
| 기밀 (Classified) | - 국가 및 기관의 존속과 직접 연관된 정보 | - 군사 기밀, 주요 정책 초안 | - 강력한 암호화 |
| - 유출 시 심각한 피해 발생 가능 | - 국가안보 관련 정보 | - 접근 권한 최소화 | |
| - 다중 인증 및 물리적 보안 강화 | |||
| 민감 (Sensitive) | - 공공의 안전 및 기관의 주요 업무와 관련된 정보 | - 주민등록번호, 의료기록 | - 사용자 권한 분리 |
| - 유출 시 중대한 피해 가능 | - 정부기관의 내부 운영 정보 | - 암호화 저장 및 전송 | |
| - 실시간 보안 모니터링 | |||
| 공개 (Open) | - 유출되어도 피해가 경미하거나 없는 정보 | - 공공 데이터, 보도 자료 | - 최소한의 보안 조치 |
| - 대중에게 공개 가능한 정보 | - 일반 홍보 자료 | - 데이터 무결성 유지 | |
| - 접근 기록 관리 |
기존 망분리 정책과 새로운 보안체계의 비교
기존의 망분리 정책은 공공기관에서 내부 업무망과 외부 인터넷망을 물리적으로 분리하여 보안성을 확보하는 방식이었습니다. 그러나 이 방식은 데이터 활용성과 신기술 도입에 한계가 있었습니다. 예를 들어, AI 기술 적용이나 클라우드 기반 협업이 어렵고, 공공데이터의 외부 활용에도 제약이 따랐습니다.
반면, 국가망보안체계는 등급별 보안 적용을 통해 이러한 한계를 극복하려고 합니다. 정보의 중요도에 따라 적절한 보안 대책을 설정하고, 보안성과 데이터 활용성을 균형 있게 고려합니다. 이를 통해 공공기관 업무의 효율성을 높이고, 디지털 전환을 가속화할 수 있습니다.
| 항목 | 기존 망분리 정책 | 새로운 국가망보안체계(N²SF) |
| 보안 접근 방식 | 물리적 또는 논리적 망 분리로 일괄적인 보안 적용 | 정보 중요도(C·S·O 등급)에 따른 차등 보안 적용 |
| 데이터 활용성 | 외부 데이터 및 클라우드 서비스 활용 제한 | 클라우드 및 외부 데이터를 적극 활용 가능 |
| 업무 효율성 | 분리된 환경으로 협업과 데이터 접근성 저하 | 통합된 환경에서 효율적 협업 및 데이터 활용 가능 |
| 기술 지원 | 신기술(AI, 빅데이터) 도입에 제약 | 최신 기술(AI, 클라우드) 도입 지원 |
| 보안 적용 대상 | 모든 데이터에 동일한 보안 수준 적용 | 기밀(C), 민감(S), 공개(O) 데이터에 맞춤형 보안 적용 |
| 도입 유연성 | 획일적인 정책으로 각 기관의 상황에 따른 유연성 부족 | 기관별 요구에 따른 맞춤형 설계 및 점진적 전환 가능 |
| 비용 | 별도 망 구축 및 유지 관리로 고비용 | 기존 망을 활용하면서 보안 체계를 개선하여 비용 절감 |
| 적용 사례 | 주요 공공기관 및 민간 일부 | 공공기관 우선 도입, 민간 분야로 확장 가능성 존재 |
보안가이드라인의 본문 및 부록: 보안통제 항목과 실무 적용 방안
국가망보안체계 보안가이드라인은 본문과 두 개의 부록으로 구성되어 있습니다.
본문은 국가망보안체계의 기본 원칙과 적용 절차를 다룹니다. 주요 절차는 준비, 등급분류(C·S·O), 위협 식별, 보안대책 수립, 적절성 평가·조정 순으로 진행됩니다.
부록1은 보안통제 항목과 구현 방법을 설명합니다. 보안통제 항목은 권한, 인증, 분리 및 격리, 통제, 데이터, 정보자산 등 6개 영역으로 나뉩니다. 각급기관은 등급별 보안수준에 따라 필요한 항목을 선택해 적용할 수 있습니다. 예를 들어, 기밀 정보는 철저한 권한 관리와 인증 절차를 요구하고, 공개 정보는 상대적으로 완화된 보안 통제를 적용할 수 있습니다.
부록2는 정보서비스 모델을 제시하며, 구체적으로 인터넷 단말의 업무 효율성 제고, 외부 클라우드 활용 협업, 공공데이터와 AI 융합 활용 등을 지원합니다. 이를 통해 공공기관은 최신 기술을 업무에 적극적으로 도입할 수 있습니다.
| 구분 | 내용 | 실무 적용 방안 | |
| 본문 | 국가망보안체계의 기본 원칙과 적용 절차 | 준비 → 등급분류(C·S·O) → 위협 식별 → 보안대책 수립 → 적절성 평가 및 조정 순으로 절차 진행 | |
| 부록 1 (보안통제 항목과 구현 방법) |
- 권한 | 정보 중요도에 따른 접근 권한 설정 | 민감 및 기밀 데이터는 최소 권한 원칙(Least Privilege) 적용, 접근 로그 정기 검토 |
| - 인증 | 사용자 인증 강화 | 다중요소 인증(MFA) 도입, IP 및 기기 기반 인증 설정 | |
| - 분리 및 격리 | 정보 등급에 따른 네트워크 분리 및 격리 | 기밀망과 외부망 간 철저한 분리, 중요 데이터는 격리된 저장소 사용 | |
| - 통제 | 시스템 및 네트워크의 통제 수준 조정 | 방화벽, IDS/IPS 등 보안 장비 설정 강화, 데이터 전송 시 암호화 적용 | |
| - 데이터 | 데이터 보안 및 활용 | 중요 데이터는 저장 및 전송 시 암호화, 공개 데이터는 접근 기록 유지 | |
| - 정보자산 | 시스템 및 장비의 보안 관리 | 정기적인 취약점 점검 및 패치 관리, 주요 장비에 대한 접근 통제 강화 | |
| - 인터넷 단말 | 인터넷 단말 업무 효율성 제고 | 가상 데스크톱 인프라(VDI) 도입, 단말 보안 프로그램 강화 | |
| - 클라우드 활용 | 외부 클라우드를 활용한 협업 지원 | 공공기관 인증 클라우드 우선 사용, 데이터 공유 및 협업용 플랫폼 구축 | |
| - AI 융합 활용 | 공공데이터와 AI 융합 활용 | AI 학습 데이터는 가명처리 후 활용, 민감 데이터의 AI 분석은 격리된 환경에서 실행 | |
공공부문 디지털 전환의 핵심: 국가망보안체계 도입 사례 전망
국가정보원은 올해 상반기 중 국가망보안체계를 조기 적용할 선도사업을 추진할 예정입니다. 소규모 네트워크나 적용이 용이한 사업, 올해 계획된 망분리 사업부터 새로운 체계를 도입하게 됩니다. 이를 통해 공공부문에서 데이터 활용성과 보안성을 동시에 확보하는 사례가 늘어날 것으로 기대됩니다.
중장기적으로는 대규모 정보시스템도 국가망보안체계로 전환됩니다. 기획재정부와 협력하여 예산과 소요 기간을 고려한 단계적 전환 계획을 수립하고, 정보화전략계획(ISP)을 통해 체계적으로 도입할 예정입니다.
| 구분 | 내용 |
| 도입 방식 | - 소규모 네트워크 및 적용이 용이한 사업부터 조기 도입 |
| - 기존 망분리 사업에 새로운 보안 체계 우선 적용 | |
| 적용 대상 | - 중앙정부 및 공공기관 |
| - 지역 자치단체 | |
| - 신규 구축되는 정보시스템 | |
| 기대 효과 | - 데이터 공유 활성화와 보안성 동시 확보 |
| - 디지털 전환 가속화 | |
| - 최신 IT 기술(AI, 클라우드 등) 도입 촉진 | |
| 선도사업 사례 | - 민감한 데이터를 다루는 기관 중심의 파일럿 프로젝트 |
| - 인터넷 단말 도입 기관에서의 초기 성과 분석 |
N²SF 시대의 정보보안: 기업과 민간에도 적용 가능할까?
국가망보안체계는 공공부문을 대상으로 설계되었지만, 민간 분야에도 적용 가능성이 큽니다. 특히 금융, 의료, IT 산업 등 보안이 중요한 민간 분야에서 등급별 보안 적용 방식은 큰 효과를 발휘할 수 있습니다. 데이터 활용과 보안 요구를 동시에 충족해야 하는 기업들은 이 모델을 참고해 보안 체계를 개선할 수 있습니다. 또한, 클라우드 기반 협업과 AI 활용이 중요해지는 환경에서 N²SF는 민간에도 적합한 보안 프레임워크가 될 수 있습니다.
| 구분 | 내용 |
| 적용 가능 분야 | - 금융, 의료, IT 등 보안이 중요한 민간 산업 |
| - 데이터 활용과 보안이 요구되는 모든 분야 | |
| 등급별 보안 적용 이점 | - 중요도에 따라 보안 자원을 효율적으로 배분 |
| - 과도한 보안비용 감소 | |
| - 실효성 있는 보안 유지 가능 | |
| 기대 효과 | - 데이터 활용성과 보안성 동시 확보 |
| - 클라우드 기반 협업 촉진 | |
| - AI, 빅데이터 기술 활용 확대 | |
| 적용 사례 | - 민간 금융기관의 고객 데이터 보호 |
| - 의료기관의 환자 기록 관리 | |
| - IT 기업의 연구개발 데이터 보호 |
결론
국가망보안체계는 기존의 망분리 정책을 대체하며, 공공부문의 보안성과 데이터 활용성을 혁신적으로 향상시킬 것입니다. 정보의 중요도에 따른 차등 보안 적용은 공공기관의 업무 효율성을 높이고, 디지털 전환을 가속화할 수 있는 핵심 전략입니다. 나아가 이 체계는 민간 분야에서도 유용한 보안 모델로 확장 가능성을 지니며, 신기술 도입과 데이터 활용을 촉진하는 기반이 될 것입니다. 공공기관과 기업 모두 N²SF의 도입과 활용 방안을 적극 검토해야 할 시점입니다.
