국가정보원이 공공부문 정보 보안을 위한 새로운 지침을 공개하면서, 디지털 업무환경 속 보안체계의 유연성이 확대되고 있다. 기존의 일률적인 망 분리 방식에서 벗어나, 업무의 중요도에 따라 보안 수준을 달리 적용하는 방식으로 전환이 이뤄지고 있다.
이번에 국가정보원이 9월 30일 발표한 ‘국가 망 보안체계(N2SF) 보안가이드라인’은 공공기관에서 클라우드, 인공지능(AI) 등 신기술을 활용할 수 있도록 보안체계를 재설계한 것이 특징이다. 기존의 망 분리 정책은 외부 인터넷과 내부 업무망을 완전히 분리하는 방식이었지만, 이는 효율성 저하와 신기술 활용의 제약이라는 문제를 안고 있었다. 이에 따라 새로운 보안체계는 기술 활용과 보안의 균형을 맞추는 방향으로 설계됐다.
새 가이드라인의 핵심은 업무 정보 시스템을 중요도에 따라 기밀(C), 민감(S), 공개(O) 등 세 가지 등급으로 구분하고, 각 등급에 알맞은 보안통제를 차등적으로 적용하는 것이다. 예컨대 기밀정보는 국가 안보와 직접 연결된 안건으로 외교, 국방, 수사, 생명안전 등에 관련된 내용을 말하며, 이는 정보공개법 제9조 제1~4호에 따라 보호된다. 민감정보는 공개될 경우 국가나 개인의 이익을 침해할 가능성이 있는 정보로, 상대적으로 중간 수준의 보안을 요구한다. 공개정보는 그 외 정보로서 상대적으로 보안 우선도가 낮다.
이번 조치는 단순히 기술을 받아들이는 차원을 넘어, 공공기관이 자율적으로 보안 정책을 수립하고 관리할 수 있는 방향으로 나아가는 첫걸음이라는 점에서 의미가 크다. 스마트워크 환경의 확대와 함께, 업무 현장에서 생성형 AI나 외부 클라우드 사용이 가능해지고, 무선 인터페이스를 통한 업무 수행도 점차 보편화될 것으로 보인다.
국가정보원은 이번 가이드라인이 보안을 소홀히 하지 않으면서도 공공부문에 인공지능 기반 기술을 도입하고 확산하는 계기가 될 것으로 기대하고 있다. 이는 단순한 행정 효율화 이상으로, 디지털 전환 시대에 필수적인 보안과 유연성 간의 접점을 찾아가는 과정이라 할 수 있다.
이 같은 흐름은 향후 공공부문에서 원격근무, 클라우드 협업, 생성형 AI 활용 등 디지털 환경에 적극 대응하는 체계적 기반이 될 것으로 전망된다. 다만, 등급 분류나 보안통제의 실효성을 높이기 위한 지속적인 점검과 기술적 보완이 병행되어야 할 것으로 보인다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>