[지디넷코리아]
한국인터넷진흥원(KISA)이 작년에 이어 올해도 국가 망 보안 체계(N2SF) 실증 사업을 추진한다. 올해는 작년에 한 실증 사업의 정보서비스 모델(6개)을 확산하는데 주력한다.
N2SF 정보서비스 모델은 국정원이 만든 것으로 현재 총 11개가 있다. 11개 중 6개모델을 대상으로 작년에 KISA가 실증사업을 했다. 올해는 작년에 한 실증사업 6개 모델을 확대하는 개념으로, 총 45억 원을 투입한다. 1개 과제당 9억 원 꼴이다. 6개 모델확산과 별개로 KISA는 작년에 실증 하지 않은 모델 하나 혹은 두 개를 대상으로 올해 처음으로 실증하는 사업도 추진한다. 즉, 작년에 실증한 모델은 올해 확산을, 작년에 실증하지 않은 모델은 올해 처음으로 실증하는, 투 트랙으로 사업을 진행한다.
권혁 한국인터넷진흥원(KISA) AI정부보호팀장은 이 같은 내용의 N2SF 실증 사업을 15일 밝혔다.
권 팀장은 “지난해 N2SF 실증 사업은 과학기술정보통신부, 행정안전부 등의 신규 서비스 2개, 국가·공공기관의 기존 업무환경 4개를 대상으로 N2SF 실증 기획·설계 및 보안성 점검을 하는 것으로 이뤄졌다”며 “이를 통해 산출물을 창출하는 것이 이번 사업의 첫 번째 목표였다. 이 산출물을 바탕으로 다른 기관에도 적용할 수 있는 방안을 제시하는 것이 최종 목표”라고 설명했다.
업무망과 인터넷망을 분리해 놓는 기존의 ‘망 분리’ 정책은 국가·공공기관의 신기술 활용에 장벽으로 작용해왔다. 이런 한계를 극복하고자 국가정보원은 지난 2024년 망분리 개선 로드맵을 발표한 이후 N2SF라는 프레임워크를 만들어 지난해 9월부터 정식 가이드라인을 공개하며 확산에 나섰다.
KISA는 N2SF의 실제 도입 성공 사례를 발굴하기 위해 실증 사업에 착수했다. 실증 과정은 ▲N2SF 적용을 위한 현황 파악 ▲C·S·O(기밀·민감·공개) 등급 분류 ▲모의해킹 등 위협 식별 ▲보안 대책 수립 ▲적절성 평가 ▲산출물의 국가정보원 보안성 검토 등 순으로 진행됐다.
N2SF 적용을 위해 정보시스템식별해 C·S·O 등급별로 분류하고, RBI(원격 브라우저 격리), 제로트러스트 기반 기술 등을 적용해 보안대책을 수립한 후 모의해킹 등 적절성 평가를 거쳐 최종 산출 결과를 받아내는 과정인 것이다.
올해 N2SF 사업은 지난해 실증한 정보서비스 모델을 기반으로 국가·공공기관 도입을 지원한다. 공모사업과 용역사업으로 나눠 진행한다. 공모사업은 지난해 검증 모델의 확산 관련, 용역사업은 추가적인 실증 과정이다. 용역사업의 경우 이달 중 추가적인 계획이 확정되면 보완해 발표할 예정이다.
공모 사업은 N2SF 정보서비스 모델의 도입을 지원하고기 위해 올해 5월부터 12월까지 총 45억 원 규모(총 6개 과제, 과제별 7억5000만 원)으로 지원한다. 반드시 컨소시엄 형태로 사업에 착수해야 한다. 컨소시엄은 수요 기관이 도입을 희망하는 N2SF 정보서비스 모델을 구현·적용 및 운영 지원할 수 있는 역량을 보유한 국내 기업 3~5곳이다.
컨소시엄은 반드시 수요 기관을 확보해야 한다. 시범사업 전 과정(개발·적용·실증·운영 등)에 대해 수요기업과 구체적 협력 계획을 제시해야 한다. 공기업·비영리기관은 주관기업으로 참여할 수 없다.
수요기관은 N2SF를 실제 업무에 적용할 정보서비스를 선정한 후 운영 계획을 수립한다. 이어 C·S·O 등급별로 분류하고 컨소시엄과 협력해 국가정보원 보안성 검토 계획 및 지속적 운영을 위한 계획 수립 등의 역할을 맡는다.
권 팀장은 “지난해 실증에는 예산의 한계가 있어 아직 실증해 보지 못한 다른 보안 모델도 있다. 이런 모델에도 실증 작업을 거치고, 지난해 실증 결과는 사례집으로 만들어 배포할 예정이다”라며 “이를 통해 다른 공공기관에서도 참고하고 확산할 수 있도록 할 것”이라고 강조했다.