[디지털투데이 강진규 기자] 국가정보원이 도입 17년째를 맞이하는 망 분리 체계에 대한 전면 개편을 추진한다. 또 과학기술정보통신부 소관으로 돼 있는 국가안보기술연구소도 국정원이 직접 운영할 것으로 예상된다.

국가정보원은 24일 판교 국가사이버협력센터에서 기자간담회를 열고 국가 사이버안보 주요 추진 정책을 발표했다.

백종욱 국정원 3차장은 “올해 망 분리 정책을 개선하고자 한다. 인공지능(AI) 시대를 맞이해 AI 활용을 위해 개선하려는 것”이라며 “윤석열 대통령이 망 분리 보안 정책을 과감히 혁신해 데이터 활용을 할 수 있도록 하라고 지시했다”고 말했다.

이를 위해 국가정보원은 국가안보실, 디지털플랫폼정부위원회, 개인정보보호위원회 등 관계기관과 산업계, 학계, 연구계 사이버안보 전문가로 구성된 ‘민관 합동 망 보안정책 개선 태스크포스(TF)’를 발족시켰다. TF에서는 데이터 활용과 보안성을 고려, 업무 중요도를 반영한 다층 보안체계로의 전환과 등급별 보안정책을 마련 중이라고 설명했다.

국정원은 보호가치가 있는 정보에 대해서는 망 분리 등 보안을 더욱 강화하고 공유 활용 가치가 있는 정보는 과감히 공유해서 AI 개발, 활용을 활성화할 것이라고 지적했다. 구체적인 개선방안이 마련되면 디지털플랫폼정부위원회 및 개인정보보호위원회 등 유관기관과 합동으로 추후 발표될 예정이다.

망 분리는 행정망, 금융전산망 등 중요 시스템과 인터넷이 연결된 시스템을 분리해서 운영함으로써 사이버공격을 막는 방안이다. 국내에서는 2006년 정부 기관을 시작으로 도입됐으며 2013년 금융권으로 확대됐다. 망 분리는 보안을 위한 강력한 대책이지만 업무 불편, 자원 낭비 등 문제가 지적돼 왔다. 또 클라우드 컴퓨팅과 인공지능(AI) 등의 확산으로 망 분리를 개편해야 한다는 주장도 지속적으로 나오고 있다. 

하지만 망 분리를 완화할 경우 보안에 취약해질 수 있다는 우려 때문에 망 분리 완화 문제는 딜레마적 과제, 민감한 이슈로 다뤄져 왔다. 이번에 대통령 지시로 망 분리 개편 방안이 논의 중이며 사실상 일부 부문에서 망 분리가 완화될 것으로 예상된다.

민감성을 고려해 국정원 관계자들도 안전성에 문제가 없도록 하겠다고 설명했다. 백종욱 3차장은 “(망 분리 정책을 개편한다고 해서) 보안이 약화돼서는 안 된다. 정책을 수립해서 가 돼 약화되지 않도록 할 것이다”라며 “그런 것을 망라해서 TF에서 개선안이 나오지 않을까 생각한다”고 말했다.

국정원 사이버안보센터장 역시 “현재 방향을 보안을 강화하는 부분은 더 강화하고 그렇지 않은 부분은 정보유통을 활성화해서 하자는 것이다. 보안이 약화되는 것은 아니다”라고 해명했다.

국가보안기술연구소 국정원 직속 산하기관으로 이관 추진

한국전자통신연구원(ETRI)의 부설 연구소로 운영되던 국가보안기술연구소도 설립 24년만에 체계가 바뀔 전망이다.

국정원은 AI, 양자암호, 로봇 등 신기술 출현으로 급변하는 IT 환경에서 국가안보 위협에 대응하기 위해 산하 연구기관이 필요하다고 지적했다.

국정원은 기관 설치, 운영에 필요한 근거를 마련하기 위해 국방과학연구소 등 여타 부처 소관 연구기관 사례와 같이 특별법 제정을 추진 중이라고 밝혔다.

지난해 초부터 유관기관 협의하에 가칭 ‘국가안보기술연구원법’ 초안을 마련했으며 3월 중 입법예고 등을 통해 세부사항을 공개할 예정이다. 또 카이스트(KAIST) 내 사이버안보 특화연구소 설립을 위해 카이스트와 협의를 진행 중이라고 한다.

국정원은 산하 연구소를 신설하기 보다는 한국전자통신연구원(ETRI) 부설 연구소인 국가보안기술연구소를 이관받는 방안을 고려하고 있다. 2000년 설립된 국가보안기술연구소는 정보보호 관련 기술들을 연구해 왔다. 과학기술정보통신부 산하 ETRI 부설 기관이지만 사실 그동안 국정원이 긴밀히 협력하며 연구에 관여해 온 것으로 알려졌다. 국정원은 이를 공식적으로 완전히 산하기관으로 이관해 컨트롤하겠다는 것이다.

백종욱 3차장은 “산하 연구소와 관련해 기존 국보연도 있고, 새롭게 만들수도 있지만 별도로 만들면 업무가 중복될 수 있다”며 “과기정통부와 협의를 하는 과정에 있다”고 말했다.

또 국정원은 IT 공급망 보안 강화를 위해 공공기관 도입 IT제품에 대한 보안적합성 검증 체계를 개선해 공급망 보안을 강화할 계획이다.

기존 보안적합성 검증대상 제품은 아니지만 해킹 사고 시 파급력이 큰 CCTV, 이메일 소프트웨어 등도 보안기능 확인서를 발급 받을 수 있도록 검증대상에 포함시켜 나갈 예정이며 제품의 생산, 관리 환경에 대한 업계의 공급망 보안 향상 노력도 보안기능 시험제도에 반영할 계획이다.

국정원은 올해 새로운 국제 사이버안보 행사도 개최한다. 국정원은 국가보안기술연구소와 공동으로 1회 행사인 ‘Cyber Summit Korea 2024’를 9월 10일부터 12일까지 코엑스에서 열 것이라고 설명했다. 각종 사이버안보 관련 행사와 이벤트를 통합하고 해외 사이버보안 기관, 전문가들을 초청해 동북아 최대 규모 사이버안보 행사로 만들겠다는 계획이다.