政府が、公共機関における国家網保安体系（N2SF）の導入後押しに乗り出している。経営評価の加点新設やサイバー保安実態評価の項目見直しに加え、45億ウォン規模の支援事業も進め、これまで導入を見送ってきた機関の参加を促す考えだ。

N2SFは、国家情報院が主導する新たなセキュリティフレームワーク。19年間維持されてきた一律のネットワーク分離に代わり、業務データを機密（C）・敏感（S）・公開（O）の3等級に分類し、それぞれに応じたセキュリティ統制を適用するのが柱となる。業務ネットワークでも生成AIや外部クラウド（SaaS）などの新技術を活用しやすくするため、セキュリティ基準を柔軟化する点が特徴だ。

政府は、経営評価の加点、サイバー保安実態評価の見直し、導入支援事業の3本柱でN2SFの普及を図る。

まず企画財政部は今年から、公共機関の経営評価に「AI活用成果」の加点項目を新設した。配点は1.5点。公共機関は国家情報院の国家サイバー安保基本指針に基づき、業務ネットワークとインターネット網の分離が求められているため、業務用PCでは生成AIを活用しにくい。このため、当該加点の獲得には、事実上N2SFの導入が前提になるとの見方が出ている。

国家情報院も、企画財政部や行政安全部に結果を通知し、国務会議に報告するサイバー保安実態評価で、従来の「ネットワーク分離施行」項目を「N2SF適用」に切り替えた。配点は5.5点で、N2SFを構築した機関には別途1点の加点を付与する。

予算負担の軽減にも乗り出す。政府は、導入が進まない要因の一つとして挙がっていた費用面の課題に対応するため、各種支援事業を通じてN2SF導入を後押しする方針だ。

KISAは今年、総額45億ウォン規模のN2SF導入支援事業を進める。内訳は、1件当たり7億5000万ウォン規模の公募課題6件と、9億9000万ウォン規模の役務事業。公募課題は3月10日に受け付けを開始した。

事業には、N2SF情報サービスモデルを導入する需要機関、または同モデルを実装・納入する国内セキュリティ企業が主管として参加し、3～5社のコンソーシアムを組成する必要がある。主管企業は需要機関の確保が必須となる。

無線業務環境など、まだ実証が進んでいないモデルを対象とする役務事業については、国家情報院と関係省庁が需要調査を進めており、早ければ3月末にも公募に入る見通しという。

こうしたインセンティブの拡充を受け、公共機関側の反応にも変化が出始めている。KISA関係者は「以前はN2SFをどのように導入すべきかという問い合わせが中心だったが、最近は導入を前提に、どう進めるか、実証に参加したいという相談が増えている」と話した。

昨年9月に国家情報院がN2SFガイドライン1.0を公開して以降、韓国西部発電、中小ベンチャー企業振興公団、韓国水資源公社などがN2SF関連の役務を公告した。適用計画の策定にとどまらず、システム構築など実装段階に進む動きも一部で出ている。

KISA関係者は「C、S等級の分類や国家情報院への資料提出は、公共機関が必ず対応しなければならない部分だ」とした上で、「需要機関の導入意欲も事業選定の重要な基準の一つになる」と述べた。

もっとも、N2SF導入は現時点で義務ではなく、勧告レベルにとどまっている。普及が本格的に加速するかはなお不透明だ。データ等級の分類を各機関が独自に判断しなければならない負担に加え、予算不足や成果物作成基準の未整備も引き続き課題として残っている。