망분리 폐지, 데이터 중요도 따라 차등 통제
정보화 예산-인력 대비 보안 예산-인력 15%, 10% 이상 의무화
[보안뉴스 한세희 기자] 국가망보안체계(N2SF) 정책을 명문화한 ‘국가 사이버보안 기본 지침’이 5월 시행된다.
망분리 규제를 폐지하고, 데이터 중요도에 따라 보안 수준을 차등 적용해 행정 효율을 높이기 위한 N2SF 정책이 실행에 들어간다.
[출처: gettyimagesbank]
17일 서울 강남구 코엑스에서 열린 정보통신망 정보보호 컨퍼런스(NetSec-KR 2026)에서 국가정보원 담당관은 ‘국가 정보보안 기본지침’ 명칭을 ‘국가 사이버보안 기본 지침’으로 변경하고 이르면 5월 중 시행한다는 방침을 밝혔다.
개정 초안은 각급 기관에 공유돼 현재 의견을 수렴 중이다.
이에 따라 N2SF의 제도적 근거가 마련된다. 망분리 규제를 없애고, 정보를 기밀(C), 민감(S), 공개(O) 등 3개 등급으로 분류해 차등적으로 보안 통제를 적용한다. 클라우드 서비스 사용 확대 등으로 공공 부문 업무 효율성이 개선될 것으로 기대된다.
보안 예산과 인력 기준도 강화했다. 정보화 예산 대비 보안 예산을 15% 이상, 정보화 인력 대비 보안 인력을 10% 이상 확보하도록 의무화했다. 기존 지침에서 ‘노력해야 한다’는 권고 수준이었다.
인증과 관제 관련 내용도 포함됐다. 원격 근무자와 정보시스템 관리자에 대해 다중인증(MFA) 적용을 의무화했다. 보안 위협을 높인다는 비판을 받던 플러그인 소프트웨어 강제 설치는 최소화하도록 했다. 단말관제체계(EDR)도 확대한다.
[한세희 기자(hahn@boannews.com)]
정보화 예산-인력 대비 보안 예산-인력 15%, 10% 이상 의무화
[보안뉴스 한세희 기자] 국가망보안체계(N2SF) 정책을 명문화한 ‘국가 사이버보안 기본 지침’이 5월 시행된다.
망분리 규제를 폐지하고, 데이터 중요도에 따라 보안 수준을 차등 적용해 행정 효율을 높이기 위한 N2SF 정책이 실행에 들어간다.
[출처: gettyimagesbank]
17일 서울 강남구 코엑스에서 열린 정보통신망 정보보호 컨퍼런스(NetSec-KR 2026)에서 국가정보원 담당관은 ‘국가 정보보안 기본지침’ 명칭을 ‘국가 사이버보안 기본 지침’으로 변경하고 이르면 5월 중 시행한다는 방침을 밝혔다.
개정 초안은 각급 기관에 공유돼 현재 의견을 수렴 중이다.
이에 따라 N2SF의 제도적 근거가 마련된다. 망분리 규제를 없애고, 정보를 기밀(C), 민감(S), 공개(O) 등 3개 등급으로 분류해 차등적으로 보안 통제를 적용한다. 클라우드 서비스 사용 확대 등으로 공공 부문 업무 효율성이 개선될 것으로 기대된다.
보안 예산과 인력 기준도 강화했다. 정보화 예산 대비 보안 예산을 15% 이상, 정보화 인력 대비 보안 인력을 10% 이상 확보하도록 의무화했다. 기존 지침에서 ‘노력해야 한다’는 권고 수준이었다.
인증과 관제 관련 내용도 포함됐다. 원격 근무자와 정보시스템 관리자에 대해 다중인증(MFA) 적용을 의무화했다. 보안 위협을 높인다는 비판을 받던 플러그인 소프트웨어 강제 설치는 최소화하도록 했다. 단말관제체계(EDR)도 확대한다.
[한세희 기자(hahn@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
