△국가 망 보안 정책 개선 △ICT 공급망 보안 정책
△양자내성암호 전환 정책 △사이버위기 신속 대응조직 ‘사이버 119(안)’ 설립 추진
[보안뉴스 김경애 기자] 국가정보원(이하 국정원)은 사이버 안보 강화를 위해 △국가 망 보안 정책 개선 △ICT 공급망 보안 △양자내성암호 전환 △사이버위기 신속 대응조직 ‘사이버 119(안)’ 설립 등의 정책을 추진할 전망이다.
[이미지=gettyimagesbank]
1. 국가 망 보안 정책
먼저 국가 망 보안 정책과 관련해서는 그동안 유연하게 개선하자는 요구가 지속돼 왔다. 이는 AI·빅데이터 등 신기술 발전에 따라 정부 공공데이터 활용 필요성이 더욱 증가했기 때문이다. 윤 대통령 역시 “AI 시대, 폭넓은 공공데이터 활용체계를 갖추라”고 주문한 바 있다.
이에 국정원은 획일적인 업무·인터넷망 분리에서 업무 중요도에 따른 보안체계를 차등 적용하는 ‘다층 보안체계(Multi Level Security)’를 목표로 개선할 방침이다.
이와 관련 국정원 관계자는 “업무 중요도에 따라 기밀(C), 민감(S), 공개(O) 등급으로 분류할 것”이라며 “기밀은 안보·국방·외교·수사 등의 기밀정보, 국민생활, 생명·안전과 직결된 정보이며, 민감은 민감정보 등으로 해킹 차단 대책을 강구해야 할 정보, 공개는 비식별화된 민감정보·행정정보 및 기타 공개정보 등의 기준으로 분류할 것”이라고 밝혔다.
보안통제 항목과 관련해서는 보안목표(기밀성, 무결성, 가용성), 침해시 파급도, 데이터 접근성 등을 반영해 등급별로 차등 적용할 방침이다. 적용 절차는 등급별 보안요구 수준(Baseline)을 반영하고, 기관 특성과 정보 접근성을 고려해 필요한 보안대책을 추가 적용할 계획이다.
2. ICT 공급망 보안 정책
다음으로 ICT 공급망 보안 정책이다. 공급망 공격 위험은 확대되고 있는 반면, 우리 정부에 납품되는 IT 제품은 매우 다양하고 공급망은 거미줄처럼 복잡하다. IT 업체와 수요자인 정부기관이 모두 연계돼 있어 모든 IT 제품에 대한 SBOM·HBOM 제출 등 획일적 의무화 정책은 공급망 보안 제고라는 목적 달성에 있어 현실적인 한계가 있다는 지적이다.
이와 관련 국정원 관계자는 “검증 대상 제품 유형을 확대하는 등 검증 제도를 개편하고, 보안기능 시험 제도에 공급망 보안 요소를 반영할 것”이라고 밝혔다.
현재의 가, 나, 다 기관 그룹에 따라 검증장비를 도입하는 정책을 폐지하고, C, S, O 기준 도입정책으로 일원화하겠다는 방침이다. 또한 보안기능 시험 대상도 기존 IT 보안제품, 네트워크 장비 뿐만 아니라 보안기능이 있는 IT 제품까지 점진적으로 확대할 계획이다.
3. 양자내성암호 전환 정책
세계 각국은 양자컴퓨터로 해독할 수 없는 양자내성 암호체계로 전환하는 추세다. 백악관은 2022년 5월 국가안보지침을 발표하고 양자내성 암호 전환 필요성을 공식 선언했다. 정부기관별 전환 지침과 역할을 정하고 민관협력, 전문가 육성 등을 강조했다. 또한, 독일 정보보안청은 2021년 양자내성암호 활용 방침과 권고사항을 발표했고, 프랑스 사이버보안청은 2022년 암호체계 전환 지침과 로드맵을 제시했다.
이와 관련 국정원 관계자는 “학계, 연구소, 산업계와 함께 안전성과 효율성, 그리고 활용성을 고려한 경쟁력 있는 한국형 양자내성암호 확보를 추진할 것”이라며 “중장기 정책 방향을 제시하고 민관의 안정적인 암호체계 고도화를 지원하겠다”고 밝혔다.
4. 사이버위기 신속 대응조직 ‘사이버 119(안)’ 신설
마지막으로 사이버위기 신속 대응조직인 ‘사이버 119(안)’가 신설될 전망이다. 국정원은 관계기관과 합동으로 전국 단위 ‘사이버 119’ 조직 신설을 추진중이다.
‘사이버 119’의 주요 업무는 해킹에 의한 대규모 장애 발생 시 신속하게 현장에 급파돼 해킹 원인에 대한 현장 조사 및 분석을 진행하고 서비스의 정상 복구 및 안정화를 지원한다.
수도권(서울, 경기, 인천, 강원), 충청권(대전, 세종, 충남, 충북), 호남권(광주, 전남, 전북), 영남권(부산, 대구, 경북, 경남), 제주권 총 5개 권역으로 구분해 침해사고 조사 및 분석 역량을 보유한 인원들로 구성될 예정이다.
이와 관련 국정원 관계자는 “평시에는 비상설로 운영되고, 중대 사고 발생시 국정원은 해당 권역의 사이버 119를 소집해 가동할 것”이라고 설명했다.
[김경애 기자(boan3@boannews.com)]
△양자내성암호 전환 정책 △사이버위기 신속 대응조직 ‘사이버 119(안)’ 설립 추진
[보안뉴스 김경애 기자] 국가정보원(이하 국정원)은 사이버 안보 강화를 위해 △국가 망 보안 정책 개선 △ICT 공급망 보안 △양자내성암호 전환 △사이버위기 신속 대응조직 ‘사이버 119(안)’ 설립 등의 정책을 추진할 전망이다.
[이미지=gettyimagesbank]
1. 국가 망 보안 정책
먼저 국가 망 보안 정책과 관련해서는 그동안 유연하게 개선하자는 요구가 지속돼 왔다. 이는 AI·빅데이터 등 신기술 발전에 따라 정부 공공데이터 활용 필요성이 더욱 증가했기 때문이다. 윤 대통령 역시 “AI 시대, 폭넓은 공공데이터 활용체계를 갖추라”고 주문한 바 있다.
이에 국정원은 획일적인 업무·인터넷망 분리에서 업무 중요도에 따른 보안체계를 차등 적용하는 ‘다층 보안체계(Multi Level Security)’를 목표로 개선할 방침이다.
이와 관련 국정원 관계자는 “업무 중요도에 따라 기밀(C), 민감(S), 공개(O) 등급으로 분류할 것”이라며 “기밀은 안보·국방·외교·수사 등의 기밀정보, 국민생활, 생명·안전과 직결된 정보이며, 민감은 민감정보 등으로 해킹 차단 대책을 강구해야 할 정보, 공개는 비식별화된 민감정보·행정정보 및 기타 공개정보 등의 기준으로 분류할 것”이라고 밝혔다.
보안통제 항목과 관련해서는 보안목표(기밀성, 무결성, 가용성), 침해시 파급도, 데이터 접근성 등을 반영해 등급별로 차등 적용할 방침이다. 적용 절차는 등급별 보안요구 수준(Baseline)을 반영하고, 기관 특성과 정보 접근성을 고려해 필요한 보안대책을 추가 적용할 계획이다.
2. ICT 공급망 보안 정책
다음으로 ICT 공급망 보안 정책이다. 공급망 공격 위험은 확대되고 있는 반면, 우리 정부에 납품되는 IT 제품은 매우 다양하고 공급망은 거미줄처럼 복잡하다. IT 업체와 수요자인 정부기관이 모두 연계돼 있어 모든 IT 제품에 대한 SBOM·HBOM 제출 등 획일적 의무화 정책은 공급망 보안 제고라는 목적 달성에 있어 현실적인 한계가 있다는 지적이다.
이와 관련 국정원 관계자는 “검증 대상 제품 유형을 확대하는 등 검증 제도를 개편하고, 보안기능 시험 제도에 공급망 보안 요소를 반영할 것”이라고 밝혔다.
현재의 가, 나, 다 기관 그룹에 따라 검증장비를 도입하는 정책을 폐지하고, C, S, O 기준 도입정책으로 일원화하겠다는 방침이다. 또한 보안기능 시험 대상도 기존 IT 보안제품, 네트워크 장비 뿐만 아니라 보안기능이 있는 IT 제품까지 점진적으로 확대할 계획이다.
3. 양자내성암호 전환 정책
세계 각국은 양자컴퓨터로 해독할 수 없는 양자내성 암호체계로 전환하는 추세다. 백악관은 2022년 5월 국가안보지침을 발표하고 양자내성 암호 전환 필요성을 공식 선언했다. 정부기관별 전환 지침과 역할을 정하고 민관협력, 전문가 육성 등을 강조했다. 또한, 독일 정보보안청은 2021년 양자내성암호 활용 방침과 권고사항을 발표했고, 프랑스 사이버보안청은 2022년 암호체계 전환 지침과 로드맵을 제시했다.
이와 관련 국정원 관계자는 “학계, 연구소, 산업계와 함께 안전성과 효율성, 그리고 활용성을 고려한 경쟁력 있는 한국형 양자내성암호 확보를 추진할 것”이라며 “중장기 정책 방향을 제시하고 민관의 안정적인 암호체계 고도화를 지원하겠다”고 밝혔다.
4. 사이버위기 신속 대응조직 ‘사이버 119(안)’ 신설
마지막으로 사이버위기 신속 대응조직인 ‘사이버 119(안)’가 신설될 전망이다. 국정원은 관계기관과 합동으로 전국 단위 ‘사이버 119’ 조직 신설을 추진중이다.
‘사이버 119’의 주요 업무는 해킹에 의한 대규모 장애 발생 시 신속하게 현장에 급파돼 해킹 원인에 대한 현장 조사 및 분석을 진행하고 서비스의 정상 복구 및 안정화를 지원한다.
수도권(서울, 경기, 인천, 강원), 충청권(대전, 세종, 충남, 충북), 호남권(광주, 전남, 전북), 영남권(부산, 대구, 경북, 경남), 제주권 총 5개 권역으로 구분해 침해사고 조사 및 분석 역량을 보유한 인원들로 구성될 예정이다.
이와 관련 국정원 관계자는 “평시에는 비상설로 운영되고, 중대 사고 발생시 국정원은 해당 권역의 사이버 119를 소집해 가동할 것”이라고 설명했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
