망분리 유연화 정책안과 암호모듈검증제도(KCMVP) 변경안 발표

[보안뉴스 박미영 기자] 국가정보원은 오는 11일 국제 사이버안보 행사인 ‘CSK 2024’에서 ‘대한민국 사이버안보 정책 방향’ 컨퍼런스를 개최, 변화되는 정책 내용을 공개할 예정이다.


[이미지=CSK 2024 홈페이지]

이날 공개하는 주요 내용은 망분리 유연화 정책안과 공공 분야에 적용 중인 암호모듈검증제도(KCMVP) 변경안 등이다. 신용석 국가안보실 사이버안보비서관이 해당 컨퍼런스 사회를 맡고, 국정원 국가사이버안보센터(NCSC)에서 직접 발표자로 나선다.

△일률적 업무망 분리 정책 개선 방안 발표
그간 공공 분야 업무망은 안정성 확보를 위해 일률적 망분리 정책을 적용해 공공데이터 공유 및 AI·클라우드 등 신기술 활용에 어려움이 있다는 의견이 있었고, 윤석열 대통령도 지난해 12월 망분리 정책 개선 필요성을 제기한 바 있다.

이에 국정원은 올해 1월부터 안보실·디지털플랫폼정부위원회·금융위원회·개인정보보호위원회 등 관계기관 및 산학연과 민관 합동 TF를 구성해 개선 방안을 논의해 왔다.

지난 8개월간 논의 결과, 공공 분야 업무망은 데이터 중요도에 따라 등급을 차등화하는 다층보안체계(MLS) 적용을 골자로 한 개선안을 도출했다.

오는 11일 오후에 열리는 컨퍼런스에서 다층보안체계에 대한 자세한 소개와 함께 실제 전환을 위한 로드맵 등이 공개될 예정이다.

△‘암호모듈검증제도(KCMVP)’ 개정 내용 공개
국정원은 2005년부터 국가·공공기관에서 사용하는 암호모듈에 대한 안전성을 검증하는 ‘암호모듈검증 제도(KCMVP)’를 운영해 오고 있는데, 최근 국가·공공기관에서 사용하는 암호모듈에 SEED 등 국내 개발 암호뿐만 아니라 국제표준암호(AES) 도입 문제가 본격 거론되고 있다.

이에 따라 국정원은 그동안 업계 및 전문가들과 간담회 개최 등 적극적인 논의 과정을 거쳐 개선안을 마련하고, 이날 주요 내용과 향후 정책 시행 계획을 발표할 예정이다.

이날 국정원은 주요 사이버 안보정책 개선안 발표와 함께 참석자들의 궁금증 해소를 위해 질의·답변 시간도 가질 계획이라고 밝혔다.

국정원 관계자는 “과기정통부 등 관계기관은 물론 업계·학계 등과 T/F나 간담회 등 소통을 통해 개선안을 마련했다”며, “이번 컨퍼런스를 통해 국가 사이버안보 정책에 대한 공감대 확산을 기대한다”고 말했다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>