3줄요약
1. 국정원, 공공데이터 활용 촉진·보안성 확보 위한 ‘국가 망 보안체계’ 정책 제시
2. 기밀(C)·민감(S)·공개(O) 등급에 따라 보안대책 차등 적용
3. 6개 보안통제 항목 적용해야
[보안뉴스 김경애 기자] 국정원 국가망보안체계 정책이 베일을 벗었다. N²SF(National Network Security Framework)는 공공데이터 활용 촉진과 보안성 확보를 위한 국가망보안체계다. 국가망 보안체계(N²SF) 핵심 개념은 정부 전산망을 업무 중요도에 따라 기밀(Classfied)·민감(Sensitive)·공개(Open) 등급으로 분류, 보안통제 6개 항목을 차등 적용하는 것이다. 이를 통해 보안성과 데이터 공유 활성화를 동시에 충족하는 것이다.
▲국가망보안체계[이미지 =국가정보원]
23일 국가정보원은 이 같은 내용을 골자로 한 ‘N²SF 가이드라인’을 발표했다. 가이드라인은 추진배경과 개념, 기본원칙, 적용절차 등을 담고 있다. 구성은 본문과 보안통제 해설서인 부록1, 정보서비스 해설서인 2로 구분된다.
▲국가망보안체계 등급분류[이미지=국가정보원]
국가망보안체계 주요 내용은 등급분류를 비롯해 적용절차, 보안대책, 적용모델이다. 등급 분류의 경우 각급기관은 ‘정보공개법’ 등 관련 법령에서 규정한 ‘비공개 정보’ 중요도에 따라 소관 업무정보 대상으로 기밀(C)/민감(S)으로 분류해야 한다. 이외 모든 정보는 공개(O)로 분류해야 한다.
▲적용절차[이미지=국가정보원]
적용절차는 △준비 △C/S/O 등급분류 △위협식별 △보안대책 수립 △적절성 평가 및 조정 을 거친다. 보안성 검토를 의뢰하면 국정원은 보안성을 검토한다.
다음은 보안대책이다. 각급기관은 ‘권한’·‘인증’·‘분리 및 격리’·‘통제’·‘데이터’·‘정보자산’ 등 6개 영역 ‘보안통제 항목’을 등급별 보안수준에 따라 선택·적용해야 한다. 국정원은 향후 통제 항목 보안기술 변화를 반영, 지속 업데이트할 것이라고 밝혔다.
마지막으로 적용모델이다. 국정원은 N²SF 체계를 적용한 △인터넷 단말에서 문서편집기 등 업무에 활용 △업무환경에서 생성형 AI 및 외부 클라우드(SaaS) 활용 등 ‘정보서비스 모델’을 마련, 국가·공공기관 업무환경 혁신 및 편리성을 제고할 계획이다.
국가 망 보안체계 보안가이드라인(Draft)은 본문, 부록1, 2 총3권으로 구분된다. 부록1은 보안통제 항목 정의 구현과 기술 수단 등을 담고 있다. 특히 보안통제 세부 항목은 총6개로 ①권한 ②인증 ③분리 및 격리 ④통제 ⑤데이터 ⑥정보자산 등이다. 기업·기관에선 정보 중요도에 따라 보안통제를 적용해야 한다.
부록2는 N²SF 전환을 위해 추진 과제로 선정한 정보서비스 모델 소개다. 총 8개 정보서비스 모델로 △공공데이터의 외부 인공지능(AI) 융합 △인터넷 단말의 업무 효율성 제고 △업무환경에서 생성형 AI 활용 △외부 클라우드 활용 업무협업 체계 △업무 단말의 인터넷 이용 △연구 목적 단말의 신기술 활용 △개발 환경 편의성 향상 △클라우드 기반 통합 문서체계 등 보안대책을 제시한다.
[김경애 기자(boan3@boannews.com)]
1. 국정원, 공공데이터 활용 촉진·보안성 확보 위한 ‘국가 망 보안체계’ 정책 제시
2. 기밀(C)·민감(S)·공개(O) 등급에 따라 보안대책 차등 적용
3. 6개 보안통제 항목 적용해야
[보안뉴스 김경애 기자] 국정원 국가망보안체계 정책이 베일을 벗었다. N²SF(National Network Security Framework)는 공공데이터 활용 촉진과 보안성 확보를 위한 국가망보안체계다. 국가망 보안체계(N²SF) 핵심 개념은 정부 전산망을 업무 중요도에 따라 기밀(Classfied)·민감(Sensitive)·공개(Open) 등급으로 분류, 보안통제 6개 항목을 차등 적용하는 것이다. 이를 통해 보안성과 데이터 공유 활성화를 동시에 충족하는 것이다.
▲국가망보안체계[이미지 =국가정보원]
23일 국가정보원은 이 같은 내용을 골자로 한 ‘N²SF 가이드라인’을 발표했다. 가이드라인은 추진배경과 개념, 기본원칙, 적용절차 등을 담고 있다. 구성은 본문과 보안통제 해설서인 부록1, 정보서비스 해설서인 2로 구분된다.
▲국가망보안체계 등급분류[이미지=국가정보원]
국가망보안체계 주요 내용은 등급분류를 비롯해 적용절차, 보안대책, 적용모델이다. 등급 분류의 경우 각급기관은 ‘정보공개법’ 등 관련 법령에서 규정한 ‘비공개 정보’ 중요도에 따라 소관 업무정보 대상으로 기밀(C)/민감(S)으로 분류해야 한다. 이외 모든 정보는 공개(O)로 분류해야 한다.
▲적용절차[이미지=국가정보원]
적용절차는 △준비 △C/S/O 등급분류 △위협식별 △보안대책 수립 △적절성 평가 및 조정 을 거친다. 보안성 검토를 의뢰하면 국정원은 보안성을 검토한다.
다음은 보안대책이다. 각급기관은 ‘권한’·‘인증’·‘분리 및 격리’·‘통제’·‘데이터’·‘정보자산’ 등 6개 영역 ‘보안통제 항목’을 등급별 보안수준에 따라 선택·적용해야 한다. 국정원은 향후 통제 항목 보안기술 변화를 반영, 지속 업데이트할 것이라고 밝혔다.
마지막으로 적용모델이다. 국정원은 N²SF 체계를 적용한 △인터넷 단말에서 문서편집기 등 업무에 활용 △업무환경에서 생성형 AI 및 외부 클라우드(SaaS) 활용 등 ‘정보서비스 모델’을 마련, 국가·공공기관 업무환경 혁신 및 편리성을 제고할 계획이다.
국가 망 보안체계 보안가이드라인(Draft)은 본문, 부록1, 2 총3권으로 구분된다. 부록1은 보안통제 항목 정의 구현과 기술 수단 등을 담고 있다. 특히 보안통제 세부 항목은 총6개로 ①권한 ②인증 ③분리 및 격리 ④통제 ⑤데이터 ⑥정보자산 등이다. 기업·기관에선 정보 중요도에 따라 보안통제를 적용해야 한다.
부록2는 N²SF 전환을 위해 추진 과제로 선정한 정보서비스 모델 소개다. 총 8개 정보서비스 모델로 △공공데이터의 외부 인공지능(AI) 융합 △인터넷 단말의 업무 효율성 제고 △업무환경에서 생성형 AI 활용 △외부 클라우드 활용 업무협업 체계 △업무 단말의 인터넷 이용 △연구 목적 단말의 신기술 활용 △개발 환경 편의성 향상 △클라우드 기반 통합 문서체계 등 보안대책을 제시한다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
