국정원, CSK 2024서 사이버안보 정책방향 공개한다

[이데일리 임유경 기자] 국가정보원은 오는 11일 서울 삼성동 코엑스에서 열리는 국제 사이버안보 행사 ‘CSK 2024’에서 ‘대한민국 사이버안보 정책 방향’ 컨퍼런스를 열고 변화되는 정책을 공개할 예정이라고 9일 밝혔다.

이날 공개하는 주요 내용은 망분리 유연화 정책안과 공공분야에 적용중인 암호모듈검증제도(KCMVP) 변경안 등이다. 신용석 국가안보실 사이버안보비서관이 해당 컨퍼런스 사회를 맡고, 국정원 국가사이버안보센터(NCSC)에서 직접 발표자로 나선다.

그간 공공분야 업무망은 안정성 확보를 위해 일률적 망분리 정책을 적용해, 공공데이터 공유 및 인공지능(AI)·클라우드 등 신기술 활용에 어려움이 있다는 의견이 있었고

윤석열 대통령도 지난해 12월 망분리 정책 개선 필요성을 제기한 바 있다.

이에 국정원은 올해 1월부터 안보실·디지털플랫폼정부위원회·금융위원회·개인정보보호위원회 등 관계기관 및 산학연과 민관 합동 태스크포스(TF)를 구성해 개선방안을 논의해 왔다. 지난 8개월간 논의 결과, 공공분야 업무망은 데이터 중요도에 따라 등급을 차등화하는 다층보안체계(MLS) 적용을 골자로 한 개선안을 도출했다.

오는 11일 오후에 열리는 컨퍼런스에서 다층보안체계에 대한 자세한 소개와 함께 실제 전환을 위한 로드맵 등이 공개될 예정이다.

국정원은 2005년부터 국가ㆍ공공기관에서 사용하는 암호모듈에 대한 안전성을 검증하는 ‘암호모듈검증 제도(KCMVP)’를 운영해 오고 있는데 최근 국가ㆍ공공기관에서 사용하는 암호모듈에 SEED 등 국내 개발 암호뿐만 아니라, 국제표준암호(AES) 도입 문제가 본격 거론되고 있다.

이에 따라 국정원은 그동안 업계 및 전문가들과 간담회 개최 등 적극적인 논의과정을 거쳐 개선안을 마련하고, 이날 주요 내용과 향후 정책 시행계획을 발표할 예정이다.

이날 국정원은 주요 사이버 안보정책 개선안 발표와 함께, 참석자들의 궁금증 해소를 위해 질의·답변 시간도 가질 계획이다.

국정원 관계자는 “과기부 등 관계기관은 물론 업계·학계 등과 TF나 간담회 등 소통을 통해 개선안을 마련했다”며 “이번 컨퍼런스를 통해 국가 사이버안보 정책에 대한 공감대 확산을 기대한다”고 말했다.