검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'사이버 서밋 코리아 2024'통합검색 결과 입니다. (2건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

18년만에 망분리 규제 완화…"제로 트러스트 역할 커진다"

밀키트는 손질된 식재료와 양념을 알맞게 담은 간편식입니다. 누구나 밀키트만 있으면 별도 과정 없이 편리하게 맛있는 식사를 할 수 있습니다. [김미정의 SW키트]도 마찬가지입니다. 누구나 매일 쏟아지는 소프트웨어(SW) 기사를 [김미정의 SW키트]로 한눈에 볼 수 있습니다. SW 분야에서 가장 주목받는 인공지능(AI), 보안, 클라우드 이야기를 맛있게 보도하겠습니다. [편집자주] 정부가 18년만에 망분리 규제 완화를 추진한 가운데, 이를 뒷받침할 수 있는 보안 기술 필요성이 높아지고 있다. 전문가들은 산업별 제로 트러스트 특화 모델 마련이 필요하다고 입을 모았다. 획일적인 망분리 정책이 기존보다 자유로워지면서 이에 따른 해킹 위험성 증가가 불가피하다는 이유에서다. 국가정보원은 10~12일 서울 코엑스에서 열린 '사이버 서밋 코리아 2024'에서 국가망 보안정책 개선 방안으로 다층보안체계(MLS) 로드맵을 제시했다. MLS란 국가 전산망 업무 정보 중요도에 따라 기밀(C), 민감(S), 공개(O) 등급으로 분류하는 등급별 차등적 보안 통제다. 이를 통해 보안성을 확보하면서도 AI와 클라우드 등 신기술과 원활한 데이터 공유까지 진행할 수 있다. MLS 적용 절차는 ▲준비 ▲C·S·O 등급분류 ▲정보서비스 모델링 ▲보안대책 수집 ▲적절성 평가·조정 단계로 이뤄졌다. 리스크 관리 프레임워크(RMF) 및 제로트러스트 등 기반으로 국내 여건을 반영해 최적화한 것이다. 정부는 올해 말 구체화한 가이드라인을 발표할 예정이다. 본격적인 정책 적용은 내년 초다. "공공·금융서도 AI·클라우드 자유롭게 사용" 내년부터 MLS가 본격 적용되면 AI과 클라우드 등 신기술을 적용한 산업에 활력이 생긴다. 특히 공공·금융기관 종사자는 업무에 챗GPT를 자유롭게 활용할 수 있다. 또 특정 단말을 장소 제약 없이 클라우드에 연결해 작업할 수 있다. 이들은 디지털플랫폼정부, 행정안전부 등 관계기관이 추진하는 범정부 초거대 AI를 통해 공공데이터를 AI 서비스와 융합할 수 있다. 개발에 필요한 오픈소스를 자유롭게 활용하거나 원격 개발을 클라우드에서 수행할 수 있다. 국정원 관계자는 "그동안 획일적 업무망 분리 정책으로 공공데이터 공유와 AI, 클라우드 등 신기술 활용에 어려움이 발생했다"며 "내년부터 업무 단말에서 업무 생산과 효율성 제고에 필요한 외부 클라우드 협업 도구를 활용할 수 있을 것"이라고 밝혔다. "산업별 제로 트러스트 모델 필요…美 사례 필수 참고" MLS로 획일적인 망분리 정책에 유연성·개방성이 들어선 만큼 해킹 등 네트워크 보안 위험성도 커질 것이란 우려도 나왔다. 순천향대 염흥열 정보보호학과 교수는 12일 이번 행사에서 각 분야가 가진 고유한 위험과 규제 요건을 고려한 맞춤형 제로 트러스트 모델 개발이 시급하다고 강조했다. 염 교수는 "결국 가장 중요한 건 제로 트러스트 모델 구축"이라며 "금융을 비롯한 의료, 에너지 분야에 특화된 제로 트러스트 모델이 필요할 것"이라고 내다봤다. 제로 트러스트는 '절대 신뢰하지 말고 항상 검증하라'는 보안 원칙에 기반한 IT 보안 모델이다. 내부 네트워크를 '신뢰할 수 있는' 구역으로 간주하고 외부를 '비신뢰'로 간주하는 전통 네트워크 보안 모델과 다른 형태다. 내외부 네트워크 접속과 사용자를 모두 의심하고 검증하는 것을 목표로 뒀다. 염 교수는 제로 트러스트 핵심 요소를 권한 최소화로 꼽았다. 그는 "그동안 네트워크 접근 인증을 사용자 위주로만 진행했다"며 "앞으로 디바이스 인증까지 포함해야 할 것"이라고 강조했다. 이어 "네트워크를 여러 개로 구축해 사이버 위협 확대를 막는 다중요소인증 방법론도 새로운 제로 트러스트 적용법으로 논의되고 있다"고 설명했다. 염 교수는 제로 트러스트 표준화를 비롯한 관련 정책을 적극 추진하고 있는 국가로 미국을 꼽았다. 그는 "한국 정부는 미국 등 관련 국가들과 국제 공동 연구를 추진해야 한다"며 "이를 위한 인재 양성과 표준화 활동 참여를 적극 추진해야 한다"고 주장했다.

2024.09.12 16:52김미정

공공망서도 AI 자유롭게 쓴다…망분리 규제 완화

"그동안 획일적인 업무망 분리 정책으로 인해 공공데이터 공유와 인공지능(AI), 클라우드 등 신기술 연결에 어려움을 겪었습니다. 국가정보원은 국가망보안정책 개선을 위해 태스크포스를 구성해 다층보안체계(MLS) 로드맵을 만들었습니다." 국가정보원은 10~12일까지 서울 코엑스에서 열리는 '사이버 서밋 코리아(CSK) 2024'에서 새로운 국가망 보안정책 개선 방안으로 MLS 로드맵을 제시하며 이같이 밝혔다. MLS란 국가 전산망 업무 정보 중요도에 따라 기밀, 민감, 공개 등급으로 분류하는 등급별 차등적 보안통제다. 이를 통해 보안성을 확보하면서도 AI와 클라우드 등 신기술과 원활한 데이터 공유까지 진행할 수 있다. 국정원 관계자는 "그동안 획일적 업무망 분리 정책으로 공공데이터 공유와 AI, 클라우드 등 신기술 활용에 어려움이 발생했다"며 "윤석열 대통령도 AI 시대에 폭넓은 공공데이터 활용 체계를 갖추라고 지시한 바 있다"고 설명했다. 이어 "올해 초부터 디지털플랫폼정부위원회(DPG)와 금융위원회, 개인정보보호위원회 등 관계기관 및 산업계, 학계, 연구계 전문가가 참여한 '국가망보안정책 개선 태스크포스(TF)'를 구성해 대책 마련에 나섰다"고 덧붙였다. 개선TF는 'DPG 코리아 위드 MLS'라는 슬로건으로 업계 간담회와 워크숍 개최 등 다양한 의견 수렴 과정을 거쳤다. 이를 통해 MLS 전환 로드맵을 구성한 셈이다. 국정원 관계자는 "로드맵은 올해까지 수정될 것"이라며 "각계 의견 수렴 및 보완을 통해 최종 확정 후 내년부터 정책을 본격 시행할 것"이라고 말했다. MLS 적용 절차는 ▲준비 ▲C·S·O 등급분류 ▲정보서비스 모델링 ▲보안대책 수집 ▲적절성 평가·조정 단계로 이뤄졌다. 리스크 관리 프레임워크(RMF) 및 제로트러스트 등 기반으로 국내 여건을 반영해 최적화한 것이다. 준비 단계에서는 MLS 적용을 위한 현황 파악과 분석이 필요하다. 이후 업무 중요도에 따라 정보시스템 등급을 C·S·O로 분류한다. 분류된 시스템은 정보서비스 구성 환경 모델링 평가 과정을 거친다. 결과 토대로 보안원칙에 따라 보안통제를 선정한다. 이후 등급 분류·보안통제 적절성 평가와 재조정을 진행한다. 국정원 관계자는 "마지막 단계에서 결함이 발생하거나 등급 조절에 이슈가 있을 경우 적절한 보완 과정을 거친다"고 덧붙였다. MLS, 보안 문제 해결해야…제로트러스트 중요도↑ 국정원 관계자는 MLS가 본격 적용되면 기존보다 AI과 클라우드 등 신기술을 적용한 산업에 활력이 생길 것으로 내다봤다. 개방된 데이터 공유·활용으로 인해 해킹 위험성이 증가한다는 점도 당부했다. MLS 정책이 시행되면 모든 사용자는 문서편집기를 비롯한 협업용 소프트웨어(SW), 클라우드 등을 자유롭게 인터넷 단말에 설치할 수 있다. 이를 업무에 자유롭게 활용하기만 하면 된다. 국정원 관계자는 기존보다 업무에 생성형 AI 활용이 원활해질 것으로 내다봤다. 금융이나 공공기관에서도 챗GPT 등 생성형 AI 서비스를 업무 단말에서 이용할 수 있기 때문이다. 관계자는 외부 클라우드 활용 업무협업 체계도 활발해질 것으로 봤다. 그는 "단말에서 업무 생산과 효율성 제고에 필요한 외부 클라우드 협업도구를 활용할 수 있을 것"이라며 "장소 제약 없이 원격 단말을 서비스형 소프트웨어(SaaS)에 연결할 수 있을 것"이라고 설명했다. MLS가 본격 적용되면 업무 단말의 인터넷 이용도 가능해진다. 업무 단말 운영제체(OS)의 악성코드 감염 차단 환경에서 필요한 인터넷 서비스에 접속해 업무를 볼 수 있어서다. 또 디플정, 행안부 등 관계기관이 추진하는 범정부 초거대 AI를 통해 공공데이터를 AI 서비스와 융합할 수 있다. 이 외에도 개발에 필요한 오픈소스를 활용하거나 원격 개발 수행도 가능한 것으로 전해졌다. 그는 원활한 MLS 정책 달성을 위해 넘어야 할 산이 있다고 강조했다. 보안이다. MLS를 통해 데이터 공개와 공유가 활발해지면서 해킹 위험성까지 덩달아 높아질 수 있기 때문이다. 국정원 관계자는 "MLS 시행 후 제로트러스트와 보안 기술 수요가 더 늘 것"이라며 "망 개방성과 확대로 인해 생기는 해킹 위험성을 낮추는 것이 관건"이라고 강조했다.

2024.09.11 16:28김미정