"N2SF, 다양한 민관 융합 정보서비스 창출"
국가보안기술연구소(국보연) 이택규 책임연구원은 19일 열린 '2025년 정보보호 교육 및 거버넌스 워크숍'에서"국가 망 보안체계(N2SF) 연구개발(R&D) 기술 개발은 대한민국 보안 거버넌스 실현의 초석"이라고 밝혔다. 이 책임연구원은 이날 'N2SF 중심의 조직 보안거버넌스 실현을 위한 보안기술 구현'을 주제로 발표했다. N2SF(National Network Security FRAMEwork)는 정부가 공공기관과 국가망의 보안을 새로 설계한 제도로, 기존의 망 분리 정책을 재편한 것이다. 클라우드, AI 같은 신기술 활용이나 데이터 공유 유연성 확보가 어렵다는 지적에 이를 수용, 새로 만든 것이다. 업무 중요도에 따라 등급을 나누고, 등급별로 보안 통제를 달리 적용한다. 최근 국정원이 정식 가이드라인 1.0을 공개했고, 조만간 공식 발표할 예정이다. 이 책임연구원은 N2SF에 대해 "기술주도 AI 산업혁명을 위한 'AI 및 클라우드 고속도로'라고 말했다. 아울러 N2SF가 실현되면 ▲보안 기술 R&D 공백 제거 ▲국가 데이터 신기술 활용 활성화 ▲국가 정보인프라 AI·클라우드 플랫폼 활용 ▲보안등급(C·S·O)별 차등화된 보안대책 적용 등의 기대효과를 불러 일으킬 수 있으며, 안전하고 편리한 국가 정보인프라 구현을 앞당길 수 있다고 강조했다. 또한 보안통제 항목에 따른 솔루션 개선 및 개발을 유발하고, 다양한 민관 융합 정보서비스도 창출될 것으로 내다봤다. 업무 효율성 제고는 물론 공공데이터의 활용성 및 보안성 강화도 기대되는 대목이다. 이 책임연구원은 "국가 공공기관에서 기존 망 분리 체제를 N2SF로 전환하려면, 기관들이 보호해야 될 자산과 공개할 자산들을 자발적으로 분류하여 자율적인 보안 체계를 구축하여야 하는데, 이는 N2SF 관련 지침 준수와 동반 정책 추진을 통해 실제로 구현될 수 있을 것"이라며 "실제 구현에 필요한 기술들을 산업계가 개발해서 국가와 공공기관도 AI와 클라우드를 자유롭게 활용하는 날이 올 것이라고 국가차원에서 기대할 수 있다"고 강조했다. 그는 이어 "현재는 'AI 러시' 시대다. 과거 골드러시 시대 때 사실 가장 많은 이득을 본 곳은 '청바지 회사'들이다"면서 "AI 시대가 도래하면서 현재 망분리 정책 하에서는 AI를 쓰기 어려운 만큼 N2SF는 가장 중요한 보안 이슈로 자리잡았다"고 평가했다.
