ZDNet 검색 페이지

'MLS'통합검색 결과 입니다. (8건)

김성하 오라클 사장 "CSAP 하등급 인증은 부족…공공기관 핵심 워크로드 겨냥"

오라클이 국내 공공 클라우드 시장 진출을 위한 전략을 밝혔다. 기관계 업무 등 핵심 시스템까지 수용하기 위해 클라우드서비스 보안인증(CSAP) 하등급 인증을 서둘러 획득하기 보다 장기적인 목표를 두고 철저한 준비를 바탕으로 공략에 나선다는 계획이다. 김성하 한국 오라클 사장은 11일 서울 강남구 그랜드 인터콘티넨탈 서울 파르나스에서 개최한 '오라클 클라우드 서밋 2025' 간담회에서 공공클라우드 시장 계획을 공개했다. 김 사장은 주요 공공기관에서 오라클의 데이터베이스(DB) 솔루션을 광범위하게 활용하고 있으며, 다수의 공공기관이 오라클을 사용하고 있는 만큼, 공공 클라우드 전환 과정에서 기존 워크로드를 원활하게 지원하는 것이 핵심 목표라고 설명했다. 그는 "공공기관은 오라클에게 매우 중요한 고객으로 단순히 하위 등급의 CSAP 인증을 받는 것만으로는 시장을 효과적으로 공략할 수 없다고 판단하고 있다"며 "공공기관에서 요구하는 보안 수준이 높은 만큼, 단순히 하등급 인증을 받는 것으로 해결할 문제가 아닌 만큼 기관계 업무까지 포괄할 수 있도록 공공기관의 핵심 워크로드 전환을 대비한 기술적 검토 및 철저한 준비를 진행 중"이라고 밝혔다. 최근 마이크로소프트와 구글 클라우드는 한국인터넷진흥원(KISA)으로부터 CSAP 하등급 인증을 취득하며 공공 클라우드 시장에서 진출을 위한 행보에 나섰다. 하등급 인증을 취득한 MS와 구글은 민감도가 낮은 비업무 시스템을 대상으로 서비스를 제공할 수 있다 하지만 금융 및 주요 정부 기관의 핵심 시스템 도입을 위해서는 중 또는 상등급 인증이 필요하다. 더불어 김 사장은 오라클이 공공 클라우드 전략을 신중하게 가져가는 이유 중 하나로 다중 보안 수준(MLS) 정책을 들었다. MLS는 국내 공공기관이 민감도에 따라 다양한 보안 등급을 설정할 수 있도록 하는 정책으로 국내 공공 클라우드 시장에 미치는 영향이 클 것으로 예상된다. 다만 아직 해당 정책이 확정되지 않아 명확한 방향성을 설정하기 어렵다는 것이다. 김성하 사장은 "현재 MLS에 대한 정부의 최종 결정에 따라 신속하게 대응할 준비를 하고 있다"며 MLS 정책 확정 결과에 맞춰 CSAP 인증 취득과 공공기관 대상 클라우드 서비스 확장을 본격적으로 추진할 것이란 의사를 비쳤다.

2025.02.11 17:12남혁우

AI모델과 데이터 보호, '동형 암호'가 답이다

“머신러닝(ML)과 인공지능(AI)모델 활용으로 인한 데이터 유출 우려가 높습니다. 암호화된 데이터를 직접 연산할 수 있는 동형암호가 기업의 AI활용 방안을 제시합니다.” 천정희 크립토랩 대표는 데이터를 노출하지 않고 AI모델을 활용할 수 있는 방안을 제시했다. 크립토랩은 동형 암호(Homomorphic Encryption) 전문 스타트업이다. 동형 암호는 암호화된 데이터를 복호화하지 않고 직접 연산할 수 있는 기술이다. 데이터가 암호화된 상태에서 특정 계산을 수행하고, 그 결과를 암호화된 형태로 얻을 수 있다. 이 기술은 데이터를 노출하지 않고 유용한 정보를 추출할 수 있어 강력한 보안 수단으로 주목받는다. 기업과 기관은 ML과 AI모델로 업무 혁신을 꾀한다. 하지만, ML이나 AI모델에 기업 내부 정보나 고객 정보, 국가 중요 데이터가 활용될 때 어떻게 보호할 것인가가 이슈다. 천 대표는 “크립토랩의 동형 암호 '혜안(HEaaN)'은 고객 계좌정보나 거래내역, 환자 정보, 중요 시설 영상 정보 등을 암호화한 상태에서 활용할 수 있다”고 설명했다. 군 AI모델 암호화 실증 사업 수행 중 크립토랩은 최근 군과 관련된 AI모델 암호화 실증 사업 과제를 수주했다. 영상 객체 인식 AI모델을 동형 암호화해 암호화한 상태에서도 정확도와 속도를 유지할 수 있는지를 검증한다. 군사 작전 수행 과정에서 생성형 AI플랫폼을 안전하게 운용할 수 있도록 암호화된 RAG기반의 생성형 AI 플랫폼을 실증한다. 천 대표는 "크립토랩은 데이터 보호뿐만 아니라 인공지능 모델을 안전하게 운영하는 기술 개발에도 힘쓰고 있다"면서 "현재까지 ML에 최적화한 동형 암호 기술을 완성했고 향후 소형언어모델(sLLM) 적용까지 바라보고 있다"고 설명했다. 천 대표는 서울대 수리과학부 교수이기도 하다. 2016년 4세대 동형 암호를 개발한 후 사업화 필요성을 절감했다. 동형 암호는 46년된 기술이다. 데이터 수요가 급증하면서 동형암호 수요 증가가 점쳐졌기 때문이다. 이후 2017년 크립토랩을 설립했다. 그는 “66건의 특허를 등록하고 184건은 출원하면서 동형 암호 기술의 가능성을 깨달았다”면서 “기술을 제대로 이해하고 상용화할 전문경영인을 찾다가 직접 스타트업을 설립했다”고 설명했다. 크립토랩은 전세계에서 가장 빠른 동형암호 제품 라인업을 가졌다고 자부한다. 4세대 동형암호 'CKKS' 원천 기술을 기반으로 동형암호 라이브러리 '혜안'을 내놨다. 크립토랩은 미 국방부 DARPA 과제를 두번 수주했고 스타트업 최초로 가트너 동형 암호 기술 부분 샘플 벤더로 선정되는 등 해외에서 기술력을 검증받은 스타트업이다. 혜안 인사이드 시대 꿈꾼다 천 대표는 “10여개 분야에서 동형 암호를 적용한 시범사업이 진행 중”이라면서 “마크로젠과 유전체 데이터 분석을 통한 맞춤형 의료 서비스를 비롯해 금융, 국방, 의료에 적용되고 있다”고 설명했다. 동형 암호는 미국 등 선진국에서 활용이 증가하고 있는 분야다. 미국 국립과학재단(NSF)과 국방과학연구소(DARPA) 등이 동형 암호 연구와 투자를 늘렸다. 그는 “최근 정부와 금융권은 망분리 규제 개선안을 발표하고 데이터 등급에 맞춘 다층보안체계(MLS)를 발표했다”면서 “동형 암호는 데이터별로 등급에 맞춰 암호화하는 것은 물론 권한에 따라 안전하게 데이터를 취급할 수 있는 길을 제시한다”고 말했다. 천 대표는 “모든 데이터를 처리할 때마다 '혜안 인사이드(HEaaN inside!)'되는 날을 꿈꾼다”면서 “동형 암호를 기반으로 민감한 정보의 안전한 활용 시대를 열 것”이라고 강조했다.

2024.12.09 17:05김인순

마이크로소프트, CSAP '하' 등급 인증…국내 기업 '행보 주목"

마이크로소프트가 클라우드 서비스 보안인증제(CSAP) '하' 등급 인증을 획득하며 국내 공공소프트웨어(SW) 사업 진출 기반을 확보했다. 이에 국내기업들은 아직 CSAP 등급기준이 명확하지 않은 만큼 대응은 시기상조라고 평가하면서도 추후 행보에 주목하는 모양새다. 2일 관련 업계에 따르면 국내 기업들이 마이크로소프트 등 해외 빅테크 기업의 공공SW 사업 진출에 관심을 보이는 것으로 알려졌다. 명확하지 않은 기준과 규제 혼재로 시장 분석 어려워 CSAP는 공공 부문에 민간 클라우드를 도입해 공공서비스를 혁신하고, 클라우드 산업의 경쟁력을 강화하기 위해 지난해 1월 마련됐다. 각 업무 환경과 데이터의 중요도에 따라 민간기업의 클라우드 서비스를 제공함으로써 클라우드 생태계를 활성화한다는 의도도 포함된다. 마이크로소프트도 보안인증제 획득으로 공공 사업 일부에 애저 클라우드 서비스를 도입될 수 있게 됐다. 또한 구글클라우드, 아마존웹서비스(AWS)와 알리바바 클라우드 등도 CASP 심사를 준비하며 인증 취득을 앞두고 있는 것으로 알려졌다. 관련 업계에서는 이번 마이크로소프트의 인증 획득이 공공 SW 시장에 어떤 영향을 미칠지 판단하기 아직 시기상조라는 반응이다. 심사를 통해 취득한 인증이 가장 낮은 '하'등급이며 상등급과 중등급의 서비스 기준이 공개되지 않아 해당 인증으로 참여할 수 있는 사업 규모가 얼마나 되는지 파악이 안되기 때문이다. 또한 국가정보원에서 지난 10월 새로운 국가망 보안정책 개선 방안으로 다층보안체계(MLS)를 제시하며, 두 보안 체계가 공공SW 사업에 영향을 미칠지 조율되지 않아 시장 분석이 어렵기 때문이다. MLS는 국가 전산망 업무 정보 중요도에 따라 기밀(Classified), 민감(Sensitive), 공개 (Open) 등급으로 분류하는 등급별 차등적 보안통제다. 이를 통해 보안성을 확보하면서도 AI와 클라우드 등 신기술과 원활한 데이터 공유까지 진행하는 것을 목표로 한다. 클라우드서비스산업협회 함재춘 사무국장은 "마이크로소프트 외에도 많은 해외 기업들이 CSAP인증을 받기 위해 준비하는 것으로 알고 있다"며 "워낙 정책이 많이 추가되고 명확한 기준이 마련되지 않아 내년에 어떤 변화가 있을지 예상하긴 어려운 상황"이라고 말했다. 이어서 그는 "정책 변화는 항상 맞추기 위해 노력하고 외산 기업 참여도 시대의 흐름이라고 인식하고 있다"며 "그보다 중요한 것은 클라우드 시장이 활성화되는 것으로 산업이 활성화될 수 있도록 정부에서 좀더 적극적으로 관련 사업을 마련해 주길 바란다"고 강조했다. 빅테크 공공 진출, 서비스 옵션 확대…국내기업 "차별화 강화" 마이크로소프트 등 빅테크의 공공SW 시장 진출에 대해 관련 업계에서는 의견이 갈리는 추세다. 각 부처에 맞춰 시스템을 구축하고 운영하는 IT서비스나 클라우드관리(MSP)의 경우 고객사에 제공할 수 있는 옵션이 다양해지는 만큼 긍정적이라는 반응이다. 늘어나는 클라우드 인프라나 관련 서비스의 기능이나 옵션이 늘어날수록 이를 전문적으로 다룰 수 있는 역량을 가진 기업의 도움이 필수적이기 때문이다. 특히 최근 급증한 IT서비스 장애 위협을 최소화하기 위해 여러 클라우드 서비스와 온프레미스 환경을 동시에 관리해야 할 필요성이 늘어나고 있다. 한 IT서비스 관계자는 "클라우드 기업이 늘어날수록 고객사에서 활용할 수 있는 옵션이 늘어나고 더 좋은 서비스를 구축할 수 있는 환경이 마련된다"며 "IT서비스 기업 입장에서는 이미 민간에서 적극적으로 빅테크와 파트너십을 맺고 있는 만큼 공공 시장 진출은 이런 비즈니스가 늘어나는 기회가 될 것으로 예상한다"고 말했다. 반면 해외 기업들과 공공 시장에서 직접 경쟁해야 하는 클라우드서비스사업자(CSP)의 경우 보다 더 민감하게 시장 반응을 살피고 있다. 더불어 해당 기업들이 제공하기 어려운 서비스 등으로 차별화에 나설 계획이다. 한 클라우드 기업 관계자는 "아직은 이렇다할 변화나 영향을 파악하기 힘들지만 장기적으로는 경쟁을 해야 할 관계라고 보고 있다"며 "이에 대비해 24시간 고객 지원 서비스, 현장 인력 지원, 고객 맞춤 서비스 개발 등 우리 만이 제공할 수 있는 서비스와 시스템으로 차별화에 나설 계획"이라고 강조했다.

2024.12.02 15:46남혁우

국방에 들어선 클라우드…"확장성·데이터 주권 확보 필수"

국방부가 정보화시스템에 클라우드 기술을 도입키로 한 가운데 삼성SDS와 네이버클라우드가 국방 분야의 클라우드 활용 방안과 전략을 제시했다. 단순히 보안성뿐 아니라 클라우드 확장성, 데이터 주권을 철저히 지키면서 클라우드 도입을 추진해야 한다고 입을 모았다. 삼성SDS 정우용 삼성클라우드플랫폼(SCP) 상무는 21일 모두의연구소 강남캠퍼스에서 열린 '국방 데이터 혁신 네트워크'에서 효과적인 클라우드 활용 방안에 대해 이같이 강조했다. 앞서 국방부는 올해 7월 정보화시스템에 클라우드 네이티브 기술을 도입한다고 밝혔다. 이를 위해 '국방정보체계 클라우드 네이티브 도입전략 연구' 사업 제안요청서(RFP)도 제출한 상태다. 사업예산은 2천999만원이다. 2030년까지 국방정보화 특수성을 반영한 도입전략을 발표할 예정이다. 이날 정우용 상무는 국방 분야가 클라우드를 효과적으로 활용하기 위해서는 확장성과 보안성, 클라우드 주권을 철저히 고려해야 한다고 말했다. 정 상무는 "그동안 국가는 서버 스토리지 네트워크를 일정 기간 사용한 후 재구축·고도화하는 방식을 취했다"며 "이런 방식으로는 클라우드 확장성을 기대하기 어렵다"고 지적했다. 이어 "클라우드를 통한 확장성에 대한 고민을 민간 클라우드 사에 위임해야 하는 이유"라고 강조했다. 그는 보안 측면에서는 CSO 분류 방식도 고민해야 한다고 말했다. 등급 분류는 기밀(C), 민감(S), 공개(O)로 이뤄졌다. 이 중 각 기관이 지정한 비공개 정보들은 기밀·민감 등급에 속해 접근이 통제·제한된다. 공개 등급은 일반적인 행정 정보와 가명 처리된 민감 정보 등이다. 여러 등급 정보가 섞였을 경우 상위 등급 기준으로 분류된다. 정 상무는 "군 민감정보는 상위 보안 영역에 포함될 수는 있지만 이는 낮은 클라우드 비용 효율을 야기할 수 있다"며 "프라이빗 클라우드보다는 퍼블릭 클라우드에 이를 배치하는 것이 적합"하다고 설명했다. 이어 "국방 데이터와 정보가 한국 법에 따라 관리되는 것이 핵심"이라고 강조했다. 정 상무는 방산 클라우드 예시로 대구 데이터센터에 구축된 자사 모델을 소개했다. 현재 이 모델은 업무 특성에 따라 망이 3개로 분리됐다. 망별로 다른 컨트롤 플레인을 갖췄다. 해당 모델 뒤에는 삼성SDS와 통하는 케이블이 연결됐다. 그는 "API를 통해서만 접근 가능하다"며 "최소한의 접근성만 허용"했다고 강조했다. 정 상무는 삼성SDS의 목표도 알렸다. 향후 목표 모델로는 군 전용으로 사용할 수 있는 민군협력형 클라우드(PPP)와 방산업 전용 방산클라우드를 국내 보안 기준에 맞춰 실시간, 대용량, 양방향으로 데이터 연계하는 것을 제시했다. 그는 "국정원에서 제시하는 군 전용 보안 솔루션을 탑재하고, 다층 보안 체계를 적용할 것"이라며 "제로 트러스트 개념 기반의 보안 클라우드를 구성해 민군 사용자 접근 관리를 강화할 것"이라고 밝혔다. 네이버클라우드 "뉴로클라우드 기능 이미 검증" 네이버클라우드는 이미 뉴로클라우드를 통해 기밀 데이터를 학습·분석한 경험을 갖췄다고 밝혔다. 이를 기반으로 뉴로클라우드 적용 사례를 국방 분야로 확장하겠단 각오다. 현재 네이버클라우드는 이미 삼성전자에 뉴로클라우드를 공급해 반도체 설비와 공정 설계 등 국가 비밀 데이터 학습을 내부 환경서 제공하고 있다. 이날 네이버클라우드 강민석 공공사업부문 이사는 뉴로클라우드에서 민감 데이터 관리가 가능한 비결로 머신러닝 플랫폼 'CL옵스'를 꼽았다. CL옵스는 중앙처리장치(GPU) 멀티 클러스터링 기반 대규모 학습을 돕는다는 플랫폼이다. 그는 "CLOps는 국방 분야의 민감한 데이터를 활용한 추가 학습을 지원할 수 있다"며 "국방 분야의 민감 정보 등급에서 추가 학습을 할 수 있어 간부들이나 해당 당사자들이 이용할 수 있는 서비스를 제공할 수 있다"고 밝혔다.

2024.11.21 17:39김미정

이글루코퍼레이션, 아스트론시큐리티에 지분 투자…이유는?

이글루코퍼레이션이 클라우드 보안 전문기업과 손잡고 신사업 확장에 속도를 낸다. 이글루코퍼레이션은 클라우드 보안 전문기업 아스트론시큐리티와 전략적 지분 투자 계약을 체결했다고 20일 밝혔다. 이번에 인수한 지분은 4.9%로, 7억원을 투자했다. 아스트론시큐리티는 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 솔루션 개발 기술과 더불어 공공 분야에 특화된 클라우드 네이티브 보안 컨설팅 역량을 보유하고 있는 기업이다. CNAPP은 단일 솔루션에서 클라우드 보안 형상관리(CSPM), 클라우드 계정 및 권한 보안 (CIEM), 클라우드 워크로드 보안 (CWPP)을 통합 제공하고 위험의 우선순위를 판별하는 보안 기술이다. 이글루코퍼레이션은 이번 투자를 시작으로 양사 간 기술적 교류를 확대하며 신규 클라우드 보안 사업 기회를 발굴할 전략이다. 또 고유의 솔루션 개발·구축·운영 경험 및 보안관제 노하우를 토대로 온프레미스-클라우드를 아우르는 보안 플랫폼에 다층보안체계(MLS), 클라우드 네이티브, 제로 트러스트, 소프트웨어 공급망 명세서(SBOM) 등 신 보안체계를 적용하며 업무 환경의 효율성과 안정성을 높일 방침이다. 이득춘 이글루코퍼레이션 대표는 "전 세계적으로 모든 산업에서 클라우드가 기업 성장을 위한 핵심 기반 기술로 자리 잡은 만큼, 클라우드 보안의 중요성은 아무리 강조해도 지나치지 않다"며 "독보적인 CNAPP 기술력을 보유한 아스트론시큐리티와 함께 클라우드 보안 역량을 강화하며 클라우드 신사업 확장에 속도를 붙이겠다"고 밝혔다.

2024.11.20 10:02장유미

18년만에 망분리 규제 완화…"제로 트러스트 역할 커진다"

밀키트는 손질된 식재료와 양념을 알맞게 담은 간편식입니다. 누구나 밀키트만 있으면 별도 과정 없이 편리하게 맛있는 식사를 할 수 있습니다. [김미정의 SW키트]도 마찬가지입니다. 누구나 매일 쏟아지는 소프트웨어(SW) 기사를 [김미정의 SW키트]로 한눈에 볼 수 있습니다. SW 분야에서 가장 주목받는 인공지능(AI), 보안, 클라우드 이야기를 맛있게 보도하겠습니다. [편집자주] 정부가 18년만에 망분리 규제 완화를 추진한 가운데, 이를 뒷받침할 수 있는 보안 기술 필요성이 높아지고 있다. 전문가들은 산업별 제로 트러스트 특화 모델 마련이 필요하다고 입을 모았다. 획일적인 망분리 정책이 기존보다 자유로워지면서 이에 따른 해킹 위험성 증가가 불가피하다는 이유에서다. 국가정보원은 10~12일 서울 코엑스에서 열린 '사이버 서밋 코리아 2024'에서 국가망 보안정책 개선 방안으로 다층보안체계(MLS) 로드맵을 제시했다. MLS란 국가 전산망 업무 정보 중요도에 따라 기밀(C), 민감(S), 공개(O) 등급으로 분류하는 등급별 차등적 보안 통제다. 이를 통해 보안성을 확보하면서도 AI와 클라우드 등 신기술과 원활한 데이터 공유까지 진행할 수 있다. MLS 적용 절차는 ▲준비 ▲C·S·O 등급분류 ▲정보서비스 모델링 ▲보안대책 수집 ▲적절성 평가·조정 단계로 이뤄졌다. 리스크 관리 프레임워크(RMF) 및 제로트러스트 등 기반으로 국내 여건을 반영해 최적화한 것이다. 정부는 올해 말 구체화한 가이드라인을 발표할 예정이다. 본격적인 정책 적용은 내년 초다. "공공·금융서도 AI·클라우드 자유롭게 사용" 내년부터 MLS가 본격 적용되면 AI과 클라우드 등 신기술을 적용한 산업에 활력이 생긴다. 특히 공공·금융기관 종사자는 업무에 챗GPT를 자유롭게 활용할 수 있다. 또 특정 단말을 장소 제약 없이 클라우드에 연결해 작업할 수 있다. 이들은 디지털플랫폼정부, 행정안전부 등 관계기관이 추진하는 범정부 초거대 AI를 통해 공공데이터를 AI 서비스와 융합할 수 있다. 개발에 필요한 오픈소스를 자유롭게 활용하거나 원격 개발을 클라우드에서 수행할 수 있다. 국정원 관계자는 "그동안 획일적 업무망 분리 정책으로 공공데이터 공유와 AI, 클라우드 등 신기술 활용에 어려움이 발생했다"며 "내년부터 업무 단말에서 업무 생산과 효율성 제고에 필요한 외부 클라우드 협업 도구를 활용할 수 있을 것"이라고 밝혔다. "산업별 제로 트러스트 모델 필요…美 사례 필수 참고" MLS로 획일적인 망분리 정책에 유연성·개방성이 들어선 만큼 해킹 등 네트워크 보안 위험성도 커질 것이란 우려도 나왔다. 순천향대 염흥열 정보보호학과 교수는 12일 이번 행사에서 각 분야가 가진 고유한 위험과 규제 요건을 고려한 맞춤형 제로 트러스트 모델 개발이 시급하다고 강조했다. 염 교수는 "결국 가장 중요한 건 제로 트러스트 모델 구축"이라며 "금융을 비롯한 의료, 에너지 분야에 특화된 제로 트러스트 모델이 필요할 것"이라고 내다봤다. 제로 트러스트는 '절대 신뢰하지 말고 항상 검증하라'는 보안 원칙에 기반한 IT 보안 모델이다. 내부 네트워크를 '신뢰할 수 있는' 구역으로 간주하고 외부를 '비신뢰'로 간주하는 전통 네트워크 보안 모델과 다른 형태다. 내외부 네트워크 접속과 사용자를 모두 의심하고 검증하는 것을 목표로 뒀다. 염 교수는 제로 트러스트 핵심 요소를 권한 최소화로 꼽았다. 그는 "그동안 네트워크 접근 인증을 사용자 위주로만 진행했다"며 "앞으로 디바이스 인증까지 포함해야 할 것"이라고 강조했다. 이어 "네트워크를 여러 개로 구축해 사이버 위협 확대를 막는 다중요소인증 방법론도 새로운 제로 트러스트 적용법으로 논의되고 있다"고 설명했다. 염 교수는 제로 트러스트 표준화를 비롯한 관련 정책을 적극 추진하고 있는 국가로 미국을 꼽았다. 그는 "한국 정부는 미국 등 관련 국가들과 국제 공동 연구를 추진해야 한다"며 "이를 위한 인재 양성과 표준화 활동 참여를 적극 추진해야 한다"고 주장했다.

2024.09.12 16:52김미정

공공망서도 AI 자유롭게 쓴다…망분리 규제 완화

"그동안 획일적인 업무망 분리 정책으로 인해 공공데이터 공유와 인공지능(AI), 클라우드 등 신기술 연결에 어려움을 겪었습니다. 국가정보원은 국가망보안정책 개선을 위해 태스크포스를 구성해 다층보안체계(MLS) 로드맵을 만들었습니다." 국가정보원은 10~12일까지 서울 코엑스에서 열리는 '사이버 서밋 코리아(CSK) 2024'에서 새로운 국가망 보안정책 개선 방안으로 MLS 로드맵을 제시하며 이같이 밝혔다. MLS란 국가 전산망 업무 정보 중요도에 따라 기밀, 민감, 공개 등급으로 분류하는 등급별 차등적 보안통제다. 이를 통해 보안성을 확보하면서도 AI와 클라우드 등 신기술과 원활한 데이터 공유까지 진행할 수 있다. 국정원 관계자는 "그동안 획일적 업무망 분리 정책으로 공공데이터 공유와 AI, 클라우드 등 신기술 활용에 어려움이 발생했다"며 "윤석열 대통령도 AI 시대에 폭넓은 공공데이터 활용 체계를 갖추라고 지시한 바 있다"고 설명했다. 이어 "올해 초부터 디지털플랫폼정부위원회(DPG)와 금융위원회, 개인정보보호위원회 등 관계기관 및 산업계, 학계, 연구계 전문가가 참여한 '국가망보안정책 개선 태스크포스(TF)'를 구성해 대책 마련에 나섰다"고 덧붙였다. 개선TF는 'DPG 코리아 위드 MLS'라는 슬로건으로 업계 간담회와 워크숍 개최 등 다양한 의견 수렴 과정을 거쳤다. 이를 통해 MLS 전환 로드맵을 구성한 셈이다. 국정원 관계자는 "로드맵은 올해까지 수정될 것"이라며 "각계 의견 수렴 및 보완을 통해 최종 확정 후 내년부터 정책을 본격 시행할 것"이라고 말했다. MLS 적용 절차는 ▲준비 ▲C·S·O 등급분류 ▲정보서비스 모델링 ▲보안대책 수집 ▲적절성 평가·조정 단계로 이뤄졌다. 리스크 관리 프레임워크(RMF) 및 제로트러스트 등 기반으로 국내 여건을 반영해 최적화한 것이다. 준비 단계에서는 MLS 적용을 위한 현황 파악과 분석이 필요하다. 이후 업무 중요도에 따라 정보시스템 등급을 C·S·O로 분류한다. 분류된 시스템은 정보서비스 구성 환경 모델링 평가 과정을 거친다. 결과 토대로 보안원칙에 따라 보안통제를 선정한다. 이후 등급 분류·보안통제 적절성 평가와 재조정을 진행한다. 국정원 관계자는 "마지막 단계에서 결함이 발생하거나 등급 조절에 이슈가 있을 경우 적절한 보완 과정을 거친다"고 덧붙였다. MLS, 보안 문제 해결해야…제로트러스트 중요도↑ 국정원 관계자는 MLS가 본격 적용되면 기존보다 AI과 클라우드 등 신기술을 적용한 산업에 활력이 생길 것으로 내다봤다. 개방된 데이터 공유·활용으로 인해 해킹 위험성이 증가한다는 점도 당부했다. MLS 정책이 시행되면 모든 사용자는 문서편집기를 비롯한 협업용 소프트웨어(SW), 클라우드 등을 자유롭게 인터넷 단말에 설치할 수 있다. 이를 업무에 자유롭게 활용하기만 하면 된다. 국정원 관계자는 기존보다 업무에 생성형 AI 활용이 원활해질 것으로 내다봤다. 금융이나 공공기관에서도 챗GPT 등 생성형 AI 서비스를 업무 단말에서 이용할 수 있기 때문이다. 관계자는 외부 클라우드 활용 업무협업 체계도 활발해질 것으로 봤다. 그는 "단말에서 업무 생산과 효율성 제고에 필요한 외부 클라우드 협업도구를 활용할 수 있을 것"이라며 "장소 제약 없이 원격 단말을 서비스형 소프트웨어(SaaS)에 연결할 수 있을 것"이라고 설명했다. MLS가 본격 적용되면 업무 단말의 인터넷 이용도 가능해진다. 업무 단말 운영제체(OS)의 악성코드 감염 차단 환경에서 필요한 인터넷 서비스에 접속해 업무를 볼 수 있어서다. 또 디플정, 행안부 등 관계기관이 추진하는 범정부 초거대 AI를 통해 공공데이터를 AI 서비스와 융합할 수 있다. 이 외에도 개발에 필요한 오픈소스를 활용하거나 원격 개발 수행도 가능한 것으로 전해졌다. 그는 원활한 MLS 정책 달성을 위해 넘어야 할 산이 있다고 강조했다. 보안이다. MLS를 통해 데이터 공개와 공유가 활발해지면서 해킹 위험성까지 덩달아 높아질 수 있기 때문이다. 국정원 관계자는 "MLS 시행 후 제로트러스트와 보안 기술 수요가 더 늘 것"이라며 "망 개방성과 확대로 인해 생기는 해킹 위험성을 낮추는 것이 관건"이라고 강조했다.

2024.09.11 16:28김미정

앤앤에스피, OT분야 품질경영 인증

사이버물리시스템(CPS) 보안 전문 기업 앤앤에스피(대표 김일용)는 운영기술(OT) 보안 부문에서 품질경영시스템 ISO9001인증을 획득했다. 앤앤에스피는 이번 인증 획득으로 OT분야 기술력과 신뢰성을 인정받았다. 앤앤에스피는 OT보안솔루션과 IT인프라솔루션, 통합아웃소싱, IT 및 OT 연구 개발 분야와 관련해 인증을 획득했다. ISO9001 인증으로 앤앤에스피는 명실상부한 CPS 보안 리딩 기업임을 입증했다. ISO 9001은 국제표준화기구(ISO)에서 제정·시행하는 품질경영시스템에 관한 국제인증이다. 고객에게 제공하는 제품 및 서비스의 품질, 유지관리 실태 등을 평가해 규정된 요구 기준을 충족하는 기업이 획득한다. 앤앤에스피는 독보적인 CPS 보안 기술로 시장을 선도하고 있다. 앤앤에스피는 물리적 일방향 망연계 솔루션을 중심으로 OT보안에서 진보한 CPS보안 전문기업으로 발돋움하고 있다. 앤앤에스피는 주요기반시설에서 운영되는 제조설비 등을 모니터링 하고 보호한다. 폐쇄망과 인터넷망을 안전하게 연결하는 일방향 망연계 기술로 공급망 보안과 제로 트러스트를 구현한다. 앤앤에스피는 서로 등급이 다른 네트워크간 안전하게 데이터를 전송하는 크로스 도메인 솔루션(CDS: Cross Domain Solution) 개발도 완료했다. CDS는 공공기관에 적용 중인 망분리 체계를 다중계층보안(MLS)로 전환할 때 유용한 솔루션으로 각광 받고 있다. 김일용 앤앤에스피 대표는 “이번 ISO 9001 인증으로 기술력과 신뢰성을 인정 받았다"면서 “경영 안정성을 강화하며 사업 확장과 서비스 수준 향상에 매진할 것"이라고 말했다.

2024.07.09 17:03김인순

지금 뜨는 기사

이시각 헤드라인

폴더블 아이폰, 펀치홀 카메라 탑재 유력

배민·요기요, 먹통 뒤 정상화..."금요일 밤 비 내린 탓"

과학자들, 납으로 금 만들었다…'연금술사의 꿈' 실현되나

"북한 해커, 위장취업해 北 송금"…메일 1천개 적발

ZDNet Power Center