검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'SF'통합검색 결과 입니다. (25건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

국내 첫 SF영화 해설서 '웰컴투 과학극장'…"호기심+원리 모두 잡다"

SF 영화를 과학적 시각으로 풀어쓴 국내 첫 과학영화 해설책 '웰컴투 과학극장' 북콘서트가 오는 4월 26일 대전 유성 카페쿠아에서 개최된다. 이날 행사에는 '웰컴투 과학극장' 저자인 헬로디디(대덕넷) 김요셉 이사가 독자들과 7년 동안 40명의 과학자와 함께 했던 SF 영화 콘텐츠의 궁금증과 과학기자의 삶에 대해 진솔한 대화의 시간을 가질 예정이다. '웰컴투 과학극장'(출판 동아시아)은 김 이사가 운영했던 '짜과해(짜고 치는 과학영화 해설)' 프로그램 경험을 바탕으로 저술했다. 한국과학기술정보연구원(KISTI)과 기초과학연구원(IBS), 한국전자통신연구원(ETRI) 등 국내 유수 연구기관 과학자 40여 명이 참여해 SF영화 속 과학적 요소를 심층 분석했다. 김요셉 이사는 "단순한 영화 해설서가 아닌, 영화 속 상상이 어떻게 현재 과학기술과 맞물려 발전하고 있는지 생생하게 보여주려 했다"고 설명했다. 이 책은 총 256쪽에 모두 5부로 구성됐다. 1부 '우주와의 조우'에서는 우리가 한 번쯤 접해봤던 우주영화 '스타워즈', '아바타', '그래비티' 등을 통해 우주 개발의 미래를 들여다봤다. 2부는 요즘 주목받는 인공지능이 테마다. '그녀', '알리타' 등 인공지능 관련 영화를 통해 AI와 인간의 공존 문제를 철학적으로 접근했다. 3부 '어벤져스의 과학'에서는 히어로물 속에 숨겨진 과학 원리와 기술적 가능성을 분석했다. 4부에서는 '가짜와 진짜, 진실을 찾아서'가 주제다. '매트릭스, '레디 플레이어 원' 등 가상현실 영화를 통해 실제와 가상의 경계를 고찰했다. 5부는 '인물에 얽힌 과학 이야기'를 다뤘다. '마리 퀴리, '천문' 등 실존 인물을 다룬 영화 속 과학을 살펴봤다. 김요셉 이사는 "SF영화에서 영감을 얻은 상상력이 실제 연구실에서 다양한 과학기술로 현실화되고 있다"며 "이 책을 통해 청소년들이 과학에 좀 더 관심을 갖고, 언젠가 실제 연구를 통해 새로운 발견을 하는 계기가 될 것"으로 기대했다. 김 이사는 "과학에 익숙지 않은 사람들도 쉽게 읽을 수 있도록 만들려 했다"며 "과학을 영화와 함께 들여다보면, 진정한 인간의 내면도 보일 것"이라고 덧붙였다. 한편 김요셉 이사는 지난 2002년 과학산업 전문 미디어 헬로우디디(대덕넷)에 입사해 기자로 활동하며, 정부출연연구기관 등 연구 현장을 지켜왔다. KAIST 과학저널리즘대학원에서 공학 석사학위를 받았다.

2025.03.27 17:29박희범 기자

세미파이브, 창립 5년만에 매출 1천억원 돌파…"맞춤형 칩 설계로 성장"

맞춤형 반도체 설계 전문 기업 세미파이브는 창립 5년 만에 1천억원 이상의 매출을 달성했다고 26일 밝혔다. 2024년 연결기준 매출액은 1천118억원으로 전년(713억원) 대비 약 57%(56.8%) 증가했다. 또한, 수주 기준으로는 1천238억원으로 전년(870억원) 대비 약 42%(42.3%) 성장하며 견고한 성장세를 이어가고 있다. 세미파이브가 독자적으로 구축한 설계 플랫폼은 반도체 개발 비용·기간을 절반 이하로 줄일 수 있는 혁신적인 솔루션이다. 설계자산(IP) 재사용과 자동화 솔루션을 통해 설계 효율성을 크게 높일 수 있다는 것이 기존 디자인 하우스와 근본적으로 차별화되는 주요 경쟁력이다. 특히 AI 반도체 수요가 급속히 확대됨에 따라, 구글, 메타와 같은AI 업체들이 브로드컴, 미디어텍 등과 협력해 자체 칩 개발에 집중하고 있는 가운데, 저비용·저리스크로 효율성을 극대화할 수 있는 세미파이브의 설계 플랫폼 솔루션이 국내외 다양한 고객들로부터 큰 주목을 받고 있다. 국내외 주요 반도체 기업들이 세미파이브 플랫폼을 기반으로 전용 반도체를 개발하고 있으며, 이미 양산을 완료했거나 착수 예정이다. 현재도 신규 프로젝트가 지속적으로 확대되고 있으며, 이에 따라 양산 매출의 지속적인 성장 모멘텀도 확보했다. 특히 ▲퓨리오사AI ▲리벨리온 ▲하이퍼엑셀 ▲모빌린트 ▲엑시나 등 탄탄한 기술력을 갖춘 국내 AI 반도체 팹리스 기업들과 지속적으로 협력하며, 맞춤형 AI 반도체 시장에서 주도적인 역할을 강화하고 있다. 또한 작년부터 국내뿐만 아니라 미국, 중국 등 해외 고객을 확보하며 글로벌 사업 확장을 가속화하고 있다. 세미파이브는 그간 AI 추론(AI Inference), 지능형 사물인터넷(AIoT), 고성능 컴퓨팅(HPC) 3개의 SoC 플랫폼을 개발했으며, 10건 이상의 빅다이(Big Die) 반도체 프로젝트 테이프아웃(Tape-out)도 성공적으로 완료했다. 한편 세미파이브는 IP 역량 강화를 위해 2022년 글로벌 IP 회사인 아날로그 비츠(Analog Bits)를 자회사로 인수했다. Analog Bits는 저전력 혼합 신호(Low-Power Mixed Signal) IP 분야의 글로벌 선도 사업자로서 클로킹(Clocking), 센서(Sensors), 서데스(SERDES) 등 핵심 IP를 TSMC, 삼성 파운드리, 인텔 등 전 세계 주요 파운드리 생태계에 공급하고 있다. 칩렛 분야에서 소프트웨어 개발부터 시스템 엔지니어링까지 칩 설계를 위한 '엔드-투-엔드'를 모두 경험해본 점 또한 세미파이브의 차별화된 강점이다. 세미파이브는 급변하는 AI 반도체 시장의 수요에 선제적으로 대응하기 위해 ARM 아키텍처 기반의 CPU 칩렛 플랫폼인 '프리미어(Premier)' 개발에 박차를 가하고 있다. '프리미어'는 시높시스의 UCle 고속 인터페이스, 오픈엣지테크놀로지의 LPDDR6 메모리 인터페이스 등 다양한 IP를 활용하는 고성능 플랫폼으로 삼성 파운드리의 첨단 4나노 공정(SF4X)을 활용한다. 최근 AI 테크 기업들의 칩렛 기반 전용 반도체 수요가 증가하는 가운데, 세미파이브는 확보한 IP 자산 및 내재화된 기술력을 바탕으로 검증된 솔루션을 제공해 고객들이 원하는 반도체를 저비용, 저리스크로 최단 시간 내에 개발할 수 있도록 플랫폼을 고도화하고 있다. 조명현 세미파이브 대표는 “단 5년 만에 매출 1천억 원을 돌파한 것은 이례적이고 주목할 만한 성과”라며 "급성장하는 AI 반도체 생태계에서 맞춤형 반도체(ASIC) 시장은 핵심 축으로 자리 잡을 것"이라고 말했다. 그는 이어 "'맞춤형 반도체의 새로운 글로벌 허브'라는 창업 비전 아래, 저비용·고효율 설계 플랫폼 선두주자로서 카테고리 리더십을 강화하고 글로벌 시장을 적극 공략할 것”이라고 덧붙였다.

2025.03.26 10:01장경윤 기자

네이버 D2SF, 커머스 AI 스타트업 '스튜디오랩' 투자

네이버 D2SF(D2 Startup Factory)가 멀티 모달 AI 기반의 이커머스 상세 페이지 제작 솔루션을 개발한 스타트업 '스튜디오랩'(대표 강성훈)에 신규 투자했다고 5일 밝혔다. 스튜디오랩의 이번 프리시리즈A(pre-A) 투자유치금은 33억원 규모로, SBI인베스트먼트가 주도했다. 스튜디오랩은 의류 특징을 면밀하게 분석 및 추출할 수 있는 패션 특화 AI 모델을 자체 구축해, 이를 기반으로 쇼핑몰 상세 페이지를 생성하는 솔루션 'GENCY'를 개발했다. 기존 솔루션과 달리, 몇 장의 사진만 업로드하면 제품에 최적화된 마케팅 문구부터 썸네일, 레이아웃, 세부 디자인 등 고품질 상세 페이지를 15~30초 만에 생성하는 것이 특징이다. 특히 상세 페이지는 온라인 쇼핑에서 구매 결정에 영향을 미치는 중요한 콘텐츠이기에, 스튜디오랩은 A/B 테스트, 검색 최적화 등으로 구매 전환율이 높은 상세 페이지를 제작함으로써 매출 증대에 기여하고 있다. 현재 스튜디오랩은 주요 패션 기업을 중심으로 공격적인 비즈니스를 이어가고 있다. LF, W컨셉, GS리테일, 신세계 등 30여 개의 파트너사를 확보했으며, 스튜디오랩 솔루션 도입 이후 쇼핑몰 사용자의 상품 페이지 유입 활동성 및 클릭이 두 자릿수 이상 증가했다는 긍정적인 피드백을 얻고 있다. 국내는 물론 일본, 미국 등 글로벌 시장에서도 도입 문의가 늘고 있으며, 향후 패션뿐 아니라 주얼리 등 다른 분야로도 시장을 확대할 계획이다. 스튜디오랩의 공동창업진은 삼성전자에서 패션 데이터를 집중 연구한 멤버들로, 커머스 산업과 이에 특화한 AI 솔루션 개발에 풍부한 경험을 갖추고 있다. 또 세일즈와 기획에 대한 뛰어난 이해도와 빠른 실행력을 기반으로 탄탄한 성장을 이어가고 있다. 양상환 네이버 D2SF 센터장은 "커머스 분야는 생성형 AI를 비롯해 3D, 로보틱스 등의 기술 적용이 활발한 분야로, 스튜디오랩은 우수한 기술력에 기반해 네이버와 함께 SME의 디지털 전환을 돕는 등 다양한 시너지가 기대된다"며 "올해에도 AI, 커머스 등 분야를 가리지 않고 적극 투자할 계획"이라고 말했다.

2025.02.05 10:48백봉삼 기자

18년 만에 바뀐 국가망보안체계…기대감 속 과기부 'CSAP'와 혼란 여전

정부가 추진하는 국가망보안체계(N²SF) 가이드라인 초안이 공개되면서 IT 업계의 기대감이 커지고 있다. 기존 클라우드보안인증(CSAP) 제도와의 중첩 우려와 함께 정보시스템 등급 분류 기준, 통제 부문의 해석 등에 대해 모호하다는 지적이 나오고 있지만 공공 데이터 활용이 더 확산돼 사업 기회가 많아질 것이란 분석도 나온다. 24일 업계에 따르면 국정원이 지난 23일 공개한 국가망보안체계(N²SF) 가이드라인에 따르면 정부 전산망은 업무 중요도에 따라 ▲기밀(Classfied) ▲민감(Sensitive) ▲공개(Open) 등급으로 분류된다. 이에 맞춰 각급기관은 정보공개법 등 관련 법령에서 규정한 '비공개 정보'를 중요도에 따라 소관 업무정보를 대상으로 기밀(C) 혹은 민감(S)으로 분류해야 한다. 이 외 모든 정보는 공개(O)로 나눠야 한다. 다만 즉시 전 국가 기관이 이를 전환해야 하는 것은 아니다. 국가 망 보안체계 적용은 ▲준비 ▲C·S·O 등급분류 ▲위협식별 ▲보안대책 수립 ▲적절성 평가·조정 등 5단계로 추진된다. 이 중 C·S·O 등급 분류는 각급기관의 장이 맡는다. 이를 시행한다고 해도 망 분리를 즉시 없앨 필요는 없다. 'N²SF'는 기존 망분리를 폐지하는 것이 아닌 현실에 맞게 일부 개선하는 것으로, 각급기관에서 등급별 보안대책을 고려해 망분리를 유지하거나 개선할 수 있다. 국정원 관계자는 "각급기관에서 C·S·O 등급을 분류하면 각 등급에 맞게 망 분리를 포함한 보안대책을 N2SF에서 요구하는 등급별 보안통제 항목에 따라 차등 적용 가능하다"며 "새로운 체계가 시행된다고 해도 기존 검증 제품은 해당 유효기간까지 효력도 인정된다"고 설명했다. 각급 기관은 ▲권한 ▲인증 ▲분리 및 격리 ▲통제 ▲데이터 ▲정보자산 등 6개 영역으로 구성된 '보안통제 항목'에서 등급별 보안수준에 필요한 항목을 선택·적용해야 한다. 통제 항목은 보안기술 변화를 반영해 지속 업데이트될 예정이다. 'N²SF' 체계는 ▲인터넷 단말에서 문서편집기 등 업무에 활용 ▲업무환경에서 생성형 AI 및 외부 클라우드(SaaS) 활용 ▲연구목적 단말의 신기술 활용 등 정보서비스 모델을 마련하는 데 주로 적용된다. 국정원은 이에 대한 8개의 정보 서비스 활용 모델을 예시로 든 상태로, 향후 다양한 정보 서비스를 반영한 추가 모델도 지속해 개발·업데이트할 예정이다. 또 이를 통해 국가·공공기관 업무환경 혁신 및 편리성을 제고한다는 방침이다. 국정원은 "이번에 배포한 보안 가이드라인은 드래프트(Draft) 버전으로, 각급기관이 새로운 체계에 적용하는데 필요한 준비시간을 고려하면서 선도사업을 통해 확인된 미비점·보완사항 등을 반영하기 위해 이처럼 나섰다"며 "올해 7월에는 N2SF 보안가이드가 정식 배포·시행될 계획"이라고 설명했다. 정부는 지난해 공공부문에 적용된 획일적인 망분리 정책이 인공지능(AI)·클라우드 등 신기술 활용을 가로막는다고 보고 18년 만에 변화를 줬다. 이에 맞춰 공공 매출 비중이 큰 보안, 서비스형소프트웨어(SaaS), 클라우드 등 관련 IT 기업들은 올해 사업 전략에 이를 반영해 새로운 기회를 마련하고자 분주히 움직이는 분위기다. 업계 관계자는 "이번 초안에 따라 획일적인 망분리 정책 변화로 산업 발전과 공공데이터 활용이 더욱 확산되길 기대하고 있다"며 "이번에 공개된 망 보안체계 가이드라인에 이어 이를 활용할 클라우드 보안 가이드라인도 신속하게 개정해 실제 공공시장에서 지연되고 있는 많은 사업과 기회들이 하루 빨리 진행돼 산업 생태계가 원활히 운영되길 바란다"고 밝혔다. 또 다른 관계자는 "이번 일로 각 기업의 투자, 보안조치 강화 등의 노력이 필요할 것으로 예상된다"면서도 "신규 적용하는 국가 보안체계인 만큼 보안성, 효율성 측면 모두 적극 협조 및 대응할 것"이라고 말했다. 하지만 일각에선 이번 일로 혼선을 빚고 있는 과기정통부의 CSAP가 무용지물이 될 수 있다는 지적도 나오고 있다. CSAP 제도가 분류기준 등을 국정원의 '국가 정보보안 기본지침'과 '국가 클라우드 컴퓨팅 보안 가이드라인'에서 준용하는 만큼, N2SF 전환에 따른 영향을 받을 수밖에 없다는 입장이다. 지난 2023년부터 시행된 CSAP는 국가·공공기관에 공급할 민간 클라우드 서비스의 보안성을 검토해 부여하는 인증으로, 공급 대상 '시스템' 중요도에 따라 상·중·하 3개 등급으로 나누는 등급제다. 국정원과 과기정통부는 평가 대상과 목적부터 다르고 근거법령도 상이한 별개의 제도인 만큼 'N2SF' 도입 후에도 CSAP가 폐지·흡수되는 일은 없다고 보고 있다. 국정원은 "과기부 CSAP는 민간 클라우드 서비스의 보안수준 인증 제도로, 국정원은 국가·공공기관의 클라우드 등 정보화 서비스 도입 시 보안요건 적합 여부를 검증하고 있어 그 대상과 목적이 다르다"며 "과기부는 각급기관 및 업계 혼선 최소화 등을 위해 향후 국정원 보안기준 등을 참고해 CSAP 인증항목을 개정할 예정"이라고 설명했다. 또 일각에서 N2SF, CSAP 등 각각의 제도·인증 등이 이중 심사라고 보는 점에 대해선 "국정원은 관련 법령에 근거해 국가·공공기관의 정보화사업 보안성 검토 및 검증을 실시하고 있다"며 "정보화사업 보안성 검토 과정에서 CSAP 인증항목을 인정해 CSAP 인증을 받은 클라우드 서비스에 대해서는 중복 심사·검토 없이 공공분야 보안기준 위주로 검증하고 있으므로 이중 심사는 아니다"고 강조했다. N2SF 보안가이드를 올해 7월 정식 배포·시행하기 전 C·S·O 등급분류 기준 등을 좀 더 명확하게 하는 한편, 미비점을 보완해야 한다는 지적도 나왔다. 업계 관계자는 "정보시스템 C·S·O 등급분류 기준과 이를 정하는 기관장의 역할, 권한 및 국정원과의 연계 부분이 보다 구체적이고 현실적인 형태로 가이드되길 바란다"며 "통제 부문의 해석에서도 '원격접속위치통제'와 같이 해석의 여지가 있는 부분 등은 보다 세밀한 해설서를 통해 혼선이 없길 기대한다"고 말했다. 국정원은 이번 일로 기존 획일적 망 분리에서 벗어나 업무 중요도별 보안통제를 차등 적용함으로써 보안성 확보와 함께 AI·클라우드 등 새로운 IT 기술을 원활히 활용할 수 있을 것으로 기대했다. 국정원은 "각급기관이 공공데이터 개방·공유 환경 구축 시 편의성이 증대되고 국민과 기업의 공공데이터 기반 서비스 활용도 증가할 것으로 전망한다"며 "이를 통해 공공데이터의 개방·활용 확대로 국가 데이터 산업 발전 및 대규모 사업 추진에 따른 국내 IT·정보보호 시장이 더욱 활성화될 것으로 기대된다"고 밝혔다.

2025.01.24 16:50장유미 기자

"18년 만에 손질"…망분리 정책 개선할 '新 국가 망 보안체계' 공개, 하반기 본격 시행

정부가 추진하는 국가망보안체계(N²SF) 가이드라인이 드디어 베일을 벗었다. 당초 내달 발표할 예정이었지만 보안업계의 불확실성 해소 등을 위해 공개 시일을 다소 앞당겼다. 정부는 지난해 공공부문에 적용된 획일적인 망분리 정책이 인공지능(AI)·클라우드 등 신기술 활용을 가로막는다고 보고 18년 만에 변화를 줬다. 이번 대책은 ▲권한 ▲인증 ▲분리 및 격리 ▲통제 ▲데이터 ▲정보자산 등 6개 통제항목으로 분류한 것이 특징으로, 기업과 기관에서 정보 중요도에 따라 보안 통제를 적용해야 할 것으로 보인다. 국가정보원은 이 같은 내용을 담은 'N²SF 가이드라인'을 23일 발표했다. 올해 1월부터 기존 획일적인 망 분리 정책에서 벗어나 데이터 활용성과 보안성을 동시에 충족하는 이 가이드라인에 맞춰 공공데이터의 공유 및 AI·클라우드 등 신기술의 공공분야 적용 활성화를 적극 추진하겠다는 방침이다. 당초 국정원은 망분리 개선 정책의 명칭을 '다층보안체계(MLS·Multi Level Security)'로 명명했으나, 정부의 망분리 개선 정책 방향성을 다 담지 못한다고 판단해 'N²SF'로 바꿨다. 특히 MLS는 1960년대 후반 문서 보안등급과 문서에 접근하려는 사람의 보안 등급을 견줘 허가 여부를 정하는 미국 국방부의 보안 정책에서 시작된 개념으로, 우리나라에서 그대로 적용하기엔 적합하지 않다는 지적도 제기돼왔다. 이 가이드라인의 핵심은 정부 전산망을 업무 중요도에 따라 ▲기밀(Classfied) ▲민감(Sensitive) ▲공개(Open) 등급으로 분류하고, 보안통제 항목을 차등적으로 적용해 보안성과 데이터 공유 활성화를 동시에 충족하는 것이다. 이에 맞춰 각급기관은 정보공개법 등 관련 법령에서 규정한 '비공개 정보'를 중요도에 따라 소관 업무정보를 대상으로 기밀(C) 혹은 민감(S)으로 분류해야 한다. 이 외 모든 정보는 공개(O)로 나눠야 한다. 다만 즉시 전 국가 기관이 이를 전환해야 하는 것은 아니다. 국정원 관계자는 "각급기관은 시스템 규모·예산 등 기관별 상황을 고려, 신규 구축 예정 또는 내구연한 도래 시스템 등을 우선 신 체계에 맞춰 전환할 수 있다"며 "특히 대규모 시스템의 경우 단기간 내 등급분류 및 망 전환이 어려울 수 있어 우선 ISP 실시 등 면밀한 계획 수립 후 점진적으로 추진할 수 있다"고 설명했다. 국가 망 보안체계 적용은 ▲준비 ▲C·S·O 등급분류 ▲위협식별 ▲보안대책 수립 ▲적절성 평가·조정 등 5단계로 추진된다. 이 중 C·S·O 등급 분류는 각급기관의 장이 맡는다. 현재도 민원인의 정보공개 청구 시 해당 정보의 공개 여부를 각급기관의 장이 판단해 결정하고 있다. 이를 시행한다고 해도 망 분리를 즉시 없앨 필요는 없다. 'N²SF'는 기존 망분리를 폐지하는 것이 아닌 현실에 맞게 일부 개선하는 것으로, 각급기관에서 등급별 보안대책을 고려해 망분리를 유지하거나 개선할 수 있다. 국정원 관계자는 "각급기관에서 C·S·O 등급을 분류하면 각 등급에 맞게 망 분리를 포함한 보안대책을 N2SF에서 요구하는 등급별 보안통제 항목에 따라 차등 적용 가능하다"며 "새로운 체계가 시행된다고 해도 기존 검증 제품은 해당 유효기간까지 효력도 인정된다"고 설명했다. 각급 기관은 ▲권한 ▲인증 ▲분리 및 격리 ▲통제 ▲데이터 ▲정보자산 등 6개 영역으로 구성된 '보안통제 항목'에서 등급별 보안수준에 필요한 항목을 선택·적용해야 한다. 통제 항목은 보안기술 변화를 반영해 지속 업데이트될 예정이다. 구체적으로 '권한 영역'은 정보시스템 등 접속에 대한 최소 권한 부여 및 신원 검증 등을 통해 적절한 권한을 부여하도록 한다. '인증 영역'은 다중요소 인증(Multi-Factor Authentication) 및 외부 인증수단과의 연계 등을 통해 보안성과 편리성을 고려한 다양한 인증방법을 구현하도록 설정한다. '분리 및 격리 영역'은 하드웨어·운영체제(OS)·소프트웨어 등을 활용한 '분리'와 프로세서 및 어플리케이션 접근통제 등을 통한 '격리'와 같이 보안수준에 따른 다양한 기술적 보안대책 수단을 제시한다. '통제 영역'은 인가된 데이터 전송방식 및 데이터 유형 등을 통해 정보흐름을 통제하고 기관 전산망 경계 구간에서의 접근통제와 원격접속시 보안통제를 통해 중요정보 유출 차단 및 기관 전산망 보호에 방점을 둔다. '데이터 영역'은 암호기술 적용 및 암호화 키 관리 등을 통해 안전하게 데이터를 저장·관리하도록 한다. '정보자산 영역'은 모바일 단말·하드웨어 장치·정보시스템 구성요소 등에 대한 보호방안이 주된 내용이다. 국정원은 "국가 망 보안체계의 핵심개념인 '데이터 공유 활성화'와 '보안성'을 동시 확보하기 위해 보안통제 항목의 정확한 적용이 필요하다"며 "이러한 보안통제 항목은 기술구현에 관한 각계의 의견을 수렴해가면서 최신 보안기술을 지속 반영해 나갈 예정"이라고 설명했다. 'N²SF' 체계는 ▲인터넷 단말에서 문서편집기 등 업무에 활용 ▲업무환경에서 생성형 AI 및 외부 클라우드(SaaS) 활용 ▲연구목적 단말의 신기술 활용 등 정보서비스 모델을 마련하는 데 주로 적용된다. 국정원은 이에 대한 8개의 정보 서비스 활용 모델을 예시로 든 상태로, 향후 다양한 정보 서비스를 반영한 추가 모델도 지속해 개발·업데이트할 예정이다. 또 이를 통해 국가·공공기관 업무환경 혁신 및 편리성을 제고한다는 방침이다. 국정원은 "올해 1월 이 가이드라인을 각급기관에 배포해 공공분야 담당자 이해도를 제고했다"며 "유관 협회·기관 등 산업계의 제품 개발·수출 등에 참고·지원토록 국가사이버안보센터 홈페이지에도 공개했다"고 말했다. 그러면서 "이번에 배포한 보안 가이드라인은 드래프트(Draft) 버전으로, 각급기관이 새로운 체계에 적용하는데 필요한 준비시간을 고려하면서 선도사업을 통해 확인된 미비점·보완사항 등을 반영하기 위해 이처럼 나섰다"며 "올해 7월에는 N2SF 보안가이드가 정식 배포·시행될 계획"이라고 덧붙였다. 또 국정원은 올해 상반기 중 새로운 국가 망 보안체계를 각급 기관에서 조기 적용할 수 있도록 디지털플랫폼정부위원회·과기정통부 등 관계부처와 협조해 '정보서비스 모델'을 반영한 선도사업을 추진, 안정적인 정책 확산을 유도할 계획이다. 이와 함께 단기적으로 ▲소규모 네트워크 ▲N2SF 적용이 용이한 사업 ▲올해 계획된 망분리 사업 등 즉시 추진 가능한 정보화 사업은 새로운 보안체계를 우선 적용키로 했다. 또 중장기적으로 정보화전략계획(ISP) 수행 및 기재부 등 관계부처 검토가 필요한 대규모 시스템은 예산, 재구축 소요기간 등 고려해 단계적으로 전환키로 했다. 또 국정원은 상반기 중 선도사업 등을 통한 안전성 검증 및 N2SF 조기 도입 희망기관 대상 컨설팅 등 각급기관이 새로운 정책 적용에 차질이 없도록 밀착 지원한다는 방침이다. 올해 하반기에는 보안가이드 미비점을 보완한 후 정식 배포 등 정책도 본격 시행할 계획이다. 다만 일각에선 N2SF 정책 시행으로 국내 업계에 불리할 것으로 보는 시각도 있다. 이에 국정원은 글로벌 스탠다드 및 해외 사례 등을 참조해 보안정책을 수립해 문제 없다는 입장이다. 또 다수가 공감할 수 있는 정책 시행을 위해 각계 전문가·협의체 등을 통해 의견 수렴 및 공감대 형성 등에 나서고 있다는 점도 피력했다. 또 과기정통부의 클라우드 보안인증제(CSAP)와 혼선이 빚어지고 있는 부분에 대해서도 명확하게 선을 그었다. 지난 2023년부터 시행된 CSAP는 국가·공공기관에 공급할 민간 클라우드 서비스의 보안성을 검토해 부여하는 인증으로, 공급 대상 '시스템' 중요도에 따라 상·중·하 3개 등급으로 나누는 등급제다. 일단 국정원과 과기정통부는 평가 대상과 목적부터 다르고 근거법령도 상이한 별개의 제도인 만큼 'N2SF' 도입 후에도 CSAP가 폐지·흡수되는 일은 없다고 보고 있다. 그러나 업계에선 CSAP 제도가 분류기준 등을 국정원의 '국가 정보보안 기본지침'과 '국가 클라우드 컴퓨팅 보안 가이드라인'에서 준용하는 만큼, N2SF 전환에 따른 영향을 받을 수밖에 없다는 입장이다. 이에 N2SF 발표에 맞춰 CSAP 개편도 이뤄져야 한다고 판단하고 있다. 이에 대해 국정원은 "과기부 CSAP는 민간 클라우드 서비스의 보안수준 인증 제도로, 국정원은 국가·공공기관의 클라우드 등 정보화 서비스 도입 시 보안요건 적합 여부를 검증하고 있어 그 대상과 목적이 다르다"며 "과기부는 각급기관 및 업계 혼선 최소화 등을 위해 향후 국정원 보안기준 등을 참고해 CSAP 인증항목을 개정할 예정"이라고 설명했다. 또 일각에서 N2SF, CSAP 등 각각의 제도·인증 등이 이중 심사라고 보는 점에 대해선 "국정원은 관련 법령에 근거해 국가·공공기관의 정보화사업 보안성 검토 및 검증을 실시하고 있다"며 "정보화사업 보안성 검토 과정에서 CSAP 인증항목을 인정해 CSAP 인증을 받은 클라우드 서비스에 대해서는 중복 심사·검토 없이 공공분야 보안기준 위주로 검증하고 있으므로 이중 심사는 아니다"고 강조했다. 국정원은 이번 일로 기존 획일적 망 분리에서 벗어나 업무 중요도별 보안통제를 차등 적용함으로써 보안성 확보와 함께 AI·클라우드 등 새로운 IT 기술을 원활히 활용할 수 있을 것으로 기대했다. 국정원은 "각급기관이 공공데이터 개방·공유 환경 구축 시 편의성이 증대되고 국민과 기업의 공공데이터 기반 서비스 활용도 증가할 것으로 전망한다"며 "이를 통해 공공데이터의 개방·활용 확대로 국가 데이터 산업 발전 및 대규모 사업 추진에 따른 국내 IT·정보보호 시장이 더욱 활성화될 것으로 기대된다"고 말했다.

2025.01.23 17:09장유미 기자