국가정보원은 9월 11일 국제 사이버안보 행사인 CSK 2024에서 ‘대한민국 사이버안보 정책 방향’ 컨퍼런스를 개최, 변화되는 정책 내용을 공개할 예정이다.
이날 공개하는 주요 내용은 망분리 유연화 정책안과 공공분야에 적용중인 암호모듈검증제도(KCMVP) 변경안 등이다. 신용석 국가안보실 사이버안보비서관이 해당 컨퍼런스 사회를 맡고, 국정원 국가사이버안보센터(NCSC)에서 직접 발표자로 나선다.
◆일률적 업무망 분리 정책 개선방안 발표
그간 공공분야 업무망은 안정성 확보를 위해 일률적 망분리 정책을 적용하여, 공공데이터 공유 및 AIㆍ클라우드 등 신기술 활용에 어려움이 있다는 의견이 있었고
윤석열 대통령도 지난해 12월 망분리 정책 개선 필요성을 제기한 바 있다.
이에, 국정원은 올해 1월부터 안보실ㆍ디지털플랫폼정부위원회ㆍ금융위원회ㆍ개인정보보호위원회 등 관계기관 및 산학연과 민관 합동 TF를 구성해 개선방안을 논의해 왔다.
지난 8개월 간 논의 결과, 공공분야 업무망은 데이터 중요도에 따라 등급을 차등화하는 다층보안체계(MLS) 적용을 골자로 한 개선안을 도출했다.
9월 11일 오후에 열리는 컨퍼런스에서 다층보안체계에 대한 자세한 소개와 함께 실제 전환을 위한 로드맵 등이 공개될 예정이다.
◆‘암호모듈검증제도(KCMVP)’ 개정내용 공개
국정원은 2005년부터 국가ㆍ공공기관에서 사용하는 암호모듈에 대한 안전성을 검증하는 ‘암호모듈검증 제도(KCMVP)’를 운영해 오고 있는데
최근 국가ㆍ공공기관에서 사용하는 암호모듈에 SEED 등 국내 개발 암호 뿐만 아니라, 국제표준암호(AES) 도입 문제가 본격 거론되고 있다.
이에 따라 국정원은 그동안 업계 및 전문가들과 간담회 개최 등 적극적인 논의과정을 거쳐 개선안을 마련하고, 이날 주요내용과 향후 정책 시행계획을 발표할 예정이다.
이날 국정원은 주요 사이버 안보정책 개선안 발표와 함께, 참석자들의 궁금증 해소를 위해 질의ㆍ답변 시간도 가질 계획이라고 밝혔다.
국정원 관계자는 “과기부 등 관계기관은 물론 업계ㆍ학계 등과 T/F나 간담회 등 소통을 통해 개선안을 마련했다”며, “이번 컨퍼런스를 통해 국가 사이버안보 정책에 대한 공감대 확산을 기대한다”고 말했다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★