국정원 "N²SF 정보서비스 모델 해설서, 하반기 공개 검토"

실시간
뉴스

보안

국정원 "N²SF 정보서비스 모델 해설서, 하반기 공개 검토"

디지털데일리 발행일 2025-04-18 17:28:57

김보민 기자

URL복사

17일 서울 강남 코엑스에서 열린 제31회 정보통신망 정보보호 콘퍼런스 '넷섹(NetSec)-KR 2025' 현장.

[디지털데일리 김보민기자] 국가정보원(이하 국정원)이 올 하반기 국가망보안체계(N²SF) 정식 가이드라인을 배포할 때, 정보서비스 모델 해설서를 함께 공개하는 방안을 검토하겠다고 밝혔다. 정보서비스 모델 해설서는 지난 1월 일부 기관에 제한적으로 배포된 비공개 자료로, 공공부문 정보화 체계에 대한 내용을 담고 있다.

국정원 담당관은 18일 서울 강남구 코엑스에서 열린 제31회 정보통신망 정보보호 콘퍼런스 '넷섹(NetSec)-KR 2025' 발표에서 "하반기 정식 가이드라인을 배포할 때, 부록2 공개 여부를 재검토할 예정"이라고 밝혔다.

국정원은 지난 1월 공공기관이 망분리 환경을 개선할 때 고려해야 할 N²SF 가이드라인 초안을 공개했다. 당시 초안 본문과 함께 부록1 '보안통제 항목 해설서'와 부록2 '정보서비스 모델 해설서'를 선보였는데, 부록2의 경우 제한적으로 배포됐다.

부록2는 N²SF를 적용해 공공부문의 정보화 체계를 변화시킬 정보서비스 모델을 제시한 것이 특징이다. 다만 전체 내용을 공개할 경우, 국가 및 공공기관 정보시스템의 구성도와 보안 대책을 파악해 악용할 수 있다는 우려가 제기된 것으로 전해진다.

부록2는 ▲인터넷 단말의 업무 효율성 제고 ▲업무환경에서 생성형 인공지능(AI) 활용 ▲외부 클라우드 활용한 업무협업 체계 ▲업무 단말의 인터넷 이용 ▲공공데이터의 외부 AI 융합 ▲연구목적 단말의 신기술 활용 ▲개발 환경 편의성 향상 ▲클라우드 기반 통합 문서체계 등 8가지 정보서비스 모델을 제시한다.

국정원 담당관은 "(부록2에는) 다양한 형태의 정보서비스 모델의 예시를 담았다"며 "아울러 C(기밀)·S(민감)·O(공개) 등 각 영역에 어떤 통제 항목이 적용돼야 하는가 등도 살펴볼 수 있다"고 설명했다.

한편 국정원은 7월 정식 가이드라인을 배포하고 N²SF를 시행한다. 국정원 담당관은 "N²SF라는 첫 발걸음에 나섰는데, 당장 혁변이 될 것이라고 생각하지 않는다"고 말했다. 이어 "개념을 완성하고, 완성도를 올리며 기관들이 실제 적용하는 데 시간이 필요할 예정"이라며 "산업계 또한 여기에 맞는 제품군을 형성해야 하는 만큼, 준비 기간이 필요할 것"이라고 강조했다.

아울러 기관 특수성에 따라 N²SF 접근 방안이 달라질 수 있다고 설명했다. 국정원 담당관은 "국방안보에 관련된 기관들은 특수성 상황을 반영할 수 있다"며 "이런 부분을 반영해 정보서비스 모델에도 다양한 활용 사례(유즈케이스)를 늘릴 것"이라고 부연했다.