국정원, ‘국가 망 보안체계’ 정책 제시...N²SF 가이드라인 발표
국정원, ‘국가 망 보안체계’ 정책 제시...N²SF 가이드라인 발표
국정원 국가망보안체계 보안대책이 베일을 벗었다. 보안대책은 총 6개 보안통제 항목으로 ①권한 ②인증 ③분리 및 격리 ④통제 ⑤데이터 ⑥정보자산이다. 기업과 기관에선 정보 중요도에 따라
www.boannews.com
“공공기관도 생성형 AI·클라우드 오피스 사용한다” - 데이터넷
“공공기관도 생성형 AI·클라우드 오피스 사용한다” - 데이터넷
[데이터넷] 이제 공공기관도 클라우드 문서 편집 프로그램을 사용하고, 업무망에서 생성형 AI를 사용할 수 있게 됐다.국가정보원은 최근 ‘국가 망 보안체계 보안가이드라인(Draft)’을 각급기관
www.datanet.co.kr
- 국가 망 보안체계(N²SF) 개념
- 목적: 공공데이터 활용 촉진과 보안성 확보를 위한 보안 체계 도입
- 등급 분류: 정부 전산망을 기밀(C), 민감(S), 공개(O) 등급으로 나누어 보안통제를 차등 적용
- 보안 통제: 6개 보안 통제 항목 적용 필요
- 주요 정책 내용
- 등급 분류: 각급 기관은 업무 정보의 중요도에 따라 기밀, 민감, 공개 등급을 설정하고, 공개 정보는 망분리를 적용하지 않고 외부와 공유 가능
- 보안 대책: 각급 기관은 권한, 인증, 분리 및 격리, 통제, 데이터, 정보자산 6개 영역의 보안 통제 항목을 적용해야 함
- 보안성 검토: 국정원이 보안성 검토를 의뢰받고 검토 결과를 바탕으로 보안 대책을 수립
- 적용 절차: 준비, 등급 분류, 위협 식별, 보안 대책 수립, 평가 및 조정 단계 포함
- 기술적 변화와 정책 추진
- AI 및 클라우드 서비스 활용: 공공기관에서 생성형 AI, 클라우드 사용을 확대하고, 업무 효율성을 개선하는 정보서비스 모델 적용
- 보안기술 업데이트: 보안 기술 변화를 반영하여 통제 항목을 지속적으로 업데이트할 계획
- 선도 사업 추진: 상반기 정보서비스 모델 반영 선도 사업을 통해 실질적인 적용 및 안정성 검증 후, 7월에 정식 가이드라인 배포 예정
- 결론
- N²SF 정책은 보안성과 데이터 공유를 동시에 충족하는 새로운 국가망 보안체계로, AI와 클라우드 활용을 증가시키며 보안 문제를 해결할 수 있도록 도움
- 각급 기관은 정보의 등급에 따라 적절한 보안 대책을 세워야 하며, 최신 보안 기술을 적용하여 데이터의 안전한 관리와 공유를 보장해야 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 트럼프, 국토안보부(DHS) 자문위원회 해체…사이버 보안 검토 중단 (0) | 2025.01.31 |
|---|---|
| 망분리 개선을 앞두고 금융권의 보안 및 데이터 관리 방안 (0) | 2025.01.31 |
| 구글과 메타의 개인정보 불법 수집 및 과징금 취소 소송 1심 패소 (0) | 2025.01.31 |
| 2025년 개인정보보호위원회 조사업무 추진 방향 (0) | 2025.01.31 |
| 카카오페이 및 애플 개인정보 국외 이전과 안전조치 미비 제재 (0) | 2025.01.31 |