새해 망분리 사업, '국가망보안체계'로 변경 요청…제도 안착 유인
새해 망분리 사업, '국가망보안체계'로 변경 요청…제도 안착 유인
새해 시범사업을 시작으로 공공분야의 획일적인 망분리 정책 개선을 목표로 하는 '국가망보안체계(N²SF)'가 시행된다. 국가정보원은 망분리 사업이 예정된 공공기관에 국가망보안체계로 설계
www.etnews.com
- 국가망보안체계의 주요 내용
- 기존 망분리 정책의 대안으로 국가망보안체계(N²SF) 시행
- 정보 등급에 따라 기밀(C), 민감(S), 공개(O) 분류하여 보안 차등 적용
- AI와 클라우드 기술 활용 여건 조성
- 적용 절차
- 다섯 단계의 절차: 준비 ➔ 등급 분류(C·S·O) ➔ 정보서비스 모델링 ➔ 보안대책 수립 ➔ 적절성 평가 및 조정
- 중앙행정기관은 정부기능분류체계(BRM)를 기준으로 등급 분류
- 정보시스템에 다수 등급의 정보 저장 시 상위 등급 기준 적용
- 가이드라인 구성
- 본문: 국가망보안체계 개념 및 적용 절차
- 부록 1: 보안통제 항목 정의 및 구현 예시
- 부록 2: 정보서비스 모델 해설서
- 예상 효과와 도전 과제
- 효과: 보안 정책 자율성과 책임 의식 향상
- 도전 과제: 업무 부담과 책임 증가 가능성
- 결론
- 국가망보안체계는 공공기관의 보안 정책을 자율적으로 수립하게 함으로써 보안 효율성을 높이는 데 기여할 것으로 기대됨
- 초기에는 정책 변화로 인한 혼란이 있을 수 있으나, 장기적으로 보안 수준과 기술 활용도를 동시에 높일 수 있음
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 리눅스 공격자들의 지식과 위협 수준: 푸마킷(PumaKit) 사례로 본 고도화된 공략 (0) | 2024.12.31 |
|---|---|
| 2024 IT 트렌드: 한 해를 돌아보며 (4) | 2024.12.31 |
| 전자정부 표준프레임워크 신규 버전 4.3 공개 및 발전 방향 (0) | 2024.12.31 |
| 미국, 중국산 티피링크 와이파이 공유기 판매 금지 검토…"보안 우려" (1) | 2024.12.31 |
| IAM 위생 관리와 보안 강화를 위한 조치 방안 (0) | 2024.12.31 |