국정원 다층보안체계(MLS) 적용 발표…국내 클라우드 업계 “혼선·우려” - 아이티데일리
- 다층보안체계(MLS) 도입 배경
- 국가정보원은 공공부문의 혁신과 보안 강화를 위해 다층보안체계(MLS)를 도입하기로 함
- 이를 통해 정보 중요도에 따라 기밀, 민감, 공개로 분류하여 맞춤형 보안 솔루션을 적용할 예정
- 기존 망분리 정책의 한계
- 공공부문은 기존의 물리적 망분리 정책으로 인해 보안성은 확보했으나, AI, 클라우드와 같은 신기술 도입에 어려움을 겪어옴
- MLS 도입은 이 문제를 해결하기 위한 조치
- 보안 등급에 따른 맞춤형 통제
- 기밀(C) 등급은 기존 물리적 망분리를 유지
- 민감(S) 및 공개(O) 등급에는 제로트러스트, 마이크로 세그멘테이션 등의 신기술을 활용해 보안을 유지하면서도 유연성을 제공할 계획
- 국내 클라우드 업계의 우려
- CSAP 인증 제도를 기반으로 공공시장에 진입한 국내 클라우드 기업들은 MLS 도입으로 인해 해외 클라우드 서비스 제공사의 참여가 늘어날 가능성에 대해 우려
- 이로 인해 국내 기업들의 경쟁력이 약화될 수 있다는 점이 문제로 지적됨
- 제로트러스트 및 최신 보안 기술 적용
- MLS는 민감(S) 및 공개(O) 등급에 대해 제로트러스트, 원격 브라우저 격리, 가상 데스크톱 인프라(VDI) 등의 최신 보안 기술을 도입하여 보안성과 데이터 활용성을 동시에 강화
- 암호모듈검증제도(KCMVP) 개정
- 국정원은 2026년부터 AES와 같은 국제표준암호의 사용을 허용할 계획을 발표
- 이는 글로벌 보안 표준을 따르면서도 국내 보안 규제의 유연성을 높이기 위한 조치
- 공공부문 클라우드 도입 및 운영 계획
- MLS 도입으로 인해 공공부문의 클라우드 도입이 일시적으로 지연될 수 있지만, 국정원은 업계 의견을 수렴해 정책을 보완하고, 공공부문과 민간 클라우드의 연계를 강화하는 방안을 모색 중
- 산업 경쟁력 강화 방안
- 정부와 민간이 함께 협력하여 MLS 도입으로 인한 산업적 영향을 최소화하고, 국내 클라우드 및 보안 기술의 경쟁력을 유지하기 위한 전략적 대응이 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
개인정보 필수동의 관행 개선한다 (0) | 2024.09.15 |
---|---|
공공분야 개인정보보호 의무 더욱 강화된다 (0) | 2024.09.15 |
2026년부터 우리나라에 국제표준암호 AES 도입 허용된다 (0) | 2024.09.14 |
美서 MS 클라우드 서비스 일시 접속 불통…"1시간여만 복구" (0) | 2024.09.14 |
공공망서도 AI 자유롭게 쓴다…망분리 규제 완화 (0) | 2024.09.14 |