Kant's IT/Issue on IT&Security

국정원 다층보안체계(MLS) 적용 발표…국내 클라우드 업계 “혼선·우려” - 아이티데일리

Kant Jo 2024. 9. 15. 08:00

국정원 다층보안체계(MLS) 적용 발표…국내 클라우드 업계 “혼선·우려” - 아이티데일리

 

국정원 다층보안체계(MLS) 적용 발표…국내 클라우드 업계 “혼선·우려” - 아이티데일리

[아이티데일리] 정부가 공공 부문에 새로운 사이버 보안 체계를 도입한다. ‘다층보안체계(Multi Level Security; MLS)’라고 명명한 개선안이다. 인공지능(AI)과 클라우드 등 신기술 기반의 혁신에 뒤

www.itdaily.kr

 

  • 다층보안체계(MLS) 도입 배경
    • 국가정보원은 공공부문의 혁신과 보안 강화를 위해 다층보안체계(MLS)를 도입하기로 함
    • 이를 통해 정보 중요도에 따라 기밀, 민감, 공개로 분류하여 맞춤형 보안 솔루션을 적용할 예정
  • 기존 망분리 정책의 한계
    • 공공부문은 기존의 물리적 망분리 정책으로 인해 보안성은 확보했으나, AI, 클라우드와 같은 신기술 도입에 어려움을 겪어옴
    • MLS 도입은 이 문제를 해결하기 위한 조치
  • 보안 등급에 따른 맞춤형 통제
    • 기밀(C) 등급은 기존 물리적 망분리를 유지
    • 민감(S) 및 공개(O) 등급에는 제로트러스트, 마이크로 세그멘테이션 등의 신기술을 활용해 보안을 유지하면서도 유연성을 제공할 계획
  • 국내 클라우드 업계의 우려
    • CSAP 인증 제도를 기반으로 공공시장에 진입한 국내 클라우드 기업들은 MLS 도입으로 인해 해외 클라우드 서비스 제공사의 참여가 늘어날 가능성에 대해 우려
    • 이로 인해 국내 기업들의 경쟁력이 약화될 수 있다는 점이 문제로 지적됨
  • 제로트러스트 및 최신 보안 기술 적용
    • MLS는 민감(S) 및 공개(O) 등급에 대해 제로트러스트, 원격 브라우저 격리, 가상 데스크톱 인프라(VDI) 등의 최신 보안 기술을 도입하여 보안성과 데이터 활용성을 동시에 강화
  • 암호모듈검증제도(KCMVP) 개정
    • 국정원은 2026년부터 AES와 같은 국제표준암호의 사용을 허용할 계획을 발표
    • 이는 글로벌 보안 표준을 따르면서도 국내 보안 규제의 유연성을 높이기 위한 조치
  • 공공부문 클라우드 도입 및 운영 계획
    • MLS 도입으로 인해 공공부문의 클라우드 도입이 일시적으로 지연될 수 있지만, 국정원은 업계 의견을 수렴해 정책을 보완하고, 공공부문과 민간 클라우드의 연계를 강화하는 방안을 모색 중
  • 산업 경쟁력 강화 방안
    • 정부와 민간이 함께 협력하여 MLS 도입으로 인한 산업적 영향을 최소화하고, 국내 클라우드 및 보안 기술의 경쟁력을 유지하기 위한 전략적 대응이 필요