새해 망분리 사업의 변화와 국가망보안체계 도입

Kant's IT/Issue on IT&Security

Kant Jo 2024. 12. 31. 15:23

새해 시범사업을 시작으로 공공분야의 획일적인 망분리 정책 개선을 목표로 하는 '국가망보안체계(N²SF)'가 시행된다. 국가정보원은 망분리 사업이 예정된 공공기관에 국가망보안체계로 설계

www.etnews.com

국가망보안체계의 주요 내용
- 기존 망분리 정책의 대안으로 국가망보안체계(N²SF) 시행
- 정보 등급에 따라 기밀(C), 민감(S), 공개(O) 분류하여 보안 차등 적용
- AI와 클라우드 기술 활용 여건 조성
적용 절차
- 다섯 단계의 절차: 준비 ➔ 등급 분류(C·S·O) ➔ 정보서비스 모델링 ➔ 보안대책 수립 ➔ 적절성 평가 및 조정
- 중앙행정기관은 정부기능분류체계(BRM)를 기준으로 등급 분류
- 정보시스템에 다수 등급의 정보 저장 시 상위 등급 기준 적용
가이드라인 구성
- 본문: 국가망보안체계 개념 및 적용 절차
- 부록 1: 보안통제 항목 정의 및 구현 예시
- 부록 2: 정보서비스 모델 해설서
예상 효과와 도전 과제
- 효과: 보안 정책 자율성과 책임 의식 향상
- 도전 과제: 업무 부담과 책임 증가 가능성
결론
- 국가망보안체계는 공공기관의 보안 정책을 자율적으로 수립하게 함으로써 보안 효율성을 높이는 데 기여할 것으로 기대됨
- 초기에는 정책 변화로 인한 혼란이 있을 수 있으나, 장기적으로 보안 수준과 기술 활용도를 동시에 높일 수 있음