사이버 서밋 코리아 2025서 국가 사이버안보 전략 발표
공공기관 보안체계 강화·플러그인 없는 인증 환경 전환
[SRT(에스알 타임스) 문재호 기자] 국가정보원(국정원)은 공공부문 국가망보안체계(N2SF) 전환 속도를 높이기 위해 보안 가이드라인과 참고용 정보서비스모델을 계속 갱신해 나갈 예정이다. 정부 웹사이트 이용 시 플러그인 방식의 보안 소프트웨어(SW) 설치 없이 공인인증서를 활용할 수 있도록 IT 환경도 개선한다.
국정원은 9일 서울 코엑스에서 열린 ‘사이버 서밋 코리아 2025’에서 국가 사이버안보 정책을 발표했다.
먼저, 망분리 정책 개선의 핵심인 N2SF 보안 가이드라인 정식 버전(1.0)을 공개했다. N2SF는 공공기관 데이터를 기밀(C)·민감(S)·공개(O) 등 3단계로 분류해 보안을 차등 적용하는 체계다. 이번 가이드라인은 시범 버전보다 각 기관이 실제 적용할 때 참고할 수 있는 단계별 활동사항을 보강했고, 보안통제 항목도 170여개에서 260여개로 늘렸다. 또 모바일·무선·크로스 도메인 솔루션(CDS) 활용 모델 등 새로운 정보서비스모델도 추가됐다. 국정원은 특허청, 한국은행 등 시범기관 적용 사례를 바탕으로 가이드라인을 지속적으로 개정할 계획이다.
공공 IT 환경 개선도 추진된다. 정부 웹사이트 이용 시 별도의 보안 소프트웨어(SW) 설치 없이 공동인증서 등을 활용할 수 있도록 인증체계를 개편하고, 이를 주요 대국민 서비스부터 단계적으로 적용한다. 또한 국가 정보보안 지침과 평가 지표에도 반영해 제도적 이행력을 강화할 방침이다.
이와 함께 클라우드 보안 정책도 개편된다. ‘클라우드 보안인증(CSAP)’ 중·하 등급의 보안기준을 합리적으로 완화하고, 민간·공공이 함께 민감정보를 활용할 수 있도록 클라우드 유형을 세분화한다. 또한 ‘서비스형 보안(SECaaS)’ 확산을 위해 보안 적합성 제도를 통합·정비하고, 모바일 기반 공개(O) 등급 보안요건을 완화해 재난·안전 현장에서 스마트폰 활용을 원활히 지원할 계획이다.
뿐만 아니라 국정원은 양자내성 암호체계 전환 종합계획도 발표했다. 기술 확보, 제도 정비, 절차 마련 등 33개 전략과 ‘공개 키 기반 구조(PKI)’ 고도화, 산업 기반 조성 등 26개 과제를 포함해 총 59개 추진 과제를 제시했다.
이날 행사에서는 ‘우주시스템 사이버보안 가이드라인’도 처음 공개됐다. 이는 위성체계와 지상국 등 우주자산의 설계부터 운영·폐기까지 전 주기별 보안대책을 담고 있으며, 주요 공격 시나리오와 자체 점검 체크리스트도 포함됐다.