윤석열 대통령이 망분리 제도 개선을 지시하면서 범부처 합동 태스크포스(TF)가 개선안을 마련중이다. TF는 제로 트러스트를 도입해 보안성을 높이는 동시에 등급제 도입으로 유연성을 높이는 방안을 타진하고 있다.
8일 정보보호업계에 따르면 대통령실 국가안보실 주재로 최근 국가정보원, 과학기술정보통신부, 금융위원회, 국방부 등 관계부처가 망분리 관련 회의를 열고 TF를 꾸렸다. TF는 국정원을 제외한 관계부처와 학계 관계자 20명으로 구성됐다.
앞서 지난해 말 열린 국방혁신위원회 회의에서 '망분리 제도 개선이 필요하다'는 학계 의견을 청취한 윤 대통령은 국가안보실에 관련 검토를 지시했다.
국정원은 지난해부터 1년여간 국가 사이버보안 정책을 아우르는 '제로 트러스트 플러스(+) 가이드라인'을 준비했다. 가이드라인엔 예방(공격 빈틈 제로)-모니터링(오·미탐 제로)-대응(내부 악성코드 전파 제로)-복구(공격 당할 시 대응 타임 제로)-정보공유체계 등 정보보호 정책을 총망라한다.
데이터는 톱 시크릿, 개인정보를 포함한 대국민 서비스, 완전 공개 등 세 등급으로 나눌 것으로 보인다. 등급에 따라 현행 망분리 정책 유지, 완화 등 정책 결정도 가능할 전망이다. 등급제 적용만으로도 망분리 정책에는 일대 변혁이 예상된다.
지난 2006년 도입된 망분리 제도는 찬반 의견이 팽팽히 맞서왔다. 기관·기업 내부망과 일반 인터넷망을 단절하는 망분리가 가장 확실한 보안 조치라는 평가가 있는 데 반해 업무 효율성을 저해하고 신기술 활용 등 혁신을 가로막는다는 비판이 대립각을 세우고 있다.
망분리 개선 논쟁은 코로나19 팬데믹 여파로 원격근무가 보편화하면서 다시 부각됐다. 정부·민간 간 자유로운 데이터 이동과 디플정 최상위 통합플랫폼인 'DPG 허브' 구축 등 디플정 구현에도 망분리가 발목을 잡는다는 지적도 제기됐다.
일각에선 세부 데이터별로 중요도를 나눈 데이터 중심 보안 체계로 대전환해야 한다는 목소리도 나온다. 중요한 데이터는 한곳에 모아 망분리를 적용하고 중요하지 않은 데이터는 인터넷망에 연결해 자유롭게 사용하는 한편 데이터 중요도 등급에 따라 물리적·논리적 망분리를 차등 적용한다는 게 골자다.
한 보안기업 관계자는 “보안성 여부만을 따지는 '0 아니면 1'식의 획일적인 보안 정책에서 벗어나, 데이터 중요도에 따라 망분리와 정보보호 관련 정책을 차별화하는 방안이 필요하다”고 말했다.
조재학 기자 2jh@etnews.com
-
조재학 기자기사 더보기