KISA, '망분리' 대체 모델 공개…공공기관에 N2SF 6가지 적용 사례 제시

한국인터넷진흥원(KISA)이 공공기관의 업무망과 인터넷망을 물리적으로 분리하는 기존 '망분리' 정책을 대체할 새로운 보안 체계의 구체적인 적용 사례를 공개했다. 13일 공개된 '국가망보안체계(N2SF)' 실증 사례집은 단순한 개념 설명을 넘어, 실제 업무 시스템에 적용 가능한 6가지 구체적인 모델을 제시하며 기존의 엄격한 물리적 분리 원칙에서 벗어난 실용적 접근법을 선보였다.

사례집은 ▲인터넷 단말의 업무 활용성 제고 ▲생성형 AI 업무 활용 ▲외부 클라우드 협업 ▲업무 단말의 인터넷 이용 ▲공공 데이터의 외부 AI 융합 ▲클라우드 기반 통합문서체계 등 6개 모델을 중심으로 N2SF 적용 방안을 소개한다. KISA는 핵심이 일괄적인 망분리 폐지가 아니라, 서비스별 위험을 평가한 후 인증, 권한, 데이터 통제, 격리, 감사 기능을 설계하는 '재설계' 방식임을 강조했다. 예를 들어, '인터넷 단말 업무 활용성 제고' 모델에서는 인터넷 단말과 서비스를 '공개(O)' 등급으로 분류해 논문 검색이나 생성형 AI 결과물 열람과 같은 행위는 별도 통제 없이 허용하는 반면, '민감(S)' 등급의 기관 고유 업무 자료 반출에는 결재 기반의 엄격한 통제를 적용하는 방식이다.

이번 가이드라인은 각 공공기관이 자체 네트워크 구성과 보안 정책에 맞춰 N2SF를 재설계하도록 권고하고 있다. 이는 디지털 전환과 클라우드, AI 활용이 확대되는 환경에서 보안과 업무 효율성의 균형을 모색하는 정책적 전환의 신호로 읽힌다. 공공 부문의 업무 방식 변화와 보안 패러다임 전환에 대한 구체적인 로드맵이 제시되면서, 관련 예산과 인력 재배치에 대한 논의와 함께 기관별 적용 압력이 높아질 전망이다.