최근 만난 정보보호산업계 관계자는 망정책 개선을 산업 관점으로 봐라볼 필요가 있다고 강조했다. 10여년 전 망분리 제도를 시행하면서 새로운 제품·솔루션 수요가 생겼고 정보보호산업 성장을 견인했다는 사실을 반추해야 한다는 것이다.
망분리 정책은 내부 업무망과 외부 인터넷망을 분리해 외부 침입을 원천 차단하는 게 핵심이다. 보안을 강화하는 가장 확실한 방법이지만, 사용자가 불편을 감수해야 하는 것은 물론 인공지능(AI)·클라우드 등 신기술 적용을 가로막는 허들이기도 하다. 전형적인 '그때는 맞고 지금은 틀린' 제도다.
대통령 지시에 따라 국가정보원 주도 태스크포스(TF)가 망분리 정책 개선안을 마련 중이다. 데이터 중요도에 따라 C(기밀정보·Classified)·S(민감정보·Sensitive)·O(공개정보·Open) 등 세 단계로 나눠 차등 보안을 적용하는 다중보안체계(MLS)를 설계하고 있다. 데이터 활용을 활성화하는 데 방점을 찍었기 때문이다. 보안성과 편의성, 양립하기 어려운 두 가치 사이 그 어딘가를 찾아가는 여정인 셈이다.
여기서 놓치지 말야할 게 있다. 이번 망정책 개선이 국내 정보보호산업계 성장의 발판이 돼야 한다는 점이다. 망정책 개선의 밑그림을 그리는 과정에서 산업적 의미도 충분히 감안해야 한다. 다소 침체된 정보보호산업계의 전환점이 될 수 있다.
뜨거운 감자인 C·S·O 구체화도 마찬가지다. C·S·O 분류 기준부터 등급별 보안 수준까지 세부 내용을 두고 저마다 생각이 다르다. 보안성과 편의성이 주요 잣대가 되겠지만 산업도 고려사항 중 하나로 꼽을 수 있다. 사이버전 최전선에 서 있는 우리 기업 성장이 곧 사이버 보안과 국가 안보를 강화하는 길임을 명심해야 한다.
조재학 AI데이터부 기자 |
조재학 기자 2jh@etnews.com
[Copyright © 전자신문. 무단전재-재배포금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.