초거대 AI·DPG플랫폼·국가 공공기관 대상 3개 사업 추진
 |
13일 조달청 나라장터에 따르면, 한국인터넷진흥원(KISA)은 지난 2일간 N2SF 시범 실증에 대한 사업을 공고했다. 공고된 사업은 ▲'범정부 초거대 AI 공통기반 대상 국가망보안체계 시범 실증' ▲'디지털플랫폼정부(DPG) 통합 플랫폼 대상 국가망보안체계 시범 실증' ▲'국가·공공기관 대상 국가망보안체계 시범 실증' 등 3건이다.
3개 사업에 투입되는 예산은 총 45억원이다. DPG 통합 플랫폼에 대한 실증 예산은 20억원으로 가장 많고, 범정부 초거대 AI(15억원)와 국가·공공기관(9억9600만원) 사업 순으로 예산이 책정됐다.
N2SF는 공공 분야의 물리적 망분리 체계를 허물어, 인공지능(AI) 등 신기술 활용을 높이고 공공데이터 활용을 높이자는 취지로 추진되고 있다. 공공 업무와 정보 시스템을 대상으로, 중요도에 따라 이를 기밀(C)·민감(S)·공개(O)로 분류하는 것이 핵심이다. 분류 이후에는 각 등급에 맞는 보안 정책을 구축하고 필요 장비를 운용해야 한다는 내용도 담고 있다.
이번 실증사업은 공공 분야 전반에 N2SF를 적용하기에 앞서, 보안 및 안전성을 검토하기 위해 마련됐다. KISA는 각 제안서를 통해 "국가 망 보안정책 변화에 따라, 디지털정부 대상 N2SF 적용으로 발생 가능한 보안성과 안전성 문제에 대한 사전검증이 필요해졌다"고 밝혔다.
먼저 '범정부 초거대 AI 공통기반 대상 국가망보안체계 시범 실증' 사업은 정부 업무망과 인터넷망이 연계된 '민관 협력형 클라우드(PPP존)'에 구축된 정부 시스템을 대상으로 실증이 진행된다. 초거대 AI 프로젝트의 경우 외부 민간 AI와 연계해 공공 업무 효율성을 높이는 것이 골자인데, 이 작업에 필요한 N2SF 정책을 실증한다는 취지다. 공무원이 보안 사고에 대한 걱정 없이 생성형 AI 서비스를 활용할 수 있도록 환경을 구축하는 것이 목표다.
해당 사업은 AI 기반 프롬프트 필터를 비롯해 단방향 네트워크 전송 등 실증이 필요하다는 점을 강조했다. 행정망과 인터넷망을 연계할 때 네트워크 전송 체계를 간소화해 보안 위협이 발생할 구간을 줄여야 한다는 취지다. 보안통제 항목을 적용할 때 제로트러스트 기반 보안 체계를 고려해야 한다는 점도 포함됐다.
'DPG 통합 플랫폼 대상 국가망보안체계 시범 실증' 사업은 또한 정부 업무망과 인터넷망이 연계된 PPP존에 N2SF를 실증하는 것이 핵심이다. DPG 허브는 민간과 공공의 디지털 자원을 연결해, 디지털 공공 서비스와 민원 처리를 효율화하는 플랫폼이다. 통합 플랫폼이 구현되기 위해서는 부처 및 기관 간 데이터 칸막이를 허물고 필요시 외부 서비스를 적용해야 한다는 지적이 제기돼 왔는데, 이번 실증은 이 과정에서 보안 취약점이 발생하지 않도록 N2SF를 기반으로 체계를 구축하는 데 집중한다.
'국가·공공기관 대상 국가망보안체계 시범 실증' 사업은 국가와 공공기관 담당자가 N2SF를 적용할 때 참고할 수 있는 구조(아키텍처)를 마련하는 데 집중한다. 실증 대상 기관이 C·S·O 등급과 보안 통제항목을 어떻게 적용할지 컨설팅을 하는 작업도 수행한다.
대상 기관은 특허청(KIPO), 국가과학기술연구회(NST), 정보통신기획평가원(IITP), 국가보안기술연구소(NSR) 등 4곳이다. 이들은 행정시스템의 AI 활용, 브라우저 격리, AI 데이터유출방지(DLP) 적용 등을 요구사항 예시로 들고 있는데 사업자는 이에 맞는 아키텍처와 컨설팅을 제공하게 된다.
각 사업에 최종 선정된 사업자는 올해 12월까지 실증을 수행한다. 보안 업계에서는 이번 실증이 공공 분야 N2SF 전환에 마중물이 될 수 있을 것으로 보고 있다. 국정원은 지난해 9월 MLS(N2SF의 옛 이름) 추진안을 공식화한 뒤 올해 1월 가이드라인 초안을 발표했는데, 이후 구체적인 추진 계획과 성과가 나오지 않아 궁금증을 자아낸 바 있다. 현재 안랩, 소프트캠프, 앤앤에스피 등 국내 보안 기업들은 N2SF에 따른 시장 변화를 예의주시하고 있는 것으로 전해진다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.