[디지털데일리 최민지기자] 원격근무와 클라우드 업무 환경, 나아가 인공지능(AI) 시대에 접어들면서 새로운 망분리 환경에 대한 요구가 높아졌다. 앞서, 윤석열 대통령은 AI 시대에 대응해 망분리 제도 개선을 지시하기도 했다. 이에 대한 후속조치로 정부는 올해 연말을 목표로 망분리 개선 제도를 마련하고 있다. 관련해 오는 7월에는 망분리 개선안 윤곽을 볼 수 있을 전망이다.

대구대 김창훈 교수는 24일 더케이호텔에서 열린 ‘제30회 정보통신망 정보보호컨퍼런스(NetSEc-KR 2024)’에서 “오는 9월 K-시큐리티 국제 행사에서 (망분리 개선을 위한) MLS TF(다중계층보안 태스크포스) 내용을 담아내기 위해, 7월말에는 기본 윤곽을 잡고 발표를 할 예정”이라고 밝혔다.

이어 “망분리 개선안은 연말에나 나올 예정이며, 7월에 발표하는 내용은 망분리 개선 방향성과 관련한 새로운 개념”이라고 설명했다.

김창훈 교수는 국가정보원과 민간기업 등이 함께하는 MLS 분과를 운영하고 있다. 또, 국가보안기술연구소(NSR) 연구위원들과 MLS 아키텍처를 설계하는 연구그룹도 구성돼 있다.



이날 김 교수는 망분리 개선을 위한 중요한 콘셉트로 ‘제로트러스트’를 꼽았다. 거대언어모델(LLM), 원격근무, 클라우드 등 새로운 업무 환경으로 변화하면서, 이에 맞는 보안 아키텍처와 프레임워크가 필요해졌다. 사실상 AI 시대 신(新) 사이버보안체계를 만들어야 한다는 것이다.

김 교수는 “국내 망분리 기술은 원격근무와 클라우드 환경을 고려하지 않은 초창기 설계”라며 “망분리 환경에서 가상사설망(VPN) 장비로 원격‧클라우드 업무를 보는 실험을 했을 때, 굉장히 많은 위협 시나리오가 나오는 것을 실증했다”고 지적했다.

망분리 환경에서 제로트러스트가 결합돼야만 보안 완성도가 높아질 수 있다는 설명이다. 이를 위해 김 교수는 엔드투엔드(End-to-End) 보안서비스의 종합적인 접근방식을 강조했다. 김 교수가 제시한 새로운 접근방식은 ▲사이버보안맵 ▲특정 업무의 사이버보안을 위한 포지셔닝 서비스 ▲엔드투엔드 보안서비스를 위한 통제 네비게이터 개발 등이다.

이와 함께 김 교수는 망분리 정책을 개선한 MLS 프레임워크 초안을 공개했다. 이는 정보보안 수준에 맞는 역할 및 상황 기반 업무의 데이터 흐름 통제‧대응을 보여준다. MLS 프레임워크 거버넌스는 ▲정보 ▲업무 ▲통제 ▲대응 ▲복원, MLS 단계로 이뤄진다. 가장 기초인 정보 MLS 단계에서는 기밀정보(Classified), 민감정보(Sensitive), 공개정보(Open)로 구분된다.

이와 관련 김 교수는 “기본적인 방향은 기밀정보, 민감정보, 공개정보이며 업무환경도 비밀업무환경, 민감한 업무 환경, 오픈환경”이라며 “한국은 미국과 달리 이미 망분리가 돼 있는 환경이기에, 한국형에 맞는 정책결정지점(PDP)과 정책시행지점(PEP) 구조가 설계돼야 한다”고 부연했다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -