국정원이 사이버 안보를 위해 추진하는 정책 4가지에 대해 알아보도록 한다.
1. 국가망 보안 정책
국가망 보안 정책에 변화가 필요하다는 목소리는 지속적으로 존재했다. AI, 빅데이터를 비롯한 신기술이 도입되면서 공공데이터의 할용 필요성이 증가했기 때문이다. 이에 국정원은 업무 중요도에 따른 보안체계를 차등 적용하는 '다층 보안체계'를 목표로 개선할 방침이라고 한다.
업무의 중요도에 따라 기밀성(C), 민감성(S), 공개성(O) 등급으로 분류가 될 것이라고 한다. 기밀성은 안보·국방·외교·수사 등의 기밀정보, 국민생활, 생명·안전과 직결된 정보이고, 민감성은 민감정보 등으로 해킹 차단 대책을 강구해야 할 정보이며, 공개성은 비식별화된 민감정보·행정정보 및 기타 공개정보 등의 기준으로 분류할 것이라고 한다.
보안통제 항목과 관련해서는 보안목표(기밀성, 무결성, 가용성), 침해시 파급도, 데이터 접근성 등을 반영해 등급별로 차등 적용할 방침이며, 용 절차는 등급별 보안요구 수준(기준선)을 반영하고, 기관 특성과 정보 접근성을 고려해 필요한 보안대책을 추가 적용할 계획이라고 한다.
2. ICT 공급망 보안 정책
공급망 공격 위험은 갈수록 확대되고 있는 반면, 정부에 납품되는 IT 제품은 매우 다양하고, 공급망은 거미줄처럼 복잡하다고 한다. IT 업체와 수요자인 정부기관이 모두 연계돼 있어 모든 IT 제품에 대한 SBOM·HBOM 제출의 획일적 의무화 정책은 공급망 보안 제고라는 목적 달성에 있어 현실적인 한계가 있다는 것이다.
이에 따라 국정원은 검증 대상 제품 유형을 확대하는 등 검증 제도를 개편하고, 보안기능 시험 제도에 공급망 보안 요소를 반영할 것이라고 한다.
현재의 가, 나, 다 기관 그룹에 따라 검증장비를 도입하는 정책을 폐지하고, 앞서 언급한 C, S, O 기준 도입정책으로 일원화하는 것이다. 또한 보안기능 시험 대상도 기존 IT 보안제품, 네트워크 장비 뿐만 아니라, 보안기능이 있는 IT 제품까지 점진적으로 확대할 계획이라고 한다.
3. 양자내성암호 전환 정책
세계 각국은 양자컴퓨터로 해독할 수 없는 양자내성 암호체계로 전환하는 추세다. 양자컴퓨터의 성능이 슈퍼컴퓨터와는 비교가 안될 정도로 어마무시하기 때문이다. 미국도 2022년 5월, 양자내성 암호 전환 필요성을 공식 선언했고, 독일은 2021년 양자내성암호 활용 방침과 권고사항을 발표했고, 프랑스는 2022년 암호체계 전환 지침과 로드맵을 제시했다.
이와 따라 국정원도 학계, 연구소, 산업계와 함께 안전성과 효율성, 그리고 활용성을 고려한 한국형 양자내성암호 확보를 추진할 것이라고 한다. 그리고 이에 따라 중장기 정책 방향을 제시하고 민관의 안정적인 암호체계 고도화를 지원할 계획이라고 한다.
4. 사이버위기 신속 대응조직 '사이버 119' 신설
국정원은 관계기관과 합동으로 전국 단위 '사이버 119; 조직 신설을 추진중이다. 이것의 주요 업무는 해킹에 의한 대규모 장애 발생 시 신속하게 현장에 급파돼 해킹 원인에 대한 현장 조사 및 분석을 진행하고 서비스의 정상 복구 및 안정화를 지원하는 것이다.
전국을 수도권(서울, 경기, 인천, 강원), 충청권(대전, 세종, 충남, 충북), 호남권(광주, 전남, 전북), 영남권(부산, 대구, 경북, 경남), 제주권 총 5개 권역으로 구분해 침해사고 조사 및 분석 역량을 보유한 인원들로 구성될 예정이다.
평시에는 비상설로 운영되고, 중대 사고 발생시 국정원은 해당 권역의 사이버 119를 소집해 가동할 것이라고 한다.
'보안 > 뉴스' 카테고리의 다른 글
| 해킹은 이제 24시간 이내에 신고해야 한다 (0) | 2024.08.14 |
|---|---|
| 2024 KISA 을지 연습 사이버보안 5가지 원칙 (0) | 2024.08.12 |
| 취약점 익스플로잇까지의 시간, 단 22분 (0) | 2024.07.18 |
| 차세대 이동통신인 6G에 위협이 되는 공격 7가지 (0) | 2024.07.15 |
| 24년 상반기 도난당한 암호화폐 금액 전년 대비 2.1배 증가 (0) | 2024.07.11 |