[기고] 다층보안체계, 보안산업 새 도약

임종철 디자이너 /사진=임종철 디자이너

최근 국가 망 보안정책 개선 로드맵이 발표됐다. 차세대 다층보안체계(Multi Level Security, MLS) 정책은 현재 급변하는 디지털 환경에 맞춰 획일적인 망분리 환경을 개선하기 위해 정부와 산업계 및 학계를 포함한 전문가들의 논의를 통해 가이드가 마련됐다.

기존 망분리 정책은 공공기관의 내부망과 외부망을 강력히 구분해 정보 유출의 가능성을 최소화하는 데 기여했지만, 외부 원격 근무와 인터넷 활용의 필요성이 증가함에 따라 불편함이 많았다. 팬데믹 이후 재택근무가 보편화되면서 공공기관에서도 유연한 근무 방식에 대한 수요가 급증했다. 특히 클라우드와 생성형 AI(인공지능), 공공데이터 활용의 필요와 혁신적인 SaaS(서비스형 소프트웨어) 서비스들이 쏟아지며 기존의 망분리 정책은 재검토가 필요했다.

새롭게 발표한 다층보안체계(MLS)는 시스템을 업무 중요도에 따라 기밀(Classified), 민감(Sensitive), 공개(Open) 3등급으로 분류하고 등급별 차등적 보안통제를 적용해 보안성 확보와 데이터 공유를 동시에 달성하는 것을 골자로 한다. 검색만 가능했던 기존 인터넷 단말의 불편을 개선해 인터넷 단말에서의 안전한 문서편집 및 SaaS 활용 등 8가지 세부과제를 달성하는 것을 목표로 한다.

이번에 발표된 MLS 정책은 공공기관의 보안성을 향상시키는 동시에 업무의 혁신을 일으킬 수 있는 전환점으로 평가된다. 정보보호 기업들도 국내 정보보호 제품의 경쟁력을 높여 국가 사이버 방어 능력을 한층 강화하는 데 기여할 수 있다. 이같은 긍정적 변화를 위해서는 정부의 실질적인 관심과 지원이 필요하다. 정보보호 구매수요정보에 따르면 올해 공공부문 정보보호 예산은 7115억원으로 2020년(8229억) 대비 13.5% 줄었다. 이는 실질적인 정보보호 예산이 충분히 확보되지 못한 국내의 현실을 반영한다.

미국의 사례를 참고해야 한다. 미국 바이든 행정부는 2021년 '국가 사이버안보 개선'에 관한 행정명령(EO 14028)을 발표했다. 이 행정명령에서 백악관 예산관리처(OMB)는 각 기관장들이 2024년 말까지 제로트러스트(Zero Trust) 보안을 위한 계획 및 예산추정치를 직접 제출하고 예산을 확보하도록 했다.

차세대 MLS 정책의 실행을 앞둔 시점에서 단순한 정책 변화만으로는 충분하지 않다. 정부는 공공 예산을 확실히 반영해 기업들이 혁신적인 보안 솔루션을 개발하도록 유도하고, 이를 공공 부문에 효과적으로 도입할 수 있도록 지원해야 한다. 이는 강력한 보안체계 구축에 필수다. 또 정책의 구체적인 적용과 절차에 대한 가이드라인과 공공기관 업무담당자들이 적절하게 적용할 수 있는 교육이 필요하다. 정책 시행 후에도 지속적인 모니터링 등을 통해 효과성을 점검하고, 필요한 경우 개선사항을 반영해야 한다.

MLS 정책이 향후 10년 이상 국내 정보보호 산업의 또 다른 기반을 형성하려면 예산 확보 등 주요 실천과제들이 반드시 뒷받침돼야 한다. 이번 정책개선이 정보보호 투자 확산의 분위기를 조성하고, 산업 전반에 걸쳐 혁신적인 진전을 이끌어 내길 희망한다.

조영철 KISIA(한국정보보호산업협회) 회장 / 사진제공=KISIA